- •Оглавление
- •Введение
- •Установка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы настройки системы и управление объектами
- •Общие принципы
- •Архитектура системы и организация управления
- •Объекты управления
- •Особенности настройки
- •Средства управления
- •Элементы интерфейса, используемые для вызова средств управления
- •Консоль системы защиты
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Предоставление привилегий путем включения пользователя в группу
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Пароль
- •Учетная запись
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Настройка порта ввода/вывода
- •Персональные идентификаторы
- •Контроль входа локальных пользователей
- •Изменение параметров пароля
- •Изменение пароля пользователя
- •Изменение состояния и параметров учетной записи
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Просмотр уровня допуска пользователя
- •Указание категории конфиденциальности ресурса
- •Работа с конфиденциальными документами
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Настройка режима работы замкнутой среды для пользователей
- •Формирование UEL-списка пользователя
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение и настройка механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Дополнительный аудит
- •Настройка персонального перечня регистрируемых событий
- •Контроль целостности
- •Подготовка механизма контроля целостности к работе
- •Настройка заданий
- •Управление заданиями
- •Анализ нарушений и восстановление ресурсов
- •Удаленный контроль
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала безопасности
- •Интерфейс программы просмотра журнала
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра
- •Сортировка записей
- •Изменение состава и порядка отображения полей
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла для пользователя
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Документация
- •Предметный указатель
Secret Net 2000. Руководство по администрированию
Программа просмотра журнала безопасности
Для работы с журналом безопасности используется программа SnLView. Она позволяет эффективно организовывать просмотр зарегистрированных событий благодаря возможностям расширенного представления данных, поиска, сортировки и преобразования записей журнала в другие форматы.
Для вызова программы:
1. Из меню Secret Net панели задач. Вызовите контекстное меню к логотипу Secret Net на панели задач и выберите в нем пункт "Журнал".
2.Из программы "Проводник". В окне программы "Проводник" вызовите контекстное меню к папке "Secret Net 2000" и выберите в нем пункт "Журнал".
3.Из программного меню Windows. Нажмите на кнопку "Пуск" и выберите в меню "Программы \ Secret Net 2000\ Просмотр журнала событий".
110
Глава 9. Работа с журналом безопасности
Интерфейс программы просмотра журнала
|
После запуска программы просмотра журнала на экране появится окно: |
|
Главное меню и |
|
|
панель |
|
Окно |
инструментов |
|
дополнительной |
|
|
информации |
|
|
|
Окно просмотра событий |
|
|
|
||
|
|
|
|
|
|
|
|
В строке сообщений можно получить краткую |
|
Всплывающее информационное окно |
|
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
информацию об элементах основного меню и |
|
|
|
|
|
кнопках панели инструментов |
|
|
Рис. 41. Главное окно программы просмотра журнала
Управление программой SnLView осуществляется с помощью команд основного меню, панели инструментов и контекстного меню. Некоторые команды можно выполнить и с помощью "горячих" клавиш. В Табл. 2 приведен перечень кнопок панели инструментов, соответствующих им "горячих" клавиш и указано их функциональное назначение.
Табл. 2 Кнопки панели инструментов программы SnLView
Кнопка |
|
Горячие клавиши |
|
|
Команда |
|
|
|
Ctrl+N |
|
|
Открыть журнал |
|
|
|
|
|
|
|
|
|
|
Ctrl+O |
|
|
Загрузить шаблон запроса |
|
|
|
|
|
|
|
|
|
|
F5 |
|
|
Обновить отображаемые записи |
|
|
|
|
|
|
|
|
|
|
Esc |
|
|
Остановить процедуру обновления |
|
|
|
|
|
|
|
|
|
|
Ctrl+P |
|
|
Печать журнала (целиком или выделенных записей) |
|
|
|
|
|
|
|
|
|
|
|
|
|
Преобразовать журнал в файл (*.txt или *.mdb) |
|
|
|
|
|
|
|
|
|
|
Alt+С |
|
|
Включить/выключить режим расцветки записей |
|
|
|
|
|
|
|
|
|
|
Ctrl+F |
|
|
Изменить параметры просмотра журнала |
|
|
|
|
|
|
|
|
|
|
Alt+Enter |
|
|
Включить/выключить режим просмотра дополнительной |
|
|
|
|
|
информации в окне дополнительной информации |
|
|
|
|
|
|
|
|
Краткую информацию об элементах основного меню и кнопках панели инструментов можно получить из подсказки в строке сообщений. Сообщение появляется в строке при выборе пункта меню или кнопки панели инструментов.
Основное окно программы просмотра журнала содержит два внутренних окна:
•Окно просмотра событий – для отображения списка зарегистрированных событий.
•Окно дополнительной информации – для отображения информации об от-
дельном событии, выбранном в окне просмотра.
111
Secret Net 2000. Руководство по администрированию
По умолчанию окно дополнительной информации не отображается. Включить отображение окна дополнительной информации можно, выбрав в основном меню пункт "Просмотр | Дополнительная информация" или нажав клавиши <Alt>+<Enter>. Отключить отображение окна дополнительной информации можно одним из следующих способов:
•повторно выбрав в основном меню пункт "Просмотр | Дополнительная информация" или нажав клавиши <Alt>+<Enter>;
•вызвав в любом месте окна контекстное меню и выбрав в нем пункт "Закрыть".
Вы можете управлять положением и размером окон и выбрать для себя удобный вид представления информации. Управление положением и размером окон приведено ниже.
Окно просмотра событий
После запуска программы просмотра журнала в окне просмотра событий появится список записей о зарегистрированных событиях, организованный в виде таблицы
(см. Рис. 41).
Каждая запись соответствует событию и состоит из нескольких полей, в которых отображаются его характеристики. Названия характеристик отображаются в заголовках столбцов таблицы (например, "Тип события", "Время", "Пользователь"). Записи приводятся в порядке регистрации соответствующих им событий. При необходимости способ упорядочения записей может быть изменен (о сортировке записей см. ниже).
Табл. 3 Список полей журнала безопасности
Поле |
Характер информации |
Тип события |
Тип события, например, "информационное сообщение" |
|
или "предупреждение". |
Время |
Время возникновения события |
|
|
Основной |
Идентификатор или имя пользователя, действия которого привели к появ- |
пользователь |
лению события |
Событие |
Название и описание события |
|
|
Процесс |
Название процесса, в рамках которого произошло событие |
|
|
Объект |
Имя объекта, в результате действий с которым произошло событие |
|
|
Окно дополнительной информации
После того как в окне просмотра журнала вы выберете запись об интересующем событии, в окне дополнительной информации появится полная информация о нем (см. Рис. 41). В колонке "Поле" располагается список полей, которые используются для описания событий, а рядом их значения (в колонке "Значение"). До тех пор, пока в окне просмотра журнала не выделена ни одна запись, окно дополнительной информации или будет оставаться пустым, или будет содержать информацию, которая появилась в нем при последнем обновлении.
Управление положением и размером окон
В программе просмотра журнала предусмотрено несколько способов управления положением и размером окон. Это позволяет найти наиболее эффективный для каждого пользователя способ организации работы с журналом.
Перемещение разделяющих границ. Вы можете подобрать удобные для себя относительные размеры окон, перемещая разделяющие их границы обычным принятым в Windows способом.
112
Глава 9. Работа с журналом безопасности
Перетаскивание окон. Окно дополнительной информации можно перемещать внутри главного окна просмотра журнала. Это возможно при включенном docking режиме. Docking можно дословно перевести как "швартовка, причаливание в доке". Если вы откроете контекстное меню в этом окне, то увидите, что docking режим разрешен по умолчанию – рядом с соответствующим пунктом меню стоит отметка:
Для того чтобы перетащить вспомогательное окно на новое место, подведите курсор мыши к полосе, котораярасполагаетсясразунадзаголовками столбцов. Курсор должен при этом принять формускрещенных стрелок:
Теперь нажмите на левую кнопку мыши и удерживайте ее в нажатом состоянии. Вокруг крестообразного курсора появится прямоугольный контур, имитирующий границы вспомогательного окна:
Когда он приближается к границам главного окна, меняется его форма, он как бы "причаливает" к границам главного окна, показывая новое возможное положение окна. Если такое положение вас устраивает, отпустите левую кнопку мыши, и окно разместится в новом месте.
Если же курсор вывести за границы главного окна, то окружающий его прямоугольный контур будеточерчен более толстой линией:
Если оставить вспомогательное окно в таком положении, то оно станет самостоятельным:
113