Настройка конфигурации для автономного режима
Можно указать сетевые характеристики, которые DeviceLock будет использовать для проверки текущего состояния сетевого подключения (подключен или отключен). По умолчанию DeviceLock работает в автономном режиме, когда сетевой кабель не подключен к клиентскому компьютеру.
Чтобы настроить конфигурацию для автономного режима
1. Если используется консоль DeviceLock Management Console, выполните следующее:
a) Откройте DeviceLock Management Console и подключитесь к компьютеру, на котором запущен сервис DeviceLock.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Service Settings Editor, выполните следующее:
a) Откройте DeviceLock Service Settings Editor.
b) В дереве консоли раскройте узел Сервис DeviceLock.
Если используется консоль DeviceLock Group Policy Manager, выполните следующее:
a) Откройте Group Policy Object Editor.
b) В дереве консоли раскройте узел Конфигурация компьютера, а затем раскройте узел DeviceLock.
2. Выберите узел Настройки сервиса.
Если в дереве консоли выбрать “Настройки сервиса”, на панели сведений отобразятся параметры сервиса DeviceLock.
3. На панели сведений выполните одно из следующих действий:
•Щелкните правой кнопкой мыши параметр Способ определения режима офлайн, а затем выберите команду Свойства.
- или -
•Дважды щелкните Способ определения режима офлайн.
Появится диалоговое окно “Способ определения режима офлайн”.
4. В диалоговом окне Способ определения режима офлайн выберите любой из следующих вариантов:
•Соединение с сервером - Состояние подключения определяется тем, можно ли передать журналы сервиса DeviceLock c клиентского компьютера на сервер DeviceLock Enterprise Server.
Считается, что компьютер работает в оперативном режиме, если сервер может получать журналы DeviceLock хотя бы для одного пользователя, использующего этот компьютер в данный момент. Сервер определяется параметром
DeviceLock Enterprise Server(ы) в настройках сервиса DeviceLock (см.
Настройки сервиса).
Компьютер считается работающим в автономном режиме, если сервер не в состоянии получить журналы DeviceLock ни для одного из пользователей, которые в данный момент используют этот компьютер. Это может произойти из-за того, что сервису DeviceLock не удается пройти проверку подлинности ни на одном из назначенных серверов DeviceLock Enterprise Server, или все назначенные серверы недоступны.
Полезный совет: Самый надежный способ обеспечить безопасное соединение - проверка подлинности клиента и сервера на основе сертификата DeviceLock. В этом случае открытый ключ должен быть установлен на клиентских компьютерах, а секретный (закрытый) ключ - на сервере DeviceLock Enterprise Server. Если открытый ключ сертификата установлен только на клиентских компьютерах, сервер будет отклонять соединения и клиентские компьютеры будут работать в автономном режиме. Если установить секретный ключ сертификата только на сервере DeviceLock Enterprise Server, то и клиент, и сервер пройдут проверку подлинности, как только соединение будет установлено. Однако такая проверка менее безопасна, чем основанная на сертификате проверка подлинности клиента и сервера. Подробнее о сертификатах DeviceLock см. в разделе
Сертификаты DeviceLock. |
•Соединение с доменом - Состояние подключения определяется наличием соединения с контроллером домена Active Directory, в который входит данный клиентский компьютер.
Считается, что компьютер работает в оперативном режиме, если он подключен к контроллеру своего домена. Компьютер считается работающим в автономном режиме, если он не может подключиться ни к одному контроллеру своего домена.
Если выбран вариант “Соединение с доменом”, компьютеры, не включенные в домен (члены рабочей группы или изолированные компьютеры), всегда работают в автономном режиме.
•Подключение кабеля - Состояние подключения определяется тем, подключен ли сетевой кабель к сетевой карте клиентского компьютера. Это простейший и наименее безопасный способ определить состояние сетевого подключения.
Считается, что компьютер работает в оперативном режиме, если сетевой кабель подключен к его сетевой карте. Компьютер считается работающим в автономном режиме, если сетевой кабель отключен. Обратите внимание, что учитывается только подключение с помощью кабеля. Беспроводные подключения (Wi-Fi и т.п.) и модемные подключения не учитываются.
Этот вариант выбран по умолчанию.
5. Нажмите кнопку OK.