Идёт загрузка страницы...

htp://aptem.net.ru
Навигатор
На форум
Софт
Программирование
Delphi
Visual Basic
Borland C++
Вебмастеру
HTML
PHP
Perl
ОС
Windows XP
Windows 98
Windows 2000





Держи компьютер на замке№36(155)/10.09.2001

Владимир ВОЛОДИН, Инна ВОЛОДИНА voin_2001@mail.ru
(Окончание, начало см. МК № 35 (154), 2001)
Проанализируем то, чего мы уже добились. Мы можем блокировать
возможность изменения параметров системы, но, к сожалению, не в
состоянии сделать это быстро, ведь каждый раз необходимо запускать
соответствующую программу, будь то Poledit, System Security или
нечто аналогичное, искать необходимый пункт среди множества других и
часто после этого перезагружать компьютер… Процесс
разрешения/запрета изменений может затянуться от желательных
одной-двух минут до пятнадцати-двадцати. А если за компьютером
работают пользователи разного уровня, и те, кому без опасений можно
открыть все возможности настройки системы, и те, кому желательно,
наоборот, перекрыть любую возможность сознательного или случайного
воздействия на ее параметры? Кроме этого, мы решили только проблему
сохранения настроек системы, но не сохранности информации и
разграничения доступа к информации пользователей одного компьютера.
Эти и многие другие вопросы реально разрешить с применением программ
более высокого класса, чем Poledit и System Security. После
«общения» с некоторыми из них, мы остановились на Panda Security от
Panda Software, заказать которую можно по адресу:
http://www.pandasoftware.com.
Эта программа позволяет администратору создавать группы
пользователей с разными правами по изменению параметров системы, а
также с различными правами доступа к находящейся на компьютере
информации. Таким образом Panda Security по своим возможностям
вполне заменит и Poledit, и System Security, разом решив и вопросы
защиты информации, и разграничения прав пользователей. Рассмотрим
более детально эти и остальные возможности программы.
По окончании процесса инсталляции Panda Security сообщит вам логин
администратора (Admin) и скажет, что пароль администратора по
умолчанию не установлен. В дальнейшем любая попытка запустить
программу и изменить какие-либо параметры вызовет появление окна с
просьбой ввести логин и пароль администратора. И первое, что
необходимо сделать, установив Panda Security, установить данные
администратора. Для этого в главном меню выбираем пункт Admin и
вводим соответственно логин (Identifier) администратора, его полное
имя (Full Name) и, если необходимо, описание (Description). В этом
же окошке переходим на закладку Password и с помощью кнопки Assign
Password вводим пароль администратора. С этого момента никто без
знания пароля администратора не сможет даже удалить эту программу.
Теперь начинается самое интересное. Как мы уже описали выше,
разграничение ресурсов происходит на уровне пользователей. И,
естественно, кроме информации об администраторе, который не имеет в
системе никаких ограничений, нужно добавить данные о пользователях.
Здесь можно выбрать два пути: первый — наиболее утомительный; если
за компьютером работает достаточно много пользователей, вводить
данные о каждом из них, присваивать ему собственный логин и пароль,
а второй более приемлемый в условиях компьютерного класса — разбить
пользователей на группы, внутри которых все они имеют одно и то же
имя и один пароль для входа в систему. Итак, самый простой вариант —
создать пользователя с логином user и простым паролем, например «1»,
или вообще без него (это необходимо сделать в любом случае, так как
с момента активизации программы никто не сможет загрузить компьютер,
не зная имени и пароля хотя бы одного из зарегистрированных в
системе пользователей). Пользователи добавляются с помощью меню в
верхней части окна программы.
Основные пункты данного меню:
• Add — добавить пользователя;
• Edit — изменить основные параметры пользователя (логин, пароль);
• Delete — удалить сведения о пользователе;
• Config — общие параметры, здесь можно установить общие требования
к паролям, такие как минимальная длина, обязательность использования
цифр и других небуквенных символов, указать запрещенные пароли и т.
д;
• Admin — свойства администратора;
• Sys.Files — позволяет защитить системные файлы, файлы самой
программы, и в том числе указанные администратором, от удаления или
изменения;
• App.Files — здесь можно указать приложения и файлы, которые
запрещено изменять с помощью этих приложений;
• Viewer — просмотр журнала событий; заглянув сюда, можно узнать,
кто и когда входил в систему, с какими приложениями и документами он
работал; также вы узнаете, когда были сделаны попытки войти в
систему с неверным паролем и в доступе было отказано, а также другую
не менее полезную информацию;
• Shop — кнопка, позволяющая перейти на страницу создателей
программы в Интернете, ознакомиться с остальными программами
компании и при необходимости сразу же их заказать.
После знакомства с основным меню вернемся к добавлению пользователя.

Здесь все очень напоминает то, как мы меняли свойства
администратора: логин, пароль, описание… Но в нижней части окна
присутствуют дополнительные опции: Disable User и Expiration Date.
Первая опция позволяет, «не удаляя» пользователя, временно запретить
ему вход в систему. Вторая разрешает как бы выдать «временный
пропуск», указав дату, после которой пользователь лишается прав
доступа к системе. Установка пароля также немного отличается от
администраторской. Если хотите, предоставьте пользователю
возможность самостоятельно изменять свой пароль или укажите
количество дней, в течение которых существующий пароль действителен.

Когда пользователь добавлен, можно переходить к изучению левой части
окна программы. Здесь расположено меню, позволяющее изменять многие
права пользователя — от блокирования настроек рабочего стола до
запрета посещать указанные администратором страницы в Интернете.
Если пользователей в системе несколько, выберите из списка в
центральной части окна того, чьи права вы собираетесь изменить.
Можно, удерживая Ctrl , выбрать нескольких пользователей, тогда
последующие изменения отразятся на правах всех выделенных
пользователей.
Что же мы можем разрешить или запретить пользователю? Обращаемся к
меню в левой части окна программы.
• Files — позволяет изменять права доступа к файлам, папкам или
целым дискам. Например, можно разрешить пользователю только читать
информацию или запретить запуск указанной программы. Для этого
достаточно добавить файл или каталог к списку и выбрать необходимые
параметры доступа из списка. Здесь же можно включить запись в журнал
попыток обойти установленные администратором правила.
• CD-ROMs — запретить просмотр указанных компакт-дисков. Достаточно
ввести метку (label) диска или, вставив диск, дать программе
определить его метку.
• Policies — данный пункт позволяет изменять права пользователя,
аналогично рассмотренным выше System Security и Poledit.
• Schedule — довольно интересный пункт, позволяющий указать
«расписание работы» компьютера. На всю неделю, от понедельника до
воскресенья, можно установить периоды времени, когда пользователю
разрешено работать за ПК. При достижении запрещенного времени
пользователь получает сообщение с просьбой сохранить свою работу и
выключить компьютер. Также предлагается определить, сколько минут
отводится пользователю на завершение работы (Grace Period). По
умолчанию установлено 5 минут, то есть если компьютер все еще не был
выключен, он выключится автоматически.
• Internet — запрет доступа к указанным серверам Интернета или
блокирование выбранных сервисов.
• Audit — в этом пункте предлагается указать действия, для которых
будет фиксироваться время и имя пользователя. Это может быть запуск
указанного приложения, создание папки, изменение файла или какое-то
другое действие.
• Ports — блокировать доступ к портам ввода/вывода (можно запретить
доступ ко всем COM- и LPT-портам).
• Registry — здесь указываются ключи реестра Windows, которые нужно
защитить от изменений.
Если вы уже добавили всех пользователей, установили для них правила
и, самое главное, очень хорошо запомнили логин и пароль
администратора, можно приступать к активизации программы. Для этого
в меню File выберите пункт Enable Panda Security. После чего
компьютер перезагрузится. И с этого момента при каждой загрузке ПК
на экране будет появляться запрос имени пользователя и пароля, с
красноречивым изображением логотипа программы — банковского сейфа.
Все попытки обойти пароль регистрируются в журнале событий и
приводят в лучшем случае к перезагрузке или в худшем — к полному
выключению компьютера. Если же вводится правильное имя и пароль,
загрузка продолжается, и пользователь может работать, не наблюдая
каких-либо изменений в работе с системой (конечно, пока он не
переступает рамок, определенных администратором).
Проанализируем, выполнили мы или нет поставленные в начале статьи
цели. Итак, наметилось два направления в рассмотренных нами
программах. Относящиеся к первому типу, подобные Poledit и System
Security, дают возможность сохранить в неприкосновенности настройки
системы от неопытного пользователя. Но вместе с тем, возникает ряд
неудобств у администратора, если необходимо что-либо изменить. Еще
один минус данных программных продуктов заключается в том, что их
использование никак не отразится на безопасности информации
пользователей и на целостности системных файлов. Кроме всего
прочего, параметры, заблокированные одной подобной программой, легко
открываются с помощью любой другой… В общем, первый вариант может
использоваться, но только в крайнем случае, если под рукой нет
ничего лучшего. Гораздо эффективнее программы класса Panda Security.
Кроме надежной защиты параметров системы, в этом случае мы можем
блокировать изменение системных файлов. А воспользовавшись функцией
назначения правил как для отдельного пользователя, так и для групп,
мы защитим информацию пользователя от каких-либо изменений и даже от
просмотра кем-либо еще. А, если мы работаем с программами типа Panda
Security, мы решим все поставленные задачи, защищая и параметры
настройки системы, и информацию.

Перейти к разделу "ОПЕРАЦИОННЫЕ СИСТЕМЫ"