授予访问权限的离线模式
只有在组织中部署了 Kaspersky Security Center 且已将某个策略应用于计算机时,才能以离线模式授予对阻止的设备的访问权限。在策略设置的“设备控制”部分中,必须选中“允许临时访问请求”复选框。
某用户请求访问阻止的设备,如下所示:
- 将设备连接到计算机。
Kaspersky Endpoint Security 将显示一条通知,指示对设备的访问被阻止(请参见下图)。
- 单击请求临时访问链接。
这将打开包含已连接设备列表的窗口。
- 在已连接设备的列表中,选择您想要获取其访问权限的设备。
- 单击“生成请求访问文件”。
- 在“访问持续时间”字段中,指定您想要访问设备的时长。
- 将文件保存到计算机内存中。
结果,带 *.akey 扩展名的请求访问文件将下载到计算机内存中。使用任何可用方法将设备请求访问文件发送给公司 LAN 管理员。
“设备控制”通知
管理员如何在管理控制台(MMC)中为被阻止的设备创建访问密钥
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“设备”选项卡。
- 在客户端计算机列表中,选择其用户需要被授予阻止的设备临时访问权限的计算机。
- 在计算机的上下文菜单中,选择“授予离线模式下的访问权限”条目。
- 在打开的窗口中,选择“设备控制”选项卡。
- 单击“浏览”按钮并下载从用户处收到的请求访问文件。
您将看到有关用户请求访问的阻止的设备的信息。
- 如果必要,更改“访问持续时间”设置的值。
默认情况下,“访问持续时间”设置采用用户在创建访问请求文件时指示的值。
- 指定“激活截止日期”设置的值。
该设置定义用户可使用提供的访问密钥激活被阻止设备访问权限的时间段。
- 将访问密钥文件保存到计算机内存中。
管理员如何在 Web Console 和云控制台中为被阻止的设备创建访问密钥
- 在 Web Console 的主窗口中,选择“设备”→“受管理设备”。
- 在客户端计算机列表中,选择其用户需要被授予阻止的设备临时访问权限的计算机。
- 单击位于计算机列表上方的省略号按钮(),然后单击“授予移动模式设备访问权限”按钮。
- 在打开的窗口中选择“设备控制”区域。
- 单击“浏览”按钮并下载从用户处收到的请求访问文件。
您将看到有关用户请求访问的阻止的设备的信息。
- 如果必要,更改“访问持续时间 (小时)”设置的值。
默认情况下,“访问持续时间 (小时)”设置采用用户在创建访问请求文件时指示的值。
- 指定可以在设备上激活访问密钥的时间段。
该设置定义用户可使用提供的访问密钥激活被阻止设备访问权限的时间段。
- 将访问密钥文件保存到计算机内存中。
结果,阻止的设备的访问密钥将下载到计算机内存中。访问密钥文件的扩展名为 *.acode。使用任何可用方法将阻止的设备的访问密钥发送给用户。
用户激活访问密钥,如下所示:
- 打开主应用程序窗口并单击 按钮。
- 在应用程序设置窗口中,选择“安全控制” → “设备控制”。
- 在“访问请求”块中单击“请求访问设备”按钮。
- 在打开的窗口中,单击“激活访问密钥”按钮。
- 在打开的窗口中,选择包含从公司 LAN 管理员处收到的设备访问密钥的文件。
这将打开一个窗口,其中包含有关访问条款的信息。
- 单击“确定”。
结果,用户在管理员设置的时间段内获得对设备的访问权限。用户获得访问设备的全套权限(读取和写入)。密钥到期后,对设备的访问将被阻止。如果用户需要永久访问设备,请将设备添加到受信任列表中。
页面顶部