Наталья Гулина – Программно-аппаратные средства обеспечения информационной безопасности. Часть третья. Для студентов технических специальностей (страница 2)
2.2 Настройка Аккорд
При следующей загрузке компьютера управление на себя возьмёт Аккорд.
Необходимо задать главному администратору персональный идентификатор, что позволит дальнейшую настройку и создание новых пользователей (Рисунок 25 – 26)
Рисунок 25 – Окно пользователей
Рисунок 26 – Задание персонального идентификатора
Также необходимо задать пароль, после сброса памяти контроллера он пустой (Рисунок 27).
Рисунок 27 – Процесс задания пароля
Также необходимо создать обычного пользователя. У него должен быть персональный идентификатор и пароль. Создан пользователь Malakhovets, по фамилии студента выполняющего работу (Рисунок 28).
Рисунок 28 – Созданный пользователь Malakhovets
Теперь при включении компьютера для загрузки необходимо предъявить персональный идентификатор и ввести пароль для входа в систему (Рисунок 29 – 30).
Рисунок 29 – Запрос идентификатора
Рисунок 30 – Запрос пароля
Подтверждение успешного входа пользователя администратор (Рисунок 31).
Рисунок 31 – Успешный вход
3. Компоненты системы защиты информации
3.1 Локальная политика безопасности
Откроем «Локальную политику безопасности» программы Secret Net 7, где можно провести нужную настройку (Рисунок 32).
Рисунок 32 – Контекстное меню
После открытия вкладки «Устройства» можно увидеть все подключенные устройства, в том числе и наш флэш-накопитель ADATA (Рисунок 33).
Рисунок 33 – Вкладка «Устройства»
Сделаем ADATA доверенным накопителем, установив настройку контроля на «Подключение устройства разрешено», а также проверим разрешения (Рисунок 34).
Рисунок 34 – Установка правил контроля для флэш-накопителя ADATA
Установим на все «Устройства хранения», без наследования, настройку «Подключение устройства запрещено», тем самым сделав правило, что подключение любых флэш-накопителей невозможно, кроме доверенного накопителя ADATA (Рисунок 35).
Рисунок 35 – Установка правила для «Устройства хранения»
Попробуем подключить другой флэш-накопитель к системе (Рисунок 36).
Рисунок 36 – Подключение другого флэш-накопителя
Подключения не происходит из-за ранее установленной настройки, что можно подтвердить в самом Secret Net (Рисунок 37 – 38).
Рисунок 37 – Блокировка флеш-накопителя
Рисунок 38 – Отсутствие накопителя в списке
4. СЗИ НСД «Secret Net» и интеграция с АМДЗ «Соболь»
4.1 Установка СЗИ НСД «Secret Net» 6
В начале требуется выбрать продукт для установки: Клиентское ПО (Рисунок 39).
Рисунок 39 – Запуск установочного ПО
Выбор автономного режима установки, который лучше подходит для системы без подключения к интернету (Рисунок 40).
Рисунок 40 – Выбор режима установки
Переход на следующий этап установки (Рисунок 41).
Рисунок 41 – Процесс проверки системы
Подготовка к установке программы (Рисунок 42).
Рисунок 42 – Подготовка к установке
Подготовка к установке программы и принятие лицензионного соглашения (Рисунок 43 – 44).
Рисунок 43 – Переход к следующему этапу
Рисунок 44 – Лицензионное соглашение
Теперь следует ввести серийный номер продукта (Рисунок 45).
Рисунок 45 – Ввод серийного номера программы
Производится выбор папки для установки программы (Рисунок 46).
Рисунок 46 – Выбор расположения папки
Заполнение основной информации об организации (Рисунок 47).
Рисунок 47 – Заполнение информации об организации
После проделанных шагов выполняются этапы установки, в которых нам нужно только выбирать необходимые параметры и ждать установки ПО (Рисунок 48 – 51).
Рисунок 48 – Дополнительные параметры
Рисунок 49 – Начало установки
Рисунок 50 – Процесс установки
Рисунок 51 – Завершение установки
Переход на следующий этап, где будут установлены дополнительные компоненты (Рисунок 52 – 53).
Рисунок 52 – Результат установки компонентов
Рисунок 53 – Требование перезагрузки
При перезапуске компьютера можно увидеть значок Secret Net (Рисунок 54).
Рисунок 54 – Отображение Secret Net при загрузке
4.2 Установка ПАК «Соболь»
Инициализируем программу для установки ПАК «Соболь» (Рисунок 55).
Рисунок 55 – Запуск ПО
В начале установки будет совершена проверка системы, после чего выведется окно, уведомляющее пользователя о начале установки, далее необходимо внимательно прочесть лицензионное соглашение и принять его (Рисунок 56 – 58).
Рисунок 56 – Проверка системы
Рисунок 57 – Начало установки
Рисунок 58 – Лицензионное соглашение