- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Глава 7. Управление доступом к ресурсам и защита ресурсов
Резервное копирование ЦБД системы защиты
Механизм резервного копирования предназначен для обеспечения высокой отказоустойчивости системы. Резервному копированию подлежат все данные, хранящиеся в ЦБД, за исключением содержимого системных журналов, восстановленного из файлов архивов. При резервном копировании данные в ЦБД не изменяются.
Существует два способа запуска процесса создания резервной копии ЦБД:
•автоматически по заранее заданному расписанию;
•"вручную" администратором при нажатии кнопки “Выполнить сейчас” в окне настройки параметров системы Secret Net из диалога “Резервное копирование”.
Копирование данных из ЦБД в файл резервной копии происходит с одновременным сжатием информации. Файл резервной копии размещается в каталоге, заданном параметрами резервного копирования. При необходимости долговременного хранения резервную копию можно перенести на внешний носитель.
Восстановление ЦБД из резервной копии осуществляется при установке сервера безопасности. Восстанавливаемая ЦБД полностью замещает существующую ЦБД.
Для настройки параметров процедуры резервного копирования:
1. Вызовите окно настройки параметров системы Secret Net, как было описано ранее.
2.Активизируйте закладку “Резервное копирование”. На экране появится следующий диалог:
|
|
|
|
|
|
|
Укажите каталог, в котором |
|
|
|
|
|
|
|
будут создаваться |
|
|
|
|
|
|
|
резервные копии |
Поля и кнопки для |
|
|
|||||
работы со сценариями |
|
|
|
|
|
||
|
|
|
|||||
Нажмите эту кнопку |
|
|
|
|
|
Нажмите эту кнопку для |
|
при необходимости |
|
немедленного получения |
|||||
редактировать |
|
резервной копии |
|||||
расписание |
|
|
Рис. 76. Диалог "Резервное копирование"
3.При необходимости измените имя каталога, в котором будут создаваться резервные копии.
Вы можете указать в поле "Имя каталога" полный путь к каталогу на локальном диске сервера безопасности.
Если в этом поле отсутствует имя диска, то каталог считается заданным относительно рабочего каталога сервера безопасности.
183
Система Secret Net. Руководство по администрированию. Книга первая
Если Вы укажете имя несуществующего каталога, то каталог с таким именем будет создан автоматически.
4.Отметьте поле "Использовать сценарий", если при создании резервной копии требуется выполнить какие-либо дополнительные действия, например, скопировать файл резервной копии на устройство долговременного хранения. Затем выберите сценарий из списка или добавьте новый. Процедура управления сценариями описана на стр. 184.
Сценарий представляет собой командный файл и содержит стандартные команды операционной системы Windows.
5.При необходимости измените расписание, нажав одноименную кнопку и указав нужные значения параметров в появившемся на экране диалоге. Подробное описание процедуры настройки расписания см. на стр. 185.
6.Нажмите кнопку “OK“, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
После сохранения в ЦБД внесенных изменений резервное копирование начнет осуществляться в соответствии с установленными параметрами.
Параметры процедуры резервного копирования, устанавливаемые по умолчанию системой Secret Net, достаточны для надежного восстановления системы.
Для настройки сценария:
1. Отметьте поле “Использовать сценарий” (см. Рис. 76 на стр. 183 и Рис. 79 на стр. 196).
Станут активными поля и кнопки для работы со сценариями.
2.Выберите из списка нужный сценарий и перейдите к шагу 8.
3.Если нужного сценария нет в списке, его следует создать, для чего нажмите кнопку "Добавить…".
На экране появится следующий диалог.
4.Укажите в поле "Название" название нового сценария. Максимальная длина названия – 255 символов.
184
Глава 7. Управление доступом к ресурсам и защита ресурсов
5.Введите дополнительную информацию о сценарии в поле "Описание". Максимальная длина описания – 255 символов.
6.В поле "Содержание" введите перечень команд для выполнения.
Правила ввода команд сценария полностью соответствуют правилам, использующимся при составлении командного файла (*.Cmd, *.Bat) ОС Windows NT.
7.Нажмите кнопку “OK” в диалоге "Сценарий".
Ранее созданный сценарий можно отредактировать, нажав кнопку "Свойства…". Откроется диалог, аналогичный диалогу создания сценария.
Если какой-то из имеющихся сценариев больше не нужен, его можно удалить, нажав одноименную кнопку.
8.Нажмите кнопку “OK” в диалоговом окне "Параметры системы Secret Net".
Теперь после каждого выполнения соответствующей процедуры будут выполнены команды сценария.
Для настройки расписания:
1. Нажмите кнопку “Расписание…” (см. Рис. 76 на стр. 183 и Рис. 79 на стр. 196). На экране появится следующий диалог:
Рис. 77. Диалог "Расписание"
2.Заполните поля "Время действия расписания":
•в поле “Выполнять с” укажите время и дату начала действия расписания;
•отметьте поле “Выполнять до” и укажите время и дату окончания действия расписания, если это необходимо.
3.Выберите из списка значений режим выполнения.
4.Настройте параметры выбранного режима:
•Для режима “По дням” укажите периодичность (в днях), с которой требуется выполнять задание.
Пример. Если параметры настроены так, как это показано на Рис. 77 (стр. 185), задание будет выполняться через день. Время выполнения задания устанавливается параметром "Начинать выполнение в".
185
Система Secret Net. Руководство по администрированию. Книга первая
•Для режима “По неделям” укажите периодичность (в неделях), с которой необходимо выполнять задание. А также отметьте дни недели, когда следует запускать задание на выполнение.
Пример. Если параметры настроены так, как это показано на рисунке, задание будет выполняться по рабочим дням (с понедельника по пятницу) каждую неделю. Время выполнения задания устанавливается параметром "Начинать выполнение в".
•Для режима “По месяцам” отметьте месяцы, по которым необходимо выполнять задание и выберите день месяца.
Задание будет выполняться 1 раз каждый отмеченный месяц в день, указанный либо конкретным числом месяца, либо особым днем.
Пример. Если параметры настроены так, как это показано на рисунке, задание будет выполняться в первое воскресенье каждого месяца. Время выполнения задания устанавливается параметром "Начинать выполнение в".
•Для режима “Однократно” определите дату выполнения задания.
Задание будет выполнено 1 раз в указанную дату. Время выполнения задания устанавливается параметром "Начинать выполнение в".
5.Укажите в поле "Начать выполнение в" время начала выполнения задания в дни, определенные режимом выполнения.
6.Нажмите кнопку “OK” в диалоге "Расписание".
7.Нажмите кнопку “OK” в диалоговом окне "Параметры системы Secret Net", чтобы сохранить новые значения параметров расписания в ЦБД.
186
Глава 7. Управление доступом к ресурсам и защита ресурсов
187