<< Click to Display Table of Contents >> Navigation:  Управление пользователями > Общие настройки пользователей

С помощью общих настроек устанавливаются основные параметры системы по работе с учетными записями пользователей, а также задаются настройки по умолчанию. Настройки по умолчанию автоматически назначаются новым группам и пользователям вне групп (пользователи в группах получают их из настроек групп). Однако, при необходимости, администратор может вручную изменить их как для отдельных пользователей, так и для целых их групп.

Общие настройки пользователей задаются в специальном окне. Для его открытия на главной странице раздела Пользователи и группы консоли администратора перейдите в блоке Пользователи и группы на вкладку Действия и нажмите на ссылку Общие настройки пользователей.

Окно общих настроек состоит из следующих вкладок:

• На вкладке Авторизация задаются основные параметры авторизации пользователей.
• В Traffic Inspector реализована возможность автоматического конфигурирования агентов. При ее включении сервер будет принимать и отвечать на широковещательные сообщения от агентов. Процедура позволяет агенту найти сервер, если адрес сервера не указан, и включена опция автоматического поиска сервера (по умолчанию она включена). При установке в одном сегменте сети нескольких серверов с Traffic Inspector функцию конфигурирования широковещательными сообщениями следует включать только на одном сервере.
• В Traffic Inspector реализована функция самостоятельной смены пароля пользователями через клиентский агент. В общих настройках ее можно разрешить или запретить. Функция смены пароля работает только при авторизации пользователя программы через встроенный логин и пароль. Для Windows-аутентификации она недоступна.
• Если пользователь авторизован через прокси-сервер, то его авторизация удерживается, пока не закрыто TCP-соединение. Если пользователь авторизован агентом, то авторизация подтверждается по каждому запросу данных. В случае если подтверждений нет в течение определенного времени, авторизация отключается. Время таймаута авторизации можно изменять (по умолчанию оно равно 1 минуте).
• В Traffic Inspector реализована интеграция с DHCP, которую можно включить или выключить. При включении интеграции в настройках пользователей становится возможным использовать резервирование в DHCP программой (подробнее см. в п. Создание и настройка пользователей).
• На вкладке Настройки агентов настраиваются следующие параметры работы сервера с агентами:
• Количество секунд, через которые обновляются данные в клиентских агентах.
• Протокол, по которому работают агенты с явно не заданным протоколом (используется по умолчанию) - UDP, HTTP или SSL. Эту настройку агенты получают в процессе процедуры автоконфигурирования.
• Запрет или разрешение работы старых агентов, которые не поддерживают протокол обмена данными v.2.
• Обычно в агентах отображается информация о текущем балансе их лицевых счетов. В общих настройках можно выключить отображение баланса для тех пользователей, для которых активирован безлимитный доступ.
• По умолчанию, в процессе аутентификации агентом выполняется проверка системного времени (сравнивается системное время на компьютере пользователя и сервере). При необходимости ее можно отключить. Рекомендуется сделать, если возможно подключение пользователей с системным временем, отличающимся от системного времени сервера.

Замечание! Выключение данного флажка снижает безопасность механизма аутентификации.

• На вкладке Автодобавление настраиваются параметры автоматического добавления пользователей в базу Traffic Inspector. Данная функция работает для пользователей, которые успешно прошли Windows-аутентификацию, но не найдены среди пользователей Traffic Inspector. Она доступна только при использовании интегрированной Windows-аутентификации (NTLM).
• Функцию автодобавления можно включить или выключить в зависимости от конкретных условий использования Traffic Inspector.
• Можно указать группу Windows, члены которой будут автоматически добавляться в базу Traffic Inspector. Это может быть как группа домена, так и локальная группа.

Замечание! По умолчанию пользователи добавляются в список вне групп. Для того чтобы можно было отдельных пользователей добавлять в разные группы, в настройках групп пользователей имеются соответствующие настройки (подробнее см. в п. Создание и настройка групп).

При добавлении пользователей будут прописываться настройки по умолчанию, соответствующие группе, куда они добавляются. В настройках тарифа можно задать настройки по умолчанию. В этом случае пользователю на счет может добавляться сумма и задаваться доступ с автоотключением, в противном случае включается безлимитный доступ.

• На вкладке Расписание можно указать дни недели и часы, когда пользователям будет разрешена работа в Интернете. В строках отображаются дни недели, а в столбцах - время суток (для просмотра времени суток, за которое отвечает данный столбец, наведите мышку на верхнюю строку кнопок). Синим цветом отмечены разрешенные часы, серым - запрещенные. Для изменения статуса целого дня нажмите на соответствующую кнопку в первом столбце, определенного часа во все дни недели - на кнопку в первой строке, а для изменения статуса конкретного часа в определенный день недели - на соответствующую ячейку таблицы.
• Вкладка Сетевая статистика предназначена для настройки параметров сохранения сетевой статистики (подробнее о сетевой статистике см. в п. Управление сетевой статистикой).
• Запись сетевой статистики можно разрешить или запретить в зависимости от необходимости.
• При разрешении сбора сетевой статистики можно установить частоту ее записи в базу данных журнала (в минутах).
• При разрешении сбора сетевой статистики можно установить количество записываемых активных направлений из коллектора.
• При разрешении сбора сетевой статистики можно указать минимальное количество исходящих и входящих пакетов, которое необходимо для записи данных коллектора (если количество зафиксированных пакетов данных менее заданного, то запись не выполняется).
• При необходимости можно включить блокировку пользователей при превышении в сетевой статистики определенного количества записей. При включении этой функции необходимо указать время, на которое пользователь будет заблокирован (в минутах).
• По умолчанию в сетевую статистику попадает только неотфильтрованный и тарифицированный трафик. Однако, при необходимости можно включить запись всего трафика без исключений. Это может быть полезным для фиксации дополнительных событий нарушения правил авторизации.

Замечание! Включение данной возможности существенно увеличивает объем анализируемых данных и может привести к повышению нагрузки на процессор. При ограниченных ресурсах рекомендуется только для отладки.

• Вкладка Контроль нарушений позволяет настроить функцию контроля нарушений политики авторизации.
• При включении функции контроля нарушений политики авторизации сетевая статистика записывается в отдельный коллектор. При этом можно указать промежутки времени (в минутах), через которые будет осуществлять запись, и количество активных направлений.
• При необходимости можно включить блокировку пользователей, нарушивших политики авторизации. При включении этой функции необходимо указать время, на которое пользователь будет заблокирован (в минутах).
• На вкладке Фильтрация задаются настройки фильтрации трафика.
• Трафик наружу по умолчанию может быть разрешен или запрещен. В первом случае будет разрешена передача любого трафика, за исключением того, для которого были созданы запрещающие правила (данный вариант используется по умолчанию). Во втором случае, наоборот, передача любого трафика наружу будет запрещена. Однако можно создавать разрешающие правила для отдельных видов трафика (подробнее см. в п. Виды и предназначение правил, наборы правил).
• Такую же настройку можно сделать для пользователей, которые работают в кредит. Она не будет распространяться на лиц с положительным балансом лицевого счета.
• Вкладка HTTP мимо прокси используется для настройки обработки трафика по протоколу HTTP мимо прокси-сервера Traffic Inspector. Настройка для авторизованных и неавторизованных (в том числе для трафика, разрешенного разрешающими фильтрами Для всех) пользователей осуществляется отдельно друг от друга аналогичным образом.
• Можно включить безусловное перенаправление всех запросов, получаемых сервером на порт TCP 80, на прокси-сервер Traffic Inspector.
• Можно включить безусловную блокировку всех HTTP-запросов, получаемых мимо прокси-сервера.
• На вкладке Перенаправление TCP включаются и отключаются правила перенаправления TCP-соединений со стороны пользователей (подробнее см. в п. Перенаправление запросов).
• Вкладка Ограничения предназначена для настройки следующих ограничений:
• Можно установить максимально допустимое количество одновременных TCP-сессий для одного пользователя (значение 0 - без ограничений).
• В прокси-сервере есть функция проверки наличия атрибута RANGE в запросе (запросы на многопоточную загрузку). Это позволяет при необходимости запретить многопоточную загрузку через HTTP-прокси.
• При необходимости можно ограничить скорости подключения к Интернету пользователей. Ограничения задаются в специальном окне. В нем можно настраивать лимиты на входящую и исходящую скорости для обычной работы и работы в кредит (в Кбит/с), а также ограничения на количество передаваемых пакетов в секунду.
• На вкладке Уровни фильтрации можно задать наименования четырех стандартных уровней фильтрации, которые отображаются в агентах пользователей и на страницах браузера при срабатывании блокировки (подробнее об уровнях фильтрации см. в п. Виды правил и операции с ними). Ввести наименование можно вручную или быстро вернуться к значениям по умолчанию.
• На вкладке Запись в журнал задается частота записи состояния пользователя в базу данных журналов. Периодичность в отчетах влияет на степень детализации динамики работы пользователя. Чем чаще производятся записи, тем подробнее будут отчеты, но и больше данных будет записываться в базу данных. Если периодическую запись отключить, то она будет осуществляться только раз в сутки и при изменении состояния пользователя.