ניהול משתמשים

ניתן להבטיח רמת אבטחה גבוהה יותר ויעילות על ידי שימוש ביישום אימות משתמשים (שירות בעת התחברות) כדי לנהל את משתמשי המכשיר (שירות בעת כניסה). מומלץ שהמנהל יהיה זה שמנהל את כל המשתמשים בהתאם לסביבת ההפעלה ופעולות האבטחה הנדרשות. פונקציות לניהול משתמשים

שירות בעת כניסה

יישום לאימות משתמשים (שירות בעת כניסה) בשם "אימות משתמשים" משמש בתור שיטה ראשית לניהול המשתמשים של המכשיר. בעזרת השירות בעת כניסה לאימות משתמשים, ניתן לבצע אימות בהתאמה אישית של משתמשים אשר מבוסס על שם המשתמש והסיסמה שרשומים עבור כל משתמש. המידע אודות המשתמש נבדק במסד הנתונים הקיים במכשיר או בשרת אימות חיצוני. כאשר יש לך את היכולת להגדיר איזה פונקציות יהיו זמינות עבור כל משתמש, תוכל לבצע התאמה אישית של פעולות המכשיר ולשפר את מידת האבטחה באמצעות הגבלת הכניסה לפונקציות מסוימות. יתכן שגם יהיה אפשרי להשתמש בניהול מזהה מחלקה לניהול קבוצות, בהתאם להתקן המשמש לצורכי אימות.
אם אינך משתמש בפונקציה להתאמה אישית, הגדר <אפשר שימוש בהגדרות אישיות> (<אפשר שימוש בהגדרות אישיות>) כ- <כבוי>.

פונקציות לניהול משתמשים

ניהול משתמשים יכול להעניק את היתרונות המתוארים להלן. כדי להגן על מידע חשוב ולהפחית הוצאות, ניתן למנוע גישה למכשיר ולהגדיר את טווח הפעולות הזמינות עבור המשתמשים.
מניעת שימוש בלתי מאושר על ידי צדדים שלישיים
מכיוון שהשימוש במכשיר מוגבל למשתמשים מאושרים, נמנעת דליפת מידע כתוצאה משימוש לא מאושר על ידי צדדים שלישיים, גם אם המכשיר ממוקם באזור הומה שאינו פתוח לצדדים חיצוניים.
הגדרת רמות הרשאה
באמצעות ניהול אימות בהתאמה אישית, ניתן להגדיר טווח של פעולות זמינות על ידי ציון התפקיד (רמת ההרשאה) של כל משתמש. לדוגמה, ניתן לבחור תפקיד מנהל כדי לאפשר הרשאות כניסה מלאות, תפקיד NetworkAdmin כדי לאפשר קביעת תצורה של הגדרות הקשורות לרשת, או DeviceAdmin כדי לאפשר קביעת תצורה של הגדרות מידע אודות ההתקן והגדרות עבור מפתחות ואישורים הנדרשים בעת שימוש בפונקציות פרטיות. באמצעות בחירה והקצאה של רמות שונות של הרשאה עבור מנהלים, ניתן לפעול בדרך יעילה יותר בתור קבוצה כשמטפלים בטווח רחב של ניהול משימות במכשיר.
הגדרת מגבלות שימוש
ניהול אימות אישי מאפשר למשתמש עם הרשאות מנהל לנהל את טווח הפעולות הזמינות למשתמשים. היכולת להגדיר מגבלות של פונקציות עבור כל משתמש מאפשרת בקרה מדויקת יותר בעת ניהול משתמשים.
ניהול קבוצת משתמשים.
ניתן להקצות את המשתמשים לקבוצות מבוססות על ידי מזהה מחלקה (ניהול מזהה מחלקה) המאפשרות לך לבדוק את המספר הכולל של הדפסות או סריקת דפים עבור כל מחלקה. תוכל גם להגדיר הגבלות ספציפיות עבור כל מזהה מחלקה, כגון מקסימום של 500 דפים מודפסים או מקסימום של 200 דפי העתקה. פונקציה זו יכולה לעזור להגביר את המודעות לגבי עלויות ולאפשר תובנות לגבי אופן שיפור הפעולות.
אופטימיזציה של ההגדרות עבור כל משתמש
ניתן לשמור מספר הגדרות עבור כל משתמש וליישמן בשעת ההתחברות המשתמשים יכולים ליצור לחצנים אישיים, והם יכולים לציין תיקיה אישית ברשת. המכשיר גם יכול לזכור ססמאות לאחר ההזנה, וזה מאפשר למשתמשים להיכנס שוב מבלי להזין את הסיסמה.
שיוך חשבונות משתמש למחזיקי מפתחות כדי להבטיח תפעול חלק
כאשר נדרש מידע לצורכי אימות השונה מהמידע לצורכי אימות שהוזן בעת ההתחברות, יש להזין פעם אחת את המידע לצורכי אימות, ואין צורך להזין אותו שוב אחרי שהאימות בוצע בהצלחה. מידע זה המשמש לצרכי אימות נקרא מחזיק מפתחות. מכיוון שמחזיקי מפתחות משויכים לחשבונות משתמש, אין להזין מחדש את המידע לצרכי אימות, גם אם המכשיר כבה.
שיוך חשבונות משתמש למזהי מחלקות כדי להגביל את מספר העותקים וההדפסות
ניתן לשייך חשבונות משתמש עם אימות משתמש למזהי מחלקות על ידי ציון מגבלות העתקה והדפסה מראש, ניתן להחיל את המגבלות על מספר העותקים וההדפסות עבור כל מחלקה שהמשתייך שייך אליה. למידע אודות שיוך חשבונות משתמש למזהי מחלקה, ראה רישום פרטי משתמש בהתקן מקומי. למידע אודות ציון מגבלות בהתאם למחלקה, ראה קביעת התצורה של הגדרות ניהול מזהה המחלקות..
A137-0A3