Secret Net NT 4.0 Руководство по администрированию
Запреты и ограничения
Запреты и ограничения используются для усиления защищенности компьютера в тех случаях, когда недостаточно стандартных механизмов защиты.
В Windows NT некоторые параметры повышенной защищенности настраиваются с помощью редактора реестра. В Secret Net NT предусмотрена возможность их настройки в диалоговом режиме.
Общие запреты и ограничения
Общие запреты и ограничения действуют по отношению ко всем пользователям компьютера.
Для настройки перечня общих запретов и ограничений:
1. Вызовите окно настройки общих параметров и выберите диалог "Компьютер":
Рис. 55. Диалог "Компьютер"
Список настроек компьютера организован в виде дерева. Каждая ветвь дерева соответствует отдельной группе параметров. Описание групп параметров приведено ниже в таблице, а полное описание отдельных параметров содержится в Приложении (см. стр. 124).
Группа параметров |
Назначение параметров |
Вход пользователя в |
Дополнительные меры защиты на этапе входа пользователя |
систему |
в систему. |
Уровень аутентификации |
Выбор протокола аутентификации пользователя в домене |
пользователя |
Windows NT. |
Замкнутая среда |
Усиление контроля в режиме замкнутой среды. |
Внешние носители |
Ограничение допуска системных процессов и пользователей |
|
других компьютеров к работе с гибкими дисками и компакт- |
|
дисками. |
Подсистемы Windows NT |
Запрет использования на компьютере подсистем |
98
Глава 8. Усиление защищенности
Группа параметров |
Назначение параметров |
|
Windows NT, уменьшающих защищенность. |
Дополнительный аудит |
Усиление защищенности за счет расширения событий ауди- |
|
та и ограничения доступа к регистрируемой информации. |
Другие |
Дополнительные параметры защиты, не относящиеся к пре- |
|
дыдущим группам. |
2.Для настройки откройте нужную группу параметров (ветвь дерева) и отметьте необходимые из них.
3.Нажмите на кнопку "OK" или "Применить".
Персональные запреты и ограничения
Помимо общих запретов и ограничений для любого пользователя могут быть установлены индивидуальные ограничения на использование локальных, сетевых и системных ресурсов.
Для указания персонального перечня запретов:
1. В окне программы "Проводник" выберите нужного пользователя, вызовите на экран окно настройки свойств и выберите диалог "Запреты":
Ограничения на использование локальных ресурсов
Ограничения на 
использование
сетевых ресурсов (в этой версии не реализованы)
Ограничения на использование системных ресурсов
Отметка в поле этого переключателя указывает на то, что действуют запреты к файловым серверам
Рис. 56. Диалог "Запреты"
99
Ограничения на использование локальных ресурсов
Secret Net NT 4.0 Руководство по администрированию
2.Для ограничения прав на использование локальных ресурсов компьютера, установите отметку в поле соответствующего выключателя группы "Локальные ресурсы", руководствуясь информацией, приведенной в таблице:
Запрет Эффект
Запрет загрузки с внешних |
Пользователю запрещается осуществлять загрузку компью- |
носителей |
тера с системной дискеты или с загрузочного CD-ROM- |
|
диска. Этот параметр действует только при использовании |
|
электронного замка "Соболь" |
Запрет работы при |
При обнаружении нарушения целостности контролируемых |
нарушении целостности |
объектов доступ пользователя к компьютеру блокируется. |
Запрет работы при |
Если системаобнаружит, чтоиз компьютерабылоизъято |
изъятии аппаратной |
устройствоаппаратной поддержки, доступпользователя к |
поддержки |
компьютерубудет заблокирован. (Если аппаратнаяподдерж- |
|
касистемы защиты отсутствует, выключатель неактивен). |
Запрет работы при |
При обнаружении факта внесения несанкционированных |
изменении конфигурации |
изменений в аппаратную или программную конфигурацию |
|
компьютера доступ к нему пользователя блокируется. |
Ограничения на использование системных ресурсов
3.Для ограничения прав на работу с системными ресурсами установите отметку в поле "Ограничения Windows NT" (или, если отметка уже установлена, нажмите на кнопку "Список"). На экране появится следующий диалог:
Рис. 57. Диалог "Windows"
Список "Ограничения в Windows" содержит перечень всех запретов, налагаемых на пользователя при работе с ресурсами операционной системы (см. Табл. 20 на стр. 125). Запреты, установленные для пользователя в данный момент, имеют отметку слева от названия.
4.Установите необходимые ограничения на использование системных ресурсов. Если требуется установить для пользователя перечень запретов, принятый по умолчанию в системе Secret Net NT, нажмите на кнопку "По умолчанию".
5.Нажмите на кнопку "OK" или "Применить", чтобы ввести в действие установленные для пользователя запреты.
Помните. В ОС Windows NT эти ограничения устанавливаются средствами механизма Policy. Если управление Policy осуществляется централизованно при помощи Policy Editor, то нет смысла изменять ограничения локально, т.к. всегда будут возвращены предшествующие настройки при входе пользователя в сеть.
100