Установка правил разграничения доступа программа ACED32

АННОТАЦИЯ

Программа ACED32.EXE - редактор параметров (атрибутов) доступа пользователей к объектам доступа СВТ или АС - предназначена для описания (установки) правил разграничения доступа (ПРД) пользователей в соответствии с их полномочиями.

Программа используется администратором БИ специального программного обеспечения средств защиты информации от несанкционированного доступа (СПО СЗИ НСД) «Аккорд-Win64 K» (ТУ 26.20.40.140-091-37222406-2020) (далее по тексту – СПО «Аккорд-Win32 K», «Аккорд-Win32 K», СПО «Аккорд», «Аккорд») при настройке подсистемы разграничения доступа СПО «Аккорд-Win64 K» в соответствии с принятыми ПРД и входит в состав СПО «Аккорд-Win64 K».

Настоящее руководство предназначено для конкретизации действий администратора БИ (либо субъектов доступа, наделенными правами администратора) и содержит описание программы ACED32.EXE и порядок ее применения при установке СПО «Аккорд-Win64 K».

Перед эксплуатацией СПО «Аккорд-Win64 K» необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять необходимые организационные меры защиты, рекомендуемые в документации.

Применение защитных механизмов СПО «Аккорд-Win64 K» должно дополняться бщими мерами технической безопасности, а также физической охраной СВТ.

СОДЕРЖАНИЕ

1. Назначение программы
2. Запуск редактора прав доступа
2.1. Порядок запуска программы ACED32
2.2. Сохранение выполненных настроек
2.3. Выход из программы
3. Информация о программе
4. Регистрация новой группы пользователей
5. Редактирование параметров пользователей (прав доступа)
5.1. Регистрация нового пользователя
5.2. Печать параметров пользователя
5.3. Удаление пользователя из списка
5.4. Переименование пользователя в списке
5.5. Перемещение пользователя в другую группу
5.6. Поиск пользователя по идентификатору
6. Синхронизация параметров пользователя с параметрами группы
7. Администрирование подсистемы разграничения доступа
7.1. Задание имени пользователя
7.2. Регистрация идентификатора пользователя
7.3. Установка параметров пароля
7.4. Задание пароля пользователя
7.5. Установка детальности протокола работы пользователей
7.6. Установка режима блокировки экрана
7.7. Установка временных ограничений для сеанса работы пользователя
7.8. Блокировка пользователя
7.9. Установка стартовой задачи пользователя
7.10. Контроль целостности файлов
7.10.1. «Статический» контроль целостности файлов
7.10.2. «Динамический» контроль целостности файлов
7.11. Установка правил разграничения доступа (ПРД) к объектам доступа
7.11.1. Установка доступа к объектам с использованием дискреционного метода ПРД
7.11.2. Установка доступа к объектам с использованием мандатного метода контроля ПРД
7.12. Контроль процессов с использованием мандатного и/или дискреционного механизмов разграничения доступа
7.12.1. Общие сведения
7.12.2. Особенности настройки контроля процессов с использованием мандатного механизма разграничения доступа
7.12.3. Создание «белого» списка процессов с помощью мандатного и/или дискреционного механизма разграничения доступа с контролем процессов и динамического контроля целостности файлов из этого списка
7.13. Установка опций настройки
7.14. Установка фиксированных сетевых имен ресурсов общего пользования
7.15. Экспорт/импорт базы данных пользователей и правил разграничения доступа
7.15.1. Сохранение/загрузка базы данных пользователей
7.15.2. Экспорт/импорт правил разграничения доступа
7.16. Формирование списка разрешенных USB-устройств и SD-карт
7.17. Формирование правил доступа для отдельных программ (процессов)
7.18. Групповая политика и особенности установки ПРД на контроллере домена Windows
8. Заключение
Приложение 1. Файл ACCORD.INI – файл конфигурации СПО «Аккорд»
Лист регистрации изменений

скачать документ PDF