在 Kaspersky Endpoint Security for Windows 中使用 KLAdmin 密码
具有不同计算机水平的多个用户可以共享一台安装了 Kaspersky Endpoint Security for Windows 的设备。如果用户可以不受限制地访问 Kaspersky Endpoint Security for Windows 及其设置,则设备的整体保护级别可能会降低。密码保护允许您根据授予用户的权限(例如,退出应用程序的权限)限制用户对 Kaspersky Endpoint Security for Windows 的访问。
限制访问 Kaspersky Endpoint Security for Windows 及其参数的方法之一是使用 KLAdmin 账户。KLAdmin 账户是可以不受限制地访问 Kaspersky Endpoint Security for Windows 的管理员账户。KLAdmin 账户有权在 Kaspersky Endpoint Security for Windows 中执行任何受密码保护的操作。KLAdmin 账户的权限无法撤销。您可以在Kaspersky Endpoint Security for Windows 策略的属性中设置 KLAdmin 账户的密码。Kaspersky Endpoint Security for Windows 管理员对 KLAdmin 账户密码的安全使用负全部责任。如果您的组织有自己的密码策略,请遵循该策略的指示。
我们对保护组织免遭 KLAdmin 密码盗窃的建议如下:
请勿使用账户名或部分账户名作为密码。
创建一个长度至少为 10 个字符的密码。
设置一个包含不同类别字符的复杂密码:小写和大写字母、数字和特殊字符。
将密码的最短有效期设置为 90 天。新密码不得与最近 24 个密码中的任何一个匹配。
网络威胁检测和响应
为了有效保护组织的 IT 基础设施免受复杂的网络威胁,并实现对安全事故的自动检测和分析,我们建议使用以下卡巴斯基解决方案的检测和响应功能,这些功能可以集成到 Kaspersky Security Center 云控制台界面中: