Применение Политики
 |
Детальная информация о глобальных настройках и применении системы Политики, в целях повышения безопасности, при работе с хранителем паролей KeePass Password Safe. |
Справка для пользователей
Функция применения Политики в KeePass, позволяет администраторам помочь Вам избежать рисков от нанесения случайного ущерба, системе безопасности Вашей компании.
Например, такие операции как, экспорт паролей Записей в незашифрованные файлы и вывод паролей на печать, можно предотвратить, эффективно используя применение Политики.
Конечно, если Вы используете KeePass дома, то можете проигнорировать применение Политики (все разрешено в любом случае) или же, используя Политику, вы можете уменьшить свои права самостоятельно для избежания случайных утечек конфиденциальной информации.
В целях предотвращения изменения Политики после проведения глобальных настроек, рекомендуется использовать файл принудительной конфигурации .
Помощь для администраторов
Хранитель паролей KeePass может быть установлен на сетевом диске, а в Политике может быть применена настройка которая не позволяет пользователям распечатывать списки паролей.
Применение Политики базируется на том же механизме, на котором в KeePass оновано хранение параметров конфигурации. Сначала, вам необходимо понять этот метод, прежде чем продолжить работу по созданию политики: Конфигурация .
Для обеспечения соблюдения политики, установка KeePass должна выглядеть следующим образом : файлы приложения KeePass хранятся на сетевом диске и все пользователи, запускают KeePass оттуда (т. е. у них есть только ссылки на исполняемые файлы на сетевом диске). Применение Политики, реализуется с помощью размещения на сетевом диске, файла принудительной конфигурации (ведь вы помните, что этот файл преобладвет над всеми другими настройками).
Для создания такой установки, выполните следующие действия:
- Разместите KeePass на общем сетевом диске, который поддерживает права доступа к файлу (например, NTFS). Все пользователи должны иметь доступ к нему.
- Настройте права доступа к файлам: позволяющие пользователям только читать и выполнять все файлы KeePass, доступ на запись, необходимо запретить.
- Настройте права доступа для файла
KeePass.exe: разрешается только Выполнение, все остальные разрешения должны быть отключены (в том числе и доступ на Чтение). - Запустите KeePass. Откройте диалоговое окно Настройки, перейдите на вкладку Политика и настройте правила. Завершите работу KeePass.
- Переименуйте файл KeePass.config.xml в KeePass.config.enforced.xml.
Вот и все. Вы создали политику, которая будет применятся на всех компьютерах, в том числе и на вашем собственном (пока вы не измените файл принудительной конфигурации на сетевом диске).
Безопасность Политики
Напомним, что "политический" механизм выглядит следующим образом: KeePass и файл конфигурации хранятся на сетевом диске. Если же, вы предоставляете вашим пользователям свободный доступ к Интернет или даете им возможность использовать CD-ROMs/DVDs/USB-Sticks, ничто не помешает пользователю загрузить другую копию KeePass и запустить его. В этом случае Политика применятся не будет, так как свежезагруженый KeePass ничего не знает о принудительном файле конфигурации на сетевом диске.
Поэтому, применение Политики только тогда эффективно, когда пользователи действительно используют версию KeePass установленную на сетевом диске.
