- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
В этом разделе содержится описание порядка и особенностей настройки защитных механизмов контроля входа пользователя в систему. Более подробная информация о назначении и принципах работы этих механизмов защиты приведена в документе "Система защиты Secret Net. Принципы построения и применения".
Состояние учетных записей и использование паролей
Настройка общих параметров, связанных с работой системы защиты на этапе входа пользователя в систему (условия блокировки учетной записи, ограничения на пароль), выполняется с помощью подсистемы управления8 системы Secret Net. Средства локального администрирования позволяют только получить информацию о значениях этих параметров.
Параметры блокировки
Для просмотра параметров блокировки:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Учетная запись".
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в интерактивной справочной системе
Параметры, определяющие условия блокировки учетной записи при регистрации пользователя
Рис. 24. Диалог "Учетная запись"
В диалоге отображаются условия и параметры блокировки учетных записей при ошибочном вводе пароля. Значения этих параметров распространяются на всех пользователей компьютера. Поля диалога являются информационными и недоступны для изменения.
2.Получив представление об установленных значениях параметров, можно перейти к другим диалогам окна настройки или закрыть окно, нажав на кнопку "OK" или "Отмена".
8 См. документ"СистемазащитыSecret Net. Подсистемауправления. Руководствопоадминистрированию".
52
Глава 5. Настройка механизмов контроля входа
Ограничения на использование пароля
Для просмотра ограничений на использование пароля:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Ограничения на пароль":
Рис. 25. Диалог "Ограничения на пароль"
В диалоге отображаются требования, предъявляемые к используемым на компьютере паролям. Они действуют по отношению ко всем пользователям компьютера. Поля диалога являются информационными и не подлежат изменению локальными средствами администрирования.
2.Ознакомившись со значениями параметров, закройте диалоговое окно, нажав на кнопку "OK" или "Отмена".
Состояние учетных записей
Для каждого пользователя может быть получена информация о состоянии его учетной записи, использовании персонального идентификатора и требованиях к паролю. Настройка этих параметров выполняется с помощью программ подсистемы управ-
ления Secret Net.
Для просмотра состояния учетной записи:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
На экране появится окно с активным диалогом "Общие" (Рис. 26).
53
Secret Net NT 4.0 Руководство по администрированию
Требования к паролю пользователя
Информация о состоянии учетной записи
Если в этом поле содержится отметка, то действуют ограничения времени работы. Чтобы увидеть график работы, нажмите кнопку "Просмотр"
Рис. 26. Диалог "Общие"
См. также:
Информация об особенностях элементов интерфейса и приемах составления расписания содержится в справочной системе
2.Если в поле "Ограничена по времени работы" имеется отметка, то это означает, что для пользователя установлен некоторый график работы. Нажмите на кнопку "Просмотр" для вызова на экран диалога "Дата и время":
Если кнопка отжата, то это ограничение не действует, а в поле отобразится значение "Не определено"
Разрешенный период работы
В этой таблице отображается еженедельное расписание работы пользователя
Рис. 27. Диалог "Дата и время"
Вгруппе полей "Вход пользователя в систему возможен" указан период времени, на протяжении которого пользователю разрешено работать на компьютере.
Вполе "с" указана дата начала, а в поле "по" – дата окончания этого периода. Если кнопка ("с" или "по"), расположенная рядом с полем даты, отжата, то снято ограничение начала или окончания разрешенного периода работы.
Вгруппе полей "Ограничения по дням недели" указано еженедельное расписание работы пользователя. Отдельная строка соответствует дню недели и разбита на 24 часа. Если ячейка закрашена, то в течение этого часа вход в систему разрешен.
3.Ознакомившись с расписанием, нажмите на кнопку "Отмена".
54