Secret Net - Домены безопасности

Для леса назначается группа пользователей, которым будут предоставлены права на создание новых доменов безопасности.

2020.09.21          

В системе Secret Net реализация централизованного управления компьютерами и синхронизации параметров защиты базируется на концепции доменов безопасности. Домены безопасности в системе Secret Net формируются из объектов, включенных в определенные контейнеры Active Directory, — в организационных подразделениях (Organizational Unit) или во всем домене AD. По аналогии с доменами Active Directory несколько доменов безопасности (со своими серверами безопасности) могут образовывать лес доменов.

Формирование первого домена безопасности в домене AD происходит при установке первого сервера безопасности. Возможность выбора контейнера Active Directory для формирования домена безопасности зависит от варианта размещения хранилища объектов централизованного управления, указанного при установке сервера безопасности:

  • Если хранилище объектов централизованного управления системы Secret Net размещается в БД доменных служб Active Directory, доменом безопасности считается весь домен AD. Возможность создания домена безопасности на базе отдельного организационного подразделения отсутствует. В этом случае сервер безопасности и подчиненные ему компьютеры используют встроенную базу данных каталога AD для сохранения и применения параметров. Синхронизация параметров на компьютерах осуществляется с использованием штатных средств AD. Однако в этих условиях предоставление всех необходимых полномочий администратору безопасности возможно только после включения этого пользователя в группу администраторов домена Active Directory.

  • При размещении хранилища объектов централизованного управления вне Active Directory сервер безопасности использует базу данных альтернативной службы каталогов. В зависимости от операционной системы компьютера сервера безопасности вместо доменных служб AD обработку данных осуществляют службы облегченного доступа к каталогам Active Directory (Active Directory Lightweight Directory Services, AD LDS) или компонент режима приложений Active Directory (Active Directory Application Mode, ADAM). В этом варианте для формирования домена безопасности можно выбрать как весь домен AD, так и отдельное организационное подразделение. Контроль получения и применения параметров на защищаемых компьютерах осуществляется самим сервером безопасности.

Домен безопасности создается как часть структуры леса доменов безопасности. Для леса назначается группа пользователей, которым будут предоставлены права на создание новых доменов безопасности. Эта группа будет являться группой администраторов леса доменов безопасности. При создании домена безопасности назначается группа пользователей, которым будут предоставлены права администрирования домена безопасности — группа администраторов домена безопасности.

Внимание!

Чтобы обеспечить бесперебойное функционирование защищаемых компьютеров, подчиненных серверу безопасности с хранилищем объектов вне AD, следует предусмотреть наличие постоянно работающего резервного сервера в этом же домене безопасности. Также необходимо регулярно выполнять резервное копирование (экспорт) хранилища, чтобы иметь возможность его восстановления при переустановке сервера.

×

Полный размер Слайдшоу Предыдущий Следующий
Разделы блога
аддон настройка CentOS Безопасность установка Alt Linux LibreOffice Astra Linux 1С-СофтКлаб экшен Secret Net управление модуль программа обновление офисный пакет Debian шутер офис Active Directory