- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
- •Практическое занятие № 3. Избирательное разграничение доступа к устройствам
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
Назначение прав доступа пользователей к устройствам
Для изменения параметров доступа к устройствам:
1. Выберите в списке объект (группу, класс или устройство), вызовите контекстное меню и активируйте команду "Свойства". Или наведите курсор на название устройства и дважды нажмите левую кнопку мыши. Появится диалоговое окно для настройки свойств устройства:
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
По умолчанию режим наследования параметров от родительского объекта отключен и действуют параметры, заданные явно. 2. Если требуется включить наследование параметров, установите отметку в поле "Наследовать настройки контроля от родительского объекта". После этого будут доступны параметры подключения и отключения устройства.
3. Удалите или установите отметки в параметрах подключения и отключения и перейдите к диалогу "Разрешения". Следует иметь в виду что диалог "Разрешения" у некоторых устройств (таких как, например, процессор, оперативная память и т.п.), а также у всех устройств, относящихся к группам USB и PCMCIA, отсутствует. Исключение составляют USB-устройства, относящиеся к классу "Хранение данных", в свойствах которых диалог "Разрешения" имеется. Кроме того, управление разрешениями для системного диска запрещено.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
На рисунке представлен диалог "Разрешения" для группы:
В верхней части диалога расположен список пользователей, для которых |
выполняется настройка прав доступа к данной группе устройств (на рисунке |
показан случай, когда в списке присутствуют только 3 стандартные группы |
пользователей). В нижней части диалога приведены параметры доступа для |
групп пользователей, установленные системой Secret Net 5.0 по умолчанию. На |
следующем рисунке показан диалог для дочернего объекта — класса. Для класса |
установлен признак наследования от группы, поэтому изменить права доступа в |
данном случае можно только с помощью запретов. Можно изменить права |
доступа для родительского объекта (для группы) и затем, используя принцип |
наследования, применить их к классу. |
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты |
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
4. Для изменения параметров доступа выберите в списке группу пользователей или пользователя и затем расставьте разрешения для каждой операции. Для отключения или включения режима переноса наследуемых разрешений нажмите кнопку "Дополнительно" и в открывшемся диалоге удалите или установите отметку в поле "Наследовать от родительского объекта…".
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
5. Нажмите кнопку "Применить".
Если требуется назначить права доступа к данному устройству другим пользователям или группам, отсутствующим в списке верхней части диалога, их следует добавить в список (см. следующую процедуру).
6. В диалоге настройки свойств объекта (группы, класса, устройства) нажмите кнопку "OK". Диалог закроется.
7. Если требуется изменить параметры доступа и контроля для другого устройства, найдите его в списке и повторите шаги 1 — 6.
8. Для сохранения изменений нажмите на панели инструментов кнопку "Сохранить настройки политики контроля устройств".
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты
Практическое занятие № 3. Избирательное разграничение доступа к устройствам
Практическая часть
Создайте политику разграничения доступа к устройствам и выполните её конфигурирование.
Результат: Выполнив работу, вы научитесь разграничивать доступ к устройствам.
По заказу ФГУ ГНИИ ИТТ «Информика» Северо-Кавказский государственный технический университет, кафедра защиты