Phụ lục 11. Tài khoản người dùng trong quy tắc thành phần ứng dụng

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Phụ lục

Phụ lục 11. Tài khoản người dùng trong quy tắc thành phần ứng dụng

17 Tháng Tư, 2024

ID 266452

Để cấu hình một số thành phần ứng dụng, bạn phải thêm các quy tắc đặc biệt. Ví dụ: đối với Kiểm soát web, bạn phải thêm quy tắc có danh sách địa chỉ web mà bạn muốn ứng dụng chặn. Trong quy tắc thành phần ứng dụng, bạn cũng có thể cấu hình lịch cho thành phần đó hoặc chọn người dùng mà ứng dụng phải áp dụng quy tắc.

Các quy tắc phải được thêm vào để cấu hình các thành phần ứng dụng sau:

Trong Kaspersky Endpoint Security cho Windows 12.5, giờ đây bạn có thể chọn người dùng không chỉ từ Active Directory mà còn từ danh sách người dùng trong Kaspersky Security Center. Bạn cũng có thể nhập dữ liệu tài khoản người dùng cục bộ theo cách thủ công. Điều này có nghĩa là bạn có thể thêm người dùng theo những cách sau:

Active Directory (khuyên dùng)
Danh sách người dùng trong Kaspersky Security Center
Tài khoản người dùng cục bộ

Kaspersky khuyến nghị chỉ sử dụng tài khoản người dùng cục bộ trong những trường hợp đặc biệt khi không thể sử dụng tài khoản người dùng miền. Để biết chi tiết về các rủi ro bảo mật khi sử dụng tài khoản cục bộ, hãy xem Cơ sở tri thức của Microsoft. Bạn chịu hoàn toàn trách nhiệm về tính bảo mật của máy tính nếu tài khoản người dùng cục bộ được sử dụng; đặc biệt điều này bao gồm trách nhiệm kiểm soát và hạn chế quyền truy cập vào thiết lập của Kaspersky Endpoint Security.

Ứng dụng sử dụng SID (Định danh bảo mật) của người dùng để nhận dạng người dùng. Khi sử dụng tài khoản người dùng từ Active Directory hoặc từ danh sách người dùng Kaspersky Security Center, ứng dụng sẽ xác định SID trên Máy chủ quản trị. Điều này có nghĩa là ứng dụng sẽ không áp thêm mức tải lên máy tính để nhận dạng người dùng. Nếu bạn đã thêm hơn 1000 tài khoản người dùng cục bộ vào quy tắc ứng dụng, ứng dụng sẽ liên hệ với bộ điều khiển miền để xác định người dùng. Điều này có nghĩa là mức tải trên máy tính sẽ tăng lên. Để tối ưu hóa tác động đến hiệu năng trên máy tính, chúng tôi khuyên bạn nên sử dụng tài khoản người dùng từ Active Directory hoặc danh sách người dùng Kaspersky Security Center.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.