Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Общие принципы работы Сервера безопасности




Программно Сервер безопасности реализован в виде службы, которая автоматически запускается при подключении к ПК лицензионного ключа СБ, прошитого в идентификаторе eToken.

Управление СБ осуществляется программой «Консоль сервера безопасности» (сокращенно - КСБ. Так как КСБ это самостоятельная программа, то ее установка на рабочую станцию, защищенную Dallas Lock 8.0, возможна не зависимо от того, установлен на ней Сервер безопасности или нет. Таким образом, возможна работа в Консоли, расположенной на одном компьютере, с Сервером безопасности, расположенном на другом компьютере.

Установка самого Сервера безопасности на рабочую станцию автоматически происходит с установкой Консоли сервера безопасности. Поэтому при установке на компьютер модуля СБ дополнительной установки программы КСБ не требуется.

Консоль представляет собой пользовательский интерфейс для отображения на экране информации о работе службы Сервера безопасности и вызывается пользователем нажатием ярлыка программы.

При запуске КСБ требуется ввести имя компьютера, на котором размещен СБ (по умолчанию это имя локального компьютера) и пароль учетной записи с правами администратора.

Если КСБ и СБ расположены на разных компьютерах, то запуск КСБ будет осуществляться при условии работы компьютера, на котором расположен СБ.

Если при запуске Консоли сервера безопасности появляется сообщение об ошибке, то необходимо проверить, предъявлен ли аппаратный идентификатор с ключом СБ, и запущена ли служба «Dallas Lock 8.0 Сервер безопасности» («Панель управления» => «Администрирование» => «Службы»).

Примечание. Для администрирования Сервера безопасности доменным пользователем его учетная запись должна быть зарегистрирована в системе защиты отдельно, а не с помощью маски «*/*» (подробнее в разделе «Регистрация доменных пользователей»).

Синхронизация

Синхронизация - это ключевое понятие в идеологии СБ. Под синхронизацией понимается процесс сверки соответствия параметров безопасности клиента с внутренней базой данных СБ и, при обнаружении несоответствия, модификация параметров безопасности клиента.

Что бы ни происходило на клиенте, какие бы настройки параметров умышленные или злоумышленные не производились, при синхронизации все настраивается согласно записям СБ. Если параметры оставались без изменения (например, список пользователей), синхронизация этих параметров не происходит. Факты и результаты синхронизации отображаются в журнале СБ.

Синхронизация состоит их следующих независимых друг от друга этапов:

1. Синхронизация учетных записей пользователей и групп пользователей.

2. Синхронизация прав пользователей.

3. Синхронизация политик безопасности

4. Синхронизация глобальных параметров контроля доступа.

При синхронизации Сервер безопасности подключается к клиенту под учетной записью secServer.

SecServer - это специальная учетная запись, которая создается на каждом, защищенном Dallas Lock 8.0 компьютере по умолчанию при установке системы защиты для синхронизации клиента с Сервером безопасности. Никто другой, кроме СБ, не может войти под учетной записью secServer.

При синхронизации с СБ в окне отображения текущих сессий на клиентской рабочей станции в окне оболочке администратора можно наблюдать появление записи о текущей сессии под учетной записью secServer (рис. 174).

Рис. 174. Список текущих сессий рабочей станции

Аналогичную запись (записи о текущих пользователях рабочей станции) можно увидеть в рабочей области окна Консоли сервера безопасности, соответствующей выбранному клиенту.

Установка и удаление Сервера безопасности

Установка СБ

Для установки Сервера безопасности необходимо выполнение ряда условий:

компьютер должен быть защищен СЗИ НСД Dallas Lock 8.0 (соответственно в редакции «К» или «С»); текущий пользователь должен иметь права администратора; компьютер не должен быть контроллером домена; должны быть открыты TCP/IP порты, используемые СБ для обмена данными с клиентами (17490, 17491, 17492); должен быть установлен драйвер Aladdin eToken PKI Client; к компьютеру должен быть подключен eToken, содержащий информацию о лицензии на СБ и количестве поддерживаемых клиентов СБ.

Чтобы установить Сервер безопасности нужно запустить установочный файл DL80‑С.SecServer.msi (DL80‑K.SecServer.msi) и дождаться завершения копирования файлов. Сервер безопасности всегда по умолчанию устанавливается в папку C:\DLLOCK80\DlSecServer. Установка СБ будет сопровождаться соответствующими окнами процесса установки (рис. 175, рис. 176).

Рис. 175. Подготовка ОС к установке СБ

Рис. 176. Окно приглашения установить СБ

Перед установкой на компьютер Сервера безопасности Dallas Lock 8.0 обязательным условием является предварительная установка на этом же компьютере самой системы защиты Dallas Lock 8.0 (рис. 177).

Рис. 177. Ошибка установки СБ

Также обязательным условием является подключение к компьютеру eTokena c лицензионным ключом Сервера безопасности и информацией о количестве клиентов данного СБ, в противном случае установка СБ будет остановлена (рис. 178).

Рис. 178. Ошибка установки СБ

После успешной установки выведется соответствующее сообщение (рис. 179).

Рис. 179. Состояние установки СБ

Сразу же после установки Сервер безопасности готов к работе. Перезагрузки ПК не требуется. Инсталлятор СБ создает на рабочем столе и в меню «Пуск» ярлыки для запуска Консоли сервера безопасности (рис. 180).

Рис. 180. Ярлыки Dallas Lock в меню Пуск

Примечание. Если в ЛВС совместно с Сервером безопасности планируется использование доменных пользователей, то необходимо включить СБ в соответствующий домен AD (Active Directory).

Удаление СБ с ПК

Удаление Сервера безопасности производится с помощью Мастера установок. В разных операционных системах запуск Мастера установок может осуществляться по-разному.

В ОС Windows 7 необходимо нажать кнопку «Пуск» , выбрать компонент «Панель управления» и открыть утилиту «Программы и компоненты». В появившемся окне из списка выбрать программу «Dallas Lock 8.0. Сервер Безопасности», нажать действие «Удалить» и подтвердить удаление (рис. 181).

Рис. 181. Удаление программы СБ

После удаления СБ перезагрузки компьютера не требуется. Перед удалением Сервера безопасности рекомендуется сохранить его конфигурацию (подробнее в разделе «Сохранение конфигурации Сервера безопасности»).

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...