- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Глава 9. Управление общесистемными параметрами
Общесистемные параметры системы защиты
Программа Администратор позволяет настраивать общие параметры системы Secret Net, определяющие работу разных механизмов защиты.
В этом разделе рассматриваются лишь способы разрешения конфликтов при выполнении обратной синхронизации, а также возможности просмотра информации о системе (стр. 204).
О настройке других групп параметров смотрите разделы:
Вид |
Стр. 61, 71, 87, 189 |
Электронные идентификаторы |
Стр. 132 |
Полномочное управление |
Стр. 150 |
Архивирование журналов |
Стр. 195 |
Резервное копирование |
Стр. 183 |
Управление синхронизацией
Для настройки параметров синхронизации:
1. Вызовите на экран окно настройки параметров системы Secret Net, выполнив одно из следующих действий:
•активизируйте в контекстном меню папки "Secret Net" команду “Параметры”;
•нажмите кнопку “Параметры” на панели инструментов программы Проводник.
На экране появится диалоговое окно:
Втечение этого времени, при условии, что в окне программы Проводник
не выбран какой-либо объект системы защиты, программный модуль управления ЦБД будет удерживаться в памяти компьютера
Информация о системе
Способ разрешения конфликтов при обратной синхронизации
Рис. 80. Диалог "Общие" (окно настройки параметров системы)
2.Определите способ, с помощью которого будут разрешаться конфликты, возникающие при обратной синхронизации изменений в настройках механизмов защиты, для чего отметьте поле:
203
Система Secret Net. Руководство по администрированию. Книга первая
•“Вручную”, чтобы при возникновении подобного рода конфликтов, главный администратор безопасности отслеживал записи в журнале обратной синхронизации и самостоятельно принимал или отклонял изменения.
Порядок работы с журналом обратной синхронизации рассматривается в документе "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга третья. Системные журналы".
•“В пользу администратора безопасности”, чтобы при возникновении подобного рода конфликтов, сохранялись значения параметров, установленные администратором безопасности.
•“В пользу системного администратора”, чтобы сохранялись значения параметров, установленные системным администратором.
•“В пользу того, кто вносил изменения последним”, чтобы при возникновении конфликтов при обратной синхронизации сохранялись значения параметров, поступившие последними.
3.Отметьте поле ”Синхронизация времени с сервером безопасности”, если требуется, чтобы системное время на защищаемых рабочих станциях синхронизировалось с системным временем сервера безопасности.
В этом случае с определенной периодичностью будет осуществляться синхронизация системного времени, и эталонное значение системного времени сервера безопасности будет передаваться на защищаемые рабочие станции.
4.Нажмите кнопку "OK".
Выполненные настройки параметров системы Secret Net будут сохранены в ЦБД и с этого момента вступят в силу.
Просмотр информации о системе
Для просмотра информации:
1. Вызовите окно настройки параметров системы Secret Net, как было описано ранее. На экране появится диалоговое окно, представленное на Рис. 80.
Поле “Версия схемы ЦБД системы защиты” диалога "Общие" содержит номер версии текущей ЦБД системы защиты, находящейся на сервере безопасности. Версия сервера безопасности указана в одноименном поле.
2. Активизируйте закладку “Лицензии”. На экране появится следующий диалог:
204
Глава 9. Управление общесистемными параметрами
Сведения о покупателе системы защиты
Краткие сведения о лицензиях
Подробные сведения о лицензиях
В этом диалоге отображается информации об имеющихся лицензиях на использование сервера безопасности, клиентов Secret Net и средств удаленного управления (См. Табл. 9).
Если информация о лицензии представлена красным цветом, то эта лицензия в данный момент недействительна, например, истек срок ее действия.
3. Нажмите кнопку "OK" или "Отмена".
Табл. 9. Информация в диалоге "Лицензии"
Колонка |
Содержимое |
|
Краткие сведения |
|
Наименование программного продукта. Например, сервер безо- |
Тип лицензии |
пасности, рабочая станция под управлением Windows 9x, Secret |
|
Net Remote Tools |
Доступно |
Общее число имеющихся лицензий данного типа |
Используется |
Число лицензий, использующихся в данный момент |
|
Подробные сведения |
Тип лицензии |
Краткое наименование программного продукта |
Начало |
Дата начала действия лицензии |
Окончание |
Дата окончания действия лицензии |
Имя файла |
Имя файла лицензий |
Серийный номер |
Серийный номер |
Покупатель |
Покупатель системы защиты |
205