| 答案: | Curtain MonGuard的安全策略可應用於電腦或用戶/用戶組。 如果您希望通過AD用戶/用戶組授予安全策略,則需要連接AD以將用戶信息導入Curtain MonGuard管理員。當第一次Curtain MonGuard管理員獲取用戶信息時,系統將使用默認安全策略來控制該用戶/用戶組。 管理員需要手動將用戶/用戶組分配給適當的安全策略組。
要按用戶/用戶組授予安全策略,請按照以下步驟在Curtain MonGuard管理員中啟用“按用戶分配”。
在Curtain MonGuard管理員中啟用“按用戶分配”的步驟:
1. 運行Curtain MonGuard管理員,打開文件 -> 設定 -> 策略分配方式 。
2. 選擇“按用戶分配”,單擊“確定”按鈕。
然後“用戶和組”將顯示在Curtain MonGuard管理員中。
3. 完成。
從AD域導入用戶和用戶組的步驟:
1. 運行Curtain MonGuard管理員,打開文件 ->設定 ->LDAP。
2. 選“啟用LDAP”按鈕。
3. 在“LDAP服務器地址”上輸入LDAP服務器地址,DNS或IP地址。
4.“LDAP服務器端口”,默認端口為389。
5. 建議啟用“使用安全LDAP連接”,表示使用安全的LDAP連接到AD(默認為不啟用)。
6. 在“LDAP用戶名”下輸入用戶名,以連接LDAP服務器。
7. 在“LDAP密碼”中輸入密碼。
8.“LDAP搜索庫”,輸入用戶或用戶組的根,可輸入CN,OU和DC。
- 例如搜索整個域,可以輸入“dc=域名,dc=域後綴”(例如:“dc=test,dc=com”)。
- 例如搜索整個組,可以輸入“ou=組織單元名稱,dc=域名,dc=域後綴”(例如:“ou=it,dc=test,dc=com”)。
- 例如搜索某用戶,可以輸入“cn=用戶名,ou=組織單元名稱,dc=域名,dc=域後綴”(例如:“cn=tester,ou=it,dc=test,dc=com”)。
9.“LDAP信息緩存”,用於AD的設置緩存信息(默認為15分鐘)。
10. 設置完成後,單擊“測試連接”按鈕查看是否成功連接到AD。
11. 如果AD用戶/用戶組已成功導入Curtain MonGuard管理員,則它們將顯示在Curtain MonGuard管理員中的“用戶和組”,如下圖。
12. 完成。
指派用户/用戶組到合適的安全策略的步驟:
1. 在Curtain MonGuard管理員中,左面控制板中選擇用戶/用戶組。 然後,用戶/用戶組將在右面控制板中列出。
2. 選擇用戶/用戶組(按Ctrl按鈕可選擇多個用戶/用戶組)。
3. 右鍵單擊並選擇“改變安全策略”以將用戶/用戶組分配給適當的安全策略組。
4. 重複步驟2-3,將其他用戶/用戶組分配給適當的安全策略組。
5. 完成。 |
常見問題
常見問題 (以類型劃分)
安裝說明文檔