Описание средств администрирования

Администрирование клиентской части системы защиты Dallas Lock 8.0 осуществляется из окна программы администрирования (оболочки администратора) Admshell. Вызов программы производится двойным щелчком мыши на ее иконке, появившейся на рабочем столе или в меню «Пуск» после установки Dallas Lock 8.0 (рис. 16).

Рис. 16. Значок ярлыка программы на рабочем столе

Оболочка администратора позволяет настроить систему защиты в соответствии с необходимыми требованиями, управлять работой пользователей, управлять параметрами аудита событий, происходящих в системе, просматривать журналы событий.

Главное окно программы содержит следующие рабочие области (рис. 17):

Рис. 17. Окно оболочки администратора системы защиты

1. Заголовок окна (верхняя строка), содержащий название системы, имя учетной записи, от имени которой открыта оболочка администратора, и уровень текущего доступа пользователя.

2. Управляющая кнопка «DL» главного меню для вызова дополнительных функций системы.

3. Меню с набором основных вкладок «Учетные записи», «Контроль доступа», «Параметры безопасности», «Журналы».

4. Меню с группой элементов (категории) текущей вкладки и панелью инструментов (действий).

5. Рабочая область, содержащая списки параметров или объектов текущей категории.

Вкладка «Учетные записи» позволяет регистрировать и удалять учетные записи пользователей, регулировать порядок изменения пароля, создавать группы и включать в них пользователей, а также просматривать список сессий (сеансов) учетных записей на данной рабочей станции.

Вкладка «Журналы» служит для работы с журналами. Просматривая журналы, можно узнавать о действиях пользователей, совершенных ими на защищенном компьютере. Вкладка «Журналы» содержит следующие категории:

Журнал входов - фиксируются все события, связанные с загрузкой компьютера и входом в ОС;

Журнал управления учетными записями - ведется учет всех действий по изменению учетных записей;

Журнал доступа к ресурсам - позволяет проследить, к каким ресурсам и в какое время обращался пользователь;

Журнал печати - отображаются все попытки печати;

Журнал управления политиками - дает возможность просмотреть все действия, изменяющие настройки параметров системы защиты; Также в этот журнал заносятся события по запуску/завершению работы СЗИ НСД и события запуска модулей администрирования;

Журнал процессов - в журнал заносятся события запуска и завершения процессов;

Открытие файла - позволяет открывать и просматривать журнал из файла.

Вкладка «Контроль доступа» позволяет контролировать объекты операционной системы средствами Dallas Lock 8.0 такие как доступ к объектам, контроль целостности, аудит. Эта вкладка содержит следующие категории:

Все - позволяет получить список всех объектов, на которые назначены какие либо права Dallas Lock 8.0 по дискреционному, мандатному доступу, аудиту, или контролю целостности;

Доступ - позволяет просмотреть список всех объектов, на которые назначены права дискреционного доступа. В свойствах каждого объекта можно просмотреть для каких пользователей или групп какие права назначены;

Мандатный доступ - позволяет просмотреть список всех объектов, на которые назначены метки мандатного доступа (только в Dallas Lock 8.0 редакции «С»);

Контроль целостности - позволяет просмотреть список всех объектов, на которых установлен контроль целостности. Отображается эталонная контрольная сумма, хранимая в базе данных СЗИ НСД и расчетная. При каждом выборе этого пункта все контрольные суммы пересчитываются и сверяются с эталонными;

Аудит - позволяет просмотреть список объектов, на которые назначен аудит. В свойствах объектов из списка можно просмотреть, на какие конкретно события назначен аудит.

Глобальные - содержит фиксированный список прав дискреционного доступа и аудита для глобальных объектов файловой системы.

Вкладка «Параметры безопасности» позволяет осуществить настройку системы защиты в соответствии с требованиями. Вкладка содержит следующие категории:

Вход – (политики входа) позволяет регулировать все настройки по входу на защищенный компьютер и загрузке ОС. Эти настройки распространяются на всех зарегистрированных в системе защиты пользователей;

Аудит – (политики аудита) позволяет включать/отключать контроль за определенными действиями пользователей. Этот параметр регулирует ведение журналов;

Права пользователей - перечисляются все возможные в системе защиты права пользователя. Каждое такое право может быть присвоено конкретному пользователю или группе пользователей;

Уровни доступа – для переименования меток конфиденциальности (только в Dallas Lock 8.0 редакции «С»);

Очистка остаточной информации – настройка соответствующих параметров;

Контроль целостности – управляет функциями проверки целостности BIOS, а также проверки дисков, каталогов и файлов в случае установки соответствующих параметров;

Блокируемые расширения - позволяет управлять списком расширений, работа с которыми будет блокирована;

Доверенная загрузка – настройки модуля доверенной загрузки и прозрачного преобразования жестких дисков (только в Dallas Lock 8.0 редакции «С»).