- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Примечание. Процесс установки атрибутов отображается на экране индикаторами прогресса. Если требуется прервать процесс - нажмите кнопку "Остановить" (см. Рис.2 на стр.15).
После присвоения атрибутов изменятся пиктографические обозначения ресурсов в окне программы.
Управление атрибутами в режиме "Файлы"
В окне программы IMAGE32, переведенной в режим "Файлы", поле “Список файлов с атрибутами” содержит имена подключенных файлов с атрибутами.
Список подключенных файлов с атрибутами
Нажмите эту кнопку для сохранения атрибутов выбранных ресурсов в файл
Нажмите эту кнопку для установки атрибутов, сохраненных в файле
Для вызова контекстного меню поместите курсор в любом месте поля списка файлов и нажмите правую кнопку мыши
|
Рис.46 Окно программы IMAGE32 в режиме "Файлы" |
|
|
По умолчанию список содержит файл INSTALL.DAT, хранящийся в каталоге |
|
|
C:\-SNET-. Для того чтобы сохранить атрибуты доступа и владения в другой файл, |
|
|
следует добавить его в список файлов (см. ниже). |
|
|
Для сохранения атрибутов в файл: |
|
Сохранение |
1. Выберите ресурсы (см. стр.104), атрибуты которых необходимо сохранить. |
|
атрибутов в файл |
|
|
|
Внимание! Если при настройке программы IMAGE32 был задан параметр "Пе- |
|
|
|
ресоздавать файл при сохранении атрибутов", при сохранении атрибутов выбранных ресурсов в файл прежнее содержимое файла уничтожается.
2. В поле "Список файлов с атрибутами" укажите имя файла для записи атрибутов:
• установите отметку в поле выключателя слева от имени файла;
• или выберите имя файла в списке, вызовите контекстное меню и активизируйте команду "Использовать файлы".
Внимание!
•Для выполнения этой операции необходимо, чтобы в списке был выбран только один файл. Если в списке отмечено несколько файлов - кнопка "Получить" будет недоступна.
•Не рекомендуется изменять содержимое файла INSTALL.DAT. Этот файл содержит атрибуты, которые присваиваются ресурсам файловой системы программой установки Secret Net 9x. Не используйте этот файл для сохранения атрибутов.
106
Глава 6. Управление доступом к дискам, каталогам и файлам
3. Нажмите кнопку "Получить".
Процесс записи атрибутов отображается на экране индикаторами прогресса. Если требуется прервать процесс - нажмите кнопку "Остановить" (см. Рис.2 на стр.15).
Для установки атрибутов из файла:
Установка атрибутов из файла
1. В поле "Список файлов с атрибутами" укажите имена файлов, атрибуты из которых будут присвоены указанным в этих файлах ресурсам:
•установите отметку в поле выключателя слева от имени файла;
•или выберите имя файла в списке, вызовите контекстное меню и активизируйте команду "Использовать файлы".
Совет. Для восстановления атрибутов, устанавливаемых на ресурсы программой установки
Secret Net 9x, используйте файл INSTALL.DAT.
2.Нажмите кнопку "Установить".
Примечание. Если для одного и того же ресурса заданы различные комбинации атрибутов в разных секциях файлов с атрибутами, ресурсу будут присвоены атрибуты из той секции, которая обработана программой последней.
Процесс установки атрибутов отображается на экране индикаторами прогресса. Если требуется прервать процесс - нажмите кнопку "Остановить".
Управление списком файлов
Управление списком файлов осуществляется с помощью контекстного меню, показанного на Рис.46, команды которого предназначены для выполнения следующих операций:
•добавление файла в список;
•исключение файла из списка;
•редактирование файла.
Для добавления файла в список:
Добавление файла 1. |
Вызовите контекстное меню в любом месте списка файлов. |
|
в список |
2. |
Активизируйте команду “Добавить файлы в список”. |
|
В появившемся на экране диалоге:
Рис.47 Добавление файла в список
3.В поле “Папка” укажите каталог, содержащий нужный файл, или каталог, в котором будет создан новый файл с атрибутами.
4.В списке файлов выберите имя добавляемого файла или укажите в поле "Имя файла" имя создаваемого файла с атрибутами.
107
Secret Net 4.0. Автономный вариант. Руководство по администрированию
5.В поле “Тип файлов” укажите формат файла.
Примечание. Для корректной работы программы IMAGE32 с файлами допускается использование только специальных текстовых файлов с атрибутами - Image32 Data Files. Подробное описание структуры файла с атрибутами содержится в приложении на стр.165.
6.Отметьте поле “Использовать файлы”, чтобы разрешить выполнение операций
присвоения атрибутов из файла или сохранения атрибутов в добавляемый файл25.
7.Нажмите кнопку "Открыть".
Для исключения файлов из списка:
Исключение файла 1. |
Выберите в списке один или несколько файлов. |
|
из списка |
2. |
Вызовите контекстное меню для выделенного фрагмента и активизируйте ко- |
|
манду “Удалить файлы из списка”.
Выбранные файлы будут немедленно исключены из списка файлов с атрибутами.
Редактирование
файла
Для редактирования файла с атрибутами:
1. Подведите курсор к имени файла.
2. Выполните одно из следующих действий:
•вызовите контекстное меню и активизируйте команду “Редактировать файл”;
•дважды нажмите левую кнопку мыши.
3.Отредактируйте содержание файла в появившемся на экране окне текстового редактора, используя стандартные операции редактирования текста. Подробное описание структуры файла с атрибутами содержится в приложении на стр.165.
Примечание. Текстовый редактор для изменения файла с атрибутами задается параметром "Редактор для файлов с атрибутами" при настройке программы IMAGE32.
4.Сохраните изменения и закройте окно редактора.
Специальные возможности программы IMAGE32
Из программы IMAGE32 можно вызвать на экран диалоговое окно, позволяющее изменить атрибуты доступа и владения, а также категории конфиденциальности локальных дисков, каталогов и файлов, расположенных на этих дисках. Вызвать окно управления атрибутами можно в любом из режимов работы программы IMAGE32.
Для управления доступом к ресурсу:
1. Подведите курсор к имени ресурса, нажмите правую кнопку мыши и активизируйте в появившемся контекстном меню (см. Рис.45) команду "Свойства".
На экране появится окно управления атрибутами Secret Net 9x:
25 Чтобызапретитьиспользованиефайлапривыполненииэтихопераций– удалитеотметку.
108
Глава 6. Управление доступом к дискам, каталогам и файлам
2.Определите атрибуты доступа и владения для выбранного ресурса.
Процедура установки атрибутов доступа и владения полностью соответствует процедуре установки атрибутов в программе Проводник:
•для дисков – см. стр.97;
•для каталогов – см. стр.98;
•для файлов – см. стр.100.
3.Установите категорию конфиденциальности диска или каталога. Эта процедура подробно рассматривается на стр.69.
4.Нажмите кнопку "ОК".
109
Secret Net 4.0. Автономный вариант. Руководство по администрированию
110