Kennwortschutz

Für die Version Kaspersky Endpoint Security 11.1.0 und höher hat sich die Funktionsweise des Kennwortschutzes geändert. In Kaspersky Endpoint Security 11.1.0 können Sie den Zugriff auf das Programm für bestimmte Benutzer beschränken und mehrere Benutzerkonten verwenden. Wenn ältere Programmversionen aktualisiert werden und der Kennwortschutz aktiviert ist, speichert Kaspersky Endpoint Security das zuvor festgelegte Kennwort. Um die Einstellungen für den Kennwortschutz zum ersten Mal zu ändern, verwenden Sie den KLAdmin-Benutzernamen und das zuvor festgelegte Kennwort.

Es kann sein, dass ein Computer von mehreren Benutzern verwendet wird, deren Fertigkeiten im Umgang mit Computern sich unterscheiden. Der uneingeschränkte Zugriff der Benutzer auf Kaspersky Endpoint Security und dessen Einstellungen kann das Sicherheitsniveau des Computers insgesamt beeinträchtigen. Mit dem Kennwortschutz können Sie den Benutzerzugriff auf Kaspersky Endpoint Security gemäß den gewährten Berechtigungen beschränken (z. B. die Berechtigung zum Beenden des Programms).

Wenn ein Benutzer, der die Windows-Sitzung gestartet hat (Sitzungsbenutzer), zur Ausführung von Aktionen berechtigt ist, fragt Kaspersky Endpoint Security nicht nach Benutzername und Kennwort oder temporärem Kennwort. Der Benutzer erhält Zugriff auf Kaspersky Endpoint Security gemäß den vorhandenen Berechtigungen.

Wenn der Sitzungsbenutzer nicht zur Ausführung von Aktionen berechtigt ist, kann der Benutzer wie folgt Zugriff auf das Programm erhalten:

• Benutzername und Kennwort eingeben.

  Diese Methode eignet sich für den regulären Einsatz. Um eine kennwortgeschützte Aktion auszuführen, müssen die Daten eines Domänen-Benutzerkontos mit den erforderlichen Berechtigungen eingegeben werden. In diesem Fall muss der Computer zu einer Domäne gehören. Wenn der Computer nicht zu einer Domäne gehört, können Sie das Benutzerkonto KLAdmin verwenden.

• Temporäres Kennwort eingeben.

  Diese Methode ist geeignet, wenn sich ein Benutzer außerhalb des Unternehmensnetzwerks befindet und ihm eine temporäre Berechtigung gewährt werden soll, um eine verbotene Aktion auszuführen (z. B. Programm beenden). Nach Ablauf des temporären Kennworts oder nach dem Ende der Sitzung setzt das Programm die Einstellungen von Kaspersky Endpoint Security in den vorherigen Zustand zurück.

Wenn der Benutzer versucht, eine kennwortgeschützte Aktion auszuführen, fordert Kaspersky Endpoint Security den Benutzer auf, einen Benutzernamen und ein Kennwort oder ein temporäres Kennwort einzugeben (siehe Bild unten).

Kennwortabfrage für den Zugriff auf Kaspersky Endpoint Security

Benutzername und Kennwort

Um auf Kaspersky Endpoint Security zuzugreifen, müssen Sie die Daten des Domänenkontos eingeben. Der Kennwortschutz unterstützt die Verwendung der folgenden Benutzerkonten:

• KLAdmin. Administratorkonto ohne Beschränkungen für den Zugriff auf Kaspersky Endpoint Security. Das KLAdmin-Benutzerkonto ist berechtigt, jede kennwortgeschützte Aktion auszuführen. Die Berechtigung für das KLAdmin-Benutzerkonto kann nicht widerrufen werden. Wenn Sie den Kennwortschutz aktivieren, fordert Kaspersky Endpoint Security Sie auf, ein Kennwort für das KLAdmin-Benutzerkonto festzulegen.
• Gruppe "Alle". Windows-Standardgruppe, die alle Benutzer innerhalb des Unternehmensnetzwerks enthält. Die Benutzer aus der Gruppe "Alle" können gemäß den gewährten Berechtigungen auf das Programm zugreifen.
• Bestimmte Benutzer oder Gruppen. Benutzerkonten, für die Sie bestimmte Berechtigungen anpassen können. Wenn beispielsweise eine Aktion für die Gruppe "Alle" verboten ist, können Sie die Aktion für einen bestimmten Benutzer oder eine Gruppe erlauben.
• Sitzungsbenutzer. Benutzerkonto, unter dem die Windows-Sitzung gestartet wurde. Sie können den Sitzungsbenutzer während der Kennworteingabe ändern (Kontrollkästchen Kennwort für diese Sitzung speichern). In diesem Fall weist Kaspersky Endpoint Security anstelle des Benutzers, der die Windows-Sitzung gestartet hat, den Sitzungsbenutzer zu, dessen Anmeldedaten Sie eingegeben haben.

Temporäres Kennwort

Mit dem temporären Kennwort können Sie für einen einzelnen Computer außerhalb des Unternehmensnetzwerks den temporären Zugriff auf Kaspersky Endpoint Security gewähren. Der Administrator erstellt in Kaspersky Security Center in den Eigenschaften des Benutzercomputers ein temporäres Kennwort für einen bestimmten Computer. Der Administrator wählt die Aktionen aus, für die das temporäre Kennwort gilt, und die Gültigkeitsdauer des temporären Kennworts.

Algorithmus des Kennwortschutzes

Um über die Ausführung einer kennwortgeschützten Aktion zu entscheiden, folgt Kaspersky Endpoint Security dem folgenden Algorithmus (siehe Bild unten).

Algorithmus des Kennwortschutzes

In diesem Abschnitt Kennwortschutz aktivieren Berechtigungen für bestimmte Benutzer oder Gruppen gewähren Verwenden eines temporären Kennworts, um Berechtigungen zu gewähren Besonderheiten der Berechtigungen für den Kennwortschutz

Nach oben