|
|
@@ -0,0 +1,22 @@
|
|
|
+Что такое Избирательное разграничение доступа к устройствам?
|
|
|
+управление доступом субъектов к объектам на основе списков управления доступом или матрицы доступа. Также используются названия дискреционное управление доступом, контролируемое управление доступом и разграничительное управление доступом.
|
|
|
+
|
|
|
+Для чего он предназначен?
|
|
|
+Разграничения доступа пользователей к ресурсам с назначенными категориями конфиденциальности;
|
|
|
+Контроля подключения и использования устройств с назначенными категориями конфиденциальности;
|
|
|
+Контроля потоков конфиденциальной информации в системе;
|
|
|
+Контроля использования сетевых интерфейсов, для которых указаны допустимые уровни конфиденциальности сессий пользователей;
|
|
|
+Контроля печати конфиденциальных документов.
|
|
|
+Категорию конфиденциальности можно назначить для локальных физических дисков, каталогов, файлов.
|
|
|
+
|
|
|
+Как настроить категорию конфиденциальности?
|
|
|
+В групповой политике сервера безопасности необходимо задать количество категорий конфиденциальности и их названия. Эти параметры должны задаваться в одной общей групповой политике домена, организационного подразделения или сервера безопасности.В политике можно добавлять новые уровни, перемещать их, удалять, а также восстанавливать исходный набор категорий по умолчанию
|
|
|
+
|
|
|
+Что нужно задать для пользователя?
|
|
|
+Определение для каждого пользователя уровня допуска и необходимых привилегий
|
|
|
+Действия осуществляются в программе «Управление пользователями». В окне настройки свойств пользователя необходимо перейти к диалогу «Параметры безопасности» и выбрать группу «Доступ».
|
|
|
+
|
|
|
+Какие дополнительные настройки можно сделать?
|
|
|
+При необходимости администратор безопасности может использовать режим скрытия конфиденциальных файлов. Таким образом, пользователь не будет видеть файлы, категория конфиденциальности которых выше его уровня допуска. При включенном режиме контроля потоков пользователь независимо от уровня допуска не увидит файлы, категория конфиденциальности которых выше уровня конфиденциальности текущей сессии. Если предполагается использовать режим контроля потоков, то перед его включением необходимо: Назначить учетной записи администратора безопасности, наивысший уровень допуска к конфиденциальной информации, а также предоставить привилегию «Управление категориями конфиденциальности».
|
|
|
+
|
|
|
+
|
