- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
5.Укажите необходимые параметры печати, настройте свойства принтера и нажмите на кнопку "OK" для запуска печати.
Записи журнала будут распечатаны в соответствии с требованиями задания.
Примечание. Настройку принтера можно выполнить предварительно, перед печатью. Для этого выберите "Файл| Параметры страницы" в меню окна просмотра журнала. В появившемся стандартном диалогеWindows длянастройкипринтераукажитенеобходимыезначенияпараметров.
Очистка журнала
В программе просмотра журнала предусмотрена возможность очистки журнала (удаления всех записей из журнала безопасности).
Для очистки журнала:
1. Откройте журнал.
2.Выберите пункт меню "Редактирование | Очистить журнал". На экране появится запрос:
3.Для запуска процедуры очистки журнала нажмите на кнопку "Да".
Все записи будут удалены из журнала, а на экране появится сообщение об окончании удаления записей и запрос на проведение новой выборки данных из журнала.
4.Для выполнения повторной выборки нажмите на кнопку "Да".
В окне просмотра событий появится новый набор записей, если после очистки журнала они были зарегистрированы, иначе список записей будет пуст.
Сохранение записей журнала в файле
Записи журнала безопасности можно сохранить в текстовый файл (.txt) или в файл Microsoft Access (.mdb). Сохранить можно как любую выделенную часть записей, так и абсолютно все записи журнала.
Для сохранения записей журнала в файле:
1. Откройте журнал.
2.Для сохранения части записей выделите их с помощью мыши и клавиш <Ctrl> или <Shift>. (Для сохранения всех записей сразу перейдите к пункту 3).
3.Выберите пункт меню "Файл | Преобразование журнала".
На экране появится стандартный для ОС Windows диалог сохранения файла.
110
Глава 9. Работа с журналом безопасности
4.Укажите каталог, имя файла, его тип (.mdb или .txt) и нажмите на кнопку "Сохранить".
При сохранении записей журнала в файл формата Microsoft Access (.mdb) никаких сообщений на экран не выводится. Если же предполагается сохранить записи в файл текстового формата, то на экране появится диалог для выбора параметров сохранения:
Рис. 63. Диалог для управления параметрами сохранения
5.Укажите необходимые параметры:
•В поле "Ширина таблицы" укажите, какое количество символов (от 50 до 1000) будет помещаться в каждой строке текстового файла. Если количество символов в строке записи журнала окажется большим, чем указано в поле
"Ширина таблицы" для файла ".txt", то программа либо "обрежет" строки длиннее указанных, либо перенесет символы в следующую строку. Для переноса символов в следующую строку оставьте пустым поле "Обрезать длинные строки".
• Для сохранения всех записей журнала установите отметку в поле "Все записи", для сохранения только предварительно выделенных записей отметьте поле "Только выбранные записи".
•Для просмотра файла сразу после его создания поставьте отметку в поле "Просмотреть после создания". Для просмотра используется Notepad ("Блокнот") – текстовый редактор ОС Windows.
6.Нажмите на кнопку "OK". Записи журнала будут записаны в файл.
Если Вы установили режим просмотра текстового файла, то он будет открыт в окне программы "Блокнот":
Рис. 64. Просмотр результатов преобразования
В остальных случаях никакая дополнительная информация на экран выводиться не будет.
Поиск нужной записи
В программе SnLView предусмотрена возможность поиска записей журнала, которые содержат (или, наоборот, не содержат) определенный набор символов. Строка поиска – это набор символов, соответствующий полностью или частично значению
111
Secret Net NT 4.0 Руководство по администрированию
одной из характеристик журнала. При поиске строки записи журнала просматриваются, начиная с самых ранних и заканчивая последними из зарегистрированных.
Задать строку символов для поиска можно одним из следующих способов:
•введя ее с клавиатуры или вставив из буфера обмена;
•выбрав в качестве образца одно из значений какой-либо записи.
Для поиска записи по образцу, заданному пользователем:
1. Откройте журнал безопасности.
2.Расположите указатель мыши в той колонке окна просмотра, среди значений которой будет проводиться поиск, и нажмите правую кнопку мыши.
В появившемся контекстном меню выберите пункт "Поиск строки".
На экране появится диалог, содержащий поле для ввода строки символов.
3.Введите строку поиска с клавиатуры или вставьте ее из буфера обмена.
Для обмена с буфером Вы можете вызвать в строке ввода стандартное контекстное меню Windows, содержащее операции редактирования, или использовать горячие клавиши (например, <Ctrl>+<С>, <Ctrl>+<V> для копирования и вставки текста).
4.После того как искомый набор символов введен, нажмите на клавишу <Enter> для завершения ввода.
Программа выполнит поиск, начиная с текущей записи в порядке возрастания времени их регистрации. Поиск производится среди значений только той колонки, из которой вызвано контекстное меню. Найденная запись будет выделена.
В том случае, если искомая запись отсутствует, на экране появится сообщение об окончании поиска и запрос на его повторение, начиная с первой строки журнала.
Программа просматривает записи в порядке возрастания времени их регистрации. Если запись найдена, поиск приостанавливается, а запись выделяется синим цветом.
112
Глава 9. Работа с журналом безопасности
Для продолжения поиска:
Воспользуйтесь одним из следующих способов:
•Нажмите на клавишу <F3>.
•Выберите из контекстного меню пункт "Повторить поиск", который появился после выполнения первого поиска.
•Выберите "Просмотр | Повторить поиск" в основном меню.
Для поиска записи с использованием значения в качестве образца:
1. Совместите указатель мыши с нужным значением в одном из столбцов журнала
(например, "TEST_WS1").
2.Вызовите контекстное меню.
На экране появится контекстное меню:
Обратите внимание на две нижние строки меню:
"Найти запись, содержащую <TEST_WS1>" и "Найти запись, не содержащую <TEST_WS1>".
В треугольные скобки (<TEST_WS1>) заключена строка символов, которая выбрана в качестве образца для поиска.
3.Выберите пункт меню "Найти запись, содержащую <TEST_WS1>".
Далее программа выполнит поиск. Последующие шаги поиска по образцу не отличаются от поиска явно заданной строки символов.
113
Secret Net NT 4.0 Руководство по администрированию
114