Ayrı ayrı kullanıcılara veya gruplara izinler verme

Destek

İş Çözümleri için Destek

Kaspersky Endpoint Security 12 for Windows

Parola koruması

Ayrı ayrı kullanıcılara veya gruplara izinler verme

14 Şubat 2024

ID 177503

Parola koruması, Kaspersky Endpoint Security'ye bireysel Active Directory kullanıcı hesaplarına ve manuel olarak eklenen kullanıcı hesaplarına erişim izni verir.

Active Directory kullanıcı hesapları

Kaspersky Endpoint Security'ye Active Directory etki alanındaki tek tek kullanıcılara veya gruplara erişim izni verebilirsiniz. Örneğin, uygulamadan çıkış Herkes grubu için engellenmişse Uygulamadan çık iznini tek bir kullanıcıya verebilirsiniz. Sonuç olarak yalnızca o kullanıcı olarak veya KLAdmin olarak oturum açtığınızda uygulamadan çıkabilirsiniz.

Ancak bilgisayar etki alanı içinde ise uygulamaya erişim sağlamak için hesabı kimlik bilgilerini kullanabilirsiniz. Bilgisayar etki alanında değilse, KLAdmin hesabını ya da bir geçici parola kullanabilirsiniz.

Manuel olarak eklenen kullanıcı hesapları

Active Directory'de bulunmayan bir kullanıcı hesabı oluşturabilir ve bu kullanıcı hesabına özel izinler atayabilirsiniz. Yani, bir hizmet kullanıcı hesabı oluşturabilir ve bunu KLAdmin yerine kullanabilirsiniz. Bu şekilde, KLAdmin parolanızı diğer kullanıcılarla paylaşmanız veya yeni Active Directory kullanıcı hesapları oluşturmanız gerekmez. Herhangi bir kullanıcı adı ve parola belirleyebilirsiniz. Örneğin, hizmet kullanıcısı hesabına Raporları görüntüle izni verebilirsiniz. Sonuç olarak, raporların görüntülenmesi "Tümü" grubuna yasaklanmışsa, raporları hizmet kullanıcı hesabını veya KLAdmin kullanıcı hesabını kullanarak açabilirsiniz.

Ayrı ayrı kullanıcılara veya gruplara izinler verme

Yönetim Konsolu'nda (MMC) tek tek kullanıcılara veya gruplara izinler verme

Kaspersky Security Center Yönetim Konsolu'nu açın.
Konsol ağacında İlkeler'i seçin.
Gereken ilkeyi seçin ve ilke özellikleri penceresini açmak için çift tıklayın.
İlke penceresinde Genel Ayarlar → Arabirim öğesini seçin.
Parola koruması bloğunda Ayarlar düğmesine tıklayın.
Parola koruma ayarlarını içeren bir pencere açılır.
Hesap tablosunda Ekle’ye tıklayın.
Eklemek istediğiniz kullanıcı hesabı türünü seçin:
- Active Directory kullanıcı hesapları için Listeden seç.
  Bir kullanıcı hesabı seçmek için Seç'e tıklayın. Active Directory'de bir kullanıcı veya grup seçin ve seçiminizi onaylayın.
- Manuel olarak eklenen bir hizmet kullanıcı hesabı için özel kullanıcı adı ve parolası.
  Bir hizmet kullanıcı hesabı eklemek için, bir kullanıcı adı ve bir parola girin (örneğin, SecureAdmin).
  
  İlke ayarlarında bir hizmet kullanıcı hesabı parolasını sıfırlayabilirsiniz. Hizmet kullanıcı hesabı parolası, KLAdmin parolası ile aynı şekilde sıfırlanmalıdır. Parola korumasi ayarlarının düzenlenmesine izin veriliyorsa ("kilit" açıksa) veya bilgisayarda herhangi bir ilke uygulanmıyorsa, uygulama arabiriminde hizmet kullanıcı hesabının parolasını sıfırlayabilirsiniz. Bunu yapmak için, KLAdmin parolasını kullanarak hizmet kullanıcı hesabı bilgilerindeki değişiklikleri onaylayın.
İzinler listesinde, seçilen kullanıcı veya grubun parola istenmeden gerçekleştirmesine izin verilecek eylemlerin yanındaki onay kutularını işaretleyin.
Bir onay kutusunun işareti kaldırıldığında kullanıcıların eylemi gerçekleştirmesi engellenir. Örneğin, Uygulamadan çık izninin yanındaki onay kutusunun işareti kaldırıldığında yalnızca KLAdmin olarak ya da gerekli izne sahip kullanıcı olarak oturum açtığınızda veya geçici parola girdiğinizde uygulamadan çıkabilirsiniz.

Parola koruması izinlerinin dikkate alınması gereken bazı önemli boyutları vardır. Kaspersky Endpoint Security'ye erişmek için tüm koşulların karşılandığından emin olun.
Değişikliklerinizi kaydedin.

Web Console ve Cloud Console'da bireysel kullanıcılara veya gruplara izinler verme

Web Console'un ana penceresinde Cihazlar → İlkeler ve profiller'i seçin.
Kaspersky Endpoint Security ilkesinin adına tıklayın.
İlke özellikleri penceresi açılır.
Uygulama ayarları sekmesini seçin.
Genel Ayarlar → Arabirim bölümüne gidin.
Parola koruması bölümünde, hesaplar tablosunda Ekle'ye tıklayın.
Eklemek istediğiniz kullanıcı hesabı türünü seçin:
- Active Directory kullanıcı hesapları için Listeden seç.
  Bir kullanıcı hesabı seçmek için Kullanıcı veya grup seçin'e tıklayın. Active Directory'de bir kullanıcı veya grup seçin ve seçiminizi onaylayın.
- Manuel olarak eklenen bir hizmet kullanıcı hesabı için özel kullanıcı adı ve parolası.
  Bir hizmet kullanıcı hesabı eklemek için, bir kullanıcı adı ve bir parola girin (örneğin, SecureAdmin).
  
  İlke ayarlarında bir hizmet kullanıcı hesabı parolasını sıfırlayabilirsiniz. Hizmet kullanıcı hesabı parolası, KLAdmin parolası ile aynı şekilde sıfırlanmalıdır. Parola korumasi ayarlarının düzenlenmesine izin veriliyorsa ("kilit" açıksa) veya bilgisayarda herhangi bir ilke uygulanmıyorsa, uygulama arabiriminde hizmet kullanıcı hesabının parolasını sıfırlayabilirsiniz. Bunu yapmak için, KLAdmin parolasını kullanarak hizmet kullanıcı hesabı bilgilerindeki değişiklikleri onaylayın.
İzinler listesinde, seçilen kullanıcı veya grubun parola istenmeden gerçekleştirmesine izin verilecek eylemlerin yanındaki onay kutularını işaretleyin.
Bir onay kutusunun işareti kaldırıldığında kullanıcıların eylemi gerçekleştirmesi engellenir. Örneğin, Uygulamadan çık izninin yanındaki onay kutusunun işareti kaldırıldığında yalnızca KLAdmin olarak ya da gerekli izne sahip kullanıcı olarak oturum açtığınızda veya geçici parola girdiğinizde uygulamadan çıkabilirsiniz.

Parola koruması izinlerinin dikkate alınması gereken bazı önemli boyutları vardır. Kaspersky Endpoint Security'ye erişmek için tüm koşulların karşılandığından emin olun.
Değişikliklerinizi kaydedin.

Uygulamanın arabiriminde tek tek kullanıcılara veya gruplara izinler verme

Sonuç olarak Herkes grubu için uygulamaya erişim sınırlandığında kullanıcılara, kendi kişisel izinlerine göre Kaspersky Endpoint Security'ye erişim izni verilir.

Bu makaleyi faydalı buldunuz mu?

Neyi daha iyi yapabiliriz?

Geri bildiriminiz için teşekkür ederiz! Gelişmemize yardımcı oluyorsunuz.