- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
На экране появляется следующий диалог:
Содержит имя пространства имен, которое соответствует имени сервера MP-RAS
Наименование типа, к которому относится данное пространство имен
Дополнительная информация об этом пространстве имен
Название группы пользователей, в которую автоматически включается новый пользователь при регистрации на сервере
MP-RAS
Рис. 9. Окно просмотра свойств пространства имен MP-RAS
Для редактирования доступно только поле “Описание”.
2.Введите или отредактируйте описание пространства имен.
3.Нажмите кнопку"OK".
Управление шаблонами пространства имен
Каждое пространство имен свой набор шаблонов настроек для объектов нижнего уровня: пользователь, компьютер, связь пользователя с компьютером.
Выбор шаблона |
Шаблоны настроек по умолчанию – это шаблоны, которые используются для на- |
по умолчанию |
стройки параметров объектов, создаваемых в пространстве имен. |
|
Для выбора шаблона настроек по умолчанию: |
|
1. Выберите нужное пространство имен, вызовите окно настройки его свойств и |
|
перейдите к диалогу "Шаблоны". |
36
Глава 3. Управление с использованием объектов нижнего уровня
Шаблоны настроек, которые используются по умолчанию при создании объектов
Список всех имеющихся шаблонов для настройки объектов данного пространства имен
Выберите шаблон настройки для объекта “Пользователь”
Выберите шаблон настройки для объекта “Компьютер”
Выберите шаблон для настройки связи “Пользователь-Компьютер”
Шаблоны, названия которых выделены жирным шрифтом, являются встроенными.
Их нельзя удалить
Дополнительные шаблоны имеют названия нежирного начертания. Эти шаблоны можно удалить
Рис. 10. Настройка шаблонов пространства имен
Удаление
шаблона
2.Выберите из раскрывающихся списков группы полей "Текущие шаблоны настроек для создаваемых объектов" нужные шаблоны для объектов данного пространства имен.
Каждый раз при создании объекта его параметры по умолчанию будут настраиваться в соответствии с указанным в этой группе полей шаблоном.
3.Нажмите кнопку "OK" или "Применить".
Нельзя удалить шаблон, выбранный как шаблон по умолчанию для объектов пространства имен. Также нельзя удалить встроенный шаблон.
Для удаления шаблона:
1. Установите курсор мыши на строку списка, содержащую название шаблона.
2.Выполните одно из предложенных действий:
•вызовите контекстное меню и активизируйте команду “Удалить”;
•выберите название шаблона и нажмите клавишу <Delete>.
На экране появится запрос на удаление шаблона. 3. Нажмите кнопку "Да" для подтверждения удаления.
Шаблон будет удален из списка шаблонов и из ЦБД системы защиты. При этом значения параметров объектов, для которых данный шаблон был текущим, останутся без изменений, но поле "Шаблон" диалога "Общие" свойств этих объектов примет значение <нет>.
Переименование Необходимость в переименовании шаблона может возникнуть после изменения шаблона значения его параметров, когда название уже не отражает назначение шаблона и
требует уточнения.
37
Система Secret Net. Руководство по администрированию. Книга первая
Восстановление
шаблона
Для переименования шаблона:
1. Вызовите контекстное меню для строки списка с названием шаблона и активизируйте команду "Переименовать" или выделите название шаблона и нажмите клавишу <F2>.
Контекстное меню исчезнет с экрана, а строка с названием шаблона будет выделена для редактирования.
2.Введите новое название шаблона.
3.Закончив редактирование, нажмите клавишу <Enter>, чтобы присвоить шаблону новое название.
Название шаблона у объектов, для которых он является текущим, будет изменено на новое.
Если параметры встроенных шаблонов были изменены, то имеется возможность восстановления первоначальных значений их параметров. Эта возможность относится только к встроенным шаблонам.
Для восстановления первоначальных значений шаблона:
1. Вызовите контекстное меню для строки списка с названием шаблона и активизируйте команду “Восстановить".
На экране появится запрос на подтверждение восстановления.
|
2. Нажмите кнопку "Да" в окне запроса. |
|
|
В этом случае значения параметров, хранящиеся в шаблоне, будут восстановлены к |
|
|
состоянию, в котором они находились на момент установки системы защиты. |
|
|
Настройки свойств объектов, для которых данный шаблон является текущим, при- |
|
|
водятся в соответствие с новыми значениями автоматически. |
|
Копирование |
Шаблон можно скопировать в другое пространство имен того же типа. Эта возмож- |
|
шаблона |
ность существует только для шаблонов пространств имен Windows NT. |
|
|
Для копирования шаблона: |
|
|
1. Выберите в списке шаблон, который следует скопировать в другое пространство |
|
|
|
имен, вызовите контекстное меню и активизируйте команду “Копировать". |
|
|
На экране появится диалог со списком пространств имен Windows NT. |
|
2. Выберите нужное пространство имен и нажмите кнопку "ОК". |
|
|
|
|
|
|
Если шаблон с таким именем уже существует в выбранном пространстве имен, будет предло- |
|
|
жено перезаписать шаблон или отказаться от копирования шаблона. При перезаписи шаблона |
|
|
настройки свойств объектов, для которых данный шаблон является текущим, приводятся в со- |
|
|
ответствие с новыми значениями автоматически. |
|
В результате копирования выбранный шаблон отобразится в списке шаблонов ука- |
|
|
занного пространства имен. |
|
Импорт шаблона |
Существует возможность загрузить шаблон из файла (импортировать). Не допуска- |
|
|
ется импортирование шаблона, предназначенного для пространств имен другого |
|
|
типа. |
|
|
Для импортирования шаблона: |
|
|
1. Вызовите контекстное меню в любом месте списка шаблонов и активизируйте |
|
|
|
команду "Импортировать...". |
|
|
На экране появится стандартный диалог Windows для открытия файла. |
38