Может содержать параметры:
|
Название |
Описание |
|
Вход в систему: Запрет вторичного входа в систему |
Определяет режим запуска команд и сетевых подсоединений с вводом учетных данных пользователя, который не выполнил интерактивный вход в систему. Если режим включен, блокируется возможность выполнения действий от имени пользователя, который не выполнил интерактивный вход в систему. Для компьютеров под управлением ОС Windows XP и выше. После включения режима дополнительно рекомендуется исключить возможность использования ранее сохраненных учетных данных. Для этого раскройте узел "Параметры безопасности | Локальные политики | Параметры безопасности" и включите действие стандартного параметра безопасности ОС Windows "Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности" (название параметра может незначительно отличаться в зависимости от версии ОС). Указанный параметр по умолчанию отсутствует в списке параметров групповой политики, если компьютер контроллера домена работает под управлением ОС Windows 2000 Server. В этом случае на компьютерах домена, работающих под управлением ОС Windows XP и выше, настраивать данный параметр можно только в рамках локального администрирования. Для централизованной настройки параметра должны быть установлены средства централизованного управления ОС Windows. |
|
Вход в систему: Количество неудачных попыток аутентификации |
Определяет ограничение на количество неудачных попыток аутентификации пользователя по ключевой информации при входе в систему. При достижении ограничения компьютер блокируется, и вход разрешается только для администратора. Если установлено значение "0" — ограничение не действует. |
|
Вход в систему: Максимальный период неактивности до блокировки экрана |
Определяет время простоя компьютера для автоматического включения временной блокировки. Если установлено значение "0" — блокировка не осуществляется. |
|
Вход в систему: Разрешить интерактивный вход только доменным пользователям |
Определяет режим проверки учетной записи при входе в систему. Если режим включен, вход в систему разрешается только для доменных пользователей. Вход локальных пользователей (включая локального администратора) запрещается. Параметр отсутствует, если компьютер не включен в домен. |
|
Вход в систему: Режим аутентификации пользователя |
Определяет режим аутентификации пользователей компьютера при входе в систему. Для параметра могут быть заданы значения: "Стандартная аутентификация" — при входе пользователя выполняется только стандартная аутентификация ОС Windows. "Усиленная аутентификация по ключу" — при входе пользователя, кроме стандартной аутентификации ОС Windows, дополнительно выполняется аутентификация по ключу, который хранится в ключевом носителе пользователя (закрытый ключ). В этом режиме пользователи, для которых не была выполнена процедура генерации ключевой информации, не смогут войти в систему. "Регистрировать неверный ключ" — в случае предъявления неправильного закрытого ключа при усиленной аутентификации выполняется регистрация неверного значения ключа. |
|
Вход в систему: Режим входа пользователя |
Определяет режим входа пользователей в систему при работе аппаратных средств идентификации. |
|
Журнал: Максимальный размер журнала системы защиты |
Определяет максимальный допустимый размер локального журнала Secret Net в килобайтах. Диапазон ввода значений: от 64 до 4 194 240 Кбайт (с шагом 64). |
|
Журнал: Политика перезаписи событий |
Определяет способ очистки журнала Secret Net при его переполнении (если размер журнала достигает значения, заданного параметром "Журнал: максимальный размер журнала системы защиты"). Для параметра могут быть заданы значения: "Затирать события по мере необходимости" — при переполнении журнала система автоматически удаляет из журнала необходимое количество самых старых записей. "Затирать события старее: <…> дней" — при переполнении журнала система автоматически удаляет записи, время хранения которых превысило заданный период. Новые записи не будут добавляться, если журнал достиг максимального размера, и в нем нет записей старше заданного периода. Длительность периода хранения записей указывается в поле справа. Диапазон ввода значений: от 1 до 365 дней. "Не затирать события" — после достижения максимального размера записи хранятся в журнале. Новые события в журнале не регистрируются. Журнал можно очистить только “вручную” с помощью программы "Журналы". Очистка должна выполняться периодически по мере накопления записей, чтобы не допустить переполнение журнала, т. к. это может привести к нарушениям в работе системы и вызвать блокировку компьютера. |
|
Запрет использования сетевых интерфейсов |
Определяет перечень сетевых интерфейсов компьютера, использование которых запрещено. Например, если в списке отмечен интерфейс "Соединение 1394 (FireWire)", то всем пользователям компьютера будет запрещено использовать этот тип соединения для сетевого подключения к другим компьютерам. |
|
Затирание данных: Количество циклов затирания конфиденциальной информации |
Определяет количество проходов при затирании данных на локальных дисках при работе механизма затирания удаленных данных (только при использовании механизма полномочного разграничения доступа). Если установлено значение "0" — затирание не выполняется. |
|
Затирание данных: Количество циклов затирания на локальных дисках |
Определяет количество проходов при затирании данных на локальных дисках при работе механизма затирания удаленных данных. Если установлено значение "0" — затирание не выполняется. |
|
Затирание данных: Количество циклов затирания на сменных носителях |
Определяет количество проходов при затирании данных на сменных носителях при работе механизма затирания удаленных данных. Если установлено значение "0" — затирание не выполняется. |
|
Контроль устройств: Режим работы |
Определяет режим работы механизма контроля аппаратной конфигурации. |
|
Полномочное управление доступом: Гриф конфиденциальности для Microsoft Excel |
Определяет набор шаблонов грифа конфиденциальности, который используется при включенном режиме контроля печати конфиденциальных документов в программе MS Excel (параметр "Полномочное управление доступом: Режим контроля печати конфиденциальных документов"). В исходном состоянии в системе могут использоваться два шаблона грифа конфиденциальности с предустановленным оформлением для каждого шаблона. Чтобы включить использование шаблона, установите отметку напротив названия нужного грифа. Для изменения содержания шаблона, нажмите соответствующую ему кнопку "Изменить" — на экране появится диалоговое окно настройки параметров грифа. Настройте параметры (аналогично редактированию колонтитулов в программе MS Excel) и нажмите кнопку "OK". Если требуется отменить все сделанные изменения и вернуть исходное состояние набора шаблонов (заданное по умолчанию после установки системы), нажмите кнопку "Вернуть исходные". |
|
Полномочное управление доступом: Гриф конфиденциальности для Microsoft Word |
Определяет набор шаблонов грифа конфиденциальности, который используется при включенном режиме контроля печати конфиденциальных документов в программе MS Word (параметр "Полномочное управление доступом: Режим контроля печати конфиденциальных документов"). В исходном состоянии в системе могут использоваться два шаблона грифа конфиденциальности с предустановленным оформлением для каждого шаблона. Чтобы изменить состав и содержание шаблонов, нажмите кнопку "Редактировать" — на экране появится окно редактора Microsoft Word, в котором будет загружен файл шаблонов грифа конфиденциальности. Выполните необходимые действия и сохраните файл, после чего закройте окно редактора. Если требуется отменить все сделанные изменения и вернуть исходное состояние набора шаблонов (заданное по умолчанию после установки системы), нажмите кнопку "Вернуть исходный". |
|
Полномочное управление доступом: Названия уровней конфиденциальности |
Определяет названия категорий конфиденциальности, принятые в системе Secret Net 6. Названия уровней допуска пользователей совпадают с соответствующими названиями, которые заданы для категорий конфиденциальности. Если требуется вернуть исходные названия категорий конфиденциальности (заданные по умолчанию после установки системы), нажмите кнопку "Вернуть исходные". |
|
Полномочное управление доступом: Режим контроля печати конфиденциальных документов |
Определяет режим контроля печати конфиденциальных документов при работе механизма полномочного разграничения доступа. Если режим включен, печать конфиденциальных документов может осуществляться только из программ Microsoft Word и Microsoft Excel с выводом на печать дополнительной служебной информации — грифа конфиденциальности. |
|
Полномочное управление доступом: Режим работы |
Определяет режим контроля потоков конфиденциальных документов при работе механизма полномочного разграничения доступа. Если режим включен, пользователям запрещается сохранять и копировать данные из конфиденциальных файлов с понижением категории конфиденциальности информации. В том числе запрещается размещение таких данных на постоянных и сменных носителях информации с файловой системой, отличной от NTFS (например, FAT). Эти действия смогут выполнить только пользователи, которым предоставлена соответствующая привилегия. При включенном режиме можно определить дополнительный параметр: "Расширенный контроль вывода информации" — пользователям, которым не предоставлена соответствующая привилегия, запрещается осуществлять запись конфиденциальной информации на сменные носители с файловой системой NTFS. |
|
Разграничение доступа к устройствам: Режим работы |
Определяет режим работы механизма разграничения доступа к устройствам. |
См. также:
Изменение значений параметров.