- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
Общие принципы
Назначение и типы задач
Объект "Задача" Объект “Задача” (далее задача) – является объектом управления системы Secret Net верхнего уровня. Задача предназначена для управления ресурсами информационной системы, необходимыми для выполнения определенной работы. Такие ресурсы составляют список ресурсов задачи. Задача определяет для этих ресурсов следующие параметры:
• права доступа сотрудников в зависимости от решаемых ими производственных
|
|
задач; |
|
• |
методы контроля целостности; |
|
• степень защищенности компьютеров, на которых расположены эти ресурсы. |
|
|
С помощью задачи также можно настроить механизм замкнутой программной среды |
|
|
для пользователей данных ресурсов. |
|
|
Все перечисленные функции задачи можно использовать как вместе, так и по от- |
|
|
дельности. |
|
|
Задачу устанавливают на компьютеры (устанавливают связь "Задача-Компьютер") и |
|
|
определяют список допущенных к ней сотрудников (устанавливают связь "Сотруд- |
|
|
ник-Роль"). |
|
|
В Secret Net имеется набор базовых задач, и, кроме того, можно создавать задачи |
|
|
самостоятельно. |
|
Типы задач |
По своему функциональному назначению задачи подразделяются на три типа: |
|
|
• |
системное программное обеспечение (СПО); |
|
• |
прикладное программное обеспечение (ППО); |
|
• |
функциональные задачи (ФЗ). |
|
СПО и ППО предназначены для разграничения доступа к ресурсам и управления |
|
|
контролем целостности ресурсов операционных систем и прикладных программ. |
|
|
Задачи функционального типа (ФЗ) – для разграничения доступа к произвольным |
|
|
совокупностям ресурсов и организации контроля их целостности. |
|
|
Тип задачи определяет правила предоставления доступа сотрудника к ресурсам. |
|
Распределение |
В зависимости от размещения ресурсов существуют следующие задачи: |
|
ресурсов |
• Локальная (ресурсы на одном компьютере); |
|
|
• Распределенная (ресурсы на нескольких компьютерах);
• Пакетресурсов (часть распределенной задачи с ресурсами на одном компьютере). Распределение ресурсов влияет на процедуру настройки параметров задачи.
Распределенная задача устанавливает необходимую степень защищенности только тех компьютеров, с которых данная задача запускается. Определение ресурсов, организация контроля их целостности и обеспечение необходимой степени защищенности компьютеров, на которых расположены эти ресурсы, осуществляются с помощью пакета ресурсов для каждого отдельного компьютера.
Пакеты ресурсов не отображаются в общем списке задач, и управление допуском сотрудников к ним осуществляется с помощью настройки свойств объекта "Задача", содержащего данные пакеты ресурсов.
Задачи типа СПО не могут быть распределенными.
СПО
82
Глава 5. Управление с использованием механизма задач
Список ресурсов задачи
Типы ресурсов Типы ресурсов, которые могут быть включены в список ресурсов, представлены в Приложении на стр. 211.
Группы ресурсов Ресурсы для удобства дальнейшего управления можно объединять в группы по любому установленному признаку. В системе Secret Net по умолчанию предлагаются следующие группы:
•Характерные каталоги;
•Важные файлы;
•Файлы конфигурации;
•Особые файлы;
•Важные элементы реестра.
Ресурс может быть включен только в какую-либо одну из имеющихся групп или не включен ни в одну из них. Можно создавать новые группы, а также переименовывать и удалять существующие (см. стр. 94). При удалении группы ресурсы, входящие в нее, сохраняются в списке ресурсов задачи, но уже не принадлежат ни одной группе.
Определение уровня доступа сотрудников к ресурсам задачи
Объект "Роль" Определение уровня доступа сотрудников к ресурсам задачи осуществляется с помощью объекта “Роль”.
Объект “Роль” (далее роль) – объект управления системы Secret Net верхнего уровня, составная часть задачи.
При создании роли автоматически создается соответствующая ей группа пользователей. Данная группа пользователей наделяется правами доступа к ресурсам задачи, определенными для роли.
При связывании сотрудника с ролью пользователь, назначенный сотруднику, включается в эту ролевую группу и получает соответствующие права доступа к ресурсам задачи.
Ролевые группы пользователей не отображаются в окне программы Проводник. Управление этими группами возможно только из программы “Диспетчер пользователей”. Не рекомендуется вносить какие-либо изменения в эти группы.
При создании задач автоматически создается ряд стандартных ролей, связанных с определенными встроенными группами. Перечень и свойства стандартных ролей определяется типом задачи (см. Табл. 2).
Табл. 2. Стандартные роли задач
|
Роль |
|
Тип задачи |
Встроенная группа/пользователь |
||
|
|
|
|
Windows 9x |
Windows NT |
MP-RAS |
|
Владелец |
|
СПО, ППО, ФЗ |
SUPERVISOR |
Administrators |
root |
|
Системные |
|
СПО, ППО |
ADMINISTRATORS |
DOMAIN |
– |
|
администраторы |
|
|
|
ADMINS |
|
|
Остальные |
|
СПО, ППО, ФЗ |
Все зарегистриро- |
Everyone |
– |
|
|
|
ванные на компью- |
|
|
|
|
|
|
|
тере пользователи |
|
|
|
Система |
|
СПО, ППО |
– |
System |
– |
|
Создатель- |
|
СПО, ППО |
– |
Creator-Owner |
– |
|
владелец |
|
|
|
|
|
83
Система Secret Net. Руководство по администрированию. Книга первая
Создание новых и удаление существующих ролей для СПО и ППО запрещено. Для ФЗ стандартные роли также нельзя удалить, но для задач данного типа разрешено создание новых ролей. Если задача используется в пространстве имен Windows 9x или одновременно в пространствах имен Windows 9x и Windows NT, то возможно создание только одной новой роли.
Установка связи сотрудников с ролями “Владелец” и “Остальные” осуществляется только автоматически. Роли “Система” и “Создатель-владелец” используются исключительно Windows NT для системного доступа. Вручную с помощью программы “Проводник” установка связи сотрудников с этими ролями невозможна.
При данном подходе владельцем исполняемых файлов и файлов служебных данных всегда является администратор, а все остальные пользователи имеют единые права доступа к файлам и программам. Кроме того, программа может быть заменена специально назначенными пользователями.
Зависимости Если для выполнения задачи необходимо использовать ресурсы другой задачи, между задачами устанавливают зависимость. В этом случае первая задача является зависимой, а вторая – определяющей. Основное назначение зависимостей – организация автоматического допуска сотрудников к определяющим задачам (в т. ч. к пакетам ресурсов для распределенной задачи). С этой целью роли зависимой задачи связывают с ролями определяющей задачи. Существуют следующие правила связывания ролей:
•связь для стандартной роли устанавливается только автоматически. Вручную связь для такой роли установить невозможно;
•для СПО и ППО стандартная роль зависимой задачи связывается с одноименной стандартной ролью определяющей задачи;
•для зависимой задачи функционального типа все роли по умолчанию связываются с ролью “Остальные” определяющей задачи.
Пример. Для работы с документами в рабочем каталоге пользователь должен иметь права на работу с MS Office, а для успешной работы с MS Office нужны некоторые права на использование ресурсов операционной системы. Используются ресурсы следующих задач: задача типа СПО “Windows NT” — задача типа ППО “MS Office” — задача типа ФЗ “Рабочий каталог на диске”. Установка зависимостей между ролями перечисленных задач позволяет после предоставления доступа к задаче “Рабочий каталог на диске” автоматически передать пользователю все нужные права на использование ресурсов определяющих задач “MS Office” и “Windows NT”.
При установке зависимостей между задачами следует учитывать следующие особенности:
•Нельзя установить зависимость между задачами, определенными для разных пространств имен.
•Задачи типа ППО и ФЗ не могут быть определяющими для задач типа СПО.
•При установке зависимой задачи на компьютер автоматически устанавливаются все определяющие задачи.
•Пока между задачами существует зависимость, удалить определяющую задачу невозможно.
Организация контроля целостности ресурсов
Методы контроля Объект “Метод контроля целостности” (далее метод контроля целостности) — целостности объект системы Secret Net. Метод контроля целостности определяет следующие
параметры процедуры контроля:
•алгоритм проверки целостности;
•расписание выполнения задания;
•приоритет выполнения задания;
•реакцию на результат выполнения задания.
84
Шаблон контроля целостности
Тиражируемые задачи
Глава 5. Управление с использованием механизма задач
В Secret Net имеется набор встроенных методов контроля, и, кроме того, можно создавать методы контроля самостоятельно.
Каждому ресурсу из списка ресурсов задачи может быть назначен соответствующий метод контроля целостности. Для облегчения процедуры назначения ресурсам методов контроля целостности предусмотрены шаблоны контроля целостности. При использовании шаблона существующим группам ресурсов автоматически назначаются методы контроля, определенные в шаблоне. В Secret Net имеется набор встроенных шаблонов контроля целостности, и можно также создавать шаблоны самостоятельно.
Задачи по отношению к организации процедуры контроля целостности делятся на нетиражируемые и тиражируемые.
Список ресурсов задачи может быть организован таким образом, что контролируемые ресурсы на разных компьютерах будут отличаться. Такую задачу будем называть нетиражируемой. В этом случае контрольные суммы рассчитываются и хранятся на каждом компьютере, на котором установлена эта задача.
Список ресурсов тиражируемой задачи должен быть организован таким образом, чтобы контролируемые ресурсы на всех компьютерах, на которые эта задача устанавливается, были бы идентичны. В этом случае эталонные контрольные суммы вычисляются однократно для некоторой эталонной установки задачи и сохраняются в ЦБД. Полученные таким образом эталонные данные рассылаются на остальные компьютеры, где они используются для проверки целостности ресурсов.
Чтобы устранить конфликты при асинхронном обновлении на компьютерах ресурсов и методов контроля целостности, для тиражируемых задач существует режим “Отложенное обновление контрольных сумм”. При включении этого режима вновь рассчитанные эталонные контрольные суммы используются для проведения контроля целостности ресурсов на компьютерах только после обновления самих ресурсов. До момента обновления используются предыдущие значения контрольных сумм. Данный режим предназначен для обновления программного обеспечения на компьютерах, защищаемых системой Secret Net.
Обеспечение необходимой степени защищенности компьютеров
Шаблон ограничений для задачи
Для обеспечения дополнительной защиты ресурсов задачи устанавливаются ограничения на работу всех пользователей, зарегистрированных на компьютере с установленной задачей. Эта операция осуществляется с помощью шаблона ограничений для задачи. В Secret Net имеется набор встроенных шаблонов ограничений, и, кроме того, можно создавать шаблоны самостоятельно. Определить уровень защищенности компьютеров этим методом можно только для задач функционального типа.
После назначения задаче нужного шаблона ограничений для всех пользователей данного компьютера будут установлены ограничения, заданные этим шаблоном. Перечень всех ограничений и их описание см. в Табл. 4 на стр. 117.
85