 |
Параметры безопасности для клиентов
|
|
|
|
В дереве объектов присутствует клиент Default и другие, зарегистрированные в Домене безопасности, клиенты. Сформированный на клиенте Default список учетных записей (отмеченных для работы в домене и нет) автоматически копируется для всех вновь введенных в Домен безопасности клиентов.
Каждый клиент в дереве объектов Консоли сервера безопасности содержит несколько основных вкладок.
Вкладка «Состояние»
При выборе клиента в дереве объектов КСБ автоматически откроется вкладка состояния данной клиентской рабочей станции (рис. 186):
Рис. 186. Выбор клиента Сервера безопасности
В основном окне данной вкладки доступны следующие действия:
Можно увидеть статус клиента («включен», «идет синхронизация» и прочее).
Собрать журналы событий, сформированные на клиенте в данный момент (кнопка «Собрать журналы»).
Удаленно применить к клиенту сохраненный файл конфигурации с установленными настройками подобно тому, как это происходит локально (раздел «Применение файла конфигурации клиентской части»).
Установить краткое описание, которое будет добавлено к имени клиента в списке объектов (кнопка «Установить описание»).
Установить пароль доступа Сервера безопасности (учетной записи SecServer) для данного клиента (кнопка «Установить пароль доступа»).
| Примечание. Установка пароля доступа – это функция, которая может использоваться только в крайних случаях, при невозможности синхронизации клиента с СБ. В этом случае, вместе с установкой нового пароля доступа в КСБ для данного клиента, следует изменить и пароль учетной записи SecServer в оболочке администратора на клиенте. |
На панели инструментов доступны следующие действия с клиентами:
|
|
|
Подключение к клиенту (кнопка «Подключиться»).
Синхронизация клиента по команде (кнопка «Синхронизировать») с СБ.
Удаление клиента из Домена безопасности (кнопка «Удалить»).
Разблокировка учетных записей пользователей на клиенте (кнопка «Разблокировать пользователей»).
Если клиент выключен, то кнопки «Подключиться» и «Синхронизировать» не активны.
После нажатия кнопки «Подключиться» в КСБ появятся дополнительные вкладки параметров безопасности данного клиента. В информационной части окна можно увидеть, какие пользователи в данный момент на клиенте авторизованы и состояние параметров целостности компьютера (рис. 187).
Чтобы проверить целостность установленных параметров необходимо нажать кнопку «Проверить». Если целостность какого-либо параметра клиента нарушена (значок параметра будет выделен красным цветом), ее можно восстановить, нажав кнопку «Пересчитать». Свойства целостности клиента определяются политиками группы, в которую данный клиент входит.
С помощью этой вкладки можно удаленно выключить или перезагрузить клиентский ПК.
Рис. 187. Подключение к клиенту с КСБ
|
| Примечание. В списке авторизованных пользователей всегда будет находиться пользователь secServer, так как именно под его учетной записью происходит подключение. |
Вкладка «Учетные записи»
Данная вкладка позволяет управлять списком пользователей, которые могут работать на данной клиентской рабочей станции.
Изначально, при вводе нового клиента в ДБ список пользователей копируется из списка пользователей клиента Default.
Для редактирования этого списка, нужно выставить флажки в соответствующих полях напротив пользователей, которые, в соответствии с политиками безопасности, должны иметь возможность работать на данном клиенте и снять флажки у тех пользователей, которые не должны иметь такой возможности. После этого обязательно нажать кнопку «Сохранить». Если этого не сделать, все изменения будут утеряны.
|
|
|
Соответствующие вспомогательные кнопки помогают одновременно выбрать и отметить все учетные записи или все отменить (рис. 188).
Рис. 188. Учетные записи в окне клиента СБ
Учетные записи secServer и пользователя, от имени которого установлена система,суперадминистратора(независимо от его имени), нельзя и невозможно отключить, так как они необходимы для корректной работы СЗИ НСД.
Также в списке пользователей на вкладке управления учетными записями клиента Default, а также всех остальных клиентовавтоматически появляются вновь сформированные на СБ учетные записи пользователей.
Следует обратить внимание, что все учетные записи компьютеров-клиентов СБ, управляются с Сервера безопасности:
Если на клиенте в локальной оболочке администратора будут созданы учетные записи, но не будут продублированы на Сервере безопасности, то в процессе синхронизации эти учетные записибудут отключены и иметь значок заблокированного пользователя.
Если на клиенте в процессе синхронизации будут обнаружены пользователи, которым впоследствии была запрещена работа на данном клиенте (снят флажок), учетные записи этих пользователей в процессе синхронизации будут отключены.
|
|
|
