Windows XP
В ОС Windows XP после перезагрузки ОС при интерактивном режиме появляется окно логина (Рисунок 29) в Продукт для ввода и изменения пароля пользователя. По умолчанию пароль является пустым.
Рисунок 29
При нажатии на кнопку Change Password откроется окно, в котором можно изменить пароль пользователя (Рисунок 30):
Рисунок 30
Для смены пароля необходимо ввести старый пароль и новый с подтверждением правильности нового пароля. Если старый пароль вводится трижды неправильно, то каждая последующая попытка ввода пароля будет прерываться паузой на полминуты.
Окно логина в Продукт (Рисунок 30) будет выводиться только при запущенном VPN-сервисе. Если к моменту вывода окна OC Windows еще не запустила VPN-сервис, то Продукт будет ждать 30 секунд (по умолчанию). Если VPN-сервис не будет запущен и через 30 секунд, то появится сообщение с предложением повторить процесс логина (Рисунок 31). Чтобы данное окно не появлялось – увеличьте время инициализации сервиса (см. раздел. «Время инициализации VPN сервиса»).
Рисунок 31
Окно логина в ОС Windows XP появляется только после регистрации пользователя в Продукте или отказе от нее.
Windows Vista и более поздние версии ОС
После перезагрузки ОС при интерактивном режиме логина на экран выводятся иконки для выбора пользователя, текущего статуса Продукта S-Terra Client и окно логина в Продукт.
Процессы входа в ОС и логина в Продукт независимы друг от друга. Можно сначала зарегистрироваться в Продукте, а потом войти в ОС или наоборот.
В окне выбора пользователя иконка, отображающая текущий статус Продукта, может быть смещена в нужном направлении, если ее положение неудобно (см. раздел «Изменение положения иконки текущего статуса Продукта»).
Окно логина в Продукт появляется только после инициализации VPN сервиса. Если к моменту вывода окна VPN сервис не будет готов к работе, то Продукт будет ждать 30 секунд (время по умолчанию) (см. раздел «Время инициализации VPN сервиса»). Если VPN сервис не будет готов к работе и через 30 секунд, то появится сообщение с предложением повторить процесс логина (Рисунок 31).
Окно логина в Продукт автоматически появляется в интерактивном режиме, когда необходимо выбрать пользователя для входа в ОС Windows:
· после загрузки системы
· при выходе пользователя из системы
· при смене пользователя.
Успешная регистрация
После успешной регистрации пользователя в Продукт загружается локальная политика безопасности, предписанная данному пользователю и находящаяся в базе Продукта.
После входа пользователя в ОС иконка статуса Продукта будет размещена в панели задач и изменит свой вид (Рисунок 32) (см. главу «Отображение текущего статуса Продукта»):
Рисунок 32
Если отказаться от логина пользователя в Продукт, то потом зарегистрироваться в Продукте можно:
· нажав на иконку статуса Продукта в окне выбора пользователя, и в выпадающем меню выбрать предложение Login (Рисунок 33)
· либо после входа в ОС, нажав на иконку статуса Продукта в панели задач (см. раздел “Login/Logout”).
Рисунок 33
Неуспешная регистрация
Специальная политика безопасности Log-off policy, задаваемая администратором при подготовке инсталляционного пакета, служит для безопасности работы пользователя, при которой клиент не может создавать защищенных соединений, и загружается автоматически в следующих случаях:
· до тех пор, пока пользователь не ввел свой пароль,
· при вводе неверного пароля три раза,
· при отказе от регистрации (login), если нажать кнопку Cancel,
· при выходе пользователя из системы,
· при смене пользователя,
· при отключении пользовательского токена.
Политика Log-off policy работает по одному из двух правил:
· PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
· Default Driver Policy (DDP) – политика драйвера по умолчанию, может принимать значения:
· правило Passall – пропускать все пакеты. Значение по умолчанию.
· правило PassDHCP – пропускать пакеты только по протоколу DHCP. Трафик DHCP пропускается для настройки TCP/IP стека по протоколу DHCP.
· правило Dropall – не пропускать трафик.
Политика Default Driver Policy (DDP), задаваемая администратором, загружается в следующих случаях:
· при ошибочной загрузке конфигурации,
· до старта VPN сервиса,
· при остановке VPN сервиса.