- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Приложение
Использование всплывающих информационных окон
В некоторых диалогах, содержащих таблицы, действует механизм автоматического вызова подсказки. Подсказка вызывается к тем значениям записи, которые не умещаются целиком в отведенном для них столбце таблицы. Для получения подсказки необходимо навести курсор на запись. Через 1-2 секунды значение записи будет целиком выведено на экран во всплывающем окне желтого цвета. Если курсор мыши переместить в другое положение, всплывающее окно исчезнет.
Справочник команд контекстных меню объектов
|
Команда |
|
|
Назначение |
|
Вид |
|
Изменяет представление информации в основном окне (крупные значки, мелкие |
|
|
|
|
значки, список, таблица) |
|
|
|
|
|
|
|
Вставить |
|
Добавляет ярлык-ссылку из буфера обмена в состав выбранного объекта. Исполь- |
|
|
|
зуется при установке связи между объектами |
||
|
|
|
||
|
|
|
Запускает процедуру предоставления допуска к задаче сотрудников определен- |
|
|
Доступ… |
|
|
ных подразделений. Команда активна только для ролей, относящихся к категории |
|
|
|
|
"Ролевая группа" |
|
Журнал |
|
Вызывает на экран окно программы просмотра журналов |
|
|
Журнал НСД |
|
Вызывает на экран окно программы просмотра журналов с последующей выбор- |
|
|
|
кой записей журнала НСД, связанных с выбранным объектом |
||
|
|
|
||
|
Журнал событий |
|
Вызывает на экран окно программы просмотра журналов с последующей выбор- |
|
|
|
кой записей журнала событий, связанных с выбранным объектом |
||
|
|
|
||
|
|
|
Запускает Мастер импорта информации об объектах из других баз данных в ЦБД |
|
|
Импорт |
|
системы защиты. Используется для создания объектов "Сотрудник" и "Подразде- |
|
|
|
|
ление" |
|
|
Копировать |
|
Копирует ярлык выбранного объекта в буфер обмена. Используется для установки |
|
|
|
связи с другим объектом |
||
|
|
|
||
|
Мастер UEL… |
|
Запускает Мастер формирования списка разрешенных для запуска программ на |
|
|
|
компьютерах системы защиты |
||
|
|
|
||
|
Мониторинг |
|
Вызывает на экран окно программы оперативного управления и мониторинга |
|
|
Открыть |
|
Отображает содержимое папки в новом окне |
|
|
Отчет |
|
Вызывает на экран отчет о состоянии объектов системы защиты в соответствии с |
|
|
|
выбранной отчетной формой |
||
|
|
|
||
|
Параметры |
|
Вызывает на экран окно настройки параметров системы Secret Net |
|
|
Пересчет КС для задач |
|
Запускает процедуру повторного расчета контрольных сумм ресурсов задачи |
|
|
Повтор поиска для задач |
|
Выполняет проверку установленных связей задач с компьютерами и при необхо- |
|
|
|
|
димости корректирует эти связи |
|
|
|
|
Запускает процедуру предоставления сетевого доступа к ресурсу выбранного ком- |
|
|
Предоставить ресурс |
|
пьютера (команда используется только для компьютеров, входящих в пространст- |
|
|
|
|
во имен Windows NT) |
|
|
Проводник |
|
Отображает содержимое папки в новом окне программы Проводник |
|
|
Свойства |
|
Вызывает на экран окно настройки свойств выбранного объекта |
|
|
Создать |
|
Запускает процедуру создания нового объекта |
|
|
Создать роль |
|
Запускает процедуру создания роли для выбранной задачи. Команда активна |
|
|
|
только для функциональных задач |
||
|
|
|
||
|
Уволить |
|
Запускает процедуру удаления объекта "Сотрудник" |
|
|
Удалить |
|
Удаляет выбранный объект из содержащей его папки, а также всю информацию |
|
|
|
об объекте и его связях из ЦБД |
||
|
|
|
||
221
Система Secret Net. Руководство по администрированию. Книга первая
Терминологический справочник
А
Администратор Лицо или группа лиц, ответственных за обеспечение безопасности системы, за реализацию и безопасности непрерывность соблюдения установленных административных мер защиты и осуществляющих постоянную организационную поддержку функционирования применяемых физических и
технических средств защиты.
Аудит Совокупность мер, связанных с регистрацией и анализом событий, относящихся к работе системы защиты.
Аутентификация Проверка регистрационной информации о пользователе.
Ж
Журнал Файл с информацией о событиях, зарегистрированных в системе защиты, например, попытках использования ресурсов.
З
Замкнутая среда Режим работы системы защиты, при котором для каждого пользователя определяется перечень доступных ему программ. Совокупность этих ресурсов и образует замкнутую среду работы пользователя. Замкнутая среда может контролироваться в "жестком" или "мягком" режиме.
К
Контрольная Числовое значение, вычисляемое по специальному алгоритму и используемое для контроля сумма неизменности данных.
Л
Личный ключевой Дискета, выданная сотруднику администратором безопасности. На ней хранятся: идентифи- диск сотрудника кационный номер дискеты и служебный секретный ключ сотрудника. Используется для организации доступа пользователя к шифрованной информации, хранящейся в системе, а также
для дополнительной идентификации пользователя.
Н
НСД Несанкционированный доступ.
П
Пакет контроля Список, содержащий информацию о местоположении контролируемых файлов на диске и их целостности контрольные суммы.
Персональный Устройство, предназначенное для идентификации пользователя. Носителями персональной идентификатор ключевой информации в системе Secret Net являются дискеты и электронные идентифика-
пользователя торы (например, Touch Memory, eToken или Smart Card).
Политика аудита Политика, определяющая перечень событий, регистрируемых в журнале.
Политика Документально зафиксированная совокупность принципов, правил и рекомендаций, опреде- информационной ляющих порядок защиты информации в компании.
безопасности
Полномочный Разграничение доступа к информационным ресурсам, в соответствии со степенью конфи- доступ денциальности содержащихся в них сведений и уровнем допуска пользователей к конфи-
денциальной информации.
Права Правила, ассоциированные с объектом, определяющие какие пользователи и каким способом могут осуществлять доступ к этому объекту.
Привилегия Предоставляемая пользователю возможность выполнить определенное действие в системе. Привилегия имеет приоритет перед правами.
222
Приложение
Р
Ресурс Любой компонент компьютера или сети, например, диск, принтер или память, который может быть выделен выполняющейся программе или процессу и совместно использоваться в локальной сети.
С
Система защиты Комплекс специальных мер правового и административного характера, организационных мероприятий, физических и технических (программных и аппаратных) средств защиты, а также специального персонала, предназначенных для обеспечения безопасности информационной системы.
Т
Технические Различные электронные устройства и специальные программы, которые выполняют (само- (аппаратно- стоятельно или в комплексе с другими средствами) функции защиты информации (иденти- программные) фикацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию
средства защиты событий, криптографические функции и т.д.).
Ш
Шаблон настроек Набор параметров и их значений, позволяющий управлять свойствами объектов системы защиты. Хранится в БД системы защиты. Использование шаблонов позволяет упростить процедуру настройки свойств объектов.
U
UEL (User Список программ, доступных для запуска пользователем в режиме замкнутой программной Executables List) среды. Каждому пользователю присвоен свой UEL. См. Замкнутая программная среда.
223
Система Secret Net. Руководство по администрированию. Книга первая
Предметный указатель
А
Архивирование системных журналов |
196 |
Б
Блокировка
компьютера |
132 |
учетных записей |
121 |
З
Замкнутая программная среда |
162 |
Затирание |
|
данных |
180 |
файла подкачки страниц |
183 |
И
Импорт
объектов верхнего уровня |
29 |
шаблона |
38 |
К
Криптографическая защита данных |
177 |
О
Отчеты о состоянии объектов |
29 |
Р
Расписание
архивирования и резервного копирования |
186 |
работы пользователя |
123 |
Резервное копирование ЦБД |
184 |
С
Сервер безопасности |
20 |
Синхронизация |
|
настроек шаблона со свойствами объекта |
220 |
прямая и обратная |
20 |
Список UEL |
162 |
Мастер UEL |
163 |
Формат UEL-файла |
215 |
|
|
У |
|
Управление доступом к ресурсам |
|
избирательное |
147 |
полномочное |
151 |
Управление задачами |
87 |
|
|
Ш |
|
Шаблоны |
|
встроенные |
25 |
дополнительные |
25 |
по умолчанию |
36 |
224