Доступ к дискам и портам
Механизм разграничения доступа к устройствам компьютера предназначен для ограничения доступа пользователей, осуществивших интерактивный вход или подключившихся к компьютеру по сети, к следующим устройствам:
- Накопителям на сменных носителях (например, дисководам гибких дисков и приводам CD-ROM).
- Локальным логическим дискам.
- Устройствам ввода-вывода информации (СОМ-портам, LPT-портам, USB-портам).
Этот механизм может работать в одном из двух режимов: «жестком» или «мягком»
Для включения механизма разграничения доступа к устройствам:
1. Откройте окно управления общими параметрами и перейдите к диалогу «Дополнительно»:
Рис. 84. Диалог «Дополнительно».
2. Установите отметку в поле выключателя «Разграничение доступа к устройствам» и нажмите кнопку «ОК» или «Применить».
Для того чтобы установленные параметры вступили в силу, необходимо перезагрузить компьютер.
Для управления правами доступа к дискам и портам:
1. В программе «Проводник» выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу «Доступ» (рис. 85).
2. Укажите необходимые права доступа к портам и дискам:
-Для предоставления права доступа к портам установите отметку рядом с его именем в списке «Доступ к портам».
-Для предоставления прав доступа к диску необходимо выбрать его имя в таблице «Доступ к дискам», а в списке «Права доступа» выбрать значение атрибута доступа.
3. Нажмите кнопку «ОК» или «Применить».
Рис. 85. Диалог «Доступ».
Управление режимами.
Средства защиты системы Secret Net 2000 могут работать в двух режимах: «жестком» и «мягком». «Жесткий» режим является основным режимом работы системы защиты. «Мягкий» режим позволяет упростить настройку системы защиты при вводе ее в эксплуатацию.
При любом режиме работы попытка несанкционированного доступа к ресурсу фиксируется системой как событие несанкционированного доступа (НСД), однако в отличие от «жесткого» режима при «мягком» режиме доступ к ресурсу предоставляется. Такой подход на этапе ввода системы в эксплуатацию позволяет, не ограничивая возможностей пользователя, фиксировать все случаи превышения прав доступа. Последующий анализ записей журнала безопасности дает возможность уточнить потребности пользователя в ресурсах и привести его права в соответствие с ними.
Режим работы механизма разграничения доступа к дискам и портам устанавливается индивидуально для каждого пользователя.
Для выбора режима доступа пользователя к дискам и портам:
1. В программе «Проводник» выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу «Режимы»:
Рис. 86. Диалог «Режимы».
2. Установите отметку в поле «Мягкий режим для дисков и портов ввода-вывода», если необходим «мягкий» режим разграничения доступа к дискам и портам. Удалите отметку, если требуется ввести «жесткий» режим.
3. Нажмите кнопку «ОК» или «Применить».
Затирание данных
Для указания количества проходов затирания данных:
1. Вызовите на экран окно настройки общих параметров и перейдите к диалогу «Компьютер».
2. Укажите количество проходов, которое требуется при автоматическом затирании информации, удаленной с локальных дисков. Параметр может принимать значения от 0 до 5. При значении «0» удаляемая информация не затирается.
3. Нажмите кнопку «ОК» или «Применить».
Рис. 87. Диалог «Компьютер».
Для включения режима затирания:
1. В программе «Проводник» выберите интересующего вас пользователя, вызовите на экран окно настройки свойств и перейдите к диалогу «Режимы».
Рис. 88. Диалог «Режимы».
2. Установите отметку в поле «Затирание удаляемых данных на локальных дисках» и нажмите кнопку «ОК» или «Применить».