Инструкция по эксплуатации Acronis Backup & Recovery 11 Advanced Workstation

Copyright © Acronis, Inc.

315

3. Выберите Управление этой машиной.

Права для удаленного подключения в Windows

Чтобы установить удаленное подключение к машине под управлением Windows, пользователь

должен быть членом группы безопасности «Удаленные пользователи Acronis» на этой машине.

После того как удаленное подключение установлено, пользователь получает права управления

на удаленной машине, как описано в разделе Права пользователя на управляемой машине

(стр. 33).

Примечание. На удаленной машине под управлением Windows Vista с включенным контролем учетных

записей (UAC), которая не является частью домена, создавать резервные копии данных и выполнять

операции по управлению дисками может только пользователь встроенной учетной записи

«Администратор». Чтобы обойти это ограничение, включите машину в домен или отключите на

ней UAC (по умолчанию UAC включен). То же применимо к компьютерам, на которых установлена ОС

Windows Server 2008 или Windows 7.

Сведения о группах безопасности Acronis и их членах по умолчанию см. в разделе Группы

безопасности Acronis (стр. 316).

Права для удаленного подключения в Linux

Удаленные подключения к машине под управлением Linux (включая выполняемые

привилегированным пользователем) устанавливаются в соответствии с политиками проверки

подлинности, которые настраиваются с помощью подключаемых модулей проверки

подлинности для Linux, известных как Linux-PAM.

Для обеспечения работы политик проверки подлинности рекомендуется установить

последнюю версию Linux-PAM для конкретного дистрибутива Linux. Последний стабильный

исходный код Linux-PAM доступен на веб-странице исходного кода Linux-PAM.

Удаленное подключение в качестве привилегированного пользователя

Удаленные подключения привилегированного пользователя устанавливаются в соответствии с

политикой проверки подлинности агента Acronis, которая автоматически настраивается в

процессе установки агента Acronis Backup & Recovery 11 для Linux, путем создания файла

/etc/pam.d/acronisagent со следующим содержимым:

#%PAM-1.0

auth required pam_unix.so

auth required pam_succeed_if.so uid eq 0

account required pam_unix.so

Удаленное подключение в качестве непривилегированного пользователя

Так как доступ к системе в качестве привилегированного пользователя должен быть ограничен,

привилегированный пользователь может создать политику проверки подлинности, чтобы

включить удаленное управление под непривилегированными учетными данными.

Ниже приведены два примера таких политик.

Примечание. В результате указанные непривилегированные пользователи смогут удаленно

подключаться к машине так же, как если бы они были привилегированными пользователями. В целях

безопасности рекомендуется следить за тем, чтобы учетные записи пользователей было трудно

скомпрометировать, например требовать наличия надежных паролей.