Для того чтобы пользователи

Для того чтобы пользователи компьютера могли защищать свои файлы,

используя механизм шифрования, и имели возможность работать с зашифрованными файлами других пользователей, администратор безопасности должен выполнить в системе следующие настройки:

• предоставить пользователям привилегию на создание шифрованных

ресурсов;

• присвоить пользователям персональные идентификаторы;

• выдать пользователям криптографические ключи;

• настроить параметры смены криптографических ключей;

• настроить регистрацию событий, связанных с работой механизма

Шифрования.

После выполнения указанных процедур необходимо довести до сведения

пользователей порядок работы с зашифрованными ресурсами. В "Secret Net 5.0-C" используются 2 привилегии, связанные с шифрованием файлов. Привилегия "Создание шифрованного ресурса" позволяет создавать каталоги для хранения зашифрованных файлов. После установки "Secret Net 5.0-C" эта привилегия по умолчанию предоставляется двум стандартным группам пользователей: "Администраторы" и "Пользователи". Привилегия "Удаление шифрованного ресурса при отсутствии ключа" позволяет удалять зашифрованные файлы и каталоги без их расшифрования и по умолчанию предоставляется группе "Администраторы".

Предоставление привилегий осуществляется в оснастке "Локальная политика безопасности". "Параметры Secret Net". "Привилегии". При этом в правой части окна появится список привилегий "Secret Net 5.0-C".

следующая