- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
Консоль системы защиты
Табл. 23. Параметры диалога "Сеанс"
|
Параметр |
|
Возможные значения |
|
Комментарии |
|
|
|
|
|
|||
Пользователь |
|
Имя пользователя |
|
Имя пользователя в системе |
||
Домен |
|
Имя домена |
|
Домен, в котором зарегистрирован пользователь |
||
Режим входа |
|
Стандартный, |
|
Режим, который был использован для входа в системув |
||
|
|
|
По идентификатору |
данном сеансе |
||
Время входа |
|
Дата и время |
|
Дата и время входа в систему |
||
Сервер входа |
|
Имя компьютера |
|
Имя контроллера домена (PDC или BDC), аутентифи- |
||
|
|
|
|
|
цировавшего пользователя |
|
Сервер безопасности |
|
Соединение установлено, |
|
Текущее состояние связи с сервером безопасности |
||
|
|
|
Соединение не установлено |
|
"Отказ в допуске" используется для локального пользо- |
|
|
|
|
Отказ в допуске |
|
вателя |
|
Замкнутая среда |
|
Используется, |
|
Характеристика использования замкнутой среды в те- |
||
|
|
|
Отсутствует |
|
кущем сеансе работы |
|
Ключи пользователя |
|
Загружены, |
|
Состояние ключей пользователя |
||
|
|
|
Отсутствуют |
|
|
|
Табл. 24. Параметры диалога "Конфигурация"
Параметр |
Значения |
Комментарий |
Имя компьютера |
Имя компьютера |
|
Основной домен |
Имя домена |
Домен, в котором зарегистрирован компьютер. |
Версия ОС |
Версия ОС |
|
Версия Secret Net |
Версия Secret Net |
|
Режим входа |
Стандартный, |
Режим входа, установленный для всех пользователей компьютера. |
|
По идентификатору, |
|
|
Смешанный |
|
Режим |
Обычный |
При строгом режимеаутентификации необходимообязательно загру- |
аутентификации |
Строгий |
зитьличный ключсотрудника. Крометого, обязательно должнабыть |
|
|
установленасвязьссервером безопасности дляаутентификации. |
Аппаратная |
Название устройст- |
Название устройства аппаратной поддержки, установленного на |
поддержка |
ва |
компьютере. |
Замкнутая среда |
Отключена |
Если указано значение "Активна", то в системе действует режим |
|
Активна |
замкнутой среды. |
Полномочный |
Отключен |
Если режим включен, то система защиты обеспечит разграничение |
доступ |
Мягкий режим |
доступа к файлам, хранимым на данном компьютере, в соответствии |
|
Жесткий режим |
со степенью конфиденциальности содержащихся в них сведений и |
|
|
уровнем допуска пользователей к конфиденциальной информации. В |
|
|
мягком режиме не контролируются потоки конфиденциальной ин- |
|
|
формации. В жестком режиме выполняется полный контроль. |
Контроль |
Включен |
Если контроль целостности включен, тоосуществляетсяслежениеза |
целостности |
Отключен |
неизменностью содержимогозаданныхобъектов и прав доступак ним. |
Удаленный |
Запрещен |
Если удаленный контроль включен, то разрешается просмотр экрана |
контроль |
Разрешен просмотр |
компьютера с другого компьютера, на котором установлена система |
|
экрана |
управления. |
Табл. 25. Параметры диалога "Ресурс"
|
Параметры |
|
|
Комментарии |
|
|
|
|
|
||
Ресурс |
|
Имя ресурса (диска, каталога, файла) общего доступа. |
|
||
Имя |
|
Имя логического диска, к которому подключен ресурс. |
|
||
От имени |
|
Имя пользователя, под которым осуществляется доступ к ресурсу. Имя пользователя содер- |
|
||
|
|
|
жит префикс в виде имени домена. |
|
130