- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 1. Установка и удаление системы защиты
2.Выберите вариант завершения установки:
•Если требуется начать работу с системой защиты немедленно, нажмите кнопку “Да”.
•Если нет необходимости в немедленной работе с системой защиты и нужно продолжить текущий сеанс работы, нажмите кнопку “Нет”.
Программа установки завершит работу. А далее, в зависимости от выбранного варианта, либо произойдет перезагрузка ОС, либо будет продолжена работа в текущем сеансе.
Совет. Если на вашем компьютере при загрузке ОС выполняется обращение к накопителям на сменныхдисках, торекомендуетсяпередперезагрузкойкомпьютераизвлечьдискиизэтихустройств.
Переустановка системы защиты
Переустановка системы Secret Net 2000 выполняется для обновления версии системы только в том случае, когда на компьютере установлена более старая версия, по сравнению с версией системы, которую содержит установочный комплект. Если требуется восстановить работоспособность текущей версии, удалите систему с компьютера и выполните ее повторную установку.
Следует помнить, что переустановку системы защиты может выполнить только пользователь, обладающий привилегией на выполнение этой операции (см. стр. 47).
Для переустановки системы защиты:
1. Проверьте готовность компьютера к переустановке (см. стр. 12).
2.Запустите программу SETUP.EXE из нового комплекта ПО (см. стр. 13).
•Если установленные ранее компоненты системы не могут быть обновлены, то на экране появится сообщение, содержащее список компонентов, которые необходимо удалить. Удалите систему, следуя рекомендациям, приведенным в следующем разделе (см. стр. 18), а затем выполните установку системы.
•Если программа установки может обновить ранее установленные компоненты системы, то на экране появится диалог, предлагающий выполнить обновление.
3.Нажмите кнопку "Обновить".
Программа проверит права пользователя на выполнение процедуры обновления. Если право пользователя на обновление системы подтверждено, программа перейдет непосредственно к обновлению файлов. Каждая операция будет сопровождаться выводом на экран соответствующего сообщения.
После обновления файлов появится сообщение о завершении установки.
4.Нажмите кнопку "Готово" в окне сообщения.
Появится сообщение о необходимости перезагрузки компьютера.
Пояснение. Перезагрузка требуется для обновления всех компонентов системы защиты в памятикомпьютера.
5.Выберите вариант завершения процедуры:
•Нажмите кнопку "Да" для перезагрузки компьютера.
•Нажмите кнопку "Нет", если необходимо продолжить работу в текущем сеансе, но после его завершения не забудьте перезагрузить компьютер.
17
Secret Net 2000. Автономный вариант. Руководство по администрированию
Удаление системы защиты
При необходимости систему Secret Net 2000 можно удалить с компьютера.
Следует помнить, что удалить систему защиты может только пользователь, обладающий привилегией на выполнение этой операции (см. стр. 47).
Для удаления системы защиты:
1. Запустите программу, при помощи которой выполняется удаление системы защиты. Для этого выберите в главном меню Windows группу "Secret Net 2000", а в нем пункт "Удаление Secret Net" или воспользуйтесь стандартными для Windows средствами удаления программ.
После запуска программа удаления проверяет привилегии пользователя, инициировавшего удаление системы. Если пользователь не обладает необходимой привилегией, программа выдаст об этом сообщение и завершит работу, а если привилегия есть – на экране появится диалог для запуска процедуры удаления:
Нажмите эту кнопку для запуска процедуры удаления
Рис. 4. Диалог для запуска процедуры удаления системы
2.Нажмите кнопку "Удалить" для запуска процедуры удаления.
Программа перейдет непосредственно к удалению системы. Каждая операция будет сопровождаться выводом на экран соответствующего сообщения.
Программа удаления выполняет следующие действия:
•удаляет каталог, в который была установлена система защиты, и все содержащиеся в нем файлы;
•удаляет файлы системы защиты из системных каталогов;
•удаляет базу данных системы защиты;
•удаляет из системного реестра Windows ключи, созданные при установке системы защиты. В том числе будут удалены и сведения о регистрации сервисов и драйверов системы защиты.
После успешного завершения удаления на экране сообщение об этом.
3.Нажмите кнопку "Готово".
Появится сообщение о необходимости перезагрузки компьютера (см. Рис. 3).
4.Нажмите кнопку "Да".
Начнется перезагрузка компьютера.
18