2.1 Управление инфраструктурой безопасности¶
2.1.1 Вход в систему¶
- В адресной строке браузера ввести ссылку для входа в систему:
В отобразившемся окне авторизации заполнить параметры учетной записи (Рис. 2.1):
- Имя пользователя или E-mail (логин администратора);
- Пароль (права администратора).
- Нажать на кнопку «Вход».
Откроется окно интерфейса системы на вкладке «Главная страница» (Рис. 2.2).
Стартовое окно программы можно условно поделить на несколько разделов:
- Навигационное меню для работы с Системой TVS.
- Раздел управления личным профилем пользователя и кнопка «Выход» из Системы.
- Раздел «Метрики», где отображаются в виде диаграмм и графиков краткая информация по основным параметрам Системы.
- Информация о дате и времени предыдущего и текущего входа пользователя.
- Знак «Колокольчик» оповещает о событиях виртуализации.
2.1.2 Личный профиль¶
Для входа в личный профиль (ЛП) пользователя левой кнопкой мыши нажать на иконку с фигуркой пользователя, располагающуюся в правом верхнем углу страницы интерфейса (Рис. 2.3)
Откроется интерфейс ЛП пользователя на вкладке «Аккаунт». Информация в окне разбита по следующим вкладкам:
- «Аккаунт»;
- «Пароль»;
- «Аутентификатор»;
- «Провайдер идентификации»;
- «Сессии»;
- «Приложения»;
- «Журнал».
2.1.2.1 Аккаунт¶
Вкладка «Аккаунт» содержит основную информацию о пользователе: имя пользователя, электронную почту, ФИО пользователя. Доступно редактирование (Рис. 2.4).
При включении параметра «Уведомления» на электронную почту пользователя, указанную в учетной записи будет выслано письмо примерно следующего содержания:
«Под вашей учетной записью [дата и время входа] произведен вход в систему [название системы, в которую был произведен вход] с адреса [ip-адрес клиента, с которого был осуществлен вход]. Если это были не вы, пожалуйста, свяжитесь с администратором».
2.1.2.2 Пароль¶
В данной вкладке пользователю доступна смена пароля для входа в систему (Рис. 2.5).
Потребуется заполнить следующие поля:
- Пароль (действующий пароль);
- Новый пароль;
- Подтверждение пароля.
Примечание.
Максимальная длина пароля – 30 символов.
2.1.2.3 Аутентификатор¶
В системе реализовано обеспечение дополнительного уровня защиты учетной записи от несанкционированного доступа на вкладке «Аутентификатор» (Рис. 2.6).
Система закрепит за учетной записью устройство, с которого был введен одноразовый код. В дальнейшем при входе в систему также дополнительно будет запрошен одноразовый код.
2.1.2.4 Провайдер идентификации¶
Во вкладке отображается список существующих провайдеров, а также есть возможность добавить новый (Рис. 2.7).
Более подробная информация о провайдерах – см. Провайдеры.
2.1.2.5 Сессии¶
Вкладка содержит журнал с информацией об открытых сессиях на разных компьютерах под данной учетной записью пользователя (Рис. 2.8).
При нажатии на кнопку «Закрыть все сессии» все открытые сессии под данной учетной записью будут закрыты. Для продолжения работы с системой пользователю потребуется заново пройти авторизацию (Раздел 2.1.1).
2.1.2.6 Приложения¶
Во вкладке «Приложения» содержится список доступных пользователю внешних систем, с отображением следующих параметров (Рис. 2.9):
- доступные полномочия с предоставленной личной информацией;
- предоставленные полномочия;
- дополнительные полномочия;
- действия в этих системах.
При нажатии на названии внешней системы пользователь может перейти во внешнюю систему, без необходимости в дополнительной авторизации.
2.1.3 Выход из системы¶
Для выхода из системы нажать левой кнопкой мыши на иконку с фигуркой пользователя, располагающуюся в правом верхнем углу страницы интерфейса. В появившемся раскрывающемся списке выбрать опцию «Выход» и нажать на данную строку списка (Рис. 2.3).
2.1.4 Оповещения пользователя¶
В интерфейсе системы в правом верхнем углу расположен знак «Колокольчик». При поступлении оповещения пользователя включается анимация и знак «Колокольчик» начинает колебаться.
На Рис. 2.11 показан пример поступивших оповещений.
2.1.5 Метрики¶
На главной странице Системы выведены метрики по активностям:
- Пользователей (Раздел 2.1.5.1);
- Клиентских систем (Раздел 2.1.5.2);
- Сессий (Раздел 2.1.5.3);
- Вычислительных узлов (Раздел 2.1.5.4);
- Виртуальных машин (Раздел 2.1.5.5);
- Задач целостности (Раздел 2.1.5.6).
Информацию по данным разделам можно просматривать в разрезе выбранного домена и выставлять период времени, для которой будет отображаться информация.
2.1.5.1 Метрика «Пользователи»¶
Отображает информацию о пользователях заданного домена и заданного периода времени (Рис. 2.12).
На диаграмме пользователи разделяются на категории:
- «Всего» (сколько пользователей зарегистрировано в заданном домене);
- «Активные» (активные пользователи заданного домена);
- «Авторизированные» (пользователи заданного домена, авторизированные в системе на момент снятия метрик);
- «С доступом LDAP» (пользователи заданного домена, с возможностью хода по LDAP);
- «С провайдером идентификации» (пользователи заданного домена, с возможностью хода по провайдерам идентификации).
Примечания.
График показывает те же параметры, что и диаграмма с учетом выбранного периода даты и времени.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.
2.1.5.2 Метрика «Клиентские системы»¶
Метрика «Клиентские системы» отображает диаграмму активных и используемых клиентских систем в заданном домене (Рис. 2.13).
Примечания.
График отображает изменение количества используемых клиентских систем в заданном периоде времени.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.
2.1.5.3 Метрика «Сессии»¶
В данной метрике отображены активные и offline сессии в заданном домене в заданный период времени (Рис. 2.14). Информация предоставляется в виде диаграммы и графика.
Примечание.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.
2.1.5.4 Метрика «Вычислительные узлы»¶
Метрика «Вычислительные узлы» (далее ВУ) отображает информацию о состоянии вычислительных узлов в заданном домене на определенную дату и время (Рис. 2.15).
На диаграмме вычислительные узлы разделяют:
- «Всего» (ВУ, созданные в заданном домене);
- «Активные» (активные ВУ в заданном домене);
- «Доступные» (доступные ВУ в заданном домене);
- «С нарушением конфигурации» (ВУ в заданном домене, с измененной конфигурацией, см. Раздел 2.4.1.2.2 – Конфигурация);
- «С нарушением целостности» (ВУ в заданном домене, с нарушениями целостности файловой системы, см. Раздел 2.4.1.2.3 – Целостность файловой системы).
Примечание.
График показывает те же параметры, что и диаграмма с учетом выбранных даты и времени.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.
2.1.5.5 Метрика «Виртуальные машины»¶
Метрика «Виртуальные машины» (далее ВМ) отображает информацию о состоянии виртуальных машин в заданном домене на определенную дату и время (Рис. 2.16).
На диаграмме виртуальные машины разделяют на несколько категорий, по признакам:
- «Всего» (ВМ, созданные в заданном домене);
- «Активные» (активные ВМ в заданном домене);
- «Запущенные» (запущенные ВМ в заданном домене);
- «Мигрированные» (мигрированные ВМ в заданном домене);
- «Остановленные» (остановленные ВМ в заданном домене);
- «С нарушением конфигурации» (ВУ в заданном домене с измененной конфигурацией, см. Раздел 2.4.1.2.2 – Конфигурация);
- «С нарушением целостности» (ВУ в заданном домене, с нарушениями целостности файловой системы, см. Раздел 2.4.1.2.3 – Целостность файловой системы).
Примечание.
График показывает те же параметры, что и диаграмма с учетом выбранных даты и времени.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.
2.1.5.6 Метрика «Задачи целостности»¶
Метрика «Задачи целостности» отображает политики целостности в заданное время с определенной периодичностью в выбранном домене (Рис. 2.17).
Диаграмма отображает активные и выполненные задачи целостности в выбранном домене.
Примечания.
График показывает те же параметры, что и диаграмма с учетом выбранного периода даты и времени.
Если подвести курсор мыши к требуемому значению, появится всплывающая подсказка.