Донецкий техникум промышленной автоматики

Локальна політика безпеки

Призначена для налаштування використання пристроїв, що підключаються до комп'ютерів. Можливо, параметри визначають роботу механізмів розмежування доступу до пристроїв і контролю апаратної конфігурації .

Примітка Примітка

Параметри налаштовуються для елементів ієрархічного списку. Старшими елементами ієрархії є групи, які об'єднують пристрою з підключення до відповідних типів шин. Пристрій може входити в одну з наступних груп:

· "Локальні пристрої";

· "Пристрої USB";

· "Пристрої PCMCIA";

· "Пристрої IEEE 1394";

· "Пристрої Secure Digital".

Усередині кожної групи перераховані класи пристроїв, наприклад: "Послідовні порти", "Логічні диски" і т. Д. Класи призначені для безпосереднього об'єднання пристроїв.

Наявні такі опції відображення ієрархічного списку:

· Повний список елементів - виводяться всі можливі групи і класи незалежно від наявності включених в них пристроїв;

· Актуальний список елементів - виводяться тільки ті групи і класи, до складу яких входять використовуються пристрої.

Для перемикання режимів відображення ієрархічного списку використовуйте команду "Показувати всі групи пристроїв" в меню "Вид".

Параметри використання пристроїв можуть бути задані для груп, класів або для окремих пристроїв. Застосовується принцип успадкування параметрів від груп до класів і від класів до пристроїв. При цьому явно задані параметри мають пріоритет перед успадкованими параметрами більш старших елементів ієрархії. Наприклад, якщо для пристрою задані особливі параметри контролю, вони будуть застосовуватися незалежно від того, які параметри контролю задані для класу і групи, в які включено пристрій.

Спадкування параметрів доступу до пристроїв здійснюється аналогічно спадкоємства дозволів для об'єктів файлової системи ОС Windows. Тому при відповідній настройці параметрів до пристрою може надаватися доступ як на основі явно заданих параметрів, так і успадкованих. При цьому явно задані параметри мають абсолютний пріоритет: якщо для однієї і тієї ж операції успадковані параметри визначають заборона, а явно задані параметри встановлюють дозвіл - операція буде дозволена.

Елементи ієрархічного списку, для яких були задані особливі параметри, позначаються спеціальними відмітками:

· Якщо задані параметри контролю - навпроти назви елемента встановлена ​​зелена позначка;

· Якщо задані параметри доступу - навпроти назви елемента встановлено червону відмітка.

Примітка Примітка

У мережевому режимі функціонування в списку пристроїв локальної політики елементи списку відображаються в "затіненому" вигляді, якщо параметри для них задані централізовано (наприклад, в політиці безпеки домену).

Після установки на комп'ютер системи Secret Net 6, рекомендується послідовно підключити до комп'ютера всі пристрої, які потрібно використовувати. Підключення пристрою автоматично з'являються в списку пристроїв. Відключені пристрої продовжують бути присутнім в списку, але при цьому імена таких пристроїв закреслені поки пристрої знаходяться в відключеному стані. При необхідності відключене пристрій можна видалити зі списку (для цього викличте контекстне меню пристрою і активуйте команду "Видалити").

Групові політики інших рівнів (наприклад, групова політика безпеки для домену) за замовчуванням не містять елементів, відповідних конкретних пристроїв - ієрархічний список складається тільки з груп і класів пристроїв. Щоб централізовано задати параметри використання окремих пристроїв, необхідно додати потрібні пристрої в відповідну групову політику. Для копіювання елементів списку на декількох комп'ютерах використовуйте процедури експорту і імпорту параметрів.

Для налаштування параметрів елементів списку пристроїв: Для налаштування параметрів елементів списку пристроїв:

1. В ієрархічному списку пристроїв виберіть потрібний елемент (групу, клас або пристрій).

2. Викличте контекстне меню елемента і активуйте команду "Властивості".

На екрані з'явиться діалогове вікно настройки параметрів.

3. Щоб задати значення для параметра при централізованій налаштування групових політик, позначте відповідне поле в поле "додавати пристрій в політику". Інші елементи управління в діалозі стануть доступними для виконання дій.

Примітка Примітка

4. У діалозі "Загальні" виконайте настройку політики контролю:

· Якщо обраний елемент повинен наслідувати політику контролю від вищого елемента ієрархії (групи або класу), позначте відповідне поле в поле "Успадковувати налаштування контролю від батьківського об'єкта";

· Якщо для обраного елемента потрібно задати окрему політику контролю, позначте відповідне поле в поле "Використовувати задані тут настройки" і налаштуйте параметри політики контролю:

Чи не контролювати параметри пристрою

Якщо в поле встановлена ​​позначка - пристрій (або пристрою, які стосуються вибраний елемент) не контролюється механізмом контролю апаратної конфігурації комп'ютера.

Дозволити підключення пристрою

Якщо в поле встановлена ​​позначка - пристрій (або пристрою, які стосуються вибраний елемент) можна підключати до комп'ютера.

Параметр присутні не для всіх пристроїв.

Дозволити відключення пристрою

Якщо в поле встановлена ​​позначка - пристрій (або пристрою, які стосуються вибраний елемент) можна відключати від комп'ютера.

Параметр присутні не для всіх пристроїв.

Реєструвати підключення і відключення пристрою

Якщо в поле встановлена ​​позначка - при підключенні або відключенні пристрою (або пристроїв, що відносяться до вибраного елементу) в журналі будуть реєструватися відповідні події.

Параметр присутні не для всіх пристроїв.

5. Якщо підтримується розмежування доступу користувачів до вибраного пристрою (або пристроїв, що належать до вибраного елементу), у вікні настройки присутній діалог "Дозволи". Перейдіть до цього діалогу і виконайте настройку параметрів доступу. Процедури роботи з діалогом є стандартними для ОС Windows.

6. В установках натисніть кнопку "OK".

7. Якщо потрібно змінити параметри іншого елемента списку пристроїв, повторіть кроки 1 - 5.

8. Після закінчення процесу налаштування збережіть зроблені зміни. Для цього в панелі інструментів консолі натисніть спеціальну кнопку "Зберегти налаштування політики контролю пристроїв" (за відсутності змін кнопка "неактивна").

Якщо зміни не збережені, при переході до будь-якого іншого елементу структури консолі (наприклад, до папки "Привілеї") або при закритті вікна на екрані з'явиться запит на збереження змін. Натисніть кнопку "Так", щоб зберегти зміни.