لتكوين بعض مكونات التطبيق، يجب إضافة قواعد خاصة. على سبيل المثال، للتحكم في الويب، يجب إضافة قاعدة تحتوي على قائمة بعناوين الويب التي تريد أن يحظرها التطبيق. وفي قواعد مكون التطبيق، يمكنك أيضًا تكوين جدول للمكون أو تحديد المستخدمين الذين يجب على التطبيق تطبيق القاعدة عليهم.
يجب إضافة القواعد لتكوين مكونات التطبيق التالية:
بدءًا من Kaspersky Endpoint Security for Windows 12.5، يمكنك الآن تحديد المستخدمين ليس فقط من Active Directory، لكن أيضًا من قائمة المستخدمين في Kaspersky Security Center. ويمكنك أيضًا إدخال بيانات حساب المستخدم المحلي يدويًا. ويعني هذا أنه يمكنك إضافة مستخدمين بالطرق التالية:
لتوظيف جميع أساليب اختيار المستخدم بشكل صحيح، تحتاج إلى تحديث تطبيق Kaspersky Endpoint Security والمكون الإضافي للإدارة إلى الإصدار 12.5 أو أحدث.
توصي Kaspersky باستخدام حسابات المستخدمين المحليين فقط في حالات خاصة عندما لا يكون من الممكن استخدام حسابات مستخدمي المجال. وللحصول على تفاصيل عن مخاطر الأمان لاستخدام الحسابات المحلية، راجع قاعدة معارف Microsoft. وتتحمل المسؤولية الكاملة عن أمان الكمبيوتر إذا تم استخدام حسابات المستخدمين المحلية؛ ويتضمن ذلك على وجه الخصوص مسؤولية التحكم في الوصول إلى إعدادات Kaspersky Endpoint Security وتقييدها.
يستخدم التطبيق SID (معرف الأمان) للمستخدم لتحديد المستخدمين. وعند استخدام حسابات المستخدمين من Active Directory أو من قائمة مستخدمي Kaspersky Security Center، يحدد التطبيق معرف الأمان (SID) على خادم الإدارة. ويعني هذا أن التطبيق لا يضع عبئًا إضافيًا على الكمبيوتر لتحديد المستخدم. وإذا أضفت أكثر من 1000 حساب مستخدم محلي إلى قاعدة تطبيق، تتصل التطبيقات بوحدة تحكم المجال لتحديد المستخدم. ويعني هذا زيادة الحمل على الكمبيوتر. ولتحسين تأثير الأداء على الكمبيوتر، نوصي باستخدام حسابات المستخدمين من Active Directory أو قائمة مستخدمي Kaspersky Security Center.
يستخدم التطبيق أسماء NetBIOS لتحديد حسابات المستخدمين المضافة يدويًا بتنسيقي <username> و<hostname>\<username>. ويمكن أن يصل طول اسم NetBIOS إلى 16 بايت (15 حرفًا). وإذا كان اسم الكمبيوتر يزيد عن 15 حرفًا، فلن يتمكن التطبيق من التعرف على المستخدم. وبعد ذلك يُعطل التطبيق القاعدة ويُولد خطأ، على سبيل المثال، Web Control: rule triggering disabled for user accounts without matching security identifier (SID). ولكي تعمل القاعدة، يجب عليك تقصير اسم الكمبيوتر يدويًا. ويمكنك إضافة حسابات مستخدمين من Active Directory أو Kaspersky Security Center. وفي هذه الحالة، يقوم التطبيق تلقائيًا بتقصير اسم الكمبيوتر.
يدعم Kaspersky Endpoint Security أيضًا المستخدمين المضمنين والمجموعات (مثل مجموعة "الكل") في القواعد. ونظرًا لكيفية تحديد معرف الأمان (SID) للمستخدم، يسمح التطبيق باستخدام حسابات المستخدمين المضمنة فقط التي تمت إضافتها من Active Directory أو قائمة المستخدمين في Kaspersky Security Center. ولا تعمل القواعد التي يتم فيها إضافة حساب مستخدم مضمن محليًا.
أعلى الصفحة