- •Оглавление
- •Введение
- •Установка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы настройки системы и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Пароль
- •Учетная запись
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Настройка порта ввода/вывода
- •Персональные идентификаторы
- •Контроль входа локальных пользователей
- •Изменение параметров пароля
- •Изменение пароля пользователя
- •Изменение состояния и параметров учетной записи
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Настройка режима работы замкнутой среды для пользователей
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Контроль целостности
- •Подготовка механизма контроля целостности к работе
- •Настройка заданий
- •Управление заданиями
- •Анализ нарушений и восстановление ресурсов
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла для пользователя
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Документация
- •Предметный указатель
Secret Net 2000. Руководство по администрированию
строек, выполненных администратором компьютера, используется процедура обратной синхронизации, обеспечивающая передачу изменений в центральную БД.
Средства управления
Элементы интерфейса, используемые для вызова средств управления
После установки системы на компьютер в интерфейсе Windows появятся элементы управления системой Secret Net 2000.
Панель задач
На панели задач Windows появится логотип Secret Net. Контекстное меню логотипа, содержит команды вызова некоторых программных модулей Secret Net 2000.
Программа "Проводник"
В окне программы "Проводник" появится папка "Secret Net 2000", содержащая вложенные папки "Пользователи" и "Группы пользователей". К папкам и входящим в них объектам можно вызвать контекстное меню, содержащее команды управления объектами.
Главное меню Windows
В меню "Программы" главного меню Windows будет включена группа Secret Net 2000, содержащая команды для вызова программ настройки общих параметров, просмотра журнала и удаления Secret Net 2000.
Консоль системы защиты
Консоль системы защиты – это диалоговое окно, содержащее сводную информацию о настройках системы, параметрах текущего сеанса и ресурсах, предоставленных в совместное использование. Кроме того, в диалоге расположены кнопки для выполнения часто используемых операций и вызова диспетчера задач. При настройке системы защиты удобно использовать консоль для оперативного получения информации о состоянии защитных систем и установленных режимах работы.
Для вызова консоли системы защиты:
1. Нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del>. На экране появится диалог:
30
Глава 2. Общие принципы настройки и управление объектами
Информация о текущем сеансе
Вызывает временную блокировку работы компьютера
Вызывает завершение сеанса или выключение компьютера
Вызывает считывание ключевой информации
Вызывает диалог для смены пароля
Вызывает диспетчер задач Windows 2000
Закрывает окно консоли
В этом диалоге содержится информация о действующих в текущий момент параметрах системы защиты, которые определяют ее конфигурацию
В этом диалоге содержится информация о подключенных к компьютеру сетевых ресурсах
Рис. 9. Консоль системы защиты
Кнопки, расположенные в левой части диалога, предназначены для выполнения пользователем типовых операций. Информация, отображаемая в диалоговом окне, распределена по вкладкам "Сеанс", "Конфигурация" и "Ресурсы":
Сеанс |
Информация о текущем сеансе |
Табл. 22 |
Конфигурация |
Информация о действующих значениях |
|
|
параметров системы защиты |
Табл. 23 |
Ресурсы |
Информация о сетевых ресурсах, подключенных |
|
|
к компьютеру |
Табл. 24 |
2.Выполните необходимые действия или просмотрите нужные сведения.
3.Закройте окно, нажав кнопку "Закрыть" или клавишу <Esc>.
Призавершениисеансаилизавершенииработыокноконсолибудетзакрытоавтоматически.
Средства управления параметрами работы компьютера
Параметры работы компьютера определяют настройки системы защиты, общие для всех пользователей компьютера.
Управлять общими параметрами может только пользователь, обладающий необходимыми привилегиями на администрирование системы защиты (см. Табл. 10 на стр.126).
Настройка некоторых параметров выполняется только средствами централизованного управления Secret Net. См. документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга 1".
Для настройки параметров работы компьютера:
1. Вызовите на экран окно управления общими параметрами одним из следующих способов:
•в программе "Проводник" вызовите к папке "Secret Net 2000" контекстное меню и выберите в нем пункт "Свойства"6;
6В описании процедур в качестве основного способа вызова команд используется контекстное меню. В Secret Net, как и в других приложениях Windows, эти же команды можно вызвать и другими способами, используя горячие клавиши, главноеменюпрограммы"Проводник" иликнопкипанелиинструментов.
31
Secret Net 2000. Руководство по администрированию
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
•выберите в программном меню Windows группу "Secret Net 2000", а в ней пункт "Настройки Secret Net";
•к логотипу Secret Net на панели задач правой кнопкой мыши вызовите меню и выберите в нем пункт "Настройки системы".
На экране появляется диалоговое окно.
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 10. Диалоговое окно для настройки общих параметров
Диалоги этого окна позволяют управлять общими параметрами системы защиты. Каждый диалог предназначен для управления одной из групп общих параметров.
2. Для настройки параметров, входящих в одну из групп, выберите нужный диалог.
Название диалога |
Назначение |
Общие |
Просмотр имени и описания компьютера, значения макси- |
|
мального периода неактивности для временной блокировки. |
Учетная запись |
Просмотринформации ополитикеблокировки учетныхзапи- |
|
сей. |
Ограничения на пароль |
Просмотр информации о политике ограничений на пароль. |
Журнал |
Настройка параметров журнала безопасности. |
Компьютер |
Настройка параметров, относящихся к дополнительным ме- |
|
рам по усилению защитных возможностей системы. |
Регистрация событий |
Настройка общего перечня событий, которые должны регист- |
|
рироваться в журнале безопасности. |
Устройства |
Управление средствами аппаратной поддержки и режимами |
|
их использования для аутентификации. |
Контроль целостности |
Управление параметрами автоматического слежения за це- |
|
лостностью защищаемых ресурсов. |
Дополнительно |
Настройка параметров защитных подсистем: полномочного |
|
управления доступом, механизма разграничения доступа к |
|
дискам и портам, удаленного контроля компьютера. |
Так как каждая группа параметров определяет работу тех или иных защитных механизмов системы, настройку параметров следует выполнять в соответствии
32
Глава 2. Общие принципы настройки и управление объектами
с описаниями этих механизмов, приведенными в последующих главах данного руководства.
3.Завершив настройку всех параметров, нажмите кнопку "OK".
Совет. Если нужно принять новые значения параметров и не закрывать окно настроек– нажмите накнопку"Применить". Дляотказаотизмененийнажмитекнопку"Отмена".
После изменения некоторых параметров, для того, чтобы они вступили в действие, требуется перезагрузка компьютера. В этих случаях система выводит предупреждающие сообщения.
Средства управления свойствами пользователя
Средства управления свойствами пользователя позволяют настроить для каждого пользователя компьютера индивидуальную конфигурацию защитных механизмов системы Secret Net 2000.
Для изменения свойств пользователя:
1. В окне программы "Проводник" раскройте последовательно папки "Мой компью-
тер", "Secret Net 2000", "Пользователи".
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
2.Вызовите контекстное меню для ярлыка нужного пользователя и выберите команду "Свойства".
На экране появится окно настройки свойств пользователя:
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 11. Окно настройки свойств пользователя
Диалоги этого окна позволяют управлять свойствами объекта "Пользователь". Каждый диалог предназначен для управления отдельной группой свойств.
Следует помнить. Управление большинством параметров работы доменных пользователей при локальном администрировании недоступно и осуществляется средствами централизованного управления Secret Net.
33