- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Приложение
Привилегии пользователя
Привилегии на работу с системой
Табл.20 Перечень привилегий на работу с системой
Привилегии |
Назначение |
Видимость дисков |
Во всех программах, отображающих список существующих логических дисков, по- |
|
казывать пользователю логические диски, даже если доступ к этим дискам ему за- |
|
прещен (определены права на доступ к диску “Нет доступа”) |
Видимость каталогов |
Во всех программах, отображающих список существующих каталогов, показывать |
|
пользователю каталоги, даже если доступ к этим каталогам ему запрещен (опреде- |
|
лены права на доступ к каталогу “Нет доступа”) |
Видимость файлов |
Во всех программах, отображающих список существующих файлов, показывать |
|
пользователю имена файлов, даже если доступ к этим файлам ему запрещен (оп- |
|
ределены права на доступ к файлу “Нет доступа”) |
Без атрибутов на |
Отменить для пользователя все ограничения на доступ к логическим дискам |
дисках |
|
Без атрибутов на |
Игнорировать присвоенные каталогам атрибуты доступа и владения. Пользователь |
каталогах |
наделяется правами полного доступа ко всем каталогам, находящимся на локаль- |
|
ных дисках компьютера (если это не запрещено атрибутами доступа к дискам) |
Без атрибутов на |
Игнорировать атрибуты доступа и владения, присвоенные файлам. Пользователь |
файлах |
наделяется правами полного доступа ко всем файлам, находящимся на локальных |
|
дисках компьютера (если это не запрещено атрибутами доступа к дискам и катало- |
|
гам) |
Без ограничений по |
Игнорировать ограничения и запреты, установленные для пользователя: |
настройкам |
• при выключении мягкого режима работы для замкнутой программной среды и |
|
мягкого режима для атрибутов; |
|
• при настройке свойств пользователя в диалоге “Запреты”; |
|
• расписанием работы пользователя на компьютере. |
Привилегии на администрирование системы
Табл.21 Группа привилегий "Параметры компьютера"
Привилегии |
Пояснения |
Нет доступа |
Вызов окна "Настройки Secret Net 4.0" запрещен |
Только просмотр |
Разрешен вызов окна “Настройки Secret Net 4.0”, но запрещено вносить любые из- |
|
менения в поля диалогов этого окна |
Уровень 1 |
Разрешен вызов окна “Настройки Secret Net 4.0”. Разрешено изменять значения |
|
только тех полей этого окна, которые принадлежат диалогу “Общие” и могут быть |
|
изменены средствами локального администрирования |
Уровень 2 |
Разрешен вызов окна “Настройки Secret Net”. Разрешено изменять значения всех |
|
полей этого окна, доступных для локального администрирования. |
Табл.22 Группа привилегий "Параметры своей работы"
Привилегии |
Пояснения |
Нет доступа |
В списке пользователей компьютера не отображается ярлык с именем данного |
|
пользователя. Вызов окна “Свойства пользователя” для этого пользователя за- |
|
прещен |
Только просмотр |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
данного пользователя. Запрещено вносить любые изменения |
Уровень 1 |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
данного пользователя. Пользователю разрешено менять свой пароль, комбинацию |
|
клавиш для вызова хранителя экрана, интервал паузы неактивности |
141
Secret Net 4.0. Руководство по администрированию
Привилегии |
Пояснения |
Уровень 2 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения неко- |
|
торых параметров работы данного пользователя. Пользователю разрешается ме- |
|
нять свой пароль, комбинацию клавиш для вызова хранителя экрана, интервал |
|
паузы неактивности и атрибуты, устанавливаемые по умолчанию на создаваемые |
|
им ресурсы |
Уровень 3 |
Разрешено просматривать и изменять любые параметры работы данного пользо- |
|
вателя, доступные для локального администрирования |
Табл.23 Группа привилегий "Параметры работы других пользователей"
Привилегии |
|
Пояснения |
Нет доступа |
В списке пользователей компьютера не отображаются ярлыки с именами других |
|
|
пользователей. Вызов окна “Свойства пользователя” для всех (кроме данного) |
|
|
пользователей компьютера запрещен |
|
Только просмотр |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
|
любого другого (кроме данного) пользователя компьютера. Запрещено вносить |
|
|
любые изменения |
|
Уровень 1 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения пара- |
|
|
метров работы любого другого (кроме данного) пользователя компьютера. Разре- |
|
|
шено изменять только комбинацию клавиш для вызова хранителя экрана и |
|
|
интервал паузы неактивности |
|
Уровень 2 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения пара- |
|
|
метров работы любого другого (кроме данного) пользователя компьютера. Разре- |
|
|
шено изменять значения только следующих параметров: |
|
|
• |
"Атрибуты по умолчанию"; |
|
• |
"Пользователь блокирован"; |
|
• "Ограничения по времени работы; |
|
|
• "Ограничение доступа к портам"; |
|
|
• "Ограничение запуска программ со станций с указанными ОС"; |
|
|
• "Ограничения для пользователей Windows '9x"; |
|
|
• |
"Регистрация событий"; |
|
• |
"Не регистрировать"; |
|
• пользователю разрешается изменять значения атрибутов доступа к дискам |
|
Уровень 3 |
Разрешено изменять любые параметры работы любого другого (кроме данного) |
|
|
пользователя компьютера, доступные для локального администрирования. |
Табл.24 Группа привилегий "Атрибуты системы защиты"
Привилегии |
Пояснения |
Нет доступа |
При обращении к диалогам управления атрибутами Secret Net дисков, каталогов и |
|
файлов содержание диалогов не отображается |
Просмотр для своих и |
Разрешено отображение диалогов управления атрибутами Secret Net каталогов и |
общих ресурсов |
файлов, не имеющих владельца или принадлежащих данному пользователю. За- |
|
прещено вносить любые изменения. Запрещено отображение содержания диало- |
|
гов управления атрибутами Secret Net дисков |
Просмотр для всех |
Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, |
ресурсов |
каталогов и файлов, но запрещено вносить любые изменения |
Изменение для своих и |
Разрешено отображение диалогов управления атрибутами Secret Net дисков, ката- |
общих ресурсов |
логов и файлов. Разрешено изменение прав доступа (кроме дополнительных атри- |
|
бутов файлов) для каталогов и файлов, не имеющих владельца или |
|
принадлежащих данному пользователю. Запрещено изменение прав доступа к |
|
дискам |
Изменение для всех |
Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, |
ресурсов |
каталогов и файлов. Разрешено изменение прав доступа, кроме изменения допол- |
|
нительных атрибутов файлов. Разрешено владеть файлами программ из списка |
|
разрешенных для запуска программ (UEL-список) |
Полный доступ |
Нет ограничений по управлению атрибутами Secret Net для дисков, каталогов и |
|
файлов компьютера. |
142
Приложение
Табл.25 Группа привилегий "Категории конфиденциальности ресурсов"
Привилегии |
Пояснения |
Нет доступа |
При вызове пользователем окна управления свойствами диска и каталога в диалоге |
|
"Secret Net" не отображается поле “Категория конфиденциальности” |
Только просмотр |
Поле “Категория конфиденциальности” отображается, но изменить значение поля |
|
нельзя |
Просмотр и |
Разрешено повышать конфиденциальность ресурсов в поле "Категория конфиден- |
засекречивание |
циальности" |
Просмотр и изменение |
Нет ограничений на изменение значения поля “Категория конфиденциальности”. |
Внимание! Управление привилегиями группы "Категории конфиденциальности ресурсов" осуществляется средствами централизованного управления системой Secret Net. См. документ “Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга 1”.
Табл.26 Группа привилегий "Системный журнал"
Привилегии |
Пояснения |
Нет доступа |
Запрещается вызов локального системного журнала |
Только просмотр |
Разрешен просмотр содержания локального системного журнала |
Просмотр, печать и |
Разрешено просматривать, выводить на печать и преобразовывать в файл содер- |
экспорт |
жание системного журнала |
Полный доступ |
Разрешены любые действия с системным журналом (можно вносить изменения в |
|
системный журнал и удалять записи из журнала). |
Табл.27 Группа привилегий "Система защиты"
Привилегии |
Пояснения |
Переустановка и |
Разрешено редактировать файл CONFIG.SYS. Разрешено осуществлять переуста- |
отключение системы |
новку и отключение системы защиты на компьютере |
Удаление системы |
Разрешено осуществлять полное снятие (удаление) системы защиты с компьютера. |
143