Secret Net 4.0. Руководство по администрированию
По истечении указанного времени клавиатура и экран компьютера автоматически блокируются, если в течение этого времени пользователь не работал. Этот параметр может принимать значения от 0 до 240 минут (“0” означает - автоматическая активизация хранителя экрана выключена).
Примечание. В диалоге управления хранителем экрана Windows (в свойствах экрана) значения полей “Комбинация клавиш для вызова” и “Интервал паузы неактивности (мин.)” изменятся согласно заданным настройкам и блокируются.
7.Для предоставления пользователю привилегии на управление параметрами настройки хранителя экрана активизируйте диалог “Привилегии”.
•В группе "Привилегии на администрирование системы" откройте группу привилегий "Параметры своей работы" и/или "Параметры работы других пользователей".
•Предоставьте пользователю необходимую привилегию (см. Табл.22 или Табл.23).
8.Определив необходимые параметры, закройте окно управления свойствами пользователя с сохранением установленных значений.
Замкнутая программная среда
Механизм замкнутой программной среды позволяет ограничить доступ пользователей к исполняемым файлам кругом тех программ, которые необходимы им для работы. Механизм замкнутой программной среды может применяться в одном из двух режимов работы: "мягком" или "жестком". "Мягкий" (технологический) режим работы применяется на этапе ввода в эксплуатацию, когда пользователю разрешен запуск и других программ, не входящих в UEL-список. При этом в системном журнале регистрируются соответствующие события несанкционированного доступа (НСД). В дальнейшем этот список программ может быть уточнен и дополнен на основании данных, содержащихся в журнале регистрации. При "жестком" (основном) режиме работы разрешается запуск программ только при соблюдении следующих условий:
• запуск программы разрешен индивидуальным UEL-списком;
•владельцем файла программы является пользователь, которому это разрешено привилегией "Изменение для всех ресурсов" или "Полный доступ" из группы привилегий "Атрибуты системы защиты" (см. Табл.24);
•файл недоступен текущему пользователю на изменение.
Если эти условия не соблюдаются, запуск программы блокируется и регистрируется событие НСД.
Прежде чем включить для какого-либо пользователя "жесткий" режим замкнутой программной среды необходимо внимательно проанализировать работу этого пользователя на компьютере и определить перечень программ, необходимых ему для повседневной работы. Затем, основываясь на полученном перечне, нужно сформировать средствами системы защиты список программ, разрешенных пользователю для запуска (UEL-список) и только потом перевести замкнутую программную среду в "жесткий" режим.
Порядок настройки
Детальный порядок настройки замкнутой программной среды на компьютере:
11 Еслиполесодержитзначение“нет” - комбинация“горячих” клавишнеопределена.
66
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
|
Этап Шаг |
Процедура |
Описание |
|
|||
|
|
||||||
|
Подготовка к регистрации |
|
|
|
|
|
|
|
1. |
Настройте для пользователей регистрацию событий, связанных с |
|
см. ниже |
|
||
|
|
запуском программ. |
|
|
|
|
|
|
2. |
Дополните UEL-список по умолчанию программами, необходимыми |
|
стр. 68 |
|
||
|
|
для работы всем пользователям компьютера. |
|
|
|
|
|
|
3. |
Включите и настройте "мягкий" режим работы замкнутой программной |
|
стр. 68 |
|
||
|
|
среды для пользователей компьютера. |
|
|
|
|
|
|
Моделирование работы пользователей и формирование списков программ |
|
|
|
|
||
|
4. |
Смоделируйте работу на компьютере пользователей, запуская нужные |
стр. 69 |
|
|||
|
|
программы и выполняя типовые действия. |
|
|
|
|
|
|
5. |
На основании данных журнала событий сформируйте автоматически |
|
стр. 69 |
|
||
|
|
или вручную для каждого пользователя список разрешенных для |
|
|
|
|
|
|
|
запуска программ и выполните настройку параметров замкнутой среды |
|
|
|
||
|
|
для этих пользователей. |
|
|
|
|
|
|
6. |
Ознакомьте каждого из пользователей со списком разрешенных для |
|
|
|
|
|
|
|
запуска программ. |
|
|
|
|
|
|
Включение жесткого режима |
|
|
|
|
|
|
|
7. |
Включите для пользователей "жесткий" режим замкнутой программной |
стр. 68 |
|
|||
|
|
среды. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Настройка регистрации событий
Перед тем как использовать автоматическую процедуру формирования списка разрешенных для запуска программ необходимо указать перечень регистрируемых событий для пользователей, которым предстоит работать в замкнутой программной среде, а также для администратора, выполняющего настройку замкнутой среды на компьютере.
Внимание! Каждый раз при передаче записей из локального журнала регистрации событий на сервер безопасности (при смене текущего пользователя компьютера), журнал автоматически очищается. Поэтому для получения информации о нескольких сеансах работы пользователя используйте средства централизованного управления системой Secret Net.
Для настройки регистрации событий:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Регистрация” (см. Рис.64).
3.Включите регистрацию событий “Запуск программы” и “Загрузка библиотеки” одним из следующих способов:
•установите отметки в поля одноименных выключателей группы событий “Общие события”;
•включите стандартный режим регистрации, установив отметку в поле "Обычная".
4.Включите регистрацию событий “Запрет запуска” и “Запрет загрузки библиотеки" в группе событий "Несанкционированный доступ".
5.В группе полей "Не регистрировать" уберите отметку из поля "События запуска программ из системного каталога".
6.Нажмите кнопку "ОК".
67
Secret Net 4.0. Руководство по администрированию
Корректировка UEL-списка по умолчанию
При установке системы Secret Net 9х программа установки формирует перечень исполняемых файлов, разрешенных всем пользователям компьютера для запуска, который сохраняется в каталоге C:\-SNET- в файле под именем 00000000.UEL. В дальнейшем содержание этого файла (UEL-списка по умолчанию) используется в качестве исходного содержания при формировании для каждого пользователя компьютера индивидуальных UEL-списков. Целесообразно добавлять в этот список программы, которые заведомо необходимы для работы всем пользователям данного компьютера. И сделать это нужно перед созданием UEL-списков для отдельных пользователей.
Для корректировки UEL-списка по умолчанию:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Дополнительно” (см. Рис.38).
3.Откройте UEL-список одним из способов:
•подведите курсор мыши к строке таблицы, содержащей имя файла 00000000.UEL, и дважды нажмите левую кнопку мыши;
•выберите строку с именем этого файла и нажмите кнопку "Редактировать".
На экране появится окно редактора SnEdit, в котором будет открыт для редактирования UEL-список:
Рис.41 Окно редактора SnEdit (файл 00000000.uel)
Описание структуры и цветовой индикации записей UEL-списка содержится в приложении (см. стр.152 и Табл.35 соответственно).
4.Откорректируйте UEL-список вручную или автоматически (см. стр.69).
5.Настройте параметры замкнутой программной среды для тех программ, которые были добавлены в список (см. стр.71).
6.Сохраните изменения и закройте окно редактора SnEdit.
7.Закройте окно управления общими параметрами.
Включение и настройка режима работы замкнутой среды для пользователя
Механизм замкнутой программной среды включается для каждого пользователя компьютера индивидуально. После его включения следует установить для пользователя "мягкий" режим замкнутой среды.
68
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
Обратите внимание! Не рекомендуется включать замкнутую среду в жестком режиме для администратора безопасности компьютера по умолчанию. Это может привести к невозможности входа этого пользователя на компьютер.
Для настройки режима работы замкнутой среды для пользователя:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Режимы”:
Установите отметку для включения "мягкого" режима замкнутой среды
Группа полей для управления работой механизма замкнутой программной среды 
Установите отметку в этом поле, чтобы включить для пользователя замкнутую программную среду
Используйте эту кнопку для изменения списка программ, разрешенных пользователю для запуска
Рис.42 Настройка режима замкнутой программной среды
3.Установите отметку в поле "Замкнутая программная среда", чтобы включить этот механизм для пользователя.
При первом включении замкнутой программной среды для пользователя автоматически создается UEL-список пользователя, в который добавляется список программ по умолчанию. В этом случае на экране появится окно редактора SnEdit (см. Рис.41), содержащее UEL-список пользователя.
UEL-список пользователя хранится в каталоге C:\-SNET- в файле под именем UEL.*** (где “***” - регистрационный номер пользователя в системе Secret Net 9x). Этот файл удаляется только после удаления пользователя.
4.Сохраните UEL-список и закройте окно редактора SnEdit.
5.Установите отметку в поле "Мягкий режим для списка программ", если необхо-
димо включить "мягкий" режим замкнутой программной среды. Если необходим "жесткий" режим работы, удалите отметку из этого поля12.
6.Нажмите кнопку "ОК".
Корректировка UEL-списка
Существуют два способа корректировки UEL-списков:
•автоматическая корректировка списка на основании информации о запуске программ, содержащейся в журнале событий;
12 Еслирежимзамкнутойпрограммнойсредыневключендляпользователя– выключательнеактивен.
69
Secret Net 4.0. Руководство по администрированию
•редактирование вручную списка программ с использованием текстового редактора SnEdit.
Автоматическая
корректировка UEL-списка
Автоматическая корректировка UEL-списка
Способ автоматической корректировки UEL-списка по информации из журнала регистрации событий существенно упрощает процедуру формирования UEL-списка. В дальнейшем UEL-список может быть дополнен путем повторного использования данной процедуры или корректировки списка вручную.
Для автоматической корректировки списка:
1. Смоделируйте работу на компьютере пользователя, для которого вы собираетесь автоматически корректировать UEL-список. Для этого последовательно запускайте нужные программы и выполняйте типовые действия.
Например: Запустите программу MS Word, откройте документ, отредактируйте содержание документа, сохраните документ и закройте программу.
2.Вызовите на экран окно управления свойствами пользователя.
3.Активизируйте диалог “Режимы” (см. Рис.42) и нажмите кнопку "Программы". UEL-список выбранного пользователя будетоткрытв окне редактора SnEdit.
4.Выберите в меню редактора команду "Список программ | Построить по журналу". На экране появится диалог:
Интервал времени, за который анализируются записи журнала событий
Параметры, которые необходимо учитывать при проведении автоматического анализа журнала событий
5.Укажите необходимые значения параметров:
•Установите текущую дату и период времени, за который должен быть проведен анализ событий, зарегистрированных в журнале.
•Установите отметку в поле "События всех пользователей", чтобы при построении UEL-списка учитывались события, вызванные вашими действиями при моделировании работы пользователя.
•Установите отметку в поле "События НСД", чтобы помимо событий запуска программ анализировались и события НСД – "Запрет запуска" и “Запрет загрузки библиотеки".
•Поставьте отметку в поле "Только события НСД", если необходимо допол-
нить UEL-список именами только тех исполняемых файлов, при запуске которых зарегистрировано событие НСД13.
6.Нажмите кнопку "OK"
Будет проведен анализ записей журнала событий. В секцию [Auto] будет добавлен сформированный по журналу список программ.
7.Просмотрите список программ, измените при необходимости его содержание, а затем сохраните. Закройте окно редактора SnEdit.
13 Выключательактивенприустановкеотметкивполе"СобытияНСД".
70