Администраторы сервера и сертификат DeviceLock


 

Администраторы сервера

 

При контроле доступа к DeviceLock Content Security Server'у по умолчанию все пользователи с привилегиями локальных администраторов могут подключаться к DeviceLock Content Security Server'у с помощью консоли управления, изменять его настройки и выполнять поисковые запросы.

 

Чтобы включить контроль доступа по умолчанию, установите флажок Включить безопасность по умолчанию.

 

Если же вам необходим более гибкий контроль доступа к DeviceLock Content Security Server'у, отключите контроль по умолчанию, сняв флажок Включить безопасность по умолчанию.

 

Затем вам будет нужно задать список санкционированных учётных записей (пользователей и/или групп), которые смогут подключаться к DeviceLock Content Security Server'у. Чтобы добавить новую учётную запись, нажмите на кнопку Добавить. Можно добавить несколько записей одновременно.

 

Чтобы удалить запись из списка, нажмите на кнопку Удалить. Используя клавиши CTRL и/или SHIFT, можно выделить и удалить несколько записей одновременно.

 

Чтобы определить, какие действия разрешены пользователю или группе, установите соответствующие права:

 

 

 

 

Примечание: Настоятельно рекомендуется, чтобы учётные записи, включенные в этот список, имели привилегии локального администратора, поскольку в некоторых ситуациях (установка, обновление и деинсталляция службы DeviceLock Content Security Server'а) может потребоваться доступ к Windows Service Control Manager (SCM) и общим сетевым ресурсам.

 

Имя сертификата

 

Вам может понадобиться установить секретный ключ на DeviceLock Content Security Server, чтобы включить авторизацию, основанную на сертификате DeviceLock. 

 

Существует два метода авторизации DeviceLock Content Security Server'а на удалённых компьютерах с запущенным сервером DeviceLock Enterprise Server:

 

a. Авторизация по пользователю - служба DeviceLock Content Security Server'а запущена и работает от имени пользователя, который имеет полный административный доступ к DeviceLock Enterprise Server на удалённом компьютере. Для получения информации о том, как запустить DeviceLock Content Security Server от имени пользователя, обращайтесь к описанию параметра Входить в систему как.

 

b. Авторизация по сертификату - в ситуации, когда учётная запись пользователя, под которой запущен DeviceLock Content Security Server, не может получить полный доступ к DeviceLock Enterprise Server, работающему на удалённом компьютере, необходимо использовать авторизацию, основанную на сертификате DeviceLock.

 

Необходимо установить один и тот же секретный ключ на DeviceLock Enterprise Server и на DeviceLock Content Security Server.

 

Чтобы установить сертификат, нажмите на кнопку и выберите файл с секретным ключом.

 

Чтобы удалить сертификат, нажмите на кнопку Удалить.