암호 보호 권한의 특별한 점

암호 보호 권한에는 고려해야 할 몇 가지 중요한 점과 제한이 있습니다.

애플리케이션 설정 구성

사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다( 속성이 열려 있어야 함).

애플리케이션 종료

특별한 고려나 제한은 없습니다.

보호 구성 요소 비활성화

• Everyone 그룹에 대한 보호 구성 요소를 중지할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 제어 구성 요소를 중지할 수 있도록 하려면 암호 보호 설정에 보호 구성 요소 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.
• 사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다( 속성이 열려 있어야 함).
• 애플리케이션 설정에서 보호 구성 요소를 비활성화하려면 사용자에게 애플리케이션 설정 구성 권한이 있어야 합니다.
• 마우스 오른쪽 메뉴에서 보호 구성 요소를 중지하려면(보호 일시 중지 메뉴 항목 사용) 사용자에게 보호 구성 요소 비활성화 권한과 제어 구성 요소 비활성화 권한이 있어야 합니다.

제어 구성 요소 비활성화

• Everyone 그룹에 대한 제어 구성 요소를 중지할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 제어 구성 요소를 중지할 수 있도록 하려면 암호 보호 설정에 제어 구성 요소 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.
• 사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다( 속성이 열려 있어야 함).
• 애플리케이션 설정에서 제어 구성 요소를 비활성화하려면 사용자에게 애플리케이션 설정 구성 권한이 있어야 합니다.
• 마우스 오른쪽 메뉴에서 제어 구성 요소를 중지하려면(보호 일시 중지 메뉴 항목 사용) 사용자에게 제어 구성 요소 비활성화 권한과 보호 구성 요소 비활성화 권한이 있어야 합니다.

Kaspersky Security Center 정책 사용 안 함

"Everyone" 그룹에게 Kaspersky Security Center 정책을 비활성화할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 정책을 비활성화할 수 있도록 하려면 암호 보호 설정에 Kaspersky Security Center 정책 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.

키 제거

특별한 고려나 제한은 없습니다.

애플리케이션 제거 / 수정 / 복구

"All" 그룹에서 애플리케이션을 제거, 수정, 복원할 수 있도록 허용하면, 사용자가 해당 작업을 시도할 때 Kaspersky Endpoint Security에서 암호를 요청하지 않습니다. 따라서 도메인 외부의 사용자를 포함하여 모든 사용자가 애플리케이션을 설치, 수정, 복원할 수 있습니다.

암호화된 드라이브의 데이터에 대한 접근 복원

KLAdmin으로 로그인한 경우에만 암호화된 드라이브의 데이터에 대한 접근을 복원할 수 있습니다. 이 작업을 수행할 수 있는 사용 권한을 다른 사용자에게 부여할 수 없습니다.

리포트 보기

특별한 고려나 제한은 없습니다.

백업에서 복원

특별한 고려나 제한은 없습니다.