- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке Secret Net 9x
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Порядок и особенности настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Предоставление привилегий
- •Ограничение времени работы пользователя
- •Группы пользователей
- •Свойства группы
- •Состав группы
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Общие параметры пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Персональные идентификаторы
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Удаленный контроль
- •Полномочное управление доступом
- •Включение и настройка режима
- •Просмотр информации о правах пользователя
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение режима
- •Настройка хранителя экрана
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - портам компьютера
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Криптографическая защита информации
- •Включение режима и управление шифрованием ресурсов
- •Управление списком зашифрованных ресурсов
- •Выключение режима
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Определение атрибутов по умолчанию для пользователя
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами помощью программы IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы Image32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка общих параметров
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •"Подзапрос" к системному журналу
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Параметры установки Secret Net 9x
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения Windows 9х
- •Печать документов с грифом конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Текстовый редактор SnEdit
- •Перечень функций редактора
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Средства аппаратной поддержки системы защиты
- •Установка платы Secret Net Card
- •Установка платы Secret Net TM Card
- •Установка сетевой платы с микросхемой Secret Net ROM BIOS
- •Установка платы Электронный замок "Соболь"
- •Установка и настройка считывателя eToken
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Руководство по администрированию
Предметный указатель |
|
Аппаратные средства поддержки. Как...? |
|
выбрать режим работы с устройством |
38 |
запретить работу пользователя при изъятии устройства аппаратной поддержки |
54, 57 |
инициализировать (очистить содержимое) персонального идентификатора |
54 |
определить номер порта |
38 |
отключить устройство |
40 |
посмотреть перечень персональных идентификаторов, присвоенных пользователю |
54 |
установить драйвер устройства |
38 |
установить и настроить считыватель eToken |
158 |
установить плату Secret Net Card |
155 |
установить плату Secret Net TM Card |
156 |
установить плату Электронного замка "Соболь" |
158 |
установить сетевую плату с микросхемой Secret Net ROM BIOS |
157 |
Атрибуты Secret Net 9x |
|
как определить атрибуты, назначаемые по умолчанию |
91 |
как управлять атрибутами доступа к дискам |
92 |
как управлять атрибутами доступа к каталогам |
94, 106 |
как управлять атрибутами доступа к ресурсам из программы Image32 |
98 |
как управлять атрибутами доступа к файлам |
96, 106 |
правила владения ресурсами |
90 |
правила наследования атрибутов доступа |
90 |
правила управления доступом к ресурсам |
90 |
Замкнутая программная среда. Как...? |
|
автоматически откорректировать UEL-список |
71 |
включить "жесткий" режим для списка программ |
69 |
включить и настроить режим для пользователя |
69 |
вручную откорректировать UEL-список |
72, 153 |
настроить UEL-список |
72 |
настроить регистрацию событий |
68 |
настроить режим замкнутой программной среды |
67 |
откорректировать UEL-список по информации из журнала |
71 |
сформировать общий UEL-список |
69 |
Как вызвать на экран...? |
|
диалог смены пароля |
51 |
консоль системы защиты |
33 |
окно программы Image32 |
37 |
окно управления атрибутами доступа к ресурсу из Проводника |
35 |
окно управления общими параметрами системы |
34 |
окно управления свойствами пользователя |
34 |
окно формирования запроса для выборки записей из журнала |
120 |
Как...? |
|
включить режим использования хранителя экрана Secret Net 9x |
66 |
включить режим программной защиты от загрузки с внешних носителей |
76 |
включить режим, обеспечивающий автоматический ввод имени при входе в систему |
48 |
запретить запуск программ, находящихся на других компьютерах |
80 |
запретить использование прерывания MS DOS (Int13/25/26) |
76 |
164
Приложение
запретить пользователю изменять значения системного времени, даты и часового пояса |
81 |
запретить пользователю печать на любом подключенном локальном принтере |
76 |
запретить работу пользователя на компьютере |
53 |
запретить работу пользователя при изменении конфигурации компьютера |
57 |
настроить режим удаленного управления компьютером |
60 |
ограничить доступ пользователя к коммуникационным портам |
76 |
ограничить доступ пользователя к ресурсам ОС Windows'9х |
81 |
ограничить доступ пользователя к файловым серверам |
78 |
определить интервал неактивности для вызова хранителя экрана |
66 |
определить комбинацию "горячих" клавиш для вызова хранителя экрана |
66 |
посмотреть максимальное число попыток входа пользователя в систему |
48 |
предотвратить восстановление удаленных файлов |
87 |
разграничить доступ пользователей к USB-портам компьютера |
77 |
управлять доступом пользователя к сетевым принтерам |
79 |
управлять персональными системными файлами пользователя |
55 |
установить время ожидания ввода имени при входе в систему |
48 |
Контроль целостности. Как...? |
|
активизировать задание для ресурса |
115 |
изменить параметры задания |
114 |
изменить свойства списка ресурсов |
109 |
организовать контроль целостности |
108 |
отключить задание для ресурса |
115 |
пересчитать контрольные суммы при изменении атрибутов контролируемых ресурсов |
115 |
пересчитать контрольные суммы при изменении содержимого контролируемых ресурсов |
115 |
пересчитать контрольные суммы при изменении списка ресурсов |
115 |
создать список ресурсов |
109 |
сформировать задание на контроль целостности |
111 |
сформировать общие параметры задания |
111 |
сформировать расписание проведения контроля |
112 |
удалить задание |
115 |
удалить текущий список ресурсов |
110 |
управлять составом списка ресурсов |
110 |
Криптографическая защита информации |
|
включение режима шифрования |
83 |
включение шифрования ресурса |
83 |
выключение режима шифрования |
87 |
выключение шифрования ресурса |
85, 86 |
выключение шифрования ресурса, зашифрованного определенным пользователем |
86 |
правила работы с зашифрованными ресурсами |
82 |
управление списком зашифрованных ресурсов |
85 |
Пароль пользователя. Как...?
включить режим, обеспечивающий автоматический ввод имени и пароля при входе в сеть |
50 |
включить/выключить режим устаревания пароля |
50 |
изменить пароль пользователя |
51 |
посмотреть значение, определяющее минимальное количество символов в пароле |
49 |
посмотреть значение, определяющее периодичность смены пароля |
49 |
посмотреть значение, определяющее число запоминаемых системой старых паролей |
49 |
потребовать смену пароля при входе пользователя в систему |
50 |
разрешить или запретить пользователю входить в систему без предъявления пароля |
50 |
Полномочное управление доступом. Как…?
включить режим контроля потоков данных |
62 |
165
Secret Net 4.0. Руководство по администрированию
включить режим полномочного управления доступом |
62 |
изменить содержание файлов SList.dat и SSList.dat |
61 |
как посмотреть информацию об уровне допуска пользователя |
63 |
контролировать печать конфиденциальных документов |
62 |
найти файлы Category.dat, SList.dat, SSList.dat и что они содержат |
60 |
определить категорию конфиденциальности ресурсов |
64 |
определить категорию конфиденциальности ресурсов из программы Image32 |
64, 106 |
организовано управление |
60 |
отключить режим полномочного управления доступом |
66 |
печатать конфиденциальные документы |
65 |
посмотреть привилегию пользователя на управление категориями конфиденциальности |
63 |
посмотреть шаблоны грифа конфиденциальности |
62 |
работать с конфиденциальными документами |
65 |
распечатать документ с грифом конфиденциальности в MS Word |
148 |
распечатать документ с грифом конфиденциальности в SNetWPad |
149 |
Программа Image32. Как...? |
|
выбрать ресурсы |
101 |
добавить файл в список файлов с атрибутами |
104 |
запретить присвоение атрибутов из файла |
104 |
исключить файл из списка файлов с атрибутами |
104 |
назначить атрибуты выбранным ресурсам |
102 |
настроить параметры |
99 |
обновить дерево объектов |
99 |
отменить сделанные изменения и отобразить текущие атрибуты выбранных ресурсов |
102 |
присвоить назначенные атрибуты выбранным ресурсам |
102 |
разрешить использование файла с атрибутами |
104 |
редактировать файл с атрибутами |
105 |
сохранить атрибуты в файл |
103 |
установить атрибуты из файла |
103 |
Регистрация событий и работа с журналом. Как...? |
|
вызвать на экран окно формирования запроса |
120 |
найти запись в журнале |
127 |
настроить дополнительные параметры запроса |
122 |
настроить основные параметры запроса |
121 |
настроить параметры, общие для всех пользователей компьютера |
116 |
настроить режим регистрации событий для пользователя |
116 |
организован интерфейс программы просмотра журнала |
125 |
очистить журнал |
129 |
посмотреть информацию о событии в журнале |
126 |
преобразовать записи журнала в файлы различных форматов |
129 |
распечатать все записи журнала |
128 |
распечатать отдельные записи журнала |
128 |
создать "подзапрос" к журналу |
128 |
сохранить в шаблоне установленные параметры запроса |
124 |
сформировать запрос с помощью шаблона |
123, 124 |
удалить шаблон запроса |
124 |
Управление пользователями и группами. Как...? |
|
изменить расписание работы пользователя на компьютере |
44 |
назначить администратора безопасности компьютера |
42 |
ограничить время работы пользователя на компьютере |
44 |
посмотреть свойства группы пользователей |
46 |
посмотреть состав группы пользователей |
46 |
166
Приложение
предоставить пользователю привилегию на администрирование |
43 |
предоставить пользователю привилегию на работу с системой |
43 |
Установка, переустановка, удаление Secret Net 9x. Как... |
? |
временно отключить систему защиты |
22 |
выбрать сервер безопасности |
13, 14 |
запустить программу установки |
11 |
настроить параметры установки |
14 |
переустановить систему защиты |
20 |
подготовить компьютер к установке |
10 |
сформировать список пользователей компьютера |
16 |
удалить систему защиты |
23 |
Что такое...? |
|
UEL-список |
67 |
атрибуты по умолчанию |
90 |
дополнительные атрибуты файлов |
97 |
замкнутая программная среда |
161 |
интервал неактивности |
162 |
консоль системы защиты |
33 |
контроль целостности |
108 |
объекты управления |
31 |
полномочное управление доступом |
162 |
системный журнал |
120 |
событие НСД |
163 |
167