Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Параметры безопасности для клиентов





В дереве объектов присутствует клиент Default и другие, зарегистрированные в Домене безопасности, клиенты. Сформированный на клиенте Default список учетных записей (отмеченных для работы в домене и нет) автоматически копируется для всех вновь введенных в Домен безопасности клиентов.

Каждый клиент в дереве объектов Консоли сервера безопасности содержит несколько основных вкладок.

Вкладка «Состояние»

При выборе клиента в дереве объектов КСБ автоматически откроется вкладка состояния данной клиентской рабочей станции (рис. 186):

Рис. 186. Выбор клиента Сервера безопасности

В основном окне данной вкладки доступны следующие действия:

Можно увидеть статус клиента («включен», «идет синхронизация» и прочее).

Собрать журналы событий, сформированные на клиенте в данный момент (кнопка «Собрать журналы»).

Удаленно применить к клиенту сохраненный файл конфигурации с установленными настройками подобно тому, как это происходит локально (раздел «Применение файла конфигурации клиентской части»).

Установить краткое описание, которое будет добавлено к имени клиента в списке объектов (кнопка «Установить описание»).

Установить пароль доступа Сервера безопасности (учетной записи SecServer) для данного клиента (кнопка «Установить пароль доступа»).

Примечание. Установка пароля доступа – это функция, которая может использоваться только в крайних случаях, при невозможности синхронизации клиента с СБ. В этом случае, вместе с установкой нового пароля доступа в КСБ для данного клиента, следует изменить и пароль учетной записи SecServer в оболочке администратора на клиенте.

На панели инструментов доступны следующие действия с клиентами:

Подключение к клиенту (кнопка «Подключиться»).

Синхронизация клиента по команде (кнопка «Синхронизировать») с СБ.

Удаление клиента из Домена безопасности (кнопка «Удалить»).

Разблокировка учетных записей пользователей на клиенте (кнопка «Разблокировать пользователей»).



Если клиент выключен, то кнопки «Подключиться» и «Синхронизировать» не активны.

После нажатия кнопки «Подключиться» в КСБ появятся дополнительные вкладки параметров безопасности данного клиента. В информационной части окна можно увидеть, какие пользователи в данный момент на клиенте авторизованы и состояние параметров целостности компьютера (рис. 187).

Чтобы проверить целостность установленных параметров необходимо нажать кнопку «Проверить». Если целостность какого-либо параметра клиента нарушена (значок параметра будет выделен красным цветом), ее можно восстановить, нажав кнопку «Пересчитать». Свойства целостности клиента определяются политиками группы, в которую данный клиент входит.

С помощью этой вкладки можно удаленно выключить или перезагрузить клиентский ПК.

Рис. 187. Подключение к клиенту с КСБ

Примечание. В списке авторизованных пользователей всегда будет находиться пользователь secServer, так как именно под его учетной записью происходит подключение.

Вкладка «Учетные записи»

Данная вкладка позволяет управлять списком пользователей, которые могут работать на данной клиентской рабочей станции.

Изначально, при вводе нового клиента в ДБ список пользователей копируется из списка пользователей клиента Default.

Для редактирования этого списка, нужно выставить флажки в соответствующих полях напротив пользователей, которые, в соответствии с политиками безопасности, должны иметь возможность работать на данном клиенте и снять флажки у тех пользователей, которые не должны иметь такой возможности. После этого обязательно нажать кнопку «Сохранить». Если этого не сделать, все изменения будут утеряны.

Соответствующие вспомогательные кнопки помогают одновременно выбрать и отметить все учетные записи или все отменить (рис. 188).

Рис. 188. Учетные записи в окне клиента СБ

Учетные записи secServer и пользователя, от имени которого установлена система,суперадминистратора(независимо от его имени), нельзя и невозможно отключить, так как они необходимы для корректной работы СЗИ НСД.

Также в списке пользователей на вкладке управления учетными записями клиента Default, а также всех остальных клиентовавтоматически появляются вновь сформированные на СБ учетные записи пользователей.

Следует обратить внимание, что все учетные записи компьютеров-клиентов СБ, управляются с Сервера безопасности:

Если на клиенте в локальной оболочке администратора будут созданы учетные записи, но не будут продублированы на Сервере безопасности, то в процессе синхронизации эти учетные записибудут отключены и иметь значок заблокированного пользователя.

Если на клиенте в процессе синхронизации будут обнаружены пользователи, которым впоследствии была запрещена работа на данном клиенте (снят флажок), учетные записи этих пользователей в процессе синхронизации будут отключены.





Рекомендуемые страницы:

Воспользуйтесь поиском по сайту:



©2015- 2021 megalektsii.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.