Secret Net 4.0. Руководство по администрированию
Персональные идентификаторы
Внимание! Управление персональными идентификаторами осуществляется средствами централизованного управления. См. документ “Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга первая”.
Средствами локального управления Secret Net 9x можно лишь просмотреть информацию об идентификаторах, а также инициализировать свободный идентификатор. При инициализации (форматировании) идентификатора из его памяти удаляется записанная ранее информация и производится разметка носителя информации. Таким образом, выполняется подготовка идентификатора для дальнейшего использования. Инициализировать можно только идентификатор, который никому не принадлежит.
Для просмотра информации об идентификаторах:
1. Вызовите на экран окно управления свойствами пользователя (см. Рис.33).
2.В группе полей "Персональные идентификаторы и пароль" нажмите кнопку "Подробности".
На экране появится диалог "Персональные идентификаторы":
Если поле содержит |
|
|
||
отметку, пароль |
|
|
||
пользователя хранится |
|
|
||
в персональном |
|
Список персональных |
||
идентификаторе и |
|
|||
|
||||
считывается |
|
|
|
идентификаторов, |
|
|
|||
автоматически при |
|
присвоенных пользователю. |
||
предъявлении |
|
Для каждого идентификатора |
||
идентификатора |
|
приводятся тип и номер |
||
пользователем во |
|
идентификатора |
||
время входа в систему |
|
|
||
Список устройств для |
|
|
||
работы с |
|
|
||
персональными |
|
|
||
идентификаторами |
|
|
||
Рис.35 Диалог "Персональные идентификаторы"
3.Посмотрите интересующую Вас информацию.
Примечание. Пользователю, которому присвоено несколько идентификаторов, вход в систему разрешен по любому из этих устройств.
4.Для инициализации (очистки содержимого) персонального идентификатора выполните следующие действия:
•выберите название устройства для работы с персональными идентификаторами в открывающемся списке кнопки "Инициализировать";
•предъявите персональный идентификатор.
5.Нажмите кнопку "ОК" или "Отмена".
6.Закройте окно управления свойствами пользователя.
Управление персональными системными файлами пользователя
Средства системы Secret Net 9x позволяют создавать для пользователей персо-
нальные версии файлов CONFIG.SYS и AUTOEXEC.BAT.
54
Глава 4. Настройка механизмов контроля входа
Для создания персональных версий системных файлов:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Режимы”:
Установите отметку для включения "мягкого" режима для списка программ
Группа для управления работой механизма замкнутой программной среды 
Данная группа полей позволяет создавать для пользователя персональные версии системных файлов
Группа полей для просмотра параметров настройки хранителя экрана
Рис.36 Диалог "Режимы"
Внимание! Выключатель "Персональный Config.sys" активен только тогда, когда компьютер оборудован устройством аппаратной поддержки системы защиты. Если данное устройство отсутствует – создать для пользователя персональный файл CONFIG.SYS нельзя.
3.Установите отметку в поле "Персональный Autoexec.bat" или "Персональный Con- fig.sys", чтобы назначить пользователю персональные версии системныхфайлов7.
Примечание. В том случае, если отметки в полях этих выключателей не установлены, при входе данного пользователя в систему будут выполняться общие версии файлов CONFIG.SYS и AUTOEXEC.BAT.
На экране появится окно текстового редактора SnEdit (см. Рис.37), в котором будет отображаться содержание соответствующего файла. Если персональный системный файл пользователя еще не создан, в качестве его содержания будет предложено содержание общего системного файла, например - AUTOEXEC.BAT.
Рис.37 Окно редактора SnEdit (редактирование файла Autoexec.bat)
7 Дляредактированияперсональныхсистемныхфайловиспользуйтекнопки"Config.sys" и"Autoexec.bat".
55
Secret Net 4.0. Руководство по администрированию
4.Отредактируйте нужным образом системный файл. Порядок редактирования текстового содержания файла в редакторе SnEdit соответствует порядку, принятому в большинстве текстовых редакторов (например, в стандартных редакторах WordPad или Блокнот). Завершив редактирование, сохраните внесенные изменения. Затем закройте окно редактора SnEdit.
Персональные версии системных файлов хранятся на данном компьютере в ка-
талоге C:\-SNET- под именами CONFIG.*** и AUTOEXEC.*** (где “***” - регистра-
ционный номер пользователя в системе Secret Net 9x), а также в ЦБД системы защиты на сервере безопасности.
5.Установите отметку в поле "Запрет изменения Autoexec.bat"8, чтобы запретить пользователю редактировать свой персональный командный файл. При этом попытка пользователя изменить содержание файла будет трактоваться как несанкционированное действие (НСД).
6.Завершив настройку параметров, закройте окно управления свойствами пользователя с сохранением установленных значений.
Запреты работы при изменении конфигурации компьютера
Запрет работы при изменении конфигурации компьютера
Средства системы Secret Net 9x позволяют запретить работу пользователя в случае изменения аппаратной конфигурации компьютера, а также при изъятии из компьютера устройства аппаратной поддержки системы.
Внимание! Вход пользователя, обладающего привилегией на работу с системой "Без ограничений по настройкам" (см. Табл.20), не может быть заблокирован.
Для установки запрета:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Запреты”.
3.Установите отметку в поле "Запрет работы при изменении конфигурации".
Совет. Для отмены запрета удалите отметку из этого поля.
4.Нажмите кнопку “OK”.
При обнаружении факта изменения аппаратной конфигурации компьютера, доступ пользователя к компьютеру блокируется. При попытке пользователя войти в систему на экран выводится предупреждающее сообщение, и загрузка компьютера прерывается. Системой Secret Net 9x контролируется изменение следующих параметров:
•тип процессора (486, Pentium, Pentium-II и т.п.);
•скорость процессора в MHz;
•версия операционной системы (DOS, Windows’9x);
•размер оперативной памяти в Мб;
•количество портов (LPT, COM, GAME);
•количество устройств для чтения гибких дисков;
•модель, версия и дата выпуска BIOS;
•номер сетевой карты.
8 Чтобыразрешитьпользователювноситьизменениявэтотфайл– уберитеотметку.
56
Глава 4. Настройка механизмов контроля входа
Запрет работы при изъятии устройства аппаратной
поддержки
Для установки запрета:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог "Запреты".
3.Отметьте поле "Запрет работы при изъятии аппаратной поддержки"9.
Совет. Для отмены запрета удалите отметку из этого поля.
4.Нажмите кнопку "ОК".
При обнаружении факта изъятия устройства аппаратной поддержки из компьютера, доступ пользователя к компьютеру блокируется. При попытке пользователя войти в систему на экран будет выведено предупреждающее сообщение, и загрузка компьютера будет прервана.
9 Приотсутствииустройствааппаратнойподдержкисистемызащитывыключательнеактивен.
57