- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
См. также:
Изменение настроек свойств пользователей, сохраненных в шаблоне (см. стр.45)
Глава 2. Общие принципы настройки и управление объектами
Если Вы изменили любое из свойств пользователя, значения которых заданы текущим шаблоном настройки (см. стр.41), при попытке сохранения новых значений на экране появится следующий запрос:
•Нажмите кнопку "Да", чтобы принять текущие настройки свойств пользователя, а также сохранить эти настройки в шаблоне. При этом настройки свойств других пользователей, для которых этот шаблон является текущим, также будут изменены.
•Нажмите кнопку "Нет", чтобы сохранить текущие настройки только для данного пользователя, не меняя содержания текущего шаблона. В этом случае в поле “Шаблон настройки” будет установлено значение “нет”, указывающее на то, что текущий шаблон для пользователя не определен.
Средства управления доступом к дискам, каталогам и файлам
Защищаемыми ресурсами файловой системы являются локальные диски, каталоги и файлы, имеющие атрибуты владения и атрибуты доступа. Вы можете присваивать дискам атрибуты доступа, файлам и каталогам атрибуты доступа и владения, управляя тем самым доступом пользователей компьютера к этим ресурсам. Кроме того, в режиме полномочного управления доступом, Вы можете присваивать категории конфиденциальности локальным дискам, доступным сетевым дискам и каталогам, расположенным на этих дисках.
Например, используя систему атрибутов Secret Net 9х, можно предоставить различные права доступа к ресурсу пользователям A, B и С:
•назначив пользователя А владельцем ресурса и определив атрибуты доступа для пользова- теля-владельца;
•включив пользователя В в состав группы пользователей и определив атрибуты доступа для группы;
•определив атрибуты доступа для всех остальных пользователей компьютера, к категории которых будет отнесен пользователь С.
Управление доступом к ресурсам файловой системы компьютера осуществляется с помощью программы Проводник (Explorer) или специальной программы IMAGE32, входящей в комплект поставки системы Secret Net 9х. Управление категориями конфиденциальности ресурсов осуществляется с помощью программы Проводник.
Совет. Файл SLIST.DAT содержит список каталогов, которым присвоена категория конфиденциальности “Конфиденциально”, файл SSLIST.DAT - список каталогов, которым присвоена категория конфиденциальности “Строго конфиденциально”. Эти файлы создаются при установке системы защиты на компьютер и размещаются в каталоге C:\-SNET-. Редактируя эти файлы, Вы также можете управлять категориями конфиденциальности ресурсов (см. стр.71).
Для управления доступом к ресурсам в программе Проводник:
1. Откройте окно программы Проводник.
2.Выберите в дереве объектов ресурс, для которого требуется определить атрибуты.
Совет. Для выбора нескольких объектов используйте клавиши <Shift> и <Ctrl>.
29
Secret Net 4.0. Автономный вариант. Руководство по администрированию
3.Вызовите контекстное меню диска, каталога или файла и выберите в нем команду "Secret Net" (или выберите команду "Свойства", а затем активизируйте диалог "Secret Net").
4.Определите права доступа пользователей к ресурсу в окне управления, появившемся на экране:
Диалог "Secret Net"
добавляется к другим стандартным диалогам окна "Свойства" после
установки системы защиты на компьютер
Группа полей для определения прав доступа пользователей к ресурсу
Список имен всех пользователей компьютера с указанием прав доступа к ресурсу для каждого из них
Нажмите эту кнопку для запуска программы Image32
Группа для присвоения (для файлов – только просмотра) категории конфиденциальности
Рис.13 Диалог управления доступом к каталогу
Для получения кратких сведений о диалоге используйте кнопку "Справка".
Примечание. Для использования возможностей программы Image32 по управлению атрибутами ресурсов выбранной ветви дерева объектов нажмите кнопку "Расширенное управление".
5.Завершив настройку, нажмите кнопку:
•"ОК" – чтобы сохранить значения параметров и закрыть окно;
•"Применить" – для сохранения значений параметров без закрытия окна;
•"Отмена" – чтобы закрыть окно управления без сохранения установленных значений.
Подробнее об управлении атрибутами Secret Net 9х с помощью программы Проводник читайте на стр.97, об управлении категориями конфиденциальности ресурсов в режиме полномочного управления доступом – на стр.69.
Для управления доступом к ресурсам в программе Image32:
1. Запустите программу одним из следующих способов:
•нажмите кнопку "Пуск" и активизируйте в главном меню Windows команду “Программы\Secret Net 4.0\Управление атрибутами” (см. Рис.7);
•найдите в каталоге C:\-SNET- файл IMAGE32.EXE и запустите его на выполнение.
На экране появится окно программы IMAGE32:
30