授予存取權限的離線模式
只有在組織中佈署了卡巴斯基安全管理中心且已將某個政策套用於電腦時,才能以離線模式授予對封鎖的裝置的存取權限。在政策設定的“裝置控制”部分中,必須選中“允許臨時存取請求”核取方塊。
某使用者請求存取封鎖的裝置,如下所示:
- 將裝置連線到電腦。
Kaspersky Endpoint Security 將顯示一條通知,指示對裝置的存取被封鎖(請參見下圖)。
- 點擊”請求臨時存取”連接。
這將開啟包含已連線裝置清單的視窗。
- 在已連線裝置清單中,選取您想要取得其存取權限的裝置。
- 單擊“產生請求存取檔案”。
- 在“存取持續時間”欄位中,指定您想要存取裝置的時長。
- 將檔案儲存到電腦記憶體中。
結果,帶 *.akey 副檔名的請求存取檔案將下載到電腦記憶體中。使用任何可用方法將裝置請求存取檔案傳送給公司 LAN 管理員。
“裝置控制”通知
管理員如何在管理主控台 (MMC) 中為被封鎖的裝置建立存取金鑰
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選取“裝置”標籤。
- 在用戶端電腦清單中,選取其使用者需要取得被封鎖裝置臨時存取權限的電腦。
- 在用戶端電腦的內容功能表中選取在“授予離線模式下的存取權限”項目。
- 在開啟的視窗中選擇“裝置控制”標籤。
- 點擊“瀏覽”按鈕並下載從使用者處收到的請求存取檔案。
您將看到有關使用者請求存取的封鎖的裝置的資訊。
- 如果必要,變更“存取持續時間”設定的值。
預設情況下,“存取持續時間”設定採用使用者在建立存取請求檔案時指示的值。
- 指定“啟用截止日期”設定的值。
定義使用者可透過使用提供的存取金鑰啟動被封鎖裝置存取權限的時間範圍。
- 將存取金鑰檔案儲存到電腦記憶體中。
管理員如何在 Web 主控台和 Cloud Console 中為被封鎖的裝置建立存取金鑰
- 在網頁主控台的主視窗中,選取“裝置”→“受管理裝置”。
- 在用戶端電腦清單中,選取其使用者需要取得被封鎖裝置臨時存取權限的電腦。
- 點擊位於電腦清單上方的省略號按鈕 (),然後點擊在離線模式下授予對裝置的存取權限按鈕。
- 在開啟的視窗中,選擇“裝置控制”區域。
- 點擊“瀏覽”按鈕並下載從使用者處收到的請求存取檔案。
您將看到有關使用者請求存取的封鎖的裝置的資訊。
- 如果必要,變更“存取持續時間 (小時)”設定的值。
預設情況下,“存取持續時間 (小時)”設定採用使用者在建立存取請求檔案時指示的值。
- 指定可以在裝置上啟動存取金鑰的時間段。
定義使用者可透過使用提供的存取金鑰啟動被封鎖裝置存取權限的時間範圍。
- 將存取金鑰檔案儲存到電腦記憶體中。
結果,封鎖的裝置的存取金鑰將下載到電腦記憶體中。存取金鑰檔案的副檔名為 *.acode。使用任何可用方法將封鎖的裝置的存取金鑰傳送給使用者。
使用者啟動存取金鑰,如下所示:
- 在“應用程式主視窗”中,點擊 按鈕。
- 在應用程式設定視窗中,選取”安全控制“→“裝置控制”。
- 在”存取請求”塊中,點擊”請求存取裝置”按鈕。
- 在開啟的視窗中,點擊“啟動存取金鑰”按鈕。
- 在開啟的視窗中,選擇包含從公司 LAN 管理員處收到的裝置存取金鑰的檔案。
這將開啟一個視窗,其中包含有關存取條款的資訊。
- 單擊“確定”。
結果,使用者在管理員設定的時間段內獲得對裝置的存取權限。使用者獲得存取裝置的全套權限(讀取和寫入)。金鑰到期後,對裝置的存取將被封鎖。如果使用者需要永久存取裝置,請將裝置新增到受信任清單中。
頁面頂部