Secret Net 4.0. Руководство по администрированию
Администратор безопасности компьютера
Любой пользователь компьютера, при соблюдении перечисленных ниже условий, может быть назначен администратором безопасности компьютера по умолчанию.
Внимание!
•Для назначения администратором безопасности компьютера по умолчанию пользователь должен обладают всеми привилегиями на администрирование системы защиты (см. стр.43), и для него должен быть включен режим запроса пароля при входе в систему (см. стр.50).
•Пользователь, являющийся администратором по умолчанию, не может быть удален из списка пользователей пространства имен Windows '9x в ЦБД системы защиты.
Для назначения администратора безопасности компьютера:
1. Вызовите на экран окно управления общими параметрами. 2. Активизируйте диалог “Дополнительно”:
Нажмите кнопку и выберите в перечне имя пользователя
Количество старых паролей пользователей, запоминаемых и хранимых системой
Рис.27 Диалог "Дополнительно"
3.Выберите в списке "Администратор по умолчанию" нужное имя пользователя.
Внимание! При каждой перезагрузке компьютера на ряд файлов и каталогов автоматически устанавливаются атрибуты "Чтение и выполнение". Владельцем этих ресурсов становится пользователь, являющийся администратором по умолчанию, а группой пользователей – группа ADMGROUP.
4.Нажмите кнопку "ОК".
Пользователи
В системе Secret Net 9x каждому реальному пользователю компьютера ставится в соответствие объект системы защиты - “Пользователь”. Далее, под управлением пользователем будем понимать управление этим объектом.
42
Глава 3. Управление пользователями и группами
Внимание! Средства локального администрирования системы Secret Net 9x не позволяют создавать, удалять и переименовывать пользователей компьюте-
ра. Эти операции осуществляются средствами централизованного управления Secret Net. См. документ “Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга первая”.
Предоставление привилегий
В системе Secret Net 9x пользователю могут быть предоставлены привилегии двух типов: привилегии на работу с системой и привилегии на администрирование системы защиты (см. стр.141).
Для предоставления привилегий пользователю:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Привилегии”:
Чтобы предоставить пользователю привилегию, поставьте отметку в поле с названием привилегии. Чтобы аннулировать привилегию - уберите отметку
Для просмотра списка привилегий используйте стандартные операции над деревом объектов, принятые в
Windows
|
|
Рис.28 Диалог "Привилегии" |
|
3. Предоставьте пользователю необходимые привилегии на работус системой. |
|
Привилегии на |
|
Список "Привилегии на работу с системой" содержит перечень всех привилегий |
работу с системой |
|
этого типа, которые могут быть предоставлены пользователю. Эти привилегии |
|
|
разрешают пользователю превышать свои права на доступ к ресурсам компью- |
|
|
тера и игнорировать некоторые другие ограничения его работы в системе. На- |
|
|
значение каждой привилегии этой группы разъясняется в Табл.20. Привилегии, |
|
|
предоставленные пользователю в данный момент, имеют отметку слева от на- |
|
|
звания привилегии. |
|
|
|
|
|
Примечание. Привилегии на доступ к ресурсам компьютера, предоставленные |
|
|
пользователю, имеют высший приоритет при определении прав доступа |
|
|
пользователя к ресурсам компьютера. |
|
4. Предоставьте пользователю необходимые привилегии на администрирование сис- |
|
|
|
темызащиты. |
Привилегии на администрирование системы
Список "Привилегии на администрирование системы" содержит перечень всех привилегий на администрирование системы Secret Net 9x, которые могут быть предоставлены пользователю. Эти привилегии разрешают пользователю управ-
43
Secret Net 4.0. Руководство по администрированию
лять работой системы защиты. Назначение каждой привилегии этой группы разъясняется в приложении на стр.141. Привилегии, предоставленные пользователю, имеют отметку слева от названия привилегии.
•Чтобы предоставить пользователю привилегию, поставьте отметку в поле выключателя или переключателя, содержащего название этой привилегии.
•Чтобы аннулировать привилегию - уберите отметку.
5.Нажмите кнопку "ОК".
Ограничение времени работы пользователя
Средства системы Secret Net 9x позволяют составить расписание работы пользователя на компьютере. При попытке пользователя войти в систему в нерабочее время, а также, если время, отведенное пользователю для работы, истекло, компьютер будет заблокирован и на экране появится соответствующее предупреждение. См. Документ “Secret Net 4.0. Руководство пользователя”.
Для ограничения времени работы пользователя:
1. Вызовите на экран окно управления свойствами пользователя:
Нажмите эту кнопку, чтобы вызвать диалог настройки расписания работы пользователя
Рис.29 Диалог "Общие"
2.Чтобы разрешить работу данного пользователя только во время, заданное рас-
писанием его работы, установите отметку в поле "Ограничения по времени работы" и определите параметры расписания5 в диалоге, появившемся на экране (см. ниже).
Примечание. Чтобы отменить все ограничения на время работы пользователя на компьютере - уберите отметку из поля "Ограничения по времени работы".
3.Нажмите кнопку "ОК".
5Для редактирования расписания работы пользователя используйте кнопку "Назначить", которая становится активной, еслиполе"Ограниченияповремениработы" содержитотметку.
44