- •Оглавление
- •Введение
- •Установка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы настройки системы и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Пароль
- •Учетная запись
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Настройка порта ввода/вывода
- •Персональные идентификаторы
- •Контроль входа локальных пользователей
- •Изменение параметров пароля
- •Изменение пароля пользователя
- •Изменение состояния и параметров учетной записи
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Настройка режима работы замкнутой среды для пользователей
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Контроль целостности
- •Подготовка механизма контроля целостности к работе
- •Настройка заданий
- •Управление заданиями
- •Анализ нарушений и восстановление ресурсов
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла для пользователя
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Документация
- •Предметный указатель
Глава 3. Управление группами пользователей
2.Вызовите контекстное меню к ярлыку с именем удаляемой группы и выберите пункт "Удалить".
Совет. Для удаления из списка нескольких объектов одновременно предварительно выделите их, используяклавиши<Shift> или<Ctrl>.
3.В появившемся на экране сообщении нажмите кнопку "Да" для подтверждения удаления.
Группа пользователей будет удалена из списка групп.
После удаления локальной группы удаляются все сведения о ней, хранящиеся в системе. При удалении доменной группы с компьютера удаляются лишь сведения о ее связи с данным компьютером, а сведения о самой группе остаются в системе.
Управление составом локальной группы пользователей
В состав локальной группы пользователей могут быть включены: локальные пользователи, доменные пользователи и доменные группы пользователей.
Примечание. Создавать локальных пользователей и включать их в состав локальных групп рекомендуетсятольковособыхслучаях(см. стр.50).
Примечание. Всоставлокальнойгруппыпользователейнельзявключитьдругуюлокальнуюгруппу.
Включение доменной группы в состав локальной группы
Включить доменную группу в состав локальной группы можно через буфер обмена
(Clipboard) или методом Drag-and-Drop.
При использовании буфера обмена:
1. В программе "Проводник" выберите ярлык с именем доменной группы, которую необходимо включить в состав локальной группы.
Совет. Длявыборанесколькихобъектоводновременноиспользуйтеклавиши<Shift> и<Ctrl>.
2.Скопируйте объект в буфер обмена.
3.Выберите нужную локальную группу.
4.Вызовите контекстное меню и выберите в нем пункт "Вставить".
Доменная группа пользователей будет включена в локальную группу. Пользователи, входящие в доменную группу будут наделены всеми правами и привилегиями, которыми обладает локальная группа.
Совет. Выполнить эту операцию можно и другим способом. Скопируйте ярлык локальной группы в буферобменаивставьтееговдоменнуюгруппу.
При использовании метода Drag-and-Drop:
1. Установите курсор мыши на ярлык с именем доменной группы, нажмите и удерживайте нажатой левую кнопку мыши.
Совет. Длявыборанесколькихобъектоводновременноиспользуйтеклавиши<Shift> и<Ctrl>.
2.Не отпуская кнопки, перемещайте курсор мыши к ярлыку локальной группы, в которую необходимо включить доменную. Курсор будет иметь вид:
пока он не совмещен с ярлыком группы или когда включение невозможно,
41
Secret Net 2000. Руководство по администрированию
когда включение в группу возможно.
3.Отпустите левую кнопку мыши.
Доменная группа пользователей будет включена в локальную группу, а пользователям, входящим в доменную группу будут предоставлены права и привилегии, которыми обладает локальная группа пользователей.
Совет. Выполнить эту операцию можно и другим способом – перемещая ярлык локальной группы в доменнуюгруппу, ивэтомслучаедоменнаягруппабудетвключенавлокальную.
Исключение доменной группы из состава локальной группы
Для исключения доменной группы из состава локальной группы:
1. В левой части окна программы "Проводник" выберите ярлык локальной группы, из которой необходимо исключить доменную группу.
В правой части окна программы "Проводник" отобразится список ярлыковссылок входящих в нее пользователей и доменных групп.
2.Выберите ярлык-ссылку с именем доменной группы, которую необходимо исключить из состава локальной группы. Вызовите контекстное меню и выберите пункт "Удалить".
Совет. Длявыборанесколькихобъектоводновременноиспользуйтеклавиши<Shift> и<Ctrl>.
На экране появится предупреждающее сообщение.
3.Подтвердите свое решение, нажав кнопку "Да".
Доменная группа будет удалена из состава локальной группы, а пользователи, входящие в доменную группу, не смогут пользоваться на данном компьютере правами и привилегиями, которыми обладает данная локальная группа.
Включение пользователя в состав локальной группы
Состав локальной группы пользователей можно изменить, включая или удаляя из нее пользователей компьютера. Пользователь, включенный в группу, наделяется всеми правами и привилегиями, которыми она обладает.
Включить пользователя в состав группы можно через буфер обмена (Clipboard) или методом Drag-and-Drop.
Для включения пользователя в группу через буфер обмена:
1. В программе "Проводник" выберите ярлык с именем пользователя, которого необходимо включить в состав группы.
Совет. Длявыборанесколькихобъектоводновременноиспользуйтеклавиши<Shift> и<Ctrl>.
2.Скопируйте объект в буфер обмена.
3.Откройте папку "Группы пользователей" и найдите нужную группу.
4.Вызовите контекстное меню и выберите в нем пункт "Вставить".
Пользователь будет включен в группу и наделен всеми правами и привилегиями, которыми обладает локальная группа пользователей.
Если пользователь с соответствующими правами включает себя в группу, для того чтобы права и привилегииэтойгруппывступиливсилу, емунеобходимовыполнитьповторныйвходвсистему.
42