Secret Net 2000. Автономный вариант. Руководство по администрированию
В этой главе содержится описание порядка и особенностей настройки защитных механизмов, контролирующих вход пользователя в систему. Более подробная информация о назначении и принципах работы этих механизмов защиты содержится в документе "Secret Net 2000. Автономный вариант. Принципы построения иприменения".
Учетные записи и пароли
Средствами администрирования Secret Net 2000 можно управлять блокировкой и состоянием учетных записей локальных пользователей, а также режимами использованияпаролей.
Параметры блокировки учетной записи
Эти параметры определяют условия блокировки учетных записей после серии неудачных попыток входа пользователя в систему. Параметры блокировки учетных записей распространяются на всех локальных пользователей компьютера и не действуют в отношении доменных пользователей. Для доменных пользователей, зарегистрированных на компьютере, значения этих параметров определяются доменной политикой блокировки учетных записей.
Кпараметрам, определяющим условия блокировки учетных записей, относятся:
•Максимальное число неудачных попыток входа, после которых учетная запись будет заблокирована;
•Интервал времени сброса счетчика, по истечении которого для учетной записи пользователя сбрасывается счетчик неудачных попыток входа;
•Длительность блокировки: постоянная (до разблокирования администратором вручную) или ограниченная (разблокирование происходит автоматически по истечении указанного интервала времени).
Для редактирования параметров блокировки:
1. Вызовитеокнонастройкиобщихпараметровиперейдитекдиалогу"Учетнаязапись":
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в интерактивной справочной системе
Блокируется вход в систему пользователей, пароль которых просрочен. Изменить пароль сможет только администратор
Параметры, определяющие условия блокировки учетной записи при входе пользователя в систему
Пользователи, подключающиеся к компьютеру удаленно, отключаются при их попытке начать или продолжить работу в неразрешенное время
Рис. 19. Диалог "Учетная запись"
50
Глава 6. Настройка механизмов управления доступом и защиты ресурсов
В диалоге отображаются условия и параметры блокировки учетных записей для тех случаев, когда пользователь неверно указал аутентификационную информацию при входе в систему.
Обратите внимание. Данные параметры распространяются только на локальных пользователей. Блокировка учетных записей доменных пользователей осуществляется в соответствии с политикой блокировки, заданной для домена.
2.Установите необходимые значения параметров и нажмите кнопку "OK" или "Применить".
Управление состоянием учетных записей
Управление состоянием учетных записей включает в себя: разблокирование, отключение или отмену отключения, ограничение по времени работы. Эти операции можно выполнить только для локальных пользователей. Для доменных пользователей необходимо использовать средства централизованного управления доменом
(например, User Manager for Domain ОС Windows).
Для управления состоянием учетной записи:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
Информация о состоянии учетной записи
Рис. 20. Диалог "Общие"
Если поле "Заблокирована" содержит отметку, то учетная запись пользователя в данный момент автоматически заблокирована системой
Отметка в поле "Отключена" свидетельствует о том, что учетная запись пользователя в данный момент отключена администратором
Если поле отмечено, то действуют ограничения времени работы. Чтобы увидеть или изменить график работы, нажмите кнопку "Назначить"
Если поле "Заблокирована" содержит отметку, то учетная запись пользователя в данный момент автоматически заблокирована системой. Для разблокировки учетной записи локального пользователя необходимо удалить отметку из этого поля, а для разблокировки учетной записи доменного пользователя – использовать средства централизованного управления доменом.
2.Установите нужные значения параметров.
•Для того чтобы запретить пользователю доступ к компьютеру отключите учетную запись пользователя, установив отметку в поле "Отключена".
51
Secret Net 2000. Автономный вариант. Руководство по администрированию
•Для того чтобы определить для пользователя разрешенное время работы установите отметку в поле "Ограничена по времени работы". Если отметка уже установлена в этом поле, нажмите кнопку "Назначить" для вызова на экран диалога "Дата и время".
Разрешенный период |
|
|
работы |
Если кнопка |
|
|
отжата, то это |
|
В этой таблице |
ограничение не |
|
действует |
||
отображается еженедельное |
||
расписание работы |
|
|
пользователя. |
|
|
Если ячейка закрашена, то в |
|
|
течение этого часа вход в |
|
|
систему разрешен |
|
Кнопки для маркировки выделенных областей 
3.Укажите разрешенный период работы и составьте нужное расписание.
Вгруппе полей "Вход пользователя в систему возможен" укажите разрешенный период работы. Для этого нажмите нужную кнопку ("с", "по") и введите дату и время начала или окончания периода. Если кнопка отжата, то соответствующее ограничение не действует, а в поле отображается значение "Ограничений нет".
Втаблице "Ограничение по дням недели" можно указать еженедельное расписание работы пользователя. Отдельная строка таблицы соответствует дню недели и разделена на 24 часа.
•Если ячейка закрашена в синий цвет, то в течение этого часа вход в систему разрешен.
•Если установить курсор на синюю ячейку, расположенную на пересечении строки и столбца, и нажать левую кнопку мыши, то цвет ячейки изменится на белый. Это будет означать, что в соответствующий день недели в течение указанного часа вход в систему запрещен. Таким образом можно сформировать еженедельно повторяющееся расписание работы.
•Если нужно отметить прямоугольную группу ячеек, сначала выделите ее. Для этого нажмите угловую ячейку группы и, удерживая нажатой левую кнопку мыши, переместите курсор к противоположному углу группы. Выделенная группа окрасится в темно-синий цвет. Затем нажмите кнопку "Вход запрещен" (или клавишу пробел), и темно-синий цвет выделенной области заменится на белый цвет.
•Для того чтобы снять ограничение нужно повторно выделить ячейку или группу ячеек и нажать кнопку "Вход разрешен".
4.Нажмите кнопку "OK" в диалоге "Дата и время".
5.Нажмите кнопку "OK" или "Применить" в окне настройки свойств пользователя.
Управление режимами использования пароля
Общие |
К общим для всех локальных пользователей ограничениям на использование паро- |
ограничения на |
ля относятся срок действия пароля, длина пароля и контроль его уникальности. |
пароль |
|
52
Глава 6. Настройка механизмов управления доступом и защиты ресурсов
Для настройки общих ограничений на использование пароля:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Ограничения на пароль".
В диалоге отображаются предъявляемые к паролям требования, которые действуют по отношению ко всем локальным пользователям компьютера. Для доменных пользователей действует доменная политика учетных записей, изменить которую можно только средства централизованного управления доменом.
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
Персональные ограничения на пароль
Рис. 21. Диалог "Ограничения на пароль"
2.Установите необходимые значения параметров и нажмите кнопку "OK" или "Применить".
Установите отметку в поле "Для смены пароля необходимо войти в систему" диалога "Учетная запись" (см. Рис. 19), если необходимо запретить пользователям смену пароля до успешного входа в систему. В этом случае пользователи, паролькоторых просрочен, не смогут его изменить самостоятельно. Изменитьпарольсможеттолькоадминистратор.
К персональным ограничениям на пароль относятся: запрет его смены, разрешение на использование постоянного пароля или его смена при следующем входе в систему. Настройку этих параметров можно выполнить только для локальных пользователей, для доменных пользователей применяют средства централизованного управления доменом.
53
Secret Net 2000. Автономный вариант. Руководство по администрированию
Для настройки персональных ограничений на пароль:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств:
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
Требования к паролю пользователя
Информация о состоянии учетной записи
Нажмите на эту кнопку, чтобы вызвать диалог для указания нового пароля
Рис. 22. Диалог "Общие"
2.Укажите необходимые значения параметров группы "Пароль".
3.Нажмите кнопку "OK" или "Применить" в окне настройки свойств пользователя.
Смена пароля Эту операцию можно выполнить только для локальных пользователей. Для доменных пользователей необходимо использовать средства централизованного управления доменом.
Для смены пароля:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
2.В диалоге "Общие" (Рис. 22) в группе полей "Пароль" нажмите кнопку "Сменить". На экране появится диалог для указания нового пароля.
3.В диалоге введите новый пароль пользователя в поле "Новый пароль". Затем повторно введите тот же пароль в поле "Подтверждение", после чего нажмите в окне кнопку "OK".
Если пароль хранится в идентификаторе, на экране появится диалог для выбора идентификаторов, в которых необходимо заменить пароль. Диалог содержит список только тех идентификаторов, в которых хранится текущий пароль.
4.Установите отметку рядом с номерами тех идентификаторов, в которых необходимо заменить пароль, и нажмите кнопку "OK".
Унеотмеченныхидентификаторовбудетснятпризнакхраненияпаролявидентификаторе.
54