Acerca de la restricción del acceso a Kaspersky Endpoint Security
La característica de protección con contraseña tuvo cambios de implementación en Kaspersky Endpoint Security 11.1.0 y versiones posteriores. En Kaspersky Endpoint Security 11.1.0, el acceso a la aplicación puede restringirse para usuarios individuales. No es necesario usar una sola cuenta. Cuando Kaspersky Endpoint Security se actualiza a una versión más reciente, la contraseña definida en la versión anterior se conserva. Para modificar las opciones de protección con contraseña por primera vez, use el nombre de usuario KLAdmin y la contraseña que haya creado anteriormente.
Un equipo puede ser utilizado por múltiples usuarios con diferentes niveles de conocimientos informáticos. Si los usuarios tienen acceso no restringido a Kaspersky Endpoint Security y a su configuración, es posible que se reduzca el nivel general de protección del equipo. La protección con contraseña permite restringir el acceso a Kaspersky Endpoint Security conforme a los permisos que los usuarios tienen asignados (por ejemplo, el permiso para cerrar la aplicación).
Existen dos métodos para acceder a la aplicación cuando se ha habilitado la protección con contraseña:
- Usar un nombre de usuario y contraseña.
Este es el método más conveniente para las operaciones cotidianas. Para realizar una acción protegida con contraseña, deberá especificar las credenciales de su cuenta de dominio.
- Usar una contraseña temporal.
Este método está pensado para que un usuario ajeno a la red corporativa pueda, en forma temporal, realizar una acción bloqueada (por ejemplo, cerrar la aplicación). Una vez que la contraseña temporal caduca o la sesión finaliza, Kaspersky Endpoint Security restablece su configuración anterior.
Como se ve en la siguiente imagen, cuando un usuario intenta realizar una acción protegida con contraseña, Kaspersky Endpoint Security le solicita su nombre de usuario y contraseña o una contraseña temporal.
Solicitud de contraseña de acceso en Kaspersky Endpoint Security
Nombre de usuario y contraseña
Para acceder a Kaspersky Endpoint Security, introduzca las credenciales de su cuenta de dominio. La protección con contraseña admite las siguientes cuentas:
- KLAdmin. Cuenta de administración con acceso ilimitado a Kaspersky Endpoint Security. La cuenta KLAdmin puede realizar cualquier acción que esté protegida con contraseña. Los permisos de KLAdmin no pueden revocarse. Cuando habilite la protección con contraseña, Kaspersky Endpoint Security le pedirá que defina la contraseña de esta cuenta.
- El grupo Everyone. Grupo propio de Windows en el que están incluidos todos los usuarios de la red corporativa. Los usuarios del grupo Everyone tendrán acceso a la aplicación conforme a los permisos que se les asigne.
- Usuarios o grupos individuales. Cuentas de usuario a las que pueden asignarse permisos individuales. Es posible, por ejemplo, autorizar a un usuario o grupo en particular a realizar una acción que se encuentra bloqueada para el grupo Everyone.
- Usuario de la sesión. Cuenta del usuario que inició sesión en Windows. Cuando la aplicación le solicite la contraseña, podrá cambiar a otro usuario de sesión (casilla Guardar contraseña para esta sesión). En tal caso, Kaspersky Endpoint Security considerará como usuario de la sesión al usuario a quien pertenezcan las credenciales de cuenta especificadas y no al que haya iniciado sesión en Windows.
Contraseña temporal
Una contraseña temporal se utiliza para brindar acceso no permanente a Kaspersky Endpoint Security en un equipo ajeno a la red corporativa. El administrador genera la contraseña temporal para un equipo específico en Kaspersky Security Center, dentro de las propiedades del equipo. A continuación, especifica qué acciones estarán protegidas por dicha contraseña y cuál será su período de vigencia.
Algoritmo de funcionamiento de la protección con contraseña
Para determinar si una acción protegida con contraseña debe permitirse o bloquearse, Kaspersky Endpoint Security usa el algoritmo de la siguiente imagen.
Algoritmo de funcionamiento de la protección con contraseña
Inicio de la página