Appendice 11. Account utente nelle regole dei componenti dell'applicazione

Per configurare alcuni componenti dell'applicazione, è necessario aggiungere regole speciali. Ad esempio, per Controllo Web è necessario aggiungere una regola con un elenco di indirizzi Web che si desidera vengano bloccati dall'applicazione. Nelle regole dei componenti dell'applicazione è inoltre possibile configurare una pianificazione per il componente o selezionare gli utenti a cui l'applicazione deve applicare la regola.

È necessario aggiungere regole per configurare i seguenti componenti dell'applicazione:

A partire da Kaspersky Endpoint Security for Windows 12.5, è possibile selezionare gli utenti non solo da Active Directory, ma anche nell'elenco degli utenti in Kaspersky Security Center. È inoltre possibile immettere manualmente i dati dell'account utente locale. Ciò significa che è possibile aggiungere utenti nei seguenti modi:

Per utilizzare correttamente tutti i metodi di selezione utente, è necessario aggiornare l'applicazione Kaspersky Endpoint Security e il plug-in di gestione alla versione 12.5 o superiore.

Kaspersky consiglia di utilizzare account utente locali solo in casi speciali in cui non è possibile utilizzare account utente di dominio. Per informazioni dettagliate sui rischi per la sicurezza derivanti dall'utilizzo degli account locali, consultare la Knowledge Base di Microsoft. L'utente ha la piena responsabilità della protezione di un computer se vengono utilizzati account utente locali; ciò include in particolare la responsabilità del controllo e della limitazione dell'accesso alle impostazioni di Kaspersky Endpoint Security.

L'applicazione utilizza il SID (Security Identifier) dell'utente per identificare gli utenti. Quando si utilizzano account utente di Active Directory o dell'elenco di utenti di Kaspersky Security Center, l'applicazione determina il SID in Administration Server. Questo significa che l'applicazione non sovraccarica il computer per identificare un utente. Se sono stati aggiunti più di 1000 account utente locali a una regola dell'applicazione, l'applicazione contatta il controller di dominio per identificare l'utente. Ciò significa che il carico sul computer è aumentato. Per ottimizzare l'impatto sulle prestazioni del computer, è consigliabile utilizzare gli account utente di Active Directory o l'elenco di utenti di Kaspersky Security Center.

Inizio pagina