Parola koruması

Bilgisayar okuryazarlığı düzeyi farklı kullanıcılar aynı bilgisayarı kullanabilir. Kaspersky Endpoint Security’ye ve ayarlarına sınırsız erişiminiz varsa bilgisayar korumasının genel düzeyi düşebilir. Parola koruması, kullanıcıların Kaspersky Endpoint Security'ye erişimlerini kendilerine verilen izinler kapsamında (uygulamadan çıkma izni gibi) kısıtlamanızı sağlar.

Windows oturumunu başlatan kullanıcı (oturum kullanıcısı) eylemi gerçekleştirme iznine sahipse, Kaspersky Endpoint Security kullanıcı adı ve parola ya da bir geçici parola istemez. Kullanıcı, Kaspersky Endpoint Security erişimini verilen izinlere uygun olarak alır.

Oturum kullanıcısının bir eylemi gerçekleştirmek için izni yoksa, kullanıcı uygulamaya erişimi şu yollarla elde edebilir:

• Bir kullanıcı adı ve parola girmek.

  Bu yöntem, günlük işlemler için uygundur. Parola korumalı bir eylemi gerçekleştirmek için gerekli izne sahip etki alanı hesabınızın bilgilerini girmeniz gerekir. Bu durumda bilgisayar o etki alanında olmalıdır. Bilgisayar etki alanında değilse, KLAdmin hesabını ya da manuel olarak eklenen bir hesabı kullanabilirsiniz.

• Bir geçici parola girmek.

  Bu yöntem, kurumsal ağ dışındaki kullanıcıların engellenen eylemleri gerçekleştirebilmeleri (uygulamadan çıkmak gibi) amacıyla geçici izinler vermek için uygundur. Geçici parolanın süresi dolarsa veya oturum kapanırsa Kaspersky Endpoint Security, ayarları önceki değerlerine geri getirir.

Kullanıcı, parola korumalı bir eylem gerçekleştirmeye çalıştığında Kaspersky Endpoint Security, kullanıcıdan kullanıcı adı ve parolasını veya geçici parolayı girmesini ister (aşağıdaki resme bakın).

Parola girişi penceresinde, dilleri sadece ALT+SHIFT tuşlarına basarak değiştirebilirsiniz. Başka kısayollar, işletim sisteminde yapılandırılmış olsalar bile, dil değiştirmek için kullanılamaz.

Kaspersky Endpoint Security erişimi parola istemi

Kullanıcı adı ve parola

Kaspersky Endpoint Security'ye erişmek için hesap kimlik bilgilerini girmeniz gerekir. Parola koruması aşağıdaki hesaplarda desteklenir:

• KLAdmin. Kaspersky Endpoint Security'ye sınırsız erişimi olan bir Yönetici hesabı. KLAdmin hesabının, parola korumalı tüm işlemleri gerçekleştirme izni bulunur. KLAdmin hesabının izinleri iptal edilemez. Parola korumasını etkinleştirdiğinizde Kaspersky Endpoint Security, KLAdmin hesabı için bir parola belirlemenizi ister.
• Manuel olarak eklenen hesap. Active Directory etki alanı dışındaki bir hesap. Yönetici parolasını paylaşmak istemiyorsanız KLAdmin yerine bu hizmet hesabını kullanabilirsiniz. Herhangi bir kullanıcı adı ve parola belirleyebilir ve bireysel izinleri yapılandırabilirsiniz.
• Herkes grubu. Kurumsal ağdaki tüm kullanıcıları içeren dahili bir Windows grubu. Herkes grubundaki kullanıcılar, kendilerine verilen izinler doğrultusunda uygulamaya erişebilir.
• Kullanıcılar veya gruplar. Her birinin izinlerini ayrı ayrı yapılandırabileceğiniz kullanıcı hesapları. Örneğin, bir eylem Herkes grubu için engellendiyse tek bir kullanıcının veya grubun bu eylemi gerçekleştirmesine izin verebilirsiniz.
• Oturum kullanıcısı. Windows oturumunu başlatan kullanıcının hesabı. Bir parola istendiğinde (Parolayı bu oturum için kaydet onay kutusu) başka bir oturum kullanıcısına geçiş yapabilirsiniz. Bu durumda Kaspersky Endpoint Security Windows oturumunu başlatan kullanıcının yerine hesap bilgileri girilen kullanıcıyı oturum kullanıcısı olarak değerlendirir.

Geçici parola

Kurumsal ağın dışındaki bir bilgisayar için Kaspersky Endpoint Security'ye geçici erişim vermek amacıyla geçici bir parola kullanılabilir. Yönetici, Kaspersky Security Center'daki bilgisayar özelliklerinde ayrı bir bilgisayar için geçici bir parola oluşturur. Yönetici, geçici parola ile koruma altına alınacak eylemleri seçer ve geçici parolanın geçerlilik dönemini belirler.

Parola korumasının çalışma algoritması

Kaspersky Endpoint Security, parola korumalı bir eyleme izin verilip verilmeyeceğini aşağıdaki algoritmaya (aşağıdaki şekle bakın) göre belirler.

Parola korumasının çalışma algoritması