|
Параметры/Настройка |
Прокрутить Назад Начало Далее Больше |
С помощью механизма динамического скрининга сервер MDaemon может изучать входящие соединения, распознавать признаки подозрительной активности и реагировать на них соответствующим образом. Вы можетезаблокировать IP-адрес (или диапазон адресов) после определенного количества неудачных попыток авторизации в течение определенного периода времени. Также предусмотрена возможностьзаморозки учетной записи на основании большого количества неудачных попыток авторизации в течение небольшого периода времени. Стоит отметить, что блокировка IP-адреса, так же как и заморозка учетной записи, применяются в качестве временной меры. Запрет на подключения с конкретного IP-адреса действует в течение указанного вами количества минут, часов или дней, а замороженная учетная запись может быть автоматически "разморожена" по истечении определенного срока или вручную администратором.
Включить службу динамического скрининга
Поставьте метку в поле для включения службы динамического скрининга. Вы можете также включать и отключать данную службу в разделе Серверы на навигационной панели основного пользовательского интерфейса MDaemon.
Системные параметры
Включить отслеживание ошибок авторизации
Если эта опция включена, сервис динамического скрининга будет отслеживать неудачные попытки авторизации для протоколов, указанных на вкладкеПротоколы, и выполнять действия, предусмотренные настройками вкладкиОтслеживание ошибок авторизации. По умолчанию эта опция включена.
Включить запрещенный список динамического скрининга
Эта опция позволяет сервису динамического скрининга блокировать IP-адреса и их диапазоны. Вы можете управлять запрещенным списком из вкладкиДинамический запрещенный список. Запрещенный список включен по умолчанию.
Включить разрешенный список динамического скрининга
Эта опция позволяет сервису динамического скрининга вести собственный Динамический разрешенный список, который вы можете использовать для исключения IP-адреса и диапазонов адресов из динамического скрининга. Разрешенный список включен по умолчанию.
Блокировать нарушения политики входа
По умолчанию MDaemon требует, чтобы учетные записи использовали свой полный адрес электронной почты при входе в систему, а не только часть адреса почтового ящика (например, они должны использовать "user1@example.com", а не просто "user1").Это контролируется параметром "Сервера требуют полного адреса электронной почты для проверки подлинности" на странице "Системы". Когда этот параметр включен, вы также можете включить параметр Блокировать нарушения политики входа, если хотите заблокировать любой IP-адрес, который пытается войти в систему без использования полного адреса электронной почты. По умолчанию эта опция выключена.
Расширенные параметры ведения логов
Заносить в журнал данные ошибок авторизации во время запуска
Эта опция позволяет записывать вседанные об ошибке аутентификации, сохраняемые сервисом динамического скрининга, в соответствующий лог-файл при запуске. Отключено по умолчанию.
Регистрировать данные запрещенного списка при запуске
Позволяет записывать все данные Динамического запрещенного списка в соответствующий лог-файл при запуске. Отключено по умолчанию.
Регистрировать данные разрешенного списка при запуске
Позволяет записывать все данные Динамического разрешенного списка в соответствующий лог-файл при запуске. Отключено по умолчанию.
В случае наличия фиксировать данные о локации
Установите этот флажок, если вы хотите регистрировать данные о местоположении каждого подключения (в случае наличия).
Регистрировать местоположение с помощью кодов ISO-3166
Установите этот флажок, если при регистрации местоположений вы хотите использовать двухбуквенные коды стран ISO-3166 (вместо использования названий стран).
Регистрировать все обращения к разрешенному списку
Эта опция позволяет добавлять запись в журнал динамического скрининга при обнаружении входящего соединения с адреса, присутствующего в Динамическом разрешенном списке.
Регистрировать все обращения к запрещенному списку
Эта опция позволяет добавлять запись в журнал динамического скрининга при обнаружении входящего соединения с адреса, присутствующего в Динамическом запрещенном списке.
Записывать в журнал все совпадения со списком доверенных IP-адресов
Эта опция позволяет добавлять запись в журнал динамического скрининга при обнаружении входящего соединения с адреса, присутствуюшего в списке Доверенный IP-адрес.
Записывать в журнал все совпадения регионального скрининга
Эта опция позволяет добавлять запись в журнал динамического скрининга каждый раз, когда входящее соединение отклоняется в соответствии с настройками механизма Регионального скрининга.
Записывать в журнал все неудачные попытки авторизации
Эта опция позволяет добавлять запись в журнал динамического скрининга при каждой неудачной попытке авторизации входящего соединения.
Записывать в журнал все успешные попытки авторизации
Включите эту опцию для добавления записи в журнал динамического скрининга о каждой успешной попытке авторизации входящего соединения. Отключено по умолчанию.
Записывать в журнал все разрешенные соединения
Включите эту опцию для добавления записи в журнал о каждом разрешенном соединении, успешно прошедшем динамический скрининг. Отключено по умолчанию.
Записывать в журнал все отклоненные соединения
Эта опция добавляет запись в журнал каждый раз, когда входящее соединение было отклонено механизмом динамического скрининга.
Записывать в журнал текущую конфигурацию при обнаружении изменений
Эта опция добавляет в журнал записи обо всех настройках динамического скрининга при обнаружении попытки изменения этих настроек из внешних источников (например, при редактировании файла INI вручную). Обычные изменения регистрируются в журнале на уровне "Инфо".
Записывать в журнал сводную информацию [Ежедневно | Ежечасно | Каждую минуту]
Опция позволяет добавлять в журнал динамического скрининга сводную информацию каждый день, каждый час или каждую минуту. По умолчанию запись такой информации выполняется ежечасно.
Параметры сброса данных скрининга
Сброс всех данных об ошибках авторизации
Воспользуйтесь этой опцией, чтобы удалить все данные о попытках авторизации, хранимых механизмом динамического скрининга. Для подтверждения операции необходимо будет нажать на кнопкуПрименитьилиOК, чтобы произошел сброс.
Сбросить все данные запрещенного списка
Воспользуйтесь этой опцией, чтобы удалить данные запрещенных списков динамического скрининга. Для подтверждения операции необходимо будет нажать на кнопкуПрименитьилиOК, чтобы произошел сброс.
Сбросить все данные разрешенного списка
Воспользуйтесь этой опцией, чтобы удалить данные разрешенных списков динамического скрининга. Для подтверждения операции необходимо будет нажать на кнопкуПрименитьилиOК, чтобы произошел сброс.
Включить расширенные функции пользовательского интерфейса
Поставьте метку в поле, после чего закройте и повторно откройте конфигурационный интерфейс MDaemon для получения доступа к нескольким дополнительным настройкам динамического скрининга. В диалоговое окно "Динамический скрининг" добавлен экран "Исключения NAT домена" , в котором можно указать конкретные комбинации IP-адресов и доменов, чтобы исключить блокировку динамического скрининга, когда действительные пользователи с этим IP-адресом не проходят проверку подлинности с помощью пароля. Несколько ярлыков на инструментальной панели обеспечат быстрый доступ к ряду настроек. В меню "Динамический скрининг" в разделе "Серверы" также появится новая опция, позволяющая приостановить (не отключить) работу системы динамического скрининга с целью предотвращения доступа клиентов к сервису во время настройки параметров.
См. также:
Отслеживание ошибок авторизации
Динамический разрешенный список
