Запреты и ограничения
Для настройки перечня общих запретов и ограничений:
1. Вызовите окно настройки общих параметров и перейдите к диалогу «Компьютер»:
Рис. 89. Диалог «Компьютер».
Список параметров организован в виде дерева. Каждая ветвь дерева соответствует отдельной группе параметров.
Таблица 33. Список параметров.
Группа параметров |
Назначение параметров |
Вход пользователя в систему |
Дополнительные меры защиты на этапе входа пользователя в систему |
Уровень аутентификации пользователя |
Выбор протокола аутентификации пользователя в домене Windows |
Замкнутая среда |
Усиление контроля в режиме замкнутой среды. |
Внешние носители |
Ограничение доступа системных процессов и пользователей других компьютеров к работе с такими дисками и компакт-дисками. |
Подсистемы Windows |
Запрет использования на компьютере подсистем Windows, уменьшающих защищенность. |
Дополнительный аудит |
Усиление защищенности за счет расширения событий аудита и ограничения доступа к регистрируемой информации |
Разграничение доступа к устройствам |
Усиление контроля в режиме разграничения доступа к дискам и портам |
Другие |
Дополнительные параметры защиты, не относящиеся к предыдущим группам |
2. Для настройки откройте нужную группу параметров (ветвь дерева) и отметьте необходимые из них.
3. Нажмите кнопку «ОК».
Для указания персонального перечня запретов:
1. В окне программы «Проводник» выберите нужного пользователя, вызовите окно настройки свойств и перейдите к диалогу «Запреты»:
Рис. 90. Диалог «Запреты».
2. Для ограничения прав на использование локальных ресурсов компьютера, установите отметку в поле соответствующего выключателя группы «Локальные ресурсы», руководствуясь информацией, приведенной в таблице:
Таблица 34. Ограничение прав.
Запрет |
Эффект |
1 |
2 |
Запрет работы при нарушении целостности |
При обнаружении нарушения целостности контролируемых объектов доступ пользователя к компьютеру блокируется |
Запрет работы при изъятии аппаратной поддержки |
Если система обнаружит, что из компьютера было изъято устройство аппаратной поддержки, доступ пользователя к компьютеру будет заблокирован. (Если аппаратная поддерж- ка системы защиты отсутствует, выключатель неактивен). |
1 |
2 |
Запрет работы при изменении конфигурации |
При обнаружении факта внесения несанкционированных изменений в аппаратную или программную конфигурацию компьютера доступ к нему пользователя блокируется |
3. Для ограничения прав на работу с системными ресурсами установите отметку в поле «Ограничения Windows 2000» (или, если отметка уже установлена, нажмите на кнопку «Список»). На экране появится следующий диалог:
Рис. 91. Диалог «Windows 2000».
Список «Ограничения в Windows» содержит перечень запретов, налагаемых на пользователя при работе с ресурсами операционной системы. Запреты, установленные для пользователя, имеют отметку слева от названия.
• Установите необходимые ограничения на использование системных ресурсов. Если требуется установить для пользователя перечень запретов, принятый по умолчанию, нажмите кнопку «По умолчанию».
• Нажмите кнопку «ОК».
4. Нажмите кнопку «ОК» или «Применить» в окне настройки свойств пользователя.