6.3. 2.3. Настройка безопасности и прав доступа при первом запуске
В данном пункте описаны действия для настройки безопасности при первой установке ПО сервера
«ОИК Диспетчер НТ» для получения доступа к ПО и дальнейше его настройки. Полную настройку безопасности необходимо производить исходя из политики предприятия и требований обеспечения информационной безопасности. Подробное описание функций ПО настройки безопасности приведено в разделе 6.5.
После установки ПО сервера «ОИК Диспетчер НТ» версии 2.3. необходимо запустить ПО контроля и управления «ОИК Диспетчер НТ», в появившемся окне «Соединиться с сервером» выбрать тип компьютера:
- «Эта машина» при подключении к ПО сервера установленного на локальной машине;
- «Прочие (из списка)» при подключении к ПО сервера установленного на удаленной машине, в поле имя указать IP-адрес компьютера с установленным ПО сервера версии 2.3.
Для авторизации необходимо ввести логин и пароль. По умолчанию установлены следующие реквизиты для входа:
· Имя – admin
· Пароль – admin
Учетная запись admin имеет особый статус. Данную учетную запись не рекомендуется удалять потому что, в случае отказа ключа защиты лицензии и запрета использования данного уровня безопасности, она останется единственной доступной для входа и управления системой.
Локальное подключение утилитой модуля контроля.
Удаленное подключение утилитой модуля контроля.
После первой авторизации появится окно - предупреждение о необходимости смены пароля. Процедуру смены пароля необходимо произвести обязательно. По умолчанию в комплексе установлена жесткая парольная политика (подробное описание доступно в разделе 6.5.5), поэтому вновь вводимый пароль обязательно должен содержать минимум 8 символов, одну строчную, одну заглавную букву и цифру. Пример пароля: Admin-123
Процедура смены пароля
После смены пароля появится окно предупреждения о недостаточном уровне прав для изменения конфигурации и просмотра статистики на сервере, показано на рисунке:
Окно предупреждения
Для дальнейшей работы, необходимо нажать кнопку «ОК». Для получения доступа к окну ПО настройки безопасности путём нажатия правой кнопкой мыши на одном из уровней (Мастер-сервис, RBS-сервер, TMS-сервер) в появившемся окне необходимо выбрать строку «Безопасность».
Вызов окна ПО настройки безопасности.
После запуска модуля безопасности необходимо предоставить соответствующие права доступа на уровнях: Master-сервис/Конфигуратор (доступ к ПО сервера), TMS и RBS-серверов. После каждого изменения прав необходимо нажать кнопку «Применить», красная звездочка в левом верхнем углу поля указывает на то, что произведенные изменения не сохранены.
Настройка доступа к Master-сервис/Конфигуратор.
Редактирование прав безопасности RBS-сервера ПО «ОИК Диспетчер НТ».
Редактирование прав безопасности TMS-сервера ПО «ОИК Диспетчер НТ».
На уровне TMS-сервера доступна возможность настройки дополнительных прав пользователя, для просмотра и настройки данных прав необходимо нажать на кнопку «Дополнительно»
Редактирование дополнительных прав безопасности TMS-сервера ПО «ОИК Диспетчер НТ».
После изменения прав доступа учетной записи admin, необходимо произвести переподключение к серверу. При необходимости создания дополнительной учетной записи, рекомендуем воспользоваться инструментом добавления собственного пользователя, процедура создания пользователя продемонстрирована на рисунке. Так же можно добавить пользователей ОС. Подробно процедура добавления/удаления учетных записей рассмотрена в разделе 6.5.6.
Создание собственного пользователя.