为单个用户或组授予权限
密码保护允许授予 Kaspersky Endpoint Security 对单个 Active Directory 用户账户和手动添加的用户账户的访问权限。
Active Directory 用户账户
您可以向 Active Directory 域中的单个用户或组授予 Kaspersky Endpoint Security 访问权限。例如,如果 Everyone 组被阻止退出应用程序,您可以将“退出应用程序”权限授予给单个用户。这样,只有以该用户或以 KLAdmin 身份登录时才能退出应用程序。
仅当计算机位于域中时,才能使用账户凭据访问应用程序。如果计算机不在域中,您可以使用 KLAdmin 账户或临时密码。
手动添加的用户账户
您可以创建 Active Directory 中不存在的用户账户,并为该用户账户分配单独权限。也就是说,您可以创建一个服务用户账户并使用它来代替 KLAdmin。这样,您就不需要与其他用户共享您的 KLAdmin 密码或创建新的 Active Directory 用户账户。您可以指定任何用户名和密码。例如,您可以将“查看报告”权限授予服务用户账户。因此,如果“全部”组禁止查看报告,您可以使用服务用户账户或 KLAdmin 用户账户打开报告。
为单个用户或组授予权限
如何在管理控制台 (MMC) 中向单个用户或组授予权限
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 界面。
- 在“密码保护”块中单击“设置”按钮。
这将打开一个带有密码保护设置的窗口。
- 在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从 Active Directory 用户账户列表中选择。
要选择用户帐户,请单击“选择”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
如何在 Web Console 和云控制台中向单个用户或组授予权限
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 常规设置 → 界面。
- 在“密码保护”下,在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从列表中选择 – Active Directory 用户账户。
要选择用户帐户,请单击“选择用户或组”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
如何在应用程序的用户界面中向单个用户或组授予权限
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “界面”。
- 在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从 Active Directory 用户账户列表中选择。
要选择用户帐户,请单击“选择用户或组”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
结果,如果限制了 Everyone 组访问应用程序,将根据用户的单个权限授予用户访问 Kaspersky Endpoint Security 的权限。
页面顶部