Acerca del acceso restringido a Kaspersky Endpoint Security

La implementación de la funcionalidad de protección con contraseña ha cambiado en Kaspersky Endpoint Security 11.1.0 y las versiones posteriores. En Kaspersky Endpoint Security 11.1.0, puede restringir el acceso de usuarios particulares a la aplicación y no es obligatorio utilizar una cuenta. Al actualizar desde versiones anteriores de la aplicación, Kaspersky Endpoint Security guarda la contraseña establecida anteriormente si la protección con contraseña está activada. Cuando modifique por primera vez la configuración de la protección con contraseña, utilice el nombre de usuario KLAdmin y su contraseña establecida anteriormente.

Varios usuarios con distintos niveles de conocimientos informáticos pueden usar un solo equipo. Si los usuarios cuentan con acceso ilimitado a Kaspersky Endpoint Security y su configuración, el nivel general de protección del equipo puede verse reducido. La protección con contraseña le permite restringir el acceso de los usuarios a Kaspersky Endpoint Security según los permisos que se le otorgaron (por ejemplo, permiso para salir de la aplicación).

La protección con contraseña le permite acceder a la aplicación de las siguientes formas:

• Introduzca un nombre de usuario y contraseña.

  Este método es conveniente para las operaciones cotidianas. Para realizar una acción protegida con contraseña, debe introducir las credenciales de su cuenta de dominio.

• Introduzca una contraseña temporal.

  Este método es conveniente para otorgar permisos temporales para realizar acciones bloqueadas (por ejemplo, salir de la aplicación) a usuarios fuera de la red corporativa. Cuando expira una contraseña temporal o se cierra una sesión, Kaspersky Endpoint Security revierte su configuración a su estado anterior.

Cuando un usuario intenta realizar una acción protegida con contraseña, Kaspersky Endpoint Security le solicita al usuario que introduzca un nombre de usuario y su contraseña o una contraseña temporal (consulte la siguiente figura).

Solicitud de la contraseña para acceder a Kaspersky Endpoint Security

Nombre de usuario y contraseña

Para acceder a Kaspersky Endpoint Security, debe introducir sus credenciales de la cuenta de dominio. La protección con contraseña admite las siguientes cuentas:

• KLAdmin. Una cuenta de administrador con acceso ilimitado a Kaspersky Endpoint Security. La cuenta de KLAdmin tiene el derecho de realizar cualquier acción que esté protegida con contraseña. No es posible revocar el permiso para la cuenta de KLAdmin. Cuando habilita la protección con contraseña, Kaspersky Endpoint Security le solicita que configure una contraseña para la cuenta KLAdmin.
• El grupo Todos. Grupo integrado de Windows que incluye a todos los usuarios dentro de la red corporativa. Los usuarios del grupo Todos pueden acceder a la aplicación según los permisos que se le otorgan.
• Usuarios o grupos individuales. Las cuentas de usuario para las que puede configurar permisos individuales. Por ejemplo, si se bloquea una acción para el grupo Todos, puede autorizar esta acción para un usuario o un grupo individual.
• Usuario de sesión. La cuenta de usuario que inició la sesión de Windows. Puede cambiar a otro usuario de sesión cuando se solicite una contraseña (la casilla Guardar contraseña para esta sesión). En este caso, Kaspersky Endpoint Security considera usuario de la sesión al usuario cuyas credenciales de la cuenta se introdujeron, en lugar del usuario que inició la sesión de Windows.

Contraseña temporal

Se puede utilizar una contraseña temporal para otorgar acceso temporal a Kaspersky Endpoint Security a un equipo particular fuera de la red corporativa. El Administrador genera una contraseña temporal para un equipo particular en las propiedades del equipo de Kaspersky Security Center. El Administrador selecciona las acciones que se protegerán con la contraseña temporal y especifica el período de validez de la contraseña temporal.

Algoritmo de protección con contraseña

Kaspersky Endpoint Security decide si se autoriza o se bloquea una acción protegida con contraseña de acuerdo al siguiente algoritmo (consulte la siguiente figura).

Algoritmo de protección con contraseña

Inicio de página