Администраторы сервера и сертификат

На второй странице мастера можно задать список администраторов сервера DeviceLock Content Security Server, а также установить секретный ключ сертификата DeviceLock.

При контроле доступа к DeviceLock Content Security Server по умолчанию любые пользователи, обладающие правами локального администратора, могут подключаться к DeviceLock Content Security Server с помощью консоли управления, изменять его настройки, выполнять поисковые запросы и запускать задачи сканирования и обнаружения.

Если требуется более гибкий контроль доступа к DeviceLock Content Security Server, отключите контроль по умолчанию, сняв флажок Включить безопасность по умолчанию.

Если флажок Включить безопасность по умолчанию снят, нужно задать список учетных записей (пользователей и/или групп), которые смогут подключаться к DeviceLock Content Security Server. Чтобы добавить учетную запись в этот список, нажмите кнопку Добавить. Можно добавить несколько учетных записей одновременно.

Для удаления учетных записей из списка используйте кнопку Удалить. Используя клавиши Ctrl и/или Shift, можно выбрать и удалить несколько записей одновременно.

•Полный доступ - Позволяет устанавливать и удалять сервер DeviceLock Content Security Server, подключаться к нему с помощью консоли DeviceLock Management Console и выполнять любые действия на сервере, в том числе: просматривать и изменять настройки сервера; создавать и запускать поисковые запросы и задачи; просматривать и изменять настройки обнаружения контента; создавать и запускать задачи и отчеты обнаружения контента.

•Изменение - То же, что и полный доступ к серверу, за исключением права вносить изменения в список администраторов сервера, а также права изменять уровень доступа к серверу для пользователей и групп, уже имеющихся в этом списке.

•Только чтение - Позволяет подключаться к серверу DeviceLock Content Security Server с помощью консоли DeviceLock Management Console, просматривать настройки сервера, выполнять поисковые запросы, просматривать и запускать уже имеющиеся поисковые задачи, просматривать настройки обнаружения контента, а также просматривать отчеты по результатам сканирования и обнаружения и вручную создавать новые отчеты на основе существующих отчетов и данных, подготовленных задачами сканирования и обнаружения контента. Не позволяет запускать такие задачи, вносить какие-либо изменения на сервере, или создавать новый индекс для поискового сервера.

Для пользователей и групп с уровнем доступа Изменение или Только чтение можно выбрать опцию Доступ к теневым копиям, чтобы обеспечить доступ к теневым копиям и записям активности пользователей. Пользователи и группы, для которых выбрана эта опция, могут выполнять поиск по содержимому теневых копий и записей активности пользователей, а также открывать, просматривать и сохранять теневые копии и записи активности пользователей, обнаруженные в результате поиска.

Администраторы сервера DeviceLock Content Security Server, у которых нет доступа к теневым копиям, не могут открывать, просматривать и сохранять теневые копии и записи активности пользователей. На результатах поиска нет ссылок Открыть, Сохранить и Просмотр, а вместо текстовых фрагментов теневых копий и записей активности пользователей отображаются звездочки. Логины и пароли в параметрах документа для записей активности пользователей также заменяются звездочками.

Внимание: Настоятельно рекомендуется предоставить администраторам сервера права локального администратора, поскольку при установке, обновлении или удалении сервера DeviceLock Content Security Server может потребоваться доступ к диспетчеру служб Windows (Service Control Manager) и общим сетевым ресурсам.

Чтобы использовать авторизацию на основе сертификата DeviceLock, на DeviceLock Content Security Server нужно установить секретный ключ этого сертификата.

•Авторизация по пользователю - Служба DeviceLock Content Security Server запущена под учетной записью, обладающей правами администратора DeviceLock Enterprise Server на удаленном компьютере. Инструкции по выбору учетной записи для запуска службы DeviceLock Content Security Server см. в описании параметра Входить в систему как.

•Авторизация по сертификату - Если учетная запись, используемая для запуска службы DeviceLock Content Security Server, не обладает правами администратора DeviceLock Enterprise Server на удаленном компьютере, необходимо использовать авторизацию на основе сертификата DeviceLock.

Для авторизации по сертификату нужно установить один и тот же секретный ключ сертификата DeviceLock как на DeviceLock Enterprise Server, так и на DeviceLock Content Security Server.

•Авторизация по пользователю - Служба DeviceLock Content Security Server запущена под учетной записью, которая будет использована при сканировании удаленных компьютеров. Данная учетная запись будет также использована для подключения либо к сервису DeviceLock, либо к агенту Discovery, или же для подключения к удаленному компьютеру, сканирование которого будет производиться без использования агента. Инструкции по выбору учетной записи для запуска службы DeviceLock Content Security Server см. в описании параметра Входить в систему как.

•Авторизация под другим пользователем - Служба DeviceLock Content Security Server запущена под учетной записью, обладающей правами администратора по крайней мере на локальном компьютере. Сервер Discovery будет использовать альтернативную учетную запись для доступа к удаленному компьютеру в процессе сканировании.

•Авторизация по сертификату - Метод, использующий сертификат для авторизации на удаленных компьютерах, на которых запущен сервис DeviceLock и установлен соответствующий открытый ключ сертификата.

Чтобы установить сертификат, нажмите кнопку

и выберите файл с секретным ключом. Чтобы удалить сертификат, нажмите кнопку Удалить.