- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
4. Завершив просмотр, закройте окно управления свойствами пользователя.
Определение категории конфиденциальности дисков и каталогов
Управление категориями конфиденциальности локальных и сетевых дисков, а также каталогов, расположенных на этих дисках, осуществляется с помощью программы "Проводник".
При включении режима полномочного управления доступом:
•в диалоге управления атрибутами Secret Net 9x локальных дисков, каталогов и файлов становится доступной группа "Категория конфиденциальности";
•в контекстном меню подключенных сетевых дисков, а также каталогов и файлов, расположенных на этих дисках, становится доступной команда, вызывающая диалог "Secret Net", с помощью которого осуществляется управление категориями конфиденциальности сетевых ресурсов.
Внимание! Присваивать дискам и каталогам категорию конфиденциальности может только администратор безопасности компьютера или пользователь, который обладает соответствующей привилегией на администрирование системы защиты
(см. Табл.25).
Для указания категории конфиденциальности ресурса:
1. Вызовите на экран окно программы Проводник, выберите диск или каталог и вызовите на экран окно настройки свойств этого ресурса.
2. Активизируйте диалог "Secret Net" (см. также Рис.24 на стр.36):
Используйте эти кнопки для выбора категории конфиденциальности ресурса
Данное поле определяет категорию конфиденциальности, присвоенную ресурсу
Рис.40 Диалог Secret Net 9x (сетевой диск)
Система Secret Net 9x поддерживает три категории конфиденциальности данных: “Отсутствует”, “Конфиденциально”, “Строго конфиденциально”.
Эти названия категорий предлагаются системой по умолчанию и могут быть изменены при редактировании файла CATEGORY.DAT (см. выше).
Устанавливаемая для ресурса категория конфиденциальности присваивается как самому диску или каталогу, так и содержащимся в нем каталогам и файлам.
Примечание. При просмотре или изменении атрибутов для нескольких каталогов, значение категории конфиденциальности “Не определена” указывает на то, что выбранным каталогам назначены разные категории конфиденциальности. При изменении этого значения всем выбранным каталогам будет присвоена одинаковая категория конфиденциальности.
63
Secret Net 4.0. Руководство по администрированию
В нашем примере диску [L:], присвоена категория конфиденциальности “Отсутствует”, т.е. сам диск и содержащиеся на нем каталоги и файлы доступны для пользователей, не имеющих допуска к конфиденциальной информации.
3.Выберите категорию конфиденциальности диска или каталога.
Внимание! Категория конфиденциальности файла определяется категорией конфиденциальности, присвоенной каталогу, в котором содержится файл.
После того, как ресурсу присвоена категория конфиденциальности, доступ к содержащимся в нем каталогам и файлам смогут осуществить только те пользователи, для которых определен соответствующий уровень допуска к конфиденциальной информации. Например, если для пользователя определен уровень допуска “Конфиденциально”, а диску присвоена категория “Строго конфиденциально”, пользователю будет отказано в доступе к диску.
Внимание!
•Категория конфиденциальности может быть присвоена каталогу даже в том случае, если у него отсутствует владелец.
•Если каталогу присвоена категория “Конфиденциально” или “Строго конфиденциально”, система защиты запрещает несанкционированный доступ к нему даже при включенном "мягком" режиме для атрибутов.
•При включенном режиме полномочного управления доступом запрещается присваивать категорию конфиденциальности каталогу C:\-SNET-, а также системным каталогам ОС
Windows (WINDOWS, SYSTEM).
4.Нажмите кнопку “ОК”.
Правила работы с конфиденциальными документами
При работе с конфиденциальными документами действуют следующие правила:
•Доступ. Доступ пользователя к ресурсу разрешается только в том случае, если уровень допуска пользователя не ниже категории конфиденциальности ресурса.
•Программы. Для работы с конфиденциальными документами могут использоваться любые приложения.
Внимание! При активизации режима "Контроль потоков данных", работа приложений с конфиденциальными документами ограничена. Если в приложении, например MS Word, был открыт конфиденциальный файл, то этому приложению, вплоть до его завершения, запрещается открывать на запись или создавать файлы, находящиеся в каталогах, категория конфиденциальности которых ниже, чем у открытого ранее конфиденциального файла.
•Подготовка. Перед началом работы с конфиденциальными документами, необходимо закрыть не конфиденциальные документы, открытые в этом приложении, если требуется редактирование и сохранение этих документов.
•Начало. При открытии конфиденциального файла приложению присваивается такой же уровень конфиденциальности.
•Сохранение. Копирование. При активизации режима "Контроль потоков данных" запрещается копировать (сохранять) файлы в каталоги более низкой категории конфиденциальности, чем у исходного файла. При активизации режима "Контроль буфера обмена" документу, в который копируется конфиденциальная информация из буфера обмена, и приложению, в котором открыт документ, автоматически присваивается уровень конфиденциальности копируемых данных.
•Печать. Для печати конфиденциальных документов могут использоваться любые приложения. При активизации режима "Контроль печати" (см. стр.61), для печати конфиденциальных документов используются только редактор MS Word
64