Jump to content
Demiad

Отображение Имя пользователя в окне управление KES [В процессе] [1270110]

Recommended Posts

На мой взгляд имеет смысл скрыть из поля настройки KES имя пользователя в окне "Защита паролем": "Пароль"\ поле "Имя пользователя".

post-454289-1443100541_thumb.png

Скрин не мой, не думаю что под политиками подставляет дефолтное имя, но без политик отображает заданное точно.

Share this post


Link to post
На мой взгляд имеет смысл скрыть из поля настройки KES имя пользователя в окне "Защита паролем": "Пароль"\ поле "Имя пользователя".

post-454289-1443100541_thumb.png

Скрин не мой, не думаю что под политиками подставляет дефолтное имя, но без политик отображает заданное точно.

 

Здравствуйте,

 

Не совсем понял, в чем именно заключается проблема и как ее воспроизвести?

 

Спасибо!

Share this post


Link to post
Здравствуйте,

 

Не совсем понял, в чем именно заключается проблема и как ее воспроизвести?

 

Спасибо!

Проблема кроется в том, что злоумышленник без проблемм может получить имя пользователя для выключения защиты, прямо из настроек KES.

post-188177-1443155654_thumb.png

Share this post


Link to post
Проблема кроется в том, что злоумышленник без проблемм может получить имя пользователя для выключения защиты, прямо из настроек KES.

 

Хотел бы уточнить, а KLAdmin указывается всегда, то есть если даже пользователь не входит в группу?

 

Спасибо!

Share this post


Link to post
Хотел бы уточнить, а KLAdmin указывается всегда, то есть если даже пользователь не входит в группу?

 

Спасибо!

В этом поле указывается любой логин пользователя, который вы указали при защите паролем.

Например, укажите на все операции пользователя 123 с каким-либо паролем, то в нем будет виднеться 123.

Share this post


Link to post

Evgeny Medvedev, поле "Имя пользователя" в окне "Защита паролем": "Пароль" со свободным вводом текста. KLAdmin в данном случае не группа, а рекомендуемое имя пользователя по описанию в интерфейсе (по умолчанию в поле оно не введено, оно пустое).

Пример где задана учётная запись "Имя_админа":

post-454289-1443159881_thumb.png

Совершенно не понятно зачем было расширять функционал защиты паролем, добавлением пользователя к ранее существующей возможности задавать только пароль на управление (полагаю в будущем к этому функционалу будет что-то добавлено). При этом не учтено, что заданный пользователь виден через интерфейс. Скрыть из трея avp это понятно, но на мой взгляд не велика проблема пофиксить - скрыть заданное имя пользователя из интерфейса.

 

Share this post


Link to post
Хотел бы уточнить, а KLAdmin указывается всегда, то есть если даже пользователь не входит в группу?

 

Спасибо!

Если я правильно понял вашу мысль, то...

Если компьютер не входит в группы, то на него не распространаются политики, и соответственно поле активно для редактирования, и да там уже стоит KLAdmin.

Точнее стоит, имя того пользователя которое до этого было задано в политиках.

 

Так что никакой секьюрной информации из имени пользователя пока не вижу. :)

Share this post


Link to post

Прошу обратить внимание, что моё описание про локальную настройку KES без управления с KSC. А Romeo91 про управление с KSC. Я про KSC не знаю, ещё не смотрел что поменялось.

Share this post


Link to post

Здравствуйте,

 

 

Имя пользователя не является секретной информацией, поэтому скрывать ее в интерфейсе нет необходимости. Решение отображать значение по умолчанию, вызвано желанием сократить работу пользователю, который еще не привык к наличию UserName.

 

Здравствуйте,

 

 

Имя пользователя не является секретной информацией, поэтому скрывать ее в интерфейсе нет необходимости. Решение отображать значение по умолчанию, вызвано желанием сократить работу пользователю, который еще не привык к наличию UserName.

Share this post


Link to post
Здравствуйте,

Имя пользователя не является секретной информацией, поэтому скрывать ее в интерфейсе нет необходимости. Решение отображать значение по умолчанию, вызвано желанием сократить работу пользователю, который еще не привык к наличию UserName.

Если имя пользователя по умолчанию, то возможно с вами соглашусь. Тут можно и показывать.

Но если я его сознательно изменил на другое, то видимо для чего-то это сделано. И показывать его в данном случае некорректно

Share this post


Link to post

Тогда ещё раз скажу, что совершенно не понятно зачем было расширять функционал пароля на управление именем пользователя.

 

Если считаете имя пользователя не секретной информацией, то повысьте юзабилити установкой заданного имени пользователя по умолчанию в окно ввода учётных данных при их запросе.

Edited by Demiad

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.