sitemap
AVE CMS
KeePass - Для шифрования паролей своих баз данных, применяет лучшие алгоритмы Advanced Encryption Standard (AES), Rijndael и Twofish.

Применение Политики


Настройки Детальная информация о глобальных настройках и применении системы Политики, в целях повышения безопасности, при работе с хранителем паролей KeePass Password Safe.


Пользователь Справка для пользователей

Функция применения Политики в KeePass, позволяет администраторам помочь Вам избежать рисков от нанесения случайного ущерба, системе безопасности Вашей компании.

Например, такие операции как, экспорт паролей Записей в незашифрованные файлы и вывод паролей на печать, можно предотвратить, эффективно используя применение Политики.

Конечно, если Вы используете KeePass дома, то можете проигнорировать применение Политики (все разрешено в любом случае) или же, используя Политику, вы можете уменьшить свои права самостоятельно для избежания случайных утечек конфиденциальной информации.

В целях предотвращения изменения Политики после проведения глобальных настроек, рекомендуется использовать файл принудительной конфигурации .


Администратор Помощь для администраторов

Хранитель паролей KeePass может быть установлен на сетевом диске, а в Политике может быть применена настройка которая не позволяет пользователям распечатывать списки паролей.

Применение Политики базируется на том же механизме, на котором в KeePass оновано хранение параметров конфигурации. Сначала, вам необходимо понять этот метод, прежде чем продолжить работу по созданию политики: Конфигурация .

Для обеспечения соблюдения политики, установка KeePass должна выглядеть следующим образом : файлы приложения KeePass хранятся на сетевом диске и все пользователи, запускают KeePass оттуда (т. е. у них есть только ссылки на исполняемые файлы на сетевом диске). Применение Политики, реализуется с помощью размещения на сетевом диске, файла принудительной конфигурации (ведь вы помните, что этот файл преобладвет над всеми другими настройками).

Для создания такой установки, выполните следующие действия:

  1. Разместите KeePass на общем сетевом диске, который поддерживает права доступа к файлу (например, NTFS). Все пользователи должны иметь доступ к нему.
  2. Настройте права доступа к файлам: позволяющие пользователям только читать и выполнять все файлы KeePass, доступ на запись, необходимо запретить.
  3. Настройте права доступа для файла KeePass.exe : разрешается только Выполнение, все остальные разрешения должны быть отключены (в том числе и доступ на Чтение).
  4. Запустите KeePass. Откройте диалоговое окно Настройки, перейдите на вкладку Политика и настройте правила. Завершите работу KeePass.
  5. Переименуйте файл KeePass.config.xml в  KeePass.config.enforced.xml.


Вот и все.
Вы создали политику, которая будет применятся на всех компьютерах, в том числе и на вашем собственном (пока вы не измените файл принудительной конфигурации на сетевом диске).


Заблокированный Безопасность Политики

Напомним, что "политический" механизм выглядит следующим образом: KeePass и файл конфигурации хранятся на сетевом диске. Если же, вы предоставляете вашим пользователям свободный доступ к Интернет или даете им возможность использовать CD-ROMs/DVDs/USB-Sticks, ничто не помешает пользователю загрузить другую копию KeePass и запустить его. В этом случае Политика применятся не будет, так как свежезагруженый KeePass ничего не знает о принудительном файле конфигурации на сетевом диске.

Поэтому, применение Политики  только тогда эффективно, когда пользователи действительно используют версию KeePass установленную на сетевом диске.

Мой адрес, Советский Союз
тел./факс: (095) 123-45-67
Email:info@keepass.ru

| | Рекомендовать cайт | AVE.cms 2.08bm © 2008   Создание сайтов
Время генерации: 0,295 сек. / Количество запросов: 53 шт. за 0,198 сек.