База знаний

База знаний по категориям

Общие рекомендации по настройке мандатного доступа для работы ПО
Мандатный доступ для ПО в Dallas Lock 8.0-C настраивается с помощью готовых шаблонов с настройками.
Если среди готовых шаблонов не оказалось шаблона для нужного ПО, то в таком случае настройки можно произвести самостоятельно.
Для того чтобы настроить мандатный доступ с помощью механизма разделяемых папок для корректной работы с ПО пользователю, имеющему определенный уровень конфиденциальности, необходимо:
  1. Перед настройкой обязательно произвести первый запуск ПО под учетной записью пользователя в режиме "Открытые данные".
  2. Войти в ОС под учетной записью администратора безопасности и задать нужный уровень конфиденциальности для учетной записи пользователя.
  3. Включить полный аудит отказов для глобальных параметров по умолчанию (вкладка "Контроль доступа" -> "Глобальные" -> "Параметры ФС по умолчанию").
  4. Включить "мягкий" режим контроля доступа (кнопка основного меню )
  5. Архивировать "Журнал доступа к ресурсам" (вкладка "Журналы" - > кнопка "Архивировать"). 
  6. Перезагрузить ПК.
  7. Войти под учетной записью выбранного пользователя под его уровнем конфиденциальности.
  8. Запустить необходимое ПО (например, MS Office Word) и выполнить необходимые операции.
  9. Войти в ОС под учетной записью администратора безопасности.
  10. В оболочке администратора открыть "Журнал доступа к ресурсам" (вкладка "Журналы"). В нем настроить и применить фильтр для просмотра отказов доступа необходимого пользователя:
  1. По журналу доступа к ресурсам определить системные папки, к которым обращается ПО:


В данном примере процесс Winword.exe обращается к папке Temp, которая находится в профиле пользователя.

  1. Нужные папки сделать разделяемыми. Для вышеприведенного примера разделяемой необходимо сделать папку Temp. 



Аналогично сделать разделяемыми другие папки. 
  1. По окончании настройки отключить "мягкий" режим.


 

Полезна ли была данная статья?

ОТВЕТИМ НА ЛЮБЫЕ ВОПРОСЫ ПО ПРОДУКТУ

Получить консультацию ИЛИ Предложить свой вопрос