- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
Допуск сотрудника к ресурсам задачи
Допусксотрудникакресурсамзадачиосуществляетсяпослеустановкизадачинакомпьютер.
Чтобы разрешить сотруднику использовать в своей работе ресурсы задачи, надо установить связь между объектом "Сотрудник" и объектом "Роль", содержащимся в папке данной задачи.
•стандартные методы установки связи между объектами см. на стр. 216;
•установка связи "Сотрудник–Роль" в окне настройки свойств сотрудника см. на стр. 108.
•установка связи группы сотрудников (подразделения) с ролью см. на стр. 108.
При установке связи между сотрудником и ролью на экран выводится окно настройки свойств связи:
…и активизируйте эту закладку
Укажите название и регистрационный номер распорядительного документа…
Рис. 44. Окно настройки свойств связи "Сотрудник–Роль"
Для настройки связи "Сотрудник–Роль":
1. В поле “Обоснование допуска” диалога “Общие” укажите название и регистрационный номер распорядительного документа и перейдите к диалогу “Допуск”.
106
Глава 5. Управление с использованием механизма задач
Выберите нужное пространство имен…
…укажите пользователя, под именем которого будет работать данный сотрудник…
…отметьте компьютеры, на которых сотрудник
будет выполнять задачу…
Рис. 45. Диалог “Допуск”
Открывает диалоговое окно регистрации нового пользователя
…и нажмите кнопку “OK” (окно закроется)…
…или кнопку “Применить” (для продолжения работы в окне)
2.Выберите нужное пространство имен из раскрывающегося списка в одноименном поле. В таблице диалога отобразится перечень компьютеров данного пространства имен, на которых установлена данная задача.
При выборе в поле "Пространство имен" значения "Все" в таблице отображается перечень всех компьютеров, на которых установлена задача.
При наличии отметки в поле "Показать только доступные компьютеры для сотрудника" в таблице отображаются только те компьютеры выбранного пространства имен, на которых одновременно установлена данная задача и зарегистрированы пользователи, назначенные данному сотруднику.
3.Выберите имя пользователя из раскрывающегося списка в поле “Пользователь”. Список содержит имена пользователей указанного пространства имен, которые назначены данному сотруднику.
Если необходимо назначить нового пользователя, нажмите кнопку “Создать”. Описание процедуры регистрации нового пользователя см. на стр. 40.
4.Отметьте компьютеры, на которых сотрудник под именем выбранного пользователя будет выполнять данную задачу.
Если выбранный пользователь не зарегистрирован на отмеченном компьютере, на экран будет выведено окно настройки свойств связи "Пользователь– Компьютер" (см. стр. 45).
Если в поле “Пользователь” указано значение “Все”, допуск к компьютеру осуществляется для всех зарегистрированных пользователей сотрудника, принадлежащих тому же пространству имен, которому принадлежит данный компьютер.
5.При необходимости назначения данному сотруднику нескольких пользователей повторите п. 3–4.
6.Чтобы предоставить сотруднику допуск к ресурсам задачи на компьютерах еще одного пространства имен, повторите п. 2–5.
7.Нажмите кнопку “OK”, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
107
Система Secret Net. Руководство по администрированию. Книга первая
В результате данные о связи "Сотрудник–Роль" будут сохранены в ЦБД системы защиты, а в состав объектов, между которыми установлена связь, будут добавлены ярлыки-ссылки, содержащие имена или названия связываемых объектов.
Для установки связи "Сотрудник–Роль" в окне настройки свойств сотрудника:
1. Вызовите на экран окно настройки свойств нужного сотрудника и перейдите к диалогу “Задачи”.
Рис. 46. Диалог “Задачи” окна настройки свойств сотрудника
В диалоге представлен перечень задач, допуск к ресурсам которых может быть предоставлен данному сотруднику.
2.Установите отметку у задачи, допуск к ресурсам которой нужно предоставить сотруднику.
На экране появится окно настройки свойств связи (Рис. 44 на стр. 106).
3.Заполните данный диалог (см. стр. 106) и нажмите кнопку “OK” для возврата в диалог “Задачи”.
4.Нажмите кнопку “OK”, чтобы закрыть окно настройки свойств сотрудника с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в диалоговом окне.
Для установки связи группы сотрудников с ролью:
1. Откройте в основном окне программы Проводник контекстное меню нужной роли нужной задачи и активизируйте команду “Доступ…”. На экране появится диалог предоставления допуска к задаче:
108
Глава 5. Управление с использованием механизма задач
Рис. 47. Диалог предоставления допуска к задаче
В левой части окна представлен в виде многоуровневого списка перечень зарегистрированных подразделений и сотрудников предприятия. В правой части окна отображается перечень сотрудников, допущенных к решению данной задачи в данной роли. Синим цветом в списке отмечены сотрудники, допущенные ранее.
2.В поле “Обоснование допуска" укажите название и регистрационный номер распорядительного документа.
3.В правой части окна сформируйте список сотрудников, допущенных к решению данной задачи в данной роли.
Чтобы добавить сотрудников в список, выберите нужного сотрудника или подразделение в левой части окна и нажмите кнопку “Добавить". При выборе подразделения в список допущенных добавляются все сотрудники этого подразделения. Для удаления выбранных сотрудников из списка допущенных используйте кнопку “Удалить" или клавишу <Del>.
4.Нажмите кнопку “OK”, чтобы закрыть диалог с сохранением заданных параметров.
Настройка свойств связи "Сотрудник–Роль" осуществляется в соответствующем диалоговом окне (Рис. 44 на стр. 106). Процедуру настройки см. на стр. 106. Чтобы вызвать на экран окно настройки свойств связи, выполните следующие действия:
1.Выберите один из двух связанных объектов, свойства связи между которыми необходимо изменить. В основном окне программы отобразится перечень ярлыков-ссылок на объекты,
скоторыми связан выбранный объект.
2.Выберите нужный ярлык и выполните одно из следующих действий:
•откройте контекстное меню и активизируйте команду “Свойства”;
•нажмите на панели инструментов кнопку “Свойства”.
На экране появится окно настройки свойств связи.
3.Внесите необходимые изменения в поля диалогов. Чтобы перейти к нужному диалогу, выберите в диалоговом окне соответствующую закладку. Для завершения работы с диалоговым окном используйте стандартные кнопки.
Информация о новых свойствах связи между данными объектами будет внесена в ЦБД.
109