常見問題

EN | | GET A TRIAL | PURCHASE
   


常見問題 主頁 

Curtain e-locker
安裝說明書
用戶使用說明書 

Curtain LogTrace 

Curtain MonGuard

網站產品首頁
Curtain e-locker
Curtain LogTrace
Curtain MonGuard 
 
編號:00363 
類型:高端设置; Curtain LogTrace 
 
問題:

如何在 Curtain LogTrace中按用戶/用戶群組來設定安全策略?

 
 
答案:Curtain LogTrace的安全策略可應用於電腦或用戶/用戶組。 如果您希望通過AD用戶/用戶組授予安全策略,則需要連接AD以將用戶信息導入Curtain Lite管理員。當第一次Curtain Lite管理員獲取用戶信息時,系統將使用默認安全策略來控制該用戶/用戶組。 管理員需要手動將用戶/用戶組分配給適當的安全策略組。

要按用戶/用戶組授予安全策略,請按照以下步驟在Curtain Lite管理員中啟用“按用戶分配”。

Curtain Lite管理員中啟用“按用戶分配”的步驟:
1. 運行Curtain Lite管理員,打開文件 -> 設定 -> 策略分配方式 。

2. 選擇“按用戶分配”,單擊“確定”按鈕。

e-locker(易鎖)防洩密軟件 - 按用戶分配

然後“用戶和組”將顯示在Curtain Lite管理員中。


e-locker(易鎖)防洩密軟件 - 顯示用戶和組

3. 完成。


從AD域導入用戶和用戶組的步驟:
1. 運行Curtain Lite管理員,打開文件 ->設定 ->LDAP。

2. 選“啟用LDAP”按鈕。

3. 在“LDAP服務器地址”上輸入LDAP服務器地址,DNS或IP地址。

4.“LDAP服務器端口”,默認端口為389。

5. 建議啟用“使用安全LDAP連接”,表示使用安全的LDAP連接到AD(默認為不啟用)。

6. 在“LDAP用戶名”下輸入用戶名,以連接LDAP服務器。

7. 在“LDAP密碼”中輸入密碼。

8.“LDAP搜索庫”,輸入用戶或用戶組的根,可輸入CN,OU和DC。
  • 例如搜索整個域,可以輸入“dc=域名,dc=域後綴”(例如:“dc=test,dc=com”)。
  • 例如搜索整個組,可以輸入“ou=組織單元名稱,dc=域名,dc=域後綴”(例如:“ou=it,dc=test,dc=com”)。
  • 例如搜索某用戶,可以輸入“cn=用戶名,ou=組織單元名稱,dc=域名,dc=域後綴”(例如:“cn=tester,ou=it,dc=test,dc=com”)。

9.“LDAP信息緩存”,用於AD的設置緩存信息(默認為15分鐘)。

10. 設置完成後,單擊“測試連接”按鈕查看是否成功連接到AD。

e-locker(易鎖)防洩密軟件 - 測試連接

11. 如果AD用戶/用戶組已成功導入Curtain Lite管理員,則它們將顯示在Curtain Lite管理員中的“用戶和組”,如下圖。

e-locker(易鎖)防洩密軟件 - 用戶和組

12. 完成。


指派用户/用戶組到合適的安全策略的步驟:
1. 在Curtain Lite管理員中,左面控制板中選擇用戶/用戶組。 然後,用戶/用戶組將在右面控制板中列出。

e-locker(易鎖)防洩密軟件 - Curtain Lite管理員

2. 選擇用戶/用戶組(按Ctrl按鈕可選擇多個用戶/用戶組)。

3. 右鍵單擊並選擇“改變安全策略”以將用戶/用戶組分配給適當的安全策略組。


e-locker(易鎖)防洩密軟件 - 改變安全策略

4. 重複步驟2-3,將其他用戶/用戶組分配給適當的安全策略組。

5. 完成。

相關內容可參考FAQ 00364 - 如何在 Curtain LogTrace指派計算機/用戶到合適的安全策略