附录 11.应用程序组件规则中的用户账户
附录 11.应用程序组件规则中的用户账户
要配置某些应用程序组件,您必须添加特殊规则。例如,对于 Web 控制,您必须添加包含您希望应用程序阻止的网址列表的规则。在应用程序组件规则中,您还可以配置组件的计划或选择应用程序必须应用规则的用户。
必须添加规则来配置以下应用程序组件:
在 Kaspersky Endpoint Security for Windows 12.5 中,您现在不仅可以从 Active Directory 中选择用户,还可以从 Kaspersky Security Center 的用户列表中选择用户。您还可以手动输入本地用户账户数据。这意味着您可以通过以下方式添加用户:
- Active Directory(推荐)
- Kaspersky Security Center 中的用户列表
- 本地用户账户
卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。使用本地账号的安全风险请参见微软知识库。如果使用本地用户账户,您对计算机的安全承担全部责任;特别是,这包括控制和限制对 Kaspersky Endpoint Security 设置的访问的责任。
应用程序使用用户的 SID(安全标识符)来识别用户。当使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户时,应用程序将确定管理服务器上的 SID。这意味着应用程序不会给计算机带来额外的负载来识别用户。如果您向应用程序规则添加了超过 1000 个本地用户账户,应用程序将联系域控制器来识别用户。这意味着计算机的负载增加了。为了优化对计算机性能的影响,我们建议使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.