- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 6. Управление доступом к дискам, каталогам и файлам
Внимание! Для регистрации попыток доступа к файлам, которым определены дополнительные атрибуты "Аудит чтения" и "Аудит записи", необходимо включить соответствующие режимы регистрации событий
(см. стр.115).
•Атрибут "Только чтение" включает для файла режим, при котором реальный доступ к этому файлу разрешен только на чтение, но программе, которая осуществляет доступ к файлу на запись, возвращается признак успешного завершения операции изменения файла.
6.Нажмите кнопку "ОК".
Внимание!
•Права пользователя на доступ к файлу определяются значениями атрибутов, установленных на сам файл, значениями атрибутов всех каталогов, образующих путь к файл, а также значениями атрибутов доступа к диску.
•Привилегии по доступу к ресурсам компьютера “Видимость файлов” и “Без атрибутов на файлах” (см. стр.43), предоставленные пользователю, отменяют соответствующие ограничениянадоступэтогопользователякфайлам, заданныеатрибутамидоступаивладения.
Табл.5 Варианты атрибутов доступа к файлу
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
Пользователю запрещено |
||
|
Полный доступ |
|
• |
выполнять любые действия |
• |
запрещений нет (если атрибу- |
|
|
|
|
над данным файлом |
|
ты доступа к диску и катало- |
|
|
|
|
|
|
гам, содержащим файл, не |
|
|
|
|
|
|
запрещают к нему доступ) |
|
|
|
|
|
|
|
|
Чтение и запись |
|
• |
открывать на чтение, изме- |
• запускать файл на исполне- |
|
|
|
|
|
нять содержание, переиме- |
|
ние, если это программа |
|
|
|
|
новывать и удалять данный |
|
|
|
|
|
|
файл |
|
|
|
|
|
|
|
|
|
|
Выполнение |
|
• открывать на чтение данный |
• |
изменять содержание, пере- |
|
|
|
|
|
файл; |
|
именовывать и удалять дан- |
|
|
|
• запускать файл на исполне- |
|
ный файл |
|
|
|
|
|
ние (если это программа) |
|
|
|
Только чтение |
|
• открывать на чтение данный |
• |
изменять содержание, пере- |
|
|
|
|
|
файл |
|
именовывать и удалять дан- |
|
|
|
|
|
|
ный файл |
|
|
|
|
|
• запускать файл на исполне- |
|
|
|
|
|
|
|
ние, если это программа |
|
Нет доступа |
|
• |
разрешенных действий нет; |
• |
выполнять любые действия |
|
|
|
|
данный файл будет невидим |
|
над данным файлом (незави- |
|
|
|
|
для пользователя |
|
симо от атрибутов доступа к |
|
|
|
|
|
|
диску и каталогам, содержа- |
|
|
|
|
|
|
щим файл). |
Управление атрибутами помощью программы IMAGE32
В комплект поставки системы Secret Net 9x входит специальная программа IMAGE32, предназначенная для управления атрибутами доступа и владения ресурсов файловой системы компьютера.
Кроме этого программа позволяет управлять категориями конфиденциальности локальных дисков и каталогов (см. стр.105).
97
Secret Net 4.0. Руководство по администрированию
Запустите программу IMAGE32, чтобы приступить к управлению атрибутами Secret Net 9x каталогов и файлов. На экране появится окно программы:
Используйте эти |
|
|
команды контекстного |
|
Группа |
меню для обновления |
|
переключателей для |
ветвей дерева |
|
определения режима |
|
|
работы программы |
|
|
Нажмите эту кнопку, |
|
|
чтобы вызвать диалог |
|
|
настройки параметров |
|
|
программы |
Рис.54 Стартовый диалог программы Image32
В центре диалогового окна программы IMAGE32 отображаются пиктограммы с именами логических дисков компьютера. Рассмотрим, как организовано отображение
файловой структуры в программе. Подведите указатель мыши к значку , расположенному слева от пиктограммы нужного диска и нажмите левую кнопку мыши. В центре диалога отобразится файловая структура жесткого диска, представленная в виде дерева. Для просмотра этой структуры используйте стандартные операции над деревом объектов, принятые в Windows, а также вертикальную и горизонтальную полосы прокрутки. Для обновления ветвей дерева объектов подведите курсор к имени диска или каталога, нажмите правую кнопку мыши и выберите в контекстном меню (см. Рис.54) команду:
•“Обновить вложенные ресурсы (F5)” – чтобы обновить вложенные ресурсы 1 уровня иерархии текущей ветви;
•“Обновить все вложенные ресурсы (Shift+F5)” – для полного обновления текущей ветви дерева.
Группа переключателей “Атрибуты” позволяет определить режим работы програм-
мы IMAGE32:
•Работа программы в режиме "Диалог" позволяет выбрать ресурсы файловой системы (каталоги и файлы), узнать или установить для них атрибуты владения и управления доступом. Установите отметку в поле переключателя “Диалог”, чтобы включить этот режим.
•Отметка, установленная в поле переключателя "Файлы", переводит программу IMAGE32 в режим записи установленных атрибутов в файл или установки записанных атрибутов из файла.
Настройка параметров IMAGE32
Прежде чем приступить к управлению атрибутами с помощью программы IMAGE32, необходимо настроить параметры программы.
98
Глава 6. Управление доступом к дискам, каталогам и файлам
Для настройки параметров:
1. Нажмите кнопку "Параметры" (см. Рис.54), чтобы вызвать на экран диалог управления параметрами программы IMAGE32:
Рис.55 Настройка параметров IMAGE32
2. Настройте параметры программы. Перечень параметров представлен в Табл.6.
Табл.6 Параметры настройки программы IMAGE32
Наименование |
|
Назначение |
параметра |
|
|
Сохранять короткие имена |
|
Если поле содержит отметку, при сохранении атрибутов в |
|
файл пути к ресурсам будут содержать только короткие |
|
|
|
имена файлов и каталогов (формат MS DOS) |
Сохранять имена ресурсов в |
|
Если поле содержит отметку, при сохранении атрибутов в |
DOS формате |
|
файл используется кодировка MS DOS |
Пересоздавать файл при |
|
Если поле содержит отметку, при сохранении атрибутов в |
|
существующий файл этот файл всегда создается заново, а |
|
сохранении атрибутов |
|
старое содержимое файла уничтожается. Иначе сохраняе- |
|
|
мые атрибуты дописываются в конец заданного файла |
|
|
Если поле содержит отметку, при выполнении операции |
Снятие атрибутов с |
|
присвоения атрибутов всем ресурсам, которые не выбраны |
|
в диалоге, либо не заданы в файле, присваиваются сво- |
|
остальных ресурсов |
|
|
|
бодные (нулевые) атрибуты. При этом текущие значения |
|
|
|
|
|
|
атрибутов будут потеряны |
Разрешить конвертирование |
|
Если поле содержит отметку, при переустановке системы |
|
защиты в режиме “Установка существующих атрибутов” ат- |
|
атрибутов |
|
рибуты более ранней версии системы Secret Net 9x преоб- |
|
|
разуются в новый формат |
Выход по завершении |
|
Если поле содержит отметку, сразу же после выполнения |
|
какой-либо операции (либо при установке атрибутов, либо |
|
обработки команды |
|
при получении атрибутов) работа программы завершается |
|
автоматически |
|
Редактор для файлов с |
|
Определяет путь к текстовому редактору, который будет |
|
вызываться при открытии файлов, содержащих атрибуты. |
|
атрибутами |
|
|
|
По умолчанию предлагается редактор SnEdit |
|
|
|
|
Имена пользователей и |
|
Если поле содержит отметку, в конец файла с атрибутами |
|
добавляется перечень имен пользователей и групп пользо- |
|
групп в файле с атрибутами |
|
|
|
вателей с указанием регистрационных номеров |
|
Разрешить использование |
|
Если поле содержит отметку, при редактировании файлов с |
|
атрибутами в именах ресурсов разрешает использовать |
|
масок для имен ресурсов |
|
|
|
подстановочные символы ('?' , '*' , '*.*' и др.) |
|
|
|
|
Разрешить синхронизацию |
|
В текущей реализации программы не используется. |
3. Сохраните изменения, нажав кнопку "ОК".
99
Secret Net 4.0. Руководство по администрированию
Управление атрибутами в режиме "Диалог"
Управление доступом пользователей к ресурсам в режиме “Диалог” заключается в последовательном выполнении следующих операций:
•выбор ресурсов (файлов и каталогов);
•назначение атрибутов доступа и владения выбранным ресурсам;
•присвоение назначенных атрибутов выбранным ресурсам.
Используйте контекстное меню для обновления ветвей дерева и выбора ресурсов
Определите атрибуты доступа и владения для выбранных ресурсов, а также дополнительные атрибуты файлов
Нажмите эту кнопку для отмены изменений и отображения текущих атрибутов, уже присвоенных выбранным ресурсам
Нажмите эту кнопку для присвоения заданных атрибутов ресурсам
Рис.56 Окно программы IMAGE32 в режиме "Диалог"
Для выбора ресурса:
Отметьте его ярлык, используя следующие способы установки отметок:
Выбор ресурсов • Подведите курсор к ярлыку каталога (файла) и нажмите правую кнопку мыши. В этом случае отметка устанавливается только на каталог (файл), вложенные ресурсы каталога не выбираются.
•Подведите курсор к имени ресурса. Нажмите правую кнопку мыши и активизируйте в появившемся контекстном меню команду:
•"Выбрать ресурс" - чтобы выбрать файл или каталог (вложенные ресурсы каталога не выбираются);
•"Выбрать вложенные ресурсы" - для выбора вложенных файлов и подкаталогов 1 уровня иерархии (но не самого каталога);
•"Выбрать все вложенные ресурсы" - если требуется выбрать содержимое каталога полностью (но не сам каталог).
Внимание! Повторное выполнение операции отменяет выбор ресурса и удаляет установленные отметки.
В программе IMAGE32 используются следующие условные обозначения ресурсов:
Файл не выбран
Файл выбран
100