|
Coworkshop公司网站 
常见问题 主页 
Curtain e-locker
安装说明书
用户使用说明书 
Curtain LogTrace 
Curtain MonGuard |
编号: | 00211  |
类型: | 高端设置  |
|
  | |
问题: | 如何按用户/用户群组来配置安全策略? |  
  | |
答案: | Curtain e-locker的安全策略可应用于计算机或用户/用户组。如果您希望通过AD用户/用户组授予安全策略,则需要连接AD以将用户信息导入Curtain管理员。当第一次Curtain管理员获取用户信息时,系统将使用默认安全策略来控制该用户/用户组。管理员需要手动将用户/用户组分配到适当的安全策略中。
要按用户/用户组授予安全策略,请按照以下步骤在Curtain管理员中启用“按用户分配”。
在Curtain管理员中启用“按用户分配”的步骤:
1. 运行Curtain管理员,打开“文件 > 设置 > 策略”分配方式 。
2. 选择“按用户分配”,单击“确定”键。
然后“用户和组”将显示在Curtain管理员中。
3. 完成。
从AD域导入用户和用户组的步骤:
1. 运行Curtain管理员,打开文件 ->设定 ->LDAP。
2. 选“启用LDAP”键。
3. 在“LDAP服务器地址”上输入LDAP服务器地址,DNS或IP地址。
4.“LDAP服务器端口”,默认端口为389。
5. 建议启用“使用安全LDAP连接”,表示使用安全的LDAP连接到AD(默认为不启用)。
6. 在“LDAP用户名”下输入用户名,以连接LDAP服务器。
7. 在“LDAP密码”中输入密码。
8.“LDAP搜索库”,输入用户或用户组的根,可输入CN,OU和DC。
- 例如搜索整个域,可以输入“dc=域名,dc=域后缀”(例如:“dc=test,dc=com”)。
- 例如搜索整个组,可以输入“ou=组织单元名称,dc=域名,dc=域后缀”(例如:“ou=it,dc=test,dc=com”)。
- 例如搜索某用户,可以输入“cn=用户名,ou=组织单元名称,dc=域名,dc=域后缀”(例如:“cn=tester,ou=it,dc=test,dc=com”)。
9.“LDAP信息缓存”,用于AD的设置缓存信息(默认为15分钟)。
10. 设置完成后,单击“测试连接”键查看是否成功连接到AD。
11. 如果AD用户/用户组已成功导入Curtain管理员,则它们将显示在Curtain管理员中的“用户和组”,如下图。
12. 完成。
备注: 对于本地/工作组用户,一旦他们打开Curtain客户端,它们将被列在“用户和组”下。
指派用户/用户组到合适的安全策略的步骤:
1. 在Curtain管理员中,左面控制板中选择用户/用户组。然后,用户/用户组将在右面控制板中列出。
2. 选择用户/用户组(按Ctrl键可选择多个用户/用户组)。
3. 右键单击并选择“改变安全策略”以将用户/用户组分配给适当的安全策略中。
4. 重复步骤2-3,将其他用户/用户组分配到适当的安全策略。
5. 完成。 |  
| |
| |
| |
| |
| |
|
| |
| |
| |
| |
|