- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 7. Настройка механизмов контроля и регистрации
Внимание! Если календарный график задан, контроль будет осуществляться в указанное время в соответствии с графиком, иначе – ежедневно в указанное время.
5.Поле “Часы (0-23)” позволяет назначить время проведения контроля через определенный интервал времени в течение суток или в определенные часы суток.
•Чтобы контроль целостности осуществлялся периодически через заданный интервал часов, выберите в поле с открывающимся списком нужное значение.
•Для того чтобы контроль производился в определенные часы суток, введите с клавиатуры часы и/или диапазоны часов проведения контроля, разделенные запятыми (например, 10, 13, 15-18).
6.Для определения периодичности проведения контроля в течение каждого ука-
занного часа контроля установите необходимое значение в поле "Интервал (мин.)". Этот параметр может принимать значения от 0 до 59 минут ("0" означает, что периодичность проведения контроля не задана). Изменение значения поля осуществляется с помощью кнопок, либо вводом нового значения с клавиатуры. Так, в нашем примере (см. Рис.63) процедура контроля целостности будет производиться каждый час с периодичностью в 6 минут.
Управление заданиями
После того как для списка ресурсов сформированы задания на контроль целостности, Вы можете удалить задание, включить и отключить задание для отдельных входящих в него ресурсов, а также редактировать параметры задания.
Столбцы таблицы ресурсов (см. Рис.60), начиная со второго, соответствуют заданиям контроля целостности. Заголовки столбцов одновременно являются и кнопками. Пиктограммы кнопок-заголовков соответствуют типам контролируемых данных:
– содержимое объекта, |
– список доступа, |
– атрибуты объекта, |
– существование объекта. |
Изменение
параметров
задания
Выключатели таблицы определяют состояние задания для ресурса:
- задание для ресурса выполняется;
- задание для ресурса не выполняется; - задание для ресурса неприменимо.
Для изменения параметров задания:
1. Выберите список ресурсов, для которого необходимо изменить задание на контроль целостности.
2.Нажмите кнопку "Задание", выберите в появившемся меню название задания, затем команду “Свойства”. Или дважды нажмите в заголовке таблицы кнопку с пиктограммой задания, параметры которого необходимо изменить (см. Рис.60).
Совет. Чтобы узнать название задания, совместите курсор мыши с кнопкойзаголовком соответствующей колонки таблицы. При этом на экране появится всплывающая подсказка, содержащая название задания.
3.Измените параметры задания в диалоге "Общие":
•измените сведения о задании в полях "Отображаемое имя" и "Описание";
•определите в таблице "Реакция на результат выполнения задания" действия, которые будут предприняты системой защиты в зависимости от результатов контроля.
113
Secret Net 4.0. Руководство по администрированию
Примечание. При изменении свойств задания значения полей "Файл", "Тип контролируемых данных" и "Алгоритм проверки" изменить нельзя.
Удаление
задания
Активизация задания для ресурса
Отключение задания для ресурса
4.Составьте расписание проведения контроля в диалоге "Расписание" (см. стр.111).
5.Нажмите кнопку "ОК".
Для удаления задания:
1. Выберите список ресурсов, из которого необходимо удалить задание на контроль целостности.
2.Нажмите кнопку "Задание" (см. Рис.60).
3.Выберите в появившемся меню название задания, затем команду “Удалить”.
4.Подтвердите свое решение в появившемся окне запроса.
Внимание! Подтвердив удаление задания, Вы не сможете восстановить его, закрыв окно управления общими параметрами без сохранения изменений.
Для включения задания:
Чтобы включить (активировать) для ресурса задание, установите отметку в поле выключателя на пересечении строки, содержащей информацию о ресурсе, и столбца, соответствующего заданию.
Для отключения задания:
Чтобы отключить для ресурса задание, удалите отметку в поле выключателя на пересечении строки, содержащей информацию о ресурсе, и столбца, соответствующего заданию.
Пересчет контролируемых параметров
Пересчет эталонных значений контролируемых параметров (контрольных сумм, атрибутов и др.) может потребоваться при изменении состава списка контролируемых ресурсов, изменении содержимого или атрибутов ресурсов, входящих в список.
При изменении |
Для пересчета контрольных сумм: |
|
состава списка |
1. |
Выберите список ресурсов. |
ресурсов |
||
|
2. |
Откорректируйте список ресурсов (см. стр.109). |
|
3. |
Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами. |
В результате выполненных действий для всех заданий на контроль целостности данного списка ресурсов будут пересчитаны контролируемые параметры и приняты в качестве эталонных.
При изменении содержимого или атрибутов ресурсов
Для пересчета контрольных сумм:
1. Выберите список ресурсов.
2.Нажмите кнопку "Задание" (см. Рис.60), выберите в появившемся меню название задания, затем команду “Свойства”. Или дважды нажмите в заголовке таблицы кнопку с пиктограммой задания.
3.В таблице "Реакция на результат выполнения задания" диалога "Общие" (см. Рис.62) поставьте отметку в поле "Пересчитать задание".
4.Активизируйте диалог "Расписание" и отметьте поле "Срочный контроль".
5.Нажмите кнопку "ОК".
114