Серверный модуль программы предоставляет широкие возможности по управлению компьютером, поэтому очень важен вопрос по обеспечению безопасности. При установке серверного модуля программы Вам необходимо задать пароль не менее 8 символов или настроить NTLM аутентификацию для пользователей Windows. С пустым паролем серверный модуль не будет доступен. Все данные, передаваемые по сети, передаются в зашифрованном виде, используется алгоритм шифрования открытым сеансовым ключом RSA с длиной ключа 2048 бит и потоковый алгоритмом, с надежным 256 битным AES ключом. Все криптографические функции реализованы в сертифицированных системных библиотеках Microsoft и используются программой. Уровень безопасности можно изменить, например снизить, таким образом шифрование данных будет происходит быстрее, в случае если вы работаете в закрытой локальной сети.
В программе LiteManager реализованы две системы авторизации: с помощью пароля и с помощью Active Directory. Настройки серверного модуля Server, по умолчанию хранятся в системном реестре Windows, доступ к ним ограничен всем пользвателям кроме администратора. Что бы пользователь не изменял заданные настройки программы, есть возможность установить дополнительный пароль на доступ к настройкам сервера для всех.
Разрешения LM — создайте виртуальных пользователей и установите им права доступа к серверу.
При подключении на стороне Viewer, в окне ввода пароля, укажите имя пользователя и его пароль.
Для обеспечения дополнительной безопасности в программе реализована привязка к одному конкретному сетевому интерфейсу, и добавлены фильтры на запрет доступа по IP-адресу или диапазону IP-адресов. Встроена защита от подбора пароля и DoS-атак, в случае атаки, сервер перейдет в состояние недоступности на некоторое время.
Запретить подключения по IPv6 — запрещает подключение к серверу по IPv6 версии.
Запретить прямые подключения по IP — запрещает прямое подключение к серверу по IP адресу, таким образом можно будет подключаться только по ID.
Вкладка режимы, позволяет запретить определенные режимы подключения.
Вкладка 2-х факторная авторизация позволяет включить отправку цифрового кода (LM-Code) на электронную почту, который необходимо будет указать при авторизации.
Для работы двухфакторной авторизации Вам необходимо указать параметры Вашего SMTP сервера, рекомендуем использовать Ваш собственный SMTP сервер, обычно провайдеры предоставляет его бесплатном вместе с хостингом для сайта, или же Вы можете пользоваться бесплатными почтовым ящиком например от gmail, yandex, mail.ru, rambler и т.д. но данные сервисы контролируют спам рассылки и для безопасности могут ограничивать подключения от небезопасных клиентов по SMPT протоколу, а также необходимо учитывать наличие 2х факторной авторизации уже на самом почтовом клиенте, которую придется отключить.
Двухфакторная аутентификация (2FA) - включение двухфакторной авторизации.
Админ почта - почта на которую будет отправляться LM код для подтверждения авторизации, можно указать несколько адресов через запятую.
Основное.
Последний код - можно увидеть последний сгенерированный код, для обновления кода просто закройте окно настроек и заново откройте его.
Код с временным интервалом - код будет действовать определенный период времени и даже при повторном подключение к ЛМ Серверу в течении заданного периода будет высылаться один и тот же код, это может быть удобное если связь при подключении не стабильна.
Новый код для каждой новой авторизации - каждый раз при авторизации будет генерироваться новый код и высылаться на почту.
Временной интервал (мин.) - интервал жизни кода, в случае если выбрана опция код с временным интервалом.
Длина кода - укажите длину кода в цифрах.
SMTP
Укажите настройки Вашего SMTP сервера.
Хост - адрес SMTP сервера.
Порт - порт SMTP сервера.
Логин - для подключения к SMTP, обычно это электронная почта.
Пароль - для указанного логина, обычно пароль от электронной почты.
Разрешить подключение в случае ошибки SMTP или недоступности - данная опция позволяет отключить 2х авторизацию в случае если SMTP сервер недоступен или отправить LM код не получилось.
Дополнительно
Дополнительные параметры для настройки SMTP протокола, такие как SSL и TLS, специфичны и могут отличаться в зависимости от почтового сервиса.