对 Kaspersky Embedded Systems Security 功能进行受密码保护的访问

您可通过配置用户权限来限制对应用程序管理和已注册服务的访问。您也可在 Kaspersky Embedded Systems Security 设置中设置密码保护，以提供关键操作的额外保护。

当您尝试访问以下应用程序功能时，Kaspersky Embedded Systems Security 会请求密码：

• 连接到应用程序控制台；
• 卸载 Kaspersky Embedded Systems Security；
• 修改 Kaspersky Embedded Systems Security 组件；
• 执行命令行命令。

Kaspersky Embedded Systems Security 界面会在屏幕上隐藏指定密码。输入密码后，Kaspersky Embedded Systems Security 将密码存储为计算得出的校验和。

多次尝试失败后，Kaspersky Embedded Systems Security 不会检查密码强度，也不会阻止密码输入。

创建密码时，建议满足以下条件：

• 密码不包含账户名或计算机名。
• 密码长度至少为 8 个字符。
• 密码包含的字符与以下至少三个类别匹配：
  • 大写拉丁字母 (A-Z)；
  • 小写拉丁字母 (a-z)；
  • 数字 (0-9)；
  • 感叹号 (!)、美元符号 ($)、英镑符号 (#) 和百分号 (%)。

您可导出和导入受密码保护的应用程序配置。通过导出受保护应用程序配置而创建的配置文件包含密码校验和以及用于填充密码字符串的修饰符值。

请勿更改配置文件中的校验和或修饰符。导入已手动更改的密码保护配置可能会导致访问应用程序完全被阻止。

要保护对 Kaspersky Embedded Systems Security 功能的访问权限：

1. 在 Kaspersky Security Center 管理控制台树中，展开“受管理设备”节点。选择包含要配置其应用程序设置的受保护设备的管理组。
2. 在选定的管理组的详细窗格中执行以下操作之一：
   • 要配置一组受保护设备的策略设置，请选择“策略”选项卡，然后通过上下文菜单打开“<策略名称>”的属性。
   • 如果要为单个受保护设备配置应用程序设置，请在 Kaspersky Security Center 的“应用程序设置”窗口中打开所需设置。
3. 在“应用程序设置”选项卡的“安全性和可靠性”部分中，单击“设置”按钮。

   将打开“安全设置”窗口。

4. 在“密码保护设置”部分中，选中“应用密码保护”复选框。

   “密码”和“确认密码”字段变为活动状态。

5. 在“密码”字段中，输入想要用于保护对 Kaspersky Embedded Systems Security 功能进行访问的密码。
6. 在“确认密码”字段中，再次输入您的密码。
7. 单击“确定”。

将保存指定设置。Kaspersky Embedded Systems Security 将请求指定密码以访问受保护的功能。

此密码无法恢复。丢失密码会导致完全失去对应用程序的控制。此外，还将无法从受保护设备卸载应用程序。

您可以随时重置密码。为此，请清除“应用密码保护”复选框并保存更改。密码保护将被禁用，旧密码校验和将被删除。使用新密码重复密码创建过程。