当终端处于打开和活动状态时,信息非常容易遭到破坏。 由于站点上的所有终端都已登录并准备工作,因此,如果入侵者此时恰巧在这样一台终端(例如,在午休时间)上,则无需破解密码或使用复杂的设备即可窃听网络通信。 尽管在还原到桌面之前提示输入密码的屏幕保护程序非常有用,但安全管理员无法确保所有用户都在使用安全的屏幕保护程序。
CA ControlMinder 提供一种屏幕锁定实用工具 selock,该实用工具通过每当终端和工作站空闲超过指定时间时即将其锁定来对其进行保护。 当用户返回工作时,系统提示用户指定密码。 如果未在一分钟内指定正确的密码,则终端保持锁定状态。 selock 实用工具可以查找取消锁定屏幕的用户的密码,即使那些用户在 selock 处于活动状态时更改他们的密码也是如此。
注意:有关屏幕锁定实用程序 selock 的详细信息,请参阅《参考指南》。
您应该选择使用适合您要求的 selock 选项:
使用 -timeout 选项将超时设置为较大值,如 10 分钟,然后使用 -lock‑timeout 选项将锁定超时设置为更大的值,如 60 分钟。 这样,可通过切换到保护程序模式防止 selock 过多地打断您的工作。 该设置还会仅在终端长时间内不活动时锁定屏幕。
使用 -timeout 选项将超时设置为较小值,如 1 分钟,然后使用 -lock‑timeout 选项将锁定超时设置为介于 0 到 2 分钟之间的较小值。 这可以始终在您停止访问终端后立即隐藏您的工作,并且需要有密码才能还原访问。 要确保在保护程序模式启动后 selock 总是需要密码条目来激活您的终端,请使用 -lock‑timeout 选项将锁定超时设置为零。
注意:有关启动脚本的详细信息,请参阅 UNIX 系统的文档。
|
Copyright © 2013 CA.
All rights reserved.
|
|