Глава 6. Настройка механизмов управления доступом и защиты ресурсов

Доступ к дискам и портам

Механизм разграничения доступа к устройствам компьютера предназначен для ограничения доступа пользователей, осуществивших интерактивный вход или подключившихся к компьютеру по сети, к следующим устройствам:

•Накопителям на сменных носителях (например, дисководам гибких дисков и приводам CD-ROM).

•Локальным логическим дискам.

•Устройствам ввода-вывода информации (COM-портам, LPT-портам, USB-портам).

Механизм может работать в двух режимах: "жестком" и "мягком". "Жесткий" режим является основным. "Мягкий" режим позволяет упростить настройку системы защиты при вводе ее в эксплуатацию.

При любом режиме работы попытка несанкционированного доступа к ресурсу фиксируется системой как событие несанкционированного доступа (НСД), однако в отличие от "жесткого" режима, при "мягком" режиме доступ все-таки предоставляется. Такой подход на этапе ввода системы в эксплуатацию позволяет, не ограничивая возможностей пользователя, фиксировать все случаи превышения прав доступа. Последующий анализ записей журнала событий дает возможность уточнить потребности пользователя в ресурсах и привести его права в соответствие с ними.

Включение и настройка механизма разграничения доступа к дискам и портам

Прежде чем приступить к управлению разграничением доступа к дискам и портам, необходимо включить этот механизм на компьютере, чтобы стали доступными для редактирования его параметры.

Для включения и настройки механизма:

1. Откройте окно управления общими параметрами и перейдите к диалогу "Дополнительно":

Установите отметку в этом поле, чтобы включить на компьютере механизм разграничения доступа к дискам и портам

2. Установите отметку в поле выключателя "Разграничение доступа к устройствам".

85

Secret Net 2000. Руководство по администрированию

3.Перейдите к диалогу "Компьютер" (см. Рис. 35 на стр.88).

4.В группе параметров "Разграничение доступа к устройствам" установите отметку в поле "Запрет доступа к дискам анонимным пользователям", если требуется запретить доступ к локальным дискам и портам компьютера всем пользователям, подключающимся к компьютеру по сети и не зарегистрированным в локальной БД системы защиты. Удалите отметку, чтобы разрешить анонимным пользователям неограниченный доступ к локальным дискам и портам компьютера.

5.Нажмите кнопку "OK" или "Применить".

Для того чтобы установленные параметры вступили в силу, необходимо перезагрузить компьютер.

Временное отключение. Одновременно для всех пользователей компьютера можно отключить механизм разграничения доступа к устройствам, удалив отметку из поля выключателя "Разграничение доступа к устройствам". При этом все индивидуальные настройки механизма, выполненные для отдельных пользователей, останутся неизменными. Поэтому для повторного включения механизма достаточно установить отметкув поле данного выключателя иперезагрузить компьютер.

Предоставление прав доступа

Для управления правами доступа к дискам и портам:

1. В программе "Проводник" выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Доступ":

См. также:

Информация об отдельных элементах диалога (назначении и особенностях использования) содержится в

справочной системе.

В этом поле приведен список портов компьютера и отмечены те из них, доступ к которым разрешен пользователю

В этой таблице приведен перечень накопителей на сменных носителях и локальных логических дисков. В столбце “Доступ” указаны права доступа пользователя к каждому из них.

Для предоставления прав доступа к диску необходимо выбрать его имя в таблице, а …

… в раскрывающемся списке выбрать значение атрибута доступа

86