 |
Отправка почтовых уведомлений о НСД
|
|
|
|
В системе защиты Dallas Lock 8.0 реализована возможность отправки почтовых уведомлений на email (электронную почту) с Сервера безопасности о событиях, связанных с НСД на клиентских рабочих станциях.
Чтобы выполнить настройку оповещений о событиях необходимо на вкладе КСБ «Состояние» в поле «Настройка оповещений о событиях на клиенте» нажать кнопку «Настроить». В появившемся диалоговом окне выбрать необходимые события (рис. 195).
Рис. 195. Настройка оповещений о событиях НСД
Отмеченное флажком события означает, что данные события, произошедшие на клиентских рабочих станциях, будут сопровождаться звуковым сигналом (при его включении в КСБ) на компьютере с Сервером безопасности и всплывающим сообщением на панели задач СБ.
В журнал Сервера безопасности данные события будут заноситься в любом случае.
Отмеченное поле «Уведомления по почте» позволит, после дополнительной настройки, отсылать уведомления о событиях НСД с Сервера безопасности на адрес электронной почты. Если данный пункт меню отмечен, то появятся поля ввода дополнительных параметров (рис. 196), в которых:
необходимо задать имя исходящего почтового сервера SMTP или его IP – адрес и указать № порта SMTP-сервера (например, mail.ru или 192.168.0.249:25);
если на почтовом сервере требуется авторизация, необходимо выставить флажок и заполнить поля логина и пароля;
в поле «кому» ввести email, на котором необходимо принимать сообщения о НСД, в поле «от кого» ввести существующий адрес отправителя;
ввести заголовок и текст;
и нажать «Сохранить».
Рис. 196. Настройка почтовых уведомлений о НСД
Вкладка «Учетные записи»
Вкладка «Учетные записи» выделенного Сервера безопасности в дереве объектов КСБ позволяет управлять пользователями Домена безопасности. На всех клиентских компьютерах Домена безопасности могут работать только пользователи из этого списка (рис. 197).
|
|
|
Рис. 197. Список учетных записей СБ
С помощью вкладки «Учетные записи» Сервера безопасности можно выполнять следующие операции:
1. Создавать новые учетные записи пользователей.
2. Регистрировать и блокировать учетные записи в домене.
3. Редактировать параметры существующих пользователей и удалять.
4. Создавать группы пользователей ДБ.
Список пользователей формируется из учетных записей, зарегистрированных в локальной оболочке администратора компьютера, на котором установлен данный Сервер безопасности, и учетных записей, зарегистрированных через Консоль данного сервера безопасности. Создание учетных записей с помощью КСБ имеет тот же механизм что и в оболочке администратора (создание локальных, доменных пользователей, учетных записей с помощью масок).
После создания учетной записи, она автоматически появляется в списках учетных записей объектов дерева Домена безопасности: каждой группы клиентов и каждого клиента. После чего для каждого клиента и группы, на вкладке «Учетные записи», необходимо отметить, какие пользователи из списка смогут на нем работать, а какие нет. Это делается с помощью расстановки флажков в списке учетных записей пользователей. На всех клиентах, входящих в один ДБ, параметры одного пользователя будут идентичны.
Для того чтобы созданная на СБ учетная запись была не просто продублирована в список учетных записей групп клиентов, но и стала зарегистрированной, то есть пользователь имел доступ для работы на клиентских компьютерах, необходимо после создания выделить учетную запись в списке и нажать кнопку «Создать в ДБ»:
.
Для того чтобы запретить доступ пользователя на всех клиентах в ДБ нужно выделить учетную запись и нажать «Заблокировать в ДБ». Применение списка учетных записей для работы под ними на клиентских ПК возможно только после синхронизации.
|
|
|
Создание и удаление групп в Консоли сервера безопасности происходит способом аналогичным, что и в оболочке администратора СЗИ НСД Dallas Lock 8.0. Чтобы создать группу, нужно нажать кнопку «Создать». Чтобы удалить существующую группу – выделить ее и нажать «Удалить». В процессе синхронизации на клиенте удаляются группы, которых нет в списке, и добавляются те, которые есть в списке, но которых нет на клиенте. Таким образом, на всех клиентах, входящих в состав ДБ, будут одинаковые группы.
Так же, как это было с пользователями, группы ДБ, это обычные группы компьютера, на который установлен СБ. Поэтому управлять этими группами можно не только из КСБ, но и из стандартной оболочки администратора СЗИ НСД, установленной на том же компьютере, что и Сервер безопасности.
|
|
|
