- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Глава 6. Управление доступом в систему
Группа полей "За сколько дней предупреждать о смене пароля"
Группа полей "Количество дней до устаревания пользователя"
Группа полей "Время действия учетной записи"
ключен, отмечено поле “Не ограничивать сверху”. Если этот режим включен, отметка содержится в поле переключателя “Не более”, а справа от поля указано значение этого параметра.
Минимальный срок действия пароля определяет период времени в днях, на протяжении которого, с момента назначения пользователю нового пароля, пользователю запрещено менять пароль. Если пользователю разрешено менять свой пароль сразу после назначения нового пароля, отмечено поле “Не ограничивать снизу”. Если пользователю запрещено менять пароль в течение определенного числа дней, отметка содержится в поле переключателя “Не менее”, а справа от поля указано значение этого параметра.
Если для пользователя установлен максимальный срок действия пароля, может быть определено число дней, за которое перед истечением срока действия пароля пользователь будет предупрежден о необходимости его смены. В этом случае отмечено поле “За … дней”, в котором указано значение этого параметра. Если отметка содержится в поле “Не предупреждать”, режим оповещения пользователя об истечении срока действия пароля отключен.
Если включен режим блокировки работы пользователя с ресурсами сервера MPRAS при условии, что пользователь не осуществлял подключение к серверу в течение определенного числа дней, отмечено поле “Через … дней”. В этом поле также указано число дней неактивности пользователя, по истечении которых его учетная запись автоматически блокируется. Если отметка содержится в поле “Никогда не блокируется”, блокировка учетной записи пользователя отключена.
Если пользователю разрешено подключаться к серверу MP-RAS только на протяжении заданного периода времени, по истечении этого периода учетная запись пользователя будет блокирована и пользователь не сможет работать с сервером. В этом случае кнопка "До указанной даты" зафиксирована в нажатом положении, а поле даты, находящееся справа от кнопки, содержит дату (в формате - ‘день : месяц : год’), при наступлении которой учетная запись пользователя блокируется. При попытке пользователя подключиться к серверу после указанной даты, соединение не будет установлено, а на экране появится соответствующее сообщение об ошибке. Если время действия учетной записи не ограниченно, кнопка "До указанной даты" отображается в ненажатом положении.
3.Просмотрите параметры процедуры смены пароля пользователем и ограничения на срок действия учетной записи.
4.Нажмите кнопку "Отмена".
Временная блокировка компьютера
|
|
|
Система Secret Net позволяет управлять временной блокировкой клавиатуры и эк- |
|
|
|
рана монитора, которая осуществляется по истечении заданного времени неактив- |
|
|
|
ности пользователя. Для разблокировки компьютера необходимо указать пароль |
|
|
|
пользователя (или предъявить персональный идентификатор). |
|
|
|
В системе может быть установлено максимально допустимое для всех компьютеров |
|
|
|
данного пространства имен время неактивности. В этом случае все установленные |
|
|
|
ранее для пользователей индивидуальные значения данного параметра приводятся |
|
|
|
в соответствие с максимальным периодом, т. е. все индивидуальные значения, пре- |
|
|
|
вышающие данное значение, приравниваются к нему. |
|
|
|
|
|
|
|
Если установить максимально допустимое значение равное 0, то общее ограниче- |
|
|
|
ние перестает действовать, а индивидуальные значения интервала неактивности |
|
|
|
|
|
|
|
пользователя автоматически возвращаются к ранее установленным значениям. |
|
|
|
|
Общие |
Для настройки общего параметра временной блокировки: |
||
настройки для |
|||
всех компьютеров |
1. Вызовите на экран окно настройки свойств пространства имен. |
||
пространства имен |
|
131