Bảo vệ bằng mật khẩu

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

14 Tháng Hai, 2024

ID 41045

Nhiều người dùng với các cấp độ thông thạo máy tính khác nhau có thể dùng chung một máy tính. Nếu nhiều người dùng đều có truy cập không hạn chế đến Kaspersky Endpoint Security cùng các cấu hình của ứng dụng, cấp độ bảo vệ máy tính tổng quát có thể bị ảnh hưởng. Bảo vệ bằng mật khẩu cho phép bạn hạn chế quyền truy cập của người dùng đến Kaspersky Endpoint Security theo các quyền truy cập được cấp cho họ (ví dụ, quyền thoát ứng dụng).

Nếu người dùng đó đã khởi chạy phiên Windows (người dùng phiên) có quyền thực hiện hành động thì Kaspersky Endpoint Security không yêu cầu tên người dùng và mật khẩu hoặc mật khẩu tạm thời. Người dùng đó sẽ nhận được quyền truy cập đến Kaspersky Endpoint Security theo các quyền được cấp.

Nếu người dùng phiên không có quyền thực hiện một hành động, người dùng đó có thể lấy quyền truy cập đến ứng dụng theo các cách sau:

Nhập tên người dùng và mật khẩu.
Phương thức này phù hợp cho hoạt động hàng ngày. Để thực hiện một hành động được bảo vệ bằng mật khẩu, bạn phải nhập thông tin đăng nhập tài khoản miền của người dùng kèm theo quyền cần thiết. Trong trường hợp này, máy tính phải ở trong miền đó. Nếu máy tính không ở trong miền thì có thể sử dụng tài khoản KLAdmin hoặc tài khoản được thêm theo cách thủ công.
Nhập một mật khẩu tạm thời.
Phương thức này phù hợp để cấp quyền truy cập tạm thời để thực hiện hành động bị chặn (ví dụ, thoát ứng dụng) cho người dùng bên ngoài mạng doanh nghiệp. Khi một mật khẩu tạm thời hết hạn hoặc một phiên kết thúc, Kaspersky Endpoint Security sẽ hoàn tác các thiết lập về trạng thái trước đó.

Nếu người dùng cố gắng thực hiện một hành động được bảo vệ bằng mật khẩu, Kaspersky Endpoint Security sẽ nhắc người dùng nhập vào tên người dùng và mật khẩu hoặc mật khẩu tạm thời (xem hình dưới đây).

Trong cửa sổ nhập mật khẩu, bạn chỉ có thể chuyển đổi ngôn ngữ bằng cách nhấn ALT+SHIFT. Sử dụng các phím tắt khác, ngay cả khi chúng được cấu hình trong hệ điều hành, sẽ không có tác dụng để chuyển đổi ngôn ngữ.

Cửa sổ chứa các trường để nhập tên người dùng và mật khẩu. Người dùng có thể chọn khoảng thời gian mà ứng dụng không nhắc nhập mật khẩu.

Hỏi mật khẩu truy cập Kaspersky Endpoint Security

Tên người dùng và mật khẩu

Để truy cập Kaspersky Endpoint Security, bạn nên nhập thông tin tài khoản. Bảo vệ bằng mật khẩu hỗ trợ các tài khoản sau:

KLAdmin. Một tài khoản Quản trị viên có quyền truy cập không hạn chế đến Kaspersky Endpoint Security. Tài khoản KLAdmin có quyền thực hiện mọi hành động được bảo vệ bởi mật khẩu. Quyền truy cập cho tài khoản KLAdmin không thể bị thu hồi. Khi bạn bật bảo vệ bằng mật khẩu, Kaspersky Endpoint Security sẽ nhắc bạn đặt một mật khẩu cho tài khoản KLAdmin.
Tài khoản được thêm theo cách thủ công. Một tài khoản bên ngoài miền Active Directory. Bạn có thể sử dụng tài khoản dịch vụ này thay vì tài khoản KLAdmin nếu không muốn chia sẻ mật khẩu quản trị viên. Bạn có thể đặt bất kỳ tên người dùng và mật khẩu nào cũng như cấu hình từng quyền riêng lẻ.
Nhóm Mọi người. Một nhóm Windows tích hợp bao gồm tất cả người dùng trong mạng doanh nghiệp. Người dùng trong nhóm Mọi người có thể truy cập ứng dụng theo các quyền truy cập được cấp cho họ.
Người dùng cá nhân hoặc nhóm. Các tài khoản người dùng mà bạn có thể cấu hình quyền truy cập cá nhân. Ví dụ, nếu một hành động bị chặn cho nhóm Mọi người, bạn có thể cho phép hành động này cho một người dùng cá nhân hoặc một nhóm.
Người dùng phiên. Tài khoản của người dùng đã bắt đầu phiên Windows. Bạn có thể chuyển sang một người dùng phiên khác khi được hỏi mật khẩu (hộp kiểm Lưu mật khẩu cho phiên làm việc hiện tại). Trong trường hợp này, Kaspersky Endpoint Security sẽ coi người dùng có thông tin tài khoản được nhập là người dùng phiên, thay cho người dùng đã bắt đầu phiên Windows.

Mật khẩu tạm thời

Một mật khẩu tạm thời có thể được sử dụng để cấp quyền truy cập tạm thời đến Kaspersky Endpoint Security cho một máy tính riêng biệt ngoài mạng doanh nghiệp. Quản trị viên tạo một mật khẩu tạm thời cho một máy tính riêng biệt trong thuộc tính máy tính trong Kaspersky Security Center. Quản trị viên lựa chọn hành động sẽ được bảo vệ bằng mật khẩu tạm thời, và quy định thời hạn hiệu lực của mật khẩu tạm thời đó.

Thuật toán hoạt động của bảo vệ bằng mật khẩu

Kaspersky Endpoint Security quyết định liệu có cho phép hay chặn một hành động được bảo vệ bằng mật khẩu dựa trên thuật toán sau (xem hình dưới đây).

Thuật toán hoạt động của bảo vệ bằng mật khẩu

Trong phần này

Bật Bảo vệ bằng mật khẩu

Cấp quyền truy cập cho người dùng cá nhân hoặc nhóm

Sử dụng một mật khẩu tạm thời để cấp quyền truy cập

Các khía cạnh đặc biệt của quyền truy cập được Bảo vệ bằng mật khẩu

Đặt lại mật khẩu KLAdmin

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.