常见问题

   


常见问题 (以类型划分) 

安装帮助文档



  
编号:00211 
类型:高端设置 

 
问题:如何按用户/用户群组来配置安全策略?
 
答案:Curtain e-locker的安全策略可应用于计算机或用户/用户组。如果您希望通过AD用户/用户组授予安全策略,则需要连接AD以将用户信息导入Curtain管理员。当第一次Curtain管理员获取用户信息时,系统将使用默认安全策略来控制该用户/用户组。管理员需要手动将用户/用户组分配到适当的安全策略中。

要按用户/用户组授予安全策略,请按照以下步骤在Curtain管理员中启用“按用户分配”。

在Curtain管理员中启用“按用户分配”的步骤:

1. 运行Curtain管理员,打开“文件 > 设置 > 策略”分配方式 。

2. 选择“按用户分配”,单击“确定”键。



然后“用户和组”将显示在Curtain管理员中。



3. 完成。


从AD域导入用户和用户组的步骤:
1. 运行Curtain管理员,打开文件 ->设定 ->LDAP。

2. 选“启用LDAP”键。

3. 在“LDAP服务器地址”上输入LDAP服务器地址,DNS或IP地址。

4.“LDAP服务器端口”,默认端口为389。

5. 建议启用“使用安全LDAP连接”,表示使用安全的LDAP连接到AD(默认为不启用)。

6. 在“LDAP用户名”下输入用户名,以连接LDAP服务器。

7. 在“LDAP密码”中输入密码。

8.“LDAP搜索库”,输入用户或用户组的根,可输入CN,OU和DC。
  • 例如搜索整个域,可以输入“dc=域名,dc=域后缀”(例如:“dc=test,dc=com”)。
  • 例如搜索整个组,可以输入“ou=组织单元名称,dc=域名,dc=域后缀”(例如:“ou=it,dc=test,dc=com”)。
  • 例如搜索某用户,可以输入“cn=用户名,ou=组织单元名称,dc=域名,dc=域后缀”(例如:“cn=tester,ou=it,dc=test,dc=com”)。

9.“LDAP信息缓存”,用于AD的设置缓存信息(默认为15分钟)。

10. 设置完成后,单击“测试连接”键查看是否成功连接到AD。



11. 如果AD用户/用户组已成功导入Curtain管理员,则它们将显示在Curtain管理员中的“用户和组”,如下图。



12. 完成。

备注: 对于本地/工作组用户,一旦他们打开Curtain客户端,它们将被列在“用户和组”下。


指派用户/用户组到合适的安全策略的步骤:
1. 在Curtain管理员中,左面控制板中选择用户/用户组。然后,用户/用户组将在右面控制板中列出。

2. 选择用户/用户组(按Ctrl键可选择多个用户/用户组)。

3. 右键单击​​并选择“改变安全策略”以将用户/用户组分配给适当的安全策略中。



4. 重复步骤2-3,将其他用户/用户组分配到适当的安全策略。

5. 完成