Để cấu hình một số thành phần ứng dụng, bạn phải thêm các quy tắc đặc biệt. Ví dụ: đối với Kiểm soát web, bạn phải thêm quy tắc có danh sách địa chỉ web mà bạn muốn ứng dụng chặn. Trong quy tắc thành phần ứng dụng, bạn cũng có thể cấu hình lịch cho thành phần đó hoặc chọn người dùng mà ứng dụng phải áp dụng quy tắc.
Các quy tắc phải được thêm vào để cấu hình các thành phần ứng dụng sau:
Kể từ Kaspersky Endpoint Security cho Windows 12.5, bạn có thể chọn người dùng không chỉ từ Active Directory mà còn từ danh sách người dùng trong Kaspersky Security Center. Bạn cũng có thể nhập dữ liệu tài khoản người dùng cục bộ theo cách thủ công. Điều này có nghĩa là bạn có thể thêm người dùng theo những cách sau:
Để sử dụng đúng tất cả các phương pháp chọn người dùng, bạn cần cập nhật ứng dụng và tiện ích quản lý Kaspersky Endpoint Security lên phiên bản 12.5 trở lên.
Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền. Để biết chi tiết về các rủi ro bảo mật khi sử dụng tài khoản cục bộ, hãy xem Cơ sở tri thức của Microsoft. Bạn chịu hoàn toàn trách nhiệm về tính bảo mật của máy tính nếu tài khoản người dùng cục bộ được sử dụng; đặc biệt điều này bao gồm trách nhiệm kiểm soát và hạn chế quyền truy cập vào thiết lập của Kaspersky Endpoint Security.
Ứng dụng sử dụng SID (Định danh bảo mật) của người dùng để nhận dạng người dùng. Khi sử dụng tài khoản người dùng từ Active Directory hoặc từ danh sách người dùng Kaspersky Security Center, ứng dụng sẽ xác định SID trên Máy chủ quản trị. Điều này có nghĩa là ứng dụng sẽ không áp thêm mức tải lên máy tính để nhận dạng người dùng. Nếu bạn đã thêm hơn 1000 tài khoản người dùng cục bộ vào quy tắc ứng dụng, ứng dụng sẽ liên hệ với bộ điều khiển miền để xác định người dùng. Điều này có nghĩa là mức tải trên máy tính sẽ tăng lên. Để tối ưu hóa tác động đến hiệu năng trên máy tính, chúng tôi khuyên bạn nên sử dụng tài khoản người dùng từ Active Directory hoặc danh sách người dùng Kaspersky Security Center.
Ứng dụng sử dụng tên NetBIOS để xác định các tài khoản người dùng được thêm thủ công theo định dạng <username> và <hostname>\<username>. Tên NetBIOS có thể dài tới 16 byte (15 ký tự). Nếu tên máy tính dài hơn 15 ký tự, ứng dụng không thể xác định được người dùng. Sau đó, ứng dụng vô hiệu hóa quy tắc và tạo một lỗi, ví dụ: Web Control: rule triggering disabled for user accounts without matching security identifier (SID). Bạn có thể thêm tài khoản người dùng từ Active Directory hoặc Kaspersky Security Center. Trong trường hợp này, ứng dụng sẽ tự động rút ngắn tên máy tính.
Kaspersky Endpoint Security cũng hỗ trợ người dùng và nhóm tích hợp (như nhóm "Tất cả") trong các quy tắc. Do cách xác định SID của người dùng nên ứng dụng chỉ cho phép sử dụng các tài khoản người dùng tích hợp được thêm từ Active Directory hoặc danh sách người dùng trong Kaspersky Security Center. Các quy tắc trong đó tài khoản người dùng tích hợp được thêm cục bộ sẽ không có hiệu lực.
Về đầu trang