Kaspersky Embedded Systems Security for Windows 機能へのパスワードで保護されたアクセス
ユーザー権限の設定によって、アプリケーション管理や登録されたサービスへのアクセスを制限できます。Kaspersky Embedded Systems Security for Windows 設定でパスワードによる保護を設定して、重要な操作をさらに保護することもできます。
次のアプリケーション機能にアクセスしようとすると、Kaspersky Embedded Systems Security for Windows はパスワードを要求します:
- アプリケーションコンソールへの接続
- Kaspersky Embedded Systems Security for Windows のアンインストール
- Kaspersky Embedded Systems Security for Windows コンポーネントの変更
- コマンドラインによるコマンドの実行
Kaspersky Embedded Systems Security for Windows インターフェイスでは、指定したパスワードは画面にそのまま表示されません。パスワードを入力するとチェックサムが計算され、パスワードが保存されます。
パスワードの強度はチェックされません。また、パスワードの入力を何度も失敗してもブロックされません。
パスワードの作成には、次の条件があります:
- パスワードにアカウント名やコンピューター名を含めることはできません。
- パスワードの文字数は、8文字以上です。
- パスワードには、次の文字種のうち 3 つ以上を組み合わせてください:
- アルファベット大文字(A-Z)
- アルファベット小文字(a-z)
- 数字(0-9)
- 記号:感嘆符(!)、ドル($)、ハッシュ(#)、パーセント(%)
パスワードで保護するアプリケーションの設定をエクスポートおよびインポートできます。保護対象アプリケーション設定をエクスポートすると作成される設定ファイルには、パスワードチェックサムおよびパスワード文字列の空白を埋めるために使用される修飾子の値が含まれています。
設定ファイルのチェックサムや修飾子は変更しないでください。手動で変更されたパスワードによる保護の設定をインポートすると、アプリケーションへのアクセスが完全にブロックされる場合があります。
Kaspersky Embedded Systems Security for Windows 機能へのアクセスを保護するには:
- Kaspersky Security Center 管理コンソールツリーで、[管理対象デバイス]フォルダーを展開します。アプリケーションの設定を行う保護対象デバイスがある管理グループを選択します。
- 選択した管理グループの詳細ペインで、次のいずれかを実行します:
- 保護対象デバイスのグループのポリシーの設定を行うには、[ポリシー]タブを選択し、コンテキストメニューを使用して <ポリシー名> のプロパティを開きます。
- 1 台の保護対象デバイスのアプリケーションの設定を行う場合、Kaspersky Security Center の[アプリケーションの設定]ウィンドウで必要な設定を開きます。
- [セキュリティと信頼性]タブの[アプリケーションの設定]セクションで、[設定]ボタンをクリックします。
[セキュリティ設定]ウィンドウが表示されます。
- [パスワードによる保護の設定]セクションで、[パスワードによる保護を適用する]をオンにします。
[パスワード]および[パスワードの確認]がアクティブになります。
- [パスワード]で、Kaspersky Embedded Systems Security for Windows 機能へのアクセスを保護するために使用するパスワードを入力します。
- [パスワードの確認]にもう一度パスワードを入力します。
- [OK]をクリックします。
指定された設定が保存されます。保護対象機能へのアクセスに、指定したパスワードが要求されるようになります。
このパスワードは復元できません。パスワードを紛失すると、アプリケーションをまったくコントロールできなくなります。また、保護対象デバイスからアプリケーションをアンインストールできなくなります。
パスワードはいつでもリセットできます。リセットするには[パスワードによる保護を適用する]をオフにして、変更内容を保存します。パスワードによる保護が無効になり、古いパスワードのチェックサムが削除されます。新しいパスワードを使用して、パスワード作成プロセスを繰り返します。