Локальная политика безопасности

По умолчанию политика использования устройств не задана при централизованной настройке групповых политик. Для применения политики создайте ее и после настройки параметров использования устройств сохраните сделанные изменения. Операции создания, сохранения или удаления политики выполняются с помощью соответствующих команд в меню "Действие | Политика".

При локальной настройке параметров (с помощью оснастки "Локальная политика безопасности") элементы управления в диалоге доступны для выполнения действий при условии отсутствия централизованно заданных значений (в групповых политиках других уровней). Если значения параметра заданы централизованно, в диалоге указывается название групповой политики-источника.

Папка "Устройства"

Параметры настраиваются для элементов иерархического списка. Старшими элементами иерархии являются группы, объединяющие устройства по подключению к соответствующим типам шин. Устройство может входить в одну из следующих групп:

Внутри каждой группы перечислены классы устройств, например: "Последовательные порты", "Логические диски" и т. д. Классы предназначены для непосредственного объединения устройств.

Предусмотрены следующие режимы отображения иерархического списка:

· полный список элементов — выводятся все возможные группы и классы независимо от наличия включенных в них устройств;

· актуальный список элементов — выводятся только те группы и классы, в состав которых входят использующиеся устройства.

Для переключения режимов отображения иерархического списка используйте команду "Показывать все группы устройств" в меню "Вид".

Параметры использования устройств могут быть заданы для групп, классов или для отдельных устройств. Применяется принцип наследования параметров от групп к классам и от классов к устройствам. При этом явно заданные параметры имеют приоритет перед наследуемыми параметрами более старших элементов иерархии. Например, если для устройства заданы особые параметры контроля, они будут применяться независимо от того, какие параметры контроля заданы для класса и группы, в которые включено устройство.

Наследование параметров доступа к устройствам осуществляется аналогично наследованию разрешений для объектов файловой системы ОС Windows. Поэтому при соответствующей настройке параметров к устройству может предоставляться доступ как на основе явно заданных параметров, так и наследуемых. При этом явно заданные параметры имеют абсолютный приоритет: если для одной и той же операции наследуемые параметры определяют запрет, а явно заданные параметры устанавливают разрешение — операция будет разрешена.

Элементы иерархического списка, для которых были заданы особые параметры, помечаются специальными отметками:

· если заданы параметры контроля — напротив названия элемента установлена зеленая отметка;

· если заданы параметры доступа — напротив названия элемента установлена красная отметка.

В сетевом режиме функционирования в списке устройств локальной политики элементы списка отображаются в "затененном" виде, если параметры для них заданы централизованно (например, в политике безопасности домена).

После установки на компьютер системы Secret Net 6, рекомендуется последовательно подключить к компьютеру все устройства, которые потребуется использовать. Подключенные устройства автоматически появляются в списке устройств. Отключенные устройства продолжают присутствовать в списке, но при этом имена таких устройств зачеркнуты пока устройства находятся в отключенном состоянии. При необходимости отключенное устройство можно удалить из списка (для этого вызовите контекстное меню устройства и активируйте команду "Удалить").

Групповые политики других уровней (например, групповая политика безопасности для домена) по умолчанию не содержат элементов, соответствующих конкретным устройствам — иерархический список состоит только из групп и классов устройств. Чтобы централизованно задать параметры использования отдельных устройств, необходимо добавить нужные устройства в соответствующую групповую политику. Для копирования элементов списка на нескольких компьютерах используйте процедуры экспорта и импорта параметров.

Для настройки параметров элементов списка устройств:

1. В иерархическом списке устройств выберите нужный элемент (группу, класс или устройство).

2. Вызовите контекстное меню элемента и активируйте команду "Свойства".

На экране появится диалоговое окно настройки параметров.

3. Чтобы задать значения для параметра при централизованной настройке групповых политик, установите отметку в поле "добавлять устройство в политику". Остальные элементы управления в диалоге станут доступными для выполнения действий.

4. В диалоге "Общие" выполните настройку политики контроля:

· если выбранный элемент должен наследовать политику контроля от вышестоящего элемента иерархии (группы или класса), установите отметку в поле "Наследовать настройки контроля от родительского объекта";

· если для выбранного элемента требуется задать отдельную политику контроля, установите отметку в поле "Использовать заданные здесь настройки" и настройте параметры политики контроля:

Название	Описание
Не контролировать параметры устройства	Если в поле установлена отметка — устройство (или устройства, относящиеся к выбранному элементу) не контролируется механизмом контроля аппаратной конфигурации компьютера.
Разрешить подключение устройства	Если в поле установлена отметка — устройство (или устройства, относящиеся к выбранному элементу) можно подключать к компьютеру. Параметр присутствует не для всех устройств.
Разрешить отключение устройства	Если в поле установлена отметка — устройство (или устройства, относящиеся к выбранному элементу) можно отключать от компьютера. Параметр присутствует не для всех устройств.
Регистрировать подключение и отключение устройства	Если в поле установлена отметка — при подключении или отключении устройства (или устройств, относящихся к выбранному элементу) в журнале будут регистрироваться соответствующие события. Параметр присутствует не для всех устройств.

5. Если поддерживается разграничение доступа пользователей к выбранному устройству (или устройствам, относящимся к выбранному элементу), в окне настройки присутствует диалог "Разрешения". Перейдите к этому диалогу и выполните настройку параметров доступа. Процедуры работы с диалогом являются стандартными для ОС Windows.

6. В окне настройки параметров нажмите кнопку "OK".

7. Если требуется изменить параметры другого элемента списка устройств, повторите действия 1–5.

8. По окончании процесса настройки сохраните сделанные изменения. Для этого в панели инструментов консоли нажмите специальную кнопку "Сохранить настройки политики контроля устройств" (при отсутствии изменений кнопка "неактивна").

Если изменения не сохранены, при переходе к любому другому элементу структуры консоли (например, к папке "Привилегии") или при закрытии окна на экране появится запрос на сохранение изменений. Нажмите кнопку "Да", чтобы сохранить изменения.