- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 6. Управление доступом к дискам, каталогам и файлам
4.В части расширения прав доступа приоритет атрибутов доступа к диску или каталогу считается ниже, чем приоритет атрибутов подкаталогов и файлов этого диска или каталога.
5.Привилегии на работу с системой имеют наивысший приоритет при определении эффективных прав доступа пользователя к ресурсу и отменяют соответствующие ограничения доступа, заданные атрибутами доступа и владения.
Настройка индивидуальных параметров
Индивидуальные параметры механизма избирательного управления доступом настраиваются для каждого пользователя компьютера. Средствами локального администрирования могут быть настроены параметры:
•определены атрибуты по умолчанию, которые будут автоматически устанавливаться на создаваемые пользователем каталоги и файлы;
•настроен режим контроля атрибутов.
Настройка индивидуальных параметров осуществляется в окне управления свойствами пользователя.
Внимание! Для управления свойствами пользователя необходимо обладать привилегиями на администрирование "Параметры своей работы" (см. Табл.17) или "Параметры работы других пользователей" (см. Табл.18).
Определение атрибутов по умолчанию для пользователя
При создании нового ресурса (каталога или файла), ему могут быть автоматически присвоены атрибуты владения и доступа, назначенные по умолчанию пользователю, создавшему ресурс.
Для определения атрибутов по умолчанию:
1. Вызовите на экран окно управления свойствами пользователя.
2.Активизируйте диалог “Режимы” (см.Рис.28).
3.Вызовите на экран диалог определения атрибутов:
•Установите отметку в поле "Установка атрибутов по умолчанию" - если атрибуты пользователю еще не назначались.
•Нажмите кнопку "Назначить".
|
|
Список расширений файлов, |
Перечень всех имеющихся |
|
относящихся к выбранной |
|
группе ресурсов |
|
групп ресурсов |
|
|
|
|
Рис.39 Определение атрибутов по умолчанию для пользователя
95
Secret Net 4.0. Автономный вариант. Руководство по администрированию
4.Выберите название группы ресурсов в перечне.
Примечание.
•Для создания новых групп ресурсов, удаления или переименования существующих используйте кнопки "Добавить", "Удалить" и "Переименовать".
•Из списка групп ресурсов нельзя удалить группу “Остальные ресурсы”. Группы “Остальные ресурсы” и “Каталоги” нельзя переименовать.
5.Активизируйте с помощью мыши список расширений файлов, и отредактируйте его, добавив новые расширения файлов или удалив существующие.
Примечание. Редактирование списка расширений осуществляется стандартными операциями редактирования текста. Одно расширение отделяется от другого символом ‘;’ (“точка с запятой”).
6.Определите атрибуты по умолчанию для ресурсов выбранной группы в поле
"Владелец". Для этого нажмите кнопку и выберите одно из следующих значений:
•Supervisor - владельцем создаваемых ресурсов станет администратор безопасности компьютера;
•(админ.) - владельцем ресурсов станет пользователь - администратор безопасности данного компьютера по умолчанию (см. стр.36);
•(текущий) - владельцем ресурсов станет данный пользователь;
•(нет) - ресурс становится "общим", не принадлежащим никому конкретно.
Определите права доступа владельца к ресурсу в полях “Чтение”, “Запись” и “Выполнение”.
7.Определите атрибуты по умолчанию в поле "Группа":
•Определите группу пользователей-владельцев всех ресурсов, создаваемых пользователем и относящихся к данной группе ресурсов. Для этого нажмите кнопку и выберите название группы пользователей из открывшегося списка.
•Определите права доступа всех пользователей, входящих в состав группы, установив отметки в соответствующих полях выключателей.
8.Определите атрибуты доступа к ресурсам, создаваемым пользователем и относящимся к данной группе ресурсов, для всех остальных пользователей компьютера. Для определения прав доступа этих пользователей, установите отметки в соответствующих полях выключателей в группе "Остальные".
Внимание! Не все комбинации значений атрибутов являются допустимыми. Нельзя установить следующие комбинации: “Запись без чтения”, “Выполнение без чтения” и “Выполнение и запись без чтения”.
9.Нажмите кнопку "Ok".
10. Нажмите кнопку "ОК" в окне управления свойствами пользователя.
Настройка режима контроля атрибутов
Механизм избирательного управления доступом к ресурсам может функционировать в одном из двух режимов работы: "мягком" или "жестком".
При установленном “мягком” режиме контроля атрибутов пользователю будет запрещено выполнять действия над ресурсами, если эти ресурсы недоступны ему на чтение. Пользователю разрешается выполнять действия, запрещенные атрибутами
96