Общие учетные данные

Обязательно посмотрите!

Для этой темы доступно учебное видео-руководство. Чтобы посмотреть видеоролик, нажмите следующую ссылку:

См. соответствующее видео (8:35)

Любые учетные данные, владельцем которых вы являетесь, могут использоваться вместе с другими пользователями программы. В этом случае "пользователем" может быть другое лицо, которое выполнило вход и запустило Security Controls, или пользователь, созданный вами с помощью запроса REST API. Использование общих учетных данных позволяет другим пользователям использовать учетные данные, не имея представления об аспектах их безопасности. Например, главный администратор может иметь учетные данные, которые открывают доступ к безопасной области вашей организации. Главный администратор может поделиться учетными данными с одним или несколькими подчиненными администраторами. Это обеспечивает доступ подчиненных администраторов к необходимым областям и выполнение их обязанностей без раскрытия пароля.

Все учетные данные хранятся с использованием техники надежного шифрования. Только владелец учетных данных и пользователи, с которыми владелец ими поделился, могут дешифровать и использовать учетные данные.

Учетные данные шифруются с использованием рекомендаций NIST и алгоритмов, сертифицированных FIPS 140-2.

Для совместного использования учетных данных в диалоге Управление учетными данными выберите нужные данные и нажмите Сделать общими. Появится диалог Общие учетные данные.

Учетные данные, общие настройки которых были отредактированы, отобразятся в заголовке диалога.

Включить для фоновых служб

Если этот параметр включен, учетные данные, отображенные в заголовке диалога, могут использоваться для указания учетных данных для компонентов служб в программе. Учетная запись должна иметь права администратора на сервере консоли. Компоненты служб в приложении Security Controls, для которых необходимы учетные данные:

Почему необходимо совместное использование учетных данных с фоновыми службами? Учетные данные шифруются, и поэтому вы должны сделать их доступными для компонентов служб, которые получат к ним доступ и будут выполнять шифрование при необходимости.

Пример: Если вы выберете Сервис > Параметры > Прокси Интернета и попытаетесь назначить учетные данные службы, только общие учетные данные будут доступны для использования фоновыми службами. Служба должна иметь доступ к учетным данным для их расшифровки.

Что такое проблемы безопасности?

Рекомендуется создать учетную запись служб для для выполнения в фоновом режиме, а не использовать учетную запись администратора. Для получения дополнительной информации см. раздел Потенциальные нарушения безопасности при использовании общих учетных данных.

Общее

Указывает, будут ли учетные данные использоваться совместно с ассоциированным именем пользователя.

Имя пользователя

В этом списке будут отображены все пользователи, ранее входившие в компьютер консоли Security Controls. Каждому пользователю назначается уникальный сертификат пользователя и связанный с ним закрытый ключ, который позволяет шифровать и дешифровать общие учетные данные. Любой пользователь без сертификата не может быть назначен для использования общих учетных данных и не будет отображаться в списке.

Если в списке есть пользователи, более не связанные с данным проектом, вы можете удалить их в диалоге Менеджер пользователей.

Копировать использование для выбранных пользователей

Если этот параметр установлен, все способы использования учетных данных их владельцем будут переданы выбранным пользователям. Например, если вы используете совместно учетные данные, которые применяются для планирования задач консоли, установка этого параметра автоматически обновит назначение учетных данных планировщика консоли для пользователей, имеющих совместные права. Вы можете проверить назначения использования с помощью кнопки Просмотреть использование в диалоге Диспетчер учетных данных.