На головну

GENESIS64 Security - Основні настройки

  1.  Amp; 8. Основні положення декретів ЦВК і РНК від 18.12.1917 р та 19.12 1917 р
  2.  Computer Security
  3.  Cущность організації та її основні ознаки
  4.  GENESIS64 - GridWorX64 Server
  5.  GENESIS64 - Підключення до віддаленої ліцензії
  6.  GENESIS64 - Трасування, діагностика та усунення несправностей

опис:Ця стаття познайомить вас з безпекою GENESIS64 і пояснить основні операції цієї технології.

Вимоги до ОС:Windows Server 2003 x64 / Vista x64 / Server 2008 x64 / Windows 7 x64 / Server 2008 R2 x64

Загальні вимоги:Встановлений пакетGENESIS64 на машині.

Вступ

GENESIS64 використовує модель безпеки, яка є гранульованим і додатковим компонентом пакету. Ви можете встановити індивідуальні права і доступ на основі користувачів і груп, налаштувати параметри політики, які можуть бути застосовані до користувачів і груп, а також налаштувати контроль доступу до окремих програм або дій додатків, функцій, систем і використовувати залежність від часу.
 Загальні настройки безпеки застосовуються до наступних пунктів в рамках системи GENESIS64:

- Дії додатків

- Параметри процесу

- Тривоги

- Файли

- Станції

- Критичні точки & тривоги

Система безпеки складається з двох компонентів: Security Server - сервер безпеки, який управляє обліковими записами і клієнтів системи безпеки, що містяться всередині додатків сімейства GENESIS64 (наприклад, GraphWorX64, TrendWorX64, AlarmWorX64 і т.д.).

Будь-який подразник (тобто вхід користувача в систему або вихід), що викликає зміни в стані безпеки, буде негайно позначатися на клієнтах.

Налаштування Security Server

1. Відкрийте Security Server з меню ПУСК або середовища Workbench. Ви можете знайти сервер безпеки в ПУСК > Всі програми > ICONICS > Tools > Security. Альтернативно, ви можете натиснути на іконку Security Serverв провіднику додаток в Workbench

Малюнок - Security Server Workbench

2. Створимо спочатку групу. Натисніть правою кнопкою на папці Groupsі виберіть+ Group(Додати групу). Назвіть її Administrators і натисніть кнопку Apply(Застосувати).

Малюнок - Додавання користувача до групи

3. Тепер додамо користувача. Натисніть правою кнопкою на папці Usersі виберіть + User (Додати користувача). Назвіть користувача Admin; призначте пароль, наприклад, 1, та натисніть Apply (Застосувати).

Малюнок - Додавання користувача

ПРИМІТКА:Першим завжди необхідно створювати користувача з правами адміністратора, якому дано повний доступ. Це дозволить запобігти вас від відключення від своєї власної системи. Крім того, як тільки ви створите цього користувача, сервер безпеки почне роботу, і ви будете відключені від сервера безпеки, поки не ввійдете в систему з обліковими даними адміністратора.

4. Для того, щоб зв'язати користувача Admin з групою Administrators, Натисніть правою кнопкою на групі Administrators і виберіть Membership(Членство). При цьому з'явиться вікно Group Properties.

Малюнок - Членство групи

5. Натисніть на кнопку Add(Додати), виберіть користувача Adminта натисніть OK, а потім Exit (Вихід).

Малюнок - Додавання користувача до групи

6. Тепер ми подивимося на привілеї додатків. Для налаштування Security Privileges, Створіть нову групу з ім'ям Users і перейдіть на вкладку Application Actions(Дії додатків).

7. У секції GraphWorX64 > Menu відключіть опцію Exit Runtime.

Малюнок - Видалення дозвіл на вихід з режиму виконання GraphWorX64

ПРИМІТКА: Ця опція захистить дисплей GraphWorX64 від виключення його режиму виконання користувачем.

8. Натисніть Apply(Застосувати).

9. Створіть нового користувача з ім'ям Operator, Визначте його пароль, наприклад, 1, І додайте його в групу Users.

10. Відкрийте Application Actionsв налаштуванняхOperator і відключіть всі його привілеї. Користувач успадковує всі настройки групи.

ПРИМІТКА: Користувачі мають певні дозволи і заборони. Коли користувачі будуть додані до групи, вони отримують додаткові привілеї групи. Однак, якщо буде більше привілеїв, наданих користувачеві вони завжди матимуть пріоритет над групою привілеїв у встановленні доступу.

Політика облікового запису

Політика облікового запису являє собою набір правил, які можна застосувати до користувачів. Вона диктує такі елементи, як складність пароля, термін дії пароля, блокування облікового запису і інші параметри. Ви можете створити нову політику облікового запису, клацнувши правою кнопкою миші на папці Account Policies (Політики облікових записів) і вибравши + Account Policy (Додати політику облікового запису). Після створення політики, можна пов'язати політику з користувачем у властивостях користувача (User Properties). За замовчуванням, коли ви створюєте користувача, він використовує політику за замовчуванням (Default Policy).

тестування конфігурації

1. Відкрийте Workbench через ПУСК > Всі програми > ICONICS і виберіть меню File > Log In \ Log Out(Вхід вихід). При цьому відкриється діалог Security Login.

2. Виберіть користувача Operator, Введіть пароль і натисніть кнопку Log In (Вхід).

Малюнок - Діалогу входу / виходу в систему

3. Перейдіть до GraphWorX64.

4. Натисніть правою кнопкою на будь-який дисплей, наприклад з групи GenDemo, І виберіть пункт меню Edit display. Обраний дисплей буде відкрити в режимі розробки.

Малюнок - Відкриття дисплей в режимі розробки

5. Переведіть дисплей в режим виконання (кнопка Runtimeв правому верхньому куті).

6. Тепер спробуйте перевести дисплей в режим розробки за допомогою кнопки Configure. При цьому дисплей не повинен бути переключено в режим розробки через привілеїв сервера безпеки.

7. Перелогіньтесь користувачем Adminі натисніть кнопку Configure, Яка тепер повинна стати доступною знову.

ПРИМІТКА: Для більш детальної інформації зверніться до документації GENESIS64 Security - Retrieving Advanced Security Information.


 



 Читання / Запис осередки |  Workbench -Пріступая до роботи

 GraphWorX64 - Робота з 3D об'єктами |  Публікація дисплеїв GraphWorX64 через FTP |  Налаштування FTP сайту і Віртуального каталогу |  Публікація дисплеїв GraphWorX64 через HTTP |  AlarmWorX64 Viewer - Приступаючи до роботи |  Тренд поточних даних |  Опції режиму виконання |  Unified Data Manager - Регістри даних |  GENESIS64 - GridWorX64 Server |  Створення джерела даних |

© um.co.ua - учбові матеріали та реферати