поиск по сайту
Аккорд-Win32 K. Программа ACED32, установка ПРД

АННОТАЦИЯ


Программа ACED32.EXE - редактор параметров (атрибутов) доступа пользователей к объектам доступа СВТ или АС - предназначена для описания (установки) правил разграничения доступа (ПРД) пользователей в соответствии с их полномочиями.

Программа используется администратором БИ специального программного обеспечения средств защиты информации от несанкционированного доступа (СПО СЗИ НСД) «Аккорд-Win32 K» (ТУ 509000-055-11443195-2013) (далее по тексту – СПО «Аккорд-Win32 K», «Аккорд-Win32 K», СПО «Аккорд», «Аккорд») при настройке подсистемы разграничения доступа СПО «Аккорд-Win32 K»в соответствии с принятыми ПРД и входит в состав СПО «Аккорд-Win32 K».

Настоящее руководство предназначено для конкретизации действий администратора БИ (либо субъектов доступа, наделенными правами администратора) и содержит описание программы ACED32.EXE и порядок ее применения при установке СПО «Аккорд-Win32 K».

Перед эксплуатацией СПО «Аккорд-Win32 K» необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять необходимые организационные меры защиты, рекомендуемые в документации.

Применение защитных механизмов СПО «Аккорд-Win32 K» должно дополняться бщими мерами технической безопасности, а также физической охраной СВТ.

СОДЕРЖАНИЕ

1. Назначение программы
2. Запуск редактора прав доступа
2.1. Порядок запуска программы ACED32
2.2. Сохранение выполненных настроек
2.3. Выход из программы
3. Информация о программе
4. Регистрация новой группы пользователей
5. Редактирование параметров пользователей (прав доступа)
5.1. Регистрация нового пользователя
5.2. Печать параметров пользователя
5.3. Удаление пользователя из списка
5.4. Переименование пользователя в списке
5.5. Синхронизация параметров пользователя с параметрами группы
6. Администрирование подсистемы разграничения доступа
6.1. Задание имени пользователя
6.2. Регистрация данных для идентификации пользователя
6.3. Установка параметров пароля
6.4. Задание пароля пользователя
6.5. Установка детальности протокола работы пользователей
6.6. Установка режима блокировки экрана
6.7. Установка временных ограничений для сеанса работы пользователя
6.8. Блокировка пользователя
6.9. Установка стартовой задачи пользователя
6.10. Установка правил разграничения доступа (ПРД) к объектам доступа
6.10.1. Установка доступа к объектам с использованием дискреционного метода ПРД.
6.10.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД
6.11. Контроль целостности файлов
6.11.1. «Статический» контроль целостности файлов
6.11.2. «Динамический» контроль целостности файлов
6.12. Установка опций настройки
6.13. Установка фиксированных сетевых имен ресурсов общего пользования
6.14. Экспорт/импорт базы данных пользователей и правил разграничения доступа
6.14.1. Сохранение/загрузка базы данных пользователей
6.14.2. Экспорт/импорт правил разграничения доступа
6.15. Формирование списка разрешенных USB устройств и SD карт
6.16. Формирование правил доступа для отдельных программ (процессов)
6.17. Групповая политика и особенности установки ПРД на контроллере домена Windows
7. Заключение
Приложение 1. Файл ACCORD.INI – файл конфигурации СЗИ НСД «Аккорд»
Приложение 2. Создание «белого» списка процессов с помощью мандатного механизма разграничения доступа с контролем процессов и динамического контроля целостности файлов из этого списка