- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 7. Настройка механизмов управления доступом и защиты ресурсов
При любом режиме работы попытка несанкционированного доступа к ресурсу фиксируется системой как событие несанкционированного доступа (НСД), однако в отличие от "жесткого" режима при "мягком" режиме доступ к ресурсу предоставляется. Такой подход на этапе ввода системы в эксплуатацию позволяет, не ограничивая возможностей пользователя, фиксировать все случаи превышения прав доступа. Последующий анализ записей журнала безопасности дает возможность уточнить потребности пользователя в ресурсах и привести его права в соответствие с ними.
Режим работы механизма разграничения доступа к дискам и портам устанавливается индивидуально для каждого пользователя.
Для выбора режима доступа пользователя к дискам и портам:
1. В программе "Проводник" выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Режимы":
Установите отметку в этом поле, если требуется мягкий режим доступа к дискам и портам
Рис. 45. Диалог "Режимы"
2.Установите отметку в поле "Мягкий режим для дисков и портов ввода-вывода", если необходим "мягкий" режим разграничения доступа к дискам и портам. Удалите отметку, если требуется ввести "жесткий" режим.
3.Нажмите кнопку "OK" или "Применить".
Затирание данных
Затирание данных выполняется автоматически путем записи на диск случайной числовой последовательности на место удаленной информации. Эта операция позволяет предотвратить восстановление удаленных файлов.
Примечание. Если удаляемые файлы помещаются в "Корзину", то затираться они будут только после очистки корзины (т.е. после удаления с диска). Если же в диалоге "Глобальные" свойств "Корзины" включить параметр "Уничтожать файлы сразу после удаления, не помещая их в корзину", то они будут затираться сразу после удаления.
101
|
Secret Net 2000. Автономный вариант. Руководство по администрированию |
|
|
|
|
Количество |
Затирание одного и того же удаленного файла может повторяться несколько раз, то |
|
проходов |
есть выполняться за несколько проходов. Следует помнить, что с увеличением чис- |
|
|
ла циклов работа компьютера замедляется. |
|
|
Для указания количества проходов затирания данных: |
|
|
1. |
Вызовите на экран окно настройки общих параметров и перейдите к диалогу |
|
|
"Компьютер" (см. Рис. 46). |
|
2. |
Укажите количество проходов, которое требуется при автоматическом затира- |
|
|
нии информации, удаленной с локальных дисков. Параметр может принимать |
|
|
значения от 0 до 5. При значении "0" удаляемая информация не затирается. |
|
3. |
Нажмите кнопку "OK" или "Применить". |
В этом поле укажите количество повторений операции затирания
|
Рис. 46. Диалог "Компьютер" |
Включение |
Режим затирания данных включается индивидуально для каждого пользователя. |
режима |
Для включения режима затирания: |
|
|
|
1. В программе "Проводник" выберите интересующего вас пользователя, вызовите |
|
на экран окно настройки свойств и перейдите к диалогу "Режимы". |
102
Глава 7. Настройка механизмов управления доступом и защиты ресурсов
Установите отметку в этом поле, чтобы включить для пользователя режим затирания удаляемых данных
Рис. 47. Диалог "Режимы"
2.Установите отметку в поле "Затирание удаляемых данных на локальных дисках" и нажмите кнопку "OK" или "Применить".
103
Secret Net 2000. Автономный вариант. Руководство по администрированию
104