Учетная запись и ее роли

В инсталлированном С-Терра Клиент возможны две роли:

•      сертификат Пользователь МЭ - обладает правами только на просмотр настроек МЭ (далее – «пользователь»). При получении разрешения на управление, получает роль администратора МЭ с возможностью управления.

•      сертификат Администратор МЭ -обладает правами на изменение настроек С-Терра Клиент (далее – «администратор»).

После инсталляции С-Терра Клиент предустановлена учетная запись «user» с ролью пользователь МЭ. Если при создании инсталляционного пакета пользователю будет выдано разрешение на локальное управление, то такой пользователь обладает правами администратора, от имени администратора может запускать утилиты для изменения настроек.

Администратор обладает следующими полномочиями:

•      сертификат изменять и просматривать любые настройки;

•      создавать ключевую пару и запрос на сертификат, регистрировать сертификаты в базе Продукта, проверять сертификаты, удалять сертификаты из базы Продукта;

•      изменять политику безопасности и политику DDP;

•      изменять настройки IPsec-драйвера;

•      приносить и сохранять гамма-материал;

•      изменять настройки протоколирования событий;

•      копировать политику безопасности на токен для работы в режиме пользовательского токена.

Пользователь обладает следующими полномочиями:

•      изменять имя и пароль своей учетной записи;

•      просматривать политику безопасности;

•      просматривать предопределенные ключи, сертификаты из базы Продукта, список контейнеров с закрытыми ключами;

•      просматривать настройки и счетчики IPsec-драйвера;

•      просматривать информацию о TCP-соединениях;

•      просматривать информацию обо всех ISAKMP и IPsec соединениях;

•      просматривать параметры всех сетевых интерфейсов;

•      просматривать настройки протоколирования;

•      просматривать текущую лицензию на С-Терра Клиент;

•      запускать регламентную проверку целостности установленного Продукта;

•      получать информацию об установленном Продукте.

Администратору и пользователю для реализации своих полномочий доступны интерфейсы, описанные в разделе «Отображение текущего статуса Продукта» и утилиты, приведенные в документе «Специализированные команды».