Учетная запись службы и параметры подключения

На первой странице мастера настройки задается учетная запись запуска службы DeviceLock Content Security Server и выбирается TCP-порт для подключения к этому серверу.

Необходимо задать учетную запись для запуска службы DeviceLock Content Security Server. Это может быть локальная учетная запись системы или другая учетная запись.

Для запуска службы под учетной записью системы, выберите опцию Локальная учетная запись системы. Следует помнить, что программы, работающие под этой учетной записью, не могут получить доступ к сетевым ресурсам и авторизуются на удаленных компьютерах как анонимный непривилегированный пользователь. Таким образом, DeviceLock Content Security Server, запущенный под локальной учетной записью системы, не сможет получить доступ к сетевым ресурсам, и должен будет использовать сертификат DeviceLock для авторизации на сервере DeviceLock Enterprise Server, работающем на удаленном компьютере.

Дополнительную информацию о методах авторизации можно найти в описании параметра Имя сертификата.

Внимание: Если служба DeviceLock Content Security Server запускается под учетной записью системы, то сервер Discovery не сможет устанавливать и удалять агенты Discovery на удаленных компьютерах.

Для запуска службы под другой учетной записью выберите опцию Данная учетная запись и введите имя пользователя и его пароль. Рекомендуется использовать учетную запись пользователя с правами администратора на всех компьютерах, где работает сервер DeviceLock Enterprise Server. В противном случае для авторизации потребуется использовать сертификат DeviceLock.

При установке DeviceLock Content Security Server в домене Active Directory для запуска службы рекомендуется использовать учетную запись, включенную в группу администраторов домена (Domain Admins). В результате служба получит права администратора на всех компьютерах данного домена, поскольку группа администраторов домена по умолчанию входит в локальную группу администраторов на каждом компьютере, подключенном к домену.

Необходимо также учитывать следующие соображения:

•Если на удаленном сервере DeviceLock Enterprise Server не используется режим безопасности по умолчанию (снят флажок Включить безопасность по умолчанию), то на таком сервере учетная запись, указанная в параметре Данная учетная запись, должна быть в списке администраторов с уровнем доступа как минимум Только чтение. В противном случае для авторизации потребуется использовать сертификат DeviceLock.

•Если на удаленном сервисе DeviceLock не используется режим безопасности по умолчанию (снят флажок Включить безопасность по умолчанию), то на таком сервисе учетная запись, указанная в параметре Данная учетная запись, должна быть в списке администраторов DeviceLock с уровнем доступа как минимум Только чтение. В противном случае потребуется использовать авторизацию по сертификату DeviceLock или задать имя и пароль альтернативной учетной записи для соответствующего подразделения DeviceLock Discovery.

DeviceLock Content Security Server можно настроить на использование определенного TCP-порта для связи с консолью управления: выберите опцию Фиксированный TCP-порт и введите номер порта. Для автоматического выбора порта выберите опцию Динамическая привязка портов. По умолчанию DeviceLock Content Security Server использует порт 9134.