- •Фирма “ИнфоКрипт лтд”
- •Работа с программой.
- •Список пользователей.
- •Общие параметры группы “Администраторы”.
- •Параметры пароля.
- •Результаты иа.
- •Общие параметры группы “Обычные” (пользователи).
- •Временные ограничения.
- •Загрузка ос.
- •Форма допуска.
- •Доступ к логическим дискам.
- •Управление устройствами (для контроллера с установленными реле управления).
- •Регистрация супервизора (администратора безопасности информации).
- •Назначение тм-идентификатора.
- •Генерация секретного ключа.
- •Назначение пароля.
- •Регистрация нового пользователя.
- •Удаление пользователя из списка зарегистрированных.
- •Редактирование параметров пользователей.
- •Контроль.
- •Контроль аппаратуры.
- •Контроль целостности служебных областей жестких дисков.
- •Контроль целостности файлов.
- •Системный журнал.
- •Выход из программы.
Общие параметры группы “Обычные” (пользователи).
Для группы “Обычные” (пользователи) установлены следующие общие параметры (Рис. 7.):
- параметры пароля;
- временные ограничения;
- загрузка ОС;
- форма допуска;
- доступ к логическим дискам;
- доступ к устройствам;
- результаты ИА (Идентификации/Аутентификации пользователя).
Разделы “Параметры пароля” и “Результаты ИА” такие же, как общие параметры группы “Администраторы”. Другие пункты рассмотрим подробнее.
Рис. 7. Общие параметры группы “Обычные” пользователи.
Временные ограничения.
Администратор может устанавливать для пользователя ограничения на вход в систему с точностью до 30 минут в любой день недели. Выберите пункт "Временные ограничения" и нажмите <Enter>. На экран выводится окно "Временные ограничения" (Рис. 8.).
Клавишами «стрелка» можно перемещаться по матрице времени входа в систему. Клавиша <Пробел> меняет знак + на – и обратно, т.е. разрешает или запрещает загрузку компьютера данному пользователю в данный временной интервал.
Рис. 8. Временные ограничения на загрузку компьютера.
Рис. 9. Управление загрузкой ОС.
Загрузка ос.
В контроллере «АККОРД» предусмотрена возможность управления режимом загрузки Windows 95/98 и загрузкой различных конфигураций ПО с использованием меню в файле CONFIG.SYS.
Выберите пункт "Загрузка ОС" и нажмите <Enter>. На экран выводится окно со списком возможных вариантов загрузки Windows 95, меню выполнения CONFIG.SYS для Windows 95 и MSDOS (если она установлена) (Рис. 9.). С помощью клавиши <Пробел> в квадратных скобках можно установить, или сбросить флаг разрешения выбора того или иного сценария загрузки. Клаваша <F6> служит для перемещения курсора от одного окна к другому. Отмеченные флагом пункты меню становятся доступными пользователю для выбора в процессе загрузки ОС путем нажатия на клавишу с номером пункта. Клавиши со стрелками блокируются на момент загрузки как на основной, так и на дополнительной (цифровой) клавиатуре.
Внимание!
Для успешной работы данной опции под Window 95/98 в файле MSDOS.SYS в разделе [Options] должна быть прописана строка BootMenu=1.
Форма допуска.
Этот параметр позволяет устанавливать для пользователя уровень доступа к логическим разделам жесткого диска при использовании дисциплины мандатного доступа (см. подменю “Установки” в пункте “Сервис” меню администратора). Выберите пункт “Форма допуска”. При нажатии клавиши <Enter> циклически меняется значение уровня доступа пользователя. Значение 1 соответствует самому низкому уровня доступа (несекретно), значение 3 соответствует самому высокому – секретно. Необходимо помнить, что установленная для пользователя форма допуска работает только при включенном режиме мандатного доступа (подменю “Установки” в пункте “Сервис” меню администратора).
Доступ к логическим дискам.
Данный раздел позволяет администратору управлять доступом к логическим дискам на жестком диске ПЭВМ (Рис. 10.). Доступ изменяется дискретно (либо он есть, либо его нет) и конфигурация доступа может быть индивидуальной для каждого пользователя. Разграничение доступа выполняется контроллером до загрузки ОС и поэтому не зависит от типа установленной на компьютере операционной системы. Если включен режим мандатного доступа, то дискреционный доступ к логическим дискам является дополнением режима мандатного доступа.