- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Состояние учетных записей и использование паролей
- •Параметры блокировки
- •Ограничения на использование пароля
- •Состояние учетных записей
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение замкнутой среды на компьютере
- •Настройка регистрации событий
- •Настройка замкнутой среды для пользователя
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Шифрование
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание группы ресурсов
- •Удаление группы ресурсов
- •Формирование списка ресурсов
- •Формирование задания
- •Управление заданиями
- •Пересчет контрольных сумм
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Устройства аппаратной поддержки системы защиты
- •Плата Secret Net Card
- •Плата Secret Net TM Card
- •Сетевая плата с микросхемой Secret Net ROM BIOS
- •Электронный замок "Соболь"
- •Электронный ключ eToken R2 для USB-порта
- •Запреты и ограничения
- •Формат UEL-файла
- •Атрибуты доступа
- •Атрибуты доступа к дискам со сменными носителями
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net NT 4.0 Руководство по администрированию
Средства управления
Элементы интерфейса, используемые для вызова средств управления
После установки системы на компьютер в интерфейсе Windows появятся элементы управления системой Secret Net NT.
Панель задач
На панели задач Windows появится логотип Secret Net. Контекстное меню логотипа, содержит команды вызова некоторых программных модулей Secret Net NT.
Программа "Проводник
В окне программы "Проводник" появится папка "Secret Net NT", содержащая вложенные папки "Пользователи" и "Группы пользователей". К папкам и входящим в них объектам можно вызвать контекстное меню, содержащее команды управления объектами.
Главное меню Windows
В меню "Программы" главного меню Windows будет включена группа Secret Net NT, содержащая команды для вызова программ настройки общих параметров, просмотра журнала безопасности и удаления Secret Net NT.
Консоль системы защиты
Консоль системы защиты – это диалоговое окно, содержащее сводную информацию о настройках системы, параметрах текущего сеанса и ресурсах, предоставленных в совместное использование. Кроме того, в диалоге располагаются кнопки для выполнения часто используемых операций и вызова диспетчера задач. При настройке системы защиты удобно использовать консоль для оперативного получения информации о состоянии защитных систем и установленных режимах работы.
30
Глава 2. Общие принципы управления
Для вызова консоли системы защиты:
1. Нажмите комбинацию клавиш <Ctrl>+<Alt>+<Del>.
На экране появится диалог "Консоль системы защиты" (см. Рис. 13).
Информация о текущем сеансе
Вызывает временную блокировку работы компьютера
Вызывает завершение сеанса или выключение компьютера
Вызывает считывание ключевой информации
Вызывает диалог для смены пароля
Вызывает диспетчер задач Windows NT
Закрывает окно консоли
В этом диалоге содержится информация о действующих в текущий момент параметрах системы защиты, которые определяют ее конфигурацию
В этом диалоге содержится информация о ресурсах общего доступа
Рис. 13. Консоль системы защиты
Кнопки, располагающиеся в левой части диалога, связаны с выполнением ряда типовых операций, необходимых при повседневной работе в системе. Информация на закладках:
Сеанс |
Информация о текущем сеансе |
Табл. 23 |
Конфигурация |
Информация о действующих значениях параметров |
Табл. 24 |
|
системы защиты |
|
Ресурсы |
Информация о сетевых ресурсах, подключенных к |
Табл. 25 |
|
компьютеру |
2.Выполните необходимые действия или просмотрите интересующие сведения.
3.Закройте окно, нажав на кнопку "Закрыть".
Призавершениисеансаилизавершенииработыокноконсолибудетзакрытоавтоматически.
Средства управления параметрами работы компьютера
Параметры работы компьютера определяют настройки системы защиты, общие для всех пользователей компьютера.
Управлять общими параметрами может только пользователь, обладающий необходимыми привилегиями на администрирование системы защиты (см. стр. 117).
Настройка ряда параметров выполняется только централизовано с помощью подсистемы управления системы Secret Net. См. документ "Система защиты Secret Net. Подсистема управления. Руководство по администрированию".
31
Secret Net NT 4.0 Руководство по администрированию
Для настройки параметров работы компьютера:
1. Вызовите на экран окно программы управления общими параметрами одним из следующих способов:
•в программе "Проводник" вызовите к папке "Secret Net NT" контекстное меню
ивыберите в нем пункт "Свойства"5;
•выберите в программном меню Windows группу "Secret Net NT", а в ней пункт
"Настройки Secret Net";
•к логотипу Secret Net на панели задач правой кнопкой мыши вызовите меню
ивыберите в нем пункт "Настройки системы".
На экране появляется диалоговое окно.
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 14. Диалоговое окно для настройки общих параметров
Диалоги этого окна позволяют управлять общими параметрами работы системы. Каждый диалог предназначен для управления одной из групп общих параметров.
2.Чтобы перейти к настройке параметров, входящих в одну из групп, выберите нужный диалог.
3.Завершив настройку всех параметров, нажмите на кнопку "OK".
В этом случае все новые значения параметров вступят в силу, а окно настройки общих параметров будет закрыто.
Примечание. Если нужно принять новые значения параметров и не закрывать окно настроек – нажмите на кнопку "Применить". Если нужно закрыть окно и отказаться от сохранения внесенных изменений – нажмите на кнопку "Отмена".
Примечание. При изменении некоторых параметров, для того, чтобы они вступили в действие, требуется перезагрузка компьютера. В этих случаях система выводит предупреждающие сообщения.
32
Глава 2. Общие принципы управления
Средства управления свойствами пользователя
Средства управления свойствами пользователя позволяют настроить для каждого пользователя компьютера индивидуальную конфигурацию защитных механизмов системы Secret Net NT.
Для изменения свойств пользователя:
1. В окне программы "Проводник" раскройте последовательно папки "Мой компью-
тер", "Secret Net", "Пользователи".
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в справочной системе.
2.Выберите ярлык нужного пользователя, вызовите контекстное меню и выберите команду "Свойства".
На экране появится окно настройки свойств пользователя:
Используйте эту кнопку для вызова подсказки к отдельным элементам диалога
Используйте эту кнопку для вызова справочных сведений к активному диалогу
Рис. 15. Окно настройки свойств пользователя
Диалоги этого окна позволяют управлять свойствами объекта "Пользователь". Каждый диалог предназначен для управления отдельной группой свойств.
Следует помнить. Управление большинством параметров работы доменных пользователей недоступно при локальном администрировании и осуществляется централизованно с помощью программ подсистемы управления Secret Net.
3.Выберите закладку, содержащую название нужной группы свойств, чтобы перейти к управлению ее параметрами.
4.Укажите необходимые значения параметров.
5.Завершив изменение свойств выбранного объекта, нажмите на кнопку "OK".
В этом случае все внесенные изменения вступят в силу, а управляющее окно будет закрыто.
5 В описании процедур в качестве основного способа вызова команд используется контекстное меню. В Secret Net, как и в других приложениях Windows, эти же команды можно вызвать и другими способами, используя горячие клавиши, главноеменюпрограммы"Проводник" иликнопкипанелиинструментов.
33