Главная Случайная страница Контакты | Мы поможем в написании вашей работы! | ||
|
Описание: Эта статья познакомит вас с безопасностью GENESIS64 и объяснит основные операции этой технологии.
Требования к ОС: Windows Server 2003 x64/Vista x64/Server 2008 x64/Windows 7 x64/ Server 2008 R2 x64
Общие требования: Установленный пакетGENESIS64 на машине.
Введение
GENESIS64 использует модель безопасности, которая является гранулированным и дополнительным компонентом пакета. Вы можете установить индивидуальные права и доступ на основе пользователей и групп, настроить параметры политики, которые могут быть применены к пользователям и группам, а также настроить контроль доступа к отдельным приложениям или действиям приложений, функциям, системам и использовать зависимость от времени.
Общие настройки безопасности применяются к следующим пунктам в рамках системы GENESIS64:
• Действия приложений
• Параметры процесса
• Тревоги
• Файлы
• Станции
• Критические точки & тревоги
Система безопасности состоит из двух компонентов: Security Server – сервер безопасности, который управляет учетными записями и клиентов системы безопасности, содержащиеся внутри приложений семейства GENESIS64 (например, GraphWorX64, TrendWorX64, AlarmWorX64 и т.д.).
Любой раздражитель (т.е. вход пользователя в систему или выход), вызывающий изменения в состоянии безопасности, будет незамедлительно сказываться на клиентах.
Настройка Security Server
1. Откройте Security Server из меню ПУСК или среды Workbench. Вы можете найти сервер безопасности в ПУСК → Все программы → ICONICS → Tools → Security. Альтернативно, вы можете нажать на иконку Security Server в проводнике приложение в Workbench
Рисунок – Security Server Workbench
2. Создадим сначала группу. Нажмите правой кнопкой на папке Groups и выберите +Group (Добавить группу). Назовите ее Administrators и нажмите кнопку Apply (Применить).
Рисунок – Добавление пользователя в группу
3. Теперь добавим пользователя. Нажмите правой кнопкой на папке Users и выберите + User (Добавить пользователя). Назовите пользователя Admin; назначьте пароль, например, 1, и нажмите Apply (Применить).
Рисунок – Добавление пользователя
ПРИМЕЧАНИЕ: Первым всегда необходимо создавать пользователя с правами администратора, которому дан полный доступ.Это позволит предотвратить вас от отключения от своей собственной системы. Кроме того, как только вы создадите этого пользователя, сервер безопасности начнет работу, и вы будете отключены от сервера безопасности, пока не войдете в систему с учетными данными администратора.
4. Для того, чтобы связать пользователя Admin с группой Administrators, нажмите правой кнопкой на группе Administrators и выберите Membership (Членство). При этом появится окно Group Properties.
Рисунок – Членство группы
5. Нажмите на кнопку Add (Добавить), выберите пользователя Admin и нажмите OK, а затем Exit (Выход).
Рисунок – Добавление пользователя в группу
6. Теперь мы посмотрим на привилегии приложений. Для настройки Security Privileges, создайте новую группу с именем Users и перейдите на вкладку Application Actions (Действия приложений).
7. В секции GraphWorX64→Menu отключите опцию Exit Runtime.
Рисунок – Удаление разрешение на выход из режима исполнения GraphWorX64
ПРИМЕЧАНИЕ: Эта опция защитит дисплей GraphWorX64 от выключения его режима исполнения пользователем.
8. Нажмите Apply (Применить).
9. Создайте нового пользователя с именем Operator, определите его пароль, например, 1, и добавьте его в группу Users.
10. Откройте Application Actions в настройках Operator и отключите все его привилегии. Пользователь наследует все настройки группы.
ПРИМЕЧАНИЕ: Пользователи имеют определенные разрешения и запреты. Когда пользователи будут добавлены в группу, они получают дополнительные привилегии группы. Однако, если будет больше привилегий, предоставляемых пользователю они всегда будут иметь приоритет над группой привилегий в установлении доступа.
Политика учетной записи
Политика учетной записи представляет собой набор правил, которые можно применить к пользователям. Она диктует такие элементы, как сложность пароля, срок действия пароля, блокировка учетной записи и другие параметры. Вы можете создать новую политику учетной записи, щелкнув правой кнопкой мыши на папке Account Policies (Политики учетных записей) и выбрав +Account Policy (Добавить политику учетной записи). После создания политики, можно связать политику с пользователем в свойствах пользователя (User Properties). По умолчанию, когда вы создаете пользователя, он использует политику по умолчанию (Default Policy).
Тестирование конфигурации
1. Откройте Workbench через ПУСК → Все программы → ICONICS и выберите меню File → Log In\Log Out (Вход/Выход). При этом откроется диалог Security Login.
2. Выберите пользователя Operator, введите пароль и нажмите кнопку Log In (Вход).
Рисунок – Диалога входа/выхода в систему
3. Откройте приложение GraphWorX64.
4. Нажмите правой кнопкой на любой дисплей, например из группы GenDemo, и выберите пункт меню Edit display. Выбранный дисплей будет открыть в режиме разработки.
Рисунок – Открытие дисплей в режиме разработки
5. Переведите дисплей в режим исполнения (кнопка Runtime в правом верхнем углу ).
6. Теперь попробуйте перевести дисплей в режим разработки с помощью кнопки Configure. При этом дисплей не должен быть переключен в режим разработки из-за привилегий сервера безопасности.
7. Перелогиньтесь пользователем Admin и нажмите кнопку Configure, которая теперь должна стать доступной снова.
ПРИМЕЧАНИЕ: Для более подробной информации обратитесь к документации GENESIS64 Security – Retrieving Advanced Security Information.
Дата публикования: 2015-01-04; Прочитано: 1102 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!