Just in time authentication configuration (jita) – HP HP ProtectTools Sicherheitssoftware, Version 6.0 (Benutzerhandbuch) Benutzerhandbuch
Seite 74
4.
Klicken Sie unter Benutzer/Gruppen auf den Benutzer oder die Gruppe, dem/der Sie den
Zugriff verweigern möchten.
5.
Klicken Sie neben dem Benutzer oder der Gruppe, welchem/welcher der Zugriff verweigert
werden soll, auf Verweigern.
6.
Klicken Sie auf das Symbol Speichern und anschließend auf OK.
Just In Time Authentication Configuration (JITA)
Die Seite „JITA Configuration“ ermöglicht dem Administrator, Listen von Benutzern und Gruppen
anzuzeigen und zu ändern, die Just In Time Authentication (JITA) nutzen dürfen. JITA-aktivierte
Benutzer können auf Geräte zugreifen, die durch Richtlinien eingeschränkt sind, die in der Ansicht
„Device Class Configuration“ oder „Simple Configurations“ erstellt wurden.
Fall: Eine Simple Configuration-Richtlinie wird konfiguriert, damit Administratoren, die nicht für das
Gerät registriert sind, nicht auf das DVD/CD-ROM-Laufwerk zugreifen können.
Ergebnis: Ein JITA-aktivierte Benutzer versucht, auf ein DVD/CD-ROM-Laufwerk zuzugreifen, und
erhält ebenso wie ein Nicht-JITA-aktivierter Benutzer die Meldung, dass der Zugriff verweigert wurde.
Zusätzlich wird der Benutzer in einem Popup-Fenster nach seinen Anmeldeinformationen gefragt.
Sobald sich der Benutzer erfolgreich beim Security Manager identifiziert hat, erhält er Zugriff auf das
DVD/CD-ROM-Laufwerk.
Der autorisierte JITA-Zeitraum kann für eine bestimmt Anzahl von Minuten oder für 0 Minuten
festgelegt werden. Ein JITA-Zeitraum von 0 Minuten läuft nicht ab. Der Benutzer erhält vom Zeitpunkt
der Authentifizierung bis zur Abmeldung vom System Zugriff auf das Gerät.
Der JITA-Zeitraum kann auch erweitert werden. In diesem Fall kann der Benutzer eine Minute vor
dem Ablauf des JITA-Zeitraums auf die angezeigte Eingabeaufforderung klicken und die Zugriffszeit
verlängern, ohne sich erneut authentifizieren zu müssen.
Unabhängig davon, ob der Benutzer einen begrenzten oder unbegrenzten JITA-Zeitraum erhält, läuft
der Zeitraum ab, sobald der Benutzer sich vom System abmeldet oder sich mit einem anderen
Benutzernamen anmeldet. Wenn sich der Benutzer das nächste Mal anmeldet und auf das JITA-
aktivierte Gerät zugreift, wird er nach seinen Anmeldeinformationen gefragt. JITA ist derzeit für die
folgenden Geräteklassen verfügbar:
●
DVD/CD-ROM
●
Wechseldatenträger
Dieser Abschnitt enthält Informationen zu folgenden Themen:
●
Erstellen von JITA für einen Benutzer oder eine Gruppe
●
Erstellen eines erweiterbaren JITA-Zugriffs für einen Benutzer oder eine Gruppe
●
Deaktivieren von JITA für einen Benutzer oder eine Gruppe
Erstellen von JITA für einen Benutzer oder eine Gruppe
Administratoren können Benutzern oder Gruppen mithilfe der Just In Time Authentication Zugriff auf
Geräte gewähren.
1.
Klicken Sie im linken Fenster der HP ProtectTools Administrative Console auf Device Access
Manager und anschließend auf JITA Configuration.
2.
Wählen Sie im Dropdown-Menü des Geräts Wechseldatenträger oder DVD/CD-ROM-
Laufwerke.
64
Kapitel 9 Device Access Manager for HP ProtectTools
DEWW