Secret Net NT 4.0 Руководство по администрированию
Доступ к дискам и портам
Механизм разграничения доступа к устройствам компьютера предназначен для ограничения доступа пользователей, вошедших на компьютер как интерактивно, так и подключившихся по сети, к следующим устройствам:
•накопителям на сменных носителях (дисководы гибких дисков, магнитооптических дисков, CD-ROM);
•устройствам ввода-вывода информации (COM-портам, LPT-портам).
Включение механизма разграничения доступа к дискам и портам
Прежде чем приступить к управлению разграничением доступа к дискам и портам, необходимо включить этот механизм на компьютере, чтобы стали доступными для редактирования его параметры.
Для включения механизма разграничения доступа к устройствам:
1. Откройте окно управления общими параметрами и выберите диалог "Дополнительно":
Установите отметку в этом поле, чтобы включить на компьютере механизм разграничения доступа к дискам и портам
Рис. 41. Диалог "Дополнительно"
2.Установите отметку в поле выключателя "Разграничение доступа к устройствам".
3.Нажмите на кнопку "OK" или "Применить".
Для того чтобы установленные параметры вступили в силу, необходимо перезагрузить компьютер.
Временное отключение. Одновременно для всех пользователей компьютера можно отключить механизм разграничения доступа к устройствам, удалив отметку из поля выключателя "Разграничение доступа к устройствам". При этом все индивидуальные настройки механизма, выполненные для отдельных пользователей, останутся неизменными. Поэтому для повторного включения механизма достаточно установить отметкув поле данного выключателя иперезагрузить компьютер.
78
Глава 6. Настройка механизмов управления доступом и защиты ресурсов
Предоставление прав доступа
Для управления правами доступа к дискам и портам:
1. В программе "Проводник" выберите интересующего Вас пользователя, вызовите на экран окно настройки свойств и выберите диалог "Доступ":
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в
справочной системе.
В этом поле приведен список портов компьютера и отмечены те из них, доступ к которым разрешен пользователю
В этой таблице приведен перечень накопителей на сменных носителях. В столбце "Доступ" указаны права доступа
пользователя к каждому из них.
Для предоставления прав доступа к диску необходимо выбрать его имя в таблице, а …
… в раскрывающемся списке выбрать значение атрибута доступа
|
Рис. 42. Диалог "Доступ" |
2. |
Укажите необходимые права доступа к дискам и портам: |
Доступ к портам |
• Для предоставления права доступа к портам установите отметку рядом с его |
Доступ к дискам |
именем в списке "Доступ к портам". |
• Для предоставления прав доступа к диску необходимо выбрать его имя в |
|
|
таблице "Доступ к дискам", а в списке "Права доступа" выбрать значение ат- |
|
рибута доступа. Описание атрибутов доступа к дискам содержится в прило- |
|
жении (см. Табл. 21, стр. 129). |
3. |
Нажмите на кнопку "OK" или "Применить". |
Управление режимами
Средства защиты системы Secret Net NT могут работать в двух режимах: "жестком" и "мягком". "Жесткий" режим является основным режимом работы системы защиты. "Мягкий" (технологический) режим позволяет упростить настройку системы защиты при вводе ее в эксплуатацию.
При любом режиме работы попытка несанкционированного доступа к ресурсу фиксируется системой как событие несанкционированного доступа (НСД), однако в отличие от "жесткого" режима при "мягком" режиме доступ все-таки предоставляется. Такой подход на этапе ввода системы в эксплуатацию позволяет, не ограничивая возможностей пользователя, фиксировать все случаи превышения прав доступа. Последующий анализ записей журнала безопасности дает возможность уточнить потребности пользователя в ресурсах и привести его права в соответствие с ними.
Режим работы механизма разграничения доступа к дискам и портам устанавливается индивидуально для каждого пользователя.
79