Mikluho.md 7.1 KB
Настройка механизма полномочного управления доступом.
Назначение программы
Чтобы обеспечить функционирование механизма при включенном режиме контроля потоков, требуется дополнительная настройка параметров, которая осуществляется локально с помощью программы настройки подсистемы полномочного управления доступом (далее — программа настройки). Дополнительную настройку рекомендуется выполнить перед включением режима контроля потоков. Далее в процессе эксплуатации системы программу настройки следует использовать при добавлении новых пользователей, программ, принтеров, для оптимизации функционирования механизма и в других случаях .
Для запуска программы нажмите кнопку "Пуск" и выберите в главном меню Windows команду "Все программы | Код безопасности | Secret Net | Настройка подсистемы полномочного управления доступом".
Запуск программы невозможен в следующих случаях:
если текущий пользователь не входит в локальную группу администраторов;
если механизм полномочного управления доступом отключен.
Программа может функционировать в обычном режиме, который предоставляет все возможности для редактирования и настройки, или в режиме просмотра текущего состояния параметров (только чтение). Запуск программы в обычном режиме осуществляется при следующих условиях:
пользователю назначен наивысший уровень допуска к конфиденциальной информации;
пользователю предоставлена привилегия "Управление категориями конфиденциальности";
режим контроля потоков отключен.
Механизмы разграничения доступа
Для организации эффективной совместной работы пользователей и обеспечения надежной защиты ресурсов компьютера от несанкционированного доступа (НСД) в системе Secret Net 2000 используются механизмы управления доступом:
Механизм избирательного управления доступом.
Механизм полномочного управления доступом.
Механизм замкнутой программной среды.
В Secret Net 2000 защищаемыми ресурсами являются:
Ресурсы файловой системы: локальные логические диски, подключенные сетевые диски и размещающиеся на них каталоги и файлы.
Аппаратные ресурсы: локальные и сетевые принтеры, коммуникационные порты, физические диски, дисководы, приводы CD-ROM.
Ресурсы операционной системы: системные файлы, ключи системного реестра, системное время, диалоги настройки параметров системы.
Функции администратора безопасности:
Функциональные возможности Secret Net позволяют администратору безопасности решать следующие задачи:
- усилить защиту от несанкционированного входа в систему;
- разграничить доступ пользователей к информационным ресурсам на основе принципов избирательного и полномочного управления доступом и замкнутой программной среды;
- контролировать и предотвращать несанкционированное изменение целостности ресурсов;
- контролировать вывод документов на печать;
- контролировать аппаратную конфигурацию защищаемых компьютеров и предотвращать попытки ее несанкционированного изменения;
- загружать системные журналы для просмотра сведений о событиях, произошедших на защищаемых компьютерах;
- не допускать восстановление информации, содержавшейся в удаленных файлах;
- управлять доступом пользователей к сетевым интерфейсам компьютеров.
Полномочное управление доступом
При организации полномочного управления доступом для каждого пользователя компьютера устанавливается определенный уровень допуска к конфиденциальной информации. Каталогам и файлам, находящимся на локальных и подключенных сетевых дисках с файловой системой NTFS, присваивается категория конфиденциальности.
При попытке доступа пользователя (программы, запущенной пользователем) к конфиденциальному ресурсу сопоставляется категория конфиденциальности ресурса и уровень допуска пользователя к конфиденциальной информации. Если пользователь не превышает свой уровень допуска, доступ к конфиденциальному ресурсу разрешается, иначе доступ блокируется.
Список литературы
https://studfile.net/preview/951631/page:23/