Глава 5. Настройка механизмов управления доступом и защиты ресурсов
•файл должен быть недоступен на изменение (запись) для пользователя, для которого включена замкнутая программная среда.
Включение дополнительных механизмов защиты
Ограничение доступа к локальным ресурсам
Если в комплект поставки системы Secret Net 9x не входят аппаратные средства поддержки, обеспечивающие надежную защиту от загрузки компьютера с внешних носителей, Вы можете включить режим программной защиты компьютера от загрузки с гибкого диска. Также, для каждого пользователя может быть настроен индивидуальный перечень запретов на использование локальных ресурсов компьютера.
Режим "Мягкой защиты жесткого диска"
Для включения программной защиты от загрузки с гибкого диска:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Режимы” (см. Рис.39).
3.Поставьте отметку в поле “Режим мягкой защиты жесткого диска”, чтобы включить программную защиту от загрузки с гибкого диска. В этом случае система защиты изменит системные области локальных дисков компьютера, которые станут “невидимы” при загрузке компьютера с гибкого диска в обход системы Secret Net 9x. При попытке выбора защищенного диска в качестве текущего, например диска [C:], на экране появится сообщение об отсутствии доступа к диску.
4.Нажмите кнопку "ОК".
Для определения индивидуальных запретов пользователей:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Запреты”:
Группа выключателей “Локальные ресурсы” позволяет определить запреты, налагаемые на пользователя при работе с локальными ресурсами компьютера
Группа выключателей для определения ограничений на доступ к сетевым ресурсам 
Группа для определения ограничений на использование системных ресурсов 
Нажмите эту кнопку, чтобы определить список недоступных коммуникационных портов
Используйте эту кнопку для изменения списка файловых серверов
Нажмите эту кнопку для изменения доступа пользователя к сетевым принтерам
Нажмите эту кнопку для определения типов рабочих станций
Рис.44 Диалог "Запреты"
75
Запрет загрузки с внешних носителей
Запрет прямого доступа к дискам
Запрет доступа к принтерам
Ограничение доступа к портам
Secret Net 4.0. Руководство по администрированию
3.При установке отметки в поле "Запрет загрузки с внешних носителей", пользова-
телю запрещается осуществлять загрузку компьютера с системной дискеты или с загрузочного CD ROM диска14.
4.В случае если необходимо всем программам, запускаемым пользователем, запретить использовать прерывания MS DOS (Int13/25/26) для осуществления прямого доступа к диску, установите отметку в поле "Запрет прямого доступа к дискам".
5.Для того чтобы запретить пользователю печатать на любом подключенном к компьютеру локальном принтере, установите отметку в поле "Запрет доступа к принтерам".
6.Чтобы запретить обмен информацией через коммуникационные порты компьютера, установите отметку в поле "Ограничение доступа к портам".
Для изменения списка недоступных коммуникационных портов используйте кнопку "Порты". Нажмите эту кнопку и определите в появившемся на экране диалоге список коммуникационных портов, через которые пользователю запрещен обмен информацией (см. Рис.45).
Если отметка в поле выключателя, содержащем название порта, установлена – доступ к порту разрешен
Рис.45 Список коммуникационных портов компьютера
•Поставьте отметку в поле выключателя, содержащего название порта, чтобы разрешить пользователю доступ к этому порту.
•Чтобы запретить доступ к порту - уберите отметку из поля выключателя.
•Нажмите копку "Ok" (<Enter>), чтобы сохранить изменения.
7.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Разграничение доступа пользователей к USB - портам компьютера
Для включения режима разграничения доступа:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Режимы” (см. Рис.39).
3.Поставьте отметку в поле “Разграничение доступа к USB устройствам”.
4.Нажмите кнопку "ОК".
5.Перезагрузите компьютер.
Для определения запрета для пользователя:
1. Вызовите на экран окно управления свойствами пользователя.
14 Еслиотсутствуетаппаратнаяподдержкасистемызащиты– выключательнеактивен.
76
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
2.Активизируйте диалог “Запреты” (см. Рис.44).
3.Поставьте отметку в поле "Ограничение доступа к портам" или нажмите кнопку "Порты".
На экране появится диалог, содержащий список коммуникационных портов компьютера (см. Рис.45).
4.Уберите отметку из поля "USB", чтобы запретить доступ пользователя к USB – портам компьютера.
5.Нажмите кнопку "Ok".
6.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Ограничение доступа к сетевым ресурсам
|
Для управления доступом к файловым серверам: |
|
|
1. Вызовите на экран окно управления свойствами пользователя. |
|
|
2. |
Активизируйте диалог “Запреты”. |
Управление |
3. |
Отметьте поле “Доступ к файловым серверам только из списка” (см. Рис.44), |
доступом к |
|
чтобы запретить доступ пользователя к файловым серверам, не включенным в |
файловым |
|
список доступных серверов15. При этом на экране появится диалог: |
серверам |
|
|
Список файловых серверов, доступ к которым будет разрешен пользователю
4.Сформируйте список доступных файловых серверов, доступ к которым будет разрешен пользователю.
•Для удаления сервера из списка, выберите этот сервер в списке и нажмите кнопку "Удалить".
•Чтобы добавить в список новый сервер, нажмите кнопку "Добавить". Диалог “Обзор компьютеров”, появившийся на экране, позволяет просмотреть список компьютеров, входящих в состав локальной сети. Для просмотра списка используйте стандартные операции, принятые в Windows.
15 Для изменения списка файловых серверов используйте кнопку "Серверы" (кнопка становится активной при установкеотметкивполевыключателя"Доступкфайловымсерверамтолькоизсписка").
77
Secret Net 4.0. Руководство по администрированию
Управление доступом к сетевым принтерам
Выберите в списке компьютеров имя сервера, который Вы хотите добавить к списку доступных пользователю серверов, и нажмите кнопку "ОК".
•После того как список доступных файловых серверов сформирован, нажмите кнопку "ОК".
5.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Для управления доступом к сетевым принтерам:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Запреты”.
3.Отметьте поле “Ограничения на доступ к сетевым принтерам” (см. Рис.44), что-
бы ограничить доступ пользователя к сетевым принтерам. При этом на экране появится следующий диалог16.
4.Определите права пользователя на доступ к сетевым принтерам:
•Отметьте поле “Полный доступ”, чтобы разрешить пользователю печать на любом сетевом принтере.
•Отметьте поле “Нет доступа”, если необходимо запретить пользователю печать на любом сетевом принтере.
•Если требуется разрешить пользователю доступ только к некоторым сетевым принтерам, отметьте поле “Доступ к принтерам только из списка”. При
16 Для изменения параметров доступа к сетевым принтерам используйте кнопку "Принтеры" (кнопка активна при наличииотметкивполевыключателя“Ограничениянадоступксетевымпринтерам”).
78
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
Ограничение запуска программ со станций с указанными ОС
этом становятся активны кнопки, управляющие списком доступных пользователю принтеров.
•Для добавления принтера в список нажмите кнопку "Добавить". На экране появится диалог:
Выберите в списке принтер, который Вы хотите добавить к списку доступных принтеров и нажмите кнопку "ОК".
•Чтобы удалить принтер из списка, выберите его в поле списка и нажмите кнопку "Удалить".
•Определив права пользователя на доступ к сетевым принтерам, введите их в действие, нажав кнопку "Ok".
5.Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Для запрещения запуска программ, находящихся на других компьютерах:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Запреты”.
3.Отметьте поле “Ограничение запуска программ со станций с указанными ОС” (см. Рис.44) , чтобы запретить пользователю во время работы запускать программы, находящиеся на рабочих станциях определенного типа.
Примечание. Тип рабочей станции в данном случае определяется операционной системой (ОС), под управлением которой она функционирует.
Определите в диалоге, появившемся на экране, для каких типов рабочих станций вводится запрет17:
17 Дляизмененияперечняиспользуйтекнопку"ТипыОС".
79