Г) Группа свойств “Запреты”
Диалог, подобный приведенному на рисунке 12, предназначен для управления ограничениями и запретами, налагаемыми на пользователя.
Рисунок 12 – Диалог “Запреты”
Группа выключателей “Локальные ресурсы:” позволяет определить запреты, налагаемые на пользователя при работе с локальными ресурсами компьютера. Чтобы ввести запрет для пользователя, установите отметку ( ) в поле соответствующего выключателя. Чтобы снять запрет - уберите отметку из поля выключателя ( ). В таблице 1 приведен перечень запретов на доступ пользователя к локальным ресурсам компьютера и поясняется их назначение.
Таблице 1 – Запреты на доступ к локальным ресурсам компьютера
Наименование запрета |
Пояснения |
Запрет загрузки с внешних носителей |
Пользователю запрещается осуществлять загрузку компьютера с системной дискеты или с загрузочного CD ROM диска (если отсутствует аппаратная поддержка системы защиты – выключатель не активен) |
Запрет прямого доступа к дискам |
Всем программам, запускаемым пользователем, запрещается использовать прерывания MS DOS (Int13/25/26) для осуществления прямого доступа к диску |
Запрет изменения системного времени |
Пользователю запрещается изменять на компьютере текущее значение системного времени (при отсутствии запрета, в журнале регистрируется изменение системного времени более чем на 5 сек.) и системной даты, а также изменять текущее значение часового пояса. Нельзя изменить системное время как средствами Windows, так и утилитами MS DOS |
Запрет вывода конф. информации на дискеты |
Пользователю, имеющему допуск к конфиденциальной информации, запрещается выводить (копировать) эту информацию на гибкие магнитные диски (если не включен режим полномочного управления доступом – выключатель не активен) |
Запрет работы при нарушении целостности |
При обнаружении факта нарушения целостности контролируемых ресурсов, доступ пользователя к компьютеру блокируется, если при настройке параметров задания на контроль целостности задан параметр “Запросить блокировку компьютера”. При попытке пользователя войти в систему, на экран будет выведено предупреждающее сообщение, а компьютер – блокирован |
Запрет работы при изъятии аппаратной поддержки |
При обнаружении факта изъятия устройства аппаратной поддержки из компьютера доступ пользователя к компьютеру блокируется. Если отсутствует аппаратная поддержка системы защиты – выключатель не активен. При попытке пользователя войти в систему на экран будет выведено предупреждающее сообщение, и загрузка компьютера будет прервана |
Запрет работы при изменении конфигурации |
При обнаружении факта изменения конфигурации компьютера, доступ пользователя к компьютеру блокируется. Контролируется изменение следующих параметров:
При попытке пользователя войти в систему на экран выводится предупреждающее сообщение, и загрузка компьютера прерывается. |
Запрет доступа к принтерам |
Пользователю запрещается осуществлять печать на любом подключенном к компьютеру локальном принтере |
Запрет доступа к портам |
Пользователю запрещается обмен информацией через коммуникационные порты компьютера, заданные списком недоступных портов (см. ниже). |
Доступ к коммуникационным портам
Для изменения списка недоступных коммуникационных портов используйте кнопку «Порты» (кнопка активна при наличии отметки в поле выключателя “Запрет доступа к портам”). Нажмите эту кнопку и определите в появившемся на экране диалоге, подобном представленному на рисунке, список коммуникационных портов, через которые пользователю запрещен обмен информацией. Поставьте отметку ( ) в поле выключателя, содержащего название порта, чтобы запретить пользователю доступ к этому порту.
Группа “Сетевые ресурсы:” (см. рисунок 12) позволяет определить запреты и ограничения, налагаемые на пользователя при работе с сетевыми ресурсами.
Ограничение доступа пользователя к системным ресурсам
Группа “Windows’9x:” (см. рисунок 12) определяет ограничения прав пользователя при работе с системными ресурсами.
Поставьте отметку ( ) в поле выключателя “Ограничения Windows 9x”, чтобы включить для пользователя режим системы защиты, ограничивающий его доступ к системным ресурсам компьютера. При этом на экране появится диалог, представленный ниже. Для отмены этого ограничения - уберите отметку из поля выключателя.
Ограничения по доступу к системным ресурсам определяются списком запретов. Для изменения списка запретов нажмите кнопку «Список» (эта кнопка активна только тогда, когда поле выключателя содержит отметку). На экране появится диалог, подобный приведенному на рисунке 13.
Рисунок 13 – Определение списка запретов на доступ к системным ресурсам
Список выключателей диалога содержит перечень всех запретов, налагаемых на пользователя при работе с ресурсами ОС Windows’9x, которые объединены в функциональные группы. Для просмотра перечня запретов используйте стандартные операции над деревом объектов, принятые в Windows.
Запреты, установленные для пользователя в данный момент, имеют отметку ( ) слева от названия запрета. Чтобы установить для пользователя запрет, поставьте с помощью мыши отметку в поле выключателя, содержащего название налагаемого запрета. Чтобы аннулировать запрет, уберите отметку ( ) из поля выключателя. Для просмотра всего перечня запретов используйте вертикальную полосу прокрутки.
В том случае, если требуется установить для пользователя перечень запретов, принятый по умолчанию в системе Secret Net, нажмите кнопку «По умолчанию».
Нажмите кнопку «ОК», чтобы ввести в действие запреты, установленные для пользователя. Для отказа от изменения списка запретов нажмите кнопку «Отмена» (<Esc>).