Как отключить программу секрет нет

Временное отключение системы защиты может потребоваться для того, чтобы установить на жесткий диск компьютера или удалить с него какое-либо программное обеспечение, осуществить диагностику возникшего конфликта системы защиты и какой-либо программы и т.д.

Временное отключение системы защиты

Временное отключение системы защиты может потребоваться для того, чтобы установить на жесткий диск компьютера или удалить с него какое-либо программное обеспечение, осуществить диагностику возникшего конфликта системы защиты и какой-либо программы и т.д. Внимание! Чтобы осуществить временное отключение системы Secret Net 9x, Вы должны обладать соответствующей привилегией на администрирование системы (см. Табл .23 ). Пользователь, не обладающий этой привилегией, не сможет выполнить данную операцию.

Выгрузка программных модулей системы защиты

При использовании данного способа временного отключения функционирование системы защиты прекращается немедленно без перезагрузки компьютера. Работа системы защиты возобновляется после перезагрузки компьютера или повторного входа пользователя в систему. Кроме того, работу системы можно восстановить в текущем сеансе работы пользователя (см. ниже процедуру включения системы после выгрузки). Для выгрузки программных модулей: 1. Нажмите комбинацию клавиш ++. 2. Активизируйте диалог «Secret Net»:

Инструкция как отключит самозащиту Secret net studio 8.5 (Без Локального центра управления)

Secret Net 4.0. Автономный вариант. Руководство по администрированию Рис.4 Диалог «Secret Net» (система защиты активна) 3. Нажмите кнопку «Выгрузить». Если Вы обладаете привилегией на отключение системы Secret Net 9x, на экране появится диалог для ввода пароля, иначе работа программы будет прервана, и на экране появится сообщение об ошибке. 4. Введите свой пароль и нажмите кнопку «ОК» ().

Совет. • Еслипарольхранитсявперсональномидентификаторепредъявитеидентификатор. • Для отказа от отключения нажмите кнопку «Отмена». Если пароль указан неверно, в поле “Пароль” появится сообщение “Неверный пароль!”. Нажмите кнопку «Повторить» и повторите ввод пароля еще раз, указав его правильно (или повторно предъявите персональный идентификатор).

Если пароль указан верно, программные модули системы Secret Net 9x будут немедленно выгружены из памяти компьютера. Для включения системы после выгрузки: 1. Нажмите комбинацию клавиш ++. 2. Активизируйте диалог «Secret Net»: 3. Нажмите кнопку «Загрузить».

Отключение системы защиты

Для того чтобы отключить систему защиты, необходимо удалить из файла CONFIG.SYS (или преобразовать в строки комментариев) директивы загрузки ядра и вспомогательных программ системы Secret Net 9x (см. Рис.1 ). Эту операцию можно осуществить несколькими способами. Отключение системы с помощью программы удаления При использовании этого способа отключения осуществляется выгрузка программных модулей системы защиты из памяти компьютера. Функционирование системы прекращается немедленно без перезагрузки компьютера. Для завершения отключения компьютер необходимо перезагрузить.

Контроль административных привилегий / Самозащита Secret Net Studio / как отключить самозащиту в SNS

Глава 1. Установка, переустановка и удаление системы защиты Пояснение. В результате временного отключения системы будут сохранены все настройки системы защиты, находящиеся в системном реестре Windows. Из файлов CONFIG.SYS и MSDOS.SYS будут удалены директивы, относящиеся к запуску Secret Net 9x, а файл AUTOEXEC.BAT будет сохранен в текущем состоянии.

Кроме того, копии файлов CONFIG.SYS и MSDOS.SYS, содержащие директивы запуска системы защиты, будут сохранены в корневом каталоге диска [C:] в файлах с именами CONFIG.SN и MSDOS.SN. Шаг 1. Запуск программы 1. Запустите программу удаления одним из способов: • Нажмите комбинацию клавиш ++. В появившемся на экране окне консоли системы защиты активизируйте диалог «Secret Net» (см. Рис.4).

Нажмите кнопку «Отключить». • Нажмите кнопку «Пуск» и активизируйте в главном меню Windows команду “ПрограммыSecret Net 4.0Удаление Secret Net”. • Используйте стандартную процедуру удаления программ в ОС Windows. • Запустите программу UNINST.EXE, находящуюся в каталоге C:-SNET-. Если Вы обладаете привилегией на отключение системы Secret Net 9x, на экране появится диалог для ввода пароля, иначе работа программы будет прервана, и на экране появится сообщение об ошибке.

2. Введите свой пароль и нажмите кнопку «ОК» (). Совет. • Еслипарольхранитсявперсональномидентификаторепредъявитеидентификатор. • Для выхода из программы удаления нажмите кнопку «Отмена». Если пароль указан неверно, в поле “Пароль” появится сообщение “Неверный пароль!”.

Нажмите кнопку «Повторить» и повторите ввод пароля еще раз, указав его правильно (или повторно предъявите персональный идентификатор). Шаг 2. Настройка параметров отключения Если пароль указан верно, работа программы будет продолжена, и на экране Если отметка в поле не ус- появится следующий диалог: тановлена, то из файла CONFIG.SYS будут удале- ны только директивы запуска ядра системы Secret Net 9x.

Все измене- ния, внесенные в конфигурационные файлы после установки системы защиты, сохранятся Рис.5 Настройка параметров удаления (временного отключения) Примечание. При отключении системы защиты поле “восстановить файлы Autoexec.Bat, Config.Sys, MsDos.Sys” недоступно для изменений. 1. Выберите в поле “Режим удаления системы…” вариант “отключение Secret Net на рабочей станции”. 2. Отметьте поле “перезагрузить рабочую станцию для завершения удаления”, если необходимо автоматически перезагрузить компьютер по завершении работы программы. 3. Нажмите кнопку «ОК».

Источник: studfile.net

Настройка параметров механизмов защиты и средств управления Secret Net 7

Настройка параметров механизмов защиты и средств управления Secret Net 7

В системе Secret Net информационная безопасность компьютеров обеспечивается механизмами защиты. Механизм защиты — совокупность настраиваемых программных средств, разграничивающих доступ к информационным ресурсам, а также осуществляющих контроль действий пользователей и регистрацию событий, связанных с информационной безопасностью.

Функции администратора безопасности

Функциональные возможности Secret Net позволяют администратору безопасности решать следующие задачи:

• усилить защиту от несанкционированного входа в систему;
• разграничить доступ пользователей к информационным ресурсам на основе принципов избирательного и полномочного управления доступом и замкнутой программной среды;
• контролировать и предотвращать несанкционированное изменение целостности ресурсов;
• контролировать вывод документов на печать;
• контролировать аппаратную конфигурацию защищаемых компьютеров и предотвращать попытки ее несанкционированного изменения;
• загружать системные журналы для просмотра сведений о событиях, произошедших на защищаемых компьютерах;
• не допускать восстановление информации, содержавшейся в удаленных файлах;
• управлять доступом пользователей к сетевым интерфейсам компьютеров.

Для решения перечисленных и других задач администратор безопасности использует средства системы Secret Net и операционной системы (ОС) Windows.

Основными функциями администратора безопасности являются:

• настройка механизмов защиты, гарантирующая требуемый уровень безопасности ресурсов компьютеров;
• контроль выполняемых пользователями действий с целью предотвращения нарушений информационной безопасности.

Параметры механизмов защиты и средства управления

Параметры механизмов защиты Secret Net в зависимости от места их хранения в системе и способа доступа к ним можно разделить на следующие группы:

• параметры объектов групповой политики;
• параметры пользователей;
• атрибуты ресурсов;
• параметры механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).

Описание параметров объектов групповой политики

К общим параметрам безопасности ОС Windows добавляются параметры Secret Net. Эти параметры применяются на компьютере средствами групповых политик и действуют в рамках локальной политики безопасности. В системе Secret Net предусмотрены возможности настройки параметров групповых политик в стандартных оснастках ОС Windows и в программе оперативного управления.

В стандартных оснастках ОС Windows параметры Secret Net представлены в узле «Параметры безопасности» иерархии узлов групповой политики.

Для просмотра и изменения параметров в стандартных оснастках ОС Windows:

1. Вызовите оснастку «Локальная политика безопасности», нажать кнопку «Пуск» и в меню вызова программ выбрать команду «Код Безопасности | Secret Net | Локальная политика безопасности»
2. Перейдите к разделу » Параметры безопасности | Параметры Secret Net».

По умолчанию раздел «Параметры Secret Net» содержит следующие группы параметров:

Управление режимами работы механизмов полномочного управления доступом и контроля печати.

Настройка параметров хранения локального журнала Secret Net.

Управление механизмом затирания удаляемой информации.

Управление механизмом теневого копирования.

Управление перенаправлением локальных устройств и ресурсов

для терминальных подключений.

Управление привилегиями пользователей в системе Secret Net:

• для работы с локальным журналом Secret Net;

• для работы в условиях замкнутой программной среды;

Параметры настройки системы могут быть сгруппированы по принадлежности к защитным механизмам. Переключение режима группировки параметров осуществляется с помощью специальных кнопок панели инструментов или команд в меню «Вид» («По группам» и «По подсистемам»).

Для настройки параметров объектов политик безопасности:

1. Вызовите оснастку для управления параметрами объектов групповой политики и перейдите к разделу «Параметры безопасности | Параметры Secret Net».
2. Выберите папку «Настройки подсистем».
3. Вызовите контекстное меню для нужного параметра (см. таблицу ниже) и выберите в нем команду «Свойства».

На экране появится диалог настройки параметра.

Настройте параметры безопасности согласно приведенной таблице:

Для настройки событий, регистрируемых в журнале:

1. Вызвать оснастку для управления параметрами объектов групповой политики и перейдите к разделу «Параметры безопасности | Параметры Secret Net».
2. Выбрать раздел «Регистрация событий».

В правой части окна появится список регистрируемых событий.

1. В списке событий выбрать элемент с именем события, для которого необходимо изменить режим регистрации, и вызвать диалог настройки параметра.
2. Установить отметку в поле «отключена» (чтобы событие не регистрировалось в журнале) или «включена» (чтобы включить регистрацию) и нажмите кнопку «ОК».
3. Настроить события согласно таблице:

Вход в систему в административном режиме

При штатном функционировании системы Secret Net вход любого пользователя компьютера, включая администратора, должен выполняться по одинаковым правилам, установленным соответствующими механизмами защиты. Во время загрузки компьютера перед входом пользователя система защиты проводит инициализацию компонентов и их функциональный контроль. После успешного проведения всех проверок вход в систему разрешается.

В тех случаях, когда необходимо получить доступ к компьютеру в обход действующих механизмов или прервать выполнение инициализации компонентов, администратор может активировать специальный административный режим входа. Применение административного режима входа может потребоваться, при повторяющихся ошибках функционального контроля, приводящих к длительному ожиданию инициализации компонентов.

Примечание.

Административный режим входа следует использовать только в крайних случаях для восстановления нормального функционирования системы. Выполнив вход в административном режиме, устраните возникшую проблему и перезагрузите компьютер.

Для входа в систему в административном режиме:

1. Перезагрузите компьютер.
2. Во время загрузки компьютера при появлении сообщений об инициализации системных сервисов Secret Net нажмите клавишу . Удерживайте клавишу или периодически нажимайте ее до появления экрана приветствия (приглашение на вход в систему).
3. Выполните стандартные действия процедуры входа в систему.

Настройки параметров Secret Net, разделов: «Ключи пользователя», «Привилегии», «Регистрация событий», «Устройства», «Принтеры» — не требуют дополнительного конфигурирования.

Описание и настройка параметров пользователей

Параметры пользователей используются механизмами защиты входа и полномочного управления доступом. Параметры применяются при входе пользователя в систему после выполнения процедуры идентификации и аутентификации. Параметры доменных и локальных пользователей хранятся в локальной базе данных компьютера.

Примечание.

При копировании объектов «Пользователь» параметры Secret Net не копируются.

Настройка параметров пользователей осуществляется в стандартной оснастке ОС Windows «Управление компьютером».

Для просмотра и изменения параметров в стандартных оснастках ОС Windows:

1. Вызовите оснастку «Локальная политика безопасности», нажмите кнопку «Пуск» и в меню вызова программ выбрать команду «Код Безопасности | Secret Net | Управление компьютером | Локальные пользователи и группы | Пользователи».
2. Выберите раздел или организационное подразделение, в котором находится нужный пользователь.

В правой части окна появится список пользователей.

1. Вызовите окно настройки свойств пользователя и перейдите к диалогу «Secret Net 7».

В левой части диалога расположена панель выбора групп параметров. Средства для настройки представлены в правой части диалога. Для перехода к нужной группе параметров выберите на панели соответствующую пиктограмму:

• «Идентификатор» — содержит средства управления персональными идентификаторами пользователя;
• «Криптоключ» — содержит средства управления ключами для усиленной аутентификации пользователя;
• «Доступ» — содержит средства управления параметрами полномочного доступа и входа в систему;
• «ПАК «Соболь»» — содержит средства управления доступом пользователя к компьютерам с установленными комплексами «Соболь». Группа присутствует только для доменных пользователей в сетевом режиме функционирования;
• «Сервис» — содержит средства управления ключами централизованного управления ПАК «Соболь» и интеграцией системы Secret Net с программным средством TrustAccess.

В текущей конфигурации ИС — настройки параметров Secret Net, разделов: «Идентификатор», «Криптоключ», «Доступ», «ПАК «Соболь» — не требуют дополнительного конфигурирования.

Атрибуты ресурсов

Параметры, относящиеся к атрибутам ресурсов файловой системы (файлов и каталогов), используются в механизмах управления доступом. Управление параметрами осуществляется с помощью расширения программы «Проводник».

Параметры настроек атрибутов ресурсов достаточны и не требуют дополнительных процедур настройки.

Описание механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).

Механизм контроля целостности (КЦ) предназначен для слежения за неизменностью содержимого ресурсов компьютера. Действие этого механизма основано на сравнении текущих значений контролируемых параметров проверяемых ресурсов и значений, принятых за эталон. Эталонные значения контролируемых параметров определяются или рассчитываются при настройке механизма. В процессе контроля при обнаружении несоответствия текущих и эталонных значений система оповещает администратора о нарушении целостности ресурсов и выполняет заданное при настройке действие, например, блокирует компьютер, на котором нарушение обнаружено.

Механизм замкнутой программной среды (ЗПС) предназначен для ограничения использования ПО на компьютере. Доступ разрешается только к тем программам, которые необходимы пользователям для работы. Для каждого пользователя определяется перечень ресурсов, в который входят разрешенные для запуска программы, библиотеки и сценарии. Попытки запуска других ресурсов блокируются, и в журнале безопасности регистрируются события несанкционированного доступа (НСД).

Настройка механизмов контроля целостности (КЦ) и замкнутой программной среды (ЗПС).

Для работы с программой управления КЦ-ЗПС пользователь должен входить в локальную группу администраторов компьютера.

Параметры механизмов контроля целостности и замкнутой программной среды настраиваются в программе «Контроль программ и данных», входящая в состав клиентского ПО системы Secret Net.

Для запуска программы нажмите кнопку «Пуск» и в меню вызова программ выберите команду «Код Безопасности | Secret Net | Контроль программ и данных».

В общем случае порядок настройки сводиться к выполнению следующих этапов:

1. Подготовка к построению модели данных: проводится анализ размещения ПО и данных на защищаемых компьютерах. Разрабатываются требования к настройке механизмов КЦ и ЗПС. Осуществляется подготовка рабочего места для проведения настройки;
2. Построение фрагмента модели данных по умолчанию: этап выполняется при формировании новой модели с нуля. В модель данных автоматически добавляются описания ресурсов для важных ресурсов ОС Windows, а также описания ресурсов некоторых прикладных программ.
3. Добавление задач в модель данных: в модель данных добавляются описания задач (прикладное и системное ПО, наборы файлов данных и т. д.) для контроля целостности и использования в ЗПС в соответствии с требованиями, разработанными на
4. Добавление заданий и включение в них задач: в модель данных добавляются все необходимые задания КЦ, ЗПС и ПАК «Соболь» и в них включаются задачи.
5. Подготовка ЗПС к использованию: субъектам назначаются задания ЗПС. Для того чтобы ресурсы контролировались механизмом ЗПС, они должны быть специально подготовлены — иметь признак «выполняемый».
6. Расчет эталонов: для всех заданий рассчитываются эталоны ресурсов
7. Включение ЗПС в жестком режиме: включается жесткий режим ЗПС. В жестком режиме разрешается запуск только разрешенных программ, библиотек и сценариев. Запуск других ресурсов блокируется, а в журнале Secret Net регистрируются события НСД
8. Включение механизма КЦ: устанавливаются связи заданий контроля целостности с субъектами «Компьютер» или «Группа» (компьютеров). С этого момента механизм КЦ начинает действовать в штатном режиме
9. Проверка заданий: перед началом эксплуатации механизма КЦ можно выполнить проверку корректности настроек заданий. Проверка заключается в немедленном выполнении задания независимо от расписания.

Программа управления «Контроль программ и данных», располагает как автоматическими, так и ручными средствами формирования элементов модели данных. Ручные методы можно использовать на любом уровне модели для формирования и модификации объектов и связей. Автоматические методы предпочтительнее при работе с большим количеством объектов, однако они требуют более тщательного контроля результатов.

Во время установки клиентского ПО системы Secret Net автоматически формируется локальная модель данных, в которую добавляются следующие задания:

• «Задание для контроля ресурсов Secret Net»;
• «Задание для контроля реестра Windows»;
• «Задание для контроля файлов Windows».

Задания включают готовые задачи с ресурсами, сформированными по предопределенному списку. Для этих заданий устанавливаются связи с субъектом «Компьютер»;

В текущей конфигурации автоматизированной системы — параметры, субъекты и задания механизмов контроля целостности и замкнутой программной среды, выставленные в автоматическом режиме достаточны и не требуют дополнительных процедур настройки.

Более детально порядок и правила администрирования и управления средством защиты информации Secret Net представлены в документации, входящей в состав комплекта поставки

Источник: www.itworkroom.com