Глава 5. Настройка механизмов контроля входа

3.Предъявите идентификатор.

Если предъявление идентификатора прервалось сообщением о неверном формате носителя, выполните процедуру инициализации (см. стр. 59).

Операция добавления идентификатора завершается появлением в списке соответствующей записи. При этом пароль пользователя в идентификатор не записывается.

Совет. Если требуется, чтобы пароль хранился в идентификаторе, выполните процедуру записи. Описаниепроцедурызаписипаролявидентификаторприведенониже.

4.Нажмите кнопку “OK” или "Применить" в окне настройки свойств пользователя.

Для записи пароля в идентификатор:

1. В диалоге "Электронные идентификаторы" (см. Рис. 22) найдите нужный идентификатор и установите отметку в поле “Пароль в идентификаторе”.

На экране появится диалог для ввода пароля.

2.Введите текущий пароль пользователя и нажмите кнопку “OK”. Появится приглашение предъявить идентификатор пользователя.

3.Предъявите идентификатор.

В результате пароль записывается в электронный идентификатор, а в поле “Пароль в идентификаторе” появится отметка.

Для удаления пароля из идентификатора:

1. В диалоге "Электронные идентификаторы" (см. Рис. 22) найдите нужный идентификатор и удалите отметку из поля “Пароль в идентификаторе”.

Появится приглашение предъявить идентификатор.

2.Предъявите идентификатор.

В результате пароль будет удален из электронного идентификатора.

Для удаления идентификатора:

1. В диалоге "Электронные идентификаторы" (см. Рис. 22) найдите нужный идентификатор в списке, вызовите контекстное меню и выберите команду “Удалить”.

Идентификатор будет удален из списка. 2. Нажмите кнопку “OK” или “Применить”.

Временная блокировка компьютера

В системе Secret Net 2000 предусмотрена временная блокировка клавиатуры и экрана монитора, обеспечивающая защиту от несанкционированного доступа к компьютеру в период временного отсутствия пользователя на рабочем месте. Предусмотрены автоматическая и принудительная блокировки.

Автоматическая блокировка включается по истечении заранее установленного интервала времени – интервала неактивности, в течение которого не использовались клавиатура или мышь.

Автоматическая блокировка выполняется только при условии, что для данного пользователя выбрана заставка экрана и установлено значение параметра "Интервал неактивности", отличное от 0.

63

Secret Net 2000. Руководство по администрированию

Принудительная блокировка включается пользователем в любой момент времени одним из следующих способов:

•нажатием соответствующей кнопки консоли;

•командой меню из панели задач;

•нажатием комбинации горячих клавиш.

Настройка параметров блокировки

Параметрами блокировки являются:

•комбинация клавиш для включения блокировки;

•интервал неактивности, по истечении которого автоматически включается блокировка.

Средствамицентрализованногоуправленияможетбытьустановленомаксимальновозможное значение этого параметра для всех пользователей компьютера, которое доступно для просмотравдиалоге"Общие" окнауправленияобщимипараметрами(см. Рис. 10 настр. 32).

Параметры блокировки устанавливаются индивидуально для каждого пользователя. Если пользователю предоставить привилегию на управление своей работой "Просмотр и изменение (уровень 1)", он сможет самостоятельно устанавливать и изменять параметры блокировки компьютера.

Для настройки параметров блокировки:

1. В программе "Проводник" выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Режимы":

Выберите комбинацию клавиш для включения блокировки

Установите значение интервала неактивности, по истечении которого происходит автоматическая блокировка компьютера

Рис. 24. Настройка параметров блокировки

2.Установите необходимые значения параметров:

•В поле "Комбинация клавиш для вызова" выберите комбинацию "горячих" клавиш, с помощью которых пользователь сможет принудительно блокиро-

64

Глава 5. Настройка механизмов контроля входа

вать компьютер. Если выбрать значение "нет" – блокировка компьютера с помощью "горячих" клавиш пользователю будет недоступна.

•В поле "Интервал неактивности (мин.)" укажите интервал времени в минутах, по истечении которого клавиатура и экран компьютера автоматически блокируются, если в течение этого времени пользователь не работал. При значении "0" режим автоматической блокировки у пользователя отключен. Интервал не может быть больше максимального значения, установленного средствами централизованного управления.

3.Нажмите кнопку "OK" или "Применить".

Снятие блокировки

Независимо от того, каким способом был заблокирован компьютер (автоматически или принудительно), для снятия блокировки необходимо указать пароль пользователя (или предъявить его персональный идентификатор).

Необходимо иметь в виду, что в экстренных случаях, когда компьютер по какимлибо причинам не может быть разблокирован пользователем, снять блокировку может администратор. При этом сеанс работы текущего пользователя будет завершен, а все несохраненные данные будут утеряны.

Для снятия блокировки:

1. Предъявите персональный идентификатор или нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del> в зависимости от установленного на компьютере режима входа.

2.Введите имя и пароль.

Если вход осуществляется по идентификатору с хранящимся в нем паролем, ввода имени и паролянепотребуется.

3.В предупреждающем окне подтвердите завершение текущей сессии.

4.Для входа в систему предъявите персональный идентификатор или нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del>.

65

Secret Net 2000. Руководство по администрированию

66