- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Приложение
Информация о состоянии и настройках Secret Net 9x
Табл.8 Информацияотекущемсеансеработыпользователя(диалог"Сеанс")
|
Параметр |
|
Значения |
|
Комментарии |
|
|
|
|
|
|||
Пользователь |
|
Имя пользователя в системе |
|
|
|
|
Описание |
|
Дополнительная информация |
|
|
|
|
|
|
|
о пользователе |
|
|
|
Уровень допуска27 |
|
Отсутствует, |
|
Уровень допуска пользователя к кон- |
|
|
|
|
|
Конфиденциально, |
|
фиденциальной информации |
|
|
|
|
Строго конфиденциально |
|
|
|
Замкнутая среда |
|
Используется, |
|
Характеристика использования замк- |
|
|
|
|
|
Не используется |
|
нутой среды в текущем сеансе работы |
|
Атрибуты доступа |
Мягкий режим, |
Жесткий режим,
Данное значение соответствует одной из ситуаций:
•Включен режим "Мягкий режим контроля атрибутов" для пользователя;
•Пользователю предоставлена привилегия "Без ограничений по настройкам";
•Выключен режим "Мягкий режим контроля атрибутов" и пользователю не предоставлена хотя бы одна из привилегий: "Без атрибутов на дисках", "Без атрибутов на каталогах", "Без атрибутов на файлах";
Не используется (по привилегиям пользователя)
• Пользователю предоставлены привилегии: "Без атрибутов на дисках", "Без атрибутов на каталогах", "Без атрибутов на файлах".
Табл.9 Сведенияосостояниииконфигурациисистемызащиты(диалогSecret Net)
Параметр |
Значения |
Комментарий |
Версия Secret Net |
Версия Secret Net 9x |
Наименование и номер версии Secret |
|
|
Net 9x, установленной на компьютер |
Состояние Secret Net |
Активна, |
Активна – система Secret Net функцио- |
|
Не активна, |
нирует; не активна – система временно |
|
Отключена |
не активна; отключена – система за- |
|
|
щиты временно отключена |
Версия Secret Net ПЗУ |
Номер ПЗУ, |
Номер версии устройства аппаратной |
|
ПЗУ отсутствует |
поддержки |
Полномочный доступ |
Активен, |
Если режим активен, то система защи- |
|
Отключен |
ты обеспечит разграничение доступа к |
|
|
ресурсам, в соответствии со степенью |
|
|
конфиденциальности содержащихся в |
|
|
них сведений и уровнем допуска поль- |
|
|
зователей к конфиденциальной ин- |
|
|
формации |
Шифрование файлов |
Активно, |
Если режим активен, то обеспечивает- |
|
Отключено |
ся криптографическая защита инфор- |
|
|
мации, содержащейся в |
|
|
зашифрованных файлах |
27Данный параметр появится на экране только в том случае, если активизирован режим "Полномочное управление доступом".
133
Secret Net 4.0. Руководство по администрированию
Параметр |
Значения |
Комментарий |
Удаленный контроль |
Запрещен |
Запрещается или разрешается про- |
|
Разрешен просмотр экрана |
сматривать содержание экрана данно- |
|
|
го компьютера с другого компьютера |
Сервер безопасности |
Ряд значений, отображающих |
|
|
состояние работы агента сер- |
|
|
вера безопасности |
|
Кнопка "Загрузить (Выгрузить) ключи"
• "Загрузить ключи"
Вызывает на экран диалог для выбора устройства, с которого будет происходить считывание личного ключа сотрудника;
• "Выгрузить ключи"
Выгружает личный ключ сотрудника из криптографического ядра системы защиты
Кнопка "Отключить" ("Включить")
• "Отключить"
Запускает процедуру временного отключения (удаления) системы защиты;
• "Включить"
Активизирует Secret Net 9x после ее временного отключения
Кнопка "Выгрузить" |
• "Выгрузить" |
("Загрузить") |
Отключает систему защиты до первой |
|
перезагрузки компьютера; |
|
• "Загрузить" |
|
Активизирует систему защиты после |
|
ее временного отключения. |
Табл.10 Информация о конфигурации компьютера
Параметр |
Комментарий |
Имя компьютера |
Имя компьютера |
Версия ОС |
Название и номер версии операционной системы |
Процессор |
Тип процессора, рабочая частота процессора в MГц |
Оперативная память |
Размер оперативной памяти в Мб |
Порты |
Количество портов (LPT, COM, GAME) |
BIOS |
Модель, версия и дата выпуска BIOS |
Сетевая карта |
Серийный номер сетевой карты |
134