Foydalanuvchilarni yaratish

190 
11.10-rasm. “Пользователи” bo‘limi 
11.10-rasmda ko‘rinib turganidek, yangi foydalanuvchi nom, parol va yana 
qo‘shimcha ma’lumotlar berilishi orqali yaratiladi. Ushbu bo‘limning o‘zida 
foydalanuvchilarni keyinchalik yaratiladigan guruhlarga biriktirib qo‘yish, “Этот 
пользователь имеет отдельную конфигурацию” tanlash orqali har bir 
foydalanuvchi uchun alohida xuquq, ya’ni Kerio Control dasturini to‘liq 
administrator ka’bi boshqarishini yoki uning sozlanmalarini xech qanday 
sozlanmasini o‘zgartira olmasdan faqat ko‘rishini belgilab qo‘ysa bo‘ladi (11.11-
rasm). 
11.11-rasm. “Права” bo‘limi 

191 
Keyingi “Квота” bo‘limida, foydalanuvchiga kunlik, haftalik va oylik trafik 
cheklovlarini o‘rnatib qo‘ysa bo‘ladi (11.12-rasm). 
11.12-rasm. “Квота” bo‘limi 
Navbatdagi “Предпочтительные параметры” bo‘limida, foydalanuvchi 
internet veb-sahifalariga kirishida qabul qiladigan html, java va h.k. kodlarni 
filtrlash jarayonlarini, ya’ni veb-sayt ochilishida payda bo‘ladigan qo‘shimcha 
oynalarni filtrlash ka’bilarni boshqarsa bo‘ladi. 
“Адреса” bo‘limida esa, mazkur foydalanuvchi qaysi IP-manzillar yoki 
MAC-manzillar orqali kirish xuquqiga egaligi ko‘rsatib qo‘yilishi mumkin. 
Guruhlar yaratish. 
Guruhlarni boshqarish bo‘limida yangi guruhlar yaratish 
mumkin, mazkur guruhlar turli xil xuquqlarga ega bo‘lishi mumkin. Biror bir 
korxonaning misolida keltiradigan bo‘lsak, Raxbariyat, buxgalteriya, kadrlar 
bo‘limi, hodimlar va h.k. guruhlar yaratilishi mumkin. Tegishlicha ushbu guruhlarga 
turli xil xuquqlar beriladi (11.13-rasm). 

192 
11.13-rasm. “Группы” bo‘limi 
Domenlar 
va 
foydalanuvchilar 
autentifikatsiyasi. 
Ushbu bo‘limda 
foydalanuvchilarni autentifikatsiyalash jarayonlari amalga oshiriladi. 11.14-
rasmdagi “Всегда требовать аутентификации пользователей при доступе к веб-
страницам” belgilansa, foydalanuvchilar har bir internet veb-sahifalarini ochishida 
autentifikatsiya jarayonidan o‘tishi talabi belgilab qo‘yiladi. “Включить 
принудительную аутентификацию непрозрачного прокси-сервера” belgilab 
qo‘yilsa yuqoridagi jarayon amalga oshiriladi. Bu yerda “непрозрачный прокси-
сервера” foydalanuvchilar so‘rovlarini va qabul qiladigan javoblarini o‘zgartiruvchi 
proksi-serverlar hisoblanadi. “Включить автоматическую аутентификацию с 
помощью NTLM” belgilansa foydalanuvchilarni autentifikatsiyalash jarayoni 
NTLM protokoli asosida avtomatik tarzda amalga oshiriladi. NTLM protokoli 
server va foydalanuvchi o‘rtasidagi so‘rov/javob lar haqiqiyligini tekshiradi. Bunda 
3 ta autentifikatsiyalovchi xabar almashinuvi amalga oshiriladi: 
1) Foydalanuvchi serverga aloqa o‘rnatish uchun NEGOTIATE_MESSAGE; 
2) Server foydalanuvchiga javob tariqasida identifikatsiyalash uchun 
CHALLENGE_MESSAGE; 
3) Foydalanuvchi serverga javob tariqasida AUTHENTICATE_MESSAGE. 

193 
11.14-rasm. “Домены и аутентификация пользователей” bo‘limi 
“Параметры безопасности” bo‘limida parollarni tahmin qilish orqali bir 
necha bora parollarni kiritish urinishlariga qarshi mexanizmlar boshqariladi. 
“Служба катологов” bo‘limida boshqa tizimlardagi akkauntlar bilan 
taqqoslash mexanizmlari boshqariladi, bunga misol sifatida Windows operatsion 
tizimining Activ Directory katalogini keltirsa bo‘ladi. 
“Гостевые интерфейсы” bo‘limida Kerio Control dasturida ro‘yxatda 
bo‘lmagan foydalanuvchilar uchun xabar berish mexanizmlarini boshqarish amalga 
oshiriladi. Bu yerda masalan, “tarmoq kerio control dasturi nazoratida” ekanligi 
haqida xabarlarni ro‘yxatdan o‘tmagan foydalanuvchiga uzatishni amalga oshirish 
mumkin. 

Download 11,81 Mb.