Как ограничить права Администратора на управление Kaspersky Embedded Systems Security 1.1 и его службой

 

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Как ограничить права Администратора на управление Kaspersky Embedded Systems Security 1.1 и его службой

К разделу "Настройки"
2017 июн 16 ID: 13198
 
 
 
 

Предустановленная роль Администратора (встроенный участник безопасности) по умолчанию обладает полными правами на управление программой, остановку и запуск службы Kaspersky Security (kavfs) даже при установленном пароле на доступ к функциям программы.

Если, например, предустановленная роль Администратора не совпадает с ролью администратора информационной безопасности, вы можете ограничить права на доступ к управлению программой:

  1. Откройте консоль Kaspersky Embedded Systems Security 1.1.

Настроить права возможно и с помощью Kaspersky Security Center.

  1. В контекстном меню выберите Изменить права пользователей на управление программой.

kess_13198_01

  1. Ограничьте права пользователя Администратор в соответствии с корпоративной политикой безопасности.
  2. Нажмите ОК.

kess_13198_02

  1. В контекстном меню выберите Изменить права пользователей на управление Kaspersky Security Service. 

kess_13198_03

  1. Ограничьте права пользователя Администратор в соответствии с корпоративной политикой безопасности. 
  2. Нажмите ОК.

kess_13198_04

Чтобы запретить Администратору доступ на управление программой и службой kavfs, достаточно снять флажки Разрешить для прав, которые вы хотите ограничить. Для более строгого запрета установите флажки Запретить, они работают по принципу запрещающих исключений и имеют абсолютный приоритет.

  1. Ограничьте возможности роли Администратора по управлению параметрами безопасности других пользователей и групп. В параметрах задачи или политики Контроль запуска программ создайте правила для следующих программ:

Для всех операционных систем:

  • C:\windows\system32\contol.exe
  • C:\windows\system32\net.exe
  • C:\windows\system32\oleacc.dll
  • C:\windows\system32\nusrmgr.cpl
  • C:\windows\system32\regedit.exe
  • C:\windows\system32\regedt32.exe
  • C:\windows\system32\reg.exe

Дополнительно для операционных систем семейства Windows Vista и выше:

  • C:\windows\system32\netplwiz.exe
  • C:\windows\system32\netplwiz.dll

В свойствах каждого правила укажите:

  • Тип: Запрещающее. Запрещающие правила контроля запуска программ имеют абсолютный приоритет и срабатывают вне зависимости от наличия разрешающих правил для этого пользователя или группы, в которую он входит.
  • Пользователь или группа пользователей: Administrator.
  • Область применения: Исполняемые файлы.

kess_13198_05

После создания указанных запрещающих правил контроля запуска программ, пользователи с правами предустановленной роли Администратора потеряют возможность контролировать другие учетные записи сети, в том числе изменять их логины и пароли.

 
 
 
 
 

Особенности ограничения прав предустановленной роли Администратора

 
 
 
 
Была ли информация полезна?
Да Нет
 

 
 

Отзыв о сайте

Напишите нам, если не нашли нужную информацию на странице, или оставьте отзыв о работе сайта, чтобы мы сделали его лучше.

Отправить Отправить

Спасибо за отзыв!

Лаборатория Касперского ценит каждое мнение.
Ваш отзыв будет принят во внимание