- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Приложение
Параметры установки Secret Net 9x
Порядок использования файла с атрибутами при установке системы
1. Скопируйте в любой рабочий каталог (локальный или сетевой) файлы с устано-
вочного диска из каталога \SecretNet v4.0 (Network)\Setup\Clients\Windows9x\.
2.Создайте в этом каталоге подкаталог DATA.
3.Скопируйте файл INSTALL.DAT в каталог DATA.
4.Запустите на исполнение файл SETUP.EXE.
5.Выполните установку системы Secret Net 9x так, как это описано на стр.11.
Параметры установки Secret Net 9x
Внимание! Параметры можно задавать не только в командной строке при запуске программы установки, но и в файле SETUP.INI, входящем в состав дистрибутива Secret Net 9x. Для настройки параметров установки с помощью этого файла необходимо проводить установку системы защиты с жесткого диска.
Табл.7 Параметры установки системы Secret Net 9x
|
Параметр |
|
Назначение |
|
|
|
не отображать начальные диалоги программы установки: |
|
/NoStartDialogs или /NS |
|
• диалог приглашения к началу установки; |
|
|
|
• диалог для ознакомления с лицензионным соглашением |
|
/NoUsersDialog или /NU |
|
не отображать диалог регистрации пользователей на компью- |
|
|
||
|
|
тере (использовать список пользователей по умолчанию) |
|
|
|
|
|
|
/NoDialogs или /ND |
|
аналогично совокупности параметров /NoStartDialogs и |
|
|
/NoUsersDialog |
|
|
|
|
|
|
/AcsMachine(Имя компь- |
|
не отображать диалог выбора сервера безопасности. Регист- |
|
ютера - сервера |
|
рировать данный компьютер на сервере безопасности, разме- |
|
безопасности) или |
|
щающемся на компьютере с заданным именем |
|
/AM(Имя компьютера - |
|
|
|
сервера безопасности) |
|
|
|
/AcsNumber(Регистрацио |
|
не отображать диалог выбора сервера безопасности. Регист- |
|
нный номер сервера |
|
рировать данный компьютер на сервере безопасности с за- |
|
безопасности) или |
|
данным регистрационным номером. Регистрационный номер |
|
/AN(Регистрационный |
|
указывается в десятичном формате |
|
номер сервера безопас- |
|
|
|
ности) |
|
|
|
/AcsAddress(Имя или ад- |
|
не отображать диалог выбора сервера безопасности. Осуще- |
|
|
ствлять установку на сервер безопасности, работающий на |
|
|
рес компьютера - серве- |
|
компьютере с указанным именем или IP-адресом. При этом в |
|
ра безопасности) или |
|
отличие от параметров /AcsMachine или /AcsNumber, предпи- |
|
/AA(Имя или адрес ком- |
|
|
|
|
сывающих вначале проводить поиск всех серверов безопасно- |
|
|
пьютера - сервера безо- |
|
|
|
|
сти в сети, а затем выбирать указанный, данный параметр |
|
|
пасности) |
|
|
|
|
предписывает выполнять поиск только заданного сервера |
|
|
|
|
|
|
|
|
не отображать диалог выбора варианта завершения установки. |
|
/BootAfterExit или /B |
|
При удачном завершении установки (переустановки) автома- |
|
|
|
тически перезагрузить компьютер |
|
/AddLink(Имя пользова- |
|
зарегистрировать на компьютере пользователей с заданными |
|
|
||
|
|
именами (дополнительно к пользователям по умолчанию). Ус- |
|
|
теля[:имя или идентифи- |
|
|
|
|
тановить для пользователей настройки в соответствии с ука- |
|
|
катор шаблона настроек |
|
занным шаблонами настроек связи Пользователь-Компьютер. |
|
связи Пользователь- |
|
Если шаблон не указан, используется шаблон по умолчанию |
|
Компьютер]) или /AL |
|
|
|
|
пространства имен Windows 9x. |
|
|
|
|
131
Secret Net 4.0. Руководство по администрированию
Примеры использования параметров в командной строке:
Setup.exe -NoStartDialogs -B
Setup.exe /Am(Nt_sky_server) Setup.exe /An(7) /Nu /b Setup.exe /BootAfterExit Setup.exe -AА(200.0.0.1) -Nu Setup.exe -Al(Elena)
Setup.exe /An(7) /AddLink(Ivanov:администратор по умолчанию,Petrov:пользователь,Sidorov) /b /Nu
Примеры использования параметров в файле Setup.ini:
[SN] AcsMachine=Nt_sky_server NoUsersDialog= BootAfterExit=
[SN] AN=12 Nu=
BootAfterExit =
[SN] AcsMachine=Nt_sky_server AddLink=Elena BootAfterExit=
NoDialogs
Внимание!
•При использовании параметров /AcsMachine, /AcsNumber или /AcsAddress на-
чальные диалоги программы установки не отображаются (аналогично исполь-
зованию ключа /NoStartDialogs).
•При указании ключей допускается использовать вместо символа ‘/’ символ ‘-’.
•При указании ключей допускается использовать символы верхнего и нижнего регистра.
132