- •Оглавление
- •Введение
- •Установка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы настройки системы и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Пароль
- •Учетная запись
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Настройка порта ввода/вывода
- •Персональные идентификаторы
- •Контроль входа локальных пользователей
- •Изменение параметров пароля
- •Изменение пароля пользователя
- •Изменение состояния и параметров учетной записи
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Настройка режима работы замкнутой среды для пользователей
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Контроль целостности
- •Подготовка механизма контроля целостности к работе
- •Настройка заданий
- •Управление заданиями
- •Анализ нарушений и восстановление ресурсов
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла для пользователя
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Документация
- •Предметный указатель
глава 5
Настройка механизмов контроля входа
Из этой главы вы узнаете:
•Как получить сведения о состоянии и политике ведения учетных записей пользователей
•Как установить и настроить аппаратные средства системы
•Как использовать механизм блокировки компьютера
51
Secret Net 2000. Руководство по администрированию
В этом разделе содержится описание порядка и особенностей настройки защитных механизмов контроля входа пользователя в систему. Более подробная информация о назначении и принципах работы этих механизмов защиты содержится в документе "Система защиты Secret Net. Принципы построения и применения".
Настройка политики блокировки учетных записей и политики ограничений на пароль пользователя выполняется средствами централизованного управления9 Secret Net. Средства локального администрирования позволяют только получить информацию о значениях этих параметров.
Пароль
Средствами локального управления системы Secret Net 2000 можно только просматривать информацию о политике ограничений на пароль, действующей для всех пользователей компьютера, и индивидуальных параметрах пароля доменного пользователя.
К политике ограничений на пароль относятся следующие параметры:
•срок действия пароля (неограниченный или с заданной периодичностью смены);
•минимальный срок действия пароля;
•минимальная длина пароля (в символах);
•уникальность пароля.
Средства локального управления позволяют изменить индивидуальные параметры паролей локальных пользователей (см. стр. 60).
Для просмотра политики ограничений на пароль:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Ограничения на пароль":
Отметка в этом поле |
|
|
|
|
|
|
|
|
означает, что у всех |
|
|
|
|
|
|
|
|
пользователей данного |
|
|
|
|
|
|
|
Периодичность смены |
компьютера режим |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
пароля, установленная для |
|
"устаревания" пароля |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
всех пользователей данного |
|
отключен. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
компьютера |
|
|
|
|
|
|
|
|
|
|
Отметка означает, что |
|
|
|
|
|
|
|
|
пользователям |
|
|
|
|
|
|
|
|
разрешается менять |
|
|
|
|
|
|
|
В течение указанного здесь |
|
|
|
|
|
|
|||
пароль сразу после его |
|
|
|
|
|
|
|
периода менять пароль |
назначения. |
|
|
|
|
|
|
|
запрещено |
Отметка означает, что |
|
|
|
|
|
|
|
|
сняты ограничения на |
|
|
|
|
|
|
|
Минимально допустимая |
длину пароля. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
длина пароля |
|
Допускается |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
использование пустого |
|
|
|
|
|
|
|
|
пароля. |
|
|
|
|
|
|
|
Количество ранее |
|
|
|
|
|
|
|
|
|
Отметка означает, что |
|
|
|
|
|
|
|
использованных паролей, |
|
|
|
|
|
|
|
хранящихся в системе |
|
история паролей не |
|
|
|
|
|
|
|
|
ведется. |
|
|
|
|
|
|
|
|
9 См. документ“СистемазащитыSecret Net. Подсистемауправления. Руководствопоадминистрированию”.
52
Глава 5. Настройка механизмов контроля входа
В диалоге отображаются требования, предъявляемые к паролям пользователей компьютера. Они действуют по отношению ко всем пользователям компьютера,
и не подлежат изменению средствами локального управления.
2.Ознакомившись со значениями параметров, закройте диалоговое окно, нажав кнопку "OK" или "Отмена".
Для просмотра индивидуальных параметров пароля:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
На экране появится окно с активным диалогом "Общие":
Индивидуальные |
|
Параметры учетной записи |
параметры пароля |
|
|
Если установлен этот параметр…
…нажмите кнопку для просмотра графика работы
Рис. 18. Диалог "Общие"
2. Завершив просмотр, закройте окно нажатием кнопки "Отмена" или "OK".
Учетная запись
Средства локального управления Secret Net 2000 позволяют администратору только просмотреть информацию о политике блокировки и текущих состояниях учетных записей пользователей.
Для локальных пользователей допускается изменять параметры блокировки учетной записи и ее текущее состояние (см. стр. 60).
Для просмотра политики блокировки:
1. Вызовите окно настройки общих параметров.
2. Прейдите к диалогу "Учетная запись":
53
Secret Net 2000. Руководство по администрированию
См. также:
Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в интерактивной справочной системе
Параметры, определяющие политику блокировки учетной записи при входе пользователя в систему
Рис. 19. Параметры блокировки учетной записи
3. Завершив просмотр, нажмите кнопку "OK" или "Отмена".
Для просмотра состояния учетной записи пользователя:
1. В программе "Проводник" выберите пользователя и вызовите окно настройки свойств.
На экране появится окно с активным диалогом "Общие" (см. Рис. 18). Состояние учетной записи описывается группой полей "Учетная запись":
Поле |
Описание |
Заблокирована |
Если в этом поле установлена отметка, то учетная запись |
|
пользователя заблокирована системой защиты и его вход в |
|
систему невозможен. |
Отключена |
Если в этом поле установлена отметка, учетная запись поль- |
|
зователя отключена. В этом случае никто не сможет войти в |
|
систему под именем данного пользователя. |
Ограничена по времени работы
Если в этомполеустановленаотметка, товключен режим блокировки учетной записи в соответствии срасписанием работыпользователя. Дляпросмотрарасписаниянажмитекнопку"Назначить" ("Просмотр").
Если поле не содержит отметки, кнопка "Назначить" ("Просмотр") в диалоге отсутствует.
Значения параметров состояния учетной записи доменного пользователя могут быть изменены только средствами централизованного управления.
2.Нажмите кнопку "Просмотр" для вызова на экран диалога, отображающего график работы пользователя:
54