- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 2. Общие принципы настройки и управление объектами
Средства управления
Консоль системы защиты
Консоль системы защиты – это диалоговое окно, содержащее сводную информацию о настройках системы, параметрах текущего сеанса и сетевых ресурсах, подключенных к компьютеру. Кроме того, в диалоге располагаются кнопки для выполнения часто используемых операций и вызова диспетчера задач. При настройке системы защиты удобно использовать консоль для оперативного получения информации о состоянии защитных систем и установленных режимах работы.
Для вызова консоли системы защиты:
1. Нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del>.
На экране появится диалог "Консоль системы защиты".
Информация о текущем сеансе |
|
|
|
В этом диалоге содержится информация о действующих |
||
|
|
|
|
в текущий момент параметрах системы защиты, которые |
||
|
|
|
|
определяют ее конфигурацию |
||
|
|
|
|
|
|
В этом диалоге |
|
|
|
|
|
|
содержится |
Вызывает временную |
|
|
|
информация о |
||
|
|
|
сетевых |
|||
блокировку работы |
|
|
|
ресурсах, |
||
компьютера |
|
|
|
подключенных к |
||
Вызывает |
|
|
|
компьютеру |
||
|
|
|
|
|||
завершение сеанса или |
|
|
|
|
||
выключение компьютера |
|
|
|
|
||
Вызывает диалог |
|
|
|
|
||
для смены пароля |
|
|
|
|
||
Вызывает диспетчер |
|
|
|
|
||
задач Windows 2000 |
|
|
|
|
||
Закрывает окно консоли |
|
|
|
|
Рис. 5. Консоль системы защиты
Кнопки, расположенные в левой части диалога, предназначены для выполнения пользователем типовых операций. Информация, отображаемая в диалоговом окне, распределена по вкладкам:
Сеанс |
Информация о текущем сеансе |
стр.135, Табл. 22 |
Конфигурация |
Информация о действующих значениях |
|
|
параметров системы защиты |
стр.135, Табл. 23 |
Ресурсы |
Информация о сетевых ресурсах, под- |
|
|
ключенных к компьютеру |
стр.135, Табл. 24 |
2.Выполните необходимые действия или просмотрите интересующие сведения.
3.Закройте окно, нажав на кнопку "Закрыть" или клавишу <Esc>.
Призавершениисеансаилизавершенииработыокноконсолибудетзакрытоавтоматически.
Элементы интерфейса, используемые для вызова средств управления
После установки системы на компьютер в интерфейсе Windows появятся элементы управления системой Secret Net 2000.
21
Secret Net 2000. Автономный вариант. Руководство по администрированию
Панель задач
На панели задач Windows появится логотип Secret Net. Контекстное меню логотипа, содержит команды вызова некоторых программных модулей Secret Net 2000.
Программа "Проводник"
В окне программы "Проводник" появится папка "Secret Net 2000", содержащая вложенные папки "Пользователи" и "Группы пользователей". К папкам и входящим в них объектам управления можно вызвать контекстное меню, содержащее команды управления объектами.
Главное меню Windows
В меню "Программы" главного меню Windows будет включена группа Secret Net 2000, содержащая команды для вызова программ настройки общих параметров, просмотра журнала и удаления Secret Net 2000.
Средства управления параметрами работы компьютера
Параметры работы компьютера определяют настройки системы защиты, общие для всех пользователей компьютера.
Некоторые параметры (политика паролей и политика блокировки учетной записи) для доменных пользователей можно настроить только средствами централизованного управления доменом (например, User Manager for Domain ОС Windows).
Для настройки параметров работы компьютера:
1. Вызовите на экран окно управления общими параметрами одним из следующих способов:
•в программе "Проводник" вызовите к папке "Secret Net 2000" контекстное меню и выберите в нем пункт "Свойства"1;
•выберите в программном меню Windows группу "Secret Net 2000", а в ней пункт "Настройки Secret Net";
•к логотипу Secret Net на панели задач правой кнопкой мыши вызовите меню и выберите в нем пункт "Настройки системы".
1 В описании процедур в качестве основного способа вызова команд приводится вызов с помощью контекстного меню. В Secret Net, как и в других приложениях Windows, для вызова тех же самых команд можно использовать горячиеклавишиили главноеменюикнопкипанелиинструментовпрограммы"Проводник".
22
Глава 2. Общие принципы настройки и управление объектами
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
На экране появится диалоговое окно:
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Настройку параметров можно выполнить и с использованием шаблонов настроек, выбрав нужный из списка
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 6. Диалоговое окно для настройки общих параметров
Диалоги этого окна позволяют управлять общими параметрами системы защиты. Каждый диалог предназначен для управления одной из групп общих параметров.
2.Выберите нужный диалог и настройте входящие в него параметры.
Так как каждая группа параметров определяет работу тех или иных защитных механизмов системы, настройку параметров следует выполнять в соответствии с описаниями этих механизмов, приведенными в последующих главах данного руководства.
Название диалога |
Назначение |
Общие |
Просмотр имени и описания компьютера, значения макси- |
|
мального периода неактивности для временной блокировки. |
|
Выбор или создание шаблона настроек. |
Учетная запись |
Настройкаполитики блокировки учетныхзаписей. Управление |
|
работой удаленныхпользователей. |
Ограничения на пароль |
Управление ограничениями на пароль. |
Журнал |
Настройка параметров журнала безопасности. |
Компьютер |
Настройка параметров, относящихся к дополнительным ме- |
|
рам по усилению защитных возможностей системы. |
Регистрация событий |
Настройка общего перечня событий, которые должны регист- |
|
рироваться в журнале безопасности. |
Устройства |
Управление средствами аппаратной поддержки и режимами |
|
их использования для аутентификации. |
Контроль целостности |
Управление параметрами автоматического слежения за це- |
|
лостностью защищаемых ресурсов. |
Дополнительно |
Настройка параметров защитных подсистем: полномочного |
|
управления доступом, механизма разграничения доступа к |
|
дискам и портам, удаленного контроля компьютера. |
Настройку параметров можно выполнить и с использованием шаблонов настроек, выбрав нужный из них в диалоге "Общие" (стр. 27).
3. Завершив настройку всех параметров, нажмите кнопку "OK".
23
Secret Net 2000. Автономный вариант. Руководство по администрированию
В этом случае все новые значения параметров вступят в силу, а окно настройки общих параметров будет закрыто.
Примечание. Если нужно принять новые значения параметров и не закрывать окно настроек– нажмите на кнопку "Применить". Если нужно закрыть окно и отказаться от сохранениявнесенных изменений– нажмитенакнопку"Отмена".
Средства управления свойствами пользователя
Средства управления свойствами пользователя позволяют настроить для каждого пользователя компьютера индивидуальную конфигурацию защитных механизмов системы Secret Net 2000.
Для изменения свойств пользователя:
1. В окне программы "Проводник" раскройте последовательно папки "Мой компью-
тер", "Secret Net 2000", "Пользователи".
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
2.Выберите ярлык нужного пользователя, вызовите контекстное меню и выберите команду "Свойства".
На экране появится окно настройки свойств пользователя:
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Настройку параметров можно выполнить и с использованием шаблонов настроек, выбрав нужный из списка
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 7. Окно настройки свойств пользователя
Диалоги этого окна позволяют управлять свойствами объекта "Пользователь". Каждый диалог предназначен для управления отдельной группой свойств.
Название диалога |
Назначение |
Общие |
Изменение имени и описания пользователя. Управление па- |
|
ролем и учетной записью. Выбор и создание шаблона на- |
|
строек свойств пользователя. |
Электронные |
Управлениеперсональными идентификаторами пользователя. |
идентификаторы |
|
Доступ |
Управление уровнем допуска к конфиденциальным данным. |
|
Управление доступом к дискам и портам. |
24