НИ П И Н Ф О Р М З А Щ И Т А
Си с т е м а
з а щ и т ы и н ф о р м а ц и и
Secret Net 4.0
W indows
Руководство по
администрированию
УВАЛ. 00300-05 91
© НИП “ИНФОРМЗАЩИТА”, 2002. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.
Научно-инженерное предприятие "ИНФОРМЗАЩИТА"
Почтовый адрес: 127018, Москва, а/я 55
Телефон: (7-095) 937-33-85 Факс: (7-095) 219-31-88 e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Версия: 4.00.31.1 |
Последнее обновление: 24.04.02 |
|
2
Оглавление |
|
Оглавление |
|
Введение......................................................................................................................................... |
7 |
Глава 1. Установка, переустановка и удаление системы защиты....................................... |
9 |
Назначение..................................................................................................................... |
10 |
Подготовка компьютера к установке Secret Net 9x ..................................................... |
10 |
Требования к аппаратному и программному обеспечению.............................................. |
10 |
Предварительная подготовка ............................................................................................. |
11 |
Установка системы защиты........................................................................................... |
11 |
Переустановка системы защиты .................................................................................. |
20 |
Временное отключение системы защиты.................................................................... |
21 |
Удаление системы защиты ........................................................................................... |
23 |
Глава 2. Общие принципы настройки и управление объектами....................................... |
29 |
Общие принципы............................................................................................................ |
30 |
Архитектура системы и организация управления ............................................................. |
30 |
Порядок и особенности настройки системы ...................................................................... |
31 |
Средства управления.................................................................................................... |
32 |
Консоль системы защиты.................................................................................................... |
33 |
Средства управления общими параметрами системы..................................................... |
33 |
Средства управления свойствами пользователя.............................................................. |
34 |
Средства управления доступом к дискам, каталогам и файлам...................................... |
35 |
Аппаратные средства поддержки Secret Net 9x .......................................................... |
38 |
Установка устройства.......................................................................................................... |
38 |
Настройка устройства.......................................................................................................... |
38 |
Отключение устройства....................................................................................................... |
40 |
Глава 3. Управление пользователями и группами............................................................... |
41 |
Администратор безопасности компьютера.................................................................. |
42 |
Пользователи................................................................................................................. |
42 |
Предоставление привилегий............................................................................................... |
43 |
Ограничение времени работы пользователя .................................................................... |
44 |
Группы пользователей................................................................................................... |
45 |
Свойства группы .................................................................................................................. |
46 |
Состав группы ...................................................................................................................... |
46 |
Глава 4. Настройка механизмов контроля входа ................................................................. |
47 |
Настройка общих параметров входа............................................................................ |
48 |
Управление паролями ................................................................................................... |
49 |
Общие параметры пароля................................................................................................... |
49 |
Правила определения пароля ............................................................................................ |
49 |
Настройка индивидуальных параметров входа.......................................................... |
50 |
Настройка параметров аутентификации пользователя.................................................... |
50 |
Смена пароля пользователя............................................................................................... |
51 |
Управление блокировкой пользователя ............................................................................ |
53 |
Персональные идентификаторы......................................................................................... |
54 |
Управление персональными системными файлами пользователя................................. |
54 |
Запреты работы при изменении конфигурации компьютера............................................ |
56 |
Глава 5. Настройка механизмов управления доступом и защиты ресурсов.................. |
58 |
Удаленный контроль...................................................................................................... |
59 |
3
Полномочное управление доступом ............................................................................ |
59 |
Включение и настройка режима.......................................................................................... |
61 |
Просмотр информации о правах пользователя ................................................................ |
62 |
Определение категории конфиденциальности дисков и каталогов................................. |
63 |
Правила работы с конфиденциальными документами..................................................... |
64 |
Отключение режима ............................................................................................................ |
65 |
Настройка хранителя экрана ........................................................................................ |
65 |
Замкнутая программная среда..................................................................................... |
66 |
Настройка регистрации событий ........................................................................................ |
67 |
Корректировка UEL-списка по умолчанию......................................................................... |
68 |
Включение и настройка режима работы замкнутой среды для пользователя................ |
68 |
Корректировка UEL-списка.................................................................................................. |
69 |
Настройка замкнутой среды................................................................................................ |
71 |
Включение дополнительных механизмов защиты...................................................... |
75 |
Ограничение доступа к локальным ресурсам.................................................................... |
75 |
Разграничение доступа пользователей к USB - портам компьютера.............................. |
76 |
Ограничение доступа к сетевым ресурсам........................................................................ |
77 |
Ограничение доступа к системным ресурсам.................................................................... |
80 |
Криптографическая защита информации.................................................................... |
81 |
Включение режима и управление шифрованием ресурсов.............................................. |
82 |
Управление списком зашифрованных ресурсов ............................................................... |
84 |
Выключение режима............................................................................................................ |
86 |
Затирание удаляемой информации............................................................................. |
86 |
Глава 6. Управление доступом к дискам, каталогам и файлам......................................... |
88 |
Общие сведения............................................................................................................. |
89 |
Определение атрибутов по умолчанию для пользователя ....................................... |
90 |
Управление доступом к ресурсам в программе Проводник....................................... |
91 |
Управление доступом пользователей к дискам ................................................................ |
91 |
Управление доступом пользователей к каталогам ........................................................... |
93 |
Управление доступом пользователей к файлам............................................................... |
95 |
Управление атрибутами помощью программы IMAGE32 .......................................... |
97 |
Настройка параметров IMAGE32........................................................................................ |
98 |
Управление атрибутами в режиме "Диалог" ..................................................................... |
100 |
Управление атрибутами в режиме "Файлы"...................................................................... |
101 |
Специальные возможности программы Image32 ............................................................. |
105 |
Глава 7. Настройка механизмов контроля и регистрации ................................................ |
106 |
Контроль целостности................................................................................................. |
107 |
Создание списка ресурсов................................................................................................. |
108 |
Изменение свойств списка ресурсов................................................................................. |
108 |
Удаление списка ресурсов................................................................................................. |
109 |
Управление составом списка ресурсов............................................................................. |
109 |
Формирование задания...................................................................................................... |
110 |
Управление заданиями....................................................................................................... |
113 |
Пересчет контролируемых параметров ............................................................................ |
114 |
Регистрация событий................................................................................................... |
115 |
Настройка общих параметров............................................................................................ |
115 |
Настройка режима регистрации событий для пользователя........................................... |
115 |
Глава 8. Работа с журналом регистрации событий............................................................ |
118 |
Формирование запроса ............................................................................................... |
119 |
Настройка основных параметров запроса........................................................................ |
120 |
4
Оглавление |
|
Настройка дополнительных параметров запроса............................................................ |
121 |
Формирование запроса с помощью шаблонов................................................................. |
122 |
Формирование запроса с помощью шаблонов из программы Проводник...................... |
123 |
Работа с программой просмотра журнала ................................................................ |
123 |
Интерфейс программы просмотра журнала..................................................................... |
124 |
Просмотр информации о событии..................................................................................... |
125 |
Поиск записей, содержащихся в выборке......................................................................... |
125 |
"Подзапрос" к системному журналу................................................................................... |
127 |
Печать отдельных записей и всего журнала .................................................................... |
127 |
Очистка журнала................................................................................................................. |
128 |
Преобразование записей журнала в файлы различных форматов................................ |
128 |
Приложение................................................................................................................................ |
130 |
Параметры установки Secret Net 9x ........................................................................... |
131 |
Порядок использования файла с атрибутами при установке системы........................... |
131 |
Параметры установки Secret Net 9x .................................................................................. |
131 |
Информация о состоянии и настройках Secret Net 9x.............................................. |
133 |
Параметры настройки. Краткие сведения ................................................................. |
135 |
Общие параметры системы............................................................................................... |
135 |
Параметры настройки свойств пользователя................................................................... |
137 |
Привилегии пользователя........................................................................................... |
141 |
Привилегии на работу с системой..................................................................................... |
141 |
Привилегии на администрирование системы................................................................... |
141 |
Ограничения Windows 9х............................................................................................. |
144 |
Печать документов с грифом конфиденциальности................................................. |
147 |
Печать в Microsoft Word...................................................................................................... |
147 |
Печать в SnetWPad............................................................................................................. |
148 |
Текстовый редактор SnEdit ......................................................................................... |
150 |
Перечень функций редактора............................................................................................ |
150 |
Цветовая индикация записей............................................................................................. |
151 |
Структура файлов для замкнутой программной среды ................................................... |
152 |
Средства аппаратной поддержки системы защиты.................................................. |
154 |
Установка платы Secret Net Card....................................................................................... |
154 |
Установка платы Secret Net TM Card................................................................................. |
155 |
Установка сетевой платы с микросхемой Secret Net ROM BIOS..................................... |
156 |
Установка платы Электронный замок "Соболь" ............................................................... |
157 |
Установка и настройка считывателя eToken .................................................................... |
157 |
Элементы интерфейса и приемы работы.................................................................. |
158 |
Элементы интерфейса и типовые приемы работы.......................................................... |
158 |
Терминологический справочник ................................................................................. |
160 |
Предметный указатель................................................................................................ |
164 |
5
6