HP Software HP ProtectTools Security, Versión 6.0 (Guía del usuario) Manual del usuario
Página 70
Denegación o permiso de acceso a un usuario o grupo
1.
Haga clic en Inicio, Todos los programas, HP, y luego haga clic en Consola administrativa
de HP ProtectTools.
2.
En el panel izquierdo, expanda Device Access Manager y, a continuación, haga clic en
Configuración de clases de dispositivos.
3.
En la lista de dispositivos, haga clic en la clase de dispositivos que desea configurar.
4.
En Usuario/Grupos, haga clic en el usuario o grupo que desea negar acceso.
5.
Haga clic en Denegar junto al usuario o grupo a ser negado acceso.
6.
Haga clic en el icono Guardar y, a continuación, haga clic en Aceptar.
Configuración de autentificación justo a tiempo (Just In
Time Authentication, JITA)
La página de Configuración de JITA permite que el administrador vea y modifique listas de usuarios y
grupos que tienen permitido el acceso a dispositivos mediante la autentificación justo a tiempo
(JITA). Los usuarios que usan JITA podrán acceder a algunos dispositivos a los que las políticas
creadas para la Configuración de clase de dispositivo o Configuración simple han restringido.
Escenario: Se establece una Configuración simple para denegar el acceso a la unidad de DVD/DC-
ROM a quienes no sean administradores de dispositivos.
Resultado: Un usuario que usa JITA intenta acceder a la unidad de DVD/CD-ROM, y recibe el
mismo mensaje de acceso denegado que un usario que no usa JITA. Adicionalmente, otra ventana
emergerá solicitando que el usuario ingrese sus credenciales. Una vez que el usuario es autenticado
con éxito en Security Manager, se le concederá el acceso a la unidad de DVD/CD-ROM.
El período de acceso mediante JITA puede ser autorizado para un número fijo de minutos ó 0
minutos. Si se lo establece como 0 minutos, el acceso no expirará; el usuario tendrá acceso al
dispositivo desde que es autenticado hasta que cierre su sesión en el sistema.
El período de acceso mediante JITA puede ser prolongable. En este escenario, 1 minuto antes de
que finalice su período de acceso mediante JITA el usuario puede hacer clic en el aviso y extender
su período de acceso sin volver a ingresar sus credenciales.
Sin importar si el período de acceso concedido mediante JITA es limitado o ilimitado, si el usuario
cierra su sesión en el sistema o si cambia e inicia sesión como otro usuario, período de acceso
expira. Cuando el usuario vuelva a iniciar sesión e intente acceder a un dispositivo mediante JITA, se
le solicitarán nuevamente sus credenciales. Actualmente, JITA está disponible para las siguientes
clases de dispositivos:
●
Unidad de DVD/CD-ROM
●
Medios extraíbles
Esta sección brinda información acerca de los siguientes temas:
●
Creación de un acceso mediante JITA para un usuario o grupo
●
Creación de un acceso mediante JITA prolongable para un usuario o grupo
●
Deshabilitación de un acceso mediante JITA para un usuario o grupo
60
Capítulo 9 Device Access Manager for HP ProtectTools
ESWW