4.3.1.1.4.3.1. Права приложения Astra.Security
|
Право
|
Название
|
Описание
| |||||||||||||||||||||||||||||||||
|
ActivityLimitedTo
OneWorkstationOnly
|
Пользователь может быть активен только на одном АРМ
|
Используется, чтобы пользователь мог быть активен не более чем на одном АРМ. Используйте вместе с правом "ForceStopOldUserSession
OnNewLogin" для принудительного завершения активной сессии пользователя, если он выполняет вход на новом АРМ. Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Запретить".
| |||||||||||||||||||||||||||||||||
|
AttempsTimeOut
|
Таймаут блокировки при превышении количества неуспешных попыток входа, мин
|
Длительность блокировки пользователя при превышении количества неудачных попыток, указанных в "MaxAttempsCount".
| |||||||||||||||||||||||||||||||||
|
ConfigurationAccess
|
Редактирование конфигурации
|
Предоставляет доступ к редактированию конфигурации Astra.Security.
Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить".
| |||||||||||||||||||||||||||||||||
|
EditSettings
|
Изменение настроек
|
Предоставляет доступ к настройкам SecurityConfigurator.
Этим правом автоматически наделяется администратор текущего каталога LDAP.
При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить".
| |||||||||||||||||||||||||||||||||
|
ForceStopOldUser
SessionOnNewLogin |
Завершать сессию на активном ARM при входе пользователя на другом ARM
|
Используется для принудительного завершения активной сессии пользователя, если он выполняет вход на новом АРМ.
Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить".
| |||||||||||||||||||||||||||||||||
|
InteractiveLogon
|
Интерактивный вход
|
Используется для установки разрешения или запрета на вход.
Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить". Вместе с тем позволяет исключить учетную запись из списка пользователей, предоставляемого по запросу. Например:
из выпадающего списка пользователей в окне входа в конфигураторе;
из списка, запрашиваемого компонентом "Список пользователей" расширения Astra.HMI.Security.
| |||||||||||||||||||||||||||||||||
|
LowerCount
|
Количество в пароле символов в нижнем регистре
|
Устанавливает минимально допустимое количество символов в нижнем регистре в пароле.
| |||||||||||||||||||||||||||||||||
|
MaxAttempsCount
|
Количество попыток входа, шт
|
Устанавливает количество неудачных попыток входа для пользователя. Если пользователь не войдет за указанное количество попыток, то блокируется на время, указанное в "AttempsTimeOut".
При вводе неправильного пароля Агент Astra.Security сообщает о количестве оставшихся попыток входа до временной блокировки.
| |||||||||||||||||||||||||||||||||
|
MaxIdleTime
|
Максимальное время бездействия, мин
|
Устанавливает время бездействия пользователя. Таймер сбрасывается при каждом взаимодействии пользователя с АРМ – щелчком или движением мыши, вводом текста с клавиатуры и т.д. Если же за указанное время пользователь не взаимодействует с АРМ, происходит автоматический выход пользователя из системы.
| |||||||||||||||||||||||||||||||||
|
NonDeletableWhileActive
|
Запрет удаления активного пользователя
|
Устанавливает запрет на удаление учетной записи, если пользователь активен.
Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить".
Для корректной работы права необходимо указать список имен АРМ в конфигурационном файле. Подробнее в разделе Настройка приложения в конфигурационном файле. Также все АРМ должны быть указаны в дочерних узлах Net-агента.
| |||||||||||||||||||||||||||||||||
|
NumbersCount
|
Количество цифровых символов в пароле
|
Устанавливает минимально допустимое количество цифр в пароле.
| |||||||||||||||||||||||||||||||||
|
PasswordAge
|
Срок действия пароля, дней
|
Устанавливает границы срока действия пароля.
До истечения минимального срока действия обновить пароль нельзя.
После истечения максимального срока действия пароля попытки входа со старыми учетными данными будут отклоняться.
| |||||||||||||||||||||||||||||||||
|
PasswordComplexity
|
Сложность пароля
|
Обязательность использования в пароле следующих видов символов:
цифры;
буквы нижнего регистра;
буквы верхнего регистра;
специальные символы.
Эффективном значением является сочетание всех указанных символов.
| |||||||||||||||||||||||||||||||||
|
PasswordMinLength
|
Минимальная длина пароля
|
Устанавливает минимально допустимое количество символов в пароле.
| |||||||||||||||||||||||||||||||||
|
PasswordNotifyFor Change
|
Уведомление о смене пароля, дней
|
Позволяет создать напоминание об истечении срока действия пароля для пользователя. За указанное до истечения пароля время будет отправлено напоминание о скором истечении срока действия пароля.
| |||||||||||||||||||||||||||||||||
|
PasswordsInHistory
|
Количество паролей в истории
|
Устанавливает количество хранимых в истории паролей. Обновить пароль на такой же, как в истории паролей, не получится.
| |||||||||||||||||||||||||||||||||
|
SessionDurationLimit
|
Максимальное время сессии, мин
|
Устанавливает длительность сессии пользователя. После истечения указанного времени происходит автоматический выход пользователя из системы.
| |||||||||||||||||||||||||||||||||
|
SpecialCount
|
Количество специальных символов в пароле
|
Устанавливает минимально допустимое количество специальных символов в пароле.
| |||||||||||||||||||||||||||||||||
|
UpperCount
|
Количество в пароле символов в верхнем регистре
|
Устанавливает минимально допустимое количество символов в верхнем регистре в пароле.
| |||||||||||||||||||||||||||||||||
|
ViewConfiguration
|
Просмотр конфигурации
|
Предоставляет доступ к просмотру конфигурации Astra.Security без возможности редактирования.
Этим правом автоматически наделяется администратор текущего каталога LDAP. При создании новой учетной записи администратора следует назначить ему это право со значением "Разрешить".
| |||||||||||||||||||||||||||||||||
|
WinKeysShortcutAccess
|
Доступ к сочетаниям клавиш Windows
|
Предоставляет доступ к использованию сочетаний горячих клавиш (Hotkeys).
Чтобы использовать сочетания клавиш, их необходимо настроить. Подробнее об этом в разделе Блокировка сочетаний клавиш.
|
* Периодическая смена пароля входит в основы информационной безопасности и установка пароля неограниченного действия может увеличить риск компрометации пароля. Перед тем, как вносить такие изменения, необходимо тщательно оценить преимущества удобства по сравнению с потенциальными рисками для безопасности. Такие действия могут стать причиной серьёзных сбоев в работе компонентов ПТК, проекта автоматизации и всего технологического процесса.
|