密码保护
密码保护功能的实现在 Kaspersky Endpoint Security 11.1.0 及更高版本中已发生改变。在 Kaspersky Endpoint Security 11.1.0 中,您可以针对单个用户限制对应用程序的访问,而您不需要使用一个账户。从以前版本的应用程序升级时,Kaspersky Endpoint Security 会保留以前设置的密码。第一次修改密码保护设置时,请使用用户名 KLAdmin 和您以前设置的密码。
多个不同计算机知识水平的用户可以公用一台计算机。如果用户可以无限制访问 Kaspersky Endpoint Security 及其设置,则计算机保护的总体水平可能会下降。密码保护允许您根据用户被授予的权限(例如,退出应用程序的权限)来限制用户对 Kaspersky Endpoint Security 的访问。
如果启动 Windows 会话的用户(会话用户)拥有执行操作的权限,则 Kaspersky Endpoint Security 不会请求用户名和密码或临时密码。用户将按照授予的权限获得 Kaspersky Endpoint Security 的访问权限。
如果会话用户没有执行操作的权限,该用户可以通过以下方式获得应用程序的访问权限:
- 输入用户名和密码。
此方法适合日常操作。要执行受密码保护的操作,必须输入具有所需权限的用户的域账户凭据。在这种情况下,计算机必须位于该域中。如果计算机不在域中,您可以使用 KLAdmin 账户。
- 输入临时密码。
此方法适合为公司网络外部的用户授予执行被阻止操作(例如,退出应用程序)的临时权限。当临时密码到期或会话结束后,Kaspersky Endpoint Security 会将其设置恢复为先前状态。
当用户尝试执行受密码保护的操作时,Kaspersky Endpoint Security 会提示用户输入用户名和密码或者临时密码(请参见下图)。
Kaspersky Endpoint Security 访问密码提示
用户名和密码
要访问 Kaspersky Endpoint Security,您必须输入域账户凭据。密码保护支持以下账户:
- KLAdmin。具有 Kaspersky Endpoint Security 无限制访问权限的管理员账户。KLAdmin 账户有权执行任何受密码保护的操作。KLAdmin 账户的权限无法撤销。当启用密码保护时,Kaspersky Endpoint Security 会提示您设置 KLAdmin 账户的密码。
- Everyone 组。Windows 内置的组,包括公司网络内的所有用户。Everyone 组中的用户可以根据其被分配的权限访问应用程序。
- 单个用户或组。可以为其配置单个权限的用户账户。例如,如果针对 Everyone 组阻止某个操作,您可以允许单个用户或组执行该操作。
- 会话用户。启动了 Windows 会话的用户账户。当系统提示输入密码时,您可以切换到其他会话用户(“记住当前会话的密码”复选框)。此时,Kaspersky Endpoint Security 会将输入了账户凭据的用户(而不是启动了 Windows 会话的用户)视为会话用户。
临时密码
临时密码可用于授权公司网络外部的单台计算机临时访问 Kaspersky Endpoint Security。管理员在 Kaspersky Security Center 的计算机属性中为单台计算机生成临时密码。管理员选择将以临时密码保护的操作,并指定临时密码的有效期。
密码保护操作算法
Kaspersky Endpoint Security 根据以下算法决定是允许还是阻止受密码保护的操作(请参见下图)。
密码保护操作算法