Администрирование Dallas Lock
Администрирование локально установленной СЗИ НСД Dallas Lock 8.0 осуществляется из окна программы администрирования (оболочки администратора или Admshell). Вызов программы производится двойным щелчком мыши на ее значке, появившемся на рабочем столе или в меню «Пуск» после установки Dallas Lock 8.0.
Оболочка администратора позволяет настроить систему защиты в соответствии с необходимыми требованиями, управлять работой пользователей, управлять параметрами аудита событий, происходящих в системе, просматривать журналы событий. Главное окно программы содержит следующие рабочие области:
1. Заголовок окна (верхняя строка), содержащий имя системы защиты, имя учетной записи, от которой открыта оболочка администратора, уровень текущего доступа пользователя и сведения о сроке тех. поддержки.
2. Основное меню с набором четырех вкладок «Учетные записи», «Параметры безопасности», «Контроль ресурсов» и «Журналы».
3. Управляющая кнопка основного меню для вызова дополнительных функций.
4. Меню с категориями текущей вкладки и панелью инструментов (действий).
5. Панель действий, позволяющая производить настройку параметров.
6. Рабочая область, содержащая списки параметров или объектов текущей категории.
Вкладка «Учетные записи» позволяет управлять учетными записями пользователей, создавать локальные группы и включать в них пользователей, просматривать список сессий (сеансов) учетных записей на данном ПК, контролировать список сессий-исключений, а также управлять списком заблокированных пользователей и определять принадлежность аппаратных идентификаторов.
Вкладка «Параметры безопасности» позволяет осуществить настройку системы защиты в соответствии с требованиями. Вкладка содержит следующие категории:
µ Вход – (политики входа) позволяет регулировать все настройки по входу на защищенный компьютер и загрузке ОС. Эти настройки распространяются на всех зарегистрированных в системе защиты пользователей;
µ Аудит – (политики аудита) позволяет включать/отключать контроль за определенными действиями пользователей. Этот параметр регулирует ведение журналов;
µ Права пользователей – (политики прав пользователей) позволяет присваивать права конкретному пользователю или группе пользователей;
µ Очистка остаточной информации – настройка параметров очистки;
µ Контроль целостности– позволяет управлять проверкой установленной целостности объектов ФС, программно-аппаратной среды и веток реестра;
µ Блокируемые расширения – позволяет управлять списком расширений, работа с которыми будет блокирована;
µ Изолированные процессы – позволяет управлять списком процессов, работа с которыми должна быть изолирована, исключить возможность копирования информации через буфер обмена;
µ Преобразование сменных накопителей – позволяет управлять ключами преобразования и преобразовывать сменные накопители.
Вкладка «Контроль ресурсов»позволяет контролировать объекты файловой системы и устройства, для которых установлены механизмы разграничения доступа, аудита и целостности. Эта вкладка содержит следующие категории:
Доступ к файловой системе и реестру:
µ Все – позволяет получить список всех объектов ФС, на которые назначены какие либо права Dallas Lock 8.0 по доступу, аудиту или контролю целостности;
µ Доступ – позволяет просмотреть список объектов ФС, на которые назначены права дискреционного доступа. В свойствах каждого объекта можно просмотреть, для каких пользователей или групп какие права назначены;
µ Аудит – позволяет просмотреть список объектов ФС, на которые назначен аудит. В свойствах объектов из списка можно просмотреть, на какие конкретно события назначен аудит;
µ Контроль целостности – позволяет просмотреть список объектов ФС, на которые установлен контроль целостности. Отображается также алгоритм расчета. При нажатии кнопки «Проверить» отображается эталонная контрольная сумма, хранимая в базе данных СЗИ НСД. При нажатии «Пересчитать» – расчетная;
µ Сменные накопители – позволяет управлять дескрипторами на сменных накопителях (права доступа, аудит и контроль целостности для сменных накопителей выделены в отдельную категорию);
µ Описание для сменных накопителей – описание задаётся для удобства администрирования;
µ Глобальные – содержит фиксированный список мета-объектов ФС, для которых устанавливаются права дискреционного доступа и аудит.
Доступ к устройствам:
µ Устройства – позволяет просматривать проводник устройств и классов устройств в виде дерева объектов и управлять разграничением доступа.
Вкладка «Журналы» служит для работы с журналами: просмотра, сортировки, фильтрации, группировки, архивации, экспорта записей. Вкладка «Журналы» содержит следующие категории:
«Журнал входов» - просмотр событий, связанных с загрузкой ПК и входом в ОС;
«Журнал управления учетными записями» - просмотр событий учета действий по изменению учетных записей пользователей;
«Журнал ресурсов» - просмотр событий доступа к объектам и событий очистки остаточной информации;
«Журнал печати» – просмотр событий, связанных с распечаткой документов;
«Журнал управления политиками» – просмотр всех событий по настройке параметров системы защиты, событий по запуску/завершению работы системы «защиты и событий запуска модулей администрирования;
«Журнал процессов» – просмотр событий запуска и завершения процессов;
«Журнал событий ОС» – в журнал заносятся сведения о важных событиях безопасности, генерируемые операционной системой.
«Журнал трафика» – в журнал заносятся все события, связанные с проходящим сетевым трафиком через контролируемые узлы сети.
«Журнал контроля приложений» – в журнал заносятся сведения о важных событиях безопасности, генерируемые запущенными приложениями.
«Журнал из файла» – открытие и просмотр архивированных журналов. Для удобства настройки параметры безопасности в оболочке администратора имеют всплывающие подсказки с кратким описанием функционала.