Параметры настройки. Краткие сведения
Общие параметры системы
Табл.6 Параметры диалога "Общие"
Параметр |
Пояснения |
Пользователь по |
Имя пользователя, которое автоматически отображается в диалоге запроса имени |
умолчанию |
и пароля при входе пользователя в систему |
Время ожидания |
Интервал времени (сек), в течение которого пользователь, осуществляющий вход в |
ввода имени |
систему, может начать ввод своего имени вместо имени, предлагаемого системой |
|
по умолчанию. По истечении этого интервала времени, если пользователь не на- |
|
чал ввод имени, система защиты автоматически перейдет к вводу пароля. Может |
|
принимать значения от 0 до 40 сек ("0" – время ожидания ввода имени не ограни- |
|
чено) |
Максимальное число |
Число попыток, отводящихся пользователю для правильного указания имени и па- |
попыток входа |
роля при входе в систему. Может принимать значения от 0 до 10 ("0" – количество |
|
попыток не ограничено) |
Минимальное |
Минимальная длина пароля пользователя в символах. Пользователю нельзя на- |
количество символов |
значить пароль, число символов в котором меньше числа, указанного в этом поле. |
в пароле |
Может принимать значения от 0 до 16 (“0” - разрешено использование пустых па- |
|
ролей, т.е. паролей нулевой длины) |
Периодичность смены |
Период времени, на протяжении которого действителен текущий пароль пользова- |
пароля |
теля. Может принимать значения от 0 до 365 (“0” означает - срок действия пароля |
|
не ограничен) |
Диск для хранения |
Имя локального логического диска, на котором будет накапливаться системный |
системного журнала |
журнал |
Количество дней |
Срок хранения записей локального системного журнала. По истечении указанного |
хранения системного |
числа дней записи автоматически удаляются из системного журнала. Может при- |
журнала |
нимать значения от 0 до 365 (“0” - срок хранения записей не ограничен) |
Количество циклов |
Количество повторений процесса затирания удаляемых данных. Может принимать |
затирания данных |
значения от 0 до 5 (“0” означает, что этот режим отключен для всех пользователей). |
Табл.7 Параметры диалога "Режимы"
Параметр |
Пояснения |
Шифрование файлов |
При установке отметки в поле выключателя активизируется режим работы системы |
|
защиты, обеспечивающий криптографическую защиту информации, хранящейся в |
|
файлах27 |
Разграничение |
При установке отметки в поле выключателя активизируется режим работы системы |
доступа к USB |
Secret Net 9x, позволяющий разграничить доступ пользователей к USB – портам |
устройствам |
компьютера |
Режим мягкой защиты |
Режим программной защиты от загрузки с гибкого диска. При включении режима |
жесткого диска |
система защиты модифицирует системные области локальных дисков компьютера, |
|
которые станут “невидимы” при загрузке компьютера с гибкого диска в обход сис- |
|
темы Secret Net 9x |
Режим использования |
При установке отметки в поле выключателя используется встроенный хранитель |
хранителя экрана |
экрана системы Secret Net 9x |
Secret Net |
|
Прозрачный |
При временной блокировке компьютера устройства ввода блокируются, а содер- |
хранитель экрана |
жимое экрана остается доступным для просмотра. Поле доступно для изменений |
|
при включении режима "Режим использования хранителя экрана Secret Net" |
Полномочное |
Режим управления доступом к конфиденциальным данным, хранящимся на жест- |
управление доступом |
ких дисках компьютера. Включение и выключение полномочного управления досту- |
|
пом осуществляется без перезагрузки компьютера |
27 Втекущейреализациинеиспользуется.
141
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Параметр |
Пояснения |
Контроль потоков |
Режим контроля потоков данных приложений, работающих с конфиденциальной |
данных |
информацией. Поле доступно для изменений при включении режима полномочного |
|
управления доступом |
Контроль буфера |
Режим контроля передачи конфиденциальной информации из одного приложения |
обмена |
в другое через буфер обмена. Поле доступно для изменений при включении режи- |
|
ма полномочного управления доступом |
Контроль печати |
Режим контроля печати, обеспечивающий: |
|
• печать конфиденциальных документов только средствами редактора Microsoft |
|
Word (версии 8.0 и выше) или редактора SnetWPad, входящего в комплект поставки |
|
системы Secret Net 9x; |
|
• вывод грифа конфиденциальности на каждой странице печатаемого документа |
Кнопка "Гриф" |
Вызывает на экран окно редактора MS Word, в котором будет открыт для просмот- |
|
ра и редактирования файл шаблонов грифа конфиденциальности (C:\-SNet- |
|
\Stamp.rtf). Кнопка активна при установке отметки в поле "Контроль печати". |
Табл.8 Параметры диалога "Дополнительно"
Параметр |
Пояснения |
Администратор по |
Имя пользователя - администратора безопасности компьютера по умолчанию. |
умолчанию |
Список этого поля содержит имена только тех пользователей компьютера, которые |
|
обладают всеми привилегиями на администрирование системы защиты, и для ко- |
|
торых установлен режим запроса пароля при входе в систему |
Число паролей, |
Значение, определяющее число старых паролей пользователя, информация о ко- |
запоминаемое |
торые хранится системой защиты. Параметр принимает значения от 0 до 24 (“0” оз- |
системой |
начает, что пользователь при смене пароля может указать в качестве нового |
|
любой, в том числе свой текущий пароль) |
Максимальный |
Максимально возможный период неактивности пользователя. Может принимать |
период неактивности |
значения от 0 до 240 минут. Если значение параметра равно 0, то общее ограниче- |
(мин) |
ние перестает действовать, и для каждого пользователя может быть установлен |
|
произвольный период неактивности |
Профили |
Список и краткое описание конфигурационных файлов, которые доступны для ре- |
|
дактирования |
Кнопка |
Вызывает на экран редактор SnEdit для изменения содержания выбранного конфи- |
"Редактировать" |
гурационного файла. |
Табл.9 Параметры диалога "Устройства"
Параметр |
|
Пояснения |
Установленное |
Отображает название установленного устройства аппаратной поддержки системы |
|
устройство |
Secret Net 9x. Надпись “Нет устройства” указывает, что устройство не установлено |
|
Текущий |
Отображает название устройства аппаратной поддержки, для которого в настоя- |
|
|
щий момент установлен драйвер. Надпись "не определен" указывает, что ни один |
|
|
драйвер не установлен и аппаратная поддержка системы Secret Net 9x отсутствует |
|
Список устройств |
Перечень устройств аппаратной поддержки, с которыми может работать система |
|
|
защиты. Если одно из устройств подключено к компьютеру, пиктограмма, находя- |
|
|
щаяся слева от названия устройства, выделяется красным цветом |
|
Кнопка "Установить" |
Устанавливает драйвер выделенного в списке устройства |
|
Кнопка "Удалить" |
Удаляет установленный драйвер устройства |
|
Кнопка "Информация" |
Выводит на экран дополнительную информацию об устройстве аппаратной под- |
|
|
держки |
|
Мягкий режим |
Режим работы с устройством, при котором любой пользователь может войти в сис- |
|
|
тему двумя способами: |
|
|
• |
предъявив персональный идентификатор; |
|
• |
указав свое имя |
Жесткий режим |
Режим работы с устройством, при котором вход в систему любого пользователя |
|
|
разрешен только при предъявлении персонального идентификатора |
|
142
Параметр |
Пояснения |
Группа полей для |
Установка отметки в поле соответствующего переключателя определяет номер |
определения номера |
порта, с которым будет работать текущее устройство аппаратной поддержки. Если |
порта |
номер порта (или номер COM порта) определен неправильно - работа системы за- |
|
щиты с устройством аппаратной поддержки невозможна |
Кнопка "Определить" |
Кнопка для автоматического определения номера порта. |
Табл.10 Параметры диалога "Контроль целостности"
Параметр |
Пояснения |
Поле с |
Определяет название списка ресурсов, перечень которых указывается в таблице |
открывающимся |
|
списком |
|
Кнопка "Список" |
Вызывает на экран контекстное меню для управления списками ресурсов |
Кнопка "Ресурс" |
Вызывает на экран контекстное меню для управления составом текущего списка |
|
ресурсов |
Кнопка "Задание" |
Вызывает на экран контекстное меню для управления заданиями на контроль це- |
|
лостности текущего списка ресурсов |
Таблица |
Каждая строка таблицы содержит имя ресурса и полный путь к нему (столбец “Ре- |
|
сурс”). Заголовки столбцов содержат названия и пиктографические обозначения |
|
заданий на контроль целостности. Отметки, установленные в столбцах, указывают, |
|
какое задание используется для контроля целостности ресурса. |
Параметры настройки свойств пользователя
Табл.11 Параметры диалога "Общие"
Параметр |
Пояснения |
Общие сведения |
|
Текстовое поле |
Содержит дополнительную информацию о пользователе, которая отображается в |
|
колонке “Полное имя” списка пользователей компьютера |
Кнопка "Заметки" |
Вызывает на экран диалог для изменения дополнительной информации о пользо- |
|
вателе, которая отображается в колонке "Заметки" списка пользователей компью- |
|
тера |
Пользователь |
Если поле содержит отметку, вход пользователя в систему запрещается. При по- |
блокирован |
пытке пользователя войти в систему (даже если он предъявил соответствующий |
|
идентификатор и указал правильный пароль), компьютер будет заблокирован |
Ограничения по |
Если поле содержит отметку, для пользователя включен режим контроля времени |
времени работы |
работы на компьютере. При попытке пользователя войти в систему в нерабочее |
|
время, компьютер будет заблокирован. Компьютер также будет блокирован, если |
|
время, отведенное пользователю для работы, истекло |
Кнопка "Назначить" |
Вызывает на экран диалог для формирования расписания работы пользователя. |
|
Кнопка активна при наличии отметки в поле выключателя "Ограничения по времени |
|
работы" |
Уровень допуска |
Определяет уровень допуска пользователя к конфиденциальным данным |
Персональные идентификаторы и пароль |
|
Поле с |
Содержит перечень номеров персональных идентификаторов, присвоенных поль- |
открывающимся |
зователю. Для входа в систему пользователь может предъявить любой из иденти- |
списком |
фикаторов |
Кнопка "Подробности" |
Вызывает на экран диалог для управления персональными идентификаторами |
|
пользователя |
Запрос пароля |
Если поле содержит отметку, вход пользователя в систему без пароля запрещен |
Постоянный пароль |
При отсутствии отметки в поле выключателя для пользователя включен режим ус- |
|
таревания пароля, который ограничивает срок действия текущего пароля пользова- |
|
теля. Срок действия пароля определяется общим параметром системы защиты |
|
"Периодичность смены пароля". Выключатель доступен для изменений при активи- |
|
зации параметра "Запрос пароля" |
143
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Параметр |
Пояснения |
Автоввод пароля |
Управляет регистрацией пользователя при входе в сеть. Если имя и пароль поль- |
пользователя при |
зователя в системе Secret Net 9x и в сетях Novell NetWare и Microsoft Windows сов- |
входе в сеть |
падают, установка отметки в этом поле позволяет автоматически вводить имя и |
|
пароль пользователя при входе в сеть. Выключатель доступен для изменений при |
|
активизации параметра "Запрос пароля" |
Потребовать смену |
При наличии отметки пользователю будет предложено сменить пароль при первом |
пароля при |
же входе в систему |
следующем входе |
|
Кнопка "Назначить" |
Вызывает на экран диалог для изменения пароля пользователя |
Шаблон настроек |
|
Шаблон настроек |
Позволяет настроить свойств пользователя по шаблону. |
Табл.12 Параметры диалога "Режимы"
Параметр |
|
Пояснения |
Общие |
|
|
Мягкий режим |
|
Если поле содержит отметку, для пользователя включен “мягкий” режим работы |
контроля атрибутов |
|
механизма избирательного управления доступом. При установленном “мягком” ре- |
|
|
жиме контроля атрибутов пользователю будет запрещено выполнять действия над |
|
|
ресурсами, если эти ресурсы недоступны ему на чтение. Пользователю разреша- |
|
|
ется выполнять действия, запрещенные атрибутами доступа к ресурсам, но при |
|
|
этом соответствующие события НСД будут регистрироваться в системном журна- |
|
|
ле. Выключатель недоступен для изменений, если пользователю предоставлены |
|
|
привилегии на работу с системой “Без атрибутов на дисках”, “Без атрибутов на ка- |
|
|
талогах” и “Без атрибутов на файлах” |
Мягкий режим для |
|
Если поле содержит отметку, для пользователя включен “мягкий” режим работы |
списка программ |
|
механизма замкнутой программной среды (если замкнутая программная среда не |
|
|
включена для пользователя - выключатель недоступен для изменений). Система |
|
|
защиты будет разрешать пользователю запуск программ, не внесенных в список |
|
|
разрешенных для запуска, но при этом будет регистрировать соответствующие со- |
|
|
бытия НСД в системном журнале |
Затирание удаляемых |
|
Если поле содержит отметку, содержимое файлов, удаляемых пользователем с |
данных на локальных |
|
локальных дисков, автоматически затирается случайной числовой последователь- |
дисках |
|
ностью. Количество повторений операции затирания удаляемых данных определя- |
|
|
ется значением общего параметра системы защиты “Количество циклов затирания |
|
|
данных”. |
Затирание удаляемых |
|
Если поле содержит отметку, содержимое файлов, удаляемых пользователем с се- |
данных на сетевых |
|
тевых дисков, автоматически затирается случайной числовой последовательно- |
дисках |
|
стью. Количество повторений операции затирания удаляемых данных |
|
|
определяется значением общего параметра системы защиты “Количество циклов |
|
|
затирания данных”. |
Атрибуты по |
|
Если поле содержит отметку, включен режим автоматической установки атрибутов |
умолчанию |
|
доступа и владения на любой создаваемый пользователем файл или каталог |
Кнопка "Назначить" |
|
Вызывает на экран диалог определения атрибутов, назначаемых пользователю по |
|
|
умолчанию. Кнопка активна, если поле выключателя “Атрибуты по умолчанию” со- |
|
|
держит отметку |
Для программ |
|
|
Замкнутая |
|
Если поле содержит отметку, включен режим замкнутой программной среды, при |
программная среда |
|
котором пользователю разрешается запускать только программы, включенные |
|
|
UEL-список |
Кнопка "Программы" |
|
Вызывает на экран окно редактора SnEdit для просмотра и редактирования списка |
|
|
программ, разрешенных пользователю для запуска. Кнопка активна при включен- |
|
|
ном режиме замкнутой программной среды |
Config.sys и Autoexec.bat |
|
|
Персональный |
|
Если поле содержит отметку, при входе пользователя в систему выполняется |
Config.sys |
|
сформированный для него персональный файл Config.sys. Выключатель доступен |
|
|
для изменений только тогда, когда компьютер оборудован устройством аппаратной |
|
|
поддержки системы защиты. Если данное устройство отсутствует – создать для |
|
|
пользователя персональный файл Config.sys нельзя |
144
Параметр |
Пояснения |
Кнопка "Config.sys" |
Вызывает на экран окно редактора SnEdit, в котором открыт для редактирования |
|
персональный файл Config.sys |
Персональный |
Если поле содержит отметку, при входе пользователя в систему выполняется |
Autoexec.bat |
сформированный для него персональный файл Autoexec.bat |
Запрет изменения |
Если поле содержит отметку, пользователю запрещается вносить изменения в |
Autoexec.bat |
свой персональный файл Autoexec.bat |
Кнопка "Autoexec.bat" |
Вызывает на экран окно редактора SnEdit, в котором открыт для редактирования |
|
персональный файл Autoexec.bat |
Хранитель экрана |
|
Комбинация клавиш |
Содержит комбинацию “горячих” клавиш, нажав которые пользователь может акти- |
для вызова |
визировать хранитель экрана. При этом клавиатура и экран компьютера автомати- |
|
чески блокируются до ввода правильного пароля. Если поле содержит значение |
|
“нет” - комбинация “горячих” клавиш не определена |
Интервал |
Содержит значение, определяющее интервал времени в минутах, по истечении ко- |
неактивности (мин.) |
торого клавиатура и экран компьютера автоматически блокируются. Параметр при- |
|
нимает значения от 0 до 240 минут (“0” означает - автоматическая активизация |
|
хранителя экрана выключена). Значение параметра не может быть больше значе- |
|
ния общего параметра системы "Максимальный период неактивности". |
Табл.13 Параметры диалога "Запреты"
Параметр |
Пояснения |
Локальные ресурсы |
|
Запрет загрузки с |
Если поле содержит отметку, пользователю запрещается осуществлять загрузку |
внешних носителей |
компьютера с системной дискеты или с загрузочного CD ROM диска. Выключатель |
|
недоступен для изменений при отсутствии аппаратной поддержки системы защиты |
Запрет прямого |
Если поле содержит отметку, всем программам, запускаемым пользователем, за- |
доступа к дискам |
прещается использовать прерывания MS DOS (Int13/25/26) для осуществления |
|
прямого доступа к диску |
Запрет изменения |
Если поле содержит отметку, пользователю запрещается изменять текущее значе- |
системного времени |
ние системного времени и системной даты, а также изменять текущее значение ча- |
|
сового пояса. Нельзя изменить системное время как средствами Windows, так и |
|
утилитами MS DOS. При отсутствии запрета изменение системного времени более |
|
чем на 5 сек регистрируется в журнале |
Запрет вывода конф. |
Если поле содержит отметку, пользователю, имеющему допуск к конфиденциаль- |
информации на |
ной информации, запрещается выводить (копировать) этуинформацию на дискеты. |
дискеты |
Используется при работе системы в режиме полномочного управления доступом |
Запрет работы при |
Если поле содержит отметку, при обнаружении факта нарушения целостности кон- |
нарушении |
тролируемых ресурсов доступ пользователя к компьютеру блокируется. При попыт- |
целостности |
ке пользователя войти в систему на экран будет выведено предупреждающее |
|
сообщение, а компьютер – блокирован |
Запрет работы при |
Если поле содержит отметку, при обнаружении факта изъятия устройства аппарат- |
изъятии аппаратной |
ной поддержки из компьютера доступ пользователя к компьютеру блокируется. Вы- |
поддержки |
ключатель недоступен для изменений при отсутствии аппаратной поддержки |
|
системы защиты |
Запрет работы при |
Если поле содержит отметку, при обнаружении факта изменения конфигурации |
изменении |
компьютера, доступ пользователя к компьютеру блокируется. |
конфигурации |
|
Запрет доступа к |
Если поле содержит отметку, пользователю запрещается осуществлять печать на |
принтерам |
любом подключенном к компьютеру локальном принтере |
Ограничение доступа |
Если поле содержит отметку, работа пользователя с коммуникационными портами |
к портам |
компьютера ограничивается |
Кнопка "Порты" |
Вызывает на экран диалог для формирования списка коммуникационных портов, |
|
доступ к которым разрешен пользователю. Кнопка активна при наличии отметки в |
|
поле выключателя “Ограничение доступа к портам” |
145
Secret Net 4.0. Автономный вариант. Руководство по администрированию
|
Параметр |
|
Пояснения |
|
Сетевые ресурсы |
|
|
Доступ к файловым |
|
Если поле содержит отметку, пользователю запрещается доступ к файловым сер- |
|
серверам только из |
|
верам, не включенным в список доступных серверов |
|
списка |
|
|
|
Кнопка "Серверы" |
|
Вызывает диалог для формирования списка доступных пользователю файловых |
|
|
|
|
серверов. Кнопка активна при наличии отметки в поле выключателя “Доступ к фай- |
|
|
|
ловым серверам только из списка" |
Ограничения на |
|
Если поле содержит отметку, доступ пользователя к печатающим устройствам, |
|
доступ к сетевым |
|
имеющимся в локальной сети, ограничивается |
|
принтерам |
|
|
|
Кнопка "Принтеры" |
|
Вызывает на экран диалог управления доступом к сетевым принтерам |
|
Ограничение запуска Если поле содержит отметку, пользователю во время работы запрещается запус- программ со станций с кать программы, находящиеся на рабочих станциях определенного типа. Тип рабо- указанными ОС чей станции определяется операционной системой (ОС), под управлением которой
она функционирует
Кнопка "Типы ОС" |
Вызывает на экран диалог для формирования перечня типов ОС. Кнопка активна |
|
|
|
при наличии отметки в поле выключателя "Ограничение запуска программ со стан- |
|
|
ций с указанными ОС" |
|
Windows '9x |
|
Ограничения |
Если поле содержит отметку, для пользователя вводятся ограничения на доступ к |
|
Windows '9x |
системным ресурсам компьютера |
|
Кнопка "Список" |
Вызывает на экран перечень запретов, ограничивающих доступ пользователя к ре- |
|
|
|
сурсам ОС Windows ‘9x. Кнопка активна при наличии отметки в поле выключателя |
|
|
"Ограничения Windows '9x". |
Табл.14 Параметры диалога "Регистрация"
|
Параметр |
|
Пояснения |
|
Регистрация событий |
|
|
Минимальная |
|
Стандартный режим регистрации событий |
|
Максимальная |
|
Стандартный режим регистрации событий |
|
Обычная |
|
Стандартный режим регистрации событий |
|
Специальная |
|
Режим регистрации событий, в котором перечень регистрируемых событий не со- |
|
|
|
|
ответствует ни одному из стандартных режимов регистрации |
Список событий |
|
Перечень всех возможных событий, регистрируемых в системном журнале |
|
|
Не регистрировать |
|
|
События запуска |
|
Если поле содержит отметку, при запуске программ из системного каталога ОС |
|
программ из |
|
Windows (\SYSTEM) соответствующие события не регистрируются в системном |
|
системного каталога |
|
журнале |
|
События расш. |
|
Если поле содержит отметку, для системного каталога ОС Windows (\SYSTEM) не |
|
регистрации для |
|
регистрируются события, относящихся к группе событий расширенной регистрации |
|
системного каталога |
|
|
|
События расш. |
|
Если поле содержит отметку, во время работы пользователя со всеми доступными |
|
регистрации для |
|
ему сетевыми ресурсами не регистрируются события, относящихся к группе собы- |
|
сетевых ресурсов |
|
тий расширенной регистрации. |
|
146