Otorgarle permisos a usuarios o grupos individuales
La protección de contraseñas permite otorgar acceso a Kaspersky Endpoint Security a cuentas de usuario de Active Directory individuales y cuentas de usuario añadidas manualmente.
Cuentas de usuario de Active Directory
Puede otorgar a Kaspersky Endpoint Security acceso a usuario individuales o grupos en el dominio de Active Directory. Por ejemplo, si salir de la aplicación está bloqueado para el grupo Todos, puede otorgar el permiso para Salir de la aplicación a un usuario particular. Por lo tanto, solo puede salir de la aplicación si ha iniciado sesión como ese usuario o como KLAdmin.
Puede usar las credenciales de la cuenta para acceder a la aplicación solo si el equipo está en el dominio. Si el equipo no está en el dominio, puede usar la cuenta de KLAdmin o una contraseña temporal.
Cuentas de usuario añadidas manualmente
Puede crear una cuenta de usuario que no esté presente en Active Directory y asignar permisos individuales a dicha cuenta de usuario. Es decir, puede crear una cuenta de usuario de servicios y usarla en lugar de KLAdmin. De esta forma, no necesita compartir su contraseña de administrador de KLAdmin con otros usuarios o crear nuevas cuentas de usuario de Active Directory. Puede especificar cualquier nombre de usuario y contraseña. Por ejemplo, puede otorgar el Ver informes permiso a la cuenta de usuario del servicio. Como resultado, si visualizar informe se prohíbe al grupo "Todo", puede abrir los informes con la cuenta de usuario del servicio o la cuenta de usuario de KLAdmin.
Otorgarle permisos a usuarios o grupos individuales
Cómo otorgar permisos a usuarios individuales o grupos en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Interfaz.
- En el bloque Protección con contraseña, haga clic en el botón Configuración.
Esto abre una ventana con la configuración de Protección de contraseña.
- En la tabla de la cuenta, haga clic en Añadir.
- Seleccione el tipo de cuenta de usuario que desea añadir:
- Seleccione en la lista para cuentas de usuario de Active Directory.
Para seleccionar una cuenta, haga clic en Seleccionar. Seleccione un usuario o un grupo de Active Directory y confirme su selección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario del servicio añadida manualmente.
Para añadir una cuenta de usuario del servicio, introduzca un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer una contraseña de cuenta de usuario de servicio en la configuración de la directiva. La contraseña de la cuenta de usuario del servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite editar la configuración de Protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario del servicio en la interfaz de la aplicación. Para ello, confirme los cambios en la información de la cuenta de usuario del servicio usando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas que se encuentran junto a las acciones que el usuario o el grupo seleccionados podrán realizar sin que se les solicite una contraseña.
Si se desactiva una casilla, los usuarios no podrán realizar la acción. Por ejemplo, si se desactiva la casilla que está junto al permiso Salir de la aplicación, solo puede salir de la aplicación si ha iniciado sesión como KLAdmin o como un usuario individual que tiene el permiso requerido, o si introduce una contraseña temporal.
Los permisos de la protección con contraseña tienen algunos aspectos importantes que se deben tener en cuenta. Asegúrese que se cumplan todos los requisitos para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Cómo otorgar permisos a usuarios individuales o grupos en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Interfaz.
- En Protección con contraseña, en la tabla de cuentas, haga clic en Añadir.
- Seleccione el tipo de cuenta de usuario que desea añadir:
- Seleccionar de la lista: Cuentas de usuario de Active Directory.
Para seleccionar una cuenta, haga clic en Seleccionar usuario o grupo. Seleccione un usuario o un grupo de Active Directory y confirme su selección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario del servicio añadida manualmente.
Para añadir una cuenta de usuario del servicio, introduzca un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer una contraseña de cuenta de usuario de servicio en la configuración de la directiva. La contraseña de la cuenta de usuario del servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite editar la configuración de Protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario del servicio en la interfaz de la aplicación. Para ello, confirme los cambios en la información de la cuenta de usuario del servicio usando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas que se encuentran junto a las acciones que el usuario o el grupo seleccionados podrán realizar sin que se les solicite una contraseña.
Si se desactiva una casilla, los usuarios no podrán realizar la acción. Por ejemplo, si se desactiva la casilla que está junto al permiso Salir de la aplicación, solo puede salir de la aplicación si ha iniciado sesión como KLAdmin o como un usuario individual que tiene el permiso requerido, o si introduce una contraseña temporal.
Los permisos de la protección con contraseña tienen algunos aspectos importantes que se deben tener en cuenta. Asegúrese que se cumplan todos los requisitos para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Cómo otorgar permisos a usuarios individuales o grupos en la interfaz de usuario de la aplicación
- En la ventana de la aplicación principal, haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Interfaz.
- En la tabla de la cuenta, haga clic en Añadir.
- Seleccione el tipo de cuenta de usuario que desea añadir:
- Seleccione en la lista para cuentas de usuario de Active Directory.
Para seleccionar una cuenta, haga clic en Seleccionar usuario o grupo. Seleccione un usuario o un grupo de Active Directory y confirme su selección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario del servicio añadida manualmente.
Para añadir una cuenta de usuario del servicio, introduzca un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer una contraseña de cuenta de usuario de servicio en la configuración de la directiva. La contraseña de la cuenta de usuario del servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite editar la configuración de Protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario del servicio en la interfaz de la aplicación. Para ello, confirme los cambios en la información de la cuenta de usuario del servicio usando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas que se encuentran junto a las acciones que el usuario o el grupo seleccionados podrán realizar sin que se les solicite una contraseña.
Si se desactiva una casilla, los usuarios no podrán realizar la acción. Por ejemplo, si se desactiva la casilla que está junto al permiso Salir de la aplicación, solo puede salir de la aplicación si ha iniciado sesión como KLAdmin o como un usuario individual que tiene el permiso requerido, o si introduce una contraseña temporal.
Los permisos de la protección con contraseña tienen algunos aspectos importantes que se deben tener en cuenta. Asegúrese que se cumplan todos los requisitos para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Por lo tanto, si está restringido el acceso a la aplicación para el grupo Todos, los usuarios recibirán permisos para acceder a Kaspersky Endpoint Security según los permisos individuales de los usuarios.
Inicio de página