Secret Net 2000. Руководство по администрированию
Запреты и ограничения
Запреты и ограничения используются для усиления защищенности компьютера в тех случаях, когда недостаточно стандартных механизмов защиты.
В Windows 2000 некоторые параметры повышенной защищенности настраиваются с помощью редактора реестра. В Secret Net 2000 предусмотрена возможность их настройки в диалоговом режиме.
Общие запреты и ограничения
Общие запреты и ограничения действуют по отношению ко всем пользователям компьютера.
Для настройки перечня общих запретов и ограничений:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Компьютер":
Список настроек компьютера организован в виде дерева. Каждая ветвь дерева соответствует отдельной группе параметров. Описание групп параметров приведено ниже в таблице, а полное описание отдельных параметров содержится в приложении на стр. 129.
Группа параметров |
Назначение параметров |
Вход пользователя в |
Дополнительные меры защиты на этапе входа пользователя |
систему |
в систему. |
Уровень аутентификации |
Выбор протокола аутентификации пользователя в домене. |
пользователя |
|
Замкнутая среда |
Усиление контроля в режиме замкнутой среды. |
Внешние носители |
Ограничение допуска системных процессов и пользователей |
|
других компьютеров к работе с гибкими дисками и компакт- |
|
дисками. |
Подсистемы Windows |
Запрет использования на компьютере подсистем Windows, |
|
уменьшающих защищенность. |
106
Глава 8. Усиление защищенности
Группа параметров |
Назначение параметров |
Дополнительный аудит |
Усиление защищенности за счет расширения событий ауди- |
|
та и ограничения доступа к регистрируемой информации. |
Разграничение доступа к |
Усиление контроля в режиме разграничения доступа к дис- |
устройствам |
кам и портам. |
Другие |
Дополнительные параметры защиты, не относящиеся к пре- |
|
дыдущим группам. |
2.Для настройки откройте нужную группу параметров (ветвь дерева) и отметьте необходимые из них.
3.Нажмите кнопку "OK" или "Применить".
Персональные запреты и ограничения
Помимо общих запретов и ограничений для любого пользователя могут быть установлены персональные ограничения на использование локальных и системных ресурсов.
Для указания персонального перечня запретов:
1. В окне программы "Проводник" выберите нужного пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу "Запреты":
Ограничения на использование локальных ресурсов
Ограничения на использование системных ресурсов
107
Secret Net 2000. Руководство по администрированию
Ограничения на использование локальных ресурсов
2.Для ограничения прав на использование локальных ресурсов компьютера, установите отметку в поле соответствующего выключателя группы "Локальные ресурсы", руководствуясь информацией, приведенной в таблице:
Запрет Эффект
Запрет загрузки с |
Пользователю запрещается осуществлять загрузку компьютера с |
внешних носителей |
системной дискеты или с загрузочного CD-ROM-диска. Этот па- |
|
раметр действует только при использовании ЭЗ "Соболь". |
Запрет работы при |
При обнаружении нарушения целостности контролируемых объ- |
нарушении |
ектов доступ пользователя к компьютеру блокируется. При по- |
целостности |
пытке пользователя войти в систему, на экран будет выведено |
|
предупреждающее сообщение, а компьютер – заблокирован. |
Запрет работы при |
Если система обнаружит, что из компьютера было изъято устрой- |
изъятии аппаратной |
ство аппаратной поддержки, доступ пользователя к компьютеру |
поддержки |
будет заблокирован. При попытке пользователя войти в систему |
|
на экран будет выведено предупреждающее сообщение, и за- |
|
грузка компьютера будет прервана. (Если аппаратная поддержка |
|
системы отсутствует, параметр не доступен для редактирования). |
Запрет работы при |
При обнаружении факта внесения несанкционированных измене- |
изменении |
ний в аппаратную или программную конфигурацию компьютера |
конфигурации |
доступ к нему пользователя блокируется. При попытке пользова- |
|
теля войти в систему на экран выводится предупреждающее со- |
|
общение, и загрузка компьютера прерывается. |
Ограничения на использование системных ресурсов
3.Для ограничения прав на работу с системными ресурсами установите отметку в поле "Ограничения Windows" (или, если отметка уже установлена, нажмите кнопку "Список"). На экране появится диалог:
Список "Ограничения в Windows" содержит перечень запретов, налагаемых на пользователя при работе с ресурсами операционной системы (см. стр.130). Запреты, установленные для пользователя, имеют отметку слева от названия.
•Установите необходимые ограничения на использование системных ресурсов. Если требуется установить для пользователя перечень запретов, принятый по умолчанию, нажмите кнопку "По умолчанию".
•Нажмите кнопку "ОК".
4.Нажмите кнопку "OK" или "Применить" в окне настройки свойств пользователя.
Помните. В ОС Windows эти ограничения устанавливаются средствами механизма Policy. Если управление Policy осуществляется централизованно при помощи Policy Editor, то нет смысла изменять ограничения локально, т.к. всегда будет возвращены предшествующие настройки при входе пользователя в сеть.
108