Secret Net 2000. Автономный вариант. Руководство по администрированию
Запреты и ограничения
Запреты и ограничения используются для усиления защищенности компьютера в тех случаях, когда недостаточно стандартных механизмов защиты.
В Windows 2000 некоторые параметры повышенной защищенности настраиваются с помощью редактора системного реестра. В Secret Net 2000 предусмотрена возможность их настройки в диалоговом режиме.
Общие запреты и ограничения
Общие запреты и ограничения распространяются на всех пользователей компьютера.
Для настройки перечня общих запретов и ограничений:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Компьютер":
Рис. 48. Диалог "Компьютер"
Список параметров организован в виде дерева. Каждая ветвь дерева соответствует отдельной группе параметров. Описание групп параметров приведено ниже, а полное описание отдельных параметров содержится на стр.128.
Группа параметров |
Назначение параметров |
Вход пользователя в |
Дополнительные меры защиты на этапе входа пользователя |
систему |
в систему. |
Уровень аутентификации |
Выбор протокола аутентификации пользователя в домене |
пользователя |
Windows. |
Замкнутая среда |
Усиление контроля в режиме замкнутой среды. |
Внешние носители |
Ограничение доступа системных процессов и пользователей |
|
других компьютеров к работе с гибкими дисками и компакт- |
|
дисками. |
Подсистемы Windows |
Запрет использования на компьютере подсистем Windows, |
|
уменьшающих защищенность. |
106
Глава 8. Усиление защищенности
Группа параметров |
Назначение параметров |
Дополнительный аудит |
Усиление защищенности за счет расширения событий ауди- |
|
та и ограничения доступа к регистрируемой информации. |
Разграничение доступа к |
Усиление контроля в режиме разграничения доступа к дис- |
устройствам |
кам и портам. |
Другие |
Дополнительные параметры защиты, не относящиеся к пре- |
|
дыдущим группам. |
2.Для настройки откройте нужную группу параметров (ветвь дерева) и отметьте необходимые из них.
3.Нажмите кнопку "OK" или "Применить".
Персональные запреты и ограничения
Помимо общих запретов и ограничений для любого пользователя могут быть установлены персональные ограничения на использование локальных исистемныхресурсов.
Для указания персонального перечня запретов:
1. В окне программы "Проводник" выберите нужного пользователя, вызовите окно настройки свойств и перейдите к диалогу "Запреты":
Ограничения на использование локальных ресурсов
Ограничения на использование системных ресурсов
Рис. 49. Диалог "Запреты"
Ограничения на использование локальных ресурсов
2.Для ограничения прав на использование локальных ресурсов компьютера, установите отметку в поле соответствующего выключателя группы "Локальные ресурсы", руководствуясь информацией, приведенной в таблице:
Запрет |
Эффект |
Запрет работы при |
При обнаружении нарушения целостности контролируемых |
нарушении целостности |
объектов доступ пользователя к компьютеру блокируется. |
Запрет работы при |
Если системаобнаружит, чтоиз компьютерабылоизъято |
изъятии аппаратной |
устройствоаппаратной поддержки, доступпользователя к |
поддержки |
компьютерубудет заблокирован. (Если аппаратнаяподдерж- |
|
касистемы защиты отсутствует, выключатель неактивен). |
107
Ограничения на использование системных ресурсов
Secret Net 2000. Автономный вариант. Руководство по администрированию
Запрет |
Эффект |
Запрет работы при |
При обнаружении факта внесения несанкционированных |
изменении конфигурации |
изменений в аппаратную или программную конфигурацию |
|
компьютера доступ к нему пользователя блокируется. |
3.Для ограничения прав на работу с системными ресурсами установите отметку в поле "Ограничения Windows 2000" (или, если отметка уже установлена, нажмите на кнопку "Список"). На экране появится следующий диалог:
Рис. 50. Диалог "Windows 2000"
Список "Ограничения в Windows" содержит перечень запретов, налагаемых на пользователя при работе с ресурсами операционной системы (см. стр.129). Запреты, установленные для пользователя, имеют отметку слева от названия.
•Установите необходимые ограничения на использование системных ресурсов. Если требуется установить для пользователя перечень запретов, принятый по умолчанию, нажмите кнопку "По умолчанию".
•Нажмите кнопку "ОК".
4.Нажмите кнопку "OK" или "Применить" в окне настройки свойств пользователя.
Помните. В ОС Windows 2000 эти ограничения устанавливаются средствами механизма Policy. Если управление Policy осуществляется централизованно при помощи Policy Editor, то нет смысла изменять ограничения локально, т.к. в этом случае при входе в систему доменного пользователя для него всегда будут устанавливаться ограничения, настроенные централизованно в домене.
108