- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Введение
Из этого раздела вы узнаете:
•О назначении и структуре книги
•О порядке изучения документации
•О других источниках информации
•Об используемых терминах и принятых обозначениях
7
Как организовать изучение документации
Стиль
изложения
Secret Net 2000. Автономный вариант. Руководство по администрированию
Данное руководство предназначено для администратора автономного варианта системы защиты Secret Net 2000 и содержит сведения, необходимые для установки, настройки и управления работой системы.
Прежде чем приступить к изучению этого руководства, мы рекомендуем вам сначала прочесть другую, входящую в комплект поставки, книгу "Secret Net 2000. Авто-
номный вариант. Принципы построения", которая позволит вам получить общее представление об архитектуре, функциональных возможностях и принципах работы основных защитных механизмов.
В комплект поставки также входит документ "Secret Net 2000. Автономный вариант. Руководство пользователя", который содержит сведения, необходимые для работы пользователя.
Наиболее эффективный способ изучения системы – это изучение в интерактивном режиме непосредственно за компьютером, когда после очередной порции информации вы можете самостоятельно выполнить необходимые действия для лучшего понимания и закрепления материала.
В данном руководстве описание работы с системой носит процедурный характер, то есть основное внимание сосредоточено на порядке выполнения тех или иных действий. Для того чтобы не нарушить целостного представления о выполняемых процедурах, вся частная информация, касающаяся назначения и особенностей заполнения полей в диалоговых окнах, вынесена в справочную систему (а также приводится в Приложении к руководству). Поэтому на любом шаге для получения подробной информации об элементах интерфейса вы можете вызвать контекстную подсказку (или обратиться по указанной ссылке к справочной информации в конце книги).
Структура
руководства
Условные
обозначения
См. также:
Так выглядит ссылка на полях.
Материал руководства организован следующим образом:
•В Главе 1 приведена процедура установки системы защиты на компьютер, работающий в сети под управлением операционной системы Windows 2000.
•Глава 2 посвящена общим принципам настройки и управления системой.
•Вся информация, относящаяся к настройке и управлению системой, сосредоточена в последующих главах. Так, в Главах 3 и 4 содержатся сведения об управлении пользователями и группами пользователей. В Главах 5 – 8 описана процедура настройки основных защитных механизмов Secret Net 2000. Глава 9 посвящена приемам работы с журналом безопасности.
•В Приложении приведена вся необходимая справочная информация.
В руководстве для выделения некоторых элементов текста (примечаний и ссылок) используется ряд условных обозначений.
Перекрестные ссылки
В тексте руководства могут встречаться ссылки на другие части данного руководства или другие источники информации. Внутренние ссылки, как правило, содержат указание на номер страницы с нужными сведениями. Например, ссылка на начало данного раздела выглядит так: (см. стр. 7).
Ссылки на другие документы или источники информации, как правило, размещаются в тексте примечаний или на полях.
Примечания
Особо важная и дополнительная информация оформлена в виде примечаний. Степень важности содержащихся в них сведений отражают пиктограммы на полях:
•Так обозначается дополнительная информация, которая может содержать примеры или ссылки на другие документы или другие части этого руководства.
•Такой пиктограммой выделяется важная информация, которую необходимо принять во внимание.
•Эта пиктограмма сопровождает информацию предостерегающего характера.
8
Введение
Исключения. Некоторые примечания могут и не сопровождаться пиктограммами. А на полях, помимо пиктограмм примечаний, могут быть приведены и другие графические элементы, например, изображения кнопок, действия с которыми упомянуты в тексте расположенного рядом абзаца.
Соглашения о терминах
Некоторые термины, содержащиеся в тексте руководства, уникальны для системы Secret Net, другие используются в специфическом смысле, третьи выбраны из соображений краткости. Смысл основной части терминов объясняется по ходу изложения материала при первом их употреблении в тексте руководства. Термины, используемые при описании интерфейса, содержатся в специальном разделе приложения (см. стр. 136). Другие термины, относящиеся к системе Secret Net, приведены в терминологическом справочнике (см. стр. 140).
Другие
источники
информации
Справочная система
В комплект поставки системы Secret Net 2000 входит справочная система, которая содержит информацию об основных элементах интерфейса – описание назначения и структуры диалоговых окон и способы использования составляющих их элементов: кнопок, полей и др. Для вызова справки к диалоговому окну нажмите в нем кнопку "Справка". Для получения более общей информации перейдите по ссылкам раздела "См. также" или нажмите в окне справки кнопку "Разделы" и найдите нужную тему. Для вызова справки к отдельным элементам диалогового окна воспользуйтесь одним из следующих способов:
•Нажмите с помощью мыши кнопку контекстной справки в строке заголовка диалогового окна, а затем – элемент в диалоговом окне.
•Выберите нужный элемент и нажмите <F1>.
Сайт в Интернете
Если у вас есть доступ в Интернет, то вы можете посетить сайт компании "ИНФОРМЗАЩИТА" или связаться с представителями компании по электронной почте. Нужные адреса вы найдете в самой системе. Для этого на панели задач к логотипу Secret Net вызовите контекстное меню и
выберите пункт "О системе".
Логотип Secret Net
Нажмите на адрес-ссылку для запуска броузера и загрузки первой страницы сайта компании "ИНФОРМЗАЩИТА"
Нажмите на адрес-ссылку электронной почты для загрузки почтовой системы и подготовьте сообщение для отправки
Учебные курсы Пройти обучение пользованию аппаратными и программными продуктами ЗАО НИП "ИНФОРМЗАЩИТА" можно на платных учебных курсах нашего учебного центра. Перечень курсов и условия обучения представлены на сайте http://www.infosec.ru/edu. Связаться с представителем учебных курсов можно по электронной почте (edu@infosec.ru).
9
Secret Net 2000. Автономный вариант. Руководство по администрированию
10