- •Оглавление
- •Введение
- •Установка, переустановка и удаление подсистемы управления
- •Требования к оборудованию и программному обеспечению
- •Установка подсистемы управления
- •Переустановка подсистемы управления
- •Удаление подсистемы управления
- •Общие принципы управления системой защиты
- •Компоненты системы и их размещение в сети
- •Централизованное и локальное управление
- •Распределение административных полномочий
- •Средства управления
- •Программа Администратор
- •Интерфейс программы
- •Объекты управления
- •Форма представления и организация объектов управления
- •Типы объектов управления
- •Способы управления системой
- •Взаимосвязи между объектами
- •Основные операции над объектами
- •Управление связями между объектами
- •Другие возможности
- •Управление с использованием объектов нижнего уровня
- •Пространство имен
- •Создание пространства имен
- •Удаление пространства имен
- •Управление параметрами пространства имен
- •Управление шаблонами пространства имен
- •Пользователи
- •Управление составом
- •Управление свойствами
- •Управление связями
- •Связь с компьютером
- •Просмотр свойств пользователя в пространстве имен MP-RAS
- •Группы пользователей
- •Управление составом
- •Управление связями
- •Связь с пользователями
- •Связь с компьютерами
- •Компьютеры
- •Управление составом
- •Управление свойствами
- •Локальные группы компьютера
- •Связь с другими объектами
- •Управление с помощью объектов верхнего уровня
- •Общие сведения
- •Построение модели организационной структуры предприятия
- •Просмотр организационной структуры предприятия
- •Создание объекта "Подразделение"
- •Удаление объекта "Подразделение"
- •Редактирование свойств объекта "Подразделение"
- •Установка связи объекта "Подразделение" с другими объектами
- •Построение модели помещений, занимаемых предприятием
- •Просмотр модели помещений
- •Создание объекта "Помещение"
- •Удаление объекта "Помещение"
- •Управление свойствами объекта "Помещение"
- •Установка связи объекта "Помещение" с другими объектами
- •Сотрудник
- •Создание (регистрация) сотрудника
- •Увольнение (удаление) сотрудника
- •Управление свойствами сотрудника
- •Назначение пользователей сотруднику
- •Регистрация сотрудника в подразделении
- •Предоставление сотруднику рабочего места в помещении
- •Назначение сотрудника помощником главного администратора
- •Импорт объектов верхнего уровня
- •Управление с использованием механизма задач
- •Общие принципы
- •Назначение и типы задач
- •Список ресурсов задачи
- •Определение уровня доступа сотрудников к ресурсам задачи
- •Организация контроля целостности ресурсов
- •Обеспечение необходимой степени защищенности компьютеров
- •Общий порядок управления ресурсами
- •Управление задачами
- •Просмотр списка задач
- •Создание задачи
- •Удаление задачи
- •Настройка параметров задачи
- •Установка задачи на компьютер
- •Удаление задачи с компьютера
- •Организация списка ресурсов задачи
- •Формирование списка локальных ресурсов задачи
- •Создание и удаление группы ресурсов
- •Формирование списка пакетов ресурсов распределенной задачи
- •Формирование списка сетевых ресурсов распределенной задачи
- •Настройка механизма замкнутой программной среды с помощью задач
- •Управление доступом сотрудников к ресурсам задачи
- •Создание роли
- •Определение прав доступа к ресурсам для ролей
- •Установка зависимости от определяющей задачи
- •Допуск сотрудника к ресурсам задачи
- •Отмена допуска сотрудника к ресурсам задачи
- •Контроль целостности ресурсов задачи
- •Настройка контроля целостности ресурсов
- •Шаблоны контроля целостности ресурсов задачи
- •Методы контроля целостности ресурсов
- •Обеспечение защищенности компьютеров
- •Установка ограничений для задачи
- •Шаблоны ограничений для задач
- •Управление доступом в систему
- •Управление учетными записями
- •Блокировка
- •Пароли
- •Системные файлы
- •Профили
- •Просмотр информации об учетных записях в MP-RAS
- •Временная блокировка компьютера
- •Аппаратные средства идентификации
- •Работа с электронными идентификаторами
- •Режимы работы с устройствами аппаратной поддержки
- •Режим строгой аутентификации
- •Контроль загрузки с внешних носителей и изъятия устройства аппаратной поддержки
- •Управление доступом к ресурсам и защита ресурсов
- •Избирательное управление доступом к ресурсам
- •Общие сведения
- •Определение атрибутов по умолчанию в Windows 9х
- •Полномочное управление доступом к ресурсам
- •Настройка названий категорий и шаблонов грифов конфиденциальности
- •Предоставление сотруднику допуска к конфиденциальной информации
- •Предоставление прав на управление конфиденциальностью ресурсов
- •Включение и настройка режима полномочного управления доступом
- •Присвоение ресурсам категории конфиденциальности
- •Отключение полномочного управления доступом
- •Полномочное управление доступом к ресурсам в MP-RAS
- •Механизм замкнутой программной среды
- •Автоматическая настройка замкнутой среды
- •Настройка и включение
- •Корректировка списка программ и прав владения и доступа
- •Перевод в жесткий режим
- •Временное отключение и повторное включение
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Режим защиты жесткого диска при загрузке с гибкого диска
- •Криптографическая защита данных
- •Затирание данных
- •Настройка режима затирания данных
- •Затирание данных в MP-RAS
- •Затирание файла подкачки страниц
- •Резервное копирование ЦБД системы защиты
- •Управление средствами контроля и регистрации
- •Контроль целостности ресурсов
- •Регистрация событий
- •Параметры локального системного журнала
- •Параметры регистрации
- •Дополнительный аудит
- •Автоматическая очистка и архивирование системных журналов
- •Удаленное управление
- •Отчеты о состоянии системы и объектов
- •Управление общесистемными параметрами
- •Общесистемные параметры системы защиты
- •Управление синхронизацией
- •Просмотр информации о системе
- •Приложение
- •Привилегии пользователя
- •Привилегии пользователя на доступ к ресурсам компьютера в Windows 9х
- •Привилегии пользователя ОС Windows NT
- •Привилегии пользователя на администрирование системы защиты
- •Типы ресурсов задачи
- •Формат UEL-файла
- •Специальные приемы работы
- •Установление связей между объектами
- •Работа с иерархическим списком параметров
- •Настройка объектов по шаблону
- •Работа с таблицами расписаний
- •Заполнение полей, содержащих дату
- •Использование всплывающих информационных окон
- •Справочник команд контекстных меню объектов
Система Secret Net. Руководство по администрированию. Книга первая
Средства управления
Основные операции с объектами выполняются с использованием программы "Администратор". Для выполнения частных функций могут использоваться специальные утилиты (например, для импорта объектов), которые также входят в комплект поставки.
Программа Администратор
Для запуска программы Администратор необходимо иметь права главного администратора безопасности (см. стр. 77).
Для запуска программы:
Выход из программы
1. Подведите указатель мыши к ярлыку Secret Net на рабочем столе Windows и нажмите правую кнопку мыши.
На экране появится окно заставки программы Администратор.
Окно заставки может и не появиться на экране, если с момента предыдущей работы с программой прошло время, не превышающее установленный период неактивности. В течение этого периода программный модуль управления ЦБД удерживается в памяти компьютера после выхода из программы Администратор.
В этот момент устанавливается соединение с сервером безопасности, проверяются полномочия текущего пользователя (сотрудника) на администрирование системы Secret Net и загружаются данные из ЦБД системы защиты.
Если произошел сбой, и на экран выведено сообщение о невозможности запуска программ управления или установки связи с сервером безопасности, проверьте, функционирует ли сервер безопасности и достаточно ли у Вас полномочий на администрирование системы защиты.
2.Нажмите еще раз правую кнопку мыши на ярлыке Secret Net и выберите в контекстном меню пункт “Проводник” (Explorer).
Совет. Если в контекстном меню ярлыка Secret Net выбрать пункт "Открыть" (или дважды нажать на ярлыке программы), то программа Администратор будет открыта в отдельном диалоговом окне. Однако удобней работать с программой Администратор в окне Проводника.
На экране появится окно программы Проводник, в структуре папок которого будет выделена папка "Secret Net", содержащая другие папки с объектами управления системы. На панели инструментов Проводника появятся дополнительные кнопки управления программы Администратор (см. Рис. 4 на стр. 23).
Работа с программой Администратор будет считаться завершенной, если пользователь в окне Проводника перейдет к работе с папками, не входящими в папку "Secret Net", или закроет программу Проводник. При этом программный модуль управления ЦБД удерживается в памяти компьютера еще в течение определенного времени, лишь по истечении которого этот модуль будет выгружен из памяти и закроется управляющее соединение с сервером безопасности. Этот интервал времени определяется значением параметра "Период неактивности для выгрузки модуля управления ЦБД системы защиты" и является настраиваемым. Если по истечении этого времени пользователь попытается возобновить работу с программой, вновь будет выполнена загрузка модуля управления ЦБД и установка соединение с сервером безопасности.
Непосредственно перед выгрузкой модуля на экране появляется диалог, в котором можно изменить интервал неактивности:
22
Глава 2. Общие принципы управления системой защиты
Значение действующего в настоящий момент интервала неактивности.
Для изменения текущего значения выберите новое значение из списка и нажмите кнопку "Изменить"
На этой кнопке отображается время, которое осталось до начала выгрузки.
Если нажать эту кнопку, то выгрузка начнется немедленно
Интерфейс программы
Управляющие элементы программы Администратор в окне Проводника показаны на следующем рисунке:
|
|
|
|
|
|
Кнопки управления |
|
|
|
|
|
|
программы |
|
|
|
|
|
|
Администратор |
|
|
|
|
|
|
видны, если выбран |
|
|
|
|
|
|
какой-либо объект |
|
|
|
|
|
|
Secret Net |
|
|
|
|
|
|
В правой части окна |
|
|
|
|
|
|
отображается |
|
|
|
|
|
|
содержимое |
|
|
|
|
|
|
выбранной папки. |
|
|
|
|
|
|
Если выбран объект, |
|
|
|
|
|
|
то отображаются |
Папка “Secret Net” |
|
|
|
|
|
ярлыки-ссылки на |
включает в себя |
|
|
|
|
|
другие объекты, с ним |
другие папки, в |
|
|
|
|
|
связанные |
которых |
|
|
|
|
|
|
сгруппированы |
|
|
|
|
|
|
объекты управления |
|
|
|
|
|
|
Рис. 4. Элементы управления системы Secret Net в окне Проводника
В левой части окна отображается структура папок, представленная в виде иерархического дерева. В левой части окна выбрана и раскрыта папка "Secret Net", содержащая другие папки: "Пространства имен", "Задачи", "Сотрудники", "Подразделения" и "Помещения". В правой части окна отображается содержимое выбранной папки, в данном случае – содержимое папки "Secret Net". Если выбран объект, то отображаются ярлыки-ссылки, указывающие на связь с другими объектами.
Если в окне Проводника выбрана папка Secret Net или один из объектов системы защиты, на панели инструментов отображаются кнопки управления программы Администратор.
Кнопка Название Назначение
"Параметры" Вызывает окно настройки параметров системы Secret Net
(см. стр. 203)
"Мониторинг" Запускает программу мониторинга системы защиты.
См. документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга вторая"
"Журнал" Запускает программу просмотра журналов.
См. документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга третья "
23