Установка DeviceLock : Установка DeviceLock Enterprise Server : Инструкции по установке : Администраторы сервера и сертификат
  
Администраторы сервера и сертификат
На второй странице мастера можно задать список администраторов сервера DeviceLock Enterprise Server, а также установить секретный ключ сертификата DeviceLock.
Включить безопасность по умолчанию
При контроле доступа к DeviceLock Enterprise Server по умолчанию любые пользователи, обладающие правами локального администратора, могут подключаться к DeviceLock Enterprise Server с помощью консоли управления, изменять его настройки и просматривать отчеты.
Чтобы включить контроль доступа по умолчанию, установите флажок Включить безопасность по умолчанию.
Если требуется более гибкий контроль доступа к DeviceLock Enterprise Server, отключите контроль по умолчанию, сняв флажок Включить безопасность по умолчанию.
Если флажок Включить безопасность по умолчанию снят, нужно задать список учетных записей (пользователей и/или групп), которые смогут подключаться к DeviceLock Enterprise Server. Чтобы добавить учетную запись в этот список, нажмите кнопку Добавить. Можно добавить несколько учетных записей одновременно.
Для удаления учетных записей из списка используйте кнопку Удалить. Используя клавишу Ctrl или Shift, можно выбрать и удалить несколько записей одновременно.
Чтобы установить, какие действия разрешены пользователю или группе, выберите требуемый уровень доступа к серверу:
Полный доступ - Позволяет устанавливать и удалять сервер DeviceLock Enterprise Server, подключаться к нему с помощью консоли DeviceLock Management Console и выполнять любые действия на сервере, в том числе просматривать и изменять настройки сервера, создавать, редактировать и запускать задачи мониторинга и задачи создания отчетов, просматривать отчеты, а также выполнять настройку политик.
Изменение - То же, что и полный доступ к серверу, за исключением права вносить изменения в список администраторов сервера, а также права изменять уровень доступа к серверу для пользователей и групп, уже имеющихся в этом списке.
Только чтение - Позволяет подключаться к серверу DeviceLock Enterprise Server с помощью консоли DeviceLock Management Console, просматривать настройки сервера, а также запускать задачи создания отчетов и просматривать отчеты. Не позволяет вносить какие-либо изменения на сервере, создавать, редактировать и запускать задачи мониторинга, создавать и редактировать задачи создания отчетов, выполнять настройку политик.
Для пользователей и групп с уровнем доступа Изменение или Только чтение можно выбрать опцию Доступ к теневым копиям, чтобы обеспечить доступ к теневым копиям и записям активности пользователей. Пользователи и группы, для которых выбрана эта опция, могут просматривать, открывать и сохранять теневые копии и записи активности пользователей из журналов сервера DeviceLock Enterprise Server, используя средства просмотра журнала теневого копирования (см. Просмотрщик журнала теневого копирования (для сервера)) и журнала активности пользователей (см. Просмотр активности пользователей).
Администраторам сервера DeviceLock Enterprise Server, не имеющим доступа к теневым копиям, недоступно содержимое теневых копий и записей активности пользователей. Они не могут открывать, просматривать и сохранять теневые копии и записи активности пользователей.
 
Внимание: Настоятельно рекомендуется предоставить администраторам сервера DeviceLock Enterprise Server права локального администратора, поскольку при установке, обновлении или удалении сервера DeviceLock Enterprise Server может потребоваться доступ к диспетчеру управления службами Windows (Service Control Manager) и общим сетевым ресурсам.
Имя сертификата
Чтобы использовать авторизацию на основе сертификата DeviceLock, на DeviceLock Enterprise Server нужно установить секретный ключ этого сертификата.
Предусмотрены два метода авторизации сервера DeviceLock Enterprise Server на удаленных компьютерах с работающим сервисом DeviceLock:
Авторизация по пользователю - Служба DeviceLock Enterprise Server запущена под учетной записью, обладающей правами администратора DeviceLock на удаленном компьютере. Инструкции по выбору учетной записи для запуска службы DeviceLock Enterprise Server см. в описании параметра Входить в систему как.
Авторизация по сертификату - Если учетная запись, используемая для запуска службы DeviceLock Enterprise Server не обладает правами администратора DeviceLock на удаленном компьютере, необходимо использовать авторизацию на основе сертификата DeviceLock.
Для авторизации по сертификату нужно установить открытый ключ сертификата на сервисе DeviceLock, а соответствующий ему секретный ключ - на сервере DeviceLock Enterprise Server.
Чтобы установить сертификат, нажмите на кнопку и выберите файл с секретным ключом. Чтобы удалить сертификат, нажмите на кнопку Удалить.
Подробнее о сертификатах см. в разделе Сертификаты DeviceLock данного руководства.
Нажмите на кнопку Далее, чтобы применить настройки и перейти к третьей странице мастера настройки.