- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
НИ П И Н Ф О Р М З А Щ И Т А
Си с т е м а
з а щ и т ы и н ф о р м а ц и и
Secret Net 4.0
W indows
Руководство по
администрированию
УВАЛ. 00300-05 91
© НИП “ИНФОРМЗАЩИТА”, 2002. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.
Научно-инженерное предприятие "ИНФОРМЗАЩИТА"
Почтовый адрес: 127018, Москва, а/я 55
Телефон: (7-095) 937-33-85 Факс: (7-095) 219-31-88 e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Версия: 4.00.31.1 |
Последнее обновление: 24.04.02 |
|
2
Оглавление |
|
Оглавление |
|
Введение......................................................................................................................................... |
7 |
Глава 1. Установка, переустановка и удаление системы защиты....................................... |
9 |
Назначение..................................................................................................................... |
10 |
Подготовка компьютера к установке Secret Net 9x ..................................................... |
10 |
Требования к аппаратному и программному обеспечению.............................................. |
10 |
Предварительная подготовка ............................................................................................. |
11 |
Установка системы защиты........................................................................................... |
11 |
Переустановка системы защиты .................................................................................. |
20 |
Временное отключение системы защиты.................................................................... |
21 |
Удаление системы защиты ........................................................................................... |
23 |
Глава 2. Общие принципы настройки и управление объектами....................................... |
29 |
Общие принципы............................................................................................................ |
30 |
Архитектура системы и организация управления ............................................................. |
30 |
Порядок и особенности настройки системы ...................................................................... |
31 |
Средства управления.................................................................................................... |
32 |
Консоль системы защиты.................................................................................................... |
33 |
Средства управления общими параметрами системы..................................................... |
33 |
Средства управления свойствами пользователя.............................................................. |
34 |
Средства управления доступом к дискам, каталогам и файлам...................................... |
35 |
Аппаратные средства поддержки Secret Net 9x .......................................................... |
38 |
Установка устройства.......................................................................................................... |
38 |
Настройка устройства.......................................................................................................... |
38 |
Отключение устройства....................................................................................................... |
40 |
Глава 3. Управление пользователями и группами............................................................... |
41 |
Администратор безопасности компьютера.................................................................. |
42 |
Пользователи................................................................................................................. |
42 |
Предоставление привилегий............................................................................................... |
43 |
Ограничение времени работы пользователя .................................................................... |
44 |
Группы пользователей................................................................................................... |
45 |
Свойства группы .................................................................................................................. |
46 |
Состав группы ...................................................................................................................... |
46 |
Глава 4. Настройка механизмов контроля входа ................................................................. |
47 |
Настройка общих параметров входа............................................................................ |
48 |
Управление паролями ................................................................................................... |
49 |
Общие параметры пароля................................................................................................... |
49 |
Правила определения пароля ............................................................................................ |
49 |
Настройка индивидуальных параметров входа.......................................................... |
50 |
Настройка параметров аутентификации пользователя.................................................... |
50 |
Смена пароля пользователя............................................................................................... |
51 |
Управление блокировкой пользователя ............................................................................ |
53 |
Персональные идентификаторы......................................................................................... |
54 |
Управление персональными системными файлами пользователя................................. |
54 |
Запреты работы при изменении конфигурации компьютера............................................ |
56 |
Глава 5. Настройка механизмов управления доступом и защиты ресурсов.................. |
58 |
Удаленный контроль...................................................................................................... |
59 |
3
Полномочное управление доступом ............................................................................ |
59 |
Включение и настройка режима.......................................................................................... |
61 |
Просмотр информации о правах пользователя ................................................................ |
62 |
Определение категории конфиденциальности дисков и каталогов................................. |
63 |
Правила работы с конфиденциальными документами..................................................... |
64 |
Отключение режима ............................................................................................................ |
65 |
Настройка хранителя экрана ........................................................................................ |
65 |
Замкнутая программная среда..................................................................................... |
66 |
Настройка регистрации событий ........................................................................................ |
67 |
Корректировка UEL-списка по умолчанию......................................................................... |
68 |
Включение и настройка режима работы замкнутой среды для пользователя................ |
68 |
Корректировка UEL-списка.................................................................................................. |
69 |
Настройка замкнутой среды................................................................................................ |
71 |
Включение дополнительных механизмов защиты...................................................... |
75 |
Ограничение доступа к локальным ресурсам.................................................................... |
75 |
Разграничение доступа пользователей к USB - портам компьютера.............................. |
76 |
Ограничение доступа к сетевым ресурсам........................................................................ |
77 |
Ограничение доступа к системным ресурсам.................................................................... |
80 |
Криптографическая защита информации.................................................................... |
81 |
Включение режима и управление шифрованием ресурсов.............................................. |
82 |
Управление списком зашифрованных ресурсов ............................................................... |
84 |
Выключение режима............................................................................................................ |
86 |
Затирание удаляемой информации............................................................................. |
86 |
Глава 6. Управление доступом к дискам, каталогам и файлам......................................... |
88 |
Общие сведения............................................................................................................. |
89 |
Определение атрибутов по умолчанию для пользователя ....................................... |
90 |
Управление доступом к ресурсам в программе Проводник....................................... |
91 |
Управление доступом пользователей к дискам ................................................................ |
91 |
Управление доступом пользователей к каталогам ........................................................... |
93 |
Управление доступом пользователей к файлам............................................................... |
95 |
Управление атрибутами помощью программы IMAGE32 .......................................... |
97 |
Настройка параметров IMAGE32........................................................................................ |
98 |
Управление атрибутами в режиме "Диалог" ..................................................................... |
100 |
Управление атрибутами в режиме "Файлы"...................................................................... |
101 |
Специальные возможности программы Image32 ............................................................. |
105 |
Глава 7. Настройка механизмов контроля и регистрации ................................................ |
106 |
Контроль целостности................................................................................................. |
107 |
Создание списка ресурсов................................................................................................. |
108 |
Изменение свойств списка ресурсов................................................................................. |
108 |
Удаление списка ресурсов................................................................................................. |
109 |
Управление составом списка ресурсов............................................................................. |
109 |
Формирование задания...................................................................................................... |
110 |
Управление заданиями....................................................................................................... |
113 |
Пересчет контролируемых параметров ............................................................................ |
114 |
Регистрация событий................................................................................................... |
115 |
Настройка общих параметров............................................................................................ |
115 |
Настройка режима регистрации событий для пользователя........................................... |
115 |
Глава 8. Работа с журналом регистрации событий............................................................ |
118 |
Формирование запроса ............................................................................................... |
119 |
Настройка основных параметров запроса........................................................................ |
120 |
4
Оглавление |
|
Настройка дополнительных параметров запроса............................................................ |
121 |
Формирование запроса с помощью шаблонов................................................................. |
122 |
Формирование запроса с помощью шаблонов из программы Проводник...................... |
123 |
Работа с программой просмотра журнала ................................................................ |
123 |
Интерфейс программы просмотра журнала..................................................................... |
124 |
Просмотр информации о событии..................................................................................... |
125 |
Поиск записей, содержащихся в выборке......................................................................... |
125 |
"Подзапрос" к системному журналу................................................................................... |
127 |
Печать отдельных записей и всего журнала .................................................................... |
127 |
Очистка журнала................................................................................................................. |
128 |
Преобразование записей журнала в файлы различных форматов................................ |
128 |
Приложение................................................................................................................................ |
130 |
Параметры установки Secret Net 9x ........................................................................... |
131 |
Порядок использования файла с атрибутами при установке системы........................... |
131 |
Параметры установки Secret Net 9x .................................................................................. |
131 |
Информация о состоянии и настройках Secret Net 9x.............................................. |
133 |
Параметры настройки. Краткие сведения ................................................................. |
135 |
Общие параметры системы............................................................................................... |
135 |
Параметры настройки свойств пользователя................................................................... |
137 |
Привилегии пользователя........................................................................................... |
141 |
Привилегии на работу с системой..................................................................................... |
141 |
Привилегии на администрирование системы................................................................... |
141 |
Ограничения Windows 9х............................................................................................. |
144 |
Печать документов с грифом конфиденциальности................................................. |
147 |
Печать в Microsoft Word...................................................................................................... |
147 |
Печать в SnetWPad............................................................................................................. |
148 |
Текстовый редактор SnEdit ......................................................................................... |
150 |
Перечень функций редактора............................................................................................ |
150 |
Цветовая индикация записей............................................................................................. |
151 |
Структура файлов для замкнутой программной среды ................................................... |
152 |
Средства аппаратной поддержки системы защиты.................................................. |
154 |
Установка платы Secret Net Card....................................................................................... |
154 |
Установка платы Secret Net TM Card................................................................................. |
155 |
Установка сетевой платы с микросхемой Secret Net ROM BIOS..................................... |
156 |
Установка платы Электронный замок "Соболь" ............................................................... |
157 |
Установка и настройка считывателя eToken .................................................................... |
157 |
Элементы интерфейса и приемы работы.................................................................. |
158 |
Элементы интерфейса и типовые приемы работы.......................................................... |
158 |
Терминологический справочник ................................................................................. |
160 |
Предметный указатель................................................................................................ |
164 |
5
6