Входить в систему как и настройки подключения


 

Входить в систему как

 

Прежде всего необходимо выбрать учётную запись, которая будет использоваться для запуска службы DeviceLock Content Security Server'а. Как и многие другие службы Windows, служба DeviceLock Content Security Server'а может запускаться как под учётной записью системы (СИСТЕМА), так и от имени любого другого пользователя.

 

Чтобы запустить службу под учётной записью СИСТЕМА, выберите опцию Локальная учетная запись системы. Имейте в виду, что программы, работающие под пользователем СИСТЕМА, не могут иметь доступ к общим сетевым ресурсам и авторизуются на удалённых компьютерах под анонимным непривилегированным пользователем. Таким образом, DeviceLock Content Security Server, запущенный под учётной записью СИСТЕМА, не может получить доступ к DeviceLock Enterprise Server'у, запущенному на удаленном компьютере, и должен использовать сертификат DeviceLock для авторизации на таком DeviceLock Enterprise Server'е.

 

Чтобы запустить службу от имени пользователя, выберите опцию Данная учетная запись, введите имя пользователя и его пароль. Рекомендуется использовать учётную запись пользователя, которая имеет административные привилегии на всех компьютерах, где работает DeviceLock Enterprise Server. В противном случае будет необходимо использовать авторизацию, основанную на сертификате DeviceLock.

 

Если вы устанавливаете DeviceLock Content Security Server в домене, то мы рекомендуем использовать учетную запись пользователя, входящую в группу Администраторы домена. Поскольку группа Администраторы домена входит в локальную группу Администраторы на всех компьютерах, входящих в домен, члены группы Администраторы домена будут иметь полный доступ к DeviceLock Enterprise Server на каждом компьютере этого домена.

 

Также не стоит забывать, что если на удалённом DeviceLock Enterprise Server'е выключена предусмотренная по умолчанию защита (снят флажок Включить безопасность по умолчанию), то учётная запись пользователя, указанная в параметре Данная учетная запись, должна быть в списке администраторов сервера с правом не ниже Только чтение на таком DeviceLock Enterprise Server'е. В противном случае будет необходимо использовать авторизацию, основанную на сертификате DeviceLock.

 

Настройки подключения

 

Можно настроить DeviceLock Content Security Server на использование определенного TCP-порта при установлении соединения с консолью управления. Укажите номер порта в параметре Фиксированный TCP-порт. Для использования динамической привязки к портам выберите опцию Динамическая привязка к портам. По умолчанию DeviceLock Content Security Server использует порт 9134.