Привилегии на администрирование системы защиты
Привилегии | Пояснения | ||
Группа привилегий «Параметры компьютера» | |||
Нет доступа | Вызов окна «Настройки Secret Net 4.0» запрещен | ||
Только просмотр | Разрешен вызов окна «Настройки Secret Net 4.0», но запрещено вносить любые изменения в поля диалогов этого окна | ||
Уровень 1 | Разрешен вызов окна «Настройки Secret Net 4.0». Разрешено изменять значения только тех полей этого окна, которые принадлежат диалогу «Общие» | ||
Уровень 2 | Разрешен вызов окна «Настройки Secret Net». Разрешено изменять значения всех полей этого окна | ||
Продолжение табл. 2 | |||
Привилегии | Пояснения | ||
Группа привилегий «Параметры своей работы» | |||
Нет доступа | В списке пользователей компьютера не отображается ярлык с именем данного пользователя. Вызов окна «Свойства пользователя» для этого пользователя запрещен | ||
Только просмотр | Разрешен вызов окна «Свойства пользователя» для просмотра параметров работы данного пользователя. Запрещено вносить любые изменения | ||
Уровень 1 | Разрешен вызов окна «Свойства пользователя» для просмотра параметров работы данного пользователя. Пользователю разрешено менять свой пароль, комбинацию клавиш для вызова хранителя экрана, интервал паузы неактивности | ||
Уровень 2 | Разрешен вызов окна «Свойства пользователя» для просмотра и изменения некоторых параметров работы данного пользователя. Пользователю разрешается менять свой пароль, комбинацию клавиш для вызова хранителя экрана, интервал паузы неактивности и атрибуты, устанавливаемые по умолчанию на создаваемые им ресурсы | ||
Уровень 3 | Разрешено просматривать и изменять любые параметры работы данного пользователя. | ||
Группа привилегий «Параметры работы других пользователей»
| |||
Нет доступа | В списке пользователей компьютера не отображаются ярлыки с именами других пользователей. Вызов окна «Свойства пользователя» для всех (кроме данного) пользователей компьютера запрещен | ||
Только просмотр | Разрешен вызов окна «Свойства пользователя» для просмотра параметров работы любого другого (кроме данного) пользователя компьютера. Запрещено вносить любые изменения | ||
Продолжение табл. 2 | |||
Привилегии | Пояснения | ||
Уровень 1 | Разрешен вызов окна «Свойства пользователя» для просмотра и изменения параметров работы любого другого (кроме данного) пользователя компьютера. Разрешено изменять только комбинацию клавиш для вызова хранителя экрана и интервал паузы неактивности | ||
Уровень 2 | Разрешен вызов окна «Свойства пользователя» для просмотра и изменения параметров работы любого другого (кроме данного) пользователя компьютера. Разрешено изменять значения параметров, перечисленных выше, а также: · Имя пользователя; · Дополнительную информацию о пользователе; · «Пользователь блокирован»; · «Атрибуты по умолчанию»; · Ограничения по времени работы; · «Ограничение запуска программ со станций с указанными ОС»; | ||
· «Шаблон настроек»; · «Ограничение доступа к портам»; · «Ограничения для пользователей Windows '9x»; · «Регистрация событий»; · «Не регистрировать»; пользователю разрешается изменять значения атрибутов доступа к дискам | |||
Уровень 3 | Разрешено изменять любые параметры работы любого другого (кроме данного) пользователя компьютера | ||
Продолжение табл. 2
| |||
Привилегии | Пояснения | ||
Группа привилегий «Пользователи и группы пользователей» | |||
Создание объектов | Разрешено создание пользователя или группы пользователей | ||
Удаление объектов | Разрешено удаление пользователя или группы пользователей | ||
Изменение групп пользователей | Разрешено изменение названия группы пользователей, изменение дополнительной информации о группе пользователей, управление составом групп пользователей | ||
Группа привилегий «Атрибуты системы защиты» | |||
Нет доступа | При обращении к диалогам управления атрибутами Secret Net дисков, каталогов и файлов содержание диалогов не отображается | ||
Просмотр для своих и общих ресурсов | Разрешено отображение диалогов управления атрибутами Secret Net каталогов и файлов, не имеющих владельца или принадлежащих данному пользователю. Запрещено вносить любые изменения. Запрещено отображение содержания диалогов управления атрибутами Secret Net дисков | ||
Просмотр для всех ресурсов | Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, каталогов и файлов, но запрещено вносить любые изменения | ||
Изменение для своих и общих ресурсов | Разрешено отображение диалогов управления атрибутами Secret Net дисков, каталогов и файлов. Разрешено изменение прав доступа (кроме дополнительных атрибутов файлов) для каталогов и файлов, не имеющих владельца или принадлежащих данному пользователю. Запрещено изменение прав доступа к дискам | ||
Продолжение табл. 2
| |||
Привилегии | Пояснения | ||
Изменение для всех ресурсов | Разрешено отображение диалогов управления атрибутами Secret Net всех дисков, каталогов и файлов. Разрешено изменение прав доступа, кроме изменения дополнительных атрибутов файлов. Разрешено владеть файлами программ из списка разрешенных для запуска программ (UEL-список) | ||
Полный доступ | Нет ограничений по управлению атрибутами Secret Net для дисков, каталогов и файлов компьютера. | ||
Группа привилегий «Категории конфиденциальности ресурсов»
| |||
Нет доступа | При вызове пользователем окна управления свойствами диска и каталога в диалоге «Secret Net» не отображается поле «Категория конфиденциальности» | ||
Только просмотр | Поле «Категория конфиденциальности» отображается, но изменить значение поля нельзя | ||
Просмотр и засекречивание | Разрешено повышать конфиденциальность ресурсов в поле «Категория конфиденциальности» | ||
Полный доступ | Нет ограничений на изменение значения поля «Категория конфиденциальности». | ||
Группа привилегий «Системный журнал» | |||
Нет доступа | Запрещается вызов локального системного журнала | ||
Только просмотр | Разрешен просмотр содержания локального системного журнала | ||
Просмотр, печать и экспорт | Разрешено просматривать, выводить на печать и преобразовывать в файл содержание системного журнала | ||
Полный доступ | Разрешены любые действия с системным журналом (можно вносить изменения в системный журнал и удалять записи из журнала) | ||
Окончание табл. 2 | |||
Привилегии | Пояснения | ||
Группа привилегий «Система защиты» | |||
Переустановка и отключение системы | Разрешено редактировать файл CONFIG.SYS. Разрешено осуществлять переустановку и отключение системы защиты на компьютере | ||
Удаление системы | Разрешено осуществлять полное снятие (удаление) системы защиты с компьютера. |
Ограничение времени работы
Средства системы Secret Net позволяют составить расписание работы пользователя на компьютере. При попытке пользователя войти в систему в нерабочее время, а также, если время, отведенное пользователю для работы, истекло, компьютер будет заблокирован и на экране появится соответствующее предупреждение.
Для ограничения времени работы пользователя необходимо:
1. Вызвать на экран окно управления свойствами пользователя:
2. Установить отметку в поле «Ограничения по времени работы» и определите параметры расписанияв диалоге, появившемся на экране;
3. Нажать кнопку «ОК» в окне настройки свойств пользователя.
Рис. 5. Диалог «Общие»
Рис. 6. Диалог «Дата и время»
Для настройки параметров расписания необходимо:
1. Указать значения полей «с» и «по» вводом нового значения с клавиатуры (в формате - <день>.<месяц>.<год>), или вызвать на экран календарь нажатием кнопки, находящейся в правой части поля. Для ограничения периода работы пользователя либо только датой начала, либо только датой окончания периода необходимо указать только одно значение параметра - «с» либо «по».
2. Определить для пользователя рабочие дни недели. День недели считается рабочим, если в поле, содержащем название дня недели, содержится отметка.
3. Определить интервал рабочего времени для каждого из выбранных рабочих дней, указав в поле «Начало» время начала, а в поле «Завершение» время окончания работы пользователя в этот день.
4. Нажать кнопку «ОК».
Дата добавления: 2019-07-15; просмотров: 172; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!