- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Н И П И Н Ф О Р М З А Щ И Т А
Secret Net
Подсистема управления
Руководство по администрированию
Книга первая. Управление центральной базой данных
УВАЛ. 00300-07 93-1
© НИП “ИНФОРМЗАЩИТА”, 2002. Все права защищены.
Все авторские права на эксплуатационную документацию защищены.
Данный документ представляет собой Beta-версию документации на программный продукт и подлежит ограниченному распространению. Разработчики документации будут благодарны за любые конструктивные предложения, пожелания и замечания.
Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.
Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.
Научно-инженерное предприятие "ИНФОРМЗАЩИТА"
Почтовый адрес: 127018, Москва, а/я 55
Телефон: (7-095) 937-33-85 Факс: (7-095) 219-31-88 e-mail: hotline@infosec.ru
Web: http: // www.infosec.ru
Версия: 4.00.31.1 |
Последнее обновление: 10.06.02 |
Оглавление |
|
Оглавление |
|
Введение......................................................................................................................................... |
7 |
Глава 1. Установка, переустановка и удаление подсистемы управления ...................... |
11 |
Требования к оборудованию и программному обеспечению .................................... |
12 |
Установка подсистемы управления.............................................................................. |
12 |
Переустановка подсистемы управления ..................................................................... |
15 |
Удаление подсистемы управления .............................................................................. |
15 |
Глава 2. Общие принципы управления системой защиты.................................................. |
19 |
Компоненты системы и их размещение в сети ........................................................... |
20 |
Централизованное и локальное управление..................................................................... |
20 |
Распределение административных полномочий............................................................... |
21 |
Средства управления.................................................................................................... |
22 |
Программа Администратор................................................................................................. |
22 |
Интерфейс программы........................................................................................................ |
23 |
Объекты управления ..................................................................................................... |
24 |
Форма представления и организация объектов управления............................................ |
24 |
Типы объектов управления................................................................................................. |
24 |
Способы управления системой........................................................................................... |
25 |
Взаимосвязи между объектами .......................................................................................... |
26 |
Основные операции над объектами................................................................................... |
27 |
Управление связями между объектами ............................................................................. |
27 |
Другие возможности ............................................................................................................ |
29 |
Глава 3. Управление с использованием объектов нижнего уровня................................. |
31 |
Пространство имен........................................................................................................ |
32 |
Создание пространства имен ............................................................................................. |
32 |
Удаление пространства имен ............................................................................................. |
33 |
Управление параметрами пространства имен.................................................................. |
33 |
Управление шаблонами пространства имен..................................................................... |
36 |
Пользователи................................................................................................................. |
39 |
Управление составом.......................................................................................................... |
39 |
Управление свойствами...................................................................................................... |
41 |
Управление связями............................................................................................................ |
42 |
Связь с компьютером .......................................................................................................... |
43 |
Просмотр свойств пользователя в пространстве имен MP-RAS...................................... |
45 |
Группы пользователей................................................................................................... |
46 |
Управление составом.......................................................................................................... |
47 |
Управление связями............................................................................................................ |
48 |
Связь с пользователями...................................................................................................... |
49 |
Связь с компьютерами ........................................................................................................ |
49 |
Компьютеры.................................................................................................................... |
51 |
Управление составом.......................................................................................................... |
51 |
Управление свойствами...................................................................................................... |
52 |
Локальные группы компьютера........................................................................................... |
55 |
Связь с другими объектами ................................................................................................ |
56 |
Глава 4. Управление с помощью объектов верхнего уровня............................................ |
59 |
Общие сведения............................................................................................................. |
60 |
Построение модели организационной структуры предприятия ................................ |
60 |
3
Оглавление |
|
Просмотр организационной структуры предприятия ........................................................ |
60 |
Создание объекта "Подразделение" .................................................................................. |
62 |
Удаление объекта "Подразделение" .................................................................................. |
63 |
Редактирование свойств объекта "Подразделение" ......................................................... |
63 |
Установка связи объекта "Подразделение" с другими объектами................................... |
63 |
Построение модели помещений, занимаемых предприятием .................................. |
63 |
Просмотр модели помещений ............................................................................................ |
63 |
Создание объекта "Помещение"......................................................................................... |
64 |
Удаление объекта "Помещение" ........................................................................................ |
65 |
Управление свойствами объекта "Помещение" ................................................................ |
65 |
Установка связи объекта "Помещение" с другими объектами......................................... |
66 |
Сотрудник ....................................................................................................................... |
66 |
Создание (регистрация) сотрудника................................................................................... |
67 |
Увольнение (удаление) сотрудника.................................................................................... |
69 |
Управление свойствами сотрудника .................................................................................. |
70 |
Назначение пользователей сотруднику............................................................................. |
73 |
Регистрация сотрудника в подразделении........................................................................ |
75 |
Предоставление сотруднику рабочего места в помещении............................................. |
76 |
Назначение сотрудника помощником главного администратора..................................... |
77 |
Импорт объектов верхнего уровня............................................................................... |
79 |
Глава 5. Управление с использованием механизма задач................................................. |
81 |
Общие принципы............................................................................................................ |
82 |
Назначение и типы задач.................................................................................................... |
82 |
Список ресурсов задачи...................................................................................................... |
83 |
Определение уровня доступа сотрудников к ресурсам задачи........................................ |
83 |
Организация контроля целостности ресурсов................................................................... |
84 |
Обеспечение необходимой степени защищенности компьютеров.................................. |
85 |
Общий порядок управления ресурсами....................................................................... |
86 |
Управление задачами.................................................................................................... |
86 |
Просмотр списка задач........................................................................................................ |
86 |
Создание задачи.................................................................................................................. |
87 |
Удаление задачи.................................................................................................................. |
88 |
Настройка параметров задачи............................................................................................ |
89 |
Установка задачи на компьютер......................................................................................... |
90 |
Удаление задачи с компьютера.......................................................................................... |
92 |
Организация списка ресурсов задачи.......................................................................... |
94 |
Формирование списка локальных ресурсов задачи.......................................................... |
94 |
Создание и удаление группы ресурсов.............................................................................. |
98 |
Формирование списка пакетов ресурсов распределенной задачи.................................. |
98 |
Формирование списка сетевых ресурсов распределенной задачи.................................. |
99 |
Настройка механизма замкнутой программной среды с помощью задач ...................... |
100 |
Управление доступом сотрудников к ресурсам задачи............................................ |
101 |
Создание роли .................................................................................................................... |
101 |
Определение прав доступа к ресурсам для ролей .......................................................... |
102 |
Установка зависимости от определяющей задачи........................................................... |
104 |
Допуск сотрудника к ресурсам задачи............................................................................... |
106 |
Отмена допуска сотрудника к ресурсам задачи............................................................... |
110 |
Контроль целостности ресурсов задачи.................................................................... |
110 |
Настройка контроля целостности ресурсов...................................................................... |
110 |
Шаблоны контроля целостности ресурсов задачи........................................................... |
112 |
Методы контроля целостности ресурсов.......................................................................... |
113 |
Обеспечение защищенности компьютеров............................................................... |
116 |
4
Оглавление |
|
Установка ограничений для задачи................................................................................... |
116 |
Шаблоны ограничений для задач...................................................................................... |
116 |
Глава 6. Управление доступом в систему............................................................................ |
119 |
Управление учетными записями ................................................................................ |
120 |
Блокировка .......................................................................................................................... |
120 |
Пароли................................................................................................................................. |
124 |
Системные файлы.............................................................................................................. |
127 |
Профили.............................................................................................................................. |
129 |
Просмотр информации об учетных записях в MP-RAS ................................................... |
130 |
Временная блокировка компьютера........................................................................... |
131 |
Аппаратные средства идентификации....................................................................... |
132 |
Работа с электронными идентификаторами..................................................................... |
132 |
Режимы работы с устройствами аппаратной поддержки................................................. |
139 |
Режим строгой аутентификации ........................................................................................ |
141 |
Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки142 |
|
Глава 7. Управление доступом к ресурсам и защита ресурсов....................................... |
145 |
Избирательное управление доступом к ресурсам.................................................... |
146 |
Общие сведения ................................................................................................................. |
146 |
Определение атрибутов по умолчанию в Windows 9х..................................................... |
146 |
Полномочное управление доступом к ресурсам....................................................... |
150 |
Настройка названий категорий и шаблонов грифов конфиденциальности.................... |
150 |
Предоставление сотруднику допуска к конфиденциальной информации...................... |
154 |
Предоставление прав на управление конфиденциальностью ресурсов........................ |
155 |
Включение и настройка режима полномочного управления доступом........................... |
156 |
Присвоение ресурсам категории конфиденциальности .................................................. |
158 |
Отключение полномочного управления доступом ........................................................... |
160 |
Полномочное управление доступом к ресурсам в MP-RAS ............................................ |
160 |
Механизм замкнутой программной среды................................................................. |
161 |
Автоматическая настройка замкнутой среды................................................................... |
162 |
Настройка и включение...................................................................................................... |
165 |
Корректировка списка программ и прав владения и доступа.......................................... |
170 |
Перевод в жесткий режим.................................................................................................. |
172 |
Временное отключение и повторное включение.............................................................. |
172 |
Доступ к дискам и портам............................................................................................ |
173 |
Включение и настройка механизма разграничения доступа к дискам и портам............ |
173 |
Предоставление прав доступа........................................................................................... |
173 |
Управление режимами ....................................................................................................... |
175 |
Режим защиты жесткого диска при загрузке с гибкого диска........................................... |
176 |
Криптографическая защита данных........................................................................... |
176 |
Затирание данных........................................................................................................ |
179 |
Настройка режима затирания данных............................................................................... |
179 |
Затирание данных в MP-RAS............................................................................................. |
181 |
Затирание файла подкачки страниц.................................................................................. |
182 |
Резервное копирование ЦБД системы защиты......................................................... |
183 |
Глава 8. Управление средствами контроля и регистрации.............................................. |
188 |
Контроль целостности ресурсов................................................................................. |
189 |
Регистрация событий................................................................................................... |
190 |
Параметры локального системного журнала.................................................................... |
190 |
Параметры регистрации..................................................................................................... |
192 |
Дополнительный аудит....................................................................................................... |
194 |
5
Оглавление |
|
Автоматическая очистка и архивирование системных журналов ................................... |
195 |
Удаленное управление................................................................................................ |
197 |
Отчеты о состоянии системы и объектов.................................................................. |
198 |
Глава 9. Управление общесистемными параметрами....................................................... |
202 |
Общесистемные параметры системы защиты.......................................................... |
203 |
Управление синхронизацией ............................................................................................. |
203 |
Просмотр информации о системе ..................................................................................... |
204 |
Приложение................................................................................................................................ |
206 |
Привилегии пользователя........................................................................................... |
207 |
Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х................. |
207 |
Привилегии пользователя ОС Windows NT ...................................................................... |
207 |
Привилегии пользователя на администрирование системы защиты............................. |
209 |
Типы ресурсов задачи ................................................................................................. |
211 |
Права доступа к ресурсам........................................................................................... |
211 |
Права доступа к каталогам в пространстве имен Windows 9х ........................................ |
211 |
Права доступа к файлам в пространстве имен Windows 9х............................................ |
212 |
Дополнительные атрибуты файлов в пространстве имен Windows 9х........................... |
212 |
Права доступа к файлам и каталогам в пространстве имен Windows NT ...................... |
213 |
Формат UEL-файла...................................................................................................... |
214 |
Специальные приемы работы .................................................................................... |
216 |
Установление связей между объектами ........................................................................... |
216 |
Работа с иерархическим списком параметров................................................................. |
217 |
Настройка объектов по шаблону....................................................................................... |
218 |
Работа с таблицами расписаний....................................................................................... |
220 |
Заполнение полей, содержащих дату............................................................................... |
220 |
Использование всплывающих информационных окон .................................................... |
221 |
Справочник команд контекстных меню объектов ..................................................... |
221 |
Терминологический справочник ................................................................................. |
222 |
Предметный указатель................................................................................................ |
224 |
6