当终端保持开放和活动状态时,信息是极其易受攻击的。 偶然发现这样终端(例如,在午餐休息期间)的入侵者,根本不必试图打破密码,或使用复杂的设备查看网络线路,因为站点的所有终端已经登入且准备就绪。 虽然有密码提示的屏幕保护程序,在还原桌面之前十分有用,但是安全管理员无法确保所有用户正在使用受到保护的屏幕保护程序。
CA ControlMinder 提供一种屏幕锁定实用程序 selock,该实用工具通过每当终端和工作站空闲超过指定时间时即将其锁定来对其进行保护。‑ 在用户返回工作时,selock 提示密码输入。 如果未在一分钟之内指定密码,终端仍为锁定状态。 即使用户在 selock 处于活动状态时更改他们的密码,selock 实用程序仍可以查找密码。
注意:有关屏幕锁定实用程序 selock 的详细信息,请参阅《参考指南》。
选择适合需求的 selock 选项:
将 -timeout 选项设置为大的值,如 10 分钟,并将 -lock 超时选项设置为更大的值,如 60 分钟。‑ 此选项仅在您的终端在延长期内一直处于非活动状态时才锁定您的屏幕,且防止 selock 通过过于频繁地切换到保护程序模式而中断您的工作。
将 -timeout 选项设置为小的值,如 1 分钟,并且将 -lock 超时选项设置为小的值,0 到 2 分钟之间。‑ 此选项每次在您停止访问终端时,隐藏工作,并要求恢复访问的密码。 要确保 selock 总是需要密码来重新激活您的终端,请将 -lock 超时设置为零。‑
selock 命令可为 X 启动 shell 的一部分,以便每次在用户登录到系统时,自动启动。 在用户 ID 下运行脚本,而不在根 ID 下。 将 selock 命令集成到启动脚本的方式取决于站点的特定环境。
注意:有关启动脚本的更多信息,请参阅您 UNIX 系统的文档。
|
版权所有 © 2013 CA。
保留所有权利。
|
|