- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
3.Нажмите кнопку "OK".
4.Повторите процедуру для других связей "Пользователь-Компьютер".
При обнаружении факта нарушения целостности контролируемых ресурсов доступ пользователя к компьютеру блокируется. При попытке пользователя войти в систему, на экран будет выведено предупреждающее сообщение, а компьютер – блокирован.
Регистрация событий
Параметры локального системного журнала
Механизм регистрации событий позволяет управлять параметрами хранения локального системного журнала на компьютере.
в пространстве |
Для настройки параметров локального системного журнала: |
имен Windows 9x |
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу |
|
“Системный журнал”. |
|
Это поле определяет имя |
|
локального логического диска |
|
компьютера, на котором будет |
|
накапливаться локальный |
|
системный журнал. По умолчанию |
|
предлагается диск [С:] |
|
Это поле определяет срок |
|
хранения записей локального |
|
системного журнала. По истечении |
|
указанного числа дней |
|
регистрационные записи |
|
автоматически удаляются из |
|
системного журнала |
2.При необходимости смените диск, на котором будет накапливаться локальный системный журнал, в поле "Диск для хранения". По умолчанию предлагается диск [С:]. Если для ведения системного журнала выбран диск, отличный от диска [C:], на нем автоматически создается каталог -SNET-.
Если ядро системы Secret Net 9x не обнаружит заданного диска, системный журнал будет накапливаться на диске [C:].
Если диск, на котором накапливается системный журнал, переполнен – доступ всех пользователей к компьютеру блокируется, за исключением пользователя, являющегося администратором компьютера по умолчанию.
3.Определите число дней хранения записей локального системного журнала в соответствующем поле. По истечении указанного числа дней регистрационные записи автоматически удаляются из системного журнала.
190
|
Глава 8. Управление средствами контроля и регистрации |
|
|
|
|
|
|
|
|
|
Этот параметр может принимать значения от 0 до 365 дней (“0” означает – срок хранения за- |
|
|
писей локального системного журнала не ограничен). |
|
4. |
Нажмите кнопку "OK". |
|
5. |
Повторите процедуру настройки параметров локального системного журнала |
|
|
для всех компьютеров пространства имен Windows 9x. |
в пространстве |
Для настройки параметров локального системного журнала: |
|
имен Windows NT |
1. |
Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу |
“Системный журнал”.
Это поле определяет максимально допустимый, предельный размер локального системного журнала в блоках по 64 Кбайта
Эта группа полей определяет действия системы защиты при переполнении локального системного журнала
Нажмите эту кнопку, чтобы присвоить всем параметрам данного диалога значения, принятые по умолчанию в системе
Secret Net
2.Установите значение в поле “Максимальный размер”, чтобы определить предельный размер локального системного журнала.
Этот параметр может принимать значения от 64 до 4194304 КБайт, с шагом в 64 Кбайта.
В том случае, если система защиты определит, что размер локального журнала больше указанного, вступают в действие правила, заданные в группе полей “Автоматическая перезапись событий”.
3.Установите отметку в одном из полей группы “Автоматическая перезапись событий”, чтобы определить действия системы защиты при переполнении локального системного журнала:
• Установите отметку в поле переключателя “По мере необходимости”, чтобы при переполнении журнала система защиты автоматически удаляла необходимое количество записей, самых ранних по времени создания.
• Установите отметку в поле переключателя “По истечении”, если требуется, чтобы система защиты автоматически проводила очистку локального системного журнала, удаляя из него записи, срок хранения которых истек.
Затем определите в этом поле срок хранения записей, указав число дней хранения. По истечении указанного числа дней регистрационные записи автоматически удаляются из системного журнала.
Этот параметр может принимать значения от 1 до 365 дней.
191
Система Secret Net. Руководство по администрированию. Книга первая
•Установите отметку в поле переключателя “Ручная очистка журнала”, чтобы запретить автоматическую очистку системного журнала. В этом случае, при переполнении журнала, необходимо выполнить его очистку “вручную” с помощью программы просмотра журналов.
4.Нажмите кнопку "OK".
5.Повторите процедуру настройки параметров локального системного журнала для всех компьютеров пространства имен Windows NT.
Параметры регистрации
Механизм регистрации событий позволяет определить индивидуальный режим регистрации событий в локальном системном журнале во время работы данного пользователя на данном компьютере.
в пространстве |
Для настройки режима: |
имен Windows 9x |
1. Вызовите на экран окно настройки свойств связи “Пользователь-Компьютер” и |
|
перейдите к диалогу “Регистрация”. |
В системе Secret Net 9х предусмотрены три стандартных режима регистрации событий:
обычная, минимальная и максимальная регистрация, а также режим специальной регистрации, когда перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации
Эта группа полей позволяет определить для пользователя перечень событий, которые будут регистрироваться системой защиты в локальном системном журнале
Эта группа выключателей позволяет исключить некоторые события из регистрации в локальном системном журнале
2.Выберите режим регистрации событий, для чего установите отметку в поле соответствующего переключателя (“Минимальная”, “Обычная”, “Максимальная” или "Специальная").
Если выбран режим специальной регистрации, следует определить перечень событий, регистрируемых при специальной регистрации. Для этого используйте список, входящий в состав группы полей “Регистрация событий:”, и установите отметку в поле, содержащем название события, чтобы включить для пользователя регистрацию этого события, или удалите отметку из поля, чтобы отменить регистрацию.
3.При необходимости исключите некоторые события из регистрации в локальном системном журнале с помощью группы выключателей “Не регистрировать:”.
•Установите отметку в поле “События запуска программ из системн. каталога”, чтобы запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM).
192
|
Глава 8. Управление средствами контроля и регистрации |
|
|
|
• Установите отметку в поле “События расш. регистрации для системн. ката- |
|
|
|
|
|
лога”, чтобы запретить регистрацию событий, относящихся к группе событий |
|
|
расширенной регистрации, для системного каталога ОС Windows (\SYSTEM). |
|
|
• Установите отметку в поле “События расш. регистрации для сетевых ресур- |
|
|
сов”, чтобы запретить регистрацию событий, относящихся к группе событий |
|
|
расширенной регистрации, при работе пользователя со всеми доступными |
|
|
ему сетевыми ресурсами. |
|
4. |
Нажмите кнопку "OK". |
|
5. |
Повторите процедуру настройки режима регистрации событий для всех связей |
|
|
"Пользователь-Компьютер" пространства имен Windows 9x. |
в пространстве |
Для настройки режима: |
|
имен Windows NT |
1. |
Вызовите на экран окно настройки свойств связи “Пользователь-Компьютер” и |
перейдите к диалогу “Регистрация”.
Эта группа полей позволяет определить для пользователя перечень событий Windows NT, которые будут регистрироваться в журнале безопасности ОС Windows NT, а также в локальном журнале системы защиты
Эта группа полей позволяет определить для пользователя перечень событий, которые будут регистрироваться системой
Secret Net NT в локальном журнале системы защиты
Рис. 78. Диалог "Регистрация"
2.Определите перечень регистрируемых событий в группе полей “События Windows NT”. Для этого установите отметки в строке списка событий, содержащей название типа события. Если требуется регистрировать события, связанные с успешно выполненными действиями, отметку следует установить в колонке “Успех”. Для регистрации неуспехов – в колонке “Отказ”. Чтобы отменить регистрацию, удалите отметку из соответствующего поля.
193