1.1.3 Группа параметров “Режимы”

Диалог, подобный представленному на рисунке 3, предназначен для управления режимами работы системы Secret Net.

Рисунок 3 – Диалог “Режимы”

Выключатель ^{“Шифрование файлов”} в текущей версии системы защиты не используется.

Выключатель ^{“Режим мягкой защиты жесткого диска”} позволяет включать и отключать программную защиту от загрузки с гибкого диска. Эта защитная функция препятствует возможности обхода средств защиты в случае загрузки операционной системы с гибкого диска. (Такая возможность существует, если в комплекте поставки отсутствует плата аппаратной поддержки системы защиты.) Поставьте отметку ( ) в поле выключателя, чтобы включить программную защиту от загрузки с гибкого диска. В этом случае система защиты изменит системные области локальных дисков компьютера, которые станут “невидимы” при загрузке компьютера с гибкого диска в обход системы Secret Net. При попытке выбора защищенного диска в качестве текущего, например диска [C:], на экране появится сообщение об отсутствии доступа к диску. Чтобы выключить защиту от загрузки с гибкого диска - снимите отметку в этом поле.

Поставьте отметку ( ) в поле выключателя ^{“Режим использования хранителя экрана Secret Net”}, чтобы разрешить использование встроенного хранителя экрана системы Secret Net. В этом случае при временной блокировке компьютера всегда будет использоваться только встроенный хранитель экрана. Если отметка в поле выключателя не установлена, пользователям компьютера разрешено выбирать хранитель экрана, из списка хранителей экрана ОС Windows’9x.

Группа полей “Полномочное управление доступом” позволяет настроить режим полномочного управления доступом.

Выключатель ^{“Полномочное управление доступом:”} позволяет включать и отключать полномочное управление доступом к конфиденциальным данным, хранящимся на жестких дисках компьютера. Для того чтобы перевести систему Secret Net в режим полномочного управления доступом, поставьте отметку ( ) в поле выключателя. Чтобы выключить этот режим - снимите отметку.

Остальные поля этой группы доступны для изменений только тогда, когда включен режим полномочного управления доступом.

Вы можете разрешить системе защиты контролировать потоки данных приложений, работающих с конфиденциальной информацией. Для этого установите отметку ( ) в поле выключателя ^{“Контроль потоков данных”}. Контроль потоков конфиденциальных данных осуществляется следующим образом. Если в приложении, например MS Word, был открыт конфиденциальный файл, то этому приложению, вплоть до его завершения, запрещается открывать на запись или создавать файлы, находящиеся в каталогах, категория конфиденциальности которых ниже, чем у открытого ранее конфиденциального файла. Также, любым приложениям запрещается копировать файлы из конфиденциальных каталогов в каталоги более низкого уровня конфиденциальности. Для отключения этой возможности уберите отметку из поля выключателя.

Если требуется контролировать передачу конфиденциальной информации через буфер обмена (Clipboard) из одного приложения в другое, поставьте отметку ( ) в поле выключателя ^{“Контроль буфера обмена”}. Теперь, если буфер обмена содержит конфиденциальные данные, доступ к ним получат только те приложения, которые уже работают с конфиденциальными ресурсами соответствующего уровня конфиденциальности. Например, если в редакторе MS Word открыт файл, имеющий категорию “Конфиденциально”, это приложение получит доступ к данным, содержащимся в буфере обмена, если эти данные имеют категорию “Конфиденциально”, и не получит доступа - если данные имеют категорию “Строго конфиденциально”. Чтобы отменить это ограничение, уберите отметку из поля выключателя.

Отметка, установленная в поле выключателя ^{“Печать документов из WinWord”}, позволит пользователям, имеющим соответствующий уровень допуска, выводить на печать конфиденциальные документы, используя редактор MS Word (версии 7.0 и выше), с добавлением грифа конфиденциальности в начало каждой страницы документа.

Для изменения шаблона грифа конфиденциальности, нажмите кнопку «Гриф». На экране появится окно редактора MS Word, в котором будет открыт специальный текстовый файл шаблона с именем STAMP.rtf, содержащийся в каталоге C:\-SNET-. Отредактируйте и сохраните шаблон, используя средства редактора MS Word.