База знаний
Войти

Назначение и условия применения

Система управления службой каталогов Dynamic Directory предназначена для централизованного управления данными пользователей, персональными компьютерами, общими папками, принтерами и другими ресурсами комплексной ИТ-инфраструктуры. Также Система обеспечивает механизмы аутентификации и авторизации пользователей при доступе к информационным ресурсам.

Система предназначена для обеспечения следующих функций:

  • аутентификация пользователей и компьютеров на основе сетевого протокола Kerberos при подключении из любой точки сети передачи данных;
  • использование следующих криптоалгоритмов на основе AES и Camellia (при работе входящего в состав FreeIPA MIT Kerberos KDC):
    • AES-256 CTS mode with 96-bit SHA-1 HMAC;
    • AES-256 CTS mode with 192-bit SHA-384 HMAC;
    • Camellia-256 CTS mode with CMAC;
    • AES-128 CTS mode with 96-bit SHA-1 HMAC;
    • AES-128 CTS mode with 128-bit SHA-256 HMAC;
    • Camellia-128 CTS mode with CMAC;
  • идентификация и аутентификация пользователя при доступе к локальным и сетевым ресурсам, которые находятся под управлением Системы;
  • централизованное управление объектами Системы, такими как учетные записи пользователей, учетные записи компьютеров, группы безопасности и рассылки, принтеры и т.д.;
  • централизованное управление политиками безопасности;
  • обеспечение доверительных отношений Системы с существующими доменами AD;
  • делегирование полномочий по управлению объектами в рамках отдельных организационных подразделений назначенным ИТ-специалистам;
  • централизованное управление настройками АРМ с помощью механизма групповых политик (далее – политики), аналогичного механизму групповых политик AD, через графическую консоль управления c возможностью фильтрации применяемых политик на основе членства пользователей или компьютеров в группах или принадлежности к организационным подразделениям;
  • навигация и поиск объектов управления по каталогу, в том числе пользователей, компьютеров, групп, печатающих устройств;
  • запись событий Системы в журналы;
  • создание, изменение и удаление записей Системы в составе:
    • организационные единицы;
    • учетные записи пользователей;
    • учетные записи компьютеров;
    • группы пользователей;
    • группы компьютеров;
    • динамические группы пользователей;
    • динамические группы компьютеров;
    • общие папки;
    • общие принтеры;
    • права доступа к объектам службы каталогов;
    • шаблоны параметров политик;
    • политики;
    • параметры политик;
  • иерархическое отображение записей Системы;
  • навигация и поиск по записям Системы;
  • отображение списка доступных политик;
  • создание и изменение контейнеров политик;
  • назначение политик объектам Системы: домен и организационное подразделение;
  • отображение иерархической структуры контейнера политики: политики пользователей и политики компьютера;
  • возможность создания подкаталогов в вышеназванных контейнерах политики (например, "Политики пользователей\Доступ к съемным запоминающим устройствам");
  • возможность добавления параметров политик, созданных в редакторе политик, в подкаталоге контейнера (например, "Политики пользователей\Доступ к съемным запоминающим устройствам\Запретить доступ ко всем съемным запоминающим устройствам");
  • возможность изменения параметров политики, включая, но не ограничиваясь (например, "Политики пользователей\Доступ к съемным запоминающим устройствам\Запретить доступ ко всем съемным запоминающим устройствам" – Политика: Включена):
    • статус параметра политики ("Не задано/Включено/Выключено");
    • путь (например, "\Общая папка\Документы");
    • числовые данные (например, количество попыток подключения к принтеру);
    • списки (например, список доверенных узлов сети);
  • редактирование шаблонов политик, включая:
    • описание шаблона политики;
    • имя параметра политики;
    • тип параметра;
    • сценарий, выполняемый на клиентском АРМ при авторизации пользователя;
    • описание параметра политики.

Система обеспечивает следующее информационное взаимодействие:

  • с администраторами с целью управления записями Системы и политиками;
  • с пользователями с целью идентификации и аутентификации пользователей, применения политик на пользовательских АРМ.

Транзакционная модель работы с данными, реализованная в Системе, обеспечивает репликацию объектов каталога и отсутствие расхождений между одним и тем же объектом на разных узлах Системы.

Интерфейс Системы реализован на русском и английском языках.

Система поддерживает кириллицу, в том числе при выводе предупреждений пользователю и в лог-файлах.

Следует обратить внимание, что Система поддерживает не более четырех уровней вложенности в группах.