System bezpieczeństwa dla komputerów osobistych ( DACS for Windows 95 Data Access Control System)

tytuł: "System bespiecze

stwa dla komputerów osobistych"

autor: *.*
tytuł orginału: "PC/DACS for Windows 95 - Data Access Control System"
Tłumaczenie: 1997 SAFE COMPUTING Sp. z o.o.
OPRACOWAŁ: Dunder

PODR

CZNIK ADMINISTRATORA

WERSJA DLA OSÓB TESTUJ

CYCH

Wersja ta zawiera przetłumaczone fragmenty oryginalnej dokumentacji. Nie
wystarczy do pełnej skutecznej administracji systemem. Wystarczy jednak do
zapoznania si

z jego mo

liwo

ciami. Głównym jej przeznaczeniem jest

umo

liwienie wszystkim zainteresowanym zapoznanie si

z systemem PC/DACS for

Windows 95 bez konieczno

ci posługiwania si

oryginaln

dokumentacj

. W zwi

zku

z faktem, i

jest to jedynie cz

ęś

ciowe tłumaczenie, pewne fragmenty i rozdziały

oryginalnej dokumentacji nie s

w ogóle dost

pne. W razie pyta

prosimy o

kontakt z dystrybutorem - SAFE COMPUTING Sp. z o.o.

UWAGA!

Niniejszy podr

cznik jest skrótow

kompilacj

oryginalnych podr

czników PC/DACS

for Windows 95 Getting Started oraz PC/DACS for Windows 95 Administrator
Reference Manual. B

dziemy wdzi

czni za wszelkie uwagi i komentarze dotycz

niniejszego Podr

cznika Administratora. Formularz uwag znajduje si

na ko

niniejszego podr

cznika.

Tłumaczenie 1997 SAFE COMPUTING Sp. z o.o.

Numer dokumentu: D95A9701

I - POMOC TECHNICZNA

Pomoc techniczna udzielana jest przez polskiego dystrybutora firmy MERGENT:
Email dla pomocy technicznej: support@safecomp.com
Tel/fax (0-22) 6198956, 6700756, 6700956
Adres: 03-733 Warszawa, ul. Targowa 34
Http://www.safecomp.com/

Udzielanie pomocy technicznej przez SAFE COMPUTING odbywa si

na zasadach

tych w dokumencie Zasady udzielania pomocy technicznej przez SAFE COMPUTING

Sp. z o.o.

UWAGA! Je

li zakupiłe

PC/DACS od dealera SAFE COMPUTING, jest on zobowi

zany

umow

dealersk

do udzielenia Ci pomocy technicznej. SAFE COMPUTING nie

obsługuje ani nie udziela pomocy technicznej u

ytkownikom ko

cowym, którzy

zakupili produkty u dealerów SAFE COMPUTING.
II - PC/DACS for Windows 95 - Uwagi wst

pne (nie pomijaj tego rozdziału!)

Nie przyst

puj do instalacji systemu PC/DACS, bez zapoznania si

z tym

podr

cznikiem. Zanim rozpoczniesz instalacj

, przeczytaj ten podr

cznik co

najmniej raz. PC/DACS jest systemem rozbudowanym (pozwala m.in. na zaszyfrowanie
ró

nych fragmentów twardego dysku) i próba zapoznania si

z nim bez czytania

dokumentacji mo

e mie

skutek odwrotny do zamierzonego. 2.Jednym z wa

niejszych

elementów PC/DACS, zabezpieczaj

cym przed najprostsz

metod

obej

cia PC/DACS

(przez start z dyskietki systemowej) jest tzw. blokada twardego dysku (Boot
Protection, w skrócie BP). BP jest równie

odpowiedzialna za niskopoziomowe

szyfrowanie twardego dysku. Po instalacji PC/DACS blokada ta nie jest domy

lnie

wł

czona. Fakt ten ma dwie implikacje: ?aby system PC/DACS rzeczywi

cie chronił

komputer w warunkach "bojowych", nale

y bezwzgl

dnie wł

czy

blokad

twardego

dysku,z drugiej strony, istnieje mo

liwo

ść

pełnego zapoznania si

z cał

administracj

PC/DACS bez wł

czania blokady twardego dysku.Zalecamy wi

c, aby

wst

pnie zapozna

z PC/DACS bez wł

czania blokady twardego dysku. 3.Blokada

twardego dysku systemu PC/DACS for Windows 95 mo

e by

ywana tylko na

komputerach, gdzie istniej

wył

cznie partycje Windows 95 (lub "stara" partycja

DOS z systemem operacyjnym Windows 95). Nie instaluj PC/DACS for Windows 95 na
komputerze posiadaj

cym inne partycje. 4.Nie instaluj PC/DACS for Windows 95 na

komputerze pracuj

cym pod kontrol

DOS/Windows 3.x. Do ochrony PC-tów

pracuj

cych pod kontrol

DOS/Windows 3.x słu

y system PC/DACS for DOS/Windows.

5.NIGDY nie formatuj twardego dysku, nawet w sytuacji, gdy wł

czyłe

blokad

twardego dysku, zapomniałe

hasła administratora i jeste

przekonany,

straciłe

całkowicie dost

p do twardego dysku. PC/DACS jest

wietnie

przygotowany na tego rodzaju sytuacje awaryjne. W przypadku licencji firmowych,
sam administrator posiada narz

dzia słu

żą

ce do rozwi

zywania takich sytuacji

awaryjnych. W przypadku pojedynczych egzemplarzy PC/DACS, je

li znalazłe

sytuacji awaryjnej, skontaktuj si

z twoim dostawc

PC/DACS. Powtórzymy to

jeszcze raz: nigdy w takiej sytuacji nie formatuj twardego dysku. 6.Zawsze
czytaj to, co jest napisane na ekranie PC/DACS, w którym si

aktualnie

znajdujesz. Je

li pozwoliło na to miejsce, producent systemu umie

cił na ka

dym

ekranie PC/DACS instrukcje dotycz

ce tego ekranu. Je

li s

one dla ciebie

niewystarczaj

ce, naci

nij <F1>, aby uzyska

pomoc dotycz

bie

żą

cego ekranu.

III - Witamy w gronie klientów firmy MERGENT

Witamy w gronie klientów firmy MERGENT (a company of Utimaco Safeware Group),

wiatowego lidera w dziedzinie bezpiecze

stwa komputerów osobistych. Ju

wiele

lat temu zało

yciele firmy MERGENT zidentyfikowali tendencj

do przesuwania si

technologii przetwarzania danych w kierunku rozwi

klient-serwer i rozpoznali

zwi

kszone zagro

enia wynikaj

ce z przenoszenia przechowywania i przetwarzania

danych z komputerów typu mainframe na komputery PC.

MERGENT był pierwsza firm

, która zaoferowała rozwi

zanie problemu

bezpiecze

stwa komputerów PC, przeznaczone dla du

ych instytucji. Jako pierwsza

opracowała system bezpiecze

stwa dla Windows, jako pierwsza wprowadziła na rynek

system bezpiecze

stwa dla OS/2 2.0 i jako pierwsza opracowała narz

dzia do

jednolitej implementacji polityki bezpiecze

stwa oraz jednokrotnego logowania

(single sign-on).

Wszystkie produkty MERGENT opracowane s

z my

o zwi

kszeniu bezpiecze

stwa i

efektywno

ci pracy w twojej instytucji. Głównym celem niniejszej dokumentacji

jest przekazanie ci informacji o krokach, które musisz wykona

, aby efektywnie

ywa

zakupionego produktu. Ponadto dokumentacja ta pozwoli ci podj

ąć

prawidłowe decyzje implementacyjne oparte o twoje potrzeby, informuj

c ci

problemach i procedurach implementacyjnych.

Rozwi

zania problemów bezpiecze

stwa oferowane przez firm

MERGENT

Linia produktów firmy MERGENT to szeroki zakres skalowalnych rozwi

słu

żą

cych

do ochrony zasobów informatycznych twojej instytucji.

Rozwi

zania dla Wirtualnych Sieci Prywatnych (VPN-ów)

Rozwi

zania szyfruj

ce typu end-to-end

Rozwi

zania dla bezpiecznego uwierzytelniania

MERGENT Gauntlet Internet Firewall

Rozwi

zania dla

ledzenia działa

ytkowników (audytu)

Rozwi

zania implementacyjne i wspomagaj

ce administracj

bezpiecze

stwem oraz

produktywno

ść

DOMAIN/DACS (system centralnego zarz

dzania stacjami roboczymi

sieci LAN chronionymi PC/DACS for DOS/Windows)SSO/DACS (Single Sign-On / DACS) -
system jednokrotnego logowania si

w zło

onym

rodowisku

Systemy bezpiecze

stwa dla komputerów PC

PC/DACS for DOS/Windows

PC/DACS for Windows 95

Safe Guard Desktop for OS/2

(ju

wkrótce!) Safe Guard Advanced Security for Windows NT

Systemy bezpiecze

stwa dla notebooków

Safe Guard Easy for DOS & Windows

Safe Guard Easy for OS/2

Safe Guard Easy for Windows 95

Konsulting implementacyjny i pomoc techniczna
MERGENT i jego dystrybutorzy oferuj

szeroko rozumian

pomoc przed- i

posprzeda

. Oferta pomocy zawiera konsultacje przy analizie potrzeb

bezpiecze

stwa instytucji, pomoc przy instalacji i implementacji produktów oraz

pomoc techniczn

dla u

ytkowników i administratorów produktów.

Umowy partnerskie firmy MERGENT

Umowy partnerskie zawierane przez MERGENT zapewniaj

szybki rozwój produktów i

ich kompatybilno

ść

z najnowszymi systemami i trendami na rynku informatycznym.

MERGENT jest partnerem nast

puj

cych firm:Liderów rynku informatycznego: IBM,

Hewlett Packard, Microsoft, Novell, Banyan, Security Dynamics.Liderów rynku
konsultingowego: Arthur Andersen, Coopers & Lybrand, Deloitte & Touche, Price
Waterhouse i Ernst & Young.MERGENT jest członkiem OURS (Open Users Recommended
Solutions).

IV - Co znajdziesz w pakiecie PC/DACS for Windows 95?

Gratulacje! Wła

nie otrzymałe

rozwi

zanie twoich problemów bezpiecze

stwa na

platform

Windows 95. System PC/DACS pozwoli ci na pełne zabezpieczenie twojego

komputera i stworzenie nieograniczonej liczby autoryzowanych u

ytkowników.

W pakiecie znajdziesz:

Osiem dyskietek, w tym:

ęć

dyskietek instalacyjnych PC/DACS for Windows 95Jedn

dyskietk

Boot Protection Unlock Disk (deinstalacji blokady twardego dysku)Jedn

dyskietk

Implementation Disk

Jedn

dyskietk

Migration Disk

Dwa podr

czniki: PC/DACS for Windows 95 Getting Started oraz PC/DACS for

Windows 95 Administrator Reference Manual.
V - Co to jest PC/DACS for Windows 95?

PC/DACS for Windows 95 jest systemem bezpiecze

stwa dla komputerów osobistych

pracuj

cych pod kontrol

Windows 95. PC/DACS kontroluje dost

p do komputera i

jego lokalnych zasobów, dopuszczaj

c do nich tylko autoryzowanych u

ytkowników.

PC/DACS for Windows 95 posiada bardzo wiele funkcji bezpiecze

stwa (kontrola

dost

pu, szyfrowanie, audyt i inne), jednak dzi

ki łatwo

ci administracji i

poł

czeniu funkcjonalno

ci z elastyczno

, pozwala on na łatwe

zaimplementowanie wybranych mechanizmów ochronnych, zgodnie z obowi

zuj

instytucji polityk

bezpiecze

stwa.

PC/DACS for Windows 95 jest całkowicie przezroczysty dla autoryzowanych
u

ytkowników i nie przeszkadza w ich codziennej pracy, niezale

nie od ilo

zainstalowanych i wł

czonych funkcji bezpiecze

stwa.

VI - Jakie mo

liwo

ci posiada PC/DACS for Windows 95?

Oto w najwi

kszym skrócie mo

liwo

ci i funkcje realizowane przez PC/DACS for

Windows 95:Kontrola dost

pu do komputera. Z komputera mog

korzysta

tylko

autoryzowani u

ytkownicy, którzy musz

zidentyfikowa

wzgl

dem PC/DACS

porzez podanie identyfikatora i hasła, lub wło

enie dyskietki loguj

cej

(stanowi

cej odpowiednik karty identyfikacyjnej).Kontrola dost

pu do zasobów.

Dla ka

dego autoryzowanego u

ytkownika lub grupy u

ytkowników mo

na zdefiniowa

dowolne zasady dost

pu do dowolnych zasobów komputera (plików, folderów,

dysków).Time Out. Funkcja ta chroni komputer, z którego w danym momencie nikt
nie korzysta, porzez zablokowanie dost

pu do ekranu, klawiatury i myszy. Funkcja

ta wł

czana mo

e by

automatycznie - po okre

lonym czasie braku aktywno

ci - lub

cznie.Boot Protection - blokada twardego dysku i szyfrowanie. Funkcja ta

uniemo

liwia dost

p do twardego dysku po starcie z dyskietki. Zapewnia te

opcjonalnie niskopoziomowe szyfrowanie twardego dysku. Szyfrowanie odbywa si

locie - jest przezroczyste dla autoryzowanych u

ytkowników.Szyfrowanie zasobów.

Funkcja ta pozwala szyfrowa

pliki o okre

lonych rozszerzeniach, foldery i/lub

dyskietki. Szyfrowanie odbywa si

w locie - jest przezroczyste dla

autoryzowanych u

ytkowników.Ochrona przed wirusami. Funkcja ta, w poł

czeniu z

blokad

twardego dysku, zapewnia zabezpieczenie przed zawirusowaniem

komputera.Ochrona przed ponownym u

ywaniem obiektów (Object Re-use). Funkcja ta

uniemo

liwia odzyskanie skasowanych plików poprzez zamazanie obszaru dysku, w

którym rezydował skasowany plik. Dodatkowo, Kosz Windows mo

e by

czyszczony

automatycznie przy ka

dorazowym przelogowaniu u

ytkownika, aby unikn

ąć

odzyskania plików przez nieautoryzowane osoby.Zaufane aplikacje. Funkcja ta
pozwala na zdefiniowanie tzw. zaufanych aplikacji, co pozwala na przydzielenie
praw do zasobów aplikacjom, a nie u

ytkownikom, co z kolei pozwala na

udost

pnienie zasobów u

ytkownikom tylko wtedy, gdy korzystaj

oni z tych

zasobów z po

rednictwem okre

lonych aplikacji.Dodatkowe elementy kontroli

dost

pu. Funkcja ta pozwala na gradacyjne kontrolowanie dost

pu do stacji

dyskietek, portów LPT i COM komputera oraz na kontrol

dost

pu niskiego poziomu

do dysku.Audyt (dziennik działa

). PC/DACS umo

liwia rejestrowanie wszystkich

działa

ytkowników i administratora.

VII - Informacja dla ko

cowego u

ytkownika komputera zabezpieczonego systemem

PC/DACS

Nast

pne dwie strony przeznaczone s

dla ko

cowego, "zwykłego" u

ytkownika

komputera PC, zabezpieczonego systemem PC/DACS for Windows 95. Zawarte s

podstawowe informacje na temat PC/DACS for Windows 95 oraz informacje maj

ce na

celu ułatwienie pracy u

ytkownikowi. Prosimy wykona

odpowiedni

ilo

ść

kserokopii nast

pnych dwóch stron i przekaza

je do ko

cowych u

ytkowników.

Przed wykonaniem kserokopii mo

esz zmodyfikowa

tekst tak, aby odpowiadał on

standardom, zasadom oraz rozwi

zaniom technicznym przyj

tym w twojej instytucji.

UWAGA! Do przekazywania "zwykłym" u

ytkownikom przeznaczone s

wył

cznie te

(dwie) strony z niniejszego podr

cznika. Wszelkie inne informacje przeznaczone

sa wył

cznie dla administratora.

INFORMACJE DLA U

YTKOWNIKA KOMPUTERA CHRONIONEGO SYSTEMEM BEZPIECZE

STWA PC/DACS

Co to jest system PC/DACS for Windows 95?
PC/DACS for Windows 95 jest to oprogramowanie zwane systemem bezpiecze

stwa,

maj

ce na celu ochron

twojego komputera i przechowywanych w nim danych przed

nieautoryzowanym dost

pem. PC/DACS został zainstalowany i skonfigurowany na

twoim komputerze przez administratora. Administrator skonfigurował PC/DACS tak,
aby informacje w twoim komputerze były zabezpieczone przed intruzami, a
jednocze

nie by

mógł bez przeszkód wykonywa

swoje codzienne obowi

zki. Je

dziesz chciał zmieni

cokolwiek w konfiguracji systemu bezpiecze

stwa PC/DACS

lub twojego komputera, b

dziesz musiał skontaktowa

z administratorem.

Co si

zmieni w mojej pracy?

Jedyn

zmian

w twojej codziennej pracy b

dzie konieczno

ść

podania

identyfikatora i hasła podczas startu komputera. Po zainstalowaniu PC/DACS for
Windows 95 nikt nie mo

e skorzysta

z twojego komputera bez podania swojego

identyfikatora i hasła. Je

li twój komputer ma wi

cej ni

jednego u

ytkownika,

dy z u

ytkowników ma inny identyfikator i hasło. Swoje hasło uzyskasz od

administratora. Administrator mo

e doda

nowych lub usun

ąć

istniej

cych

ytkowników.

Twój identyfikator i hasło
Twój identyfikator i hasło stanowi

"klucz" do twojego komputera (w fachowym

zyku mówi si

e "uwierzytelniaj

" ci

wzgl

dem systemu bezpiecze

stwa).

Hasło, które otrzymasz od administratora, jest jedynie tzw. "hasłem
przekazania". Oznacza to,

e po zalogowaniu si

(wpisaniu identyfikatora i

hasła) do systemu PC/DACS for Windows 95, b

dziesz musiał od razu to hasło

zmieni

- na dowolne, wybrane przez ciebie hasło. Wybieraj

c hasło, pami

taj,

eby nie wybra

hasła, które łatwo jest zgadn

ąć

- np. imienia twojej

ony,

dziecka, daty urodzenia itp. Ka

dy, kto domy

li si

, jakie masz hasło, mo

dosta

do twojego komputera i działa

"na twoje konto". Nie powiniene

nigdzie w widocznym miejscu zapisywa

swojego hasła, ani podawa

go nikomu

innemu. Wszyscy ci, którzy potrzebuj

skorzysta

z twojego komputera, maj

swoje

własne hasła, a o ich prawie dost

pu decyduje administrator. Administrator mógł

nało

ograniczenia na tre

ść

twojego hasła, aby nie było ono zbyt proste do

zgadni

cia. Mógł on np. okre

minimaln

ilo

ść

znaków dla hasła, zdecydowa

e hasło ma zawiera

4 litry i 4 cyfry itp. Hasło, które wybierzesz dla siebie,

dzie musiało by

zgodne z tym standardem. Na wypadek, gdy zapomnisz hasła,

administrator mo

e ci nada

ponownie hasło przekazania.

Jak rozpocz

ąć

prac

z komputerem (zalogowa

Aby rozpocz

ąć

prac

, musisz zalogowa

do komputera (poda

swój identyfikator

i hasło). Te dane wpisujesz do okna loguj

cego PC/DACS. Okno loguj

ce PC/DACS

pojawia si

gdy: wł

czysz komputer, zresetujesz komputer, wylogujesz si

(zako

czysz sesj

pracy) z twojego komputera. Aby zalogowa

, gdy pojawi si

okno loguj

ce PC/DACS: 1.Wpisz swój identyfikator w polu User ID. Naci

nij TAB,

aby przej

ść

do pola Password. 2.Wpisz swoje hasło w polu Password. Podczas

pisania b

pojawia

gwiazdki, tak, aby nikt nie podejrzał twojego hasła.

3.Naci

nij guzik Logon (znajduj

cy si

w dolnej cz

ęś

ci okna loguj

cego), aby

zako

czy

proces logowania si

Time Out (blokada komputera po okre

lonym czasie braku aktywno

ci) Time Out jest

funkcj

pozwalaj

chroni

twój komputer, gdy odejdziesz od niego na jaki

czas

bez wylogowywania si

. Po upływie okre

lonego czasu od przerwania pracy system

PC/DACS blokuje dost

p do komputera, tak, aby

aden intruz nie dostał si

twoich danych podczas gdy nie ma ci

przy komputerze. Aby ponownie dosta

komputera (przywróci

sesj

pracy), b

dziesz musiał poda

swoje hasło.Blokada

wł

cza si

automatycznie, gdy system wykryje brak aktywno

ci z klawiatury lub

myszy przez czas okre

lony przez administratora.Blokad

sesji mo

esz te

powiniene

wł

czy

cznie, gdy chcesz na chwil

odej

ść

od komputera. W tym celu

wci

nij jednocze

nie klawisze lewy Shift, prawy Shift i Alt (sekwencja ta mogła

zosta

zmieniona przez administratora). Mo

esz te

wł

czy

blokad

sesji mysz

W tym celu kliknij prawym klawiszem myszy na logo (znaku) firmy MERGENT
(producenta systemu PC/DACS). Znak ten to czerwony trójk

t w prawym dolnym rogu

ekranu na pasku zada

Windows 95. Nast

pnie wybierz opcj

Time Out Now z menu,

które si

poka

e.Aby powróci

do pracy z zablokowanej sesji:

Podczas gdy sesja jest zablokowana, wci

nij dowolny klawisz lub u

myszy. Pojawi si

okno dialogowe z polem na wpisanie hasła. 2.Wpisz swoje hasło

w polu Password. Podczas pisania b

pojawia

gwiazdki, tak, aby nikt nie

podejrzał twojego hasła. 3.Naci

nij <Enter> albo guzik OK, aby powróci

swojej sesji.

Jak zmieni

hasło?

Pocz

tkowa zmiana hasła przekazania

Pierwszy raz logujesz si

do systemu z jednorazowym hasłem przekazania. Od razu

po pierwszym zalogowaniu si

, system PC/DACS wy

wietli okno zmiany hasła.

1.Wpisz swoje nowe (wymy

lone przez ciebie) hasło w polu New Password. Naci

nij

<TAB>, aby przej

ść

do pola Confirm new password. 2.W polu Confirm new password

wpisz ponownie swoje nowe hasło, aby unikn

ąć

pomyłki. 3.Naci

nij <Enter> albo

guzik OK, aby zako

czy

procedur

zmiany hasła. Odt

d do zalogowania si

komputera lub przywrócenia zablokowanej sesji musisz u

ywa

nowego hasła. Twój

identyfikator pozostał bez zmian. Zmiana hasła wykonywana przez u

ytkownika

W dowolnym momencie mo

esz zmieni

swoje hasło. Mo

esz to zrobi

np. gdy

podejrzewasz,

e kto

domy

la si

, jakie masz hasło. Hasło w PC/DACS zmienia si

za pomoc

standardowych narz

dzi Windows 95. 1.Kliknij guzik Start na pasku

zada

. Nast

pnie kliknij Ustawienia, a potem Panel sterowania. Pojawi si

Panel

sterowania. 2.Kliknij podwójnie na ikonie Hasła.
3.

Kliknij guzik Zmie

inne hasła.

Z listy Wybierz hasło wybierz PC/DACS for Windows 95 Logon i naci

nij

guzik Zmie

. Pojawi si

okno zmiany hasła. 5.Wpisz swoje stare i nowe hasło w

odpowiednie pola i naci

nij OK. Odt

d do zalogowania si

do komputera lub

przywrócenia zablokowanej sesji musisz u

ywa

nowego hasła. Twój identyfikator

pozostał bez zmian.

Jak zako

czy

sesj

pracy (wylogowa

esz zako

czy

prac

poprzez zamkni

cie systemu Windows 95, zgodnie z zasadami

Windows 95, tj. poprzez wykonanie opcji Zamknij system z menu Start. Je

chcesz zako

czy

sesj

pracy bez zamykania systemu (poniewa

np. z komputera

chce skorzysta

inny u

ytkownik), to kliknij prawym klawiszem myszy na logo

MERGENT-a na pasku zada

(czerwony trójk

t) i wybierz opcj

Logoff Now z menu,

które si

pojawi.

Jak uzyska

pomoc?

Aby uzyska

pomoc w razie pyta

lub problemów zwi

zanych z zainstalowaniem

systemu bezpiecze

stwa na twoim komputerze, skontaktuj si

z administratorem.

Dla ułatwienia, zanotuj sobie poni

ej informacje, z kim nale

y si

kontaktowa

Administrator:

Telefon:

Nr pokoju:
Notatki:

VIII - Przygotowanie Windows 95

Przed przyst

pieniem do instalacji PC/DACS for Windows 95 powiniene

sprawdzi

niektóre opcje konfiguracyjne Windows 95.

Profile u

ytkowników

Windows 95 pozwala na skonfigurowanie komputera do jego u

ytkowania przez wielu

ytkowników. Ka

dy z u

ytkowników mo

e mie

własne ustawienia pulpitu. W

przypadku konfiguracji z wieloma u

ytkownikami, Windows 95 zachowuje ustawienia

pulpitu dla wszystkich u

ytkowników w profilu u

ytkownika. Aby przekona

jak skonfigurowany jest twój system, uruchom Panel Sterowania, w nim opcj

Hasła, a w niej kliknij zakładk

Profile u

ytkownika. Je

li wybrany jest guzik

ytkownicy mog

dostosowa

preferencje ..., to Windows 95 stworzy profil dla

dego u

ytkownika, który loguje si

do Windows 95. Opcje Ustawienia profilu

ytkownika pozwalaj

na dostosowanie pulpitu do własnych preferencji.

Aby przekona

, czy twój komputer skonfigurowany jest do pracy z wieloma

ytkownikami, mo

esz tez otworzy

Eksplorator i sprawdzi

, czy istnieje

podkatalog Profiles w katalogu Windows. Je

li go nie ma, to twój komputer

skonfigurowany jest do pracy z jednym u

ytkownikiem i mo

esz od razu przyst

do instalacji PC/DACS.

Je

li twój komputer jest skonfigurowany do pracy z wieloma u

ytkownikami, to aby

zachowa

jednokrotne logowanie si

, w PC/DACS b

dziesz musiał stworzy

ytkowników o identyfikatorach odpowiadaj

cych tym zdefiniowanym w Panelu

Sterowania Windows 95. Zaleca si

aby potem u

ytkownicy zsynchronizowali swoje

hasła do pulpitu z hasłami do PC/DACS for Windows 95 poprzez zakładk

Zmie

hasło opcji Hasła Panelu Sterowania.
IX - Synchronizacja haseł - uwagi wst

pne

Synchronizacja hasła PC/DACS i hasła do pulpitu Windows

Sekwencja zmiany hasła przekazania (jednokrotnego hasła nadawanego przez
administratora nowemu u

ytkownikowi) pozwala u

ytkownikowi od razu

zsynchronizowa

jego hasło PC/DACS z hasłem do pulpitu Windows. Dzi

ki temu

PC/DACS b

dzie mógł podawa

automatycznie hasło u

ytkownika "dalej" do pulpitu i

ytkownik b

dzie musiał logowa

tylko raz, do PC/DACS. Pierwsze logowanie

ytkownika, z jego hasłem przekazania, b

dzie składa

z nast

puj

cych

kroków:

1.

Po pojawieniu si

okna loguj

cego PC/DACS u

ytkownik musi wprowadzi

tam

swój identyfikator i hasło przekazania, otrzymane od administratora, a nast

pnie

nacisn

ąć

guzik Logon. 2.Po (opcjonalnym) pojawieniu si

informacji o ostatnim

logowaniu i usuni

ciu jej z ekranu poprzez naci

cie OK, u

ytkownik widzi okno

dialogowe, w którym proszony jest o wpisanie swojego identyfikatora i hasła do
pulpitu Windows 95. (PC/DACS zachowuje te informacje w swoiej bazie
bezpiecze

stwa. PC/DACS automatycznie poda te informacje "dalej" do pulpitu

Windows 95 wtedy, gdy b

dzie to konieczne.) 3.Nast

pnie Windows 95 poprosi o

potwierdzenie hasła do pulpitu, je

li jest to nowo zdefiniowany u

ytkownik

pulpitu. Nale

y potwierdzi

hasło do pulpitu poprzez jego ponowne wpisanie i

naci

cie OK na tym oknie. (W zale

ci od konfiguracji sieci, u

ytkownik

e by

w tym momencie poproszony o zalogowanie si

do domy

lnej sieci.) 4.Po

wykonaniu powy

szych czynno

ci PC/DACS wymusza na u

ytkowniku dokonanie zmiany

jednorazowego hasła przekazania na nowe hasło. Nale

y wpisa

swoje nowe hasło do

PC/DACS. Powinno ono by

takie samo, jak hasło do Windows 95. Nale

y je wpisa

obu polach i nacisn

ąć

OK. Oczywi

cie nowe hasło do PC/DACS musi by

zgodne z

zasadami definiowania haseł, okre

lonymi przez administratora. Je

li PC/DACS

zaakceptuje nowe hasło, proces logowania jest zako

czony i pulpit Windows 95

staje si

dost

pny. Je

li hasło nie zostało zaakceptowane, u

ytkownik zostanie

poproszony o jego ponowne wybranie. Je

li hasło do PC/DACS jest zgodne z hasłem

do pulpitu Windows 95, PC/DACS doda opcj

"PC/DACS Logon" do opcji Hasła/Zmie

inne hasła w Panelu Sterowania i hasło PC/DACS pozostanie zsynchronizowane z
hasłem do pulpitu Windows 95.
X - Wymagania sprz

towe i programowe

Aby móc u

ywa

PC/DACS for Windows 95, musisz mie

komputer PC z procesorem 386DX lub nowszym,

6 MB RAM (zalecane 8 MB),

kart

graficzn

VGA lub lepsz

Windows 95,

minimum 12 MB wolnej przestrzeni dyskowej.

Twój komputer musi dodatkowo spełnia

wszystkie wymagania do prawidłowego

działania Windows 95. Aby to zweryfikowa

, zapoznaj si

ze swoj

dokumentacj

Windows 95.

UWAGA! SAFE COMPUTING nie b

dzie udziela

pomocy technicznej u

ytkownikom,

którzy zainstalowali PC/DACS for Windows 95 na komputerach nie spełniaj

cych

powy

szych wymaga

XI - Jak to działa?

PC/DACS został skonstruowany tak, aby zapewni

skuteczn

ochron

komputera bez

wpływania na produktywno

ść

ytkowników komputera. Za pomoc

PC/DACS mo

esz m.

in.:kontrolowa

dla dowolnego u

ytkownika w dowolny sposób (odczyt, zapis itp.)

dost

p do dowolnego foldera lub pliku w komputerze,grupowa

ytkowników i

przypisywa

im tzw. role, a nast

pnie nadawa

uprawnienia grupowo (rolom, a nie

ytkownikom),grupowa

prawa i zasady dost

pu w tzw. widoki, a nast

pnie

przypisywa

ytkownikom i rolom widoki, a nie indywidualne prawa,prowadzi

pełny dziennik działa

(audyt) u

ytkowników i administratora,ustali

składni

zasady zarz

dzania hasłami dost

pu,u

szyfrowania zasobów, aby zaszyfrowa

wskazane foldery lub dyski i chroni

w nich poufne informacje,u

blokady

twardego dysku, aby uniemo

liwi

dost

p do komputera po starcie dyskietki i ew.

zaszyfrowa

twardy dysk na niskim poziomie,ustali

dla u

ytkowników i ról

dozwolone godziny i dni korzystania z komputera,u

funkcji Time Out, aby

zabezpieczy

komputery opuszczone przez u

ytkowników,u

zaufanych aplikacji,

aby przydzieli

ytkownikom szerszy dost

p do zasobów tylko podczas pracy z

dana aplikacj

(np. backup),wy

wietli

w oknie loguj

cym PC/DACS dowolny tekst

(np. ostrze

enie o wyci

gni

ciu konsekwencji z prób nieautoryzowanego

korzystania z komputera).

U

ytkownicy, role i widoki tworzone podczas instalacji

UWAGA.

Przez rol

rozumie si

grup

ytkowników z tymi samymi

uprawnieniami.Przez widok rozumie si

nazwany zestaw praw dost

pu do zasobów

(list

zasad dost

pu).

Podczas instalacji PC/DACS tworzy przede wszystkim konto administratora głównego
z nieograniczonymi prawami. Dodatkowo, tworzone s

dwa widoki: CONFIG CONTROL

oraz SYSVIEW. Tworzone s

trzy role: Administrator, Support oraz User.

Dodawany jest te

jeden u

ytkownik specjalny, $LOGOFF.

Widok CONFIG CONTROL

Widok ten zezwala (u

ytkownikom i rolom, do których jest przypisany) na dost

minimalny wystarczaj

cy na uruchomienie Windows 95 i PC/DACS. CONFIG CONTROL

jest widokiem specjalnym, który jest przypisywany od razu wszystkim u

ytkownikom

systemu.

Widok SYSVIEW

Widok ten zezwala na pełny dost

p do wszystkich folderów i plików w komputerze.

Ró

nica pomi

dzy prawami u

ytkownika z rol

Administrator a widokiem SYSVIEW

polega na tym,

e SYSVIEW nie daje mo

liwo

ci konfigurowania PC/DACS ani jego

deinstalacji.
Rola Administrator

Administrator jest rol

z pełnym dost

pem do komputera i PC/DACS wraz z

liwo

jego deinstalacji.

Rola SUPPORT

SUPPORT (Pomoc techniczna) jest rol

z pełnym systemowym dost

pem do komputera.

Funkcja Time Out jest ustawiona na 5 minut, czas logowania do systemu jest
dowolny. U

ytkownicy pełni

cy rol

SUPPORT maj

pełne prawa instalacji,

deinstalacji i aktualizacji PC/DACS.

Rola USER

User (u

ytkownik) jest rol

z domy

lnie najmniejszymi uprawnieniami.

Administrator mo

e nada

tej roli wi

ksze uprawnienia w miar

potrzeb.

Prawo FCA (Full Configuration Access)

Je

li przypiszesz prawo FCA (Pełne prawa konfiguracyjne) u

ytkownikowi, b

dzie

miał on pełny dost

p do wszystkich plików systemowych Windows 95 i PC/DACS, z

liwo

ich modyfikacji. Bez tego prawa, u

ytkownik jest ograniczony

widokiem CONFIG CONTROL. (Prawo FCA mo

na przypisa

roli lub u

ytkownikowi w

zakładce Access Control.)

Prawo FSA (Full System Access)
Je

li przypiszesz prawo FSA (Pełny dost

p do systemu) u

ytkownikowi, b

dzie on

miał nieograniczony dost

p do "nie-konfiguracyjnych" obszarów dysku. Bez tego

prawa, u

ytkownik jest ograniczony prawami okre

lonymi w widokach przypisanych

temu u

ytkownikowi.

Uzytkownik specjalny $LOGOFF

PC/DACS u

ywa u

ytkownika specjalnego $LOGOFF dla wszystkich działa

i zdarze

które s

wykonywane w systemie, gdy system jest aktywny, a nikt nie jest

zalogowany (tzw. stan wylogowania). Np. wszystkie programy, które chcesz
uruchomi

przez opcj

Run Services w Regedit musz

mie

wszystkie wystarczaj

prawa przypisane u

ytkownikowi $LOGOFF. Przykładem takiego programu mo

e by

program antywirusowy. Je

li nie ustalisz dla niego odpowiednich praw

(przypisuj

c je do u

ytkownika $LOGOFF), to skaner ten nie uruchomi si

poniewa

nie b

dzie mógł odnale

źć

swoich modułów, poniewa

PC/DACS nie zezwoli

na dost

p do nich. W takiej sytuacji musisz nada

odpowiednie prawa

ytkownikowi $LOGOFF. Pami

taj jednak,

e zmiany wprowadzone w konfiguracji

ytkownika $LOGOFF staj

efektywne dopiero po restarcie systemu.

Hierarchia zasad dost

pu PC/DACS mówi,

e im bardziej specyficzna (przypisana

konkretnemu u

ytkownikowi, roli) jest zasada dost

pu, tym ma ona wy

szy

priorytet. Innymi słowy, w danym momencie dla danego zasobu stosowana b

dzie

zasada dost

pu najbardziej bezpo

rednio zastosowana. Załó

my przykładowo,

PC/DACS został skonfigurowany tak,

aden u

ytkownik nie mo

e mie

dost

pu do

CONFIG.SYS. W pó

niejszym okresie dodawany jest jednak jaki

ytkownik, dla

którego dost

p ten ma by

zapewniony. W zwi

zku z tym przypisujesz dost

p do

CONFIG.SYS tylko temu u

ytkownikowi. Nast

puje nało

enie praw domy

lnych i nowo

nadanego prawa, które spowoduje udost

pnienie pliku CONFIG.SYS temu

ytkownikowi, poniewa

konkretne prawo przypisane bezpo

rednio u

ytkownikowi

stoi wy

ej w hierarchii ni

prawa domy

lne (grupowe).

Zasady dost

pu przypisane bezpo

rednio roli s

niejsze ni

zasady

dziedziczone z widoku przypisanego tej roli. Zasady dost

pu przypisane

bezpo

rednio do danego widoku u

ytkownika s

niejsze ni

zasady dziedziczone

z roli tego u

ytkownika. Zasady dost

pu przypisane bezpo

rednio do u

ytkownika

sa wa

niejsze ni

zasady dost

pu dziedziczone z danego widoku u

ytkownika.

Przykład. Widok CONFIG CONTROL uniemo

liwia dost

p do pliku C:\CONFIG.SYS. Je

jednak nadasz uprawnienia do tego pliku gdziekolwiek w PC/DACS, to uprawnienia
te stan

niejsze ni

uprawnienia z widoku CONFIG CONTROL.

Przykład. Załó

my,

e do jakiej

roli przypisałe

jedynie uprawniania Read i

Open do danego zasobu. Nast

pnie definiujesz u

ytkownika pełni

cego ta rol

przypisujesz do tego konkretnego u

ytkownika szersze prawa do tego zasobu: Read,

Open i Write. Ostatecznie uzytkownik ten b

dzie miał wła

nie te, szersze prawa,

poniewa

one przypisane bezpo

rednio do niego.

XII - Strategia implementacyjna - jak przystosowa

PC/DACS do potrzeb

bezpiecze

stwa twojej firmy?

Definiowanie celów firmy (dla których ma by

stosowany PC/DACS)

Aby jak najlepiej wykorzysta

system PC/DACS musisz precyzyjnie zdefiniowa

cele, jakim ma słu

w twojej firmie. Cele te mo

na podzieli

na trzy

kategorie: bezpiecze

stwo, produktywno

ść

i administracja. Po zdefiniowaniu tych

celów b

dziesz mógł przygotowa

strategi

implementacji PC/DACS w twojej firmie.

PC/DACS jest elastycznym narz

dziem, które pozwala na całkowite dostosowanie go

do specyficznych potrzeb twoiej firmy. Pozwala on na łatw

i efektywn

implementacj

polityki bezpiecze

stwa funkcjonuj

cej w twojej firmie. Nawet

li u

ywasz PC/DACS do zabezpieczenia jednego komputera, warto zastanowi

teraz i zdefiniowa

swoj

polityk

bezpiecze

stwa.

Cele bezpiecze

stwa

PC/DACS for Windows 95 mo

e pomóc ci w realizacji nast

puj

cych celów

bezpiecze

stwa:zapobieganie nieautoryzowanemu dost

powi do

informacji,zapobieganie nieautoryzowanemu dost

powi do Rejestru Windows

95,zapobieganie nieautoryzowanemu przepływowi informacji przez dyskietki i porty
komputera,zapobieganie nieautoryzowanej instalacji, kasowaniu, kopiowaniu i
aktualizowaniu oprogramowania,ochrona przed wirusami komputerowymi,

ograniczenie dost

pu do komputera do okre

lonych dni i godzin,zapewnienie

poufno

ci wymiany informacji poprzez zaszyfrowanie wszystkich informacji

kopiowanych na dyskietk

i wysyłanych modemem czy poczt

elektroniczn

,wy

wietlenie w oknie loguj

cym PC/DACS ostrze

enia przed złamaniem

prawa,ograniczenie prób nieuprawnionego zalogowania si

okre

lenie zasad zarz

dzania i składni haseł dost

pu.

Cele produktywno

PC/DACS for Windows 95 mo

e pomóc ci w realizacji nast

puj

cych celów

produktywno

ci:dystrybucja PC/DACS for Windows 95 poprzez sie

wykonywanie przez zwykłych u

ytkowników zada

wymagaj

cych wi

kszych

uprawnie

(np. backup),wykonywanie przez zwykłych u

ytkowników aktualizacji

oprogramowania,zezwolenie na dost

p do komputera na prawach go

cia.

Cele administracyjne

PC/DACS for Windows 95 mo

e pomóc ci w realizacji nast

puj

cych celów

administracyjnych:rejestracja i generacja raportu ze zdarze

administracyjnych

(dodawanie i usuwanie u

ytkowników, generacja dyskietek loguj

cych itp.) i prób

nieautoryzowanego ich wykonania,rejestracja i generacja raportu ze zdarze

tzw.

ogólnych (zalogowanie, wylogowanie itp.) i prób nieautoryzowanego ich
wykonania,rejestracja i generacja raportu ze zdarze

plikowych (operacje na

plikach i portach) i prób nieautoryzowanego ich wykonania.

Okre

lenie potrzeb administrowanej przez ciebie grupy komputerów

Zdefiniowanie populacji u

ytkowników i ich podział na role; poj

cie widoku

W twojej firmie jest wielu potencjalnych u

ytkowników komputerów chronionych

przez PC/DACS. U

ytkownicy ci maja ró

ne potrzeby wzgl

dem komputerów; musz

oni

wykonywa

swoje obowi

zki słu

bowe. S

grupy u

ytkowników maj

ce bardzo podobne

potrzeby, a wi

c wymagaj

ce podobnych uprawnie

. Najcz

ęś

ciej sa to u

ytkownicy

pełni

cy te same funkcje, czyli role. Dla celów PC/DACS u

ytkowników o podobnych

uprawnieniach grupuje si

wła

nie w role. Oczywi

cie zyskuje si

dzi

ki temu

łatwo

ść

administracji, poniewa

nie trzeba przypisywa

praw indywidualnym

ytkownikom, lecz grupowo rolom.

da rola wymaga pewnego zestawu uprawnie

, aby praca u

ytkowników pełni

cych

rol

(nale

żą

cych do tej grupy) była mo

liwa i produktywna. Zestawy uprawnie

przypisywane rolom (i/lub u

ytkownikom) nazywa si

widokami (View). Do roli

(i/lub u

ytkownika) mo

na przypisa

jeden lub wi

cej widoków. Ró

ne role mog

mie

przypisane te same widoki.

Zdefiniowanie hierarchii u

ytkowników

Jako administrator masz nieograniczony dost

p (do danych oraz administracyjny)

do komputerów chronionych PC/DACS w twojej firmie. Jest on niezb

dny do

wykonywania czynno

ci administracyjnych i kontrolnych. Przy du

ej ilo

komputerów by

e b

dziesz chciał zdefiniowa

dodatkowego administratora, o

mniejszych uprawnieniach, tak, aby mógł on widzie

i konfigurowa

innych

ytkowników i ich uprawnienia, lecz nie twoje. By

e b

dzie te

potrzeba,

aby kierownicy działów mogli sprawdzi

, którzy u

ytkownicy maj

dost

p do

komputerów działu, lecz aby ci u

ytkownicy nie mogli wiedzie

, jacy kierownicy

mog

ich kontrolowa

i mie

dost

p do ich komputerów. Tak wi

c po zdefiniowaniu

populacji u

ytkowników i podziału ich na role, zdefiniowa

na równie

hierarchi

ról, której odzwierciedlenie znajduje si

w bazie bezpiecze

stwa

PC/DACS.

Okre

lenie polityki bezpiecze

stwa do zastosowania w PC/DACS

Polityka bezpiecze

stwa jest zestawem podstawowych praw, które stosuj

dego u

ytkownika w firmie. Zasady te okre

laj

podstawy definiowania i

zarz

dzania hasłami, dost

pu do komputerów, blokady twardego dysku, blokady

komputera (Time Out), szyfrowania i audytu. Poprzez wprowadzenie okre

lonych

zasad do opcji Organizational Security i Global Security PC/DACS for Windows 95,
implementujesz polityk

bezpiecze

stwa w PC/DACS for Windows 95. Polityka ta

dzie dotyczy

wszystkich u

ytkowników. Ka

dy nowo dodany uzytkownik b

dzie jej

równie

podlega

Definiowanie widoków (Views)

Widoki s

zestawami praw dost

pu do okre

lonych zasobów. Widoki mo

przypisywa

ytkownikom lub rolom. Dzi

ki temu nie trzeba przypisywa

tych

samych praw za ka

dym razem grupie lub u

ytkownikowi. Kiedy tworzysz widoki we

pod uwag

e mo

esz przypisa

cej ni

jeden widok u

ytkownikowi lub roli.

Tak wi

c warto utworzy

ró

ne widoki dla ró

nych aplikacji (np. Dost

p do Worda,

Dost

p do Nortona itp.). Poprzez tworzenie ró

nych widoków mo

esz przypisa

wspólny zestaw praw wielu ró

nym typom u

ytkowników. Rola mo

e mie

przypisane

wiele widoków; dzi

ki temu wszyscy u

ytkownicy przypisani do tej roli b

mie

uprawnienia zapisane w tych widokach.

Definiowanie ról (Roles)

Role s

to grupy u

ytkowników odró

niane od siebie poprzez ró

ne zestawy

uprawnie

im przypisane. Uprawnienia te s

niezb

dne u

ytkownikom przypisanym do

roli w celu wykonania ich obowi

zków słu

bowych. Ogólnie mo

na powiedzie

role odpowiadaj

stanowiskom pracy (lub działom) i/lub funkcjom w hierarchii

słu

bowej.

śą

dane uprawnienia przypisuje si

do ról poprzez przypisanie im

niezb

dnych widoków.

Definiowanie zaufanych aplikacji

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Definiowanie u

ytkowników

Do definiowania u

ytkowników powiniene

przyst

dopiero po zdefiniowania

globalnych parametrów bezpiecze

stwa, widoków, ról i ew. zaufanych aplikacji.

Wtedy dodawanie nowych u

ytkowników do systemu b

dzie zadaniem bardzo prostym.

Dodaj

c u

ytkownika, przypisujesz mu od razu rol

, któr

pełni. Automatycznie

otrzymuje on wtedy zestaw uprawnie

niezb

dny do wykonywania jego zada

słu

bowych. Je

li istnieje taka potrzeba, mo

esz doda

mu indywidualne

uprawnienia, lub ograniczy

prawa wynikaj

ce z jego roli. Mo

esz tak

e nada

indywidualne prawa do zaufanych aplikacji. Ten, jak i ka

dy nast

pny uzytkownik

dzie podlegał polityce bezpiecze

stwa stworzonej i zaimplementowanej w

PC/DACS.

XIII - Efektywne wykorzystanie PC/DACS (kroki implementacyjne)

Zanim rozpoczniesz instalacj

, zapoznaj si

z poni

szymi krokami, które zapewni

ci efektywne wykorzystanie PC/DACS w twojej firmie oraz oszcz

twój czas jako

administratora.

Po dokonaniu instalacji, PC/DACS powinien by

konfigurowany w nast

puj

cej

kolejno

ci: 1.Ustalenie i wprowadzenie polityki bezpiecze

stwa. Globalne

parametry bezpiecze

stwa powinny by

wprowadzone przed dodawaniem jakichkolwiek

ytkowników, ról, czy widoków. Parametry sekcji Organizational Security powinny

definiowane przed parametrami Global Security. 2.Utworzenie widoków. Widoki

zestawami praw do zasobów. U

ytkownicy, którzy nie maj

praw do zasobów, nie

widz

tych zasobów. Widoki znacznie ułatwiaj

administracj

, a wi

c powiniene

kła

ść

nacisk na tworzenie widoków i przypisywanie ich u

ytkownikom i rolom, a

nie na indywidualne przypisywanie praw u

ytkownikom. W zale

ci od potrzeb

esz stworzy

dowoln

liczb

widoków dla danego komputera. 3.Utworzenie ról.

Role okre

laj

typ u

ytkownika (grupuj

ytkowników). U

ytkownicy przypisani do

roli maj

ten sam zestaw podstawowych uprawnie

. Do roli przypisywane s

widoki.

Widoki te okre

laj

uprawnienia u

ytkowników pełni

cych ta rol

. 4.Utworzenie

zaufanych aplikacji.

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.) 5.Dodawanie u

ytkowników. Podkre

lmy,

e dodawanie

ytkowników jest ostatnim, a nie pierwszym krokiem implementacyjnym podczas

konfigurowania PC/DACS. Dodaj

c u

ytkownika w tym momencie mo

esz bowiem

natychmiast nada

mu wszelkie niezb

dne uprawnienia, po prostu przypisuj

c go do

danej roli.

Rozdział 1 - Instalacja PC/DACS for Windows 95

Zanim rozpoczniesz instalacj

, upewnij si

e spełnione s

wymagania

programowe i sprz

towe wymienione na poprzedniej stronie.Wykonaj te

kopie

zapasowe dyskietek instalacyjnych PC/DACS for Windows 95 i schowaj je w
bezpieczne miejsce.Podane ni

ej kroki instalacyjne zakładaj

e znasz Windows

95.

Podstawowa procedura instalacji PC/DACS for Windows 95

1.

Naci

nij guzik Start.

Wybierz Ustawienia.

Wybierz Panel Sterowania.

Uruchom opcj

Dodaj/Usu

Programy.

W oknie Wła

ciwo

ci: Dodaj/Usu

Programy wci

nij guzik Instaluj. Włó

stacji dyskietek dyskietk

PC/DACS for Windows 95 Disk 1 - Setup. 6.W oknie

Instaluj program z dyskietki lub dysku CD-ROM naci

nij guzik Dalej. Pojawi si

pierwsze okno instalacji PC/DACS for Windows 95 z informacj

o wersji PC/DACS

for Windows 95. 7.Naci

nij guzik Dalej. Pojawi si

okno z licencj

oprogramowania. 8.Naci

nij guzik Tak, je

li zgadzasz si

z warunkami licencji.

Pojawi si

okno Choose Destinaton Location. Okno to pozwala na wybranie dysku

docelowego, na którym b

dzie zainstalowany PC/DACS. Je

li masz tylko jeden dysk

twardy, PC/DACS poinformuje ci

e wybrał go jako domy

lny. Naci

nij OK, aby

zaakceptowa

wybór dysku domy

lnego. 9.Naci

nij guzik Dalej. Pojawi si

okno

Setup Type (Rodzaj instalacji). Mo

esz wybra

jeden z trzech rodzajów

instalacji:Typical (Typowy) - program zostanie zainstalowany ze wszystkimi
opcjami. Dla wi

kszo

ci u

ytkowników zaleca si

ten typ instalacji.Compact

(Ograniczony) - program zostanie zainstalowany wył

cznie z funkcj

kontroli

dost

pu do komputera (logowania si

) i Time Out.Custom (Definiowalny) - program

zostanie zainstalowany z opcjami wybranymi przez u

ytkownika. Ta opcja zalecana

jest wył

cznie dla osób dobrze znaj

cych PC/DACS for Windows 95. 10.Wybierz

rodzaj instalacji i naci

nij guzik Dalej. Pojawi si

okno Drive Table (Tablicy

dysków). Jest to lista urz

dze

dyskowych wykrytych przez PC/DACS. Na podstawie

tej listy PC/DACS b

dzie implementowa

mechanizmy kontroli dost

pu (je

li na tej

cie nie ma dysku, który chcesz chroni

- np. dysku wyjmowalnego - to musisz

go doda

, by był chroniony). Mo

esz doda

dysk do tablicy dysków u

ywaj

c guzika

Add; mo

esz zmieni

rodzaj dysku guzikiem Change mo

esz te

usun

ąć

dysk z

tablicy dysków PC/DACS guzikiem Delete. (Konfiguracja tablicy dysków jest
równie

dost

pna z poziomu programu administracyjnego PC/DACS.) 11.Je

zawarto

ść

tablicy dysków jest wła

ciwa, naci

nij guzik Dalej. Pojawi si

okno

Select Database Option (Wybór opcji dla bazy bezpiecze

stwa). Okno to pozwala ci

na wybranie w jaki sposób zostanie utworzona baza bezpiecze

stwa PC/DACS (zestaw

informacji o prawach i profilach u

ytkowników i systemu), Mo

esz:utworzy

now

baz

bezpiecze

stwa PC/DACS (Generate a new PC/DACS database) - wybierz t

opcj

, je

li instalujesz PC/DACS po raz pierwszy na tym komputerze,u

istniej

cej bazy bezpiecze

stwa PC/DACS (Use an existing PC/DACS database) -

wybierz t

opcj

, je

li masz do dyspozycji gotow

, prekonfigurowan

baz

bezpiecze

stwa PC/DACS for Windows 95,zaimportowa

baz

bezpiecze

stwa z PC/DACS

3.x (Migrate PC/DACS 3.x database) - wybierz t

opcj

, je

li masz do dyspozycji

przygotowan

do importu (uprzednio wyeksportowan

) baz

bezpiecze

stwa systemu

PC/DACS for DOS/Windows.Dla wi

kszo

ci u

ytkowników zalecana jest opcja

pierwsza, wybrana domy

lnie. 12.Po wybraniu

żą

danej opcji dotycz

cej bazy

bezpiecze

stwa PC/DACS, wci

nij guzik Dalej. Je

li wybrałe

jak

kolwiek opcj

wymagaj

ca u

ycia istniej

cej bazy bezpiecze

stwa, to b

dziesz musiał wskaza

jej lokalizacj

. Po jej wskazaniu (lub od razu po wybraniu pierwszej, domy

lnej

opcji) uka

e si

okno Administrator Information, w którym zdefiniujesz

identyfikator i hasło głównego administratora tego komputera. 13.W polu User ID
wpisz identyfikator administratora (b

dzie to najprawdopodobniej jednocze

nie

twój identyfikator), w polu Password hasło, a polu Name swoje imi

i nazwisko.

Po wpisaniu wymaganych informacji, wci

nij guzik Dalej. Pojawi si

okno

weryfikacji hasła głównego administratora. 14.Wpisz ponownie swoje hasło i
wci

nij guzik Dalej. Uka

e si

okno Logon/Time Out Scheme (wyboru schematu

logowania). Do dyspozycji masz dwie (lub trzy - patrz ni

ej) opcje. Mo

esz

wybra

wszystkie trzy na raz. Oto dost

pne opcje:PC/DACS Logon/Time Out Dialogs

- standardowe logowanie do PC/DACS za pomoc

identyfikatora i hasła,SecurID

Logon/TIme Out dialogs - logowanie za pomoc

systemu SecurID (oddzielny produkt

innego dostawcy, z którym MERGENT zapewnia kompatybilno

ść

); opcji tej nale

ywa

, gdy wraz z PC/DACS na komputerze zainstalowany jest system

SecurID,Challenge/Response Dialogs - logowanie awaryjne za pomoc

schematu

challenge-response (wyzwanie-odpowied

); opcji tej nale

y u

, aby zapewni

ytkownikom mo

liwo

ść

logowania si

w sytuacjach awaryjnych (np. gdy zapomnieli

hasła). 15.Wybierz

żą

dane schematy logowania (dla wi

kszo

ci u

ytkowników

zalecane jest zaznaczenie opcji pierwszej i trzeciej). 16.Wci

nij guzik Dalej.

Pojawi si

okno Current Settings (bie

żą

ce ustawienia), w którym program

instalacyjny informuje o wybranych przez ciebie opcjach, z którymi zostanie
zainstalowany PC/DACS for Windows 95. 17.Je

li ustawienia te odpowiadaj

ci,

wci

nij guzik Dalej. Rozpocznie si

instalacja PC/DACS for Windows 95.

18.Podczas dalszej cz

ęś

ci procesu instalacji post

puj zgodnie z instrukcjami na

ekranie. B

dziesz proszony o wkładanie do stacji kolejnych dyskietek. 19.Na

zako

czenie instalacji zostaniesz poproszony o wyj

cie ostatniej dyskietki ze

stacji, po czym nast

pi restart komputera. 20.Po zrestartowaniu komputera uka

okno loguj

ce PC/DACS. Zaloguj si

do PC/DACS swoim identyfikatorem i hasłem

(głównego administratora), zdefiniowanym podczas instalacji.

UWAGA.

Po zako

czeniu instalacji moduł blokady twardego dysku jest zainstalowany,

lecz nie wł

czony. Aby w pełni chroni

komputer (uniemo

liwi

dost

p do twardego

dysku po starcie z dyskietki, zaszyfrowa

twardy dysk) nale

y wł

czy

blokad

twardego dysku. Wł

czanie blokady twardego dysku opisane jest w rozdziale

Globalne parametry bezpiecze

stwa.Je

li jednak planujesz jedynie zapoznanie si

z mo

liwo

ciami PC/DACS i administracj

tym systemem, to jest to w pełni

wykonalne bez konieczno

ci wł

czania blokady twardego dysku.

Alternatywna procedura instalacji PC/DACS for Windows 95

Instalacja poprzez opcj

Uruchom.

Włó

do stacji dyskietk

PC/DACS for Windows 95 Disk 1 - Setup. 2.Kliknij

guzik Start.
3.

Wybierz opcj

Uruchom.

W polu Otwórz wpisz A:SETUP i naci

nij guzik OK. Post

puj daje zgodnie z

krokami 7 i dalszymi powy

ej, a

do zako

czenia instalacji poprzez restart

komputera.

UWAGA.

Po zako

czeniu instalacji moduł blokady twardego dysku jest zainstalowany,

lecz nie wł

czony. Aby w pełni chroni

komputer (uniemo

liwi

dost

p do twardego

dysku po starcie z dyskietki, zaszyfrowa

twardy dysk) nale

y wł

czy

blokad

twardego dysku. Wł

czanie blokady twardego dysku opisane jest w rozdziale

Globalne parametry bezpiecze

stwa.Je

li jednak planujesz jedynie zapoznanie si

z mo

liwo

ciami PC/DACS i administracj

tym systemem, to jest to w pełni

wykonalne bez konieczno

ci wł

czania blokady twardego dysku.

Jakie zmiany wprowadza PC/DACS for Windows 95 do pulpitu Windows 95?

Poprawej stronie na pasku zada

pojawia si

logo firmy MERGENT - czerwony

trójk

cik. Słu

y on do logowania i wylogowywania si

, wł

czania funkcji Time Out

oraz do uruchamiania programu administracyjnego.

Jak wylogowa

z systemu?

Procedury logowania i wylogowywania si

opisane w Rozdziale 9 - Logowanie i

wylogowywanie si

z PC/DACS.

Program administracyjny PC/DACS for Windows 95

System PC/DACS startuje wraz z system operacyjnym Windows 95 i od razu chroni
Twój komputer. Zastosowane opcje ochrony s

zale

ne od konfiguracji dokonanej

przez administratora. Jako minimum, PC/DACS nie dopuszcza do u

ycia komputera

bez zalogowania si

, tj podania identyfikatora i hasła.

Interfejsem administratora PC/DACS jest moduł Standalone Administration Services
(nazywany dalej programem administracyjnym PC/DACS). W tym programie ustala si

wszelkie parametry bezpiecze

stwa i uprawnienia dla u

ytkowników komputera

chronionego przez PC/DACS. Program administracyjny PC/DACS mo

esz uruchomi

dwa sposoby:

Uruchamianie programu administracyjnego przez logo MERGENTa

1.

Kliknij podwójnie na logo MERGENTa (czerwony trójk

t) po prawej stronie na

pasku zada

. Pojawi si

okno programu administracyjnego - Standalone

Administration Services.

Uruchamianie programu administracyjnego przez menu Start

1.

Kliknij guzik Start, potem opcj

Programy. W li

cie programów znajdziesz

PC/DACS for Windows 95. 2.Kliknij t

opcj

, a potem wybierz i kliknij PC/DACS

Administration. (Druga opcja - Audit Log Viewer - uruchamia moduł PC/DACS
słu

żą

cy do przegl

dania i drukowania dziennika działa

ytkowników.)

Rozdział 2 - Globalne parametry bezpiecze

stwa

Uwagi ogólne

System PC/DACS chroni komputer zgodnie z parametrami ustalonymi przez

administratora. Wszystkie zasady ochrony (zawarte w tzw. polityce bezpiecze

stwa

instytucji) musz

prowadzone do bazy bezpiecze

stwa PC/DACS (poprzez program

administracyjny), aby stały si

aktywne i skuteczne. Jest to zadanie

administratora systemu.PC/DACS działa na zasadzie "co nie jest dozwolone, jest
zabronione". Oznacza to,

e ka

dy nowo zdefiniowany w systemie uzytkownik ma

minimalne prawa, umo

liwiaj

ce jedynie uruchomienie Windows 95 i PC/DACS. Dost

do ka

dego potrzebnego mu zasobu jest nadawany przez administratora.W systemie

PC/DACS rozró

nia si

zasady obowi

zuj

ce wszystkich u

ytkowników (tzw.

globalne) i dotycz

ce konkretnych u

ytkowników i grup.

Globalne parametry bezpiecze

stwa - wprowadzenie

Globalne parametry bezpiecze

stwa (GSP, Global Security Parameters), pozwalaj

na ustalenie podstawowych zasad bezpiecze

stwa, dotycz

cych wszystkich

administratorów, u

ytkowników, widoków i ról danego komputera (poj

cia widoku i

roli zostan

wyja

nione poni

ej).

Globalne parametry bezpiecze

stwa dziel

na dwie grupy - Bezpiecze

stwo

organizacyjne (Organizational Security) i Bezpiecze

stwo globalne (Global

Security).

Parametry bezpiecze

stwa organizacyjnego

Bezpiecze

stwo organizacyjne okre

la wszelkie zasady definiowania i posługiwania

hasłami w instytucji (organizacji) oraz zasady rejestrowania czynno

administracyjnych wykonanych przez administratora PC/DACS. Zasady definiowania
haseł (ograniczenia - Password Restrictions - i wył

czenia - Exclusions)

pozwalaj

cisłe zdefiniowanie, jak mog

wygl

hasła definiowane i u

ywane

przez u

ytkowników (w systemie PC/DACS hasła u

ytkowników definiowane s

przez

nich samych). Gwarantuje to u

ywanie haseł, które s

bezpieczne, tj. trudne do

odgadni

cia i złamania. Mo

esz tak

e definiowa

minimaln

i maksymaln

długo

ść

hasła oraz okres wa

ci hasła, który wymusza jego cykliczne zmiany. Wszystkie

te mo

liwo

ci zapewniaj

bezpieczne

rodowisko pracy i skuteczn

kontrol

dost

pu. Poni

ej opisane s

dokładnie procedury modyfikacji parametrów

bezpiecze

stwa organizacyjnego.

Ekran parametrów bezpiecze

stwa organizacyjnego

Aby dosta

do ekranu parametrów bezpiecze

stwa organizacyjnego uruchom

program administracyjny. Wybierz Organizational Security z menu Manage. Uka

okno Organizational Security. Okno to składa si

z trzech zakładek. Poni

obja

nione s

zawarto

ci tych zakładek.

Zakładka Password (Hasło)

UWAGA. PC/DACS dopuszcza spacje w hasłach.

Obja

nienia pól liczbowych:

Number of Expired Passwords (liczba wygasłych haseł). Hasła, które

wygasły, przechowywane s

w li

cie wygasłych haseł. Kiedy u

ytkownik definiuje

nowe hasło, PC/DACS sprawdza je z t

list

aby upewni

e nie u

ywa on

hasła ju

kiedy

ytego. To pole liczbowe pozwala na ustalenie ile wygasłych

haseł PC/DACS b

dzie przechowywa

. Mo

esz wprowadzi

warto

ci od 0 do 12. Je

wprowadzisz 0, u

ytkownicy b

mogli wpisywa

swoje stare hasło za ka

dym

razem, gdy nast

pi wyga

cie hasła. Spowoduje to,

e ich hasła b

mogły

pozosta

bez zmian.Number of Days to Expiration (liczba dni do wyga

cia).

Pole to pozwala ustali

okres wa

ci hasła. Ustala si

go w dniach, od 0 do

365 dni. Np. dzi

ki wpisaniu w tym polu 30, a w powy

szym 12 hasło u

ytkownika

dzie musiało ulec zmianie co miesi

c i nie powtórzy si

w ci

gu całego roku

kalendarzowego.Minimum Length. Pole to pozwala ustali

minimaln

długo

ść

hasła.

Warto

ść

domy

lna: 5.Maximum Length. Pole to pozwala ustali

maksymaln

długo

ść

hasła. Warto

ść

domy

lna: 15.

Obja

nienia pól wyboru:

Allow Password same as User ID. Je

li zaznaczysz to pole wyboru, hasła

ytkowników b

mogły by

takie same, jak ich identyfikatory. Pozostawienie

tego pola wyboru pustego spowoduje,

e hasła u

ytkowników b

musiały by

ró

od ich identyfikatorów.Allow Password as a Palindrome. Je

li zaznaczysz to pole

wyboru, hasła u

ytkowników b

mogły by

palindromami, tj słowami czytanymi tak

samo "do przodu", jak i "do tyłu". Pozostawienie tego pola wyboru pustego
spowoduje,

e hasła u

ytkowników nie b

mogły by

palindromami.Allow Password

as an Anagram of user ID. Je

li zaznaczysz to pole wyboru, hasła u

ytkowników

mgły by

anagramami identyfikatorów u

ytkowników, tj składa

z tych

samych znaków, co identyfikator, lecz przestawionych w dowolnej kolejno

ci.

Pozostawienie tego pola wyboru pustego spowoduje,

e hasła u

ytkowników nie b

mogły by

anagramami identyfikatorów.

Zakładka Restrictions/Exclusions (Ograniczenia/wył

czenia)

Zakładka ta pozwala zdefiniowa

składni

(mask

) hasła i wykluczy

wskazane

konkretne słowa i maski z u

ycia jako hasła. Mo

na np. zdefiniowa

e hasła

ywane w instytucji musz

składa

z 3 cyfr, 3 liter i 2 znaków specjalnych

w okre

lonej kolejno

ci oraz,

e niedopuszczalne jest wybranie jako hasła słowa

DACS oraz PC/DACS.

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Audit Administration (Audyt czynno

ci administracyjnych)

Zakładka ta pozwala na zdefiniowanie, jakie czynno

ci administracyjne maj

rejestrowane w dzienniku działa

(Audit Log). Pozwala to na

ledzenie zmian w

konfiguracji systemu bezpiecze

stwa, dokonywanych przez administratora i

uprawnionych u

ytkowników. Wystarczy zaznaczy

wybrane zdarzenia (te, które maj

rejestrowane), poprzez zaznaczenie pola wyboru przy nazwie zdarzenia.

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Parametry bezpiecze

stwa globalnego

Parametry bezpiecze

stwa globalnego pozwalaj

zdefiniowa

tekst

pojawiaj

cy si

w oknie logowania PC/DACS,

sposób reakcji systemu na prób

nieprawidłowego zalogowania si

,które

foldery maj

szyfrowane i w jaki sposób,

parametry blokady twardego dysku, w tym szyfrowania dysku na niskim

poziomie,parametry audytu (rejestracji) działa

ytkowników.

Ekran parametrów bezpiecze

stwa globalnego

Aby dosta

do ekranu parametrów bezpiecze

stwa globalnego Uruchom program

administracyjny. Wybierz Global Security z menu Manage. Uka

e si

okno Global

Security. Okno to składa si

z o

miu zakładek. Poni

ej obja

nione s

zawarto

tych zakładek.

Zakładka System Access (Dost

p do systemu)

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Personalization Text (Własny tekst na ekranie loguj

cym)

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Audit SecurID (Audyt systemu SecurID)

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Audit File (Audyt operacji plikowych)

Zakładka ta pozwala na zdefiniowanie, jakie czynno

ci administratorów i

ytkowników na poziomie systemu operacyjnego i plików maj

rejestrowane

przez system. Rejestrowane mog

wszystkie operacje dotycz

ce plików i

folderów oraz dost

p do portów COM i LPT. Dziennik działa

ytkowników mo

potem przegl

(wybiórczo lub w cało

ci) za pomoc

modułu Audit Log Viewer.

Zakładka Audit File zawiera dokładn

list

operacji (zdarze

), które mog

rejestrowane przez PC/DACS.

Wybór operacji plikowych do rejestracji w dzienniku
1.

Kliknij zakładk

Audit File w oknie Global Security. 2.Zaznacz pola wyboru

przy wszystkich zdarzeniach (kolumna Operations), które chcesz rejestrowa

li chcesz rejestrowa

równie

próby wykonania operacji bez autoryzacji (próby

pogwałcenia praw nadanych u

ytkownikom), zaznacz pola wyboru w kolumnie

Violations przy wszystkich operacjach, których próby niedozwolonego wykonania
chcesz rejestrowa

. Je

li chcesz rejestrowa

wszystkie zdarzenia z tej zakładki,

kliknij pole wyboru Audit All. 3.Kliknij OK, aby zako

czy

wybór zdarze

rejestracji.

Zakładka Audit General (Audyt operacji podstawowych)

Zakładka Audit General pozwala na rejestracj

logowania si

ytkowników,

wylogowywania si

, zmiany haseł u

ytkowników i wywoływania funkcji Time Out.

Kolumna Violations jest, jak wy

ej, odpowiedzialna za próby wykonania tych

operacji w sposób nieautoryzowany. Wybór operacji podstawowych do rejestracji w
dzienniku
1.

Kliknij zakładk

Audit General w oknie Global Security. 2.Zaznacz pola

wyboru przy wszystkich zdarzeniach (kolumna Operations), które chcesz
rejestrowa

. Je

li chcesz rejestrowa

równie

próby wykonania operacji bez

autoryzacji (np. próby nieprawidłowego logowania si

, próby pogwałcenia praw

nadanych u

ytkownikom), zaznacz pola wyboru w kolumnie Violations przy

wszystkich operacjach, których próby niedozwolonego wykonania chcesz
rejestrowa

. Je

li chcesz rejestrowa

wszystkie zdarzenia z tej zakładki,

kliknij pole wyboru Audit All. 3.Kliknij OK, aby zako

czy

wybór zdarze

rejestracji.

Zakładka Resource Encryption (Szyfrowanie zasobów)

PC/DACS pozwala na zdefiniowanie dowolnego dysku (w tym stacji dyskietek) oraz
foldera (z lub bez podfolderów, ze wszystkimi plikami lub według maski) jako
zasobu zaszyfrowanego. Pliki z zasobów zaszyfrowanych mog

kopiowane na

dyskietki w formie zaszyfrowanej; dzi

ki temu mo

esz chroni

swoje kopie

zapasowe, jak i wymienia

informacje z innymi u

ytkownikami PC/DACS bez obawy o

utrat

ich poufno

ci.

Szyfrowanie zasobów jest jedn

z dwu mo

liwo

ci szyfrowania realizowanych przez

PC/DACS. Druga to szyfrowanie całych dysków lub wybranych partycji na niskim
poziomie. Szyfrowanie dysków realizowane jest przez moduł blokady twardego dysku
(Boot Protection). Oba rodzaje szyfrowania mog

ze sob

współistnie

. Oznacza

to,

e dysk mo

e by

zaszyfrowany na niskim poziomie za pomoc

modułu blokady

twardego dysku, a jednocze

nie dodatkowo zaszyfrowane mog

wybrane foldery.

Szyfrowanie zasobów jest całkowicie przezroczyste dla autoryzowanego
u

ytkownika. Mo

e on nawet nie wiedzie

e dany folder jest zaszyfrowany.

PC/DACS deszyfruje informacje w momencie, gdy nast

puje jej odczyt z no

nika, i

szyfruje j

ponownie, gdy dost

p do zasobu jest zako

czony. Tak wi

c na no

niku

magnetycznym informacja jest zawsze zaszyfrowana i bezpieczna. Takie szyfrowanie
nazywa si

szyfrowaniem "w locie" lub on-line.

Zasoby, które maj

szyfrowane w locie, definiuje si

przez zasady

szyfrowania (Encryption rules). Zasady te okre

laj

sam zasób i sposób jego

szyfrowania (np. klucz). Foldery, które maj

szyfrowane, musz

puste w

momencie definiowania ich jako zasobu zaszyfrowanego. Foldery, które maj

usuni

te z listy zaszyfrowanych zasobów, musz

przedtem opró

nione. Sposób i

miejsce definiowania zasad szyfrowania omówione sa poni

ej.

ywanie przeł

cznika szyfrowania (Resource Encryption Passthru)

Gdy plik jest przenoszony (lub kopiowany) przez autoryzowanego u

ytkownika z

obszaru zaszyfrowanego do niezaszyfrowanego, nast

puje jego automatyczna

deszyfracja, zgodnie z zasada działania szyfrowania on-line. Tzw. przeł

cznik

szyfrowania pozwala na pozostawienie pliku w jego zaszyfrowanej postaci podczas
przenoszenia (lub kopiowania) pliku z zasobu zaszyfrowanego do obszaru
niezaszyfrowanego. Przeł

cznik szyfrowania mo

e by

szczególnie przydatny gdy

trzeba np.:skopiowa

plik w zaszyfrowanej postaci na dyskietk

,skopiowa

plik w

zaszyfrowanej postaci do katalogu poczty elektronicznej, sk

d plik ten mo

e by

przesłany do odbiorcy bez obawy utraty jego poufno

ci.

ywanie przeł

cznika szyfrowania z poziomu Eksploratora

Standardowo gdy korzystasz z Eksploratora i kopiujesz lub przenosisz plik z
obszaru niezaszyfrowanego do obszaru zaszyfrowanego, PC/DACS automatycznie
szyfruje plik. I podobnie, gdy Eksploratorem kopiujesz lub przenosisz plik z
obszaru zaszyfrowanego do obszaru niezaszyfrowanego, PC/DACS automatycznie
deszyfruje plik. PC/DACS dodaje do Eksploratora przeł

cznik szyfrowania, który

pozwala ci kontrolowa

, czy przenoszony lub kopiowany plik ma by

szyfrowany/deszyfrowany, czy nie. Aby u

przeł

cznika szyfrowania z poziomu

Eksploratora, u

yj do kopiowania lub przeniesienia pliki prawego, zamiast lewego

klawisza myszy. Gdy opu

cisz plik, pojawi si

menu z opcjami przeł

cznika

szyfrowania. Wybierz

żą

dana opcj

i kliknij na niej mysz

, a PC/DACS wykona

operacj

zgodnie z ni

ej podanym opisem poszczególnych opcji (w danym momencie w

menu wy

wietlone b

tylko dwie z czterech opcji):Move No Encrypt Here

(Przenie

tu bez szyfrowania) - przeniesienie pliku do zaszyfrowanego katalogu

bez jego szyfrowania. T

opcj

musisz wybra

, gdy przenosisz do zaszyfrowanego

katalogu plik, który jest ju

zaszyfrowany (poniewa

dwukrotne zaszyfrowanie

pliku spowoduje,

e stanie si

on bezu

yteczny),Copy No Encrypt Here (Kopiuj tu

bez szyfrowania) - kopiowanie pliku do zaszyfrowanego katalogu bez jego
szyfrowania. T

opcj

musisz wybra

, gdy kopiujesz do zaszyfrowanego katalogu

plik, który jest ju

zaszyfrowany (poniewa

dwukrotne zaszyfrowanie pliku

spowoduje,

e stanie si

on bezu

yteczny),Move Encrypted Here (Przenie

zaszyfrowany) - przeniesienie pliku z zaszyfrowanego katalogu bez jego
deszyfrowania (plik pozostaje w postaci zaszyfrowanej). Ta opcja jest przydatna,
gdy istnieje potrzeba ochrony plików przenoszonych na inny dysk, dyskietk

, lub

przesyłanych poczt

elektroniczn

. Przeniesiony plik mo

e by

odczytany tylko

przez u

ytkownika z tymi samymi zasadami szyfrowania.Copy Encrypted Here

(Skopiuj tu zaszyfrowany) - skopiowanie pliku z zaszyfrowanego katalogu bez jego
deszyfrowania (plik pozostaje w postaci zaszyfrowanej). Ta opcja jest przydatna,
gdy istnieje potrzeba ochrony plików kopiowanych na inny dysk, dyskietk

, lub

przesyłanych poczt

elektroniczn

. Skopiowany plik mo

e by

odczytany tylko

przez u

ytkownika z tymi samymi zasadami szyfrowania.

ywanie przeł

cznika szyfrowania z poziomu linii komend

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Podgl

d wła

ciwo

ci zaszyfrowanego pliku z poziomu Eksploratora

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Jak utworzy

zaszyfrowany katalog (zdefiniowa

zasady szyfrowania)?

UWAGA. Je

li dysk, dla którego definiowana jest zasada szyfrowania, jest

zdefiniowany jako "Use Volume Label" w oknie Manage Drives, to musi on by

dost

pny w momencie definiowania lub usuwania zasady szyfrowania. Problem ten

dotyczy zwykle dysków wyjmowalnych (twardych, dyskietek).

1.

W zakładce Resource Encryption wybierz folder do zaszyfrowania jedn

z dwu

poni

szych metod:w li

cie Folders kliknij na znaku +, aby rozwin

ąć

list

folderów dla danego dysku. Kliknij

żą

dany katalog. Nie mo

e on zawiera

adnych

plików typu podanego w polu Expression (maska plików). Je

li nie podajesz maski

plików (pole Expression jest puste), PC/DACS przyjmuje domy

lnie *.*. Je

zaznaczyłe

pole wyboru All Subdirectories (Wszystkie podkatalogi), to równie

aden z podkatalogów nie mo

e zawiera

plików zdefiniowanych przez mask

Expression.w polu Folder Name wpisz nazw

żą

danego katalogu. Katalog ten nie

musi istnie

na dysku; je

li go nie ma, zostanie utworzony przez PC/DACS. Je

wpisany katalog istnieje, to nie mo

e on zawiera

adnych plików typu podanego w

polu Expression (maska plików). Je

li nie podajesz maski plików (pole Expression

jest puste), PC/DACS przyjmuje domy

lnie *.*. Je

li zaznaczyłe

pole wyboru All

Subdirectories (Wszystkie podkatalogi), to równie

aden z podkatalogów nie mo

zawiera

plików zdefiniowanych przez mask

Expression. 2.Algorytm i klucz

szyfruj

cy. Przejd

do listy rozwijalnej Encryption Algorithm (algorytm

szyfrowania) i wybierz

żą

dany typ algorytmu. Dost

pne s

nast

puj

ce algorytmy

(opracowane przez firm

MERGENT):Standard - standardowy algorytm szyfrowania

PC/DACS.Bi-Crypt 1 i 2 - algorytmy silniejsze (lecz wolniejsze) od algorytmu
Standard,Tri-Crypt 1..4 - algorytmy najsilniejsze.

Pole Key (Klucz) i uwagi dotycz

ce klucza szyfruj

cego. Je

li wybierzesz

algorytm Standard, pole Key mo

e pozosta

puste. Je

li wybierzesz inny algorytm,

musisz równie

zdefiniowa

klucz. Zdefiniowanie własnego klucza zapewni ci

całkowit

prywatno

ść

- ktokolwiek, kto wszedłby w posiadanie twoich

zaszyfrowanych informacji, musiałby nie tylko zastosowa

ten sam algorytm, ale

równie

zna

twój klucz. Dzi

ki mo

liwo

ci wprowadzenia własnego klucza jest

równie

liwa bezpieczna wymiana informacji pomi

dzy dwoma lub wi

cej

ytkownikami, lub tworzenie zamkni

tych grup u

ytkowników (w tym zamkni

tego

obiegu zaszyfrowanych dyskietek). Klucz wpisuje si

jako ci

g znaków w pole Key;

e on mie

od 1 do 16 znaków. Nie musisz zapami

tywa

swojego klucza, poniewa

nie b

dziesz go na codzie

ywa

- szyfrowanie i deszyfracja odbywa si

locie. 3.Je

li chcesz szyfrowa

równie

wszystkie podkatalogi katalogu

wskazanego w Folder Name, kliknij pole wyboru All Subdirectories. 4.Po
zako

czeniu ustalania parametrów (zasady) szyfrowania, kliknij guzik Add, aby

doda

zdefiniowan

zasad

szyfrowania do listy Encrypted Folders (zaszyfrowane

foldery). (Je

li za

żą

dałe

ycia własnego klucza, zostaniesz poproszony o jego

podanie.) 5.Powtórz kroki 1-4 dla ka

dego zasobu, który chcesz zaszyfrowa

. Na

zako

czenie definiowania zaszyfrowanych zasobów naci

nij OK. 6.Pojawi si

informacja: "A logoff must occur before the resource encryption rules will take
effect" (nale

y si

wylogowa

, aby wprowadzone zasady szyfrowania zacz

ły

działa

). Kliknij OK na oknie dialogowym i wyloguj si

z PC/DACS, po czym

zaloguj si

ponownie.

Zakładka BP Encryption (Blokada twardego dysku)

Blokada twardego dysku (Boot Protection, w skrócie BP) jest bardzo wa

nym

modułem PC/DACS. Dzi

ki niej dost

p do twardego dysku (dysków) jest niemo

liwy

po starcie komputera z dyskietki. Daje ona te

liwo

ść

zaszyfrowania dysku na

niskim poziomie.

Blokada twardego dysku nie jest wł

czona po instalacji PC/DACS. W celu uzyskania

całkowitej ochrony komputera, nale

y j

wł

czy

. Sposób wł

czenia i konfiguracji

blokady twardego dysku jest opisany poni

ej.

Przed wł

czeniem blokady twardego dysku zaleca si

sprawdzenie go narz

dziem

typu ScanDisk.

Jak wł

czy

i skonfigurowa

blokad

twardego dysku?

Wybierz Global Security z menu Manage.

Kliknij zakładk

BP Encryption. W głównym oknie zakładki uka

e si

drzewo

dysków twojego komputera. Ka

dy dysk fizyczny ukazany jest w nim jako korze

;

dla ka

dego logicznego dysku (partycji) odchodz

gał

zie. Ka

dy dysk logiczny

jest oznaczony jako n:vvv sss, gdzie n jest liter

dysku, vvv jego etykiet

, a

sss opisuje rozmiar partycji w MB. 3.Wybierz poprzez klikni

cie dysk, dla

którego chcesz wł

czy

blokad

twardego dysku. Nast

pnie kliknij pole wyboru

Boot Protect, aby zabezpieczy

ten dysk.

Blokad

twardego dysku wł

cza si

dla dysków fizycznych. Szyfrowanie

dysków wł

cza si

dla partycji. W zwi

zku z tym, gdy poruszasz si

po drzewie

dysków, ró

ne opcje kontrolne zakładki BP Encryption staj

dost

pne lub

zacienione.Pierwszy dysk fizyczny musi by

zabezpieczony (blokada twardego dysku

wł

czona) zanim zabezpieczane b

nast

pne dyski. Zanim zaszyfrowana zostanie

partycja na danym dysku, dysk ten musi by

zabezpieczony (blokada twardego dysku

wł

czona).

Kiedy wł

czasz blokad

twardego dysku na twoim komputerze mo

esz i

powiniene

stworzy

zapis (plik), zawieraj

cy informacje słu

żą

ce do odblokowania

twojego komputera. Zapis ten nazywany jest WIF (Workstation Identification File
- Plik identyfikacyjny komputera). Zapis ten słu

y do odblokowania twardego

dysku zarówno procedur

tzw. Internal - wewn

trzn

(poprzez menu programu

administracyjnego PC/DACS), jak i External - zewn

trzn

. Procedury te s

obja

nione w dalszych rozdziałach podr

cznika. Plik WIF jest

le zwi

zany z

danym komputerem i mo

e słu

jedynie do odblokowania dysku w tym komputerze.

Pami

taj, aby dyskietk

WIF (dyskietk

zawieraj

plik WIF) przechowywa

bezpiecznym miejscu, chronion

przed osobami niepowołanym! 4.Je

li jeszcze nie

zdefiniowałe

opcji dotycz

cych zewn

trznej metody wył

czania blokady twardego

dysku ( w tym dyskietki WIF), system przypomni ci o tym komunikatem. Kliknij Yes
i zostaniesz automatycznie przeniesiony do zakładki BP External Unlock.PC/DACS
oferuje dwa mechanizmy autoryzacji zewn

trznego zdejmowania blokady twardego

dysku. Jest to dyskietka z plikiem WIF (opatrzonym ew. hasłem) oraz tzw. hasło
odblokowania twardego dysku (Hard Drive External Unlock Password). Dyskietka WIF
omówiona została wy

ej. Hasło odblokowania twardego dysku jest to hasło

zapisywane w postaci zaszyfrowanej bezpo

rednio na twardy dysk. Wystarczy ono do

przeprowadzenia procedury zewn

trznego odblokowania twardego dysku bez

konieczno

ci posiadania dyskietki WIF. Zaleca si

jednak stosowania dyskietki

WIF dla pełnego bezpiecze

stwa! 5.Aby ustali

hasło odblokowania twardego dysku,

kliknij pole wyboru Password Protect. 6.Kliknij guzik Set Password, aby ustali

hasło odblokowania twardego dysku dla tego komputera. Pojawi si

ono dialogowe

Set Password. 7.Wpisz wybrane przez siebie hasło w pole Password i potwierd

w polu Retype. (Mo

e to by

dowolne hasło, nie musi by

aden sposób zwi

zane

z twoim hasłem logowania.) Hasło odblokowania zostanie zapisane na twardy
dysk.UWAGA! Zapami

taj podane hasło! Je

li zdecydujesz si

nie korzysta

dyskietki WIF, to je

li zapomnisz hasła odblokowania, jedyne pozostałe metody

zewn

trznego odblokowania twardego dysku to: procedura Challenge/Response

(wyzwanie/odpowied

) lub specjalna dyskietka odblokowuj

ca (Master Unlock Disk).

Zaleca si

c stosowanie dyskietki WIF dla pełnego bezpiecze

stwa! 8.Kliknij

OK, aby potwierdzi

hasło.

Aby utworzy

dyskietk

WIF, zaznacz pole wyboru Create on

BP/Encrypt.Mo

esz opcjonalnie doda

hasło do pliku WIF. W tym celu Kliknij guzik

Set Password, aby ustali

hasło dla pliku WIF dla tego komputera. Pojawi si

ono

dialogowe Set Password. Wpisz wybrane przez siebie hasło w pole Password i
potwierd

je w polu Retype. (Mo

e to by

dowolne hasło, nie musi by

aden

sposób zwi

zane z twoim hasłem logowania.) Hasło zostanie zapisane do pliku WIF

na dyskietk

.UWAGA! Zapami

taj podane hasło! Je

li zapomnisz hasła do pliku WIF,

jedyne pozostałe metody zewn

trznego odblokowania twardego dysku to: procedura

Challenge/Response (wyzwanie/odpowied

) lub specjalna dyskietka odblokowuj

(Master Unlock Disk). 10.Wybierz dysk i

cie

dla pliku WIF. Mo

e to by

wył

cznie stacja dyskietek lub dysk sieciowy. (Najcz

ęś

ciej b

dzie to stacja A:.)

11.Włó

czyst

, sformatowan

, niezabezpieczon

przed zapisem i sprawdzon

(nie

zawieraj

złych sektorów) dyskietk

do wybranej stacji dyskietek. W tym

momencie zako

czyłe

procedur

przygotowania do ew. zewn

trznego odblokowania

twardego dysku. Jeste

gotowy do wł

czenia blokady twardego dysku. 12.Powró

zakładki blokady twardego dysku (BP Encryption). 13.Wybierz mysz

lub kursorem

dysk, który chcesz zablokowa

i zaznacz odpowiadaj

ce mu pole wyboru Boot

Protect (zablokuj dysk). 14.Ustal

żą

dane opcje blokady twardego dysku, zgodnie z

poni

szym opisem.

Opcje szyfrowania (sekcja Encrypt)
Sekcja Encrypt (Szyfrowanie) pozwala na wybranie sposobu, w jaki ma by

zaszyfrowany na niskim poziomie twardy dysk przez moduł blokady twardego dysku.
Dopuszczalne opcje to:None (Brak) - brak szyfrowania, jedynie wł

czenie blokady

twardego dysku (twardy dysk niewidoczny po starcie z dyskietki),System Area
(Obszary systemowe) - zaszyfrowane zostan

obszary systemowe, tj. sektor

startowy DOS, FAT i katalog główny.Partition (Partycja) - zaszyfrowane zostan

wskazane partycje. Zapobiega to próbom dost

pu do informacji na niskim poziomie

oraz utraty poufno

ci informacji na danej partycji np. w przypadku kradzie

komputera, czy przekazania dysku do serwisu. Uniemo

liwia te

próby wył

czenia

(obej

cia) blokady twardego dysku poprzez u

ycie programów "ratuj

cych" twardy

dysk. Zaszyfrowana b

dzie cała zawarto

ść

partycji.Full Disk (Cały dysk) -

zaszyfrowany zostanie cały fizyczny twardy dysk, niezale

nie od jego podziału na

partycje. Jest to najlepsze zabezpieczenie poufno

ci informacji.

Opcje odtwarzania na wypadek awarii (lista rozwijalna Recovery) Je

li podczas

szyfrowania wyst

pi jaki

problem, np. awaria zasilania, wyst

e ryzyko

utraty danych. Jako administrator PC/DACS mo

esz jednak kontrolowa

stopie

ryzyka zwi

zany z sytuacjami awaryjnymi podczas szyfrowania twardego dysku.

Lista rozwijalna Recovery (odtwarzanie awaryjne) pozwala ci wybra

opcje

odtworzenia danych na wypadek sytuacji awaryjnej. Dost

pne sa nast

puj

ce opcje

odtwarzania:No Recovery (Brak odtwarzania) - wł

czenie tej opcji spowoduje

aktualizowanie informacji o blokadzie twardego dysku dopiero na zako

czenie

procesu szyfrowania. W zwi

zku z tym w razie awarii mo

esz utraci

wszystkie

dane. Z drugiej strony jednak, wybranie tej opcji powoduje,

e proces

szyfrowania jest najszybszy.Normal (Zwykłe) - wł

czenie tej opcji spowoduje

aktualizowanie informacji o blokadzie twardego dysku co 10

cie

ek podczas

procesu szyfrowania. Dzi

ki temu w razie awarii stracisz tylko tak

ilo

ść

cie

ek, która została zaszyfrowana od ostatniej aktualizacji.Best Recovery

(Najdokładniejsze) - wł

czenie tej opcji spowoduje aktualizowanie informacji o

blokadzie twardego dysku co 1

cie

podczas procesu szyfrowania. Dzi

ki temu w

razie awarii utracisz tylko 1

cie

informacji. Z drugiej strony jednak,

wybranie tej opcji powoduje,

e proces szyfrowania jest najwolniejszy.

Przywrócenie warto

ci domy

lnych (guzik Reset)

Wci

cie tego guzika spowoduje przywrócenie wszystkich zmian dokonanych w

ustawieniach blokady twardego dysku. Operacj

nale

y potwierdzi

wciskaj

guzik Yes na oknie dialogowym, które pojawi si

po wci

ciu guzika Reset.

15.

Po wybraniu wszystkich

żą

danych opcji w zakładce BP Encryption, wci

nij

guzik OK, aby rozpocz

ąć

proces wł

czania blokady twardego dysku (i ew.

szyfrowania). Okno stanu wy

wietla

dzie post

p tego procesu.Proces wł

czania

blokady mo

esz przerwa

, wciskaj

c guzik Interrupt. Przerwanie procesu mo

e by

konieczne np. gdy wiadomo jest,

e w niedługim czasie mo

e nast

zanik lub

awaria napi

cia (burza, wyczerpywanie si

baterii w notebooku itp.).UWAGA! Nie

próbuj przerywa

procesu wł

czania blokady twardego dysku poprzez reset

komputera! Grozi to utrat

danych. 16.Je

li blokada twardego dysku nie była

wcze

niej wł

czana, twój komputer zostanie zrestartowany na zako

czenie tego

procesu.

Jak wył

czy

blokad

twardego dysku?

Istnieje wiele opcji wył

czania blokady twardego dysku. S

one opisane w

Rozdziale 11.

Rozdział 3 - Widoki

Widoki s

to (posiadaj

ce nazwy) zestawy praw do zasobów. Widoki ułatwiaj

administracj

poniewa

pozwalaj

nadawa

ytkownikom i rolom prawa grupowo

(cały zestaw praw naraz), a nie pojedynczo. Aby widok stał si

aktywny dla

danego u

ytkownika czy roli, nale

y go do tej roli przypisa

. (Widoków nie

przypisuje si

administratorom, poniewa

oni maj

nieograniczony dost

p do

komputera.)

Przykład. Mo

na utworzy

widok o nazwie Dost

p do Worda, który b

dzie zawiera

wszelkie niezb

dne uprawnienia (zestaw praw) do uruchomienia i korzystania z

tego edytora. U

ytkownikom i rolom, które maj

korzysta

z Worda nie trzeba

potem przydziela

indywidualnych (pojedynczych) praw, a wystarczy przypisa

ten widok.

Przykład. Załó

my, ze w twojej firmie ABC u

ytkownicy mog

mie

pełny dost

p do

zasobów komputera z wyj

tkiem katalogu C:\KADRY. Aby zrealizowa

to zało

enie

nale

y utworzy

widok np. o nazwie Dost

p w ABC. Widok ten powinien zawiera

dwie zasady dost

pu. Pierwsza z nich powinna zezwala

na pełny dost

p do całego

twardego dysku (tj. C:\*.* z podkatalogami plus zezwolenie na pełny dost

p).

Druga z nich powinna odcina

dost

p do C:\KADRY (tj. C:\KADRY plus brak

zezwolenia na jakikolwiek dost

p). Stworzenie takiego widoku i przypisanie go do

odpowiednich ról (najprawdopodobniej do roli User) zrealizuje zało

zasad

bezpiecze

stwa. Zwró

uwag

e nadanie pełnych praw do twardego dysku nadal nie

umo

liwia modyfikacji plików konfiguracyjnych, poniewa

chronione s

one

domy

lnym widokiem CONFIG CONTROL.

Tworzenie widoków

Podczas instalacji tworzony jest widok systemowy CONFIG CONTROL. Zawiera on
prawa dost

pu działaj

ce dla ka

dego u

ytkownika systemu, który nie ma

przypisanego prawa FCA. Mo

esz modyfikowa

prawa widoku CONFIG CONTROL dla

dego widoku, który tworzysz, lub modyfikowa

sam widok CONFIG CONTROL. UWAGA.

Nie mo

esz modyfikowa

systemowych zasad dost

pu w tym widoku.

Gdy tworzysz nowy widok, w oknie View Properties (Wła

ciwo

ci widoku) w sekcji

Rules masz do dyspozycji dwa pola wyboru: User i System. gdy tworzysz nowy
widok, musisz wybra

pole wyboru User. Pole System jest bowiem u

ywane tylko do

przegl

dania systemowych zasad dost

pu zapisanych w widoku CONFIG CONTROL.

Przegl

danie zasad dost

pu w widoku CONFIG CONTROL

W oknie administracyjnym PC/DACS naci

nij guzik View (Widok). Uka

e si

lista widoków zdefiniowanych w systemie. 2.Kliknij podwójnie na widoku CONFIG
CONTROL. Pojawi si

okno wła

ciwo

ci tego widoku. 3.Kliknij pole wyboru System.

Pojawi si

lista systemowych zasad dost

pu.

Tworzenie nowego widoku

1.

W oknie administracyjnym PC/DACS naci

nij guzik View (Widok). Uka

e si

lista widoków zdefiniowanych w systemie. 2.Z menu File wybierz opcj

New. Pojawi

okno wła

ciwo

ci nowo definiowanego widoku. 3.Przejd

do pola Name i wpisz

nazw

tworzonego widoku. Nazwa mo

e zawiera

spacje. 4.Teraz rozpoczniesz

definiowanie listy zasad dost

pu, które składa

na ten widok. Na

pocz

tek rozwi

list

Drives (Dyski) i wybierz dysk, dla którego b

dziesz

definiowa

zasad

dost

pu. 5.Przejd

do listy Folders (Foldery) rozwi

drzewo

folderów dla wybranego dysku. Kliknij folder, którego dotyczy

dzie aktualnie

definiowana zasada dost

pu. 6.W li

cie Files (Pliki) uka

żą

pliki znajduj

wybranym folderze. Mo

esz wybra

typ plików, które maj

pokazywane

poprzez wybranie odpowiedniej opcji z listy rozwijalnej List Files of Type
(Wy

wietl pliki typu). Je

li chcesz stworzy

widok dla foldera, wybierz All

Files (wszystkie pliki). Je

li chcesz doda

konkretne pliki, kliknij na wybranym

folderze, a nast

pnie na wybranym pliku w li

cie Files. 7.Kliknij podwójnie plik

lub folder, którego ma dotyczy

zasada dost

pu dodawana do widoku. Pojawi si

okno dialogowe Rights (Prawa), zawieraj

ce wszystkie opcje dotycz

ce praw

nadawanych wybranemu folderowi (lub plikowi).Zaznaczenie pola wyboru
Read/Execute spowoduje nadanie prawa do odczytu/wykonania pliku/plików/foldera w
podanej

cie

ce.Zaznaczenie pola wyboru Write spowoduje nadanie prawa do zapisu

do pliku/plików/foldera w podanej

cie

ce.Zaznaczenie pola wyboru Search

spowoduje nadanie prawa do przegl

dania zawarto

ci pliku/plików/foldera w

podanej

cie

ce.Zaznaczenie pola wyboru Open spowoduje nadanie prawa do

otwierania pliku/plików/foldera w podanej

cie

ce.Zaznaczenie pola wyboru Delete

spowoduje nadanie prawa do kasowania pliku/plików/foldera w podanej

cie

ce.Zaznaczenie pola wyboru Create spowoduje nadanie prawa do tworzenia

pliku/plików/foldera w podanej

cie

ce.Zaznaczenie pola wyboru Modify spowoduje

nadanie prawa do modyfikacji nazwy i atrybutów pliku/plików/foldera w podanej

cie

ce.Zaznaczenie pola wyboru Administrate spowoduje nadanie prawa do

tworzenia i usuwania podfolderów w podanej

cie

ce.Guziki znajduj

ce si

lewej stronie pól wyboru dotycz

cych praw ułatwiaj

nadawanie najcz

ęś

ciej

stosowanych kombinacji praw. Naci

cie guzika All spowoduje nadanie pełnych

praw.Naci

cie guzika None spowoduje usuni

cie wszystkich praw.Naci

cie

guzika ROS spowoduje nadanie praw do czytania, otwierania i
przegl

dania.Naci

cie guzika RWOS spowoduje nadanie praw do czytania,

zapisywania, otwierania i przegl

dania. 8.Je

li nadawane przez ciebie prawa

dotycz

katalogu, mo

esz dodatkowo zdecydowa

, czy maj

one dotyczy

wszystkich

plików w danym katalogu, czy wskazanej maski plików. W tym celu wybierz
odpowiedni

opcj

w sekcji Expression (Maska plików): Defined Expression

(Okre

lona maska) lub All Files (Wszystkie pliki). Je

li wybrałe

opcj

Expression musisz wpisa

mask

plików (np. *.doc, *. dbf) w polu tekstowym

Expression. 9.Zdefiniowane przez ciebie dla danego foldera prawa mo

esz

zastosowa

równie

do wszystkich podfolderów. W tym celu zaznacz pole wyboru All

Directories (Wszystkie katalogi). 10.Po zako

czaniu definiowania praw do

wybranego zasobu, kliknij OK, aby powróci

do okna definicji widoku.

Zdefiniowane przez ciebie prawa do danego zasobu pojawi

w li

cie Rules.

11.Je

li chcesz dodawa

nast

pne zasoby wraz z prawami do tego widoku, wykonaj

ponownie kroki 4-10. Po zako

czeniu budowania listy zasobów i praw dla danego

widoku mo

esz wcisn

ąć

Another (Nast

pny), aby zdefiniowa

nast

pny widok, albo

wcisn

ąć

OK, aby zako

czy

definiowanie widoku i powróci

do głównego okna

administracyjnego. Zdefiniowany przez ciebie widok zostanie zachowany i b

dzie

wietlany w li

cie widoków w głównym oknie administracyjnym. Mo

esz go od

teraz przypisywa

do ról i u

ytkowników. n

Edycja widoku

1.

W głównym oknie administracyjnym kliknij guzik View. Pojawi si

lista

widoków zdefiniowanych w systemie. 2.Kliknij podwójnie na widoku, który chcesz
zmodyfikowa

. Pojawi si

okno wła

ciwo

ci widoku. Lista Rules zawiera zasoby

tego widoku i przypisane im prawa. (Podczas edycji guzik Another nie jest
widoczny.) 3.Kliknij podwójnie na zasobie, który chcesz zmodyfikowa

, rozpocznij

dopisywanie nowych zasobów do widoku zgodnie z opisan

ej procedur

(lub

kliknij guzik Delete, aby usun

ąć

zasób z widoku). 4.Po zako

czeniu modyfikacji

listy zasobów kliknij OK, aby powróci

do okna wła

ciwo

ci widoku. 5.Po

zako

czeniu modyfikacji widoku, kliknij OK w oknie wła

ciwo

ci widoku, aby

zachowa

zmiany.

Rozdział 4 - Role

Wprowadzenie

Role odpowiadaj

grupom u

ytkowników o podobnych uprawnieniach. Ka

dy u

ytkownik

systemu PC/DACS for Windows 95 musi by

przypisany do roli. Jego rola b

dzie

najcz

ęś

ciej wynika

z jego funkcji słu

bowej. Dzi

ki rolom istnieje mo

liwo

ść

łatwego, grupowego nadawania atrybutów u

ytkownikom. Je

li atrybut nadany

zostanie roli, to automatycznie otrzymuj

go wszyscy u

ytkownicy pełni

cy t

rol

Przykład. Załó

my,

e dla pracowników działu sprzeda

y stworzona została w

systemie PC/DACS for Windows 95 rola Handlowiec. Rola ta zawiera dost

p do

wszelkich niezb

dnych aplikacji i danych potrzebnych do racy handlowca w firmie,

w tym np. do arkusza kalkulacyjnego, bazy danych i edytora tekstu. Kiedy do
zespołu handlowców doł

cza nowa osoba, nie ma potrzeby indywidualnego nadawania

jej uprawnie

do tych narz

dzi pracy. Wystarczy,

e administrator przypisze j

do roli Handlowiec, a uprawnienia zaczn

działa

automatycznie. Podobnie, gdy

np. do u

ycia wejdzie oprogramowanie faksowe, nie ma potrzeby indywidualnego

nadawania uprawnie

do tego oprogramowania ka

demu handlowcowi. Wystarczy,

uprawnienia te nada si

roli Handlowiec (zalecan

metod

widoku), a wszyscy

handlowcy automatycznie zyskaj

te uprawnienia.

Role zdefiniowane w systemie pojawiaj

po naci

ciu guzika Role w głównym

oknie administracyjnym.

Praca z rolami

Jak doda

now

rol

Wci

nij guzik Role w głównym oknie administracyjnym. Pojawi si

lista ju

utworzonych ról. 2.Wybierz New z menu File. Pojawi si

okno wła

ciwo

ci roli

(Role Properties). 3.Wpisz nazw

roli w polu Name. Wpisz opcjonaln

dat

ci roli w polu Expiration Date. 4.Wci

nij guzik Security, aby przej

ść

profilu bezpiecze

stwa roli i zmodyfikuj wszystkie

żą

dane opcje bezpiecze

stwa

(rozło

one na zakładki opisane poni

ej). Po zako

czeniu wprowadzania modyfikacji

wci

nij OK, aby powróci

do profilu bezpiecze

stwa roli. 5.Kliknij guzik OK, aby

doda

rol

do listy ról zdefiniowanych w systemie, lub wci

nij guzik Another

(Nast

pna), aby utworzy

nast

rol

Jak zmodyfikowa

profil bezpiecze

stwa istniej

cej roli?

Wci

nij guzik Role w głównym oknie administracyjnym. Pojawi si

lista ju

utworzonych ról. 2.Kliknij podwójnie na wybranej roli. Pojawi si

okno

wła

ciwo

ci roli (Role Properties). 3.Wci

nij guzik Security, aby przej

ść

profilu bezpiecze

stwa roli i zmodyfikuj wszystkie

żą

dane opcje bezpiecze

stwa

(rozło

one na zakładki opisane poni

ej). Po zako

czeniu wprowadzania modyfikacji

wci

nij OK, aby powróci

do profilu bezpiecze

stwa roli. 4.Kliknij guzik OK, aby

zapami

modyfikacje wprowadzone do roli.

Blokowanie atrybutów bezpiecze

stwa

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładki profilu bezpiecze

stwa

UWAGA.

ej opisane atrybuty definiuje si

w sposób identyczny dla ról i

ytkowników.Pami

taj,

e je

li modyfikujesz którykolwiek z poni

szych atrybutów

dla roli, to zmiana ta dotyczy

dzie wszystkich u

ytkowników pełni

cych t

rol

.Je

li natomiast modyfikujesz którykolwiek z poni

szych atrybutów dla

ytkownika (patrz rozdział dotycz

cy u

ytkowników), to zmiana ta dotyczy

dzie tylko tego u

ytkownika, którego profil bezpiecze

stwa modyfikujesz.

Zakładka Logon Times (Godziny pracy)

W zakładce tej definiuje si

dopuszczalne dni i godziny logowania si

ytkowników. Lista Allowed Logon zawiera dopuszczalne dni i godziny logowania

. Guziki Add, Change i Delete słu

żą

odpowiednio do dodawania, edycji i

usuwania pozycji z listy Allowed Logon.

Zakładka Access Control (Kontrola dost

pu)

W tej zakładce definiuje si

ró

ne atrybuty kontroli dost

pu.

Grupa Sector Level I/O (Dost

p niskiego poziomu)

W tej grupie pól wyboru definiuje si

sposób, w jaki PC/DACS obsługuje

żą

dania

obsługi przerwa

dyskowych BIOS dla dysków z aktywn

pełn

kontrol

dost

(parametry ochrony dysków modyfikuje si

w oknie Manage Drives). Opcja ta

zapobiega u

yciu narz

dzi typu Disk Editor czy Disk Doctor w celu obej

cia

PC/DACS. (U

ytkownicy z atrybutem FSA maj

pełne prawa do dost

pu niskiego

poziomu.) Dost

pne s

nast

puj

ce opcje:Read (Odczyt) - bezpo

redni dost

p do

sektorów tylko do odczytu,All (Pełny) - bezpo

redni dost

p do sektorów do

odczytu i zapisu (zezwala równie

na formatowanie),None (Brak) - brak

bezpo

redniego dost

pu do sektorów.

Grupa Floppy Access (Dost

p do dyskietek)

W tej grupie pól wyboru definiuje si

dost

p do dysków z kontrol

dost

pu na

poziomie zapis/odczyt (generalnie s

to dyskietki; parametry ochrony dysków

modyfikuje si

w oknie Manage Drives). Wymienione ni

ej dost

pne opcje odnosz

zarówno do dost

pu na poziomie plików, jak i na poziomów sektorów:Read

(Odczyt) - zezwala na odczyt ze stacji dyskietek,All (Pełny) - zezwala na odczyt
i zapis na stacj

dyskietek,None (Brak) - opcja domy

lna; uniemo

liwia

jakikolwiek dost

p do stacji dyskietek,Write (Zapis) - zezwala wył

cznie na

zapis na stacj

dyskietek.

Grupa Port (Kontrola portów)

W tej grupie pól wyboru definiuje si

prawa dost

pu do portów LPT i COM

komputera:Zaznaczenie pola wyboru przy

żą

danym porcie umo

liwia dost

p do tego

portu,Wyczyszczenie pola wyboru przy

żą

danym porcie blokuje dost

p do tego

portu.

Dodatkowe opcje kontroli dost

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Administration (Administracja)

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Access Rules

Zakładka Access Rules umo

liwia na bezpo

rednie nadanie roli (lub u

ytkownikowi)

praw dost

pu do zasobów, bez konieczno

ci stosowania widoków. Zanim przyst

pisz

do nadawania praw dost

pu do zasobów bezpo

rednio roli lub u

ytkownikowi, we

pod uwag

nast

puj

ce zalecenia:zaleca si

stosowanie widoków w celu nadawania

uprawnie

do zasobów; widoki znacznie ułatwiaj

administracj

systemem i

pozwalaj

na centralizacj

kontroli nad prawami dost

pu,je

li nie mo

esz lub nie

chcesz korzysta

z widoku, aby nada

żą

dane prawa dost

pu, to zaleca si

nadawanie ich rolom, a nie bezpo

rednio u

ytkownikom.

Pola wyboru Attached oraz Inherited

Po prawej stronie listy Rules znajduj

dwa pola wyboru: Attached (Doł

czone)

i Inherited (Dziedziczone). Wybierz pole Attached, je

li chcesz modyfikowa

zasady dost

pu przypisane bezpo

rednio do roli/u

ytkownika. Guzik Inherited

dotyczy wył

cznie u

ytkowników. Wybierz Inherited, je

li chcesz zobaczy

zasady

dost

pu dziedziczone przez u

ytkownika z jego roli.

Nadawanie roli/u

ytkownikowi praw do zasobów

Prawa dost

pu nadaje si

roli w identyczny sposób, jak przy tworzeniu widoku

(patrz sekcja Tworzenie nowego widoku - listy Rules, Files, Folders, List File
of Type i Drives s

tam opisane).

Zakładka Virus (Ochrona antywirusowa)

PC/DACS potrafi aktywnie broni

zarówno przed wirusami sektorów startowych,

jak i przed wirusami plikowymi. (PC/DACS stosuje własne mechanizmy ochronne -
nie jest skanerem antywirusowym, lecz mo

e by

ywany w poł

czeniu z takim

oprogramowaniem.) Zakładka Virus słu

y do konfiguracji ochrony przed wirusami

plikowymi.

Wirusy plikowe atakuj

pliki wykonywalne. Zara

enie polega na uruchomieniu

zawirusowanego programu - gdy kod wirusa w takim programie staje si

aktywny,

zara

a inne pliki poprzez skopiowanie si

do nich. Wymagany jest wi

c zapis do

pliku wykonywalnego. Dzi

ki pełnej kontroli, jak

daje PC/DACS nad systemem

operacyjnym, istnieje mo

liwo

ść

zabezpieczenia plików o zdefiniowanych

rozszerzeniach przed zapisem, co uniemo

liwi ich zawirusowanie.

Ochrona antywirusowa PC/DACS działa na całym obszarze dysku dost

pnym dla danego

ytkownika/roli. Oznacza to,

e nawet je

li u

ytkownik ma do dyspozycji folder

z plikami wykonywalnymi, do którego ma prawo zapisu, to je

li ochrona

antywirusowa jest aktywna, to wszystkie pliki wykonywalne (o zdefiniowanych
rozszerzeniach) w tym katalogu b

zabezpieczone przed zapisem.

Jak zabezpieczy

okre

lone typy plików przed wirusami (przed zapisem)?

W zakładce Virus zaznacz pole wyboru Enable Virus Prevention (wł

ochron

antywirusow

). 2.Kliknij w pole Current; wpisz tam rozszerzenie plików,

które chcesz chroni

(np. DLL). 3.Naci

nij guzik Add. Wpisane przez ciebie

rozszerzenie pojawi si

w li

cie Extension List (Lista rozszerze

). Pliki o

rozszerzeniach wymienionych w tej li

cie b

chronione przed zapisem (dla danej

roli/u

ytkownika). 4.Po zako

czeniu tworzenia listy rozszerze

chronionych

pików, kliknij OK, aby zachowa

zmiany.

nJak usun

ąć

zabezpieczenie przed zapisem z okre

lonego typu plików?

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Jak zmieni

wybrane rozszerzenie z listy rozszerze

chronionych plików?

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Installation (Instalacja)

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Views (Widoki)

Zakładka Views słu

y do przypisywania widoków do roli/u

ytkownika. Przypisuj

widok do roli, nadajesz tej roli wszystkie uprawnienia do zasobów, które
wynikaj

z przypisywanego widoku. Po wybraniu zakładki Views wy

wietla si

lista

wszystkich widoków zdefiniowanych w systemie. Widoki wybrane (pod

wietlone) s

aktywne.

Jak przypisa

widok do roli/u

ytkownika?

W zakładce Views pod

wietl mysz

wszystkie widoki, który chcesz przypisa

do aktualnie modyfikowanej roli/u

ytkownika. 2.Naci

nij OK, aby zachowa

wprowadzone zmiany. Od momentu nast

pnego zalogowania si

ytkownika, wybrane

przez ciebie widoki b

aktywne.

Jak usun

ąć

przypisanie widoku do roli/u

ytkownika?

W zakładce Views usu

mysz

pod

wietlenie wszystkich widoków, które chcesz

"zdj

ąć

" z aktualnie modyfikowanej roli/u

ytkownika. 2.Naci

nij OK, aby zachowa

wprowadzone zmiany. Od momentu nast

pnego zalogowania si

ytkownika aktywne

tylko te widoki, które pozostały pod

wietlone w li

cie widoków.

Rozdział 5 - Zaufane aplikacje

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 6 - U

ytkownicy

Uzytkownik jest osob

, której przydziela si

dost

p do komputera chronionego

przez PC/DACS. Dost

p przydzielany jest przez administratora; polega to na

stworzeniu tzw. konta u

ytkownika w systemie.

Tworzenie u

ytkowników w systemie

Dodanie nowego u

ytkownika zwi

zane jest z przypisaniem go do roli. Nie mo

zdefiniowa

nowego u

ytkownika nie przypisuj

c go do jednej z ról zdefiniowanych

w systemie. Przypisanie u

ytkownika do roli powoduje automatyczne nadanie mu

wszystkich uprawnie

, ogranicze

i widoków przypisanych do tej roli. W du

mierze to wła

nie rola definiuje uprawnienia u

ytkownika. Je

li istnieje

potrzeba modyfikacji uprawnie

wynikaj

cych z roli, to mo

na tego dokona

modyfikuj

c uprawnienia dla wybranego (i tylko tego) u

ytkownika.

Jak stworzy

nowego u

ytkownika?

W głównym oknie administracyjnym kliknij guzik User. 2.

Z menu File

wybierz New. Pojawi si

okno wła

ciwo

ci u

ytkownika (User Properties).

3.Wypełnij pola tekstowe zgodnie z potrzebami. Musisz wypełni

co najmniej pola

User ID (identyfikator), Password (hasło; uwaga - jest to jednorazowe hasło
przekazania) oraz Name (imi

i nazwisko u

ytkownika). 4.Kliknij guzik Advanced

(Zaawansowane), aby wprowadzi

dodatkowe systemowe informacje o u

ytkowniku.

5.Je

li jako metod

logowania wybrałe

SecurID, to zaznacz pole wyboru SecurID

Defined. 6.Kliknij zakładk

Win95.

Zaznacz pole wyboru Define Windows 95 ID (Zdefiniuj identyfikator dla

Windows 95). 8.W polu Windows 95 User ID (Identyfikator u

ytkownika w Windows

95) wpisz identyfikator u

ytkownika, którego u

ywa on do logowania si

Windows 95. W polu Password wpisz hasło, którego u

ywa on do logowania si

Windows 95.UWAGA. Czynno

ść

ta pozwala systemowi PC/DACS for Windows 95

zsynchronizowa

identyfikator i hasło u

ytkownika z identyfikatorem i hasłem

ytkownika u

ywanym w Windows 95. Podane w tej zakładce hasło jest podawane do

Windows 95 przez PC/DACS po zalogowaniu si

ytkownika. Identyfikatory i hasła

do PC/DACS i do Windows 95 mog

, lecz nie musz

takie same. Je

li u

ytkownik

uprzednio logował si

do Windows 95, to jego identyfikator i hasło powinny by

wpisane wła

nie w tej zakładce. Je

li nie wypełni si

pól tej zakładki,

ytkownik b

dzie poproszony o podanie swojego identyfikatora i hasła do pulpitu

Windows 95 po pierwszym prawidłowym logowaniu si

do PC/DACS.Patrz te

rozdział

wst

pny IX.

Kliknij zakładk

Personal Information (Informacje o u

ytkowniku).

10.Wypełnij pola tekstowe. Wypełnienie informacji jest tu opcjonalne. W polu
adresu mo

esz np. zapisa

nr pokoju itp. Now

lini

rozpoczyna si

wciskaj

Ctrl-Enter. 11.Na zako

czenie wci

nij guzik OK, aby zapisa

wszystkie

wprowadzone zaawansowane informacje o u

ytkowniku. Powrócisz do okna wła

ciwo

ytkownika. 12.Z okna wła

ciwo

ci u

ytkownika wci

nij guzik Security, aby

przej

ść

do ekranu z profilem bezpiecze

stwa u

ytkownika.Zakładki profilu

bezpiecze

stwa u

ytkownika s

identyczne, jak zakładki profilu bezpiecze

stwa

roli i s

obja

nione w rozdziale dotycz

cym ról. Je

li chcesz teraz przyst

do modyfikacji profilu bezpiecze

stwa u

ytkownika, powró

do rozdziału o rolach,

gdzie znajdziesz niezb

dne opisy. 13.Teraz skonfiguruj opcje logowania dla

ytkownika. Opcje te opisane s

ej w sekcji Opcje logowania.

Atrybuty dziedziczone

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Zakładka Logon/Logoff (opcje logowania)

Jako administrator PC/DACS musisz okre

, w jaki sposób uzytkownik b

dzie mógł

logowa

do komputera oraz wylogowywa

. Zakładka Logon/Logoff okna

profilu bezpiecze

stwa u

ytkownika (okno Security) słu

y do konfigurowania metod

logowania u

ytkowników.

Zakładka Logon/Logoff pojawia si

od razu po naci

ciu guzika Security na

ekranie u

ytkownika.

Grupa Logon Method (Sposób logowania si

)

Grupa Logon Method zawiera cztery pola wyboru, okre

laj

ce metod

logowania si

ytkowników do PC/DACS:Screen (Standardowe) - poprzez identyfikator i

hasło,Floppy (Dyskietka) - poprzez dyskietk

loguj

; bez identyfikatora ani

hasła,All (Dowolne) - oboma powy

szymi metodami,

None (Brak) - brak mo

liwo

ci logowania si

dla tego u

ytkownika. Ta opcja

jest przydatna, gdy trzeba czasowo "odci

ąć

" u

ytkownika od komputera lub wymusi

na nim zalogowanie si

jako uzytkownik specjalny $GUEST. Opcja None jest dobrym

wyborem, gdy dany u

ytkownik b

dzie u

ywany tylko jako projekt. U

ytkownik mo

zalogowa

z widokiem z projektu, ale nie jako projekt.

Grupa Logon Password Changes (Zmiany hasła)

Grupa Logon Password Changes zawiera cztery pola wyboru, okre

laj

ce metod

zmiany hasła u

ytkownika:User (U

ytkownik) - zezwala u

ytkownikowi na zmian

hasła w dowolnym momencie,System (System) - zezwala tylko na zmiany hasła

wymuszane przez system,All (Dowolne) - opcja domy

lna, zezwala na dowolne zmiany

hasła,None (Brak) - nie zezwala na

adne zmiany hasła.

Pole wyboru Rename User On Next Use

To pole wyboru (Zmie

nazw u

ytkownika przy nast

pnym u

yciu) spowoduje

wymuszenie przy nast

pnym logowaniu u

ytkownika zmian

jego identyfikatora i

hasła.

Pole wyboru Reboot System on Logoff

To pole wyboru (Zresetuj system przy wylogowaniu) spowoduje zamkni

cie i restart

systemu po ka

dym wylogowaniu si

ytkownika.

Pozostałe zakładki profilu bezpiecze

stwa u

ytkownika

Pozostałe zakładki profilu bezpiecze

stwa u

ytkownika s

identyczne, jak

zakładki profilu bezpiecze

stwa roli i s

obja

nione w rozdziale dotycz

cym ról.

li chcesz teraz przyst

do modyfikacji profilu bezpiecze

stwa u

ytkownika,

powró

do rozdziału o rolach, gdzie znajdziesz niezb

dne opisy.

Zapami

tanie nowego u

ytkownika

Po zako

czeniu wprowadzania modyfikacji do profilu bezpiecze

stwa

ytkownika, wci

nij guzik OK. Powrócisz do ekranu u

ytkownika. 2.Je

li chcesz

stworzy

nast

pnego u

ytkownika, wci

nij guzik Another (Nast

pny). Je

li chcesz

teraz doda

tylko jednego u

ytkownika, wci

nij OK. Powrócisz do głównego okna

administracyjnego. 3.Uzytkownik został dodany i od tego momentu mo

na ju

logowa

do PC/DACS z jego identyfikatorem. Przeka

ytkownikowi jego

identyfikator oraz zdefiniowane przez ciebie jednorazowe hasło przekazania, tak
aby u

ytkownik mógł zalogowa

do PC/DACS, zmieni

sobie hasło i rozpocz

ąć

prac

Tworzenie projektów

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 7 - Zarz

dzanie zaawansowanymi opcjami konfiguracyjnymi PC/DACS

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 8 - Generacja raportów z dziennika działa

PC/DACS potrafi skutecznie rejestrowa

działalno

ść

ytkowników i administratora

w systemie. Zdarzenia i operacje, które maj

rejestrowane wybiera si

podczas konfiguracji globalnych parametrów bezpiecze

stwa (patrz sekcja

Parametry bezpiecze

stwa globalnego).

PC/DACS pozwala na efektywne przegl

danie i drukowanie dziennika działa

. Do

tego celu słu

y osobny moduł PC/DACS Audit Log Viewer.

PC/DACS Audit Log Viewer uruchamia si

z menu Start/Programy/PC/DACS for Windows

95. Po uruchomieniu modułu PC/DACS Audit Log Viewer, nale

y wybra

opcj

Options

z menu Report, ustawi

wszystkie

żą

dane opcje w oknie PC/DACS Audit Report

Options i nacisn

ąć

guzik Generate Report w tym samym oknie.

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 9 - Logowanie i wylogowywanie si

z systemu PC/DACS

Konfiguracja opcji logowania

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Logowanie si

do systemu

Okno logowania PC/DACS pojawia si

zawsze wtedy, gdy startujesz/restartujesz

swój komputer. Pojawia si

wtedy, gdy wylogujesz si

z systemu bez restartu

komputera. Po pojawieniu si

okna loguj

cego, musisz zalogowa

do systemu,

aby rozpocz

ąć

prac

W polu User ID wpisz swój identyfikator. Ewentualne bł

dy popraw

standardowymi klawiszami edycyjnymi. Naci

nij <TAB>, aby przej

ść

do pola

Password (nie naciskaj <Enter>, naci

cie klawisza <Enter> jest równoznaczne z

naci

ciem guzika Logon). 2.W polu Password wpisz swoje hasło. Ewentualne

bł

dy popraw standardowymi klawiszami edycyjnymi. Znaki hasła nie b

wietla

na ekranie. 3.Naci

nij guzik Logon lub naci

nij <Enter>. Je

jest to twoje pierwsze logowanie jako u

ytkownik PC/DACS, pojawi si

okno, w

którym b

dziesz musiał poda

swój identyfikator i hasło do pulpitu Windows 95.

Te dane zostan

podane przez PC/DACS do pulpitu Windows 95 po zalogowaniu si

ytkownika do PC/DACS.Informacje o synchronizacji haseł znajdziesz w rozdziale

wst

pnym IX i Rozdziale 6 - U

ytkownicy.Guzik Change Password słu

y do zmiany

hasła; guzik Shutdown pozwala na zamkni

cie systemu z poziomu okna loguj

cego.

4.Wpisz swój identyfikator i hasło do pulpitu Windows 95, lub zaakceptuj
warto

ci domy

lne, wciskaj

c OK. 5.Pojawi si

(opcjonalne) okno z informacj

ostatnim logowaniu si

na to konto. Okno to ma na celu poinformowanie (w celu

weryfikacji), kiedy nast

piło ostatnie logowanie na to konto i czy nie było prób

nieautoryzowanego zalogowania si

. 6.Kliknij OK na oknie informacyjnym. Je

jest to twoje pierwsze logowanie si

, b

dziesz teraz poproszony o zmian

hasła

przekazania, które otrzymałe

od administratora. Zmiana hasła zako

czy proces

logowania.Informacje o synchronizacji haseł znajdziesz w rozdziale wst

pnym IX i

Rozdziale 6 - U

ytkownicy.

Wylogowywanie si

z systemu

UWAGA. Zastosowanie dowolnej z poni

szych procedur spowoduje zako

czenie

wszystkich poł

cze

sieciowych. Ponowne zalogowanie do sieci b

dzie mo

liwe (i,

w zale

ci od konfiguracji, zostanie wykonane automatycznie) po ponownym

zalogowaniu si

do PC/DACS.

Wylogowywanie si

poprzez logo MERGENT-a

Kliknij prawym klawiszem myszy czerwone logo MERGENT-a na pasku zada

. 2.Z

menu wybierz opcj

Logoff Now (Wyloguj teraz), aby zako

czy

proces wylogowania

Wylogowywanie si

standardowa metod

Windows 95

Z menu Start wybierz opcj

Zamknij system.

Z dost

pnych opcji w oknie Zamknij system wybierz

żą

dan

opcj

. Mo

esz np.

zalogowa

jako inny u

ytkownik bez zamykania systemu, co da taki sam efekt,

jak opisana wy

ej procedura wylogowania przez ikon

MERGENT-a. 3.Wci

nij guzik

Tak, aby zako

czy

proces wylogowania si

Logowanie si

za pomoc

schematu Challenge/Response (wyzwanie/odpowied

)

li uzytkownik zapomni hasła, znajduje si

zwykle w trudnej sytuacji.

Szczególnie niebezpieczna jest taka sytuacja, gdy u

ytkownik znajduje si

miejscu, gdzie nie mo

e poprosi

administratora o odwiedzenie go i zresetowanie

jego hasła. PC/DACS jest dobrze zabezpieczony przed takimi sytuacjami i pozwala
skutecznie je rozwi

zywa

, bez konieczno

ci wykonywania czynno

ci przez

administratora bezpo

rednio przy komputerze u

ytkownika. Jednocze

nie dzi

zastosowaniu metod kryptograficznych, nie jest w

aden sposób naruszone

bezpiecze

stwo systemu.

Do przydzielenia dost

pu i umo

liwienia zmiany hasła u

ytkownikowi, który

zapomniał swojego hasła, słu

y logowanie si

za pomoc

schematu

Challenge/Response. Polega on na generacji przez u

ytkownika w oknie loguj

cym

specjalnej, jednorazowej i losowej liczby-wyzwania (Challenge), podaniu tej
liczby przez telefon administratorowi, a nast

pnie wpisaniu w oknie loguj

cym

otrzymanej od administratora liczby-odpowiedzi (Response).

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 10 - Time Out (blokada komputera po okre

lonym czasie)

Time Out jest funkcj

PC/DACS pozwalaj

na zablokowanie komputera, do którego

jest zalogowany uzytkownik, lecz opu

cił on swoje stanowisko pracy. Zabezpiecza

to przed skorzystaniem z "niepilnowanego", wł

czonego komputera przez osoby

niepowołane. Time Out mo

e wł

cza

automatycznie po okre

lonym czasie, lub

e by

inicjowany przez u

ytkownika.

Opcje Time Out mo

na konfigurowa

grupowo - dla ról, lub indywidualnie, dla

ytkowników. Dokonuje si

tego w zakładce Time Out profilu bezpiecze

stwa

ytkownika lub roli.

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 11 - Wył

czanie blokady twardego dysku

W ka

dej chwili mo

esz wył

czy

wł

czon

blokad

twardego dysku. Mo

esz dokona

tego metod

tzw. wewn

trzn

(Internal) poprzez zakładk

BP Encryption globalnego

profilu bezpiecze

stwa, lub metodami zewn

trznymi (po starcie komputera z

dyskietki).

Wewn

trzne (standardowe) wył

czanie blokady twardego dysku

Uruchom program administracyjny PC/DACS.

Wybierz opcj

Global Security z menu Manage.

Kliknij zakładk

BP Encryption.

Wybierz dysk, dla którego chcesz wył

czy

blokad

Wył

cz blokad

poprzez wyczyszczenie pola wyboru Boot Protect. PC/DACS

przyst

pi do zdejmowania blokady i b

dzie ci

informowa

na bie

żą

co o stanie tej

czynno

ci.W systemach z wi

cej ni

jednym twardym dyskiem, zdj

cie blokady z

pierwszego dysku spowoduje automatyczne zdj

cie blokady z wszystkich kolejnych

dysków fizycznych.

Wył

czanie blokady twardego dysku z u

yciem dyskietki odblokowuj

cej

(Szczegółowy opis tej opcji/funkcji znajdzie si

w pełnym tłumaczeniu

podr

cznika administratora.)

Rozdział 12- Deinstalacja PC/DACS

UWAGA. Przed deinstalacj

PC/DACS musisz usun

ąć

wszystkie zaszyfrowane katalogi.

Pami

taj o skopiowaniu wa

nych informacji z tych katalogów do katalogów

niezaszyfrowanych!

Z menu Start wybierz opcj

Ustawienia.

Uruchom Panel Sterowania.

Kliknij podwójnie ikon

Dodaj/Usu

Programy.

W li

cie zainstalowanych programów kliknij PC/DACS for Windows 95.

5.Wci

nij guzik Dodaj/Usu

, który rozpocznie procedur

automatycznej

deinstalacji PC/DACS. 6.Post

puj zgodnie ze wskazówkami na ekranie.

Po zako

czeniu deinstalacji nast

pi restart komputera. Od tego momentu

twój komputer nie jest ju

chroniony.

FORMULARZ UWAG I KOMENTARZY DO PODR

CZNIKA

Tytuł podr

cznika:

PC/DACS for Windows 95 - Podr

cznik administratora: wersja dla osób testuj

cych

Numer dokumentu:
D95A9701
Data otrzymania:

Forma (plik, wydruk):

UWAGI:

Formularz uwag jest anonimowy. Je

li jednak chcesz, aby

my skontaktowali si

Tob

w sprawie powy

szych uwag, lub nadesłali poprawion

wersj

podr

cznika,

zostaw nam swoje dane kontaktowe. Imi

i nazwisko:

Telefon:
Email:

FORMULARZ TEN WY

LIJ NA

FAX: (0-22) 6198956, 6700756, 6700956

LUB EMAIL: info@safecomp.com
LUB POCZT

: SAFE COMPUTING Sp. z o.o., 03-733 Warszawa, ul. Targowa 34

Dzi

kujemy za po

cenie czasu na przekazanie nam Twoich uwag!

SPIS TRE

I - POMOC TECHNICZNA

II - PC/DACS FOR WINDOWS 95 - UWAGI WST

PNE (NIE POMIJAJ TEGO ROZDZIAŁU!)4 III -

WITAMY W GRONIE KLIENTÓW FIRMY MERGENT5
Rozwi

zania problemów bezpiecze

stwa oferowane przez firm

MERGENT5 Rozwi

zania

dla Wirtualnych Sieci Prywatnych (VPN-ów)5
Rozwi

zania implementacyjne i wspomagaj

ce administracj

bezpiecze

stwem oraz

produktywno

ść

5 Systemy bezpiecze

stwa dla komputerów PC5

Systemy bezpiecze

stwa dla notebooków

Konsulting implementacyjny i pomoc techniczna 6
Umowy partnerskie firmy MERGENT

IV - CO ZNAJDZIESZ W PAKIECIE PC/DACS FOR WINDOWS 95?

V - CO TO JEST PC/DACS FOR WINDOWS 95?

VI - JAKIE MO

LIWO

CI POSIADA PC/DACS FOR WINDOWS 95?

VII - INFORMACJA DLA KO

COWEGO U

YTKOWNIKA KOMPUTERA ZABEZPIECZONEGO SYSTEMEM

PC/DACS10 VIII - PRZYGOTOWANIE WINDOWS 9513
Profile u

ytkowników

IX - SYNCHRONIZACJA HASEŁ - UWAGI WST

PNE

Synchronizacja hasła PC/DACS i hasła do pulpitu Windows

14 X - WYMAGANIA

SPRZ

TOWE I PROGRAMOWE15

XI - JAK TO DZIAŁA?

ytkownicy, role i widoki tworzone podczas instalacji

16 Widok CONFIG

CONTROL16
Widok SYSVIEW

Rola Administrator

Rola SUPPORT

Rola USER

Prawo FCA (Full Configuration Access)

Prawo FSA (Full System Access)

Uzytkownik specjalny $LOGOFF 17
Hierarchia zasad dost

XII - STRATEGIA IMPLEMENTACYJNA - JAK PRZYSTOSOWA

PC/DACS DO POTRZEB

BEZPIECZE

STWA TWOJEJ FIRMY?19 Definiowanie celów firmy (dla których ma by

stosowany PC/DACS)19 Cele bezpiecze

stwa19

Cele produktywno

Cele administracyjne

Okre

lenie potrzeb administrowanej przez ciebie grupy komputerów20 Zdefiniowanie

populacji u

ytkowników i ich podział na role; poj

cie widoku20 Zdefiniowanie

hierarchii u

ytkowników20

Okre

lenie polityki bezpiecze

stwa do zastosowania w PC/DACS20 Definiowanie

widoków (Views)21
Definiowanie ról (Roles)

Definiowanie zaufanych aplikacji

Definiowanie u

ytkowników

XIII - EFEKTYWNE WYKORZYSTANIE PC/DACS (KROKI IMPLEMENTACYJNE)22 ROZDZIAŁ 1 -
INSTALACJA PC/DACS FOR WINDOWS 9523
Podstawowa procedura instalacji PC/DACS for Windows 95

23 Alternatywna

procedura instalacji PC/DACS for Windows 9525 Jakie zmiany wprowadza PC/DACS for
Windows 95 do pulpitu Windows 95?25 Jak wylogowa

z systemu?25

Program administracyjny PC/DACS for Windows 95 25
Uruchamianie programu administracyjnego przez logo MERGENTa

26 Uruchamianie

programu administracyjnego przez menu Start26 ROZDZIAŁ 2 - GLOBALNE PARAMETRY
BEZPIECZE

STWA27

Uwagi ogólne

Globalne parametry bezpiecze

stwa - wprowadzenie

Parametry bezpiecze

stwa organizacyjnego 27

Ekran parametrów bezpiecze

stwa organizacyjnego

Zakładka Password (Hasło)

Zakładka Restrictions/Exclusions (Ograniczenia/wył

czenia) 28 Zakładka Audit

Administration (Audyt czynno

ci administracyjnych)29 Parametry bezpiecze

stwa

globalnego29
Ekran parametrów bezpiecze

stwa globalnego

Zakładka System Access (Dost

p do systemu)

Zakładka Personalization Text (Własny tekst na ekranie loguj

cym)29 Zakładka

Audit SecurID (Audyt systemu SecurID)29
Zakładka Audit File (Audyt operacji plikowych) 29
Wybór operacji plikowych do rejestracji w dzienniku 30 Zakładka Audit General
(Audyt operacji podstawowych)30 Wybór operacji podstawowych do rejestracji w
dzienniku30 Zakładka Resource Encryption (Szyfrowanie zasobów)30 U

ywanie

przeł

cznika szyfrowania (Resource Encryption Passthru)31 Podgl

d wła

ciwo

zaszyfrowanego pliku z poziomu Eksploratora32 Jak utworzy

zaszyfrowany katalog

(zdefiniowa

zasady szyfrowania)?32 Zakładka BP Encryption (Blokada twardego

dysku)33
Jak wł

czy

i skonfigurowa

blokad

twardego dysku? 33 Jak wył

czy

blokad

twardego dysku?36
ROZDZIAŁ 3 - WIDOKI

Tworzenie widoków 37
Przegl

danie zasad dost

pu w widoku CONFIG CONTROL

37 Tworzenie nowego

widoku38
Edycja widoku

ROZDZIAŁ 4 - ROLE 40
Wprowadzenie

Praca z rolami

Jak doda

now

rol

Jak zmodyfikowa

profil bezpiecze

stwa istniej

cej roli?

40 Blokowanie

atrybutów bezpiecze

stwa41

Zakładki profilu bezpiecze

stwa

Zakładka Logon Times (Godziny pracy)

Zakładka Access Control (Kontrola dost

pu)

Grupa Sector Level I/O (Dost

p niskiego poziomu)

Grupa Floppy Access (Dost

p do dyskietek)

Grupa Port (Kontrola portów) 42
Dodatkowe opcje kontroli dost

Zakładka Administration (Administracja) 42
Zakładka Access Rules

Pola wyboru Attached oraz Inherited 42
Nadawanie roli/u

ytkownikowi praw do zasobów

Zakładka Virus (Ochrona antywirusowa)

Jak zabezpieczy

okre

lone typy plików przed wirusami (przed zapisem)?43 Jak

usun

ąć

zabezpieczenie przed zapisem z okre

lonego typu plików?43 Jak zmieni

wybrane rozszerzenie z listy rozszerze

chronionych plików?43 Zakładka

Installation (Instalacja)43
Zakładka Views (Widoki) 44
Jak przypisa

widok do roli/u

ytkownika? 44

Jak usun

ąć

przypisanie widoku do roli/u

ytkownika?

44 ROZDZIAŁ 5 - ZAUFANE

APLIKACJE45
ROZDZIAŁ 6 - U

YTKOWNICY

Tworzenie u

ytkowników w systemie

Jak stworzy

nowego u

ytkownika?

Atrybuty dziedziczone

Zakładka Logon/Logoff (opcje logowania) 47
Grupa Logon Method (Sposób logowania si

)

Grupa Logon Password Changes (Zmiany hasła)

Pole wyboru Rename User On Next Use 47
Pole wyboru Reboot System on Logoff 48
Pozostałe zakładki profilu bezpiecze

stwa u

ytkownika

48 Zapami

tanie nowego

ytkownika48

Tworzenie projektów

ROZDZIAŁ 7 - ZARZ

DZANIE ZAAWANSOWANYMI OPCJAMI KONFIGURACYJNYMI PC/DACS49

ROZDZIAŁ 8 - GENERACJA RAPORTÓW Z DZIENNIKA DZIAŁA

50 ROZDZIAŁ 9 - LOGOWANIE I

WYLOGOWYWANIE SI

Z SYSTEMU PC/DACS51 Konfiguracja opcji logowania51

Logowanie si

do systemu

Wylogowywanie si

z systemu

Wylogowywanie si

poprzez logo MERGENT-a 51

Wylogowywanie si

standardowa metod

Windows 95

Logowanie si

za pomoc

schematu Challenge/Response (wyzwanie/odpowied

)52

ROZDZIAŁ 10 - TIME OUT (BLOKADA KOMPUTERA PO OKRE

LONYM CZASIE)53 ROZDZIAŁ 11 -

WYŁ

CZANIE BLOKADY TWARDEGO DYSKU54

Wewn

trzne (standardowe) wył

czanie blokady twardego dysku 54 Wył

czanie blokady

twardego dysku z u

yciem dyskietki odblokowuj

cej54 ROZDZIAŁ 12- DEINSTALACJA

PC/DACS55
FORMULARZ UWAG I KOMENTARZY DO PODR

CZNIKA

60

_ 1986, 1996 MERGENT International (USA), a company of Utimaco Safeware Group

KONIEC

Wyszukiwarka

Podobne podstrony:
Wyłączanie przywracania systemu w Windows Vista, KOMPUTER - SERWIS - EDUKACJA, 02 Windows Vista
Która wersja systemu Windows Vista jest zainstalowana na komputerze, KOMPUTER - SERWIS - EDUKACJA, 0
Przycisk wyłączania w systemie w Windows Vista, KOMPUTER - SERWIS - EDUKACJA, 02 Windows Vista
Pakiet komputerowy Bliss for Windows(1)
Windows Vista brak dostępu do Indeksu wydajności systemu, KOMPUTER - SERWIS - EDUKACJA, 02 Windows V
Wyłączanie niepotrzebnych usług systemowych w Windows Vista, KOMPUTER - SERWIS - EDUKACJA, 02 Window
Płyta ratunkowa dla Windows XP Ultimate Boot CD for Windows UBCD4 Win
Informatyka Europejczyka Zeszyt cwiczen do zajec komputerowych dla szkoly podstawowej kl 6 Edycja Wi
Informatyka Europejczyka Zeszyt cwiczen do zajec komputerowych dla szkoly podstawowej kl 5 Edycja Wi
Płyta ratunkowa dla Windows XP Ultimate Boot CD for Windows UBCD4 Win
Wskazówki dla dotyczące bezpiecznego korzystania z komputera podłączonego do Internetu
Informatyka Europejczyka Zeszyt cwiczen do zajec komputerowych dla szkoly podstawowej kl 5 Edycja Wi
Informatyka Europejczyka Zeszyt cwiczen do zajec komputerowych dla szkoly podstawowej kl 4 Edycja Wi
System finansowy SKOKów bezpieczny dla Polaków
Wyłączanie automatycznej defragmentacji dysku w Windows Vista, KOMPUTER - SERWIS - EDUKACJA, 02 Wind
UAC Nosze - Wygodne wyłączanie kontroli użytkownika w Windows Vista, KOMPUTER - SERWIS - EDUKACJA, 0
instrukcja bhp dla komputera i drukarki, szkoła, instrukcje
Usuwanie programów startujących wraz z Vistą, KOMPUTER - SERWIS - EDUKACJA, 02 Windows Vista

więcej podobnych podstron