Управление политиками
Раздел содержит Политики учётных записей и Политики сессий, позволяет выполнять их просмотр, редактирование, создание и удаление.
Для политик отображаются данные:
- Имя - название политики.
- Описание - произвольный текст.
- общее количество ресурсов, на которые действует политика учётных записей.
- общее количество доменов, на которые действует политика учётных записей.
- общее количество учётных записей доступа, на которые действует политика сессий.- По умолчанию для пользовательских УЗ - политика по умолчанию для подключений под собственной учётной записью пользователя.
Добавление политики
Нажмите Добавить в разделе Политики учетных записей или Политики подключений, заполните поля Имя политики и Описание.
Новая политика отобразится в выбранном разделе.
Для изменения политики по умолчанию для пользовательских учётных записей нажмите 
Создание копии политики
Отметьте политику в разделе Политики учетных записей или Политики подключений и нажмите Создать копию, заполните поля Укажите новое имя политики и Описание.
Скопированная политика отобразится в выбранном разделе.
Удаление политики
Отметьте политику в разделе Политики учетных записей или Политики подключений и нажмите Удалить.
Политика учётных записей
Политика учётных записей распространяет настройки на локальные или доенные учётные записи доступа, назначается на Ресурсы и Домены.
Для просмотра или редактирования нажмите на политику в разделе Политики учётных записей.
Общая информация
- Имя - название политики, устанавливается при создании новой политики, может быть изменено в любой момент эксплуатации.
- Описание - необязательное поле.
- Тип политики - политика учётных записей или политика сессий.
- Создал - имя администратора inRights PAM.
- Дата создания - дата и время создания политики.
- Изменил - имя администратора inRights PAM.
- Дата изменения - дата и время создания политики.
Для редактирования Имени или Описания нажмите
Настройки
| Опция | Описание |
|---|---|
| Настройка показа пароля | |
| Сбрасывать пароль и SSH ключ учетной записи после показа | Если опция включена, то пользователь каталога получит право на просмотр пароля учётной записи доступа в своём личном кабинете. |
Сбрасывать пароль и SSH ключ через Х мин. | После просмотра пароль и SSH ключ будет сброшен на случайное значение через указанное количество минут. |
Требовать указать причину просмотра пароля и SSH ключа | Если опция включена, то пользователь каталога должен указать причину перед просмотром пароля или SSH ключа учётной записи доступа. |
| Шифровать SSH ключ сгенерированным паролем перед показом пользователю | Если опция включена, то SSH ключ будет показан в зашифрованном виде, а сгенерированный пароль шифрования - в скрытом. Ключ и пароль шифрования генерируется средствами PAM при просмотре данных каждый раз заново. |
| Настройка задач по расписанию | |
Синхронизировать данные о ресурсах и УЗ по расписанию | Если опция включена, то будет выполняться автоматический поиск данных о ресурсах и учётных записей доступа. |
| Синхронизировать данные о ресурсах и УЗ раз в Х дней | Автоматический поиск данных о ресурсах и учётных записей доступа будет выполняться один раз в указанное количество дней. |
| Периодически проверять пароль и SSH ключ учетной записи | Если опция включена, то будет выполняться автоматическая проверка паролей и SSH-ключей для учётных записей доступа. |
| Проверять пароль и SSH ключ учетной записи раз в Х дней | Автоматическая проверка паролей и SSH-ключей учётных записей доступа будет выполняться один раз в указанное количество дней. |
| Проверять пароль и SSH ключ при ручной установке | Если опция включена, то при установке или изменении пароля или SSH-ключа будет выполняться их проверка. |
| Периодически изменять пароль и SSH ключ учетной записи | Если опция включена, то для учётных записей доступа будет автоматически изменяться пароль или SSH-ключ на случайное значение. |
| Изменять пароль и SSH ключ учетной записи раз в Х дней | Автоматическое изменение пароля или SSH-ключа для учётных записей доступа будет выполняться один раз в указанное количество дней. |
| Настройка пароля | |
| Длина генерируемого пароля | Общее количество символов для автоматически генерируемых паролей и вводимых вручную. |
| Мин. длина пароля (ручной ввод) | Минимальное количество символов при ручном изменении пароля. |
| Латинские строчные буквы | Если опция включена, то автоматически генерируемые пароли будут состоять из латинских строчных букв. При комбинации с другими настройками пароль будет содержать минимум одну латинскую строчную букву. |
| Латинские прописные буквы | Если опция включена, то автоматически генерируемые пароли будут состоять из латинских прописных букв. При комбинации с другими настройками пароль будет содержать минимум одну латинскую прописную букву. |
| Цифры | Если опция включена, то автоматически генерируемые пароли будут состоять из цифр. При комбинации с другими настройками пароль будет содержать минимум одну цифру. |
| Специальные символы | Если опция включена, то автоматически генерируемые пароли будут состоять из специальных символов. При комбинации с другими настройками пароль будет содержать минимум один специальный символ. |
Область действия
Раздел содержит данные о том, к каким ресурсам или доменам применена политика.
Политика сессий
Политики сессий распространяют настройки на сессии, назначаются на отдельные учётные записи доступа.
Для просмотра или редактирования нажмите на политику в разделе Политики сессий.
Для редактирования Имени или Описания нажмите
Общая информация
- Имя - название политики, устанавливается при создании новой политики, может быть изменено в любой момент эксплуатации.
- Описание - необязательное поле.
- Тип политики - политика учётных записей или политика сессий.
- По умолчанию для пользовательских УЗ - является ли данная политика выбранной пол умолчанию для подключения пользователя под собственной учётной записью.
- Создал - имя администратора inRights PAM.
- Дата создания - дата и время создания политики.
- Изменил - имя администратора inRights PAM.
- Дата изменения - дата и время создания политики.
Для редактирования Имени или Описания нажмите
Настройки
| Опция | Описание |
|---|---|
| Требовать указать причину подключения | Если опция включена, то при подключении к конечному ресурсу, пользователь обязан указать причину запуска сессии. |
| Ограничить продолжительность сессии | Настройка позволяет задать время продолжительности сессии до принудительного завершения. |
| Сохранять текстовые логи сессии | Если опция включена, то после завершения сессии будет доступен для просмотра и скачивания текстовый лог. |
| Сохранять видео сессии | Если опция включена, то после завершения сессии будет доступна для просмотра и скачивания запись потокового видео. |
| Количество кадров в секунду | Настройка определяет частоту кадров для записи потокового видео. |
| Разрешение видео | Настройка позволяет установить разрешение для записи потокового видео. |
| Ротация видео | Если опция включена, то записи потокового видео будут автоматически удаляться. |
| Удалять видео сессии старше Х дней | Автоматическое удаление записи потокового видео старше указанного количества дней. |
| Сохранять снимки экрана | Если опция включена, то снимки экрана сессии будут сохраняться. |
| Интервал снимков, сек | Сохранение снимка экрана через указанной количество секунд. |
| Разрешение изображения | Настройка позволяет установить разрешение снимка экрана. |
| Ротация снимков экрана | Если опция включена, то снимки экрана будут автоматически удаляться. |
| Удалять снимки экрана старше Х дней | Автоматическое удаление снимков экрана старше указанного количества дней. |
| Сохранять переданные на сервер файлы | Если опция включена, то файлы при передаче на сервер будут дублироваться в указанную сетевую папку. |
| Ротация переданных файлов | Если опция включена, то переданные файлы будут автоматически удаляться. |
| Удалять переданные на сервер файлы старше Х дней | Автоматическое удаление файлов старше указанного количества дней. |
Настройки RDP
| Опция | Описание |
|---|---|
| Принтеры | Если опция включена, то пользователь получит возможность пробросить принтер со своего рабочего места на конечный ресурс. |
| Буфер обмена | Если опция включена, то пользователь получит возможность использовать буфер обмена между своим рабочим местом и конечным ресурсом. |
| Смарт-карты | Если опция включена, то пользователь получит возможность пробросить смарт-карту со своего рабочего места на конечный ресурс. |
| Порты | Если опция включена, то пользователь получит возможность пробросить COM-порты со своего рабочего места на конечный ресурс. |
| Диски | Если опция включена, то пользователь получит возможность пробросить локальные диски со своего рабочего места на конечный ресурс. |
Область действия
Раздел содержит данные о том, к каким учётным записям доступа применена политика.
