- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Привилегии пользователя
Привилегии на работу с системой
Табл.15 Перечень привилегий на работу с системой
Привилегии |
Назначение |
Видимость дисков |
Во всех программах, отображающих список существующих логических дисков, по- |
|
казывать пользователю логические диски, даже если доступ к этим дискам ему за- |
|
прещен (определены права на доступ к диску “Нет доступа”) |
Видимость каталогов |
Во всех программах, отображающих список существующих каталогов, показывать |
|
пользователю каталоги, даже если доступ к этим каталогам ему запрещен (опреде- |
|
лены права на доступ к каталогу “Нет доступа”) |
Видимость файлов |
Во всех программах, отображающих список существующих файлов, показывать |
|
пользователю имена файлов, даже если доступ к этим файлам ему запрещен (оп- |
|
ределены права на доступ к файлу “Нет доступа”) |
Без атрибутов на |
Отменить для пользователя все ограничения на доступ к логическим дискам |
дисках |
|
Без атрибутов на |
Игнорировать присвоенные каталогам атрибуты доступа и владения. Пользователь |
каталогах |
наделяется правами полного доступа ко всем каталогам, находящимся на локаль- |
|
ных дисках компьютера (если это не запрещено атрибутами доступа к дискам) |
Без атрибутов на |
Игнорировать атрибуты доступа и владения, присвоенные файлам. Пользователь |
файлах |
наделяется правами полного доступа ко всем файлам, находящимся на локальных |
|
дисках компьютера (если это не запрещено атрибутами доступа к дискам и катало- |
|
гам) |
Без ограничений по |
Игнорировать ограничения и запреты, установленные для пользователя: |
настройкам |
• при выключении мягкого режима работы для замкнутой программной среды и |
|
мягкого режима для атрибутов; |
|
• при настройке свойств пользователя в диалоге “Запреты”; |
|
• расписанием работы пользователя на компьютере. |
Привилегии на администрирование системы
Табл.16 Группа привилегий "Параметры компьютера"
Привилегии |
Пояснения |
Нет доступа |
Вызов окна "Настройки Secret Net 4.0" запрещен |
Только просмотр |
Разрешен вызов окна “Настройки Secret Net 4.0”, но запрещено вносить любые из- |
|
менения в поля диалогов этого окна |
Уровень 1 |
Разрешен вызов окна “Настройки Secret Net 4.0”. Разрешено изменять значения |
|
только тех полей этого окна, которые принадлежат диалогу “Общие” |
Уровень 2 |
Разрешен вызов окна “Настройки Secret Net”. Разрешено изменять значения всех |
|
полей этого окна. |
Табл.17 Группа привилегий "Параметры своей работы"
Привилегии |
Пояснения |
Нет доступа |
В списке пользователей компьютера не отображается ярлык с именем данного |
|
пользователя. Вызов окна “Свойства пользователя” для этого пользователя за- |
|
прещен |
Только просмотр |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
данного пользователя. Запрещено вносить любые изменения |
Уровень 1 |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
данного пользователя. Пользователю разрешено менять свой пароль, комбинацию |
|
клавиш для вызова хранителя экрана, интервал паузы неактивности |
147
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Привилегии |
Пояснения |
Уровень 2 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения неко- |
|
торых параметров работы данного пользователя. Пользователю разрешается ме- |
|
нять свой пароль, комбинацию клавиш для вызова хранителя экрана, интервал |
|
паузы неактивности и атрибуты, устанавливаемые по умолчанию на создаваемые |
|
им ресурсы |
Уровень 3 |
Разрешено просматривать и изменять любые параметры работы данного пользо- |
|
вателя. |
Табл.18 Группа привилегий "Параметры работы других пользователей"
Привилегии |
|
Пояснения |
Нет доступа |
В списке пользователей компьютера не отображаются ярлыки с именами других |
|
|
пользователей. Вызов окна “Свойства пользователя” для всех (кроме данного) |
|
|
пользователей компьютера запрещен |
|
Только просмотр |
Разрешен вызов окна “Свойства пользователя” для просмотра параметров работы |
|
|
любого другого (кроме данного) пользователя компьютера. Запрещено вносить |
|
|
любые изменения |
|
Уровень 1 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения пара- |
|
|
метров работы любого другого (кроме данного) пользователя компьютера. Разре- |
|
|
шено изменять только комбинацию клавиш для вызова хранителя экрана и |
|
|
интервал паузы неактивности |
|
Уровень 2 |
Разрешен вызов окна “Свойства пользователя” для просмотра и изменения пара- |
|
|
метров работы любого другого (кроме данного) пользователя компьютера. Разре- |
|
|
шено изменять значения параметров, перечисленных выше, а также: |
|
|
• |
Имя пользователя; |
|
• Дополнительную информацию о пользователе; |
|
|
• |
"Пользователь блокирован"; |
|
• |
"Атрибуты по умолчанию"; |
|
• Ограничения по времени работы; |
|
|
• "Ограничение запуска программ со станций с указанными ОС"; |
|
|
• |
"Шаблон настроек"; |
|
• "Ограничение доступа к портам"; |
|
|
• "Ограничения для пользователей Windows '9x"; |
|
|
• |
"Регистрация событий"; |
|
• |
"Не регистрировать"; |
|
• пользователю разрешается изменять значения атрибутов доступа к дискам |
|
Уровень 3 |
Разрешено изменять любые параметры работы любого другого (кроме данного) |
|
|
пользователя компьютера. |
Табл.19 Группа привилегий "Пользователи и группы пользователей"
Привилегии |
Пояснения |
Создание объектов |
Разрешено создание пользователя или группы пользователей |
|
|
Удаление объектов |
Разрешено удаление пользователя или группы пользователей |
|
|
Изменение групп |
Разрешено изменение названия группы пользователей, изменение дополнитель- |
пользователей |
ной информации о группе пользователей, управление составом групп пользовате- |
|
лей. |
148
Табл.20 Группа привилегий "Атрибуты системы защиты"
Привилегии |
Пояснения |
Нет доступа |
При обращении к диалогам управления атрибутами Secret Net дисков, каталогов и |
|
файлов содержание диалогов не отображается |
Просмотр для своих и |
Разрешено отображение диалогов управления атрибутами Secret Net каталогов и |
общих ресурсов |
файлов, не имеющих владельца или принадлежащих данному пользователю. За- |
|
прещено вносить любые изменения. Запрещено отображение содержания диало- |
|
гов управления атрибутами Secret Net дисков |
Просмотр для всех |
Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, |
ресурсов |
каталогов и файлов, но запрещено вносить любые изменения |
Изменение для своих и |
Разрешено отображение диалогов управления атрибутами Secret Net дисков, ката- |
общих ресурсов |
логов и файлов. Разрешено изменение прав доступа (кроме дополнительных атри- |
|
бутов файлов) для каталогов и файлов, не имеющих владельца или |
|
принадлежащих данному пользователю. Запрещено изменение прав доступа к |
|
дискам |
Изменение для всех |
Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, |
ресурсов |
каталогов и файлов. Разрешено изменение прав доступа, кроме изменения допол- |
|
нительных атрибутов файлов. Разрешено владеть файлами программ из списка |
|
разрешенных для запуска программ (UEL-список) |
Полный доступ |
Нет ограничений по управлению атрибутами Secret Net для дисков, каталогов и |
|
файлов компьютера. |
Табл.21 Группа привилегий "Категории конфиденциальности ресурсов"
Привилегии |
Пояснения |
Нет доступа |
При вызове пользователем окна управления свойствами диска и каталога в диалоге |
|
"Secret Net" не отображается поле “Категория конфиденциальности” |
Только просмотр |
Поле “Категория конфиденциальности” отображается, но изменить значение поля |
|
нельзя |
Просмотр и |
Разрешено повышать конфиденциальность ресурсов в поле "Категория конфиден- |
засекречивание |
циальности" |
Полный доступ |
Нет ограничений на изменение значения поля “Категория конфиденциальности”. |
Табл.22 Группа привилегий "Системный журнал"
Привилегии |
Пояснения |
Нет доступа |
Запрещается вызов локального системного журнала |
Только просмотр |
Разрешен просмотр содержания локального системного журнала |
Просмотр, печать и |
Разрешено просматривать, выводить на печать и преобразовывать в файл содер- |
экспорт |
жание системного журнала |
Полный доступ |
Разрешены любые действия с системным журналом (можно вносить изменения в |
|
системный журнал и удалять записи из журнала). |
Табл.23 Группа привилегий "Система защиты"
Привилегии |
Пояснения |
Переустановка и |
Разрешено редактировать файл CONFIG.SYS. Разрешено осуществлять переуста- |
отключение системы |
новку и отключение системы защиты на компьютере |
Удаление системы |
Разрешено осуществлять полное снятие (удаление) системы защиты с компьютера. |
149