Erişim denetim kuralları

Giriş

Erişim kontrol kuralları, belirli koşullar altında hangi kullanıcıların belirli bilgisayarlara erişebileceği konusunda ayrıntılı kontrol sağlamak için kullanılabilir. Aşağıda, kural terimi erişim kontrol kuralı için eşanlamlı olarak kullanılmıştır.

Bir kullanıcı bir bilgisayara erişmeye çalıştığında, tanımlanmış erişim kontrol kuralları, bir kuralın tüm koşulları uygulanana kadar birbiri ardına işlenir. Bir kuralın tüm etkinleştirilmiş koşulları uygulandığı anda, başka kural işlenmez ve saklanan eylem yürütülür (istisna: kural devre dışıdır).

Kurallar, yapılandırma sayfası Erişim denetimi bölümündeki Erişim kontrol kuralları bölümünde Veyon Yapılandırıcısı aracılığıyla yapılandırılabilir. Kurallar listesi varsayılan olarak boştur. Bu durumda, erişime açıkça izin veren bir kural olmadığından tüm erişim girişimleri reddedilir. Bu, belirli koşullar altında erişime izin veren en az bir kuralın tanımlanması gerektiği anlamına gelir.

Kuralları ekle ve değiştir

+ butonuna tıklandığında yeni bir kural oluşturulmasına izin veren bir iletişim kutusu açılır. Mevcut kurallar, üzerlerine çift tıklanarak veya kalem sembolü olan butona tıklanarak açılabilir veya düzenlenebilir.

Bir kural temel olarak genel ayarlardan, koşullardan ve tüm koşullar geçerli olduğunda yürütülen bir eylemden oluşur. İletişim kutusu üç bölüme ayrılmıştır. Çeşitli iletişim kutusu bölümlerindeki bireysel seçeneklerin anlamları aşağıda açıklanmıştır.

Genel

Kural için bir ad, önce giriş alanı Kural adı`nda tanımlanmalıdır. Ad daha sonra kuralı tanımlamak için kullanılır ve kurallar listesinde görüntülenir. Belgeleme amaçları için :guilabel:`Kural açıklaması giriş alanına isteğe bağlı bir açıklama eklenebilir.

Her zaman kuralı işle ve koşulları yoksay seçeneği, aşağıda ayarlanan koşulların kural işleme için incelenmemesine ve ayarlanan eylemin her zaman yürütülmesine neden olur. Bu, özellikle kurallar listesinin altındaki yedek kurallar için yararlıdır; burada, başka hiçbir kural geçerli değilse oturum açmış kullanıcıdan izin isteneceğini belirtebilirsiniz.

Değerlendirmeden önce tüm etkinleştirilmiş koşulların tersine çevrildiğini belirlemek için Invert all conditions seçeneğini kullanabilirsiniz, yani etkinleştirilmiş koşullar uygulanmamalıdır. Örneğin, Hiçbir kullanıcı oturum açmadı koşulu etkinleştirilirse, kural yalnızca bir veya daha fazla kullanıcı oturum açtığında uygulanır. Bir koşul, bir kullanıcının belirli bir grubun üyesi olması gerektiği şekilde yapılandırılırsa, kural yalnızca söz konusu kullanıcı grubun üyesi değilse uygulanır.

Koşullar

Bir kuralın işleme alınabilmesi için bir veya daha fazla koşulun geçerli olması gerekir.

Kullanıcı grubun üyesidir: Bu koşulu, erişen kullanıcının veya yerel olarak oturum açmış kullanıcının belirli bir grubun üyesi olması gerektiğini belirtmek için kullanabilirsiniz. İstenen grup seçilebilir. Eğer hiç grup seçilemiyorsa veya yalnızca yanlış gruplar seçilebiliyorsa, Bilgisayarlara erişim denetimi için genel ayarlar altındaki Kullanıcı grupları arka ucunun ayarlanması gerekebilir. Alternatif olarak, adları belirli bir kalıpla eşleşen belirli gruplara erişimi veya bu gruplardan erişimi kontrol etmek için bir düzenli ifade girilebilir, örneğin 20NN-NN sınıf grupları için /Class 20dd-dd/.
Bilgisayar şu konumdadır:: Bu koşulla, erişen bilgisayarın veya yerel bilgisayarın belirli bir konumda bulunması gerektiğini tanımlayabilirsiniz. İstenen konum seçilebilir. Eğer hiç konum seçilemiyorsa veya yalnızca yanlış konumlar seçilebiliyorsa, Ağ nesnesi dizini ayarlanmalıdır. Alternatif olarak, adları belirli bir kalıpla eşleşen birden fazla konuma erişimi veya bu konumlardan erişimi kontrol etmek için bir düzenli ifade girilebilir.
Giriş yapan bilgisayar ve yerel bilgisayar aynı lokasyonda: Bu koşulu, erişen bilgisayarın ve yerel bilgisayarın aynı konumda olması gerektiğini belirtmek için kullanabilirsiniz. Bu, örneğin, öğretmenlerin kendi sınıflarının dışındaki bilgisayarlara erişmesini engellemek için kullanılabilir.

Giriş yapan bilgisayar yerel sunucudur: Bu koşul etkinleştirilirse, kural yalnızca erişen bilgisayar yerel bilgisayar olduğunda uygulanır. Bu, örneğin öğretmenlerin yerel Veyon Hizmetine erişebilmesini sağlar. Bu erişim, Veyon Master’ın Veyon Hizmeti (örneğin demo modu sunucusu) aracılığıyla belirli işlevleri yürütmesi için gereklidir.
Erişilen kullanıcı, yerel (oturum açmış) kullanıcıyla ortak bir veya daha çok kümeye sahip: Bu koşulu, erişen ve yerel kullanıcının en azından bir ortak grubun üyesi olması gerektiğini belirtmek için kullanabilirsiniz; örneğin bir sınıfın veya seminerin kullanıcı grubu.
Erişen kullanıcı oturum açmış kullanıcıdır: Erişim sağlayan bilgisayar localhost koşuluna alternatif olarak bir kullanıcının kendi oturumlarına erişmesine de izin verebilirsiniz. Bu koşul bu amaç için etkinleştirilmelidir.
Erişen kullanıcı zaten bağlı: Erişim sağlayan bilgisayar ve yerel bilgisayar aynı konumdadır koşuluyla birlikte, belirli koşullar altında diğer konumlardaki bilgisayara erişime izin veren genişletilmiş bir kurallar kümesi oluşturulabilir. Bu, erişim sağlayan kullanıcı zaten bağlıysa bir bilgisayara erişim olanağını içerir. Örneğin, öğretmen aynı anda A ve B odasındaki bir öğretmen bilgisayarında oturum açarsa ve Veyon Master’da görüntülenen B odası bilgisayarlarını görüntülerse, B odasındaki bilgisayarlar öğretmenden bir bağlantıya sahip olur. Daha sonra öğretmen, bu koşul bir izin verme eylemiyle etkinleştirilirse A odasındaki Veyon Master’dan B odasına da erişebilir.
Oturum açan kullanıcı yok: Bu koşul, hiçbir kullanıcı oturum açmadığında bir bilgisayara nasıl erişilebileceğini belirler. Daha kolay bilgisayar yönetimi için, hiçbir kullanıcı oturum açmadığında bir bilgisayara her zaman erişebilmek yararlı olabilir.
Yerel bilgisayara zaten erişiliyor: Bu koşul etkinleştirilirse, yerel Veyon Hizmetine zaten en az bir bağlantı varsa kural geçerli olur. Bu, örneğin, bir bilgisayara paralel erişimi engellemek için kullanılabilir.

Eylem

Bir kuralın tüm etkinleştirilmiş koşulları geçerliyse, bilgisayar erişimiyle ilgili belirli bir eylem gerçekleştirilir. Bu eylemi Eylem bölümünde tanımlayabilirsiniz:

Erişime izin ver: Bir bilgisayara erişime izin verilir ve daha fazla kural işlenmez. Aşağıdaki kurallar listesinde erişimi reddedecek bir kural varsa, erişime hala izin verilir. Bu eylemle en az bir kural olmalıdır.

Erişimi reddet: Bir bilgisayara erişim reddedilir ve daha fazla kural işlenmez. Aşağıdaki kurallar listesinde erişime izin verecek bir kural varsa, erişim yine de reddedilir.

Oturum açmış kullanıcıdan izin iste: Bu eylem, oturum açmış kullanıcının erişime izin verip vermemeyi seçmesine olanak tanıyan bir iletişim kutusunu bilgisayarda görüntüler. Kullanıcının kararından bağımsız olarak başka hiçbir kural işlenmez.
Yok (kural devre dışı): Bu eylem, kuralın yok sayılmasını sağlar. Erişim denetimi, bir sonraki kuralın işlenmesiyle devam eder. Bu seçenek, kurallar listesini görsel olarak alt bölümlere ayırmak için etkin olmayan bir kukla giriş oluşturmak için kullanılabilir.

Tamam butonuna tıklandığında kural ve yapılan değişiklikler kabul edilmiş olur ve iletişim kutusu kapatılır.

Kuralları sıralama

Önemli

Tanımlanmış erişim kontrol kuralları liste sırasına göre birbiri ardına işlenir. İlk eşleşen kuralın eylemi, sonraki kurallar da geçerli olsa ve farklı bir eyleme yol açsa bile yürütülür.

Tüm kurallar ok sembollerine sahip düğmeler aracılığıyla yeniden sıralanabilir. Belirli kriterlere göre erişimi temelde engellemesi veya izin vermesi gereken kurallar mümkün olduğunca yukarıya yerleştirilmelidir. Özel durumları kapsayan kurallar aşağıda takip edilebilir. Geri dönüş davranışının uygulanmasına ilişkin kurallar en altta olmalıdır.

Kuralların mantıksal olarak birleştirilmesi

Bir kuralda birden fazla koşul etkinleştirilirse, kuralın uygulanması için her koşul geçerli olmalıdır (mantıksal VE). Birkaç kuraldan yalnızca biri geçerliyse (mantıksal VEYA), birkaç erişim kontrol kuralı tanımlanmalıdır.

Boolean cebirinin temel bilgisiyle, Tüm koşulları tersine çevir seçeneği, genişletilmiş senaryoları modellemek için ters eylemlerle birlikte olumsuzlama operatörü olarak kullanılabilir. Örneğin, bir kullanıcının bir bilgisayara erişime izin vermek için iki belirli grubun üyesi olması gerekiyorsa, kullanıcı her iki grubun da üyesi değilse erişimi reddeden iki ayrı kural oluşturulabilir.

Not

Tüm etkinleştirilmiş koşulların geçerli olması için eşleşen bir erişim kontrol kuralı yoksa, erişim reddedilir ve bağlantı kapatılır. Bu, bir saldırganın eksik bir kural kümesi nedeniyle yanlışlıkla erişime izin verilmesini önler.

Bir kurallar setini test etme

Bilgisayar erişim kontrolü bölümünde yapılandırılmış kurallar kümesi Test butonu kullanılarak çeşitli senaryolarla kontrol edilebilir. Test iletişim kutusunda bir senaryoyu simüle etmek için parametreleri girebilirsiniz. TAMAM butonuyla kurallar verilen parametrelerle işlenir ve test sonucuyla birlikte bir mesaj görüntülenir.