Цена Комплекта Secret Net Studio - Постоянная защита, бессрочная лицензия. я на 1 год 5 шт. Управление режимами механизма защиты входа в систему Secret Net Studio
06.05.24
Вопросы от посетителя:
Добрый день!
- Управление режимами механизма защиты входа в систему Secret Net Studio
Здравствуйте!
- Стоимость комплекта Secret Net Studio - Постоянная защита, бессрочная лицензия. Компоненты - НСД, Контроль устройств, Защита диска, Персональный МЭ, Шифрование дисков. Техподдержка Базовая на 1 год 5 шт составляет 52 500 рублей. Для получения счета на оплату, пришлите запрос на почту info@datasystem.ru.
Добрый день!
- Просьба предоставить стоимость Комплекта Secret Net Studio - Постоянная защита, бессрочная лицензия. Компоненты - НСД, Контроль устройств, Защита диска, Персональный МЭ, Шифрование дисков, Антивирус. Техподдержка Базовая на 1 год 5 шт.
- Управление режимами механизма защиты входа в систему Secret Net Studio
Консультант:
Здравствуйте!
- Стоимость комплекта Secret Net Studio - Постоянная защита, бессрочная лицензия. Компоненты - НСД, Контроль устройств, Защита диска, Персональный МЭ, Шифрование дисков. Техподдержка Базовая на 1 год 5 шт составляет 52 500 рублей. Для получения счета на оплату, пришлите запрос на почту info@datasystem.ru.
- Действие механизма защиты входа в систему регулируется рядом параметров, которые можно настроить централизованно и локально.
При централизованном управлении имеется возможность настраивать параметры защиты входа в систему для клиентов с Secret Net Studio и с Secret Net LSP. Совместное управление осуществляется только на уровне групповых политик серверов безопасности, доменов безопасности и организационных подразделений.
К компьютерам с Secret Net LSP применимы не все имеющиеся параметры. Ограничения можно определить по пиктограммам, которые по умолчанию отображаются для каждого параметра и указывают на применимость параметра к разным клиентам:
— параметр применим для клиента с Secret Net Studio;
— параметр применим для клиента с Secret Net LSP.
Совет. Отключить или включить отображение пиктограмм можно в настройках Центра управления. Для этого выполните следующие действия:
в нижней части панели навигации нажмите кнопку "Настройки";
выберите ссылку "Настройки центра управления";
в появившемся диалоге перейдите к группе параметров "Политики";
удалите или установите отметку в поле "Показывать поддерживаемую платформу для политик".
Ниже приводится описание процедуры централизованной настройки параметров на рабочем месте администратора в Центре управления. Локальная настройка выполняется аналогично с использованием Локального центра управления.
Для настройки режимов механизма защиты входа:
1. В Центре управления откройте панель "Компьютеры" и выберите объект, для которого необходимо настроить параметры. Включите отображение панели свойств с помощью команды в контекстном меню объекта. В панели свойств перейдите на вкладку "Настройки" и загрузите параметры с сервера безопасности.
2. В разделе "Политики" перейдите к группе параметров "Вход в систему".
3. Настройте параметры, приведенные в таблице ниже.
Максимальный период неактивности до блокировки экрана
Устанавливает максимально возможный период неактивности, после которого компьютер автоматически блокируется средствами системы защиты.
В целях безопасности при продолжительном бездействии пользователя компьютер должен блокироваться. Блокировка по истечении заданного периода неактивности осуществляется средствами системы защиты. Пользователи с помощью стандартных средств операционной системы могут указать для компьютера другой период включения блокировки (заставки), но этот период не может быть больше значения данного параметра. В противном случае параметр ОС не будет действовать.
Если установлено значение "0" — блокировка средствами системы защиты не осуществляется.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Запрет вторичного входа в систему
Если режим включен, блокируется запуск команд и сетевых подключений с вводом учетных данных пользователя, не выполнившего интерактивный вход в систему.
После включения режима дополнительно рекомендуется исключить возможность использования ранее сохраненных учетных данных. Для этого включите действие стандартного параметра безопасности ОС Windows "Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности" (название параметра может незначительно отличаться в зависимости от версии ОС).
Параметр применим только для компьютеров с Secret Net Studio
Запрет смены пользователя без перезагрузки
Если режим включен, то для смены пользователя или завершения сеанса пользователя необходима перезагрузка компьютера.
Если при включенном режиме произошла блокировка компьютера, то необходимо выполнить перезагрузку компьютера администратору для снятия блокировки и далее пользователю для последующего входа в систему. При снятии блокировки централизованно с использованием Центра управления перезагрузка компьютера не требуется.
Не следует включать данный режим на терминальном сервере, так как это приведет к невозможности работы клиентов с сервером.
Параметр применим для компьютеров с Secret Net Studio (версии 8.8 и выше)
Реакция на изъятие идентификатора
Не блокировать — при изъятии идентификатора из считывающего устройства блокировка компьютера не выполняется.
Блокировать станцию при изъятии USB-идентификатора — выполняется блокировка компьютера при изъятии из считывающего устройства идентификатора на базе USB-ключа или смарт-карты, использованного для идентификации пользователя в системе защиты (например, eToken).
Блокировать станцию при изъятии любого идентификатора — выполняется блокировка компьютера при изъятии из считывающего устройства идентификатора любого типа из числа поддерживаемых системой защиты для идентификации пользователей (iButton, eToken и др.).
Блокировка при изъятии идентификатора применяется, если идентификатор активирован средствами системы защиты и пользователь предъявил этот идентификатор для входа в систему.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Количество неудачных попыток аутентификации
Устанавливает ограничение на количество неудачных попыток входа в систему при включенном режиме усиленной аутентификации по паролю.
При достижении ограничения:
на компьютерах с Secret Net Studio компьютер блокируется согласно политике "Время блокировки при достижении количества неудачных попыток аутентификации", и вход разрешается только администратору;
на компьютерах с Secret Net LSP учетная запись пользователя блокируется в соответствии с политикой "Время блокировки при достижении количества неудачных попыток аутентификации". Вход под учетной записью другого пользователя возможен.
Если установлено значение "0" — ограничение не действует.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Время блокировки при достижении количества неудачных попыток аутентификации
Определяет продолжительность блокировки компьютера при достижении ограничения количества неудачных попыток аутентификации:
на компьютерах с Secret Net Studio компьютер блокируется на заданный промежуток времени, по истечении которого блокировка автоматически снимается и пользователь может выполнить вход в систему. До истечения заданного промежутка времени снять блокировку может только администратор. При значении "0" компьютер блокируется бессрочно и вход разрешается только администратору;
на компьютерах с Secret Net LSP учетная запись пользователя блокируется на заданный промежуток времени, по истечении которого блокировка автоматически снимается и пользователь может выполнить вход в систему. До истечения заданного промежутка времени снять блокировку с учетной записи пользователя может только администратор. При значении "0" учетная запись блокируется бессрочно.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Разрешить интерактивный вход только доменным пользователям
Если режим включен, интерактивно в систему могут войти только пользователи, зарегистрированные в домене. Интерактивный вход в систему локальных пользователей (включая локальных администраторов) запрещен.
Параметр отсутствует при локальной настройке на компьютере с установленным клиентом в автономном режиме функционирования.
Параметр применим только для компьютеров с Secret Net Studio
Режим идентификации пользователя
По имени — для входа в систему пользователь должен ввести свои учетные данные, используя только стандартные средства ОС.
Смешанный — для входа в систему пользователь может предъявить идентификатор, зарегистрированный в системе защиты, или ввести свои учетные данные, используя стандартные средства ОС.
Только по идентификатору — для входа в систему пользователь должен предъявить идентификатор, зарегистрированный в системе защиты. Пользователи, не имеющие персональных идентификаторов, войти в систему не смогут. В Secret Net Studio администратор может войти в систему без предъявления идентификатора только в административном режиме (см. Вход в систему в административном режиме).
Особенности:
В режимах входа "По имени" и "Смешанный" допускается работа с USB-ключами и смарт-картами средствами ОС (например, см. документацию на ОС Windows). В режиме "Только по идентификатору" используются персональные идентификаторы, активированные средствами системы защиты, но не ОС.
При использовании учетной записи Microsoft в ОС Windows 8 и Windows 10 вход в систему по идентификатору доступен только на компьютерах, включенных в домен.
Если для двух защищаемых компьютеров выбраны разные режимы аутентификации, правила межсетевого экрана для аутентифицированных пользователей между ними не сработают (см. Персональный межсетевой экран).
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Режим аутентификации пользователя
Стандартная аутентификация — при входе пользователя выполняется только стандартная аутентификация ОС.
Усиленная аутентификация по паролю — при входе пользователя, помимо стандартной аутентификации ОС, дополнительно выполняется аутентификация по паролю пользователя средствами системы Secret Net Studio. В этом режиме пользователи, пароль которых не был сохранен в базе данных системы Secret Net Studio, не смогут войти в систему. Администратор может разрешить пользователю разовый вход для сохранения пароля в БД Secret Net Studio следующими способами:
В автономном режиме работы включив параметр "Доверять парольной аутентификации Windows при следующем входе в систему" в диалоге настройки свойств пользователя в программе управления пользователями.
В сетевом режиме работы установив отметку в поле "Доверять аутентификации Windows" в разделе "Параметры" в Центре управления.
При разрешенном разовом входе пользователя в систему его учетные данные сохраняются в БД системы Secret Net Studio, после чего аутентификация будет выполняться средствами Secret Net Studio. Если включен режим "Регистрировать неверные аутентификационные данные", неправильно введенный пароль сохраняется в журнале Secret Net Studio в виде зашифрованной последовательности символов.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP
Контроль аутентификации
Определяет используемые средства аутентификации пользователя
Жесткий режим — при входе пользователя аутентификация выполняется модулем входа Secret Net Studio. Модули входа других провайдеров недоступны, если для них не реализована специальная поддержка.
Мягкий режим — при входе пользователь может использовать модуль входа Secret Net Studio или один из модулей входа других провайдеров. Блокировка компьютера средствами Secret Net Studio не применяется. Следующие параметры и функции для пользователя работают только при использовании модуля входа Secret Net Studio (и игнорируются при использовании сторонних модулей входа):
политики из группы параметров "Вход в систему";
политики из группы параметров "Персональный межсетевой экран";
политики из группы параметров "Авторизация сетевых соединений";
вход в систему по электронным идентификаторам;
блокировка средствами Secret Net Studio;
выбор уровня конфиденциальности пользовательской сессии при включенном режиме контроля потоков;
сквозная аутентификация при использовании ПАК "Соболь".
Отключен — модуль входа Secret Net Studio не используется. При входе пользователя аутентификация выполняется модулями входа других провайдеров. Следующие параметры и функции для пользователя не применяются:
политики из группы параметров "Вход в систему";
политики из группы параметров "Персональный межсетевой экран";
политики из группы параметров "Авторизация сетевых соединений";
вход в систему по электронным идентификаторам, зарегистрированным в системе Secret Net Studio;
блокировка средствами Secret Net Studio;
выбор уровня конфиденциальности пользовательской сессии при включенном режиме контроля потоков;
сквозная аутентификация при использовании ПАК "Соболь".
Параметр применим только для компьютеров с Secret Net Studio
Парольная политика
Определяет действующие требования к паролям пользователей при включенном режиме усиленной аутентификации по паролю.
Требования совпадают с заданными параметрами политики паролей Windows, если включен режим "Брать значения из парольной политики Windows". В этом случае значения парольной политики для компьютеров с Secret Net LSP останутся заданными по умолчанию.
При необходимости могут применяться особые требования для паролей, сохраняемых в базе данных системы защиты (независимо от заданных параметров политики паролей в ОС). Для этого выберите режим "Задать свои значения" и настройте требования, аналогичные стандартным параметрам политики паролей ОС "Минимальная длина пароля", "Срок действия пароля", "Сложность пароля", "Минимальное число измененных символов нового пароля". При этом на компьютерах в конечном итоге будут применяться наиболее "строгие" параметры из тех, которые заданы в политиках системы защиты и ОС.
Параметры применимы для компьютеров с Secret Net Studio и с Secret Net LSP. Параметр "Минимальное число измененных символов нового пароля" применим для компьютеров с Secret Net Studio версии 8.8 и выше
Оповещение пользователя
Оповещение пользователя о последнем успешном входе в систему — после успешного входа пользователя в систему отображается информационное сообщение о последнем успешном входе этого пользователя. Например, на компьютерах с Secret Net Studio над системной областью панели задач Windows отображается сообщение со следующей информацией:
дата и время предыдущего входа;
количество неудачных попыток входа с момента последнего успешного входа.
В случае отсутствия информации о предыдущем успешном входе отображается сообщение "Данные о предыдущем входе пользователя отсутствуют".
На компьютерах с Secret Net Studio сообщение с информацией о последнем успешном входе может не отобразиться в случае появления двух и более других информационных сообщений.
Параметр применим для компьютеров с Secret Net Studio и с Secret Net LSP.
Предупреждение пользователя о мерах защиты информации до входа в систему — до входа пользователя в систему на экране блокировки отображается информационное сообщение о реализованных в системе мерах защиты информации. Выполняя вход в систему, пользователь соглашается с необходимостью соблюдения правил и ограничений на работу с информацией.
Параметр применим только для компьютеров с Secret Net Studio
4. Настройте регистрацию событий, относящихся к работе механизма. Для перехода к соответствующей группе параметров регистрации используйте ссылку "Аудит" в правой части заголовка группы.
5. Нажмите кнопку "Применить" в нижней части вкладки "Настройки".
В обработку принимаются вопросы только по Корпоративному ПО и компьютерной технике для использования в организациях. Отправить запрос |
Техподдержка для Домашних пользователей (персональные версии программ, компьютер, ноутбук, принтер, сканер, монитор) производится Службами поддержки Производителей |