Глава 5. Настройка механизмов управления доступом и защиты ресурсов
Внимание! Значение параметра "Интервал неактивности (мин)":
•не может превышать значения, заданного параметром "Максимальный период неактивности (мин)";
•может быть изменено автоматически системой Secret Net 9х вследствие изменения параметра "Максимальный период неактивности (мин)".
3.Нажмите кнопку "ОК".
Примечание. В диалоге управления хранителем экрана ОС Windows 9х значения полей "Комбинация клавиш для вызова" и "Интервал паузы неактивности (мин.)" изменятся согласно настройкам, заданным в свойствах пользователя. Если пользователю не предоставлены права на управление настройками хранителя экрана - поля недоступны для редактирования.
Блокировка компьютера
Для включения режима временной блокировки:
Выполните одно из следующих действий:
•Нажмите клавиши <Ctrl> + <F12> (или иную комбинацию клавиш, указанную администратором).
•Подведите указатель мыши к логотипу Secret Net 9x, расположенному на Панели задач Windows, и нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду “Вызов хранителя экрана”.
•Подведите указатель мыши к логотипу Secret Net 9x, расположенному на Панели задач Windows, и дважды нажмите левую кнопку мыши.
•Предъявите персональный идентификатор.
•Вызовите диалог “Консоль системы защиты” (см. Рис.10 на стр.26), нажав комбинацию клавиш <Ctrl>+<Alt>+<Del>. Нажмите кнопку "Блокировать".
Снятие блокировки
Для разблокировки компьютера необходимо указать пароль пользователя (или предъявить персональный идентификатор).
В экстренных случаях разблокировать компьютер может администратор. При этом сеанс работы текущего пользователя будет завершен, а все несохраненные данные – утеряны.
Замкнутая программная среда
Механизм замкнутой программной среды позволяет ограничить доступ пользователей к исполняемым файлам кругом тех программ, которые необходимы им для работы. Этот механизм может применяться в одном из двух режимов работы: "мягком" или "жестком". "Мягкий" режим используется на этапе ввода в эксплуатацию, когда пользователю разрешен запуск любых программ, а не только тех, которые заданы списком разрешенных для запуска программ (UEL-список, User Executable List). При этом в журнале безопасности регистрируются соответствующие события несанкционированного доступа (НСД). В дальнейшем UEL-список может быть уточнен и дополнен на основании данных, содержащихся в журнале. При "жестком" (основном) режиме работы разрешается запуск программ только при соблюдении следующих условий:
• запуск программы разрешен индивидуальным UEL-списком;
75
Secret Net 4.0. Автономный вариант. Руководство по администрированию
•владельцем файла программы является пользователь, которому это разрешено привилегией "Изменение для всех ресурсов" или "Полный доступ" из группы привилегий "Атрибуты системы защиты" (см. Табл.20);
•файл недоступен текущему пользователю на изменение.
Если эти условия не соблюдаются, запуск программы блокируется и регистрируется событие НСД.
Прежде чем включить для какого-либо пользователя "жесткий" режим замкнутой программной среды необходимо внимательно проанализировать работу этого пользователя на компьютере и определить перечень программ, необходимых ему для повседневной работы. Затем, основываясь на полученном перечне, нужно сформировать средствами системы защиты список программ, разрешенных пользователю для запуска (UEL-список) и только потом перевести замкнутую программную среду в "жесткий" режим.
Порядок настройки
Детальный порядок настройки замкнутой программной среды на компьютере:
|
Этап Шаг |
Процедура |
Описание |
|
|||
|
|
||||||
|
Подготовка к регистрации |
|
|
|
|
|
|
|
1. |
Настройте для пользователей регистрацию событий, связанных с |
|
см. ниже |
|
||
|
|
запуском программ. Настройте параметры журнала. |
|
|
|
|
|
|
2. |
Дополните UEL-список по умолчанию программами, необходимыми |
|
стр. 77 |
|
||
|
|
для работы всем пользователям компьютера/ |
|
|
|
|
|
|
3. |
Включите и настройте "мягкий" режим работы замкнутой программной |
|
стр. 78 |
|
||
|
|
среды для пользователей компьютера. |
|
|
|
|
|
|
Регистрация и сбор данных |
|
|
|
|
|
|
|
4. |
Продолжительность периода сбора данных должна быть достаточной, |
|
|
|
|
|
|
|
чтобы каждый из пользователей поработал со всем необходимым ему |
|
|
|
|
|
|
|
программным обеспечением. |
|
|
|
|
|
|
Формирование списков программ |
|
|
|
|
|
|
|
5. |
На основании данных журнала событий сформируйте автоматически |
|
стр. 81 |
|
||
|
|
или вручную для каждого пользователя список разрешенных для |
|
|
|
|
|
|
|
запуска программ и выполните настройку параметров замкнутой среды |
|
|
|
||
|
|
для этих пользователей. |
|
|
|
|
|
|
6. |
Ознакомьте каждого из пользователей со списком разрешенных для |
|
|
|
|
|
|
|
запуска программ. |
|
|
|
|
|
|
Включение жесткого режима |
|
|
|
|
|
|
|
7. |
Включите для пользователей "жесткий" режим замкнутой программной |
стр. 78 |
|
|||
|
|
среды. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Настройка регистрации событий
Перед тем как использовать автоматическую процедуру формирования списка разрешенных для запуска программ необходимо указать перечень регистрируемых событий для пользователей, которым предстоит работать в замкнутой программной среде. Также необходимо установить достаточный срок хранения записей в журнале.
Для настройки регистрации событий:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Регистрация” (см. Рис.52).
76
Настройка
журнала
Глава 5. Настройка механизмов управления доступом и защиты ресурсов
3.Включите регистрацию событий “Запуск программы” и “Загрузка библиотеки” одним из следующих способов:
•установите отметки в поля одноименных выключателей группы событий “Общие события”;
•включите стандартный режим регистрации, установив отметку в поле "Обычная".
4.Включите регистрацию событий “Запрет запуска” и “Запрет загрузки библиотеки" в группе событий "Несанкционированный доступ".
5.В группе полей "Не регистрировать" уберите отметку из поля "События запуска программ из системного каталога".
6.Нажмите кнопку "ОК".
Перед тем как использовать автоматическую процедуру формирования списка разрешенных для запуска программ необходимо установить достаточный срок хранения записей в системном журнале (см. стр. 121). Обычно для накопления сведений о запускаемых пользователем программах достаточно 5 рабочих дней.
Если у Вас есть опасение, что за время сбора информации журнал может быть переполнен, сохраните в файл информацию, накопившуюся к этому времени в журнале, а сам журнал очистите. Это позволит увеличить полезный объем журнала и хранить в журнале только данные за период сбора информации. В дальнейшем это упростит анализ данных.
Корректировка UEL-списка по умолчанию
При установке системы Secret Net 9х программа установки формирует перечень исполняемых файлов, разрешенных всем пользователям компьютера для запуска, который сохраняется в каталоге C:\-SNET- в файле под именем 00000000.UEL. В дальнейшем содержание этого файла (UEL-списка по умолчанию) используется в качестве исходного содержания при формировании для каждого пользователя компьютера индивидуальных списков программ, разрешенных для запуска. Целесообразно добавлять в этот список программы, которые заведомо необходимы для работы всем пользователям данного компьютера. И сделать это нужно перед созданием UEL-списков для отдельных пользователей.
Для корректировки UEL-списка по умолчанию:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Дополнительно” (см. Рис.32).
3.Откройте UEL-список одним из способов:
•подведите курсор мыши к строке таблицы, содержащей имя файла 00000000.UEL, и дважды нажмите левую кнопку мыши;
•выберите строку с именем этого файла и нажмите кнопку "Редактировать".
На экране появится окно редактора SnEdit, в котором будет открыт для редактирования UEL-список:
77
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Рис.34 Окно редактора SnEdit (файл 00000000.uel)
Описание формата и цветовой индикации записей UEL-списка содержится в приложении (см. стр.163 и Табл.35 соответственно).
4.Откорректируйте UEL-список вручную или автоматически (см. стр.79).
5.Настройте параметры замкнутой программной среды для тех программ, которые были добавлены в список (см. стр.81).
6.Сохраните изменения и закройте окно редактора SnEdit.
7.Закройте окно управления общими параметрами.
Включение и настройка режима работы замкнутой среды для пользователя
Механизм замкнутой программной среды включается для каждого пользователя компьютера индивидуально. После его включения следует установить для пользователя "мягкий" режим замкнутой среды.
Внимание! Не рекомендуется включать замкнутую среду в "жестком" режиме для администратора безопасности компьютера по умолчанию. Это может привести к невозможности входа этого пользователя в систему.
Для настройки режима работы замкнутой среды:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Режимы”:
78