- •Оглавление
- •Введение
- •Общие сведения
- •Что следует знать
- •Что необходимо иметь
- •Что важно помнить
- •Типовые приемы работы
- •Как войти в систему
- •Вход в систему с указанием имени (и пароля)
- •Вход в систему с предъявлением персонального идентификатора
- •Что делать в случае возникновения проблем при входе в систему
- •Как разрешить проблемы при входе в систему
- •Как вызвать консоль системы защиты
- •Как изменить пароль
- •Как действовать в условиях ограничения времени работы
- •Как временно заблокировать компьютер
- •Как завершить сеанс работы без перезагрузки компьютера
- •Как завершить работу на компьютере
- •Работа в условиях ограничения доступа к ресурсам
- •Что нужно знать до начала работы
- •Что нужно знать о правах доступа и как действовать в проблемных ситуациях
- •Как получить информацию о режимах работы системы
- •Как работать с конфиденциальными документами
- •Правила работы с конфиденциальными документами
- •Печать документов с грифом конфиденциальности
- •Как управлять шифрованием ресурсов
- •Основные правила
- •Как посмотреть список зашифрованных ресурсов
- •Как включить шифрование ресурсов
- •Как отключить шифрование ресурсов
- •Приложение
- •Права доступа пользователя к ресурсам компьютера
- •Терминологический справочник
- •Предметный указатель
глава 1
Общие сведения
Из этой главы Вы узнаете:
•О принципах организации защиты компьютера
•О том, какая информация необходима пользователю для успешной работы на компьютере, защищенном Secret Net 9x
9
Secret Net 4.0. Руководство пользователя
Что следует знать
Программное обеспечение системы защиты состоит из трех основных компонент: сервера безопасности, подсистемы управления и клиентского программного обеспечения.
Подсистема
управления устанавливается на рабочие места администраторов безопасности
Сервер |
|
безопасности |
|
устанавливается |
|
на выделенный |
|
компьютер |
локальная сеть |
|
Клиентское ПО устанавливается на остальные рабочие станции и серверы сети
Клиентское программное обеспечение устанавливается на компьютеры и серверы сети для защиты локальных ресурсов этих компьютеров.
Центральную роль в управлении системой защиты играет администратор безопасности. Эту функцию могут выполнять и несколько сотрудников подразделения информационной безопасности. Чтобы получить доступ к компьютеру, на который установлено клиентское программное обеспечение - система Secret Net 9х, Вы должны быть зарегистрированы в системе защиты как пользователь данного компьютера. Регистрация пользователей компьютера осуществляется администратором безопасности и включает в себя ряд организационных моментов:
•во-первых, за пользователем закрепляется условное имя, необходимое для идентификации его в системе;
•во-вторых, пользователю сообщается пароль, который необходим для подтверждения того, что именно он является пользователем, зарегистрированным под этим именем (говоря иначе, аутентификации).
Примечание. Для идентификации пользователя и его аутентификации могут использоваться и другие, в частности аппаратные, средства. Например, это может быть электронный ключ (персональный идентификатор) или дискета.
Идентификация и аутентификация пользователя осуществляется при каждом входе пользователя в систему. При загрузке компьютера система Secret Net 9х запрашивает у пользователя его идентификатор и пароль. Затем осуществляется проверка наличия в системе зарегистрированного пользователя с указанным идентификатором. После этого проверяется правильность указанного пользователем пароля. Если идентификатор и пароль указаны верно, пользователю разрешается вход в систему, иначе вход в систему пользователю запрещается.
10
Глава 1. Общие сведения
Также, администратор безопасности устанавливает круг возможностей пользователя, наделяет его правами доступа и привилегиями, то есть определяет, какие ресурсы компьютера должны быть доступны пользователю и какие действия с ними он может выполнять. Этот круг возможностей может быть еще более четко очерчен, если используется режим “Замкнутой программной среды”, т.е. строго определяется перечень доступных пользователю прикладных программ и связанных с ними файлов.
Что необходимо иметь
Перед работой на компьютере, защищенном средствами Secret Net 9х:
1Администратор безопасности должен сообщить Вам имя, присвоенное при регистрации, пароль для входа в систему и время, разрешенное для работы на данном компьютере. Администратор также может выдать Вам персональный идентификатор и/или ключевой диск, который потребуется для входа в систему.
|
Имя |
Для идентификации пользователя |
|
|
|
|
|
|
Пароль |
Для аутентификации пользователя |
|
|
|
|
|
|
Персональный |
Для идентификации и аутентификации пользо- |
|
|
идентификатор |
вателя |
|
|
|
|
|
|
Ключевой диск |
Для аутентификации пользователя |
|
|
|
|
|
|
Время работы |
Время, разрешенное для работы на данном |
|
|
|
компьютере |
|
2 |
|
|
|
Необходимо выяснить, какими правами на использование ресурсов компьютера |
|||
Вы обладаете. |
|
|
Что важно помнить
Ив заключение две общие рекомендации:
1 Запомните свое имя в системе и пароль. Никому не сообщайте Ваш пароль и никому не передавайте персональный идентификатор.
2Во всех сложных ситуациях, связанных с работой системы защиты, которые Вы сами не в состоянии разрешить, обращайтесь к администратору. Так, в частности, если имеющихся прав доступа к ресурсам недостаточно для эффективного выполнения должностных обязанностей, обратитесь к администратору безопасности или другому должностному лицу, отвечающему за распределение прав доступа к ресурсам.
11
Secret Net 4.0. Руководство пользователя
12