Locked History Actions

Execution Control List

Execution Control List

ECL

Paleidimų valdymo sąrašas

Apibrėžimas

Paleidimų valdymo sąrašas (ECL) yra galingas kompiuterizuotos darbo vietos saugumo įrankis kuris centralizuotai valdomas iš serverio

Paaiškinimai

ECL apsaugo vartotojo darbo kompiuterio aktyvų turinį nuo nežinomų ar įtartinų šaltinių ir gali būti sukonfiguruotas taip, kad uždraustų aktyvaus turinio veiksmus darbo kompiuteryje. ECL nustato ar leidžiama vykdyti kodą konkrečioje darbo virtoje. pavyzdžiui ECL gali uždrausti kito asmens kodą (programą) paleisti kompiuteryje.

aktyvus turinys apima viską kas gali būti paleista darbo kompiuteryje. Formules, skriptus, duomenų bazes, šablonus, dokumentus su mygtukais ir t.t. Tokiu budu uždraudžiami ir kenksmingi kodai, tokie kaip "trojos arkliai" ar kiti virusai.

Yra dviejų rūšių paleidimų valdymo sąrašai: Administratoriaus ECL, kuris yra serveryje ir Darbo kompiuterio, kuris yra vartotojo kompiuteryje. Administratoriau ECL yra pagrindas visiems darbo kompiteriams. Systema kopijuoja administratoriaus ECL i darbo kompiuterius.

Darbo kompiuterio ECL

Darbo vietos ECL turi patikimų šaltinių aktyvaus turinio sąrašus. "Patikimas" reiškia, kad šaltinis yra žinomas ir saugus. Pavyzdžiui kiekvienas sistemos ar paraiškos šablonas turi savyje žymę. tokiu budu kiekvienas šablonas ar duomenų bazė sukurta jūsų organizacijoje turi turėti žymę patvirtintą kūrėjo ar administratoriaus. Kiekvienas patvirtinimas įrašomas į ECL nustatymus ir šiais duomenimis galima naudotis darbo vietoje.

kaip veikia darbo kompiuterio ECL

Kai aktyvusis turinys veikia vartotojo kompiuteryje ir atlieka kenksmingus veiksmus - pvz. automatiškai siunčia elektroninius laiškus - atliekami tokie veiksmai:

  1. Tikrinama aktyvaus turinio žymė ir tapatinama su darbo kompiuterio žyme.
  2. Tikrinama autoriaus žymė ECL nustatymuose, siekiant patvirtinti ar veiksmai yra leidžiami.

  3. Vykdomas a arba b veiksmas:

    1. Jei žymės autorius yra darbo kompiuterio ECL sąraše ir jam leidimas yra duotas, aktyvus turinys paleidžiamas.
    2. Jei aktyvus turinys nėra leidžiamas kodo autoriui arba žymės autorius nėra ECL sąraše, tada generuojamas paleidimo saugos įspėjimas. Jeme parašytas veiksmas, žymės autorius ir ECL nustatymas kuris nėra leidžiamas.

Paleidimo saugos įspėjimas pateikia vartotojui kelis pasirinkimus:

  • Uždrausti atlikti veiksmus.
  • Leisti atlikti veiksmus viena karta.
  • suteikti pasitikėjimo žymę.

Pastaba administratoriaus ECL turi nustatymą draudžianti keisti darbo kompiuterio ECL. Jei šis parametras įjungtas, tai vartotojas negali suteikti pasitikėjimo.

Naudota literatūra

  1. http://www-12.lotus.com/ldd/doc/domino_notes/Rnext/help6_admin.nsf/f4b82fbb75e942a6852566ac0037f284/2b96afb567e6df1985256c1d003989f7?OpenDocument

CategoryŽodis

paskutinį kartą redaguota 2009-02-18 16:34:19 redaktoriaus LeonasPetraitis