Mostra Sommario / Indice / Ricerca
Archiviazione dei profili dei nomi principali e delle credenziali

Gestione Kerberos fornisce numerose opzioni di archiviazione delle informazioni relative ai profili dei nomi principali e delle credenziali: in un file, in memoria o nascoste (in memoria). È possibile scegliere un supporto di archiviazione quando viene creato un profilo del nome principale o accettare l'impostazione predefinita selezionata automaticamente da Gestione Kerberos ogni volta che viene creato un profilo del nome principale.

Archiviazione delle credenziali in un file

I file credenziali vengono archiviati nella cartella predefinita delle credenziali e rimangono sul PC fino a quando non vengono eliminati. Il nome di file predefinito è nome_principale@area_autenticazione.cch.

Un vantaggio offerto dall'archiviazione delle credenziali in un file consiste nel fatto che Gestione Kerberos conserva le impostazioni del profilo del nome principale dell'utente (nome principale, area di autenticazione, durata del ticket) da una sessione all'altra. Lo svantaggio è che le proprie credenziali possono essere utilizzate da chiunque abbia accesso a questo file sul PC per tutta la durata del ticket. Se la propria password viene scoperta da un altro utente, questi può continuare a utilizzare abusivamente le credenziali di accesso ai servizi di Kerberos. Poiché nella finestra principale di Gestione Kerberos viene creata una scheda per ciascun file credenziali, tutte le schede sono visibili a chiunque apra Gestione Kerberos sul PC di un altro utente se questi ha eseguito l'accesso.

Nota: è possibile limitare l'accesso alle credenziali archiviate sul PC implementando il file system NTFS.

Per una maggiore protezione, selezionare l'opzione di archiviazione Memoria o Nascosto.

Archiviazione delle credenziali in memoria

Se le credenziali vengono archiviate in memoria, il client Reflection Kerberos le elimina automaticamente appena Gestione Kerberos e tutte le altre applicazioni di Kerberos vengono chiuse, così come viene eliminata la scheda che rappresenta il profilo del nome principale nella finestra principale di Gestione Kerberos.

Se il profilo del nome principale scelto come predefinito è archiviato in memoria, il client Reflection Kerberos salva le informazioni del profilo nel Registro di sistema di Windows senza la password.

Per una maggiore protezione, è possibile nascondere le credenziali archiviate in memoria selezionando l'opzione Nascosto.

Nascondere le credenziali dal desktop

Le credenziali nascoste vengono sempre archiviate in memoria senza la visualizzazione di una scheda nella finestra principale di Gestione Kerberos e vengono eliminate alla chiusura di Gestione Kerberos e di tutte le applicazioni di Kerberos.

Poiché è necessario conoscere il nome dell'archiviazione delle credenziali, è improbabile che altri utenti riescano a trovare queste informazioni su un PC appartenente ad altri.

Nota: per limitare l'accesso alle credenziali archiviate sul PC, è necessario implementare il file system NTFS.

Argomenti correlati

Selezione del supporto di archiviazione predefinito

Selezione della cartella delle credenziali predefinita

Creazione di un profilo del nome principale