- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
глава 4
Настройка механизмов контроля входа
Из этой главы Вы узнаете:
•Как настроить параметры контроля, общие для всех пользователей компьютера
•Как настроить индивидуальные параметры контроля входа
•Как управлять паролями пользователей
•Какие требования предъявляются к паролю
•Как блокировать вход пользователя в систему
•Как запретить работупользователя в случае изменения конфигурации компьютера
49
Secret Net 4.0. Автономный вариант. Руководство по администрированию
В этом разделе содержится описание порядка и особенностей настройки защитных механизмов, контролирующих вход пользователей в систему.
Порядок настройки параметров:
Этап Шаг |
Процедура |
Описание |
|
Настройка параметров, общих для всех пользователей компьютера |
|
||
1. Укажите имя пользователя, которое по умолчанию будет |
см. ниже |
||
|
отображаться в диалоге запроса имени и пароля при входе |
|
|
|
пользователей в систему. |
|
|
2. |
Задайте интервал времени, в течение которого пользователь, |
см. ниже |
|
|
осуществляющий вход в систему, может начать ввод своего имени |
|
|
|
вместо имени, предлагаемого системой по умолчанию. |
|
|
3. |
Укажите число попыток, которое отводится пользователю для |
см. ниже |
|
|
правильного указания своего имени и пароля при входе в систему. |
|
|
4. |
Отредактируйте системные файлы CONFIG.SYS и AUTOEXEC.BAT. |
стр. 51 |
|
5. |
Определите требования к паролю пользователя: минимальную длину, |
стр. 52 |
|
|
период времени, на протяжении которого действителен текущий |
|
|
|
пароль, а также число старых паролей, информация о которых будет |
|
|
|
храниться системой. |
|
|
Настройка параметров, индивидуальных для каждого пользователя компьютера |
|||
6. |
Настройте параметры аутентификации пользователя, такие как: |
стр. 53 |
|
|
"Запрос пароля при входе", "Постоянный пароль" и "Автоввод пароля |
|
|
|
при входе в сеть". |
|
|
7. |
Создайте персональные версии системных файлов CONFIG.SYS и |
стр. 61 |
|
|
AUTOEXEC.BAT, если это необходимо. |
|
|
8. |
Установите значение параметра "Запрет работы при изменении |
стр. 63 |
|
|
конфигурации", с помощью которого можно разрешить или запретить |
|
вход пользователя в систему при изменении конфигурации компьютера.
Настройка общих параметров входа
Настройка общих параметров, связанных с работой системы защиты на этапе входа пользователей в систему, выполняется в окне управления общими параметрами.
После установки системы Secret Net 9x на компьютер, при входе пользователей в систему используются общие версии системных файлов CONFIG.SYS и AUTOEXEC.BAT. В дальнейшем, содержание этих файлов используется в качестве исходного содержания при формировании для каждого конкретного пользователя индивидуальных системных файлов. В том случае, когда для пользователей предполагается создавать персональные версии системных файлов, необходимо откорректировать общие системные файлы CONFIG.SYS и AUTOEXEC.BAT.
Для настройки общих параметров:
1. Вызовите на экран окно управления общими параметрами Secret Net 9x:
50
Глава 4. Настройка механизмов контроля входа
Группа полей для управления процедурой входа пользователей в систему
Поля этой группы определяют требования, предъявляемые к паролям пользователей
Пользователь по умолчанию
Рис.24 Диалог "Общие" (окно управления общими параметрами)
2.Установите в поле с открывающимся списком "Пользователь по умолчанию" нужное имя пользователя. (Этот параметр не используется при входе пользователя в систему с предъявлением персонального идентификатора.) Если необходимо отказаться от автоматического ввода имени пользователя при входе в систему, выберите в списке значение "Отсутствует".
Время ожидания 3. В поле "Время ожидания ввода имени (сек)" задайте интервал времени, в тече- ввода имени ние которого пользователь, осуществляющий вход в систему, может начать
ввод своего имени вместо имени, предлагаемого системой по умолчанию и заданного параметром "Пользователь по умолчанию". По истечении этого интервала времени, если пользователь не начал ввод имени, система защиты автоматически перейдет к вводу пароля. Этот параметр может принимать значения от 0 до 40 секунд ("0" – время ожидания ввода имени не ограничено).
Максимальное число попыток входа
4.В поле "Максимальное число попыток входа" укажите число попыток, которое отводится пользователю для правильного указания своего имени и пароля при входе в систему. Если пользователь не смог правильно указать имя и пароль за отведенное число попыток - осуществляется блокировка компьютера. Этот параметр может принимать значения от 0 до 10 ("0" – количество попыток не ограничено).
5.Нажмите кнопку "ОК".
Для корректировки общих системных файлов:
1. Вызовите на экран окно управления общими параметрами Secret Net 9x:
2.Активизируйте диалог “Дополнительно” (см. Рис.16).
3.В группе полей "Профили" выполните одно из следующих действий:
•подведите курсор мыши к строке таблицы, содержащей имя файла, и дважды нажмите левую кнопку мыши;
•выберите строку с именем этого файла и нажмите кнопку "Редактировать".
На экране появится окно текстового редактора SnEdit, в котором будет открыт выбранный для изменения файл.
4.Отредактируйте нужным образом системный файл. Завершив редактирование, сохраните внесенные изменения и закройте окно редактора SnEdit.
51