- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
•файл должен быть недоступен на изменение (запись) для пользователя, для которого включена замкнутая программная среда.
Включение дополнительных механизмов защиты
Ограничение доступа к локальным ресурсам
Если в комплект поставки системы Secret Net 9x не входят аппаратные средства поддержки, обеспечивающие надежную защиту от загрузки компьютера с внешних носителей, Вы можете включить режим программной защиты компьютера от загрузки с гибкого диска. Также, для каждого пользователя может быть настроен индивидуальный перечень запретов на использование локальных ресурсов компьютера.
Режим "Мягкой защиты жесткого диска"
Для включения программной защиты от загрузки с гибкого диска:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Режимы” (см. Рис.39).
3.Поставьте отметку в поле “Режим мягкой защиты жесткого диска”, чтобы включить программную защиту от загрузки с гибкого диска. В этом случае система защиты изменит системные области локальных дисков компьютера, которые станут “невидимы” при загрузке компьютера с гибкого диска в обход системы Secret Net 9x. При попытке выбора защищенного диска в качестве текущего, например диска [C:], на экране появится сообщение об отсутствии доступа к диску.
4.Нажмите кнопку "ОК".
Для определения индивидуальных запретов пользователей:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Запреты”:
Группа выключателей “Локальные ресурсы” позволяет определить запреты, налагаемые на пользователя при работе с локальными ресурсами компьютера
Группа выключателей для определения ограничений на доступ к сетевым ресурсам
Группа для определения ограничений на использование системных ресурсов
Нажмите эту кнопку, чтобы определить список недоступных коммуникационных портов
Используйте эту кнопку для изменения списка файловых серверов
Нажмите эту кнопку для изменения доступа пользователя к сетевым принтерам
Нажмите эту кнопку для определения типов рабочих станций
Рис.44 Диалог "Запреты"
75
Запрет загрузки с внешних носителей
Запрет прямого доступа к дискам
Запрет доступа к принтерам
Ограничение доступа к портам
Secret Net 4.0. Руководство по администрированию
3.При установке отметки в поле "Запрет загрузки с внешних носителей", пользова-
телю запрещается осуществлять загрузку компьютера с системной дискеты или с загрузочного CD ROM диска14.
4.В случае если необходимо всем программам, запускаемым пользователем, запретить использовать прерывания MS DOS (Int13/25/26) для осуществления прямого доступа к диску, установите отметку в поле "Запрет прямого доступа к дискам".
5.Для того чтобы запретить пользователю печатать на любом подключенном к компьютеру локальном принтере, установите отметку в поле "Запрет доступа к принтерам".
6.Чтобы запретить обмен информацией через коммуникационные порты компьютера, установите отметку в поле "Ограничение доступа к портам".
Для изменения списка недоступных коммуникационных портов используйте кнопку "Порты". Нажмите эту кнопку и определите в появившемся на экране диалоге список коммуникационных портов, через которые пользователю запрещен обмен информацией (см. Рис.45).
Если отметка в поле выключателя, содержащем название порта, установлена – доступ к порту разрешен
Рис.45 Список коммуникационных портов компьютера
•Поставьте отметку в поле выключателя, содержащего название порта, чтобы разрешить пользователю доступ к этому порту.
•Чтобы запретить доступ к порту - уберите отметку из поля выключателя.
•Нажмите копку "Ok" (<Enter>), чтобы сохранить изменения.
7.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Разграничение доступа пользователей к USB - портам компьютера
Для включения режима разграничения доступа:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Режимы” (см. Рис.39).
3.Поставьте отметку в поле “Разграничение доступа к USB устройствам”.
4.Нажмите кнопку "ОК".
5.Перезагрузите компьютер.
Для определения запрета для пользователя:
1. Вызовите на экран окно управления свойствами пользователя.
14 Еслиотсутствуетаппаратнаяподдержкасистемызащиты– выключательнеактивен.
76
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
2.Активизируйте диалог “Запреты” (см. Рис.44).
3.Поставьте отметку в поле "Ограничение доступа к портам" или нажмите кнопку "Порты".
На экране появится диалог, содержащий список коммуникационных портов компьютера (см. Рис.45).
4.Уберите отметку из поля "USB", чтобы запретить доступ пользователя к USB – портам компьютера.
5.Нажмите кнопку "Ok".
6.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Ограничение доступа к сетевым ресурсам
|
Для управления доступом к файловым серверам: |
|
|
1. Вызовите на экран окно управления свойствами пользователя. |
|
|
2. |
Активизируйте диалог “Запреты”. |
Управление |
3. |
Отметьте поле “Доступ к файловым серверам только из списка” (см. Рис.44), |
доступом к |
|
чтобы запретить доступ пользователя к файловым серверам, не включенным в |
файловым |
|
список доступных серверов15. При этом на экране появится диалог: |
серверам |
|
|
Список файловых серверов, доступ к которым будет разрешен пользователю
4.Сформируйте список доступных файловых серверов, доступ к которым будет разрешен пользователю.
•Для удаления сервера из списка, выберите этот сервер в списке и нажмите кнопку "Удалить".
•Чтобы добавить в список новый сервер, нажмите кнопку "Добавить". Диалог “Обзор компьютеров”, появившийся на экране, позволяет просмотреть список компьютеров, входящих в состав локальной сети. Для просмотра списка используйте стандартные операции, принятые в Windows.
15 Для изменения списка файловых серверов используйте кнопку "Серверы" (кнопка становится активной при установкеотметкивполевыключателя"Доступкфайловымсерверамтолькоизсписка").
77
Secret Net 4.0. Руководство по администрированию
Управление доступом к сетевым принтерам
Выберите в списке компьютеров имя сервера, который Вы хотите добавить к списку доступных пользователю серверов, и нажмите кнопку "ОК".
•После того как список доступных файловых серверов сформирован, нажмите кнопку "ОК".
5.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Для управления доступом к сетевым принтерам:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Запреты”.
3.Отметьте поле “Ограничения на доступ к сетевым принтерам” (см. Рис.44), что-
бы ограничить доступ пользователя к сетевым принтерам. При этом на экране появится следующий диалог16.
4.Определите права пользователя на доступ к сетевым принтерам:
•Отметьте поле “Полный доступ”, чтобы разрешить пользователю печать на любом сетевом принтере.
•Отметьте поле “Нет доступа”, если необходимо запретить пользователю печать на любом сетевом принтере.
•Если требуется разрешить пользователю доступ только к некоторым сетевым принтерам, отметьте поле “Доступ к принтерам только из списка”. При
16 Для изменения параметров доступа к сетевым принтерам используйте кнопку "Принтеры" (кнопка активна при наличииотметкивполевыключателя“Ограничениянадоступксетевымпринтерам”).
78
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
Ограничение запуска программ со станций с указанными ОС
этом становятся активны кнопки, управляющие списком доступных пользователю принтеров.
•Для добавления принтера в список нажмите кнопку "Добавить". На экране появится диалог:
Выберите в списке принтер, который Вы хотите добавить к списку доступных принтеров и нажмите кнопку "ОК".
•Чтобы удалить принтер из списка, выберите его в поле списка и нажмите кнопку "Удалить".
•Определив права пользователя на доступ к сетевым принтерам, введите их в действие, нажав кнопку "Ok".
5.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Для запрещения запуска программ, находящихся на других компьютерах:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Запреты”.
3.Отметьте поле “Ограничение запуска программ со станций с указанными ОС” (см. Рис.44) , чтобы запретить пользователю во время работы запускать программы, находящиеся на рабочих станциях определенного типа.
Примечание. Тип рабочей станции в данном случае определяется операционной системой (ОС), под управлением которой она функционирует.
Определите в диалоге, появившемся на экране, для каких типов рабочих станций вводится запрет17:
17 Дляизмененияперечняиспользуйтекнопку"ТипыОС".
79