- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
Программа установки завершит работу. А далее, в зависимости от выбранного варианта завершения работы, либо произойдет перезагрузка ОС, либо будет продолжена работа в текущем сеансе.
Совет. Если на вашем компьютере при загрузке ОС прежде выполняется обращение к накопителям на сменных дисках, то рекомендуется перед перезагрузкой компьютера извлечь диски из этих устройств.
Переустановка системы защиты
Переустановка системы защиты Secret Net NT может потребоваться, например, при нарушении ее работоспособности в процессе эксплуатации или для смены версии.
Следует помнить, что переустановку системы защиты может выполнить только пользователь, обладающий привилегией на выполнение этой операции (см. стр. 48). Поэтому перед переустановкой системы необходимо войти на компьютер под именем этого пользователя и для подтверждения прав на переустановку предъявить персональный идентификатор (личный ключевой диск или Touch Memory) главного администратора безопасности или его помощника.
Для переустановки системы защиты:
1. Проверьте готовность компьютера к обновлению системы защиты (см. стр. 12).
2.Запустите программу SETUP.EXE из нового комплекта ПО (см. стр. 13, 14).
•Если установленные ранее компоненты системы не могут быть обновлены, то на экране появится сообщение, содержащее список компонентов, которые необходимо удалить. Удалите систему, следуя рекомендациям, приведенным в следующей главе (см. стр. 23), а затем еще раз установите систему.
•Если программа установки может обновить ранее установленные компоненты системы, то на экране появится диалог:
Информация о ранее установленной версии системы и дате ее установки
Нажмите для запуска процедуры обновления
Рис. 9. Диалог выбора режима установки или удаления системы
3. Нажмите на кнопку"Обновить".
22
Глава 1. Установка, переустановка и удаление системы защиты
На экране появится диалог:
4.Введите или выберите из списка основание обновления и нажмите на кнопку "OK". Программа проверит права пользователя на выполнение процедуры обновления.
•Если при входе в систему не был загружен личный ключ сотрудника, или если был загружен личный ключ сотрудника, не являющегося главным администратором безопасности или его помощником, то обновление и удаление системы будет прервано, а система выведет на экран запрос о загрузке личного ключа сотрудника. Выполните требуемые действия.
Выберите в списке название нужного устройства, вставьте в устройство ключевой носитель и нажмите на кнопку "Считать ключи"
•Если право пользователя на обновление системы подтверждено, программа перейдет непосредственно к обновлению файлов. Каждая операция будет сопровождаться выводом на экран соответствующего сообщения.
После обновления файлов системы защиты появится диалог, предупреждающий о необходимости перезагрузки компьютера и позволяющий выбрать способ завершения процедуры.
Перезагрузка требуется для обновления всех компонентов системы защиты в памяти компьютера.
5.Выберите вариант завершения процедуры:
•Нажмите на кнопку "Да" для перезагрузки компьютера.
•Нажмите на кнопку "Нет", если необходимо продолжить работу в текущем сеансе, но после его завершения не забудьте перезагрузить компьютер.
Удаление системы защиты
При необходимости систему защиты Secret Net NT можно удалить с компьютера.
Следует помнить, что удалить систему защиты может только пользователь, обладающий привилегией на выполнение этой операции (см. стр. 48). Поэтому перед удалением системы необходимо войти на компьютер под именем этого пользователя и для подтверждения прав на удаление необходимо предъявить персональный идентификатор (личный ключевой диск или iButton) главного администратора безопасности или его помощника.
23
Secret Net NT 4.0 Руководство по администрированию
Для удаления системы защиты:
1. Запустите программу, при помощи которой выполняется удаление системы защиты. Для этого выберите в главном меню Windows группу "Secret Net NT", а в нем пункт "Удаление Secret Net" или воспользуйтесь стандартными для Windows средствами удаления программ.
Если на компьютере установлена подсистема централизованного управления (программа "Администратор"), то на экране появится сообщение о необходимости ее удаления с компьютера до удаления Secret Net NT, а работа программы удаления будет прервана.
После запуска программа удаления проверяет привилегии пользователя, инициировавшего удаление системы. Если пользователь не обладает необходимой привилегией, программа выдаст об этом сообщение и завершит работу, а если привилегия есть – на экране появится диалог для запуска процедуры удаления.
Введите или выберите из списка основание удаления системы
Нажмите на эту кнопку для запуска процедуры удаления
Рис. 10. Диалог запуска процедуры удаления системы
2.Укажите основание для удаления системы защиты, выбрав значение из списка.
3.Нажмите на кнопку "Удалить" для запуска процедуры удаления.
Программа проверит права пользователя на выполнение процедуры удаления.
•Если при входе в систему не был загружен личный ключ сотрудника, или если был загружен личный ключ сотрудника, не являющегося главным администратором безопасности или его помощником, то удаление системы будет прервано, а система выведет на экран запрос о загрузке личного ключа сотрудника. Выполните требуемые действия.
Выберите в списке название нужного устройства, вставьте в устройство ключевой носитель и нажмите на кнопку "Считать ключи"
•Если право пользователя на удаление системы подтверждено, программа перейдет непосредственно к удалению системы. Каждая операция будет сопровождаться выводом на экран соответствующего сообщения.
24
Глава 1. Установка, переустановка и удаление системы защиты
Программа удаления выполняет следующие действия:
•удаляет каталог, в который была установлена система защиты, и все содержащиеся в нем файлы;
•удаляет файлы системы защиты из системных каталогов;
•удаляет локальную базу данных системы защиты;
•удаляет все сведения о данном компьютере (сведения о соответствующем объекте "Компьютер", включая информацию о связях этого объекта с другими объектами управления) из центральной БД системы защиты;
•удаляет из системного реестра Windows ключи, созданные при установке системы защиты на компьютер. В том числе будут удалены и сведения о регистрации сервисов и драйверов системы защиты.
Особенности удаления с PDC.
•Если с других рабочих станций этого домена не удалена система Secret Net NT, то удаляется только информация о PDC
•Если же система Secret Net NT удалена со всех рабочих станций этого домена, то из центральной БД системы защиты удаляется вся информация о пространстве имен Windows NT и все сведения о его объектах.
После успешного завершения удаления на экране появится сообщение о необходимости перезагрузки компьютера для полного удаления всех компонентов системы.
4.Нажмите на кнопку "OK". Начнется перезагрузка компьютера.
25
Secret Net NT 4.0 Руководство по администрированию
26