Временный пароль позволяет предоставить временный доступ к Kaspersky Endpoint Security для отдельного компьютера вне корпоративной сети. Это нужно, чтобы разрешить выполнение запрещенного действия без передачи пользователю учетных данных KLAdmin. Для использования временного пароля компьютер должен быть добавлен в Kaspersky Security Center.
Чтобы предоставить пользователю разрешение на выполнение запрещенного действия с помощью временного пароля, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Устройства .
- Откройте свойства компьютера двойным щелчком мыши.
- В окне свойств компьютера выберите раздел Программы .
- В списке установленных на компьютере программ «Лаборатории Касперского» выберите Kaspersky Endpoint Security для Windows и откройте свойства программы двойным щелчком мыши.
- В окне свойств программы выберите раздел Общие параметры → Интерфейс .
- В блоке Защита паролем нажмите на кнопку Настройка .
Откроется окно Защита паролем .
В блоке Временный пароль нажмите на кнопку Настройка .
Откроется окно Создание временного пароля .
Откроется окно с временным паролем (см. рис. ниже).
Скопируйте и передайте пользователю пароль.
Чтобы создать и передать пользователю временный пароль, выполните следующие действия:
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, к которой принадлежит компьютер пользователя, запросившего временный пароль.
- В рабочей области выберите закладку Устройства .
- В контекстном меню компьютера пользователя, запросившего временный пароль, выберите пункт Свойства .
Откроется окно Свойства : .
- Нажмите на кнопку Свойства внизу экрана.
- Выберите пункт Свойства контекстного меню программы.
Откроется окно Параметры программы » » .
Откроется окно Защита паролем .
В окне Защита паролем в блоке Временный пароль нажмите на кнопку Настройка .
Кнопка доступна, если в политике Kaspersky Security Center, под которой работает компьютер, включена защита паролем для программы Kaspersky Endpoint Security.
Откроется окно Создание временного пароля .
В поле Дата истечения установите дату, до наступления которой пользователь может применить временный пароль.
После наступления этой даты временный пароль становится недействительным. Для предоставления доступа к совершению операций в локальном интерфейсе Kaspersky Endpoint Security необходимо создать новый временный пароль.
Откроется окно Временный пароль с зашифрованным паролем.
В начало
Бывают ситуации, когда забываешь пароль. Либо же Вы уверены, что помните пароль, а он по какой-то причине не подходит. Как известно, продукты Лаборатории Касперского давно имеют защиту паролем, что защищает их от удаления, отключения антивирусной защиты и изменения настроек. Сегодня речь пойдет о Kaspersky Endpoint Security 10, хотя, насколько мне известно, принцип аналогичен и для других продуктов Лаборатории Касперского и отличается лишь деталями.
Если компьютер, на котором Вы хотите удалить пароль, подключен к серверу Kaspersky Security Center, то первым делом необходимо убрать его с сервера. Так мы обеспечим нераспространение на него групповых политик с сервера.
Если компьютер не подключен к серверу Kaspersky Security Center, этот шаг можно пропустить.
Далее нам нужно перезагрузить компьютер в безопасном режиме и войти под учетной записью, имеющей права администратора.
Открываем редактор реестра и идем в ветку:
В 64-битных ОС: HKEY_LOCAL_MACHINESOFTWAREWow6432NodeKasperskyLabprotectedKES10settings
В 32-битных ОС: HKEY_LOCAL_MACHINESOFTWAREKasperskyLabprotectedKES10settings
Путь может немного отличаться из-за версии Kaspersky Endpoint Security 10. Например, на моей машине путь к ветке реестра содержит не KES10, а KES10SP1, но это уже нюансы. Полагаю, что и для других продуктах Лаборатории Касперского пути будут примерно схожи.
Нам нужны два параметра: EnablePswrdProtect и OPEP. Поставьте в EnablePswrdProtect ноль вместо единицы (в шестнадцатеричном виде), а значение параметра OPEP оставьте пустым.
