Блокировка доступа для пользователя или группы, Настройка динамической авторизации (jita) – Инструкция по эксплуатации HP Программное обеспечение HP ProtectTools Security, версия 6.0

Страница 72

Advertising
background image

Блокировка доступа для пользователя или группы

1.

Нажмите Пуск, выберите Все программы, далее HP, затем Административная консоль
HP ProtectTools
.

2.

На левой панели нажмите Device Access Manager, затем Настройка классов устройств
(Device Class Configuration).

3.

В перечне устройств выберите класс устройств, который необходимо настроить.

4.

Под пунктом Пользователь/группы (User/Groups) выберите пользователя или группу,
которой необходимо запретить доступ.

5.

Нажмите Запретить (Deny) около пользователя или группы, которой необходимо
запретить доступ.

6.

Щелкните на значке Сохранить (Save) и нажмите ОК.

Настройка динамической авторизации (JITA)

Страница настройки JITA позволяет администратору просматривать и изменять перечни
пользователей и групп, которым разрешен доступ к устройствам с применением динамической
авторизации (JITA). Пользователи с активированной JITA смогут получить доступ к некоторым
устройствам с ограниченными политиками, созданными при помощи функций Настройка
классов устройств или Простая настройка.

Сценарий: Политика простой настройки предполагает блокировку доступа к DVD/CD-ROM для
всех пользователей без прав администратора устройств.

Результат: Пользователь с активированной JITA делает попытку получить доступ к DVD/CD-
ROM и получает такое же сообщение о блокировке пользователя, как и пользователь без
активированной JITA. Кроме того, появится еще одно всплывающее окно для ввода учетных
данных пользователя. После успешной авторизации пользователя в Security Manager он
получит доступ к DVD/CDROM.

Период JITA подразумевает авторизацию на заданное количество минут или 0 минут. Период
JITA, равный 0 минут, не истекает; пользователю будет предоставлен доступ к устройству с
момента авторизации до момента выхода из системы.

Можно настроить расширяемый период JITA. При таком сценарии за 1 минуту до истечения
периода JITA пользователь получит сообщение и сможет продлить период доступа без
повторной авторизации.

Независимо от того, предоставлен пользователю доступ с ограниченный или неограниченным
периодом JITA, как только он выходит из системы или меняет учетную запись и входит в
систему под другим именем пользователя, период JITA истекает. При следующем входе в
систему и попытке получить доступ к устройству с активированной JITA пользователь должен
будет ввести учетные данные. На сегодняшний день JITA доступна для следующих классов
устройств:

DVD/CD-ROM

Съемные носители

Этот раздел содержит сведения по следующим темам:

Создание JITA для пользователя или группы

Создание расширяемой JITA для пользователя или группы

Отключение JITA для пользователя или группы

62

Глава 9 Device Access Manager for HP ProtectTools

RUWW

Advertising