Аккорд NT2000 v2.0 / AMDZ_5 / ru_admin / RU_ADMIN
.DOC
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
1.3.2. Загрузка ОС. В контроллере «АККОРД» предусмотрена возможность управления режимом загрузки Windows 95/98 и загрузкой различных конфигураций ПО с использованием меню в файле CONFIG.SYS. Выберите пункт "Загрузка ОС" и нажмите <Enter>. На экран выводится окно со списком возможных вариантов загрузки Windows 95, меню выполнения CONFIG.SYS для Windows 95 и MSDOS (если она установлена) (Рис. 9.). С помощью клавиши <Пробел> в квадратных скобках можно установить или сбросить флаг разрешения выбора того или иного сценария загрузки. Клаваша <F6> служит для перемещения курсора от одного окна к другому. Отмеченные флагом пункты меню становятся доступными пользователю для выбора в процессе загрузки ОС путем нажатия на клавишу с номером пункта. Клавиши со стрелками блокируются на момент загрузки как на основной, так и на дополнительной (цифровой) клавиатуре.
Внимание! Для успешной работы данной опции под Window 95/98 в файле MSDOS.SYS в разделе [Options] должна быть прописана строка BootMenu=1.
1.3.3. Форма допуска. Этот параметр позволяет устанавливать для пользователя уровень доступа к ресурсам жесткого диска при использовании дисциплины мандатного доступа. Выберите пункт “Форма допуска”. При нажатии клавиши <Enter> циклически меняется значение уровня доступа пользователя. Значение 1 соответствует самому низкому уровня доступа (несекретно), значение 3 соответствует самому высокому – секретно. Необходимо помнить, что форма допуска пользователя работает только при включенном режиме мандатного доступа в программном обеспечении разграничения доступа, которое поставляется по отдельному заказу.
Встроенное ПО дает возможность управлять 2-мя независимыми гальванически развязанными контактными парами, с помощью которых можно блокировать доступ отдельных пользователей к внешним (по отношению к контроллеру) устройствам, например, к накопителю FDD, CD-ROM или принтеру. Причем, запрет действует либо на момент загрузки операционной системы, либо на весь сеанс работы пользователя. Выберите пункт "Управление устройствами" и нажмите <Enter>. На экран выводится окно со списком устройств (Рис. 10.). С помощью клавиши <Пробел> в квадратных скобках можно установить или сбросить флаг разрешения работы устройства. Переход к пунктам <Запись> <Отмена> осуществляется клавишей <Tab> или мышью. Флаг, установленный в строке “Фиксировать”, запрещает работу устройств на весь сеанс работы пользователя.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
11 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
Внимание! На управляемую контактную пару может быть заведен сигнал напряжением не более 5В и силой тока не более 300 Ма.
Рис. 10. Управление доступом к устройствам
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
12 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
1.4. Регистрация супервизора (администратора безопасности информации). При инициализации контроллера в списке уже находится пользователь “Гл. администратор”, но для него не введены никакие атрибуты. Для регистрации администратора системы выберите строку <Гл. администратор>, нажмите <Enter>. На экран выводится окно ввода-вывода "Параметры пользователя" (Рис. 11.). 1.4.1. Назначение ТМ-идентификатора. Выберите команду <ТМ идентификатор> (Рис. 11.). На экран выводится информация о ТМ-идентификаторе (Рис. 12.). Выберите команду <Новый>. На запрос TM-идентификатора (Рис. 13.) прикоснитесь TM-идентификатором к съемнику. Для отмены текущей операции, выберите команду <Отмена>.
Рис. 11. Редактирование параметров пользователя “Гл. администратор”.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
13 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
Рис. 12. Информация о TM-идентификаторе.
Рис. 13. Запрос TM-идентификатора.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
14 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |
|
|
|
|
|
|
|||||||||
|
|
|
||||||||||||
|
|
|
||||||||||||
1.4.2. Генерация секретного ключа. После использования TM-идентификатора на экране появляется меню генерации секретного ключа (Рис. 14.), который уникален для каждого пользователя и записывается во внутреннюю память регистрируемого TM-идентификатора. Этот секретный ключ пользователя используется в мониторе правил разграничения доступа ACRUN, который позволяет каждому пользователю создать изолированную программную среду (ИПС) и персональный набор файлов, контролируемых на целостность. В отличие от "АККОРД", ACRUN ориентирован на конкретные операционные системы, и поставляется по отдельному заказу.
Внимание! TM-идентификатор, в котором не записан секретный ключ, воспринимается как недопустимый в процессе идентификации-аутентификации пользователя, даже если его номер высвечивается в строке "TM-идентификатор".
Рис. 14. Генерация секретного ключа пользователя.
|
||||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
|
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ дубл. |
|
|||||||||||||
Взам.инв № |
|
|||||||||||||
Подп.и дата |
|
|||||||||||||
Инв.№ подл. |
|
|||||||||||||
|
||||||||||||||
|
|
|
|
|
|
11443195.4012-006 90 01 |
Лист |
|||||||
|
|
|
|
|
|
15 |
||||||||
|
Изм |
Лист |
№ докум. |
Подп. |
Дата |
|||||||||
Копировал |
Формат А4 |