База знаний
Войти

Назначения и условия применения программного обеспечения

Система предназначена для централизованного управления данными пользователей, персональных компьютеров, общих папок, принтеров и других ресурсов ИТ-инфраструктуры. Также Система обеспечивает механизмы аутентификации и авторизации пользователей при доступе к информационным ресурсам.

Система предназначена для обеспечения следующих функций:

  • аутентификация пользователей и компьютеров на основе протокола Kerberos при подключении из любой точки сети передачи данных;
  • использование следующих криптоалгоритмов на основе AES и Camellia (при работе входящего в состав FreeIPA MIT Kerberos KDC):
    • AES-256 CTS mode with 96-bit SHA-1 HMAC;
    • AES-256 CTS mode with 192-bit SHA-384 HMAC;
    • Camellia-256 CTS mode with CMAC;
    • AES-128 CTS mode with 96-bit SHA-1 HMAC;
    • AES-128 CTS mode with 128-bit SHA-256 HMAC;
    • Camellia-128 CTS mode with CMAC;
  • однозначная идентификация пользователя при доступе к локальным и сетевым ресурсам, которые находятся под управлением Системы;
  • авторизация пользователей при доступе к локальным и сетевым ресурсам, которые находятся под управлением Системы;
  • централизованное управление объектами службы каталогов, такими как учетные записи пользователей, учетные записи компьютеров, группы безопасности и рассылки, принтеры и т.д.;
  • централизованное управление политиками безопасности;
  • обеспечение доверительных отношений службы каталогов с существующими доменами службы каталогов Microsoft Active Directory;
  • делегирование полномочий по управлению объектами в рамках отдельных организационных подразделений назначенным, ИТ-специалистам;
  • централизованное управление настройками АРМ с помощью механизма аналогов групповых политик (далее – политики), аналогичного механизму групповых политик службы каталогов Microsoft Active Directory, через консоль управления с графическим интерфейсом c возможностью фильтрации применяемых аналогов групповых политик на основе членства пользователей или компьютеров в группах или принадлежности к организационным подразделениям;
  • навигация и поиск объектов управления по каталогу, в том числе пользователей, компьютеров, групп, печатающих устройств;
  • запись событий службы каталогов в журналы;
  • создание, изменение и удаление записей службы каталогов в составе:
    • организационные единицы;
    • учетные записи пользователей;
    • учетные записи компьютеров;
    • группы пользователей;
    • группы компьютеров;
    • общие папки;
    • общие принтеры;
    • права доступа к объектам службы каталогов;
    • шаблоны параметров политик;
    • политики;
    • параметры политик;
    • зоны DNS;
  • иерархическое отображение записей службы каталогов;
  • навигация и поиск по записям службы каталогов;
  • отображение списка доступных политик;
  • создание и изменение контейнеров политик;
  • назначение политик объектам службы каталогов: домен и организационное подразделение;
  • отображение иерархической структуры контейнера политики: политики пользователей и политики компьютера;
  • возможность создания подкаталогов в вышеназванных контейнерах политики (например, "Политики пользователей \ Доступ к съемным запоминающим устройствам");
  • возможность добавления параметров политик, созданных в редакторе политик, в подкаталоге контейнера (например, "Политики пользователей \ Доступ к съемным запоминающим устройствам \ Запретить доступ ко всем съемным запоминающим устройствам");
  • возможность изменения параметров политики, включая, но не ограничиваясь (например, "Политики пользователей \ Доступ к съемным запоминающим устройствам \ Запретить доступ ко всем съемным запоминающим устройствам" – Политика: Включена"):
  1. логический параметр ("Вкл./Выкл.");
  2. путь (например, "\Общая папка\Документы");
  3. числовые данные (например, количество попыток подключения к принтеру);
  4. списки (например, список доверенных узлов сети);
  • редактирование шаблонов политик, включая:
  • описание шаблона политики;
  • имя параметра политики;
  • тип параметра;
  • сценарий, выполняемый на клиентском АРМ при авторизации пользователя;
  • описание параметра политики.

Система обеспечивает следующее информационное взаимодействие:

  • с администраторами с целью управления записями службы каталогов и политиками;
  • с пользователями с целью идентификации и аутентификации пользователей, применения политик на пользовательских АРМ.

Транзакционная модель работы с данными, реализованная в Системе, обеспечивает репликацию объектов каталога и отсутствие расхождений между одним и тем же объектом на разных узлах Системы.

Интерфейс Системы реализован на русском и английском языке.

Система поддерживает кириллицу, в том числе при выводе предупреждений пользователю и в лог-файлах.