Välkommen till Kofax Capture hjälp > Database Utility > Database Utility - fliken Säkerhet > Om SecurityBoost

Om SecurityBoost

Använd SecurityBoost till att förbättra säkerheten i Kofax Capture. Använd SecurityBoost genom att först ange lägsta systembehörighet för operatörerna så att de inte kan öppna viktiga filer och mappar i Kofax Capture. Du skapar också en speciell användare med behörigheter som ger åtkomst till dessa filer och mappar.

När SecurityBoost är aktiverat, använder Kofax Capture samma rättigheter som den särskilda användaren i stället för dem beviljade till operatörerna. Med andra ord, Kofax Capture får tillgång till nödvändiga mappar, men inte operatörerna. Operatörerna kan t.ex inte öppna eller ta bort filer från Kofax Capture-bildmapp med Utforskaren.

Utför följande för att distribuera SecurityBoost:

  • För operatörerna eller andra icke-administrativa Kofax Capture-användare, skapa Windows-konton med begränsade rättigheter och behörigheter (se nedan för minimum).
  • Skapa en SecurityBoost-användare med åtminstone den lägsta rättigheten och behörigheten som beskrivs nedan. Informera inte andra operatörer lösenordet eller namnet för den här användaren.
  • Aktivera SecurityBoost.
  • Säkerställ att operatörerna loggar in normalt (inte som SecurityBoost-användare). När du använder Utforskaren eller andra icke-Kofax Capture-applikationer, får dessa inte tillgång till de kritiska Kofax Capture-filerna eller -mapparna.
  • När operatören kör ett program antar det SecurityBoost-användarens identitet (och behörigheter). Följaktligen kan operatören köra Kofax Capture även utan omfattande rättigheter och behörigheter. Aktiviteter som utförs av operatören loggas enligt den interaktiva användarens ID när användarspårning är aktiverat.

Skydda endast batchbildmappen

Det går även att använda SecurityBoost till att endast skydda batchbildens mapp. I det här fallet begränsas åtkomst till batchbildmappen till SecurityBoost-användaren, men åtkomst till andra mappar och Kofax Capture-moduler grundas på operatörens vanliga behörigheter.

När Skydda endast batchbildmappen väljs kräver SecurityBoost-användaren följande lägsta behörighet till batchbildmappen:

  • Visa mapp/läsa data

  • Skapa mappar/lägga till data

  • Läsbehörighet

  • Skrivbehörighet

Eftersom varje batchklass kan ha sin egen batchbildmapp, kontrollera att lämplig behörighet ställs in för alla berörda mappar.

Behörigheter

Det här avsnittet innehåller information om lägsta mapp- och filbehörigheter som krävs för operatörer och SecurityBoost-användare. Det innehåller också viktig information om behörigheter när du använder modulerna Scan eller Export.

Lägsta behörigheter för operatören

Lägsta behörighet för operatörer är mycket mer restriktiva än SecurityBoost-användarens behörighet. Om du inte planerar att använda SecurityBoost, krävs samma lägsta behörigheter för operatörerna som för SecurityBoost-användaren.

Obs! När Skydda endast batchbildmappen väljs måste operatörsanvändaren få lägsta behörighet liknande SecurityBoost-användaren, utom åtkomstbehörighet till batchbildmappen.

Följande lista visar det lägsta behörigheterna för klient/server installationer. Där följande mappar finns, gäller dessa behörigheter för både klient- och serverarbetsstationer.

Servern innehåller följande poster.

  • Objekt: domänanvändare på lokal dator
  • Behörighet: Ingen

  • Objekt: TEMP-mapp
  • Behörighet: Ingen
  • Exempel: sökväg angiven i miljövariabler

  • Objekt: C:\Program Files\Common Files
  • Behörighet: Ingen

  • Objekt: serverprogrammets mapp
  • Behörighet: Ingen
  • Exempel: C:\Program\Kofax\CaptureSS

  • Objekt: serverfilernas mapp
  • Behörighet: skrivskyddad
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\CaptureSV

  • Objekt: Config undermapp
  • Behörighet: skrivskyddad
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\CaptureSV\Config

  • Objekt: Logs undermapp
  • Behörighet: läs/skriv
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\CaptureSV\Logs

  • Objekt: andra undermappar och filer
  • Behörighet: Ingen

Följande objekt finns på klienten.

  • Objekt: arbetsstationens mapp
  • Behörighet: läsa - köra

  • Objekt: Local undermapp
  • Behörighet: fullständig behörighet (inklusive undermappar)
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\Capture\Local

  • Objekt: Bin undermapp
  • Behörighet: läsa - köra
  • Exempel: C:\Program\Kofax\Capture\Bin

  • Objekt: andra undermappar
  • Behörighet: Ingen

Följande lista visar de lägsta arbetsstationsbehörigheterna för fristående installationer.

  • Objekt: domänanvändare på lokal dator
  • Behörighet: Ingen

  • Objekt: TEMP-mapp
  • Behörighet: Ingen
  • Exempel: sökväg angiven i miljövariabler

  • Objekt: C:\Program Files\Common Files
  • Behörighet: Ingen

  • Objekt: installationsmapp
  • Behörighet: läsa - köra
  • Exempel: C:\Program\Kofax\Capture

  • Objekt: Local undermapp
  • Behörighet: fullständig behörighet (inklusive undermappar)
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\Capture\Local

  • Objekt: Bin undermapp
  • Behörighet: läsa - köra
  • Exempel: C:\Program\Kofax\Capture\Bin

  • Objekt: andra undermappar och filer
  • Behörighet: Ingen

Lägsta behörigheter för SecurityBoost-användare

Kör Kofax Capture med SecurityBoost genom att först ge SecurityBoost-användaren behörigheterna visade nedan. I en klient/serverinstallation måste SecurityBoost-användaren vara en domänanvändare.

Obs! Se avsnittet Skydda endast batchbildmappen för information om lägsta behörigheter när SecurityBoost är aktiverat med alternativet Skydda endast batchbildmappen.

Följande lista visar de lägsta behörigheterna för klient/server installationer. Där följande mappar finns, gäller dessa behörigheter för både klient- och serverarbetsstationer.

SecurityBoost-användaren delas för hela installationen. SecurityBoost-användarna måste antingen vara lokala (för fristående system) eller en del av en Windows-domän (för klient/server eller fristående installationer).

Servern innehåller följande poster.

  • Objekt: domänanvändare på lokal dator
  • Behörighet: Administratörer

  • Objekt: TEMP-mapp
  • Behörighet: läs/skriv
  • Exempel: sökväg angiven i miljövariabler

  • Objekt: C:\Program Files\Common Files
  • Behörighet: läs/skriv

  • Objekt: serverprogrammets mapp
  • Behörighet: Ingen
  • Exempel: C:\Program\Kofax\CaptureSS

  • Objekt: serverfilernas mappar och undermappar
  • Behörighet: läs/skriv
  • Exempel: C:\Documents and Settings\All Users\Application Data\Kofax\CaptureSV

Följande objekt finns på klienten.

  • Objekt: arbetsstationsmapp och undermappar
  • Läs/skriv - Utför
  • Exempel: C:\Program\Kofax\Capture

  • Bildmappen för batchklass
  • läs/skriv
  • Exempel: sökväg som anges i batchklassegenskaper

Följande lista visar de lägsta arbetsstationsbehörigheterna för fristående installationer.

  • Objekt: domänanvändare på lokal dator
  • Behörighet: Administratörer

  • Objekt: TEMP-mapp
  • Behörighet: läs/skriv
  • Exempel: sökväg angiven i miljövariabler
  • Objekt: C:\Program Files\Common Files
  • Behörighet: läs/skriv
  • Objekt: installationsmapp
  • Behörighet: Läs/skriv - Utför
  • Exempel: C:\Program\Kofax\Capture
  • Objekt: Bildmappen för batchklass
  • Behörighet: läs/skriv
  • Exempel: sökväg som anges i batchklassegenskaper

Behörigheter när du använder modulerna Scan och Export

I vissa fall är det lämpligt att kringgå SecurityBoost med Scan-modulen eller med Export-modulen, särskilt om du kan köra dessa på en annars säker arbetsstation.

Om du behöver köra dessa program med SecurityBoost aktiverat, kan du behöva vidta extra försiktighetsåtgärder när du ställer in behörigheterna för operatörer och SecurityBoost-användare.

Modulen Scan

När du använder modulen Scan för att importera bildfiler, behöver både SecurityBoost-användaren och operatören läsbehörighet till mappen eller mapparna som innehåller dessa filer.

Aktivera inte SecurityBoost i en Active Directory-miljö. Om SecurityBoost är aktiverat i en Active Directory-miljö, kan inte mappade enheter användas som tillfälliga bildsökvägar för en batchklass. Ett fel inträffar efter att ha klickat Skanna i modulen Scan. Detta gäller inte om du använder modulen Scan för att skanna pappersdokument.

Exportanslutningar

Vid export med exportanslutningar för standardtext och databas som levereras med Kofax Capture, behöver SecurityBoost-användare läs- och skrivbehörighet för alla följande mappar:

  • Lagringsmappar för textfilindex
  • Mappar för exporterade bildfiler
  • Dina OCR Full Text-mappar
  • Dina Kofax PDF-mappar

Se dokumentationen till övriga exportanslutningar för information om kompatibilitet med SecurityBoost.

Applikationer som använder SecurityBoost

När SecurityBoost är aktiverat, utnyttjar endast följande Kofax Capture-program funktionen SecurityBoost:

  • Modulen Batch Manager
  • Kofax Capture Network Server (KCN Server) Remote Synchronization Agent (RSA)
  • Modulen Scan
  • Modulen Quality Control
  • Modulen Validation
  • Modulen Verification
  • Modulen Recognition Server
  • Modulen OCR Full Text
  • Modulen PDF Generator

Importskript och anpassade moduler stöder inte SecurityBoost om du inte uttryckligen anger funktionen i skriptet eller modulen.

Program som inte använder SecurityBoost

I allmänhet gäller att program som innefattar konfiguration av Kofax Capture-systemet inte använder SecurityBoost. Dessa program bör endast användas av systemadministratörer och kräver fullständig behörighet att fungera korrekt. Operatörer får inte starta dessa moduler på grund av begränsad behörighet.

Närmare bestämt har följande program inte stöd för SecurityBoost:

  • Modulen Administration
  • Database Utility
  • Kofax CaptureExtension Registration Utility (RegAscEx.exe)
  • Kofax Capture Export Connector registreringsverktyg (RegAscSC.exe)
  • License Utility
  • Separator Sheet Utility
  • Email Import Connector konfigurationsverktyg (AcisCfg.exe)
  • Tjänsten Kofax Capture