|
Bu yazılım bilgisayar üzerinde tanımlı olan kullanıcıların haklarının yönetilmesini sağlar.
Kullanıcı kayıtlarının tutulduğu veritabanının yönetim yazılımıdır. Bu haklar kullanıcının O-Key SecureAccess (O-Key S.A.) sistemini kullandığı ya da kullanmadığı durumlarda atandığı gruplar ile belirlenir.
Örneğin bir kullanıcı O-Key S.A. cihazına sahipse yöneticiler grubuna, sahip değil ise normal kullanıcılar grubuna atandığında, bu kullanıcı bilgisayar giriş yaparken O-Key S.A. kullanırsa yönetici , kullanmaz ise normal kullanıcı olarak haklarını alacaktır.
Kullanıcının tüm bu ayarları sistem yöneticisi tarafından ayarlanır. Bir kullanıcının cihaz yokken sisteme girmesi istenmiyor ise, yine aynı şekilde ilgili gruplara atanarak girişi yasaklanabilir.
O-Key Secure Access User Manager programı ile herhangi bir ayarlama yapılmayan kullanıcılar, bu sisteme dahil edilmezler. Diğer bir deyişle, O-Key Secure Access Sistemi sadece etkinleştirilen kullanıcılar için yetkilendirme yapar. Diğer kullanıcıların yetkileriyle ilgilenmez.
Kullanıcı Ekle butonu ile bilgisayar üzerinde tanımlı olan kullanıcı O-Key Secure Access sistemine dahil edilir.
Burada Kullanıcı Adı ve Dongle Seri No doğrudan girilebileceği gibi, Seç ve Yükle butonlarına basarak sistemde tanımlı kullanıcı listesinden ya da bilgisayara takılmış olan cihaz listesinden seçim yapılabilir.
Kullanıcı eşleştirildiği bu cihaz dışında başka bir cihaz kullanarak giriş yapamaz.
Aynı kullanıcı/cihaz birden fazla cihaz/kullanıcı ile eşleştirilemez.
Kullanıcı Güncelle butonu ile bilgiler güncellenebilir, Kullanıcı Sil butonu ile mevcut kullanıcı O-Key SecureAccess sisteminden çıkartılır.
Grup Yetkileri butonu ise, seçilen kullanıcı veya kullanıcıların yetkilendirmesini yapılmasını sağlar.
Bu ekranda iki tür Grup seçenekleri görülmektedir.
Lokal Grup Seçenekleri, Yerel Bilgisayar Üzerinde tanımlı olan grupların listesini gösterir.
Global Grup Seçenekleri ise, Active Directory sisteminde kullanılan grupları gösterir. Active Directory sunucusu olarak ayarlanmamış bilgisayarlarda bu grup listesi boş gelecektir.
O-Key SecureAccess’ e Sahipken Kullanıcı Üyelikleri ve
O-Key SecureAccess ‘e Sahip Değilken Kullanıcı Üyelikleri
bölümlerine gruplar eklenerek kullanıcının yetkilendirmeleri ayarlanır.
Örneğin bir kullanıcı O-Key S.A. ‘ye sahipken Administrators grubunda, O-Key S.A. ye sahip değilken ise Users grubunda yer alması sağlanabilir.
Global Grup Seçeneklerinde, cihaz varken ve yokken durumlarında en az bir grubu bulunmalı ve bu gruplardan bir tanesi birincil grup olarak atanmalıdır. Kullanıcı giriş izni olmayan bir gruba atanarak, cihaz yokken giriş yapması engellenebilir.
Grupların sahip olduğu giriş yetkileri, ve diğer ayarlar sunucunun yöneticisi tarafından ayarlanır. O-Key SecureAccess giriş esnasında kullanıcıların gruplarının ayaralanmasından sorumludur. Kullanıcının dahil edildiği grubun sahip olduğu yetkilerin denetimini yapmaz.
Örneğin Users grubu varsayılan olarak sistem dosyalarında değişiklik yapma hakkına sahip değilken, aynı grup başka bir sistemde aynı hakka sahip olabilir.
Buradaki ayarlar tamamen sistem yöneticisine bırakılmıştır.
User Manager yazılımının ayarlar kısmında ise yetkilendirme ile ilgili seçenekler bulunmaktadır.
Kullanıcı Etki Alanına Oturum Açarken SecureAccess Cihazını Kontrol Ederek Dinamik Yetkilendirme Uygula
Bu ayar seçildiğinde, kullanıcının etki alanında oturum açabilmesi için O-Key SecureAccess cihazına sahip olması gerekir. Ayrıca bu kullanıcının oturum açması esnasında dinamik yetkilendirme uygulanarak, daha önce Grup Yetkileri bölümünde ayarlanmış olan gruplara atanması sağlanır.
Kullanıcı Etki Alanına Oturum Açarken Sadece SecureAccess Cihazını Kontrol Et.
Bu ayar seçildiğinde , kullanıcının etki alanında oturum açabilmesi için O-Key SecureAccess cihazına sahip olması gerekir. Kullanıcının oturum açması sırasında herhangi bir yetkilendirme işlemi yapılmaz. Kullanıcının grupları sistem yöneticisi tarafından ayarlandığı gibi bırakılır.
Kullanıcı Yerel Oturum Açarken SecureAccess Cihazını Kontrol Et.
Bu ayar seçildiğinde, etki alanına ait bilgisayarı kullanan bir kullanıcı, etki alanın da değilde, yerel bilgisayarda oturum açmak isterse cihaz kontrolü yapılır. Bu ayarın etkin olabilmesi için, ayarlama yapıldıktan sonra, kullanıcının en az 1 defa etki alanına girmiş olması gerekir.
Kullanıcı Yerel Oturum Açarken SecureAccess Cihazını Kontrol Etme
Bu ayar seçildiğinde, etki alanına ait bilgisayarı kullanan bir kullanıcı, etki alanın da değilde, yerel bilgisayarda oturum açmak isterse cihaz kontrolü yapılmaz. Böylece kullanıcı herhangi bir cihaz olmadan kullanıcı adı şifreyle yerel bilgisayara giriş yapabilir. Bu ayarın etkin olabilmesi için, ayarlama yapıldıktan sonra, kullanıcının en az 1 defa etki alanına girmiş olması gerekir.
Kullanıcı Sistemde Oturum Açtıktan Sonra ActiveDirectory Yetkilerini Olumsuza Çek
Bu ayar seçildiğinde, bir kullanıcı etki alanına girdiği anda yetkileri yüklenir, kullanıcının oturumu açılır ve yetkileri tekrar O-Key SecureAccess Cihazına Sahip Değilken Kullanıcı Üyelikleri bölümünde belirtilen gruba alınır. Bu sayede kullanıcı etki alanına oturum açmışken, harici başka bir kullanıcı aynı isimle sisteme giriş yaptığında en düşük yetkilere sahip olarak giriş yapar.
Kullanıcı Sistemde Oturum Kapattıktan Sonra ActiveDirectory Yetkilerini Olumsuza Çek
Bu ayar seçildiğinde, bir kullanıcı etki alanına girdiği anda yetkileri yüklenir, kullanıcının oturumu açılır. Kullanıcı oturumu kapatmadığı sürece sistemdeki yetkileri O-Key SecureAccess Cihazına Sahipken Kullanıcı Üyelikleri bölümünde belirtilen gruplarda kalır. Eğer bu kullanıcı sistemdeyken başka bir kullanıcı aynı kullanıcı adı ve şifreyle sisteme giriş yaparsa, aynı yetkiler bu kullanıcıya da yüklenecektir.
Kullanıcı SecureAccess İle Oturum Açarken SA Server’a Ulaşamazsa Devam Etmesine İzin Verme
Bu ayar seçildiğinde, eğer O-Key SecureAccess Server ulaşılamaz durumda ise, kullanıcının oturum açmasına izin verilmez. Bu ayarın etkin olabilmesi için kullanıcının ayar yapıldıktan sonra bir defa etki alanında oturum açmış olması gerekir.
Kullanıcı SecureAccess İle Oturum Açarken SA Server’a Ulaşamazsa Yetkilendirme Yapmadan Devam Etmesine İzin Ver
Bu ayar seçildiğinde, eğer O-Key SecureAccess Server ulaşılamaz durumda ise, kullanıcının oturum açmasına izin verilir fakat yetkileri O-Key SecureAccess Cihazına Sahip Değilken Kullanıcı Üyelikleri bölümünde belirtilen gruplarda kalır. Bu ayarın etkin olabilmesi için kullanıcının ayar yapıldıktan sonra bir defa etki alanında oturum açmış olması gerekir.
Kullanıcı SecureAccess Cihazını Çektiğinde Oturumunu Kilitle
Bu ayar yapıldığında eğer kullanıcı O-Key SecureAccess cihazını bilgisayardan çıkartırsa, oturumu otomatik olarak kitlenir. Fakat Kullanıcı Yerel Oturum Açarken SecureAccess Cihazını kontrol etme ayarı seçilmişse, sadece yerel oturum açtığı durumlarda, herhangi bir işlem yapılmaz. Etki Alanında ise her zaman bu ayar kullanılır.
Kullanıcı SecureAccess Cihazını Çektiğinde İşlem Yapma
Bu ayar yapıldığında eğer kullanıcı O-Key SecureAccess cihazını bilgisayardan çıkartırsa, yerel oturum açma ve etki alanında oturum açma durumlarında herhangi bir oturum kilitleme işlemi yapılmaz.
İşlemler menüsünden Anahtar Yönetimine girerek dosya şifreleme / çözme amaçlı kullanabileceğiniz anahtarları yönetebilirsiniz.
Bu ekranda yarattığınız anahtarlar size ait olan yönetim anahtarının içinde tutulur. Bu anahtarları dilediğiniz cihazlara yükleyebilirsiniz. Aynı anahtarları yüklediğiniz cihazlar birbirlerinin şifrelediği dosyaları çözebileceklerdir.
|