Настройка локальной политики безопасности

<< Click to Display Table of Contents >>

Navigation:  Modbus Universal MasterOPC Server > Настройка DCOM > Настройка DCOM для Windows 7 и 10 >

Настройка локальной политики безопасности

Откройте консоль управления "Локальная политика безопасности". Для этого зайдите в "Пуск" ->"Панель управления"-> "Администрирование"->"Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики: Параметры безопасности". И установить состояние правила "Сетевой доступ: разрешать применение разрешений "Для всех" к "анонимным пользователям" в состояние "Включено"

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_lokalnoj_politiki_bezopasnosti

Так же необходимо настроить дополнительные свойства политики безопасности для "DCOM: Ограничение компьютера на доступ в синтаксисе SDDL" и для "DCOM: Ограничение компьютера на запуск в синтаксисе SDDL" для групп "Все" и "АНОНИМНЫЙ ВХОД"

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_lokalnoj_politiki_bezopasnosti1spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_lokalnoj_politiki_bezopasnosti2

 

Настройка безопасности

Для корректной работы в Windows 7 так же необходимо установить права доступа для папки, в которую установлен OPC.

Для этого выберите соответствующую папку (для MasterOpc.ModBusTCP это путь вида C:\ProgramFiles\InSAT\Opc сервер ModBus TCP) и в контекстном меню выберите "Свойства". В открывшемся окне зайдите на вкладку "Безопасность" и добавьте пользователя "Все" у которого отметьте "Полный доступ"

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti

Так же нужно настроить UAC и Брандмауэр. Для этого зайдите в "Пуск"-> "Панель управления"

Настройка UAC

"Цент поддержки" -> "Изменение параметров контроля учетных записей". Переместите бегунок в положение "Никогда не уведомлять"

Настройка  Брандмауэра

"Брандмауэр Windows"-> "Дополнительные параметры"-> "Свойства брандмауэра Windows". На закладках "Профиль домена"\ "Частный профиль" \ "Общий профиль" пункт "Состояние брандмауэра" выберите "Отключить"

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti1

Настройка учётных записей

Для работы приложения нужно, чтобы система знала, от имени кого будет запускаться программа. Есть 3 возможных варианта:

Для машин в домене

Нужно чтобы обе машины были в одном домене и OPC сервер запускался под доменной учетной записью.

Для серверной ОС

Активируем учетную запись "Гость" на обоих машинах.

Включаем учетную запись "Гость". Для этого открываем "Пуск"->"Панель управления"->"Администрирование"->"Управление компьютером"->Локальные пользователи - у Гость снять флаг "Отключить учетную запись")

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti2

 

Отключаем проверку сложности паролей (т.е. пароль может быть любым)

"Пуск"->"Панель управления"->"Администрирование"->"Локальные политики безопасности" - Политики учетных записей->Политика паролей - Пароль должен отвечать требованиям сложности – Отключен

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti3

Чтобы под данной учетной записью никто не смог войти на компьютер локально, запретим вход.

"Пуск"->"Панель управления"-> "Администрирование"->"Локальные политики безопасности" -> Локальные политики->Назначения прав пользователей - Запретить локальный вход - добавить Гость, чтобы нельзя было под ним войти с консоли.

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti4

Для десктопных машин

Нужно создать пользователя с одинаковым логином и паролем на 2-х машинах. Для этого открываем "Пуск"->"Панель управления"->"Администрирование" ->"Управление компьютером"->Локальные пользователи->Новый пользователь…

spravochnaya_informaciya_konfigurirovanie_microsoft_dcom_dlya_raboty_s_udalennym_opc_serverom_nastrojka_dcom_dlya_windows_7_nastrojka_bezopasnosti5

В появившемся окне задаете имя пользователя и его пароль. Так же снимите галочку "Требовать смены пароля при следующем входе в систему".

Учтите, что на десктопной машине нужно выпонить вход под созданным пользователем на обоих машинах.