Zugriffskontrolle

[Start]  [Zurück]  [Vorwärts]  

Mit der NetMan Desktop Manager Zugriffskontrolle definieren Sie, welche IP- und DNS-Bereiche unter welchen Benutzernamen zugreifen dürfen. Die Zugangskontrolle ist dann zweckmäßig, wenn eine explizite Anmeldung am System nicht erwünscht oder nicht erfolgt ist. Trotz der Verwendung anonymer Benutzer kontrollieren Sie, welche Stationen zugreifen oder unterbinden den Zugriff lokaler Benutzerkonten innerhalb einer Active-Directory-Umgebung. Beispiele für die Verwendung der NetMan Zugriffskontrolle lesen Sie im Kapitel „Sicherheitsfunktionen/Zugriffskontrolle". Die Zugriffskontrolle ist nach der Installation nicht aktiviert, es sind noch keine Regeln und keine Benutzergruppen konfiguriert:

 

sett_nm_accesscontrol

 

Zugriffskontrolle für den NetMan Client aktivieren. Aktiviert die Zugriffskontrolle.

NetMan Zugriffskontrolle für. Definiert, für welche AD-Benutzergruppen die Einstellungen der Zugriffskontrolle gelten:

die konfigurierten Gruppen. Die Zugriffskontrolle gilt für die konfigurierten AD-Benutzergruppen, andere Gruppen haben freien Zugriff. Mit dieser Einstellung erstellen Sie eine Blacklist.

die NICHT konfigurierten Gruppen. Die Zugriffskontrolle gilt für alle nicht konfigurierten Gruppen. Mit dieser Einstellung erstellen Sie eine Whitelist.

 

<n> AD-Benutzergruppen. In dieser Liste tragen Sie AD-Benutzergruppen ein. Je nachdem, welche Einstellung Sie unter NetMan Zugriffskontrolle für gewählt haben, gilt die Zugriffskontrolle für die hier eingetragenen AD-Benutzergruppen oder für alle AD-Benutzergruppen, die nicht in diese Liste eingetragen wurden. Sie bearbeiten die Liste mit den Schaltflächen oberhalb der Liste. Neu trägt eine neue Benutzergruppe ein, Löschen löscht den markierten Eintrag.

<n> erlaubte IP-Adressen. In dieser Liste tragen Sie IP-Adressen und DNS-Namen ein, deren Zugriff erlaubt ist und ordnen Benutzernamen zu.

 

warning Zum Erstellen von IP-Adressbereichen verwenden Sie die CIDR-Notation (z.B. „192.168.0.0/16" statt „192.168.0.0.-192.168.255.255").

 

Diese Einstellung ist sinnvoll für die Verwendung von anonymen Benutzern. Anonyme Benutzernamen werden intern durch die zugeordneten IP-Adressen ersetzt, was eine bessere Kontrolle und Protokollierung der Zugriffe durch anonyme Benutzer ermöglicht. Sie bearbeiten die Liste mit den Schaltflächen oberhalb der Liste. Die Liste wird von oben nach unten abgearbeitet.

<n> nicht erlaubte IP-Adressen. In dieser Liste tragen Sie die IP-Adressen und DNS-Namen ein, die nicht zugreifen dürfen. Sie bearbeiten die Liste mit den Schaltflächen oberhalb der Liste. Die Liste wird von oben nach unten abgearbeitet.

Sitzung schließen bei nicht erlaubtem Zugriff. Schließt bei einem nicht erlaubten Zugriff automatisch die Sitzung.

Timeout (ms). Das Schließen der Sitzung erfolgt nach dem hier eingegebenen Wert in Millisekunden.

Meldung bei nicht erlaubtem Zugriff. Hier definieren Sie einen Hinweistext, der in der Meldung bei unerlaubtem Zugriff erscheint.

Fenstertitel. Der Dialogtitel der Meldung bei unerlaubtem Zugriff.