Администраторы сервера и сертификат DeviceLock

Администраторы сервера

При контроле доступа к DeviceLock Enterprise Server'у по умолчанию все пользователи с привилегиями локальных администраторов могут подключаться к DeviceLock Enterprise Server'у с помощью консоли управления, изменять его настройки и смотреть отчёты.

Чтобы включить контроль доступа по умолчанию, установите флажок Включить безопасность по умолчанию.

Если же вам необходим более гибкий контроль доступа к DeviceLock Enterprise Server'у, отключите контроль по умолчанию, сняв флажок Включить безопасность по умолчанию.

Затем вам будет нужно задать список авторизованных учётных записей (пользователи и/или группы), которые смогут подключаться к DeviceLock Enterprise Server'у. Чтобы добавить новую учётную запись, нажмите на кнопку Добавить. Вы можете добавить несколько записей одновременно.

Чтобы удалить запись из списка, нажмите на кнопку Удалить. Для выделения нескольких записей одновременно используйте клавиши Ctrl и/или Shift.

Чтобы определить, какие действия разрешены для пользователя или группы, установите соответствующие права:

• Полный доступ - предоставляется полный доступ к DeviceLock Enterprise Server'у. Пользователи могут менять настройки и смотреть отчёты.

• Изменение - предоставляется доступ для изменения настроек, установки и удаления DeviceLock Enterprise Server'а, а также для просмотра отчётов. Пользователи не могут добавлять новые учётные записи в список администраторов сервера и изменять права доступа для уже существующих в этом списке учётных записей.

• Только чтение - предоставляется доступ только для просмотра настроек DeviceLock Enterprise Server'а и отчётов (пользователи могут создавать и просматривать отчеты, но не могут их удалять). Пользователи не могут ничего изменять в конфигурации.

Примечание: Мы настоятельно рекомендуем, чтобы учётные записи, включенные в этот список, имели привилегии локального администратора, поскольку в некоторых ситуациях (установка, обновление и деинсталляция службы DeviceLock Enterprise Server'а) может потребоваться доступ к Windows Service Control Manager (SCM) и общим сетевым ресурсам.

Имя сертификата

Вам может понадобиться установить секретный ключ на DeviceLock Enterprise Server, чтобы включить авторизацию, основанную на сертификате DeviceLock. 

Существует два метода авторизации DeviceLock Enterprise Server'а на удалённых компьютерах с работающими Сервисами DeviceLock:

a. Авторизация по пользователю - служба DeviceLock Enterprise Server'а запущена и работает от имени пользователя, который имеет полный административный доступ к Сервису DeviceLock на удалённом компьютере. За информацией о том, как запустить DeviceLock Enterprise Server от имени пользователя, обращайтесь к описанию параметра Входить в систему как.

b. Авторизация по сертификату - в ситуации, когда учётная запись пользователя, под которой запущен DeviceLock Enterprise Server, не может получить полный доступ к Сервису DeviceLock, работающему на удалённом компьютере, вы должны использовать авторизацию, основанную на сертификате DeviceLock.

Открытый ключ должен быть установлен на Сервисе DeviceLock и соответствующий ему секретный ключ должен быть установлен на DeviceLock Enterprise Server'е.

Чтобы установить сертификат, нажмите на кнопку … и выберите файл с секретным ключом.

Чтобы удалить сертификат, нажмите на кнопку Удалить.

• Перевести на английский