Механизм замкнутой программной среды

Механизм замкнутой программной среды реализуется в СЗИ "Dallas Lock" путем установки для пользователей глобального запрета на запуск программ и разрешения запуска лишь определенных исполняемых файлов.

Стратегия может быть следующей:

1. Определить, какие исполняемые файлы должны запускаться для нормальной

работы операционной системы;

2. Решить, какие файлы разрешается запускать пользователям для работы;

3. Запретить запуск всех исполняемых файлов для сменных дисков;

4. Запретить запуск всех исполняемых файлов для каждого из фиксированных

логических дисков, доступных операционной системе;

5. Установить разрешение на исполнение выбранных файлов для конкретных

пользователей или групп пользователей.

Очевидно, что пользователю должно быть запрещено изменение файлов,

которые он имеет право запускать на выполнение.

Для установки глобального запрета на запуск программ на сменных носителях необходимо в программе "Администратор DL 7.0" в группе параметров

безопасности "Параметры ресурсов" выбрать "Параметры сменных дисков по

умолчанию". В этом окне необходимо установить запрет на выполнение для группы пользователей "Все", а также разрешить выполнение для группы "Администраторы". В результате все пользователи, за исключением администраторов, не смогут запускать исполняемые файлы, находящиеся на сменных носителях (CD-ROM, дискеты).

следующая