Secret Net 4.0. Автономный вариант. Руководство по администрированию
Ограничения для пользователей Windows '9х
Табл.24 Группа запретов на использование возможностей ОС Windows
|
Пользователю запрещается: |
|
Примечание |
|
Запрет редактирования |
Вызов редактора системного реестра |
|
Вступает в силу после сохране- |
|
реестра |
|
|
ния свойств пользователя |
|
|
Вход в систему под другим именем без |
|
Windows 95 - вступает в силу |
|
|
перезагрузки компьютера |
|
после сохранения свойств поль- |
|
Запрет повторного входа в |
|
|
зователя; |
|
|
|
Windows 98 – вступает в силу |
|
|
систему |
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
или ОС |
|
Запрет выхода в режим |
Перезапуск системы в режиме эмуляции |
|
Вступает в силу после переза- |
|
MS DOS |
|
грузки оболочки (например, про- |
|
|
эмуляции MS DOS |
|
|
||
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
Запрет запуска программ |
Запуск приложений, работающих под |
|
Вступает в силу после сохране- |
|
MS DOS |
управлением MS DOS |
|
ния свойств пользователя |
|
Запрет кэширования паролей |
Пароль пользователя, указанный при |
|
Вступает в силу после сохране- |
|
входе, не запоминается системой |
|
ния свойств пользователя. |
|
Табл.25 Группа запретов на изменение настроек системы
|
|
В окне настройки свойств |
|
|
Примечание |
|
|
|
компьютера недоступны: |
|
|
|
|
|
|
|
|
|
|
|
Запрет диалога диспетчера |
Диалог "Устройства" |
|
Вступает в силу после сохране- |
|
||
устройств |
|
|
|
ния свойств пользователя |
|
|
Запрет диалога |
Диалог "Конфигурации" (“Профили обо- |
|
Вступает в силу после сохране- |
|
||
конфигураций оборудования |
рудования” - Windows 98) |
|
ния свойств пользователя |
|
||
Запрет диалога параметров |
Кнопка "Файловая система" диалога "Бы- |
|
Вступает в силу после сохране- |
|
||
файловой системы |
стродействие" |
|
ния свойств пользователя |
|
||
Запрет диалога параметров |
Кнопка "Виртуальная память" диалога |
|
Вступает в силу после сохране- |
|
||
виртуальной памяти |
"Быстродействие" |
|
ния свойств пользователя. |
|
||
Табл.26 Группа запретов на изменение настроек сети
|
|
Пользователю недоступны: |
|
Примечание |
|
Запрет диалога настроек |
|
Окно настройки свойств сети |
|
Вступает в силу после сохране- |
|
сети |
|
|
|
ния свойств пользователя |
|
Запрет диалога сведений о |
|
Диалог “Компьютер” (“Идентификация” - |
|
Вступает в силу после сохране- |
|
|
Windows 98) в окне настройки свойств се- |
|
ния свойств пользователя |
|
|
компьютере |
|
|
|
||
|
ти |
|
|
|
|
|
|
|
|
|
|
Запрет диалога настроек |
|
Диалог “Управление доступом” в окне на- |
|
Вступает в силу после сохране- |
|
сетевой безопасности |
|
стройки свойств сети |
|
ния свойств пользователя |
|
Запрет отображения папки |
|
Папка "Сетевое окружение" |
|
Вступает в силу после переза- |
|
|
|
|
грузки оболочки (например, про- |
|
|
"Сетевое окружение" |
|
|
|
|
|
|
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
|
Запрет отображения домена |
|
При просмотре сетевого окружения - ра- |
|
Вступает в силу после сохране- |
|
|
бочие станции, которые не входят в рабо- |
|
ния свойств пользователя |
|
|
в папке "Сетевое окружение" |
|
чую группу компьютера |
|
|
|
Запрет удаленного доступа к |
|
Подключение к сети с помощью модема |
|
Вступает в силу после сохране- |
|
сети |
|
|
|
ния свойств пользователя |
|
Запрет управления доступом |
|
Диалог “Доступ” в окне настройки свойств |
|
Вступает в силу после сохране- |
|
к файлам компьютера |
|
дисков и каталогов |
|
ния свойств пользователя |
|
Запрет управления доступом |
|
Диалог “Доступ” в окне настройки свойств |
|
Вступает в силу после сохране- |
|
к принтерам компьютера |
|
установленных принтеров |
|
ния свойств пользователя. |
|
150
Табл.27 Группа запретов на использование программы Проводник
|
|
Пользователю недоступны: |
|
Примечание |
|
|
|
Команда Главного меню Windows “Вы- |
|
Windows 95 - вступает в силу |
|
|
|
полнить” |
|
после сохранения свойств поль- |
|
Запрет команды |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
"Выполнить" |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Команда Главного меню Windows “За- |
|
Windows 95 - вступает в силу |
|
|
|
вершение работы” |
|
после сохранения свойств поль- |
|
Запрет команды |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
"Завершение работы" |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Окно настройки свойств Панели задач |
|
Windows 95 - вступает в силу |
|
|
|
Windows |
|
после сохранения свойств поль- |
|
Запрет установки |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
параметров Панели задач |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Команды Главного меню Windows: |
|
Windows 95 - вступает в силу |
|
|
|
“Поиск” - для Windows95; |
|
после сохранения свойств поль- |
|
Запрет поиска |
|
"Найти" - для Windows98 |
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
Запрет объектов на рабочем |
Все ярлыки рабочего стола Windows |
|
Вступает в силу после переза- |
|
|
столе |
|
|
|
грузки оболочки (например, про- |
|
|
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
|
|
|
При завершении работы Windows - не со- |
|
Вступает в силу после сохране- |
|
Запрет сохранения |
|
храняются следующие параметры: поло- |
|
ния свойств пользователя. |
|
|
жение ярлыков на Рабочем столе; |
|
|
|
|
сделанных изменений |
|
|
|
|
|
|
информация об открытых окнах; размер и |
|
|
|
|
|
|
|
|
|
|
|
|
положение Панели задач |
|
|
|
Табл.28 Группа запретов на изменение настроек экрана
|
|
|
В окне настройки свойств экрана |
|
|
Примечание |
|
|
|
|
недоступны: |
|
|
|
|
|
|
|
|
|
|
|
|
Запрет диалога "Настройки |
|
Диалог “Настройка экрана” |
|
Вступает в силу после сохране- |
|
||
экрана" |
|
|
|
|
ния свойств пользователя |
|
|
Запрет диалога "Фон" |
|
Диалог "Фон" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
ния свойств пользователя |
|
||
|
|
|
|
|
|
||
Запрет диалога |
|
Диалог "Оформление" |
|
Вступает в силу после сохране- |
|
||
"Оформление" |
|
|
|
|
ния свойств пользователя |
|
|
Запрет диалога "Заставка" |
|
Диалог "Заставка" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
ния свойств пользователя |
|
||
|
|
|
|
|
|
||
Запрет диалога "Параметры" |
|
Диалог "Параметры" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
|
ния свойств пользователя. |
|
|
151
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Табл.29 Группа запретов на изменение настроек безопасности
|
|
При вызове из Панели управления |
|
|
|
|
окна настройки свойств "Пароли" |
Примечание |
|
|
|
пользователю недоступны: |
|
|
Запрет диалога настроек |
|
Все диалоги окна “Пароли” |
Вступает в силу после сохране- |
|
безопасности |
|
|
ния свойств пользователя |
|
Запрет диалога паролей |
|
Диалог “Смена Паролей” |
Вступает в силу после сохране- |
|
|
|
ния свойств пользователя |
|
|
|
|
|
|
|
Запрет диалога |
|
Диалог “Удаленное управление” |
Вступает в силу после сохране- |
|
администратора |
|
|
ния свойств пользователя |
|
Запрет диалога профилей |
|
Диалог: “Конфигурации” - для Windows95 |
Вступает в силу после сохране- |
|
|
"Профили пользователей" - для |
ния свойств пользователя. |
|
|
|
|
Windows98 |
|
|
Табл.30 Группа запретов на использование печатающих устройств
|
|
Пользователю недоступны: |
Примечание |
Запрет добавления |
|
Операция установки нового принтера |
Вступает в силу после сохране- |
принтеров |
|
|
ния свойств пользователя |
Запрет удаления принтеров |
|
Операция удаления устройств из списка |
Вступает в силу после сохране- |
|
установленных на компьютере принтеров |
ния свойств пользователя. |
152
Варианты атрибутов доступа к ресурсам файловой системы
Табл.31 Варианты атрибутов доступа к локальному диску
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
|||
|
доступа |
|
|
Пользователю разрешено |
|
Пользователю запрещено |
|
|
Полный доступ |
|
• |
выполнять любые действия над катало- |
• |
запретов нет |
|
|
|
|
|
|
гами и файлами данного диска (если это |
|
|
|
|
|
|
|
не запрещено атрибутами доступа к ката- |
|
|
|
|
|
|
|
логам и файлам) |
|
|
|
|
|
|
|
|
|
|
|
Чтение и запись |
|
• |
открывать, переименовывать и уда- |
• |
запускать любые программы, разме- |
|
|
|
|
|
|
лять каталоги на диске; |
|
щенные на диске |
|
|
|
|
• открывать на чтение, изменять содер- |
|
|
|
|
|
|
|
|
жание, переименовывать и удалять |
|
|
|
|
|
|
|
файлы на данном диске |
|
|
|
Выполнение |
|
• |
открывать каталоги на диске; |
• |
переименовывать и удалять каталоги |
|
|
|
|
|
• открывать на чтение файлы, размещен- |
|
данного диска; |
|
|
|
|
|
|
ные на данном диске; |
• |
изменять содержание, переименовы- |
|
|
|
|
• |
запускать любые программы, размещен- |
|
вать и удалять файлы, размещенные |
|
|
|
|
|
ные на диске |
|
на диске |
|
Только чтение |
|
• |
открывать каталоги, размещенные на |
• |
переименовывать и удалять каталоги |
|
|
|
|
|
|
диске;· |
|
на данном диске; |
|
|
|
|
• |
открывать на чтение файлы, размещен- |
• |
изменять содержание, переименовы- |
|
|
|
|
|
ные на данном диске |
|
вать и удалять файлы, размещенные |
|
|
|
|
|
|
|
на диске;· |
|
|
|
|
|
|
• |
запускать любые программы, разме- |
|
|
|
|
|
|
|
щенные на диске |
|
Нет доступа |
|
• |
разрешенных действий нет; диск будет |
• |
выполнять любые действия над ката- |
|
|
|
|
|
|
невидим для пользователя |
|
логами и файлами данного диска (неза- |
|
|
|
|
|
|
|
висимо от атрибутов доступа к |
|
|
|
|
|
|
|
каталогам и файлам) |
|
|
|
|
|
|
|
|
Табл.32 Варианты атрибутов доступа к каталогу |
|
|
|||||
|
|
|
|
|
|
||
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
|||
|
доступа |
|
|
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Полный доступ |
|
• |
выполнять любые действия над данным |
• |
запретов нет |
|
|
|
|
|
|
каталогом и файлами, содержащимися в |
|
|
|
|
|
|
|
нем (если это не запрещено атрибутами |
|
|
|
|
|
|
|
доступа к файлам) |
|
|
|
|
|
|
|
|
|
|
|
Чтение и запись |
|
• |
открывать, переименовывать и удалять |
• |
запускать любые программы, содер- |
|
|
|
|
|
|
данный каталог;· |
|
жащиеся в данном каталоге |
|
|
|
|
• открывать на чтение, изменять содержа- |
|
|
|
|
|
|
|
|
ние, переименовывать и удалять файлы, |
|
|
|
|
|
|
|
содержащиеся в каталоге |
|
|
|
Выполнение |
|
• |
открывать данный каталог; |
• |
переименовывать и удалять данный |
|
|
|
|
|
• открывать на чтение файлы, содержа- |
|
каталог; |
|
|
|
|
|
|
щиеся в каталоге; |
• |
изменять содержание, переименовы- |
|
|
|
|
• |
запускать любые программы, содержа- |
|
вать и удалять файлы, содержащиеся |
|
|
|
|
|
щиеся в каталоге |
|
в каталоге |
|
Только чтение |
|
• |
открывать данный каталог; |
• |
переименовывать и удалять данный |
|
|
|
|
|
• открывать на чтение файлы, содержа- |
|
каталог; |
|
|
|
|
|
|
щиеся в каталоге |
• |
изменять содержание, переименовы- |
|
|
|
|
|
|
|
вать и удалять файлы, содержащиеся |
|
|
|
|
|
|
|
в каталоге; |
|
|
|
|
|
|
• |
запускать любые программы, содер- |
|
|
|
|
|
|
|
жащиеся в каталоге |
153
Secret Net 4.0. Автономный вариант. Руководство по администрированию
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Нет доступа |
|
• разрешенных действий нет; данный ката- |
• выполнять любые действия над дан- |
|
|
|
|
лог будет невидим для пользователя |
|
ным каталогом и файлами, содержащи- |
|
|
|
|
|
мися в нем (независимо от атрибутов |
|
|
|
|
|
доступа к файлам) |
|
|
|
|
|
|
Табл.33 Варианты атрибутов доступа к файлу |
|
|
|||
|
|
|
|
||
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Полный доступ |
|
• выполнять любые действия над данным |
• запрещений нет (если атрибуты доступа |
|
|
|
|
файлом |
|
к диску и каталогам, содержащим файл, |
|
|
|
|
|
не запрещают к нему доступ) |
|
|
|
|
|
|
|
Чтение и запись |
|
• открывать на чтение, изменять содержа- |
• запускать файл на исполнение, если |
|
|
|
|
ние, переименовывать и удалять данный |
|
это программа |
|
|
|
файл |
|
|
|
|
|
|
|
|
|
Выполнение |
|
• открывать на чтение данный файл; |
• |
изменять содержание, переименовы- |
|
|
|
• запускать файл на исполнение (если это |
|
вать и удалять данный файл |
|
|
|
программа) |
|
|
|
|
|
|
|
|
|
Только чтение |
|
• открывать на чтение данный файл |
• |
изменять содержание, переименовы- |
|
|
|
|
|
вать и удалять данный файл |
|
|
|
|
• запускать файл на исполнение, если |
|
|
|
|
|
|
это программа |
|
Нет доступа |
|
• разрешенных действий нет; данный файл |
• выполнять любые действия над дан- |
|
|
|
|
будет невидим для пользователя |
|
ным файлом (независимо от атрибутов |
|
|
|
|
|
доступа к диску и каталогам, содержа- |
|
|
|
|
|
щим файл). |
|
|
|
|
|
|
154