GENESIS64 Security ­– Основные настройки

Описание: Эта статья познакомит вас с безопасностью GENESIS64 и объяснит основные операции этой технологии.

Требования к ОС: Windows Server 2003 x64/Vista x64/Server 2008 x64/Windows 7 x64/ Server 2008 R2 x64

Общие требования: Установленный пакетGENESIS64 на машине.

Введение

GENESIS64 использует модель безопасности, которая является гранулированным и дополнительным компонентом пакета. Вы можете установить индивидуальные права и доступ на основе пользователей и групп, настроить параметры политики, которые могут быть применены к пользователям и группам, а также настроить контроль доступа к отдельным приложениям или действиям приложений, функциям, системам и использовать зависимость от времени.
Общие настройки безопасности применяются к следующим пунктам в рамках системы GENESIS64:

• Действия приложений

• Параметры процесса

• Тревоги

• Файлы

• Станции

• Критические точки & тревоги

Система безопасности состоит из двух компонентов: Security Server – сервер безопасности, который управляет учетными записями и клиентов системы безопасности, содержащиеся внутри приложений семейства GENESIS64 (например, GraphWorX64, TrendWorX64, AlarmWorX64 и т.д.).

Любой раздражитель (т.е. вход пользователя в систему или выход), вызывающий изменения в состоянии безопасности, будет незамедлительно сказываться на клиентах.

Настройка Security Server

1. Откройте Security Server из меню ПУСК или среды Workbench. Вы можете найти сервер безопасности в ПУСК → Все программы → ICONICS → Tools → Security. Альтернативно, вы можете нажать на иконку Security Server в проводнике приложение в Workbench

Рисунок – Security Server Workbench

2. Создадим сначала группу. Нажмите правой кнопкой на папке Groups и выберите +Group (Добавить группу). Назовите ее Administrators и нажмите кнопку Apply (Применить).

Рисунок – Добавление пользователя в группу

3. Теперь добавим пользователя. Нажмите правой кнопкой на папке Users и выберите + User (Добавить пользователя). Назовите пользователя Admin; назначьте пароль, например, 1, и нажмите Apply (Применить).

Рисунок – Добавление пользователя

ПРИМЕЧАНИЕ: Первым всегда необходимо создавать пользователя с правами администратора, которому дан полный доступ.Это позволит предотвратить вас от отключения от своей собственной системы. Кроме того, как только вы создадите этого пользователя, сервер безопасности начнет работу, и вы будете отключены от сервера безопасности, пока не войдете в систему с учетными данными администратора.

4. Для того, чтобы связать пользователя Admin с группой Administrators, нажмите правой кнопкой на группе Administrators и выберите Membership (Членство). При этом появится окно Group Properties.

Рисунок – Членство группы

5. Нажмите на кнопку Add (Добавить), выберите пользователя Admin и нажмите OK, а затем Exit (Выход).

Рисунок – Добавление пользователя в группу

6. Теперь мы посмотрим на привилегии приложений. Для настройки Security Privileges, создайте новую группу с именем Users и перейдите на вкладку Application Actions (Действия приложений).

7. В секции GraphWorX64→Menu отключите опцию Exit Runtime.

Рисунок – Удаление разрешение на выход из режима исполнения GraphWorX64

ПРИМЕЧАНИЕ: Эта опция защитит дисплей GraphWorX64 от выключения его режима исполнения пользователем.

8. Нажмите Apply (Применить).

9. Создайте нового пользователя с именем Operator, определите его пароль, например, 1, и добавьте его в группу Users.

10. Откройте Application Actions в настройках Operator и отключите все его привилегии. Пользователь наследует все настройки группы.

ПРИМЕЧАНИЕ: Пользователи имеют определенные разрешения и запреты. Когда пользователи будут добавлены в группу, они получают дополнительные привилегии группы. Однако, если будет больше привилегий, предоставляемых пользователю они всегда будут иметь приоритет над группой привилегий в установлении доступа.

Политика учетной записи

Политика учетной записи представляет собой набор правил, которые можно применить к пользователям. Она диктует такие элементы, как сложность пароля, срок действия пароля, блокировка учетной записи и другие параметры. Вы можете создать новую политику учетной записи, щелкнув правой кнопкой мыши на папке Account Policies (Политики учетных записей) и выбрав +Account Policy (Добавить политику учетной записи). После создания политики, можно связать политику с пользователем в свойствах пользователя (User Properties). По умолчанию, когда вы создаете пользователя, он использует политику по умолчанию (Default Policy).

Тестирование конфигурации

1. Откройте Workbench через ПУСК → Все программы → ICONICS и выберите меню File → Log In\Log Out (Вход/Выход). При этом откроется диалог Security Login.

2. Выберите пользователя Operator, введите пароль и нажмите кнопку Log In (Вход).

Рисунок – Диалога входа/выхода в систему

3. Откройте приложение GraphWorX64.

4. Нажмите правой кнопкой на любой дисплей, например из группы GenDemo, и выберите пункт меню Edit display. Выбранный дисплей будет открыть в режиме разработки.

Рисунок – Открытие дисплей в режиме разработки

5. Переведите дисплей в режим исполнения (кнопка Runtime в правом верхнем углу ).

6. Теперь попробуйте перевести дисплей в режим разработки с помощью кнопки Configure. При этом дисплей не должен быть переключен в режим разработки из-за привилегий сервера безопасности.

7. Перелогиньтесь пользователем Admin и нажмите кнопку Configure, которая теперь должна стать доступной снова.

ПРИМЕЧАНИЕ: Для более подробной информации обратитесь к документации GENESIS64 Security – Retrieving Advanced Security Information.