- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Приложение
Атрибуты доступа
Атрибуты доступа к дискам со сменными носителями
Табл. 21. Варианты атрибутов доступа к локальному диску
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Разрешено: |
|
Запрещено: |
|
Полный |
• Выполнять любые действия над катало- |
• |
Нет запретов |
|
|
доступ |
|
гами и файлами диска (если это не за- |
|
|
|
|
|
прещено атрибутами доступа к ним) |
|
|
|
Чтение и |
• |
Открывать, переименовывать и удалять |
• Запускать любые программы, размещенные на |
|
|
запись |
|
каталоги на данном диске; |
|
диске |
|
|
• Открывать на чтение, изменять содер- |
|
|
|
|
|
|
жание, переименовывать и удалять |
|
|
|
|
|
файлы на диске |
|
|
|
Чтение и |
• Открывать каталоги на данном диске; |
• Переименовывать и удалять каталоги диска; |
||
|
исполнение |
• Открывать на чтение файлы на диске; |
• |
Изменять содержание, переименовывать и |
|
|
|
• Запускать любые программы на диске |
|
удалять файлы, размещенные на диске |
|
|
Чтение |
• |
Открывать каталоги, размещенные на |
• Переименовывать и удалять каталоги на диске; |
|
|
|
|
данном диске; |
• |
Изменять содержание, переименовывать и |
|
|
• Открывать на чтение файлы, размещен- |
|
удалять файлы, размещенные на диске; |
|
|
|
|
ные на диске |
• Запускать любые программы, размещенные на |
|
|
|
|
|
|
диске |
|
Нет доступа |
• |
Нет разрешенных действий |
• Выполнять любые действия над каталогами и |
|
|
|
|
|
|
файлами диска (независимо от атрибутов дос- |
|
|
|
|
|
тупа к каталогам и файлам) |
Запреты на доступ к локальным ресурсам компьютера
Табл. 22. Перечень запретов
Запрет |
Описание |
Запрет загрузки с |
Пользователю запрещается осуществлять загрузку компьютера с системной диске- |
внешних носителей |
ты или с загрузочного компакт-диска. Управлять этим параметром можно при ис- |
|
пользовании ЭЗ "Соболь". Если используется другое средство аппаратной |
|
поддержки системы защиты, то загрузка всегда запрещена. |
Запрет работы при |
При обнаружении нарушения целостности контролируемых объектов доступ пользо- |
нарушении |
вателя к компьютеру блокируется. При попытке пользователя войти в систему, на |
целостности |
экран будет выведено предупреждающее сообщение, а компьютер – блокирован. |
Запрет работы при |
Если система обнаружит, что было изъято устройство аппаратной поддержки из ком- |
изъятии аппаратной |
пьютера, доступ пользователя к компьютеру будет заблокирован. При попытке |
поддержки |
пользователя войти в систему на экран будет выведено предупреждающее сообще- |
|
ние, и загрузка компьютера будет прервана. (Если аппаратная поддержка системы |
|
защиты отсутствует, параметр не доступен для редактирования). |
Запрет работы при |
При обнаружении изменений аппаратной конфигурации (например, изменении раз- |
изменении |
мера оперативной памяти, используемого процессора и т.п.) доступ пользователя к |
конфигурации |
компьютеру блокируется. При попытке пользователя войти в систему на экран вы- |
|
водится предупреждающее сообщение, и загрузка компьютера прерывается. |
129