sitemap
AVE CMS
KeePass - Для шифрования паролей своих баз данных, применяет лучшие алгоритмы Advanced Encryption Standard (AES), Rijndael и Twofish.

Применение Политики


Настройки Детальная информация о глобальных настройках и применении системы Политики, в целях повышения безопасности, при работе с хранителем паролей KeePass Password Safe.


Пользователь Справка для пользователей

Функция применения Политики в KeePass, позволяет администраторам помочь Вам избежать рисков от нанесения случайного ущерба, системе безопасности Вашей компании.

Например, такие операции как, экспорт паролей Записей в незашифрованные файлы и вывод паролей на печать, можно предотвратить, эффективно используя применение Политики.

Конечно, если Вы используете KeePass дома, то можете проигнорировать применение Политики (все разрешено в любом случае) или же, используя Политику, вы можете уменьшить свои права самостоятельно для избежания случайных утечек конфиденциальной информации.

В целях предотвращения изменения Политики после проведения глобальных настроек, рекомендуется использовать файл принудительной конфигурации .


Администратор Помощь для администраторов

Хранитель паролей KeePass может быть установлен на сетевом диске, а в Политике может быть применена настройка которая не позволяет пользователям распечатывать списки паролей.

Применение Политики базируется на том же механизме, на котором в KeePass оновано хранение параметров конфигурации. Сначала, вам необходимо понять этот метод, прежде чем продолжить работу по созданию политики: Конфигурация .

Для обеспечения соблюдения политики, установка KeePass должна выглядеть следующим образом : файлы приложения KeePass хранятся на сетевом диске и все пользователи, запускают KeePass оттуда (т. е. у них есть только ссылки на исполняемые файлы на сетевом диске). Применение Политики, реализуется с помощью размещения на сетевом диске, файла принудительной конфигурации (ведь вы помните, что этот файл преобладвет над всеми другими настройками).

Для создания такой установки, выполните следующие действия:

  1. Разместите KeePass на общем сетевом диске, который поддерживает права доступа к файлу (например, NTFS). Все пользователи должны иметь доступ к нему.
  2. Настройте права доступа к файлам: позволяющие пользователям только читать и выполнять все файлы KeePass, доступ на запись, необходимо запретить.
  3. Настройте права доступа для файла KeePass.exe : разрешается только Выполнение, все остальные разрешения должны быть отключены (в том числе и доступ на Чтение).
  4. Запустите KeePass. Откройте диалоговое окно Настройки, перейдите на вкладку Политика и настройте правила. Завершите работу KeePass.
  5. Переименуйте файл KeePass.config.xml в  KeePass.config.enforced.xml.


Вот и все.
Вы создали политику, которая будет применятся на всех компьютерах, в том числе и на вашем собственном (пока вы не измените файл принудительной конфигурации на сетевом диске).


Заблокированный Безопасность Политики

Напомним, что "политический" механизм выглядит следующим образом: KeePass и файл конфигурации хранятся на сетевом диске. Если же, вы предоставляете вашим пользователям свободный доступ к Интернет или даете им возможность использовать CD-ROMs/DVDs/USB-Sticks, ничто не помешает пользователю загрузить другую копию KeePass и запустить его. В этом случае Политика применятся не будет, так как свежезагруженый KeePass ничего не знает о принудительном файле конфигурации на сетевом диске.

Поэтому, применение Политики  только тогда эффективно, когда пользователи действительно используют версию KeePass установленную на сетевом диске.

Как выбрать новый ноутбук?

Мой адрес, Советский Союз
тел./факс: (095) 123-45-67
Email:info@keepass.ru

| | Рекомендовать cайт | AVE.cms 2.08bm © 2008   Создание сайтов
Время генерации: 0,295 сек. / Количество запросов: 53 шт. за 0,198 сек.