Ручная корректировка атрибутов владения и доступа

•"Исправить" – для исправления выявленной ошибки;

•"Исправить все" – для исправления всех ошибок подобного типа;

•"Удалить" – для удаления из UEL-списка записи, содержащей ошибку;

•"Удалить все" – для удаления всех записей, содержащих ошибку подобного типа;

•"Пропустить" – чтобы отказаться от исправления выявленной ошибки;

•"Пропустить все" – для отказа от исправления всех ошибок подобного типа;

•"Отмена" – чтобы прервать процедуру корректировки.

Для корректировки атрибутов владения и доступа вручную:

1. Откройте журнал событий.

2.Просмотрите в колонке "Событие" все записи о событиях НСД, содержащие значения "Запрет запуска" и “Запрет загрузки библиотеки" (причина запрета запуска отображается в окне дополнительной информации о событии).

Проверьте атрибуты доступа и владения для всех файлов программ, полные пути к которым содержатся в колонке "Объект" этих записей. Выясните причину запрета запуска программ и выявите файлы с некорректными атрибутами владения и доступа. Составьте список таких файлов.

3.Закройте журнал событий.

4.Присвойте корректные права доступа и владения файлам программ из составленных списков, руководствуясь следующими правилами:

•владельцем файла должен быть пользователь, которому это разрешено привилегией "Изменение для всех ресурсов" или "Полный доступ" из группы привилегий "Атрибуты системы защиты". Обычно таким пользователем является администратор безопасности компьютера по умолчанию (админ.);

•файл должен быть недоступен на изменение (запись) для пользователя, для которого включена замкнутая программная среда.

Группа выключателей “Локальные ресурсы” позволяет определить запреты, налагаемые на пользователя при работе с локальными ресурсами компьютера

Группа выключателей для определения ограничений на доступ к сетевым ресурсам

Группа для определения ограничений на использование системных ресурсов

Нажмите эту кнопку, чтобы определить список недоступных коммуникационных портов

Используйте эту кнопку для изменения списка доступных файловых серверов

Нажмите эту кнопку для изменения доступа пользователя к сетевым принтерам

Нажмите эту кнопку для определения типов рабочих станций

Запрет загрузки с внешних носителей

Запрет прямого доступа к дискам

Запрет доступа к принтерам

Ограничение доступа к портам

Рис.37 Диалог "Запреты"

3.Установите отметку в поле "Запрет загрузки с внешних носителей", чтобы запре-

тить пользователю загрузку компьютера с системной дискеты или с загрузочного

CD ROM диска16.

4.В случае если необходимо всем программам, запускаемым пользователем, запретить использовать прерывания MS DOS (Int13/25/26) для осуществления прямого доступа к диску, установите отметку в поле "Запрет прямого доступа к дискам".

5.Для того чтобы запретить пользователю печатать на любом подключенном к компьютеру локальном принтере, установите отметку в поле "Запрет доступа к принтерам".

6.Чтобы ограничить обмен информацией через коммуникационные порты компьютера, установите отметку в поле "Ограничение доступа к портам" и укажите в

16 Еслиотсутствуетаппаратнаяподдержкасистемызащиты– выключательнеактивен.

Управление доступом к сетевым принтерам

4.Сформируйте список доступных пользователю файловых серверов.

•Для удаления сервера из списка выберите этот сервер и нажмите кнопку "Удалить".

•Чтобы добавить в список новый сервер, нажмите кнопку "Добавить".

Диалог, появившийся на экране, позволяет просмотреть список компьютеров, входящих в состав локальной сети. Выберите в списке имя сервера, который следует добавить к списку доступных пользователю серверов, и нажмите кнопку "ОК".

•После того как список сформирован, нажмите кнопку "ОК".

5.Нажмите кнопку "ОК" в окне управления свойствами пользователя.

Для управления доступом к сетевым принтерам:

1. Вызовите на экран окно управления свойствами пользователя.

2.Активизируйте диалог “Запреты”.

3.Отметьте поле “Ограничения на доступ к сетевым принтерам” (см. Рис.37), что-

бы ограничить доступ пользователя к сетевым принтерам. При этом на экране появится следующий диалог18:

17 Дляизмененияспискафайловыхсерверовиспользуйтекнопку"Серверы".

18 Для изменения параметров доступа к сетевым принтерам используйте кнопку "Принтеры" (кнопка активна при наличииотметкивполевыключателя“Ограничениянадоступксетевымпринтерам”).

Ограничение запуска программ со станций с указанными ОС

Secret Net 4.0. Автономный вариант. Руководство по администрированию

4.Определите права пользователя на доступ к сетевым принтерам:

•Отметьте поле “Полный доступ”, чтобы разрешить пользователю печать на любом сетевом принтере.

•Отметьте поле “Нет доступа”, если необходимо запретить пользователю печать на любом сетевом принтере.

•Если требуется разрешить пользователю доступ только к некоторым сетевым принтерам, отметьте поле “Доступ к принтерам только из списка” и сформируйте список доступных пользователю принтеров:

•Для добавления принтера в список нажмите кнопку "Добавить". На экране появится диалог, позволяющий просмотреть список компьютеров локальной сети и подключенных к ним сетевых принтеров. Выберите принтер и нажмите кнопку "ОК".

•Чтобы удалить принтер из списка, выберите его и нажмите кнопку "Удалить".

5.Нажмите кнопку "Оk".

6.Нажмите кнопку "ОК" в окне управления свойствами пользователя.

Для запрета запуска программ, находящихся на других компьютерах:

1. Вызовите на экран окно управления свойствами пользователя.

2.Активизируйте диалог “Запреты”.

3.Отметьте поле “Ограничение запуска программ со станций с указанными ОС”

(см. Рис.37), чтобы запретить пользователю во время работы запускать программы, находящиеся на рабочих станциях определенного типа19.

Примечание. Тип рабочей станции в данном случае определяется операционной системой (ОС), под управлением которой она функционирует.