- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Глава 7. Настройка механизмов контроля и регистрации
3. Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами.
В результате выполненных действий для всех заданий на контроль целостности данного списка ресурсов будут пересчитаны контролируемые параметры и приняты в качестве эталонных.
При изменении содержимого или атрибутов ресурсов
Для пересчета контрольных сумм:
1. Выберите в поле с открывающимся списком название списка ресурсов.
2.Нажмите кнопку "Задание>", выберите в появившемся меню название задания, затем команду “Свойства”. Или дважды нажмите в заголовке таблицы кнопку с пиктограммой задания.
3.В таблице "Реакция на результат выполнения задания" диалога "Общие" (см. Рис.50) поставьте отметку в поле "Пересчитать задание".
4.Активизируйте диалог "Расписание" и отметьте поле "Срочный контроль".
5.Нажмите кнопку "ОК".
6.Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами.
Пересчет параметров ресурсов, контролируемых данным заданием, выполняется немедленно. Новые значения параметров принимаются в качестве эталонных.
Регистрация событий
Работа механизма регистрации событий определяется следующими настройками:
•параметрами настройки журнала безопасности;
•индивидуальным режимом регистрации событий для каждого пользователя.
Настройка параметров журнала безопасности
Для настройки параметров:
1. Вызовите на экран окно управления общими параметрами.
2.Активизируйте диалог “Общие”.
3.Выберите в поле “Диск для хранения системного журнала” имя локального логического диска, на котором будет накапливаться журнал событий. По умолчанию предлагается диск [С:]. Если для ведения журнала выбран диск, отличный от диска [C:], на нем создается каталог -SNET-.
Внимание! Если ядро системы защиты не обнаружит заданный диск, журнал будет накапливаться на диске [C:]. Если диск, на котором накапливается системный журнал, переполнен - доступ всех пользователей к компьютеру блокируется, за исключением пользователя, являющегося администратором по умолчанию (обладающего привилегией "Без ограничений по настройкам").
4.Укажите в поле “Количество дней хранения системного журнала” срок хранения записей в журнале событий. По истечении указанного числа дней записи автоматически удаляются из журнала. Этот параметр может принимать значения от 0 до 365 дней (“0” означает - срок хранения записей журнала не ограничен).
5.Нажмите кнопку "ОК".
121
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Настройка режима регистрации событий для пользователя
Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.
Для настройки режима:
1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Регистрация”:
Чтобы включить для пользователя регистрацию события, поставьте отметку в поле, содержащем название события.
Чтобы отменить регистрацию - уберите отметку
Рис.52 Диалог "Регистрация"
Группа полей “Регистрация событий” позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя
вданный момент, имеют отметку слева от названия события.
Всистеме Secret Net 9x предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель “Специальная”) перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.
3.Определите режим регистрации событий.
• Чтобы определить перечень событий, регистрируемых при специальной регистрации, используйте выключатели списка событий.
•Чтобы определить перечень программ, необходимых пользователю для повседневной работы (например, при формировании списка программ, разрешенных пользователю для запуска), необходимо включить регистрацию событий “Запуск программы” и “Загрузкабиблиотеки” изспискасобытий, входящихвсоставгруппы“Общиесобытия”.
•Длярегистрациипопытокдоступакфайлам, которымприсвоеныдополнительныеатрибуты “Аудит чтения” и “Аудит записи” (см. стр.100), необходимо включить регистрацию событий “Чтение из файла” и “Запись в файл”, входящих в группу “Расширенная регистрация”.
•Чтобы установить для пользователя один из стандартных режимов, поставьте отметку в поле “Минимальная”, “Обычная” или “Максимальная”.
122
Глава 7. Настройка механизмов контроля и регистрации
4.Группа выключателей “Не регистрировать” позволяет исключить из регистрации некоторые события. Установите отметку в поле:
•“События запуска программ из системного каталога”, чтобы во время работы данного пользователя запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM);
•“События расш. регистрации для системного каталога”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, для системного каталога ОС Windows (\SYSTEM);
•“События расш. регистрации для сетевых ресурсов”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, во время работы пользователя со всеми доступными ему сетевыми ресурсами.
5.Нажмите кнопку "ОК".
123
Secret Net 4.0. Автономный вариант. Руководство по администрированию
124