|
|
@@ -0,0 +1,55 @@
|
|
|
+### Разограничение доступа
|
|
|
+Программа Security Administrator напоминает типичный системный твикер, но только с акцентом на системную безопасность. Каждая из опций отвечает за определенное ограничение, поэтому общее древо настроек так и называется — «Restrictions». Оно делится на 2 раздела: общие (Common Restrictions) и пользовательские ограничения (User Restrictions).
|
|
|
+
|
|
|
+В первой секции — параметры и подразделы, которые касаются всех пользователей системы. К ним относятся загрузка и вход в систему, сеть, Проводник, собственно Интернет, система, Панель управления и другие. Условно их можно разделить на ограничения онлайн- и офлайн-доступа, но разработчики особо сложной разбивки по вкладкам не рассмотрели. По сути, достаточно и того, что каждый «твик» имеет описание: какое влияние на безопасность оказывает та или иная опция.
|
|
|
+
|
|
|
+Во втором разделе, User Restrictions, можно настроить доступ для каждого пользователя Windows индивидуально. В список ограничений входят разделы Панели управления, элементы интерфейса, кнопки, горячие клавиши, съемные носители и др.
|
|
|
+
|
|
|
+Предусмотрен экспорт настроек в отдельный файл, чтобы его можно было применить, например, на других системных конфигурациях. В программу встроен агент для слежения за активностью пользователей. Файлы журнала помогут администратору проследить потенциально опасные действия пользователя и принять соответствующие решения. Доступ к Security Administrator можно защитить паролем — в далее рассматриваемых программах это опция также имеется де факто.
|
|
|
+
|
|
|
+Из недостатков — небольшой список программ, для которых можно применить ограничения: Media Player, MS Office и т.?п. Популярных и потенциально опасных приложений намного больше. Усложняет работу отсутствие актуальной для Windows 8 версии и локализации — это как раз тот вариант, когда сложно обходиться без начальных знаний английского.
|
|
|
+
|
|
|
+Таким образом, программа предназначена как для ограничения доступа, так и для гибкой настройки параметров безопасности ОС.
|
|
|
+
|
|
|
+* Как предоставить доступ пользователям или группам
|
|
|
+Вы можете назначить всем пользователям в группе одни и те же учетные данные для входа в приложение. Если это удобнее с точки зрения администрирования, вы также можете назначить приложение с отдельными учетными данными, тогда участники смогут добавить собственные имя пользователя и пароль.
|
|
|
+
|
|
|
+* Войдите в консоль администратора Google.
|
|
|
+* Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
|
|
|
+
|
|
|
+* В консоли администратора нажмите на значок меню ""а затем"" Приложенияа затемПриложения с паролями из Сейфа.
|
|
|
+Выберите одно из приложений.
|
|
|
+Откройте панель Назначения.
|
|
|
+На панели слева выполните поиск настроенной вами группы, которая предназначена специально для приложений с паролями из Сейфа, и выберите эту группу.
|
|
|
+Если необходимо, чтобы каждый пользователь ввел собственное имя пользователя и пароль для настройки приложения, нажмите Отдельные учетные данные. Чтобы назначить всем пользователям в группе одно и то же имя пользователя и пароль для доступа к приложению, нажмите Одинаковые учетные данные для всех.
|
|
|
+Нажмите ПРЕДОСТАВИТЬ ДОСТУП.
|
|
|
+
|
|
|
+* Важно! Группы могут наследовать настройки доступа к приложениям от тех групп, участниками которых они являются. Если вы предоставляете доступ к приложению родительской группе, содержащей дочернюю, участники дочерней группы также получат доступ к приложению благодаря наследованию. В таблице в нижней части страницы приведен список только тех пользователей, у которых есть доступ к определенному приложению через выбранную группу. Подробная информация о вложенных группах приведена в статье Добавление группы в другую группу.
|
|
|
+Как закрыть доступ пользователям или группам
|
|
|
+Войдите в консоль администратора Google.
|
|
|
+Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
|
|
|
+
|
|
|
+* В консоли администратора нажмите на значок меню ""а затем"" Приложенияа затемПриложения с паролями из Сейфа.
|
|
|
+Выберите одно из приложений.
|
|
|
+Откройте панель Назначения.
|
|
|
+На панели в левой части страницы найдите и выберите пользователей или группы, чтобы открыть список пользователей и учетных данных, у которых есть доступ к выбранному приложению.
|
|
|
+Нажмите кнопку Запретить доступ.
|
|
|
+
|
|
|
+* Если у группы несколько назначенных приложений, установите флажки рядом с теми из них, которые нужно удалить, и нажмите УДАЛИТЬ.
|
|
|
+Как добавить учетные данные для отдельных пользователей
|
|
|
+Войдите в консоль администратора Google.
|
|
|
+Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
|
|
|
+
|
|
|
+* В консоли администратора нажмите на значок меню ""а затем"" Приложенияа затемПриложения с паролями из Сейфа.
|
|
|
+Выберите одно из приложений.
|
|
|
+Откройте панель Назначения.
|
|
|
+На панели в левой части страницы найдите и выберите пользователей или группы, чтобы открыть список пользователей и учетных данных, у которых есть доступ к выбранному приложению.
|
|
|
+
|
|
|
+* Нажмите на одну из групп, чтобы открыть список ее участников.
|
|
|
+В столбце Учетные данные нажмите Добавить учетные данные.
|
|
|
+Выберите существующие учетные данные или создайте новые.
|
|
|
+Нажмите Сохранить.
|
|
|
+Список литературы
|
|
|
+https://www.ixbt.com/soft/security-tweaks.shtml
|
|
|
+https://support.google.com/cloudidentity/answer/9178892?hl=ru
|
|
|
+https://support.apple.com/ru-ru/guide/iphone/iph251e92810/ios
|
