, localizado ao lado de um usuário para exibir as associações a grupos desse usuário.Users_userObjView
Configurando os Usuários locais
Os Usuários locais são armazenados e gerenciados no banco de dados local do dispositivo de segurança. Na página Usuários > Usuários locais, é possível exibir e gerenciar todos os usuários locais, adicionar novos usuários locais e editar os usuários locais existentes. Também é possível importar usuários de seu servidor do LDAP.
Consulte as seções a seguir para obter instruções de configuração:
• Definindo as configurações dos Usuários locais
• Exibindo, editando e excluindo Usuários locais
• Importando Usuários locais do LDAP
Definindo as configurações dos Usuários locais
As seguintes configurações globais podem ser definidas para todos os usuários locais na página Usuários > Usuários locais:
• Aplicar restrições de senha para todos os usuários locais – Aplica as restrições de senha que são especificadas na página Sistema > Administração para todos os usuários locais. Para obter mais informações sobre as restrições de senha, consulte Configurações de segurança de login.
Note Isso não afetará a conta de usuário padrão “admin”.
• Expurgar a conta após a expiração – Para uma conta de usuário que é configurada com uma duração limitada, selecionar esta caixa de seleção faz com que a conta de usuário seja excluída após a duração expirar. Desative esta caixa de seleção para que a conta seja simplesmente desativada após a duração expirar. O administrador pode então habilitar novamente a conta redefinindo sua duração.
Exibindo, editando e excluindo Usuários locais
É possível exibir todos os grupos aos quais um usuário pertence na página Usuários > Usuários locais. Clique no ícone de ampliação , localizado ao lado de um usuário para exibir as associações a grupos desse usuário.
As três colunas à direita do nome do usuário listam os privilégios que o usuário possui. No modo de exibição ampliada, elas exibem o grupo do qual o usuário obtém cada um dos privilégios.
• Passe o mouse sobre o ícone de comentário 
na coluna de Acesso VPN para exibir os recursos de rede para os quais o usuário tem o acesso VPN.
• No modo de exibição ampliada, clique no ícone de exclusão 
em Configurar para remover o usuário de um grupo.
• Clique no ícone de edição 
em Configurar para editar o usuário.
• Clique no ícone de exclusão 
em Configurar para excluir o usuário ou o grupo nessa linha.
É possível adicionar usuários locais ao banco de dados interno do firewall a partir da página Usuários > Usuários locais. Para adicionar usuários locais ao banco de dados:
1. Clique em Adicionar usuário. A janela de configuração Adicionar usuário é exibida.
Na guia Configurações, insira o nome de usuário no campo Nome.
3. No campo Senha, digite uma senha para o usuário. As senhas diferenciam maiúsculas de minúsculas e devem consistir em uma combinação de letras e números, em vez de nomes de membros da família, amigos ou animais de estimação.
4. Confirme a senha digitando-a no campo Confirmar senha.
5. Como alternativa, selecione a caixa de seleção O usuário deve alterar a senha para forçar os usuários a alterarem suas senhas no primeiro login. Selecione a caixa de seleção Exigir senhas de uso único para habilitar essa funcionalidade, exigindo que os usuários de SSL VPN enviem uma senha gerada pelo sistema para a autenticação de dois fatores.
Tip Se um Usuário local não possuir uma senha de uso único habilitada, embora um grupo ao qual ela pertence esteja habilita, certifique-se de que o endereço de e-mail do usuário está configurado; caso contrário, esse usuário não poderá efetuar login.
6. Insira o endereço de e-mail do usuário para que ele possa receber senhas de uso único.
7. No menu suspenso Duração da conta, selecione Nunca expirar para tornar a conta permanente. Ou selecione Minutos, Horas ou Dias para especificar uma duração após a qual a conta de usuário será excluída ou desativada.
– Se você selecionar uma duração limitada, selecione a caixa de seleção Expurgar a conta após a expiração para excluir a conta de usuário após a duração expirar. Desative esta caixa de seleção para que a conta seja simplesmente desativada após a duração expirar. O administrador pode então habilitar novamente a conta redefinindo sua duração.
8. Como alternativa, insira um comentário no campo Comentário.
9. Na guia Grupos, em Grupos de usuários, selecione um ou mais grupos aos quais o usuário pertencerá e clique no botão de seta -> para mover o(s) nome(s) do grupo para a lista Membro do. O usuário se tornará um membro dos grupos selecionados. Para remover o usuário de um grupo, selecione o grupo da lista Membro do e clique no botão de seta para a esquerda <-.
A guia Acesso VPN configura quais recursos da rede os usuários da VPN (marcadores do GVC, NetExtender ou Virtual Office) podem acessar. Na guia Acesso VPN, selecione uma ou mais redes da lista Redes e clique no botão de seta para a direita (->) para movê-las para a coluna Lista de acesso. Para remover o acesso do usuário a uma rede, selecione a rede em Lista de acesso e clique no botão de seta para a esquerda (<-).
Note A guia Acesso VPN afeta a capacidade de clientes remotos de usar marcadores do GVC, NetExtender e Virtual Office para acessar os recursos da rede. Para permitir que os usuários do GVC, NetExtender ou Virtual Office acessem um recurso da rede, os objetos ou grupos de endereço da rede devem ser adicionados à lista de “permissões” na guia Acesso VPN.
Na guia Marcador, os administradores podem adicionar, editar ou excluir marcadores do Virtual Office para cada de usuário que seja membro de um grupo relacionado. Para obter informações sobre a configuração de marcadores do SSL VPN, consulte Configuração de Marcadores SSL VPN.
Note Os usuários devem ser membros do grupo de Serviços do SSLVPN antes da configuração de Marcadores para eles.
12. Clique em OK para concluir a configuração do usuário.
É possível editar usuários locais na tela Usuários > Usuários locais. Para editar um usuário local:
1. Na lista de usuários, clique no ícone de edição em Configurar na mesma linha que o do usuário que deseja editar.
2. Configure as guias Configurações, Grupos, Acesso VPN e Marcador exatamente como para a adição de um novo usuário. Consulte Adicionando Usuários locais.
Importando Usuários locais do LDAP
É possível configurar os usuários locais no firewall, recuperando os nomes de usuário do seu servidor do LDAP. O botão Importar do LDAP... abre uma caixa de diálogo que contém a lista de nomes de usuário disponíveis para importação para o firewall.
Ter usuários no firewall com o mesmo nome de usuários do LDAP/AD existentes permite que os privilégios de usuário do SonicWALL sejam concedidos após a autenticação do LDAP.
A lista de usuários lidos do servidor do LDAP pode ser bastante longa e você provavelmente deseja importar somente um pequeno número deles. Um botão Remover da lista é fornecido, juntamente com vários métodos de seleção de usuários indesejados. É possível usar essas opções para reduzir a lista a um tamanho gerenciável e então selecionar os usuários que serão importados.
Para importar usuários do servidor do LDAP:
1. Na página Usuários > Configurações, defina o Método de autenticação para LDAP ou LDAP + Usuários locais.
2. Na página Usuários > Usuários locais, clique em Importar do LDAP....
Na caixa de diálogo Usuários de importação do LDAP, é possível selecionar usuários individuais ou todos os usuários. Para selecionar todos os usuários da lista, selecione a caixa de seleção Selecionar/desmarcar todos na parte superior da lista. Para limpar todas as seleções, clique nela novamente.
4. Para remover um ou mais usuários da lista exibida, selecione uma das opções a seguir localizadas na parte inferior da página e, em seguida, clique em Remover da lista:
– Para remover os usuários cujas caixas de seleção foram selecionadas, selecione o botão de opção Todos os usuários selecionados.
– Para remover determinados usuários com base no nome, descrição ou local, selecione o botão de opção Qualquer usuário cujo <campo1 > contenha <campo2>. Selecione o nome, descrição ou local na lista suspensa do primeiro campo e digite o valor da correspondência no segundo campo.
– Nessa opção, nome refere-se ao nome de usuário exibido na coluna à esquerda da lista, descrição refere-se à descrição exibida à direita (que não está presente para todos os usuários) e local refere-se ao local do objeto de usuário no diretório do LDAP. O local, juntamente com o nome completo do usuário, é exibido ao passar o mouse sobre um nome de usuário, conforme mostrado na imagem acima.
– Por exemplo, você pode desejar remover as contas que estão marcadas como “Desativadas” em suas descrições. Nesse caso, selecione descrição no primeiro campo e digite desativada no segundo campo. Como o segundo campo diferencia maiúsculas de minúsculas, se você digitou desativada, você expurgaria um conjunto diferente de usuários.
– Para remover determinados usuários da lista com base em seu local no diretório do LDAP, selecione o botão de opção Todos os usuários <campo1> <campo2>. No primeiro campo, selecione em ou em ou abaixo na lista suspensa. No segundo campo, selecione o local do diretório do LDAP na lista suspensa.
Note Não é necessário remover usuários da lista para não precisar importá-los. Isso simplesmente simplifica a visualização dos usuários restantes da lista. Se optar por não fazer isso, é possível ir direto para 7..
5. Repita a etapa anterior para expurgar usuários adicionais, até que você tenha uma lista gerenciável para selecionar para a importação.
6. Para desfazer todas as alterações feitas à lista de usuários, clique em Desfazer e, em seguida, clique em OK na caixa de diálogo de confirmação.
7. Ao concluir a remoção das contas indesejadas, com as opções Remover da lista, use as caixas de seleção na lista para selecionar as contas que serão importadas e, em seguida, clique em Salvar selecionadas.