- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Руководство по администрированию
Аппаратные средства поддержки Secret Net 9x
В системе Secret Net 9x предусмотрена аппаратная поддержка внешней защиты компьютера. Она обеспечивается специальными техническими устройствами – например, платами Secret Net TM Card, Secret Net Card, Электронный замок "Соболь".
При использовании средств аппаратной поддержки системы защиты:
•каждому пользователю выдается персональный идентификатор, имеющий вид электронного ключа (iButton, eToken и др.);
•компьютер оснащается дополнительным устройством для считывания информации, содержащейся в персональном идентификаторе.
“Предъявить” персональный идентификатор – это означает привести его в соприкосновение со считывающим устройством. Идентификатор iButton необходимо приложить к считывателю, а идентификатор eToken нужно вставить в считыватель.
Установка устройства
Если в комплект поставки входят средства аппаратной поддержки системы защиты, для правильной их установки обратитесь к приложению (см. стр.154).
Настройка устройства
Работу системы Secret Net 9x с аппаратными средствами обеспечивают специальные программы-драйверы, управляющие обменом информацией между устройством и модулями системы защиты. Настройка устройства аппаратной поддержки системы Secret Net 9x сводится к последовательному выполнению следующих операций:
•установка драйвера устройства;
•выбор режима работы с устройством;
•если необходимо, определение номера порта (например, COM-порта), с которым будет работать устройство.
Для настройки устройства аппаратной поддержки:
1. Вызовите на экран окно настройки общих параметров.
Если подключенное ранее устройство аппаратной поддержки системы защиты было изъято из компьютера и это изменение не было подтверждено, при вызове окна управления общими параметрами на экране появится окно запроса. Подтвердите изъятие устройства, нажав кнопку "Да", или откажитесь от подтверждения, нажав кнопку "Нет". Пока изменения не подтверждены, пользователи компьютера, работа которых запрещена в случае изъятия устройства аппаратной поддержки, не смогут войти в систему.
Примечание. Если изъятие устройства не подтверждено, также не будут блокироваться поля выключателей “Запрет работы при изъятии аппаратной поддержки” (см. стр.57) и “Запрет загрузки с внешних носителей” (см. стр.76).
2. Активизируйте диалог "Устройства".
38
|
|
Глава 2. |
Общие принципы настройки и управление объектами |
||||
|
|
|
|
|
|
|
Устройство, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
подключенное к |
|
|
|
|
|
|
|
компьютеру |
|
Перечень устройств |
|
Название устройства, |
||||
|
|
для которого установлен |
|||||
|
аппаратной |
|
|||||
|
|
драйвер |
|||||
|
поддержки, с которыми |
|
|||||
|
|
|
|||||
|
может работать |
|
|
||||
|
система защиты |
|
|
Нажмите эту кнопку для |
|||
|
|
|
|||||
|
|
|
|
|
|
|
|
|
Выберите режим |
|
автоматического |
||||
|
работы системы с |
|
определения номера |
||||
|
устройством |
|
порта, с которым будет |
||||
аппаратной поддержки |
|
|
|
|
работать устройство |
||
|
|
Установка
драйвера
устройства
Выбор режима работы с устройством
Определение номера порта
Рис.26 Диалог "Устройства"
Подробное описание полей диалога см. в Табл.14.
Примечание. Если одно из устройств аппаратной поддержки подключено к компьютеру, пиктограмма, находящаяся слева от названия устройства, выделяется красным цветом.
3.Выберите в списке название устройства и нажмите кнопку "Установить" (или подведите указатель мыши к названию и дважды нажмите левую кнопку мыши).
Название выбранного устройства отобразится в поле “Текущий”.
Примечание. Для получения дополнительной информации об устройстве, выберите название устройства в списке и нажмите кнопку "Информация". На экране появится окно, содержащее сведения о выбранном устройстве.
В системе Secret Net 9x предусмотрены различные режимы входа пользователя в систему при использовании аппаратных средств идентификации.
4.С помощью переключателей группы “Режим работы с устройством” выберите нужный режим. Перечень доступных режимов с разъяснением их назначения приведен в Табл.2.
Внимание! Переключатели этой группы будут недоступны для изменений при использовании устройств "Плата Secret Net ROM BIOS" и"USB считыватель eToken".
Табл.2 Режимы работы системы защиты с устройствами
Режим работы |
|
Пояснения |
|
|
|
Мягкий режим |
Любой пользователь может войти в систему двумя способами: |
|
|
• |
предъявив персональный идентификатор; |
|
• |
указав свое имя |
Жесткий режим |
Вход в систему любого пользователя разрешен только при предъ- |
|
|
явлении персонального идентификатора. |
5. Настройте параметр "Номер порта"4:
•Вручную. Установите отметку в поле переключателя, содержащего номер порта, с которым будет работать текущее устройство аппаратной поддержки системы защиты.
4 Еслинастройкаустройстванетребуется, этагруппаполейбудетнедоступнадляизменений.
39
Secret Net 4.0. Руководство по администрированию
•Автоматически. Для автоматической настройки нажмите кнопку "Определить". На экране появится запрос идентификатора. Предъявите идентификатор, соответствующий типу настраиваемого устройства. При этом запись в идентификатор не производится, поэтому использовать можно любой идентификатор. В результате успешного чтения информации из идентификатора, в списке будет отмечен соответствующий номер порта.
Внимание! Если номер порта (или номер COM-порта) определен неправильно - работа системы защиты с устройством аппаратной поддержки невозможна. Обратитесь к инструкции по установке данного устройства.
6. Нажмите кнопку "ОК".
Отключение устройства
Для отключения устройства аппаратной поддержки:
1. Вызовите на экран окно настройки общих параметров.
2.Активизируйте диалог "Устройства".
3.Для удаления установленного драйвера устройства нажмите кнопку "Удалить" (см. Рис.26). При этом в поле “Текущий” отобразится надпись “не определен”.
4.Нажмите кнопку "ОК".
40