- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
Устройства аппаратной поддержки системы защиты
Плата Secret Net Card
При помощи перемычек JP1 – JP4 установите нужное значение начального адреса загрузки
Secret Net ROM BIOS
Рис. 65. Расположение перемычек на плате Secret Net Card
Предварительная настройка платы
Перед тем как поместить плату Secret Net Card в компьютер, при помощи перемычек JP1 – JP4, находящихся на плате (см. Рис. 65), установите нужное значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 16).
При выборе адреса необходимо соблюдать следующие условия:
•Адрес не должен совпадать с адресами уже установленных в компьютере плат для предотвращения конфликта.
•Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 16. Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
|
Начальный адрес ROM BIOS |
|
|
Положение перемычек |
|
|
|
|
|
JP1 |
JP2 |
JP3 |
JP4 |
|
C000 |
|
П |
П |
П |
П |
|
C200 |
|
П |
П |
П |
|
|
C400 |
|
П |
П |
|
П |
|
C600 |
|
П |
П |
|
|
|
C800 |
|
П |
|
П |
П |
|
CA00 |
|
П |
|
П |
|
|
CC00 |
|
П |
|
|
П |
|
CE00 |
|
П |
|
|
|
|
D000 |
|
|
П |
П |
П |
|
D200 |
|
|
П |
П |
|
|
D400 |
|
|
П |
|
П |
|
D600 |
|
|
П |
|
|
|
D800 |
|
|
|
П |
П |
|
DA00 |
|
|
|
П |
|
|
DC00 |
|
|
|
|
П |
|
DE00 |
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
120
Приложение
Установка платы в компьютер
После того как на плате Secret Net Card установлены перемычки JP1 – JP4, выполните следующие действия:
1. Выключите компьютер и вскройте корпус.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA) и вставьте в него плату Secret Net Card.
3.Закройте корпус и включите компьютер.
При правильной установке платы и начального адреса Secret Net ROM BIOS компьютер, по завершении тестов системного BIOS, запрашивает имя и пароль.
Плата Secret Net TM Card
При помощи перемычек JP1 – JP2 установите нужное значение начального адреса загрузки
Secret Net ROM BIOS
При помощи перемычек JP3 – JP4 установить адрес порта ввода/вывода платы
Разъем для подключения считывающего устройства
Рис. 66. Расположение перемычек на плате Secret Net TM Card
Предварительная настройка платы
Перед тем как установить плату Secret Net TM Card в компьютер, при помощи перемычек JP1 – JP2, находящихся на плате (см. Рис. 66), установите нужное значение начального адреса загрузки Secret Net ROM BIOS (см. Табл. 17).
При выборе адреса необходимо соблюдать следующие условия:
•Адрес не должен совпадать с адресами уже установленных в компьютере плат для предотвращения конфликта.
•Начальный адрес должен быть установлен таким образом, чтобы, начиная с него, в памяти компьютера имелось не менее 8 Кбайт свободного пространства для размещения расширения BIOS. Узнать распределение памяти компьютера можно, например, при помощи программы CHECKIT.EXE.
Табл. 17. Адреса размещения Secret Net ROM BIOS в памяти компьютера в зависимости от состояния перемычек
|
Начальный адрес ROM BIOS |
|
|
|
Положение перемычек |
|
||
|
|
|
JP1 |
|
|
JP2 |
|
|
|
|
|
|
|
|
|
||
|
CA00 |
|
|
П |
|
|
П |
|
|
CE00 |
|
|
П |
|
|
|
|
|
DA00 |
|
|
|
|
|
П |
|
|
DE00 |
|
|
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
121
Secret Net NT 4.0 Руководство по администрированию
Далее следует установить адрес порта ввода/вывода платы при помощи перемычек JP3 – JP4. В качестве такого адреса может быть использован один из перечисленных в Табл. 18. Этот адрес не должен совпадать с адресами портов ввода/вывода, которые используют другие платы, установленные в компьютере.
Табл. 18. Адреса порта ввода/вывода в зависимости от состояния перемычек
|
Адрес порта ввода / вывода |
|
|
|
Положение перемычек |
|
||
|
|
|
JP3 |
|
|
JP4 |
|
|
|
|
|
|
|
|
|
||
|
300 |
|
|
П |
|
|
П |
|
|
310 |
|
|
П |
|
|
|
|
|
320 |
|
|
|
|
|
П |
|
|
330 |
|
|
|
|
|
|
|
Где ( П ) означает, что перемычка установлена (контакты замкнуты).
Установка платы на компьютер
После того как на плате Secret Net TM Card установлены перемычки JP1 – JP4, выполните следующие действия:
1. Выключите компьютер и вскройте корпус.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта ISA) и вставьте в него плату Secret Net TM Card.
3.Закройте корпус и включите компьютер.
Примечание. Для подключения к Secret Net TM Card используйте считыватели, поставляемые в комплекте.
Сетевая плата с микросхемой Secret Net ROM BIOS
Сетевая плата стандарта PCI или ISA, оснащенная микросхемой Secret Net ROM BIOS, предназначена для запрета загрузки ОС со сменных носителей (компакт-диск, гибкий диск). Микросхема устанавливается в гнездо начальной загрузки сетевой платы и содержит специальную прошивку, позволяющую подключать считыватель персональных идентификаторов Touch Memory к COM-порту компьютера.
Установка платы
1. Выключите компьютер и вскройте корпус системного блока.
2.Выберите свободный слот системной шины (разъем для плат расширения стандарта PCI) и аккуратно вставьте в него плату.
3.Закройте корпус системного блока компьютера.
4.Подключите считыватель персональных идентификаторов Touch Memory к свободному разъему COM-порта компьютера (если считыватель входит в комплект поставки).
5.Включите компьютер. После загрузки ОС установите драйвер сетевой платы с дискеты, входящей в комплект поставки. Установка драйвера осуществляется стандартными средствами ОС Windows.
Внимание. Для использования считывателя идентификаторов Touch Memory необходимо установить и настроить драйвер устройства «Считыватель Touch Memory для COM-порта» (см. стр. 55).
122
Приложение
Электронный замок "Соболь"
Электронный замок "Соболь" располагает следующими средствами:
•идентификации иаутентификации пользователей привходе в систему;
•контроля целостности файлов и физических секторов жесткого диска;
•запрета загрузки операционной системы со съемных носителей.
Электронный замок может функционировать как с использованием подсистем контроля целостности и запрета загрузки со съемных носителей, так и без них.
Установить на компьютер плату и программное обеспечение электронного замка "Соболь" можно как до установки программного обеспечения клиента Secret Net NT, так и после.
В режиме совместного использования формирование задания на контроль целостности выполняется средствами локального управления Secret Net NT, а сам контроль – средствами электронного замка.
Детально вопросы установки, инициализации и настройки электронного замка опи-
саны в документе "Программно-аппаратный комплекс "Соболь-PCI". Руково-
дство администратора". О настройке подсистемы контроля целостности смотрите соответствующий раздел этого документа.
Электронный ключ eToken R2 для USB-порта
Электронный ключ eToken используется для следующих целей:
•аутентификации пользователя при входе в систему или доступе к защищенным ресурсам;
•хранения общесистемной (ключ шифрования ключей) или личной (личный ключ сотрудника, и т.д.) ключевой информации.
Защита данных, хранимых в eToken, производится при помощи PIN-кода (пароля произвольной длины).
Электронный ключ eToken R2 подключается к USB-порту компьютера напрямую или через USB-удлинитель.
Установку программного обеспечения для eToken (см. документацию к eToken) необходимо выполнить перед установкой системы Secret Net.
123