Глава 7. Настройка механизмов управления доступом и защиты ресурсов
При любом режиме работы попытка несанкционированного доступа к ресурсу фиксируется системой как событие несанкционированного доступа (НСД), однако в отличие от "жесткого" режима при "мягком" режиме доступ к ресурсу предоставляется. Такой подход на этапе ввода системы в эксплуатацию позволяет, не ограничивая возможностей пользователя, фиксировать все случаи превышения прав доступа. Последующий анализ записей журнала безопасности дает возможность уточнить потребности пользователя в ресурсах и привести его права в соответствие с ними.
Режим работы механизма разграничения доступа к дискам и портам устанавливается индивидуально для каждого пользователя.
Для выбора режима доступа пользователя к дискам и портам:
1. В программе "Проводник" выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Режимы":
Установите отметку в этом поле, если требуется мягкий режим доступа к дискам и портам
Рис. 45. Диалог "Режимы"
2.Установите отметку в поле "Мягкий режим для дисков и портов ввода-вывода", если необходим "мягкий" режим разграничения доступа к дискам и портам. Удалите отметку, если требуется ввести "жесткий" режим.
3.Нажмите кнопку "OK" или "Применить".
Затирание данных
Затирание данных выполняется автоматически путем записи на диск случайной числовой последовательности на место удаленной информации. Эта операция позволяет предотвратить восстановление удаленных файлов.
Примечание. Если удаляемые файлы помещаются в "Корзину", то затираться они будут только после очистки корзины (т.е. после удаления с диска). Если же в диалоге "Глобальные" свойств "Корзины" включить параметр "Уничтожать файлы сразу после удаления, не помещая их в корзину", то они будут затираться сразу после удаления.
101
|
Secret Net 2000. Автономный вариант. Руководство по администрированию |
|
|
|
|
Количество |
Затирание одного и того же удаленного файла может повторяться несколько раз, то |
|
проходов |
есть выполняться за несколько проходов. Следует помнить, что с увеличением чис- |
|
|
ла циклов работа компьютера замедляется. |
|
|
Для указания количества проходов затирания данных: |
|
|
1. |
Вызовите на экран окно настройки общих параметров и перейдите к диалогу |
|
|
"Компьютер" (см. Рис. 46). |
|
2. |
Укажите количество проходов, которое требуется при автоматическом затира- |
|
|
нии информации, удаленной с локальных дисков. Параметр может принимать |
|
|
значения от 0 до 5. При значении "0" удаляемая информация не затирается. |
|
3. |
Нажмите кнопку "OK" или "Применить". |
В этом поле укажите количество повторений операции затирания
|
Рис. 46. Диалог "Компьютер" |
Включение |
Режим затирания данных включается индивидуально для каждого пользователя. |
режима |
Для включения режима затирания: |
|
|
|
1. В программе "Проводник" выберите интересующего вас пользователя, вызовите |
|
на экран окно настройки свойств и перейдите к диалогу "Режимы". |
102
Глава 7. Настройка механизмов управления доступом и защиты ресурсов
Установите отметку в этом поле, чтобы включить для пользователя режим затирания удаляемых данных
Рис. 47. Диалог "Режимы"
2.Установите отметку в поле "Затирание удаляемых данных на локальных дисках" и нажмите кнопку "OK" или "Применить".
103
Secret Net 2000. Автономный вариант. Руководство по администрированию
104