- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
Запреты и ограничения
Запреты и ограничения используются для усиления защищенности компьютера в тех случаях, когда недостаточно стандартных механизмов защиты.
В Windows NT некоторые параметры повышенной защищенности настраиваются с помощью редактора реестра. В Secret Net NT предусмотрена возможность их настройки в диалоговом режиме.
Общие запреты и ограничения
Общие запреты и ограничения действуют по отношению ко всем пользователям компьютера.
Для настройки перечня общих запретов и ограничений:
1. Вызовите окно настройки общих параметров и выберите диалог "Компьютер":
Рис. 55. Диалог "Компьютер"
Список настроек компьютера организован в виде дерева. Каждая ветвь дерева соответствует отдельной группе параметров. Описание групп параметров приведено ниже в таблице, а полное описание отдельных параметров содержится в Приложении (см. стр. 124).
Группа параметров |
Назначение параметров |
Вход пользователя в |
Дополнительные меры защиты на этапе входа пользователя |
систему |
в систему. |
Уровень аутентификации |
Выбор протокола аутентификации пользователя в домене |
пользователя |
Windows NT. |
Замкнутая среда |
Усиление контроля в режиме замкнутой среды. |
Внешние носители |
Ограничение допуска системных процессов и пользователей |
|
других компьютеров к работе с гибкими дисками и компакт- |
|
дисками. |
Подсистемы Windows NT |
Запрет использования на компьютере подсистем |
98
Глава 8. Усиление защищенности
Группа параметров |
Назначение параметров |
|
Windows NT, уменьшающих защищенность. |
Дополнительный аудит |
Усиление защищенности за счет расширения событий ауди- |
|
та и ограничения доступа к регистрируемой информации. |
Другие |
Дополнительные параметры защиты, не относящиеся к пре- |
|
дыдущим группам. |
2.Для настройки откройте нужную группу параметров (ветвь дерева) и отметьте необходимые из них.
3.Нажмите на кнопку "OK" или "Применить".
Персональные запреты и ограничения
Помимо общих запретов и ограничений для любого пользователя могут быть установлены индивидуальные ограничения на использование локальных, сетевых и системных ресурсов.
Для указания персонального перечня запретов:
1. В окне программы "Проводник" выберите нужного пользователя, вызовите на экран окно настройки свойств и выберите диалог "Запреты":
Ограничения на использование локальных ресурсов
Ограничения на использование
сетевых ресурсов (в этой версии не реализованы)
Ограничения на использование системных ресурсов
Отметка в поле этого переключателя указывает на то, что действуют запреты к файловым серверам
Рис. 56. Диалог "Запреты"
99
Ограничения на использование локальных ресурсов
Secret Net NT 4.0 Руководство по администрированию
2.Для ограничения прав на использование локальных ресурсов компьютера, установите отметку в поле соответствующего выключателя группы "Локальные ресурсы", руководствуясь информацией, приведенной в таблице:
Запрет Эффект
Запрет загрузки с внешних |
Пользователю запрещается осуществлять загрузку компью- |
носителей |
тера с системной дискеты или с загрузочного CD-ROM- |
|
диска. Этот параметр действует только при использовании |
|
электронного замка "Соболь" |
Запрет работы при |
При обнаружении нарушения целостности контролируемых |
нарушении целостности |
объектов доступ пользователя к компьютеру блокируется. |
Запрет работы при |
Если системаобнаружит, чтоиз компьютерабылоизъято |
изъятии аппаратной |
устройствоаппаратной поддержки, доступпользователя к |
поддержки |
компьютерубудет заблокирован. (Если аппаратнаяподдерж- |
|
касистемы защиты отсутствует, выключатель неактивен). |
Запрет работы при |
При обнаружении факта внесения несанкционированных |
изменении конфигурации |
изменений в аппаратную или программную конфигурацию |
|
компьютера доступ к нему пользователя блокируется. |
Ограничения на использование системных ресурсов
3.Для ограничения прав на работу с системными ресурсами установите отметку в поле "Ограничения Windows NT" (или, если отметка уже установлена, нажмите на кнопку "Список"). На экране появится следующий диалог:
Рис. 57. Диалог "Windows"
Список "Ограничения в Windows" содержит перечень всех запретов, налагаемых на пользователя при работе с ресурсами операционной системы (см. Табл. 20 на стр. 125). Запреты, установленные для пользователя в данный момент, имеют отметку слева от названия.
4.Установите необходимые ограничения на использование системных ресурсов. Если требуется установить для пользователя перечень запретов, принятый по умолчанию в системе Secret Net NT, нажмите на кнопку "По умолчанию".
5.Нажмите на кнопку "OK" или "Применить", чтобы ввести в действие установленные для пользователя запреты.
Помните. В ОС Windows NT эти ограничения устанавливаются средствами механизма Policy. Если управление Policy осуществляется централизованно при помощи Policy Editor, то нет смысла изменять ограничения локально, т.к. всегда будут возвращены предшествующие настройки при входе пользователя в сеть.
100