Данный документ представляет собой Beta-версию документации на программный продукт и подлежит ограниченному распространению. Разработчики документации будут благодарны за любые конструктивные предложения, пожелания и замечания.

Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия лицензионного соглашения. Без специального письменного разрешения НИП “ИНФОРМЗАЩИТА” этот документ или его часть в печатном или электронном виде не могут быть подвергнуты копированию и передаче третьим лицам с коммерческой целью.

Информация, содержащаяся в этом документе, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны НИП “ИНФОРМЗАЩИТА”.

Научно-инженерное предприятие "ИНФОРМЗАЩИТА"

Почтовый адрес: 127018, Москва, а/я 55

Телефон: (7-095) 937-33-85 Факс: (7-095) 219-31-88 e-mail: hotline@infosec.ru

Web: http: // www.infosec.ru

Версия: 4.00.31.1

Последнее обновление: 10.06.02

Оглавление
Оглавление
Введение.........................................................................................................................................	7
Глава 1. Установка, переустановка и удаление подсистемы управления ......................	11
Требования к оборудованию и программному обеспечению ....................................	12
Установка подсистемы управления..............................................................................	12
Переустановка подсистемы управления .....................................................................	15
Удаление подсистемы управления ..............................................................................	15
Глава 2. Общие принципы управления системой защиты..................................................	19
Компоненты системы и их размещение в сети ...........................................................	20
Централизованное и локальное управление.....................................................................	20
Распределение административных полномочий...............................................................	21
Средства управления....................................................................................................	22
Программа Администратор.................................................................................................	22
Интерфейс программы........................................................................................................	23
Объекты управления .....................................................................................................	24
Форма представления и организация объектов управления............................................	24
Типы объектов управления.................................................................................................	24
Способы управления системой...........................................................................................	25
Взаимосвязи между объектами ..........................................................................................	26
Основные операции над объектами...................................................................................	27
Управление связями между объектами .............................................................................	27
Другие возможности ............................................................................................................	29
Глава 3. Управление с использованием объектов нижнего уровня.................................	31
Пространство имен........................................................................................................	32
Создание пространства имен .............................................................................................	32
Удаление пространства имен .............................................................................................	33
Управление параметрами пространства имен..................................................................	33
Управление шаблонами пространства имен.....................................................................	36
Пользователи.................................................................................................................	39
Управление составом..........................................................................................................	39
Управление свойствами......................................................................................................	41
Управление связями............................................................................................................	42
Связь с компьютером ..........................................................................................................	43
Просмотр свойств пользователя в пространстве имен MP-RAS......................................	45
Группы пользователей...................................................................................................	46
Управление составом..........................................................................................................	47
Управление связями............................................................................................................	48
Связь с пользователями......................................................................................................	49
Связь с компьютерами ........................................................................................................	49
Компьютеры....................................................................................................................	51
Управление составом..........................................................................................................	51
Управление свойствами......................................................................................................	52
Локальные группы компьютера...........................................................................................	55
Связь с другими объектами ................................................................................................	56
Глава 4. Управление с помощью объектов верхнего уровня............................................	59
Общие сведения.............................................................................................................	60
Построение модели организационной структуры предприятия ................................	60

Оглавление
Просмотр организационной структуры предприятия ........................................................	60
Создание объекта "Подразделение" ..................................................................................	62
Удаление объекта "Подразделение" ..................................................................................	63
Редактирование свойств объекта "Подразделение" .........................................................	63
Установка связи объекта "Подразделение" с другими объектами...................................	63
Построение модели помещений, занимаемых предприятием ..................................	63
Просмотр модели помещений ............................................................................................	63
Создание объекта "Помещение".........................................................................................	64
Удаление объекта "Помещение" ........................................................................................	65
Управление свойствами объекта "Помещение" ................................................................	65
Установка связи объекта "Помещение" с другими объектами.........................................	66
Сотрудник .......................................................................................................................	66
Создание (регистрация) сотрудника...................................................................................	67
Увольнение (удаление) сотрудника....................................................................................	69
Управление свойствами сотрудника ..................................................................................	70
Назначение пользователей сотруднику.............................................................................	73
Регистрация сотрудника в подразделении........................................................................	75
Предоставление сотруднику рабочего места в помещении.............................................	76
Назначение сотрудника помощником главного администратора.....................................	77
Импорт объектов верхнего уровня...............................................................................	79
Глава 5. Управление с использованием механизма задач.................................................	81
Общие принципы............................................................................................................	82
Назначение и типы задач....................................................................................................	82
Список ресурсов задачи......................................................................................................	83
Определение уровня доступа сотрудников к ресурсам задачи........................................	83
Организация контроля целостности ресурсов...................................................................	84
Обеспечение необходимой степени защищенности компьютеров..................................	85
Общий порядок управления ресурсами.......................................................................	86
Управление задачами....................................................................................................	86
Просмотр списка задач........................................................................................................	86
Создание задачи..................................................................................................................	87
Удаление задачи..................................................................................................................	88
Настройка параметров задачи............................................................................................	89
Установка задачи на компьютер.........................................................................................	90
Удаление задачи с компьютера..........................................................................................	92
Организация списка ресурсов задачи..........................................................................	94
Формирование списка локальных ресурсов задачи..........................................................	94
Создание и удаление группы ресурсов..............................................................................	98
Формирование списка пакетов ресурсов распределенной задачи..................................	98
Формирование списка сетевых ресурсов распределенной задачи..................................	99
Настройка механизма замкнутой программной среды с помощью задач ......................	100
Управление доступом сотрудников к ресурсам задачи............................................	101
Создание роли ....................................................................................................................	101
Определение прав доступа к ресурсам для ролей ..........................................................	102
Установка зависимости от определяющей задачи...........................................................	104
Допуск сотрудника к ресурсам задачи...............................................................................	106
Отмена допуска сотрудника к ресурсам задачи...............................................................	110
Контроль целостности ресурсов задачи....................................................................	110
Настройка контроля целостности ресурсов......................................................................	110
Шаблоны контроля целостности ресурсов задачи...........................................................	112
Методы контроля целостности ресурсов..........................................................................	113
Обеспечение защищенности компьютеров...............................................................	116

Оглавление
Установка ограничений для задачи...................................................................................	116
Шаблоны ограничений для задач......................................................................................	116
Глава 6. Управление доступом в систему............................................................................	119
Управление учетными записями ................................................................................	120
Блокировка ..........................................................................................................................	120
Пароли.................................................................................................................................	124
Системные файлы..............................................................................................................	127
Профили..............................................................................................................................	129
Просмотр информации об учетных записях в MP-RAS ...................................................	130
Временная блокировка компьютера...........................................................................	131
Аппаратные средства идентификации.......................................................................	132
Работа с электронными идентификаторами.....................................................................	132
Режимы работы с устройствами аппаратной поддержки.................................................	139
Режим строгой аутентификации ........................................................................................	141
Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки142
Глава 7. Управление доступом к ресурсам и защита ресурсов.......................................	145
Избирательное управление доступом к ресурсам....................................................	146
Общие сведения .................................................................................................................	146
Определение атрибутов по умолчанию в Windows 9х.....................................................	146
Полномочное управление доступом к ресурсам.......................................................	150
Настройка названий категорий и шаблонов грифов конфиденциальности....................	150
Предоставление сотруднику допуска к конфиденциальной информации......................	154
Предоставление прав на управление конфиденциальностью ресурсов........................	155
Включение и настройка режима полномочного управления доступом...........................	156
Присвоение ресурсам категории конфиденциальности ..................................................	158
Отключение полномочного управления доступом ...........................................................	160
Полномочное управление доступом к ресурсам в MP-RAS ............................................	160
Механизм замкнутой программной среды.................................................................	161
Автоматическая настройка замкнутой среды...................................................................	162
Настройка и включение......................................................................................................	165
Корректировка списка программ и прав владения и доступа..........................................	170
Перевод в жесткий режим..................................................................................................	172
Временное отключение и повторное включение..............................................................	172
Доступ к дискам и портам............................................................................................	173
Включение и настройка механизма разграничения доступа к дискам и портам............	173
Предоставление прав доступа...........................................................................................	173
Управление режимами .......................................................................................................	175
Режим защиты жесткого диска при загрузке с гибкого диска...........................................	176
Криптографическая защита данных...........................................................................	176
Затирание данных........................................................................................................	179
Настройка режима затирания данных...............................................................................	179
Затирание данных в MP-RAS.............................................................................................	181
Затирание файла подкачки страниц..................................................................................	182
Резервное копирование ЦБД системы защиты.........................................................	183
Глава 8. Управление средствами контроля и регистрации..............................................	188
Контроль целостности ресурсов.................................................................................	189
Регистрация событий...................................................................................................	190
Параметры локального системного журнала....................................................................	190
Параметры регистрации.....................................................................................................	192
Дополнительный аудит.......................................................................................................	194

Оглавление
Автоматическая очистка и архивирование системных журналов ...................................	195
Удаленное управление................................................................................................	197
Отчеты о состоянии системы и объектов..................................................................	198
Глава 9. Управление общесистемными параметрами.......................................................	202
Общесистемные параметры системы защиты..........................................................	203
Управление синхронизацией .............................................................................................	203
Просмотр информации о системе .....................................................................................	204
Приложение................................................................................................................................	206
Привилегии пользователя...........................................................................................	207
Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х.................	207
Привилегии пользователя ОС Windows NT ......................................................................	207
Привилегии пользователя на администрирование системы защиты.............................	209
Типы ресурсов задачи .................................................................................................	211
Права доступа к ресурсам...........................................................................................	211
Права доступа к каталогам в пространстве имен Windows 9х ........................................	211
Права доступа к файлам в пространстве имен Windows 9х............................................	212
Дополнительные атрибуты файлов в пространстве имен Windows 9х...........................	212
Права доступа к файлам и каталогам в пространстве имен Windows NT ......................	213
Формат UEL-файла......................................................................................................	214
Специальные приемы работы ....................................................................................	216
Установление связей между объектами ...........................................................................	216
Работа с иерархическим списком параметров.................................................................	217
Настройка объектов по шаблону.......................................................................................	218
Работа с таблицами расписаний.......................................................................................	220
Заполнение полей, содержащих дату...............................................................................	220
Использование всплывающих информационных окон ....................................................	221
Справочник команд контекстных меню объектов .....................................................	221
Терминологический справочник .................................................................................	222
Предметный указатель................................................................................................	224

1 / 651 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 > Следующая >>>

Оглавление