Скачиваний:
86
Добавлен:
10.04.2023
Размер:
10.82 Mб
Скачать

Управление подчинением защищаемых компьютеров серверу безопасности sns

  1. Переключитесь в окно консоли ВМ ARM2. В панели "Компьютеры" программы управления с помощью кнопки "Свойства" сверните панель свойств компьютера ARM1 и нажмите кнопку "Структура ОУ" . В диаграмме оперативного управления содержатся выбранный сервер безопасности (с его подчиненными серверами, если они есть) и компьютеры, непосредственно подчиненные данному серверу.

Если при установке серверов безопасности и клиентов выполнялось их подчинение СБ, эти компьютеры будут включены в структуру оперативного управления (ОУ). Структура ОУ считается сформированной на достаточном уровне, если все защищаемые компьютеры присутствуют в ней и подчинены серверам безопасности.

2. Далее показывается возможность смены режима функционирования клиента Secret Net Studio из автономного в сетевой и обратно на примере компьютера StartSNS. Данная операция доступна только в локальном режиме работы программы управления.

Перед изменением режима работы клиента на компьютере StartSNS проведите необходимые настройки:

 откройте окно консоли ВМ StartSNS и в программе управления в группе настроек "Политики / Базовая защита / "Вход в систему" отключите параметр "Запрет вторичного входа в систему", а затем нажмите кнопку "Применить";

 чтобы изменения вступили в силу, перезагрузите ВМ StartSNS и авторизуйтесь под учетной записью adminsns / P@ssw0rd;

 через Панель управления установите следующие параметры сетевого соединения:

- отключите протокол IPv6;

- "IP-адрес" – 192.168.254.110;

- "Маска подсети" – 255.255.255.0;

- "Предпочитаемый DNS-сервер" – 192.168.254.1;

 через окно свойств компьютера введите ВМ StartSNS в домен sn7.local, указав реквизиты администратора домена Администратор / P@ssw0rd. Перезагрузите ОС и авторизуйтесь под учетной записью администратора домена;

 включите доменную группу "snsadmin" в группу локальных администраторов компьютера StartSNS, а затем переавторизуйтесь под учетной записью "dadminsns1";

 переключитесь в окно консоли контроллера домена DC, откройте оснастку "Active Directory Users and Computers" и переместите в подразделение "ou_sns" компьютер StartSNS.

3. Измените на компьютере StartSNS режим функционирования клиента Secret Net Studio из автономного в сетевой. Для этого:

 запустите локальный центр управления и откройте панель "Настройки"

 нажмите кнопку-ссылку "Перевести компьютер в сетевой режим". Откроется окно перехода в сетевой режим и поиска СБ;

 справа от поля ввода названия сервера нажмите кнопку "Поиск сервера безопасности" и после появления в данном поле имени "ServerSNS.SN7.local" нажмите кнопку "Переключить";

 дождитесь завершения настройки компьютера для работы в сетевом режиме, перезагрузите ОС и авторизуйтесь под учетной записью "dadminsns1". Теперь на ВМ StartSNS клиент Secret Net Studio работает в сетевом режиме

4. Рассмотрены возможности управления подчинением защищаемых компьютеров серверу безопасности SNS.

Работа с электронными идентификаторами

1. На ВМ АRМ2 под учетной записью "dadminsns1" подключите USB-флеш-накопитель.

2. Запустите программу "Управление пользователями": "Пуск / Все программы / Код Безопасности / Secret Net Studio / Управление пользователями". Она предназначена для настройки параметров работы пользователей в системе защиты и позволяет выполнять действия как с доменными пользователями, так и с локальными.

3. В главном меню выберите опцию "Сервис / Инициализация идентификатора" – откроется диалоговое окно.

4. Нажмите кнопку "Диск" и дождитесь появления в списке новой записи с наименованием сменного носителя со статусом "Не обработан".

5. Выберите в списке запись необработанного носителя и еще раз нажмите кнопку "Диск". Дождитесь появления статуса "Обработан".

6. Нажмите кнопку "Закрыть". Ознакомьтесь с сообщением в информационном диалоговом окне и нажмите кнопку "ОК". Инициализация идентификатора произведена.

Описанный выше порядок действий аналогичен для всех видов идентификаторов.

7. алгоритм создания ключей ЦУ ПАК "Соболь". В главном меню окна "Управление параметрами безопасности пользователей" выберите опцию "Сервис / Генерация ключей ЦУ ПАК "Соболь". Откроется уже знакомое окно предъявления идентификатора.

8. Нажмите кнопку "Диск", выберите запись съемного диска со статусом "Не обработан" и еще раз нажмите кнопку "Диск". Убедитесь, что в поле "Статус" значение изменилось на "Обработан".

9. Нажмите кнопку "Закрыть".

После того как были сформированы ключи ЦУ ПАК "Соболь", они автоматически загружены в ПУ Secret Net Studio. Если закрыть окно "Управление параметрами безопасности пользователей", они выгружаются и для возможности управления параметрами пользователей их необходимо загрузить заново.

10. Закройте программу "Управление пользователями" и запустите ее вновь. В главном меню выберите опцию "Сервис / Загрузка ключей ЦУ ПАК "Соболь" – откроется диалоговое окно предъявления идентификатора.

11. Снимите галочку в поле "Использовать первый предъявленный идентификатор", чтобы процесс был "видимым". Нажмите кнопку "Диск", выберите идентификатор и нажмите кнопку "ОК".

12. В диалоговом окне ознакомьтесь с текстом информационного сообщения о загрузке ключей и нажмите кнопку "ОК".

13. Теперь рассмотрим порядок проверки идентификатора. В главном меню окна "Управление параметрами безопасности пользователей" выберите опцию "Сервис / Проверка идентификатора". В диалоговом окне предъявления идентификатора с помощью кнопки "Диск" выберите идентификатор и нажмите кнопку "ОК". Появится диалоговое окно с информационным сообщением.

14. Прочитайте сообщение Secret Net Studio о том, что идентификатор в системе не зарегистрирован – это означает, что он не присвоен ни одному из пользователей домена безопасности. Нажмите кнопку "ОК".

15. Далее рассмотрим порядок присвоения идентификатора пользователю. В окне "Управление параметрами безопасности пользователей" раскройте структуру домена безопасности "ou_sns", выберите запись пользователя "dadminsns1" и из ее контекстного меню выберите опцию "Свойства".

16. В открывшемся диалоговом окне выберите вкладку "Параметры безопасности".

17. В категории настроек "Идентификатор" нажмите кнопку "Добавить". Откроется диалоговое окно "Присвоение персональных идентификаторов". Установите флажок в поле "Записать в идентификатор закрытый ключ пользователя".

18. Нажмите кнопку "Далее". В процессе записи данных система запросит предъявление идентификатора. В диалоговом окне "Предъявите идентификатор" нажмите кнопку "Диск".

19. Выберите запись идентификатора со статусом "Не обработан" и еще раз нажмите кнопку "Диск". После изменения значения поля "Статус" на "Обработан" нажмите кнопку "Закрыть" и ознакомьтесь с результатом выполнения процедуры присвоения персонального идентификатора.

20. Нажмите кнопку "Готово". Обратите внимание на появившиеся записи в поле "Электронные идентификаторы пользователя".

21. Нажмите кнопку "Проверить". С помощью кнопки "Диск" выберите идентификатор и после завершения проверки ознакомьтесь с информационным сообщением Secret Net Studio. Идентификатор зарегистрирован за пользователем "dadminsns1" и содержит данные Secret Net Studio и ключи централизованного управления ПАК "Соболь".

22. В окне информационного сообщения нажмите кнопку "ОК". Идентификатор присвоен пользователю и результат проверен.

23. Далее показываются действия администратора для передачи данных о пользователе и его идентификаторе в ПАК "Соболь" на конкретные компьютеры домена. На вкладке "Параметры безопасности" выберите категорию настроек "ПАК "Соболь".

24. Нажмите кнопку "Добавить". В открывшемся диалоговом окне "Выбор компьютеров" с помощью клавиши [Ctrl] выберите из списка компьютеры ARM1 и ARM2.

25. Нажмите кнопку "ОК". Вы вернетесь на вкладку "Параметры безопасности" окна свойств учетной записи "dadminsns1".

26. В окне свойств учетной записи "dadminsns1" нажмите кнопку "Применить", а затем – кнопку "ОК".

27. Закройте окно программы "Управление параметрами безопасности пользователей".

Вывод

В данной лабораторной работе была выполнена настройка основных компонентов СЗИ Secret Net Studio на виртуальной машине.

Санкт-Петербург

2022

Соседние файлы в предмете Комплексное обеспечение защиты информации объекта информатизации