- •Введение
- •Установка, переустановка и удаление системы защиты
- •Назначение
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Временное отключение системы защиты
- •Выгрузка программных модулей системы защиты
- •Отключение системы защиты
- •Включение системы защиты
- •Удаление системы защиты
- •Общие принципы настройки и управление объектами
- •Общие принципы
- •Объекты управления
- •Порядок настройки системы
- •Средства управления
- •Консоль системы защиты
- •Средства управления общими параметрами системы
- •Средства управления свойствами пользователя
- •Средства управления доступом к дискам, каталогам и файлам
- •Аппаратные средства поддержки Secret Net 9x
- •Установка устройства
- •Настройка устройства
- •Отключение устройства
- •Управление пользователями и группами
- •Администратор безопасности компьютера
- •Пользователи
- •Создание пользователя
- •Переименование пользователя
- •Удаление пользователя
- •Предоставление привилегий
- •Ограничение времени работы
- •Шаблоны настройки свойств пользователей
- •Настройка свойств пользователя с помощью шаблона
- •Создание шаблона
- •Управление шаблонами настройки
- •Изменение настроек, сохраненных в шаблоне
- •Группы пользователей
- •Создание группы
- •Изменение свойств группы
- •Управление составом группы
- •Удаление группы пользователей
- •Настройка механизмов контроля входа
- •Настройка общих параметров входа
- •Управление паролями
- •Настройка параметров пароля
- •Правила определения пароля
- •Настройка индивидуальных параметров входа
- •Настройка параметров аутентификации пользователя
- •Смена пароля пользователя
- •Управление блокировкой пользователя
- •Управление персональными идентификаторами
- •Управление персональными системными файлами пользователя
- •Запреты работы при изменении конфигурации компьютера
- •Настройка механизмов управления доступом и защиты ресурсов
- •Полномочное управление доступом .
- •Включение и настройка режима
- •Предоставление прав пользователю
- •Определение категории конфиденциальности дисков и каталогов
- •Правила работы с конфиденциальными документами
- •Отключение полномочного управления доступом
- •Временная блокировка компьютера
- •Предоставление пользователю прав на управление параметрами блокировки
- •Настройка параметров блокировки
- •Блокировка компьютера
- •Снятие блокировки
- •Замкнутая программная среда
- •Настройка регистрации событий
- •Корректировка UEL-списка по умолчанию
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Корректировка UEL-списка
- •Настройка замкнутой среды
- •Включение дополнительных механизмов защиты
- •Ограничение доступа к локальным ресурсам
- •Разграничение доступа пользователей к USB - устройствам
- •Ограничение доступа к сетевым ресурсам
- •Ограничение доступа к системным ресурсам
- •Затирание удаляемой информации
- •Управление доступом к дискам, каталогам и файлам
- •Общие сведения
- •Настройка индивидуальных параметров
- •Определение атрибутов по умолчанию для пользователя
- •Настройка режима контроля атрибутов
- •Управление доступом к ресурсам в программе Проводник
- •Управление доступом пользователей к дискам
- •Управление доступом пользователей к каталогам
- •Управление доступом пользователей к файлам
- •Управление атрибутами в программе IMAGE32
- •Настройка параметров IMAGE32
- •Управление атрибутами в режиме "Диалог"
- •Управление атрибутами в режиме "Файлы"
- •Специальные возможности программы IMAGE32
- •Настройка механизмов контроля и регистрации
- •Контроль целостности
- •Создание списка ресурсов
- •Изменение свойств списка ресурсов
- •Удаление списка ресурсов
- •Управление составом списка ресурсов
- •Формирование задания на контроль целостности
- •Управление заданиями
- •Пересчет контролируемых параметров
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка режима регистрации событий для пользователя
- •Работа с журналом регистрации событий
- •Формирование запроса
- •Настройка основных параметров запроса
- •Настройка дополнительных параметров запроса
- •Формирование запроса с помощью шаблонов
- •Формирование запроса с помощью шаблонов из программы Проводник
- •Работа с программой просмотра журнала
- •Интерфейс программы просмотра журнала
- •Просмотр информации о событии
- •Поиск записей, содержащихся в выборке
- •Повторная выборка записей
- •Печать отдельных записей и всего журнала
- •Очистка журнала
- •Преобразование записей журнала в файлы различных форматов
- •Приложение
- •Параметры установки Secret Net 9x
- •Порядок использования файла с атрибутами при установке системы
- •Информация о состоянии и настройках Secret Net 9x
- •Параметры настройки. Краткие сведения
- •Общие параметры системы
- •Параметры настройки свойств пользователя
- •Привилегии пользователя
- •Привилегии на работу с системой
- •Привилегии на администрирование системы
- •Ограничения для пользователей Windows '9х
- •Варианты атрибутов доступа к ресурсам файловой системы
- •Печать документов с грифом конфиденциальности
- •Настройка шаблонов грифа конфиденциальности
- •Печать в Microsoft Word
- •Печать в SnetWPad
- •Функции редактора SnEdit
- •Цветовая индикация записей
- •Структура файлов для замкнутой программной среды
- •Структура файлов с атрибутами
- •Элементы интерфейса и приемы работы
- •Элементы интерфейса и типовые приемы работы
- •Терминологический справочник
- •Предметный указатель
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Ограничения для пользователей Windows '9х
Табл.24 Группа запретов на использование возможностей ОС Windows
|
Пользователю запрещается: |
|
Примечание |
|
Запрет редактирования |
Вызов редактора системного реестра |
|
Вступает в силу после сохране- |
|
реестра |
|
|
ния свойств пользователя |
|
|
Вход в систему под другим именем без |
|
Windows 95 - вступает в силу |
|
|
перезагрузки компьютера |
|
после сохранения свойств поль- |
|
Запрет повторного входа в |
|
|
зователя; |
|
|
|
Windows 98 – вступает в силу |
|
|
систему |
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
или ОС |
|
Запрет выхода в режим |
Перезапуск системы в режиме эмуляции |
|
Вступает в силу после переза- |
|
MS DOS |
|
грузки оболочки (например, про- |
|
|
эмуляции MS DOS |
|
|
||
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
Запрет запуска программ |
Запуск приложений, работающих под |
|
Вступает в силу после сохране- |
|
MS DOS |
управлением MS DOS |
|
ния свойств пользователя |
|
Запрет кэширования паролей |
Пароль пользователя, указанный при |
|
Вступает в силу после сохране- |
|
входе, не запоминается системой |
|
ния свойств пользователя. |
|
Табл.25 Группа запретов на изменение настроек системы
|
|
В окне настройки свойств |
|
|
Примечание |
|
|
|
компьютера недоступны: |
|
|
|
|
|
|
|
|
|
|
|
Запрет диалога диспетчера |
Диалог "Устройства" |
|
Вступает в силу после сохране- |
|
||
устройств |
|
|
|
ния свойств пользователя |
|
|
Запрет диалога |
Диалог "Конфигурации" (“Профили обо- |
|
Вступает в силу после сохране- |
|
||
конфигураций оборудования |
рудования” - Windows 98) |
|
ния свойств пользователя |
|
||
Запрет диалога параметров |
Кнопка "Файловая система" диалога "Бы- |
|
Вступает в силу после сохране- |
|
||
файловой системы |
стродействие" |
|
ния свойств пользователя |
|
||
Запрет диалога параметров |
Кнопка "Виртуальная память" диалога |
|
Вступает в силу после сохране- |
|
||
виртуальной памяти |
"Быстродействие" |
|
ния свойств пользователя. |
|
Табл.26 Группа запретов на изменение настроек сети
|
|
Пользователю недоступны: |
|
Примечание |
|
Запрет диалога настроек |
|
Окно настройки свойств сети |
|
Вступает в силу после сохране- |
|
сети |
|
|
|
ния свойств пользователя |
|
Запрет диалога сведений о |
|
Диалог “Компьютер” (“Идентификация” - |
|
Вступает в силу после сохране- |
|
|
Windows 98) в окне настройки свойств се- |
|
ния свойств пользователя |
|
|
компьютере |
|
|
|
||
|
ти |
|
|
|
|
|
|
|
|
|
|
Запрет диалога настроек |
|
Диалог “Управление доступом” в окне на- |
|
Вступает в силу после сохране- |
|
сетевой безопасности |
|
стройки свойств сети |
|
ния свойств пользователя |
|
Запрет отображения папки |
|
Папка "Сетевое окружение" |
|
Вступает в силу после переза- |
|
|
|
|
грузки оболочки (например, про- |
|
|
"Сетевое окружение" |
|
|
|
|
|
|
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
|
Запрет отображения домена |
|
При просмотре сетевого окружения - ра- |
|
Вступает в силу после сохране- |
|
|
бочие станции, которые не входят в рабо- |
|
ния свойств пользователя |
|
|
в папке "Сетевое окружение" |
|
чую группу компьютера |
|
|
|
Запрет удаленного доступа к |
|
Подключение к сети с помощью модема |
|
Вступает в силу после сохране- |
|
сети |
|
|
|
ния свойств пользователя |
|
Запрет управления доступом |
|
Диалог “Доступ” в окне настройки свойств |
|
Вступает в силу после сохране- |
|
к файлам компьютера |
|
дисков и каталогов |
|
ния свойств пользователя |
|
Запрет управления доступом |
|
Диалог “Доступ” в окне настройки свойств |
|
Вступает в силу после сохране- |
|
к принтерам компьютера |
|
установленных принтеров |
|
ния свойств пользователя. |
|
150
Табл.27 Группа запретов на использование программы Проводник
|
|
Пользователю недоступны: |
|
Примечание |
|
|
|
Команда Главного меню Windows “Вы- |
|
Windows 95 - вступает в силу |
|
|
|
полнить” |
|
после сохранения свойств поль- |
|
Запрет команды |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
"Выполнить" |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Команда Главного меню Windows “За- |
|
Windows 95 - вступает в силу |
|
|
|
вершение работы” |
|
после сохранения свойств поль- |
|
Запрет команды |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
"Завершение работы" |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Окно настройки свойств Панели задач |
|
Windows 95 - вступает в силу |
|
|
|
Windows |
|
после сохранения свойств поль- |
|
Запрет установки |
|
|
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
параметров Панели задач |
|
|
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
|
|
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
|
|
Команды Главного меню Windows: |
|
Windows 95 - вступает в силу |
|
|
|
“Поиск” - для Windows95; |
|
после сохранения свойств поль- |
|
Запрет поиска |
|
"Найти" - для Windows98 |
|
зователя; |
|
|
|
|
Windows 98 – вступает в силу |
|
|
|
|
|
|
после перезагрузки оболочки |
|
|
|
|
|
(например, программы Explorer) |
|
|
|
|
|
или ОС |
|
Запрет объектов на рабочем |
Все ярлыки рабочего стола Windows |
|
Вступает в силу после переза- |
|
|
столе |
|
|
|
грузки оболочки (например, про- |
|
|
|
|
граммы Explorer) или ОС |
|
|
|
|
|
|
|
|
|
|
При завершении работы Windows - не со- |
|
Вступает в силу после сохране- |
|
Запрет сохранения |
|
храняются следующие параметры: поло- |
|
ния свойств пользователя. |
|
|
жение ярлыков на Рабочем столе; |
|
|
|
|
сделанных изменений |
|
|
|
|
|
|
информация об открытых окнах; размер и |
|
|
|
|
|
|
|
|
|
|
|
|
положение Панели задач |
|
|
|
Табл.28 Группа запретов на изменение настроек экрана
|
|
|
В окне настройки свойств экрана |
|
|
Примечание |
|
|
|
|
недоступны: |
|
|
|
|
|
|
|
|
|
|
|
|
Запрет диалога "Настройки |
|
Диалог “Настройка экрана” |
|
Вступает в силу после сохране- |
|
||
экрана" |
|
|
|
|
ния свойств пользователя |
|
|
Запрет диалога "Фон" |
|
Диалог "Фон" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
ния свойств пользователя |
|
||
|
|
|
|
|
|
||
Запрет диалога |
|
Диалог "Оформление" |
|
Вступает в силу после сохране- |
|
||
"Оформление" |
|
|
|
|
ния свойств пользователя |
|
|
Запрет диалога "Заставка" |
|
Диалог "Заставка" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
ния свойств пользователя |
|
||
|
|
|
|
|
|
||
Запрет диалога "Параметры" |
|
Диалог "Параметры" |
|
Вступает в силу после сохране- |
|
||
|
|
|
|
|
ния свойств пользователя. |
|
151
Secret Net 4.0. Автономный вариант. Руководство по администрированию
Табл.29 Группа запретов на изменение настроек безопасности
|
|
При вызове из Панели управления |
|
|
|
|
окна настройки свойств "Пароли" |
Примечание |
|
|
|
пользователю недоступны: |
|
|
Запрет диалога настроек |
|
Все диалоги окна “Пароли” |
Вступает в силу после сохране- |
|
безопасности |
|
|
ния свойств пользователя |
|
Запрет диалога паролей |
|
Диалог “Смена Паролей” |
Вступает в силу после сохране- |
|
|
|
ния свойств пользователя |
|
|
|
|
|
|
|
Запрет диалога |
|
Диалог “Удаленное управление” |
Вступает в силу после сохране- |
|
администратора |
|
|
ния свойств пользователя |
|
Запрет диалога профилей |
|
Диалог: “Конфигурации” - для Windows95 |
Вступает в силу после сохране- |
|
|
"Профили пользователей" - для |
ния свойств пользователя. |
|
|
|
|
Windows98 |
|
|
Табл.30 Группа запретов на использование печатающих устройств
|
|
Пользователю недоступны: |
Примечание |
Запрет добавления |
|
Операция установки нового принтера |
Вступает в силу после сохране- |
принтеров |
|
|
ния свойств пользователя |
Запрет удаления принтеров |
|
Операция удаления устройств из списка |
Вступает в силу после сохране- |
|
установленных на компьютере принтеров |
ния свойств пользователя. |
152
Варианты атрибутов доступа к ресурсам файловой системы
Табл.31 Варианты атрибутов доступа к локальному диску
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
|||
|
доступа |
|
|
Пользователю разрешено |
|
Пользователю запрещено |
|
|
Полный доступ |
|
• |
выполнять любые действия над катало- |
• |
запретов нет |
|
|
|
|
|
|
гами и файлами данного диска (если это |
|
|
|
|
|
|
|
не запрещено атрибутами доступа к ката- |
|
|
|
|
|
|
|
логам и файлам) |
|
|
|
|
|
|
|
|
|
|
|
Чтение и запись |
|
• |
открывать, переименовывать и уда- |
• |
запускать любые программы, разме- |
|
|
|
|
|
|
лять каталоги на диске; |
|
щенные на диске |
|
|
|
|
• открывать на чтение, изменять содер- |
|
|
|
|
|
|
|
|
жание, переименовывать и удалять |
|
|
|
|
|
|
|
файлы на данном диске |
|
|
|
Выполнение |
|
• |
открывать каталоги на диске; |
• |
переименовывать и удалять каталоги |
|
|
|
|
|
• открывать на чтение файлы, размещен- |
|
данного диска; |
|
|
|
|
|
|
ные на данном диске; |
• |
изменять содержание, переименовы- |
|
|
|
|
• |
запускать любые программы, размещен- |
|
вать и удалять файлы, размещенные |
|
|
|
|
|
ные на диске |
|
на диске |
|
Только чтение |
|
• |
открывать каталоги, размещенные на |
• |
переименовывать и удалять каталоги |
|
|
|
|
|
|
диске;· |
|
на данном диске; |
|
|
|
|
• |
открывать на чтение файлы, размещен- |
• |
изменять содержание, переименовы- |
|
|
|
|
|
ные на данном диске |
|
вать и удалять файлы, размещенные |
|
|
|
|
|
|
|
на диске;· |
|
|
|
|
|
|
• |
запускать любые программы, разме- |
|
|
|
|
|
|
|
щенные на диске |
|
Нет доступа |
|
• |
разрешенных действий нет; диск будет |
• |
выполнять любые действия над ката- |
|
|
|
|
|
|
невидим для пользователя |
|
логами и файлами данного диска (неза- |
|
|
|
|
|
|
|
висимо от атрибутов доступа к |
|
|
|
|
|
|
|
каталогам и файлам) |
|
|
|
|
|
|
|
|
Табл.32 Варианты атрибутов доступа к каталогу |
|
|
|||||
|
|
|
|
|
|
||
|
Атрибуты |
|
|
Предоставляемые пользователю права доступа |
|||
|
доступа |
|
|
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Полный доступ |
|
• |
выполнять любые действия над данным |
• |
запретов нет |
|
|
|
|
|
|
каталогом и файлами, содержащимися в |
|
|
|
|
|
|
|
нем (если это не запрещено атрибутами |
|
|
|
|
|
|
|
доступа к файлам) |
|
|
|
|
|
|
|
|
|
|
|
Чтение и запись |
|
• |
открывать, переименовывать и удалять |
• |
запускать любые программы, содер- |
|
|
|
|
|
|
данный каталог;· |
|
жащиеся в данном каталоге |
|
|
|
|
• открывать на чтение, изменять содержа- |
|
|
|
|
|
|
|
|
ние, переименовывать и удалять файлы, |
|
|
|
|
|
|
|
содержащиеся в каталоге |
|
|
|
Выполнение |
|
• |
открывать данный каталог; |
• |
переименовывать и удалять данный |
|
|
|
|
|
• открывать на чтение файлы, содержа- |
|
каталог; |
|
|
|
|
|
|
щиеся в каталоге; |
• |
изменять содержание, переименовы- |
|
|
|
|
• |
запускать любые программы, содержа- |
|
вать и удалять файлы, содержащиеся |
|
|
|
|
|
щиеся в каталоге |
|
в каталоге |
|
Только чтение |
|
• |
открывать данный каталог; |
• |
переименовывать и удалять данный |
|
|
|
|
|
• открывать на чтение файлы, содержа- |
|
каталог; |
|
|
|
|
|
|
щиеся в каталоге |
• |
изменять содержание, переименовы- |
|
|
|
|
|
|
|
вать и удалять файлы, содержащиеся |
|
|
|
|
|
|
|
в каталоге; |
|
|
|
|
|
|
• |
запускать любые программы, содер- |
|
|
|
|
|
|
|
жащиеся в каталоге |
153
Secret Net 4.0. Автономный вариант. Руководство по администрированию
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Нет доступа |
|
• разрешенных действий нет; данный ката- |
• выполнять любые действия над дан- |
|
|
|
|
лог будет невидим для пользователя |
|
ным каталогом и файлами, содержащи- |
|
|
|
|
|
мися в нем (независимо от атрибутов |
|
|
|
|
|
доступа к файлам) |
|
|
|
|
|
|
Табл.33 Варианты атрибутов доступа к файлу |
|
|
|||
|
|
|
|
||
|
Атрибуты |
|
Предоставляемые пользователю права доступа |
||
|
доступа |
|
Пользователю разрешено |
|
Пользователю запрещено |
|
Полный доступ |
|
• выполнять любые действия над данным |
• запрещений нет (если атрибуты доступа |
|
|
|
|
файлом |
|
к диску и каталогам, содержащим файл, |
|
|
|
|
|
не запрещают к нему доступ) |
|
|
|
|
|
|
|
Чтение и запись |
|
• открывать на чтение, изменять содержа- |
• запускать файл на исполнение, если |
|
|
|
|
ние, переименовывать и удалять данный |
|
это программа |
|
|
|
файл |
|
|
|
|
|
|
|
|
|
Выполнение |
|
• открывать на чтение данный файл; |
• |
изменять содержание, переименовы- |
|
|
|
• запускать файл на исполнение (если это |
|
вать и удалять данный файл |
|
|
|
программа) |
|
|
|
|
|
|
|
|
|
Только чтение |
|
• открывать на чтение данный файл |
• |
изменять содержание, переименовы- |
|
|
|
|
|
вать и удалять данный файл |
|
|
|
|
• запускать файл на исполнение, если |
|
|
|
|
|
|
это программа |
|
Нет доступа |
|
• разрешенных действий нет; данный файл |
• выполнять любые действия над дан- |
|
|
|
|
будет невидим для пользователя |
|
ным файлом (независимо от атрибутов |
|
|
|
|
|
доступа к диску и каталогам, содержа- |
|
|
|
|
|
щим файл). |
|
|
|
|
|
|
154