Первый вход на защищенный компьютер
После включения питания компьютера на экране возникнет заставка СЗИ Dalas Lock 7.0. Введите имя и пароль супервизора в соответствующие поля и нажмите «Enter». Если вы ошиблись при вводе имени или пароля, на экран будет выведено предупреждение, после чего система предоставит возможность повторно ввести имя и пароль.
Внимание! Если вы при вводе пароля ошиблись трижды, то вход на компьютер блокируется. Повторить ввод имени и пароля можно будет через 10 минут.
Администрирование СЗИ
В зависимости от предоставленных полномочий на администрирование, пользователи делятся на категории:
-администратор безопасности;
-привилегированный пользователь;
-рядовой пользователь.
Каждый пользователь системы Dallas Lock 7.0 наделяется определенными правами на доступ к ресурсам файловой системы. Эти права определяются:
- параметрами доступа, присвоенными пользователю по отношению к ресурсам (к конкретному ресурсу) файловой системы;
- категориями конфиденциальности (классификационной меткой), присвоенными ресурсам файловой системы, а также уровнем допуска к конфиденциальной информации (уровнем доступа), установленным для пользователя (при включенном режиме мандатного доступа).
В СЗИ DL 7.0 имеется возможность ограничивать перечень доступных объектов - дисков, папок и файлов компьютера - для каждого пользователя в рамках его функциональных обязанностей (мандатный и дискреционный доступ
Каждый объект системы защиты, характеризуется набором параметров безопасности. Каждый параметр безопасности контролирует определенную операцию (удаление, перемещение, выполнение, изменение, и т.д.), которая может быть произведена с объектом. Любая операция с объектом может быть разрешена, либо запрещена пользователю. Соответственно каждый параметр может иметь значение разрешить, либо запретить.
Совокупность значений параметров безопасности, установленных для данного пользователя по отношению к конкретному ресурсу определяет права доступа пользователя к этому ресурсу.
В процессе работы системы Dallas Lock 7.0 все события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в системных журналах. Просматривая журналы можно узнавать обо всех действиях пользователя, совершенных им на защищенном компьютере.
Администрирование системы защиты осуществляется из окна программы администрирования (оболочки администратора) Admshell. Вызов программы производится двойным щелчком мыши на ее иконке, появившейся на рабочем столе после установки Dallas Lock 7.0.
Оболочка администратора позволяет настроить систему защиты в соответствии с вашими требованиями, управлять работой пользователей, осуществлять аудит событий, происходящих в системе.
Изначально в системе защиты зарегистрированы два пользователя:
- супервизор, который обладает неограниченными правами по доступу к ресурсам файловой системы и полномочиями на администрирование;
- anonymous – анонимный пользователь, который не имеет никаких прав, даже права входа в ОС. Регистрация этого пользователя необходима для доступа к защищенному компьютеру по сети. Для этого пользователю anonymous нужно обязательно предоставить право удаленного доступа.
Окно программы имеет две панели (аналогично программе «Проводник» в Windows). На левой панели отображены пункты программы администрирования, правая дает возможность установить необходимые значения для каждого пункта.
ПунктПользователи позволяет регистрировать и удалять пользователей, регулировать порядок изменения пароля, назначать расписание, определять время действия учетной записи, включать пользователя в определенную группу, задавать параметры загрузки и др.
ПунктГруппы позволяет создавать и удалять группы, просматривать состав группы.
ПунктЖурналы служит для работы с журналами. Просматривая журналы, можно узнавать обо всех действиях пользователя, совершенных им на защищенном компьютере. В Журнале входовфиксируются все события, связанные с загрузкой компьютера и входом в ОС. Журнал доступа к ресурсам позволяет проследить, к каким ресурсам и в какое время обращался пользовать. Журнал управления политиками безопасности дает возможность просмотреть все действия, изменяющие настройку параметров системы защиты. В журнале печати отображаются все попытки печати. В Журнале управления учетными записями ведется учет всех действий по изменению учетных записей.
ПунктПараметры безопасности позволяет осуществить настройку системы защиты в соответствии с вашими требованиями.
Параметр Политика входов в систему позволяет регулировать все настройки по входу на защищенный компьютер и загрузке ОС. Эти настройки распространяются на всех зарегистрированных в системе защиты пользователей.
Параметр Ключи удаленного доступа позволяет произвести настройку для осуществления удаленного администрирования компьютера, на котором также установлена СЗИ Dallas Lock (при наличии программы удаленного администрирования).
В параметре Права пользователей перечисляются все возможные в системе защиты права пользователя. Каждое такое право может быть присвоено конкретному пользователю или группе пользователей.
Подпункт Политика аудита позволяет включать/отключать контроль за определенными действиями пользователей. Этот параметр регулирует ведение журналов.
Подпункт Политика очистки остаточной информации позволяет указать, какие освобождающиеся в процессе работы ресурсы необходимо очищать, чтобы исключить нежелательное восстановление информации. Для гарантированной защиты от восстановления устанавливается необходимое количество циклов затирания.
Подпункт Параметры ресурсов позволяет для каждого пользователя или группы пользователей задать список разрешенных и запрещенных действий по отношению к любому ресурсу компьютера. Заданный список разрешений и запрещений для данного пользователя действует на все ресурсы, кроме тех, которые имеют собственный список разрешений (об этом будет сказано ниже).
Подпункт Преобразование дисков позволяет преобразовать локальные диски. В результате преобразования информации пользователь не сможет работать с жесткими дисками компьютера в обход системы Dallas Lock 7.0. Существует возможность настройки размера преобразуемой части жесткого диска и выбора алгоритм преобразования.
СЗИ Dallas Lock предоставляет возможность управлять безопасностью любого объекта файловой системы.
После установки системы защиты у каждого объекта файловой системы в контекстном меню появился новый пункт - Dallas Lock 7.0.
При выборе этого пункта на экране отобразится окно, которое позволяет установить параметры безопасности для каждого объекта. Окно имеет четыре закладки:
Доступ. Определяет параметры дискреционного доступа, позволяет сопоставить выбранному объекту список пользователей и определить права каждого пользователя относительно данного объекта.
Мандатный доступ. Позволяет сопоставить выбранному объекту классификационную метку, определяемую уровнем секретности объекта.
Контроль целостности. Позволяет контролировать целостность выбранного объекта.
Аудит. Позволяет фиксировать все события по доступу к объекту в журнале доступа к ресурсам.
Обратиться к этому окну можно, выбрав пункт Свойстваконтекстного меню.