- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 2. Общие принципы настройки и управление объектами
Название диалога |
Назначение |
Привилегии |
Просмотр и предоставление привилегий. |
Режимы |
Просмотр и управление индивидуальными режимами работы |
|
средств защиты: разграничением доступа к дискам и портам, |
|
замкнутой программной средой, автоматическим затиранием |
|
удаляемой информации, блокировкой компьютера. |
Запреты |
Управление ограничениями и запретами при работе с ло- |
|
кальными ресурсами и ресурсами операционной системы. |
Регистрация событий |
Формирование индивидуального перечня событий Secret Net |
|
и Windows 2000, подлежащих регистрации в журнале безо- |
|
пасности. |
Отдельные параметры работы доменных пользователей (параметры пароля и учетной записи) недоступны для редактирования средствами Secret Net 2000. Для управления ими необходимо использовать средства централизованного управления доменом (например, User Manager for Domain ОСWindows).
3.Выберите закладку, содержащую название нужной группы свойств, и укажите необходимые значения параметров. Настройку параметров можно выполнить и с использованием шаблонов настроек, выбрав нужный из них в диалоге "Общие".
Обиспользованиишаблоновнастроексмотритеразделнастр.27.
4.Завершив изменение свойств выбранного объекта, нажмите кнопку "OK".
В этом случае все внесенные изменения вступят в силу, а управляющее окно будет закрыто.
Используйтекнопку"Применить", еслинеобходимопринятьвнесенныеизменения, незакрываяокна. Еслитребуетсязавершитьработубезсохраненияизменений, используйтекнопку"Отмена".
Средства управления свойствами группы пользователей
Средства управления свойствами группы пользователей позволяют:
•редактировать общее описание локальной группы;
•управлять привилегиями локальной группы;
•управлять привилегиями доменной группы на данном компьютере.
Для настройки свойств группы пользователей:
1. В окне программы "Проводник" откройте папку "Группы пользователей".
2.Выберите ярлык нужной группы пользователей, вызовите контекстное меню и выберите команду "Свойства".
25
Secret Net 2000. Автономный вариант. Руководство по администрированию
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
На экране появится окно настройки свойств группы пользователей:
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 8. Диалог "Привилегии"
По умолчанию активным является диалог "Общие". Расположенное в нем поле "Описание" содержит уточняющую информацию о выбранной группе пользователей.
Этополенедоступнодляредактированияприуправлениисвойствамидоменнойгруппы.
3.Ознакомившись с общей информацией, перейдите к диалогу "Привилегии".
Диалог содержит список привилегий пользователей, входящих в группу, на работу в системе (см. стр. 124). Эти привилегии определяют права пользователей в Windows 2000.
4.Установите нужные привилегии для пользователей выбранной группы. Для этого поставьте отметки рядом с соответствующими привилегиями.
5.Завершив настройку всех параметров, нажмите кнопку "OK".
В этом случае все новые значения параметров вступят в силу, а окно настройки будет закрыто.
Примечание. Для принятия новых значений параметров без закрытия текущего окна нажмите на кнопку "Применить". Используйте кнопку "Отмена", чтобы завершить работу с диалогами без сохраненияизменений.
Средства управления свойствами ресурсов
Для управления свойствами ресурсов файловой системы используется программа "Проводник".
Для настройки свойств ресурса:
1. В окне программы "Проводник" выберите нужный ресурс (диск, каталог, файл) файловой системы NTFS ивызовите окно настройки его свойств.
26