Secret Net NT 4.0 Руководство по администрированию
Устройства аппаратной поддержки системы защиты
Плата Secret Net Card
При помощи перемычек JP1 – JP4 установите нужное значение начального адреса загрузки
Secret Net ROM BIOS
Рис. 65. Расположение перемычек на плате Secret Net Card
Предварительная настройка платы
Перед тем как поместить плату Secret Net Card в компьютер, при помощи перемычек JP1 – JP4, находящихся на плате (см. Рис. 65), установите нужное значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 16).
При выборе адреса необходимо соблюдать следующие условия:
•Адрес не должен совпадать с адресами уже установленных в компьютере плат для предотвращения конфликта.
•Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 16. Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
|
Начальный адрес ROM BIOS |
|
|
Положение перемычек |
|
|
|
|
|
JP1 |
JP2 |
JP3 |
JP4 |
|
C000 |
|
П |
П |
П |
П |
|
C200 |
|
П |
П |
П |
|
|
C400 |
|
П |
П |
|
П |
|
C600 |
|
П |
П |
|
|
|
C800 |
|
П |
|
П |
П |
|
CA00 |
|
П |
|
П |
|
|
CC00 |
|
П |
|
|
П |
|
CE00 |
|
П |
|
|
|
|
D000 |
|
|
П |
П |
П |
|
D200 |
|
|
П |
П |
|
|
D400 |
|
|
П |
|
П |
|
D600 |
|
|
П |
|
|
|
D800 |
|
|
|
П |
П |
|
DA00 |
|
|
|
П |
|
|
DC00 |
|
|
|
|
П |
|
DE00 |
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
120
Приложение
Установка платы в компьютер
После того как на плате Secret Net Card установлены перемычки JP1 – JP4, выполните следующие действия:
1. Выключите компьютер и вскройте корпус.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA) и вставьте в него плату Secret Net Card.
3.Закройте корпус и включите компьютер.
При правильной установке платы и начального адреса Secret Net ROM BIOS компьютер, по завершении тестов системного BIOS, запрашивает имя и пароль.
Плата Secret Net TM Card
При помощи перемычек JP1 – JP2 установите нужное значение начального адреса загрузки
Secret Net ROM BIOS
При помощи перемычек JP3 – JP4 установить адрес порта ввода/вывода платы
Разъем для подключения считывающего устройства
Рис. 66. Расположение перемычек на плате Secret Net TM Card
Предварительная настройка платы
Перед тем как установить плату Secret Net TM Card в компьютер, при помощи перемычек JP1 – JP2, находящихся на плате (см. Рис. 66), установите нужное значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 17).
При выборе адреса необходимо соблюдать следующие условия:
•Адрес не должен совпадать с адресами уже установленных в компьютере плат для предотвращения конфликта.
•Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 17. Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
|
Начальный адрес ROM BIOS |
|
|
|
Положение перемычек |
|
||
|
|
|
JP1 |
|
|
JP2 |
|
|
|
|
|
|
|
|
|
||
|
CA00 |
|
|
П |
|
|
П |
|
|
CE00 |
|
|
П |
|
|
|
|
|
DA00 |
|
|
|
|
|
П |
|
|
DE00 |
|
|
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
121
Secret Net NT 4.0 Руководство по администрированию
Далее следует установить адрес порта ввода/вывода платы при помощи перемычек JP3 – JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 18. Этот адрес не должен совпадать с адресами портов ввода/вывода, которые используют другие платы, установленные в компьютере.
Табл. 18. Адреса порта ввода/вывода в зависимости от состояния перемычек
|
Адрес порта ввода / вывода |
|
|
|
Положение перемычек |
|
||
|
|
|
JP3 |
|
|
JP4 |
|
|
|
|
|
|
|
|
|
||
|
300 |
|
|
П |
|
|
П |
|
|
310 |
|
|
П |
|
|
|
|
|
320 |
|
|
|
|
|
П |
|
|
330 |
|
|
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
Установка платы на компьютер
После того как на плате Secret Net TM Card установлены перемычки JP1 – JP4, выполните следующие действия:
1. Выключите компьютер и вскройте корпус.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA) и вставьте в него плату Secret Net TM Card.
3.Закройте корпус и включите компьютер.
Примечание. Для подключения к Secret Net TM Card используйте считыватели, поставляемые в комплекте.
Сетевая плата с микросхемой Secret Net ROM BIOS
Сетевая плата стандарта PCI или ISA, оснащенная микросхемой Secret Net ROM BIOS, предназначена для запрета загрузки ОС со сменных носителей (компакт-диск, гибкий диск). Микросхема устанавливается в гнездо начальной загрузки сетевой платы и содержит специальную прошивку, позволяющую подключать считыватель персональных идентификаторов Touch Memory к COM-порту компьютера.
Установка платы
1. Выключите компьютер и вскройте корпус системного блока.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта PCI) и аккуратно вставьте в него плату.
3.Закройте корпус системного блока компьютера.
4.Подключите считыватель персональных идентификаторов Touch Memory к свободному разъему COM-порта компьютера (если считыватель входит в комплект поставки).
5.Включите компьютер. После загрузки ОС установите драйвер сетевой платы с дискеты, входящей в комплект поставки. Установка драйвера осуществляется стандартными средствами ОС Windows.
Внимание. Для использования считывателя идентификаторов Touch Memory необходимо установить и настроить драйвер устройства «Считыватель Touch Memory для COM-порта» (см. стр. 55).
122
Приложение
Электронный замок "Соболь"
Электронный замок "Соболь" располагает следующими средствами:
•идентификации иаутентификации пользователей привходе в систему;
•контроля целостности файлов и физических секторов жесткого диска;
•запрета загрузки операционной системы со съемных носителей.
Электронный замок может функционировать как с использованием подсистем контроля целостности и запрета загрузки со съемных носителей, так и без них.
Установить на компьютер плату и программное обеспечение электронного замка "Соболь" можно как до установки программного обеспечения клиента Secret Net NT, так и после.
В режиме совместного использования формирование задания на контроль целостности выполняется средствами локального управления Secret Net NT, а сам контроль – средствами электронного замка.
Детально вопросы установки, инициализации и настройки электронного замка опи-
саны в документе "Программно-аппаратный комплекс "Соболь-PCI". Руково-
дство администратора". О настройке подсистемы контроля целостности смотрите соответствующий раздел этого документа.
Электронный ключ eToken R2 для USB-порта
Электронный ключ eToken используется для следующих целей:
•аутентификации пользователя при входе в систему или доступе к защищенным ресурсам;
•хранения общесистемной (ключ шифрования ключей) или личной (личный ключ сотрудника, и т.д.) ключевой информации.
Защита данных, хранимых в eToken, производится при помощи PIN-кода (пароля произвольной длины).
Электронный ключ eToken R2 подключается к USB-порту компьютера напрямую или через USB-удлинитель.
Установку программного обеспечения для eToken (см. документацию к eToken) необходимо выполнить перед установкой системы Secret Net.
123