- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Руководство по администрированию
Средства аппаратной поддержки системы защиты
Установка платы Secret Net Card
Перед тем как поместить плату Secret Net Card в компьютер, при помощи перемычек JP1 - JP4, находящихся на плате, установите начальный адрес загрузки Secret Net ROM BIOS.
Рис.73 Расположение перемычек на плате Secret Net Card
В Табл.36 перечислены адреса, использующиеся для размещения Secret Net ROM BIOS в памяти компьютера, и соответствующие им состояния перемычек JP1 - JP4.
Табл.36
Начальный адрес ROM BIOS |
|
Положение перемычек |
|
|
|
JP1 |
JP2 |
JP3 |
JP4 |
C000 |
+ |
+ |
+ |
+ |
C200 |
+ |
+ |
+ |
– |
C400 |
+ |
+ |
– |
+ |
C600 |
+ |
+ |
– |
– |
C800 |
+ |
– |
+ |
+ |
CA00 |
+ |
– |
+ |
– |
CC00 |
+ |
– |
– |
+ |
CE00 |
+ |
– |
– |
– |
D000 |
– |
+ |
+ |
+ |
D200 |
– |
+ |
+ |
– |
D400 |
– |
+ |
– |
+ |
D600 |
– |
+ |
-– |
– |
D800 |
– |
– |
+ |
+ |
DA00 |
– |
– |
+ |
– |
DC00 |
– |
– |
– |
+ |
DE00 |
– |
– |
– |
– |
|
|
|
|
|
+ - перемычка установлена (контакты замкнуты)
– - перемычка снята (контакты разомкнуты)
154
Приложение
Для выбора адреса ROM BIOS установите перемычки JP1 - JP4 в положения, соответствующие нужному значению начального адреса. Этот адрес не должен совпадать с адресами уже установленных в компьютере плат. Это необходимо для того, чтобы не возникло конфликтов с другими платами расширения. Также, начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
После того как на плате Secret Net Card установлены перемычки JP1 - JP4, выполните следующие действия:
1. Выключите компьютер.
2.Вскройте корпус компьютера.
3.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA) и аккуратно вставьте в него плату Secret Net Card.
4.Закройте корпус компьютера.
5.Включите компьютер.
При правильной установке платы и начального адреса Secret Net ROM BIOS компьютер, по завершении тестов системного BIOS, запрашивает имя и пароль.
Установка платы Secret Net TM Card
Используются платы Secret Net TM Card, выполненные в стандарте ISA и PCI, последние не нуждаются в предварительной настройке.
Перед тем как установить плату Secret Net TM Card в компьютер, при помощи перемычек JP1 - JP2, находящихся на плате, установите начальный адрес загрузки
Secret Net ROM BIOS.
Рис.74 Расположение перемычек на плате Secret Net TM Card (ISA)
В Табл.37 перечислены адреса, используемые для размещения Secret Net ROM BIOS в памяти компьютера, и соответствующие им состояния перемычек JP1 - JP2. Для выбора адреса ROM BIOS установите перемычки JP1 - JP2 в положения, соответствующие нужному значению начального адреса. Этот адрес не должен совпадать с адресами уже установленных в компьютере плат. Это необходимо для того, чтобы не возникло конфликтов с другими платами расширения. Также, начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
155
Secret Net 4.0. Руководство по администрированию
Табл.37
|
Начальный адрес ROM BIOS |
|
|
|
Положение перемычек |
|
||
|
|
|
JP1 |
|
|
JP2 |
|
|
|
|
|
|
|
|
|
||
|
CA00 |
|
|
+ |
|
+ |
|
|
|
CE00 |
|
|
+ |
|
|
– |
|
|
DA00 |
|
|
– |
|
+ |
|
|
|
DE00 |
|
|
– |
|
|
– |
|
|
|
|
|
|
|
|
|
|
+ - перемычка установлена (контакты замкнуты)
– - перемычка снята (контакты разомкнуты)
Далее следует установить адрес порта ввода/вывода платы при помощи перемычек JP3 - JP4. В качестве такого адреса может быть использован один из перечисленных в Табл.38. Этот адрес не должен совпадать с адресами портов ввода/вывода, использующихся другими платами, установленными в компьютер.
Табл.38
|
Адрес порта ввода / вывода |
|
|
Положение перемычек |
|
|||
|
|
|
JP3 |
|
|
JP4 |
|
|
|
|
|
|
|
|
|
||
|
300 |
|
|
+ |
|
+ |
|
|
|
310 |
|
|
+ |
|
|
– |
|
|
320 |
|
|
– |
|
+ |
|
|
|
330 |
|
|
– |
|
|
– |
|
|
|
|
|
|
|
|
|
|
+
– - перемычка снята (контакты разомкнуты)
После того как на плате Secret Net TM Card установлены перемычки JP1 - JP4, выполните следующие действия:
1. Выключите компьютер.
2.Вскройте корпус компьютера.
3.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA или PCI) и аккуратно вставьте в него плату Secret Net TM Card.
4.Закройте корпус компьютера.
5.Включите компьютер.
Внимание! Для подключения к Secret Net TM Card используйте считыватели, поставляемые в комплекте.
Установка сетевой платы с микросхемой Secret Net ROM BIOS
Сетевая плата стандарта PCI, оснащенная микросхемой Secret Net ROM BIOS, предназначена для запрета загрузки ОС со сменных носителей (компакт-диск, гибкий диск). Микросхема устанавливается в гнездо начальной загрузки сетевой платы и содержит специальную прошивку, позволяющую подключать считыватель персональных идентификаторов Touch Memory к COM-порту компьютера.
Для установки платы:
1. Выключите компьютер и вскройте корпус системного блока.
156
Приложение
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта PCI) и аккуратно вставьте в него плату.
3.Закройте корпус системного блока компьютера.
4.Подключите считыватель персональных идентификаторов Touch Memory к свободному разъему COM-порта компьютера (если считыватель входит в комплект поставки).
5.Включите компьютер. После загрузки ОС установите драйвер сетевой платы с дискеты, входящей в комплект поставки. Установка драйвера осуществляется стандартными средствами ОС Windows.
Внимание! Для использования считывателя идентификаторов Touch Memory необходимо установить и настроить драйвер устройства "Считыватель Touch Memory для COM-порта" (см. стр.38).
Установка платы Электронный замок "Соболь"
Для установки платы Электронный замок "Соболь" выполните действия, подробно описанные в документе "Программно-аппаратный комплекс "Соболь-PCI". Руководство администратора".
Внимание! При установке Secret Net 9x на компьютер, на котором эксплуатируется система Электронный замок "Соболь", указанная система автоматически переводится в сетевой режим. При этом в список пользователей Электронного замка добавляются зарегистрированные пользователи Secret Net 9x, которым присвоен электронный идентификатор, а также настройки, связанные с компьютером. После входа в систему Электронный замок одного из таких пользователей, вход в систему Secret Net 9x осуществляется автоматически.
Установка и настройка считывателя eToken
Внимание! Максимальная эффективность считывателя eToken достигается при использовании его совместно с микросхемой Secret Net ROM BIOS., которая обычно входит в комплект поставки системы защиты. В том случае, если комплект поставки не включает устройства, оснащенные микросхемой Secret Net ROM BIOS, выполните шаги, начиная с п.4.
Для установки и настройки:
1. Выключите компьютер и вскройте корпус системного блока.
2.Установите плату, оснащенную микросхемой Secret Net ROM BIOS:
•Secret Net Card – см. стр.154;
•Secret Net TM Card – см. стр.155;
•Сетевая плата стандарта PCI – см. стр.156.
3.Включите компьютер.
4.Установите программное обеспечение для eToken, согласно эксплуатационной документации на это устройство.
5.Установите драйвер для eToken так, как это описано на стр.38.
Внимание! Если в комплект поставки устройства eToken входит удлинитель для USB – порта, подключите его к свободному разъему USB – порта компьютера.
6.Перезагрузите компьютер.
157