Credential Manager в Windows 7

Credential Manager или Credential Manager е механизъм, който ви позволява да управлявате потребителски идентификационни данни (вход и парола) за достъп до мрежови ресурси, както и сертификати и идентификационни данни за различни приложения ( електронна поща, уеб услуги и др.).

Например, искаме да получим достъп до папка, намираща се на друг компютър, и отдалеченият компютър иска нашите идентификационни данни. Въведете вашето потребителско име и парола и поставете отметка в квадратчето „Запомни идентификационните данни“.

Или, когато се свързвате с отдалечен работен плот, разрешаваме запазване на идентификационни данни, за да не ги въвеждаме всеки път.

Всички идентификационни данни, запазени по този начин, завършват в така наречения Windows Vault, където всички идентификационни данни се съхраняват по подразбиране. Всъщност трезорът е просто по-описателно име за папката Credentials. За потребители на домейн тази папка се намира на: C:\Users\Username\AppData\Roaming\Microsoft (в английската версия C:\Users\Username\AppData\Roaming\Microsoft), за локални потребители - C:\Users\ Потребителско име\ AppData\Local\Microsoft (в английската версия C:\Users\Username\AppData\Local\Microsoft). Всички файлове в тази папка, разбира се, са криптирани и достъпът до тях се осъществява с помощта на Credential Manager.

Можете да го отворите през контролния панел или просто като напишете Credentials Manager в лентата за търсене (Credentials Manager за английската версия).

Ето как изглежда Credential Manager. Всички данни в него са групирани в три категории:
Идентификационни данни за Windows(Windows Credentials) - това са имената и паролите, които се използват за достъп до споделени мрежови папки, уебсайтове, използващи интегрирани Windows удостоверяване(Windows Integrated Authentication), както и при свързване към отдалечен работен плот;
Идентификационни данни, базирани на сертификат(Certificate-Based Credentials) - предназначен за удостоверяване с помощта на смарт карти;
Общи пълномощия(Generic Credentials) - използвани приложения на трети страни, които изискват отделно оторизиране с идентификационни данни, различни от тези, използвани за влизане в системата. Този раздел може да съхранява почти всички идентификационни данни, които отговарят на стандартите на Microsoft.

Всички идентификационни данни могат да бъдат разширени и прегледани в детайли и, ако желаете, редактирани.

Идентификационните данни могат не само да се запазват по време на процеса на свързване, но и да се въвеждат директно в мениджъра. За да направите това, изберете раздел и кликнете върху връзката „Добавяне на идентификационни данни“. Като пример, нека добавим идентификационните данни за свързване към частния уебсайт http://contoso.com в раздела Общи идентификационни данни.

Сега данните се записват в хранилището и при свързване към този ресурс няма да е необходимо да го въвеждате.

Строго погледнато, уебсайтовете са различна история. Credential Manager не носи отговорност за всички данни, използвани за достъп до интернет ресурси. Повечето от тези данни се обработват и съхраняват в самия браузър. IN Internet Explorer, например, има специална функция за автоматично довършване за това (AutoComplete).

Те се опитаха да поправят този недостатък в Windows 8, където има отделен раздел в Credential Manager, наречен „Internet Credentials“. И ако посочите да запазите например паролата за Yandex mail, тя ще бъде запазена тук. Тази функция обаче работи само с Internet Explorer; други браузъри не я използват и продължават да съхраняват всички данни сами.

Архивиране и възстановяване

Директно под иконата за съхранение на Windows има две връзки: Архивиране на хранилище и Възстановяване на хранилище. По този начин идентификационните данни могат да бъдат архивирани в случай, че хранилището бъде изтрито или повредено, или прехвърлено от един компютър на друг.

Архивирането на данните се извършва от специален майстор. Процедурата е проста - посочваме къде да запазим архива (препоръчва се сменяем носител), след което задаваме парола за достъп до него. Паролата трябва да бъде зададена с помощта на защитен работен плот (Secure Desktop). Това е необходимо дори ако защитеният работен плот е деактивиран.

Възстановяването следва подобен сценарий - посочваме местоположението на архива и въвеждаме паролата, също на Secure Desktop.

Credential Manager е особено удобен, когато няма домейн, когато всички разрешения за мрежови ресурси са регистрирани локално. В този случай архивът на идентификационните данни може да се използва за автоматизиране на процеса на присвояване на права. Въпреки това Credential Manager може да се използва и в домейн за достъп до външни ресурси. Като цяло полезно нещо, специални настройкине изисква, запазва данни. Вярно е, че понякога отделните идентификационни данни могат неочаквано да изчезнат, така че все пак си струва да направите архив.

Високото ниво на сигурност в Windows 10 изисква използването на мрежови идентификационни данни. В същото време всеки потребител трябва да разбере как да управлява предлаганите функции, за да гарантира защита и да елиминира потенциалните рискове. В противен случай повишените рискове, основани на възможността трети страни да имат достъп до компютъра, стават неизбежни.

Характеристики на настройките

За всички важни настройкиотговаря Credential Manager, който може да се отвори от контролния панел.Важно е да разберете, че за да се свържете с дистанционно компютърни ресурсиИзисква използването на запазени потребителски имена и пароли. Класическата схема включва сортиране на пароли по име на акаунт за парола, като цялата информация винаги се съхранява в споделено хранилище на Windows.

Всеки потребител, който има достъп до мениджъра, може да добавя нова информация, да преглежда и коригира запазената информация.

За да добавите идентификационни данни, щракнете върху „ “, след което въведете вашето потребителско име и парола. За да запазите, щракнете върху OK.

За да видите или коригирате данни, щракнете върху произволен запис. Подобен на приложение дизайн избягва потенциални проблеми и несъответствия.

Въвеждане на мрежови идентификационни данни данни на Windows 10 е един от най най-добрите опцииповишаване на нивото на сигурност, така че много компютърни потребители активно използват предоставената функция.

Как да деактивирам въвеждането на мрежова парола?

Трябва да преминете през бърза и лесна настройка.

1. Първоначално трябва да кликнете върху бутона "Старт" и след това да отидете на "Контролен панел".
2. В полето низ за търсеневъведена е стойността gpedit.msc.
3. Сега секцията „Конфигурация на компютъра“ с елемента „Конфигурация на Windows“ заслужава внимание.
4. Трябва да отидете на „Настройки за сигурност“ и „ Местни политики" Цялата основна информация е в „Акаунти: Ограничете използването на празни пароли само за влизане в конзолата“.
5. Опцията, която ви интересува, трябва да бъде деактивирана.

В същото време можете да предоставите опция за автоматично влизане. За целта се правят някои допълнителни настройки.

1. Пътят започва от „Контролен панел“.
2. „Мрежата“ заслужава внимание.
3. Трябва да изберете „Редовно влизане в Windows“ в раздела „Конфигурация“.
4. Когато бъдете подканени да рестартирате компютъра си, щракнете върху „Не“.
5. В следващата стъпка в контролния панел се интересувате от иконата „Пароли“. За да влезете автоматично, трябва да отидете на „Промяна на паролите“ и да въведете само старата комбинация. В този случай в следващите две полета, а именно „ нова парола" и "Потвърждение на паролата", не въвеждайте никакви числа.
6. В раздела „Конфигурации“ трябва да поставите отметка в квадратчето до „Всички потребители работят с едни и същи глобални настройки и настройки на работния плот“.

Задължително е да рестартирате компютъра.

В повечето случаи е препоръчително да запазите мрежовите идентификационни данни, тъй като те гарантират високо ниво на сигурност при използване на компютърните функции.

Понякога възниква ситуация, когато спешно трябва да използвате компютър, който се намира на голямо разстояние от вас. Например, за да поправите нещо на компютъра на приятел или да копирате документи, които сте забравили домашен компютър. Сега, благодарение на Интернет, това е напълно възможно, освен това е много лесно да се направи. В тази статия ще говорим за това как да се свържете с друг компютър през интернет и да получите пълен достъп до всички ресурси на него.

За да се свържете с друг компютър през интернет, можете да използвате функцията за отдалечен работен плот. Тази функциявключен в операционна система Windows обаче изисква доста сложна настройка и има редица ограничения. Затова ще разгледаме процеса на свързване с помощта на .

TeamViewer е напълно безплатен за некомерсиална употреба. Можете да го изтеглите от официалния сайт teamviewer.com.

Подгответе компютъра, към който ще се свържете през интернет

На първо място, трябва да подготвите компютъра, към който планирате да се свържете чрез интернет. Изтеглете и инсталирайте TeamViewer.

Процесът на инсталиране е възможно най-прост. След стартиране на инсталатора ще се появи прозорец, в който трябва да активирате функциите „Инсталиране за управление на този компютър“ и „Лично/некомерсиално използване“.

След това трябва да кликнете върху бутона „Приемам - Завършено“. След това Програмата TeamViewerЩе се инсталира и ще стартира веднага. Когато за първи път стартирате програмата, ще бъдете помолени да настроите неконтролиран достъп до вашия компютър.

На първия етап от настройката на достъпа трябва да въведем името на компютъра и паролата. Въведете тези данни и щракнете върху бутона „Напред“.

След това ще бъдете подканени да създадете сметка. Можете да пропуснете тази стъпка; създаването на акаунт не е необходимо. Изберете „Не искам да създавам акаунт“ и щракнете върху бутона „Напред“.

Това е всичко, настройката на неконтролиран достъп е завършена. В последния прозорец ще видите ID (компютърен идентификационен номер).

Този идентификатор се използва като вход за свързване с компютъра. Копирайте го или го запишете на сигурно място.

Свързване към друг компютър през интернет

И така, след като сте подготвили един от компютрите за свързване (инсталирали и конфигурирали TeamViewer), можете да започнете да работите с основния компютър, от който ще се свързваме.

Стартираме инсталатора на програмата TeamViewer на компютъра, от който ще . В прозореца на инсталатора трябва да изберете опциите „Инсталиране“ и „Лично/некомерсиално използване“

След това TeamViewer ще се инсталира, стартира и веднага ще бъде готов за използване. Вече не е необходимо да конфигурирате нищо на компютъра, от който ще се свързвате.

За да се свържете с друг компютър през интернет, трябва да въведете „ID на партньора“ (идентификационния номер на компютъра, който получихме след настройка на неконтролиран достъп) и да кликнете върху бутона „Свързване“.

След това програмата ще поиска парола.

Въведете паролата, която посочихме при настройката на неконтролиран достъп, и кликнете върху бутона „Вход“. Това е всичко, след което ще видите работния плот на друг компютър, към който сте се свързали чрез интернет.

Тази документация е архивирана и вече не се поддържа.

Разрешете или забранете използването на споделени идентификационни данни за връзки през шлюза за отдалечен работен плот

Дестинация: Windows Server 2008 R2

Потребителите, които се свързват с вътрешни мрежови ресурси (компютри) през шлюза за отдалечен работен плот, трябва да преминат две нива на удостоверяване. След успешно завършване на първото ниво на удостоверяване, потребителите се свързват към сървъра на шлюза за отдалечен работен плот. При успешно завършване на второто ниво на автентификация потребителите се свързват с отдалечени компютри (компютри във вътрешната мрежа). На всяко ниво на удостоверяване потребителите трябва да въведат своите идентификационни данни, освен ако потребителите не са упълномощени да използват едно или повече от следните:

• използване на идентификационните данни, с които сте влезли в локалната система;
• използване на съхранени идентификационни данни;
• използване на споделени идентификационни данни.

  Ако споделените идентификационни данни са активирани, потребителите могат да използват едни и същи идентификационни данни за удостоверяване, когато се свързват към сървъра на шлюза за отдалечен работен плот и отдалечен компютър. В този случай потребителят въвежда идентификационните данни само веднъж.

  По подразбиране Remote Desktop Gateway позволява използването на споделени идентификационни данни, но можете да деактивирате тази функция, ако политиката за сигурност на вашата организация го изисква. Можете да активирате или деактивирате използването на споделени идентификационни данни по следните начини:

  • Променете настройките за връзка на клиента за услуги за отдалечен работен плот (). Активирайте или деактивирайте използването на споделени идентификационни данни на клиента, като използвате квадратчето за отметка
  • Промяна на настройките на RDP файла. В RDP файл можете да активирате или деактивирате използването на споделени идентификационни данни, като добавите или промените реда PromptCredentialOnce:iспоред инструкциите по-късно в този раздел.

  Ако споделените идентификационни данни са активирани, когато се свържете с отдалечен компютър чрез шлюз за отдалечен работен плот, се появява диалогов прозорец Защита на Windows със съобщение, в което се посочва, че идентификационните данни, въведени веднъж в този диалогов прозорец, ще бъдат използвани за свързване към сървъра на шлюза за отдалечен работен плот и отдалечения компютър (компютър от вътрешна мрежа). В диалоговия прозорец Защита на WindowsМожете да въведете имената и на двата компютъра.

  Освен това в диалоговия прозорец Защита на Windowsима квадратче за отметка Запомнете идентификационните данни. Ако го инсталирате, идентификационните данни, които сте въвели преди това, ще бъдат запазени и използвани за свързване както към сървъра на шлюза за отдалечен работен плот, така и към отдалечения компютър. Запазените идентификационни данни ще бъдат използвани във всички следващи връзки към този сървър на шлюз за отдалечен работен плот и отдалечен компютър.

  важно!

  Отметнато квадратче Запомнете идентификационните данниигнорира се в следните случаи: ако идентификационните данни на потребителя вече са запазени или опцията е зададена групова политикаПозволява на потребителите да предоставят локални идентификационни данни за влизане, когато се свързват към шлюза за отдалечен работен плот. Ако идентификационните данни на потребителя са били запазени преди това, следващия път, когато се свържете към същия сървър на шлюз за отдалечен работен плот и отдалечен компютър, се появява диалогов прозорец, указващ, че запазените идентификационни данни ще бъдат използвани за свързване към сървъра на шлюз на отдалечен работен плот. Потребителят може да промени или изтрие тези идентификационни данни. За да отворите диалоговия прозорец Настройки на сървъра за шлюз за отдалечен работен плот, на клиентския компютър в диалоговия прозорец Връзка с отдалечен работен плотщракнете върху бутона Настроикии след това на раздела Допълнителнов група Свържете се отвсякъдещракнете върху бутона Настроики. Ако сте задали настройка на групови правила, която позволява на потребителите да използват своите локални идентификационни данни за влизане, за да се свързват с шлюза за отдалечен работен плот, когато се свържете, диалоговият прозорец Настройки на сървъра за шлюз за отдалечен работен плотПоявява се съобщение, което показва, че идентификационните данни, с които потребителят е влязъл локално, ще бъдат използвани за свързване към сървъра на шлюза за отдалечен работен плот. За повече информация как да зададете настройка на групови правила, която позволява използването на идентификационни данни за локално влизане при свързване към сървър на шлюз за отдалечен работен плот, вижте.

  За да изпълни тази процедура, потребителят трябва да е поне член на локалната група Администраториили подобна група на сървъра на шлюза за отдалечен работен плот.

  За да разрешите или забраните използването на споделени идентификационни данни в клиентска връзка

  Отворете клиентска връзка към отдалечен работен плот. За да го отворите, щракнете върху бутона Започнетеи след това изберете елементите последователно Всички програми, СтандартенИ Връзка с отдалечен работен плот.

  В диалоговия прозорец Връзка с отдалечен работен плотщракнете върху бутона Настроикиза да отворите диалогов прозорец за преглед на опциите.

  В раздела Допълнителнов района Свържете се отвсякъдещракнете върху бутона Настроики.

  В диалоговия прозорец Настройки на сървъра за шлюз за отдалечен работен плотв района Опции за входпоставете отметка в квадратчето Използвайте моите идентификационни данни за шлюза за отдалечен работен плот за отдалечения компютър.

  Прегледайте и конфигурирайте разширените настройки за клиентската връзка към шлюза за отдалечен работен плот, както е подходящо, след което щракнете върху Добреза да затворите този диалогов прозорец. За информация относно конфигурирането на разширени клиентски настройки вижте.

  Направете едно от следните неща:

  • За да запазите настройките и да затворите диалоговия прозорец Връзка с отдалечен работен плот, в раздела са често срещанищракнете върху бутона Запазване, а след това бутона Отказ. Настройките се записват като RDP файл в местоположението по подразбиране (буква на устройство:\<Потребителско име>\Документи).
  • За да запишете RDP файла на друго място (за по-късна конфигурация и използване от множество клиенти, ако е необходимо), щракнете Запази като. В диалоговия прозорец Запази катовъведете името на файла и местоположението в полето Име на файли след това щракнете върху бутона Запазване.

  1. За да се свържете с вътрешен мрежов ресурс, на са често срещанизадайте необходимите параметри в секцията Опции за вход, Натисни бутона Запазване, след което щракнете Свържете сеи въведете вашите идентификационни данни за връзка.

  Освен това, както споменахме по-рано, можете да промените параметрите директно в RDP файла.

  За да активирате или деактивирате използването на споделени идентификационни данни чрез редактиране на RDP файла

  Отворете желания RDP файл с текстов редакторкато Notepad.

  Извършете едно от следните действия.

  • За да деактивирате използването на споделени идентификационни данни, добавете следния ред (или променете съществуващия ред PromptCredentialOnce:iпо следния начин): PromptCredentialOnce:i:0
  • За да активирате споделените акаунти, променете реда PromptCredentialOnce:iпо следния начин: PromptCredentialOnce:i:1

  1. Запазете и затворете файла.