Jak ograniczyć uprawnienia Administratora do zarządzania programem Kaspersky Embedded Systems Security i jego usługą?

 

Kaspersky Embedded Systems Security

 
 
 

Jak ograniczyć uprawnienia Administratora do zarządzania programem Kaspersky Embedded Systems Security i jego usługą?

Powrót do sekcji "Ustawienia"
2016 gru 28 ID artykułu: 13198
 
 
 
 

Domyślnie, predefiniowana rola Administrator posiada pełne uprawnienia do uruchamiania, zatrzymywania i zarządzania Kaspersky Security (kavfs) nawet wtedy, gdy ustawienia aplikacji są chronione przy użyciu hasła.

Jeśli rola Administrator nie odpowiada roli administratora bezpieczeństwa informacji, możesz ograniczyć dostęp do zarządzania aplikacją:

  1. Otwórz konsolę Kaspersky Embedded Systems Security Console.

Uprawnienia można skonfigurować także przy użyciu Kaspersky Security Center.

  1. Z menu kontekstowego wybierz Modify user rights of application management.

kess_13198_01

  1. Ogranicz uprawnienia dla Administratora zgodnie z profilem bezpieczeństwa firmy.
  2. Kliknij OK.

kess_13198_02

  1. Z menu kontekstowego wybierz Modify user rights of Kaspersky Security Service management.  

kess_13198_03

  1. Ogranicz uprawnienia dla Administratora zgodnie z profilem bezpieczeństwa firmy. 
  2. Kliknij OK.

kess_13198_04

Aby Administratorowi zablokować dostęp do zarządzania produktem i usługą kavfs, odznacz pola Allow obok uprawnień, które chcesz ograniczyć. W celu zastosowania bardziej rygorystycznych ograniczeń, zaznacz pola Deny. Mają najwyższy priorytet.

  1. Ogranicz uprawnienia roli Administrator do zarządzania ustawieniami ochrony innych użytkowników i grup. We właściwościach zadania lub profilu Applications Launch Control ustaw uprawnienia dla następujących procesów:

Dla wszystkich systemów operacyjnych:

  • C:\windows\system32\contol.exe
  • C:\windows\system32\net.exe
  • C:\windows\system32\oleacc.dll
  • C:\windows\system32\nusrmgr.cpl
  • C:\windows\system32\regedit.exe
  • C:\windows\system32\regedt32.exe
  • C:\windows\system32\reg.exe

Dodatkowe procesy dla systemu Windows Vista i nowszych:

  • C:\windows\system32\netplwiz.exe
  • C:\windows\system32\netplwiz.dll

W ustawieniach każdej reguły określ:

  • Type: Denying. Reguły blokujące dla Applications Launch Control posiadają najwyższy priorytet i są stosowane niezależnie od reguł zezwalających dla użytkownika lub grupy użytkowników.
  • User or user group: Administrator.
  • Scope: Executable files.

kess_13198_05

Po utworzeniu reguł blokujących dla Applications Launch Control, użytkownicy z domyślną rolą Administrator nie będą mogli zarządzać innymi kontami użytkowników (w tym zmianą ich danych uwierzytelniających).

 
 
 
 
 

Ograniczanie uprawnień dla domyślnej roli Administrator

 
 
 
 
Czy te informacje były pomocne?
Tak Nie
Dziękujemy
 

 
 

Jak możemy ulepszyć ten artykuł?

Twoja opinia zostanie wykorzystana tylko w celu udoskonalenia zawartości. Jeśli potrzebujesz pomocy, skontaktuj się z działem pomocy technicznej.

Wyślij Wyślij

Dziękujemy za Twoją opinię!

Twoje sugestie pomogą nam ulepszyć ten artykuł.

OK