25 августа 2019 года    
Воскресенье | 20:23    
Главная
 Новости
Базы данных
Безопасность PC
Всё о компьютерах
Графика и дизайн
Интернет-технологии
Мобильные устройства
Операционные системы
Программирование
Программы
Связь
Сети
 Документация
Статьи
Самоучители
 Общение
Форум







Разделы / Всё о компьютерах / Другие

Программы разграничения доступа

Программы разграничения доступа
Павел Тодоров

При всем удобстве с точки зрения использования мультимедийных приложений и компьютерных игр Windows 9x не обеспечивает надежной защиты ресурсов компьютера: файлов, каталогов, устройств и т. д. Большинство же пользователей рано или поздно сталкиваются с необходимостью ограничения доступа, конфиденциальности хранимой информации и использования собственных настроек Рабочего стола системы.


Если компьютер куплен для дома, то перед родителями зачастую стоит вопрос: как защитить ресурсы компьютера от детей, а точнее - от случайного стирания нужных файлов, запуска каких-либо приложений, например игр и т. д. В офисах за сохранность информации и работоспособность вычислительной техники отвечают системные администраторы, в домашних условиях эти функции должен возложить на себя наиболее "продвинутый" пользователь. А мы дадим ему несколько советов - как защитить операционную систему и информацию от случайных разрушительных действий детей, жены (мужа), сестры (брата), родителей (ненужное вычеркнуть).


 Окно настройки пользовательских профилей Windows 98.

Если быть точным, Windows 9х вообще не обеспечивает защиты ресурсов компьютера. Даже те методы, которые мы будем рассматривать, не являются надежной защитой - их можно обойти, если владеть определенными знаниями об устройстве операционной системы. Программные методы по ограничению доступа к исполняемым файлам и устройствам несколько более надежны, однако и они не идеальны.


 В этом окне можно создать настройки для нового пользователя.

Начнем наш обзор с возможности Windows 9х идентифицировать пользователя и аутентифицировать. Идентификация - это процесс ввода пользователем своего компьютерного имени, идентификатора, а аутентификация - это ввод пароля, который соответствует этому идентификатору. Идентификация каждого пользователя очень важна для защиты ресурсов компьютера, с ее помощью регулируется доступ к тем или иным файлам и функциям системы. Более того, Windows 9х предоставляет возможность сопоставить с каждым пользователем свой вид Рабочего стола: заставку, расположение и вид иконок, внешний вид меню и др.

Сначала необходимо обеспечить возможность работы нескольких пользователей на одном компьютере со своими настройками Рабочего стола. Для этого необходимо в Панели управления активизировать иконку с надписью "Пароли" и выбрать закладку "Профили пользователей", активировать пункт "Каждый пользователь устанавливает личные настройки…". В поле "Настройка пользовательских профилей" лучше включить обе функции: первая дает возможность всем использовать свои настройки Рабочего стола и иконок, расположенных на нем, а вторая - структуру меню "Пуск" и программных групп.


 Окно настроек параметров профиля пользователя.

После того как проделаны все описанные манипуляции, будет лучше, если вы сразу установите свой пароль, тем самым ограничив круг людей, которые будут использовать ваш профиль и изменять его. Для этого выберите закладку "Смена паролей" и нажмите кнопку "Сменить пароль Windows". В появившемся окне вам необходимо ввести старый пароль, если он был, новый пароль и подтвердить последний, напечатав его еще раз в соответствующем поле (это необходимо для гарантии того, что вы установили пароль не случайно).

Теперь смело нажимайте "Ок" и перезагружайте компьютер. При следующей загрузке нужно будет ввести свой пароль (вы его еще не забыли?), предварительно выбрав свое имя пользователя из списка. Итак, мы добились того, что вы вводите пароль при входе в систему, но это не совсем то, что нам нужно, поэтому следующим шагом будет создание еще одного пользователя, с собственными паролем и атрибутами Рабочего стола. Для этого воспользуемся программой "Пользователи", которая находится в Панели управления.

В появившемся окне нажмите кнопку "Добавить". Будет предложено ввести имя нового пользователя, его пароль с подтверждением, а также осуществить необходимые настройки. После нажатия "Ок" пользователь будет добавлен к списку уже существующих. Если вы ошиблись в выборе настроек для нового пользователя, то их можно исправить, выбрав имя пользователя в списке и воспользовавшись кнопкой "Изменить параметры".

Отметьте флажками те элементы, параметры которых должны сохраняться для нового пользователя. Например, выбрав элемент "Папка Рабочего стола и меню Документы", после входа в систему пользователь, открыв меню "Документы", увидит там названия тех файлов, которые он открывал ранее,- не важно какие файлы использовались другими пользователями.

Теперь можно войти в систему с новым именем. Для этого воспользуйтесь новой строкой меню "Пуск", появившейся при включении многопользовательского режима, "Завершение сеанса…". Вам представится возможность ввести имя нового пользователя и его пароль, после чего будет загружен соответствующий профиль. Все изменения настроек Рабочего стола будут автоматически отражаться на профиле пользователя.


 При запуске системы, используемой несколькими операторами, появляется окно ввода пароля.

Вы уже можете сделать так, что любой пользователь компьютера почти не будет чувствовать присутствия других лиц, работающих на этой же машине, что, согласитесь, весьма удобно. У каждого человека будут свои настройки Рабочего стола, группы программ в меню "Пуск", иконки, расположенные на Рабочем столе, и т. д. Впрочем, это только визуально: несмотря на то, что Рабочий стол изменен, доступ к программам, установленным другими пользователями, возможен, доступ к "чужим" файлам также разрешен, и, наконец, уберечься от случайного или намеренного стирания ваших файлов система не позволяет. Более того, каждый может воспользоваться Панелью управления для перенастройки устройств компьютера, программами для создания нового пользователя и установки для него пароля и т. д. Это весьма нежелательно и очень часто приводит к нарушению функционирования системы.

Еще одной неприятностью, связанной с работой нескольких людей на одном компьютере, является то, что любой, кто не знает пароль, может нажать кнопку "Отмена" при запросе пароля и беспрепятственно зайти в систему.

Настало время поговорить о программах, которые устраняют часть описанных выше неприятностей. Одной из таких программ, позволяющих запретить доступ пользователю к Панели управления, дискам компьютера и другим компонентам системы, является Security Administrator v. 5.1.

Security Administrator v. 5.1

Программа содержит огромное количество настроек параметров системы, которые можно использовать для защиты ресурсов компьютера. Удобный интерфейс и классификация настроек позволят легко и быстро конфигурировать систему. Настройки должен производить только человек, выполняющий дома обязанности администратора. В программе для него предусмотрен пароль, который необходимо вводить при запуске. Установить пароль можно воспользовавшись функцией меню File - Administrator's Password. Все настройки производятся для любого из пользователей системы, а также для пользователя по умолчанию. Настройки для последнего отражаются на пользователе, нажавшем кнопку "Отмена" при вводе пароля перед входом в систему. Так как ошибка может привести к крайне нежелательным результатам, то действовать нужно очень осторожно, продумывая каждый шаг. Например, установив для всех пользователей запрет на использование Панели управления, вы не сможете добраться до программ, предназначенных для создания новых пользователей и паролей.


 Количество параметров защиты программы Security Administrator внушает уважение.

Для того чтобы производить настройки системы для конкретного лица, необходимо выбрать его имя или Default (имя пользователя по умолчанию) в меню File-Select User. Существуют ограничения, которые устанавливаются при помощи Security Administrator. Опишем каждую группу ограничений прав пользователей.

Группа Boot предназначена для установки разрешений, касающихся загрузки компьютера. Одним из самых важных ограничений, находящихся здесь, является Always Check Password on Boot Up (всегда проверять пароль при загрузке). Фактически это означает, что никто не сможет воспользоваться компьютером, не зная пароля, т. к. нажатие кнопки "Отмена" при загрузке будет приводить к выводу на экран сообщения о невозможности выполнения данной операции. Таким образом можно запретить ребенку доступ к компьютеру, если его увлечение играми сказалось на успеваемости в школе. Просто временно удалите соответствующую пользовательскую запись.


 Примерно так пользователь-нарушитель узнает о том, что ему не удастся выполнить задуманное.

В группе MS DOS всего два ограничения: запретить запускать приложения MS DOS (Disable Single Mode MS DOS Applications in Windows) и режим командной строки MS DOS (Disable the MS DOS Command Prompt). Это сделает вашу систему гораздо более устойчивой (зачастую именно приложения MS DOS приводят к поломке системы).


 Блокировка компьютера часто используется в защищенных системах, так она реализована в Security Administrator.

Немного подробнее остановимся на группе Control Panel, которая состоит из нескольких подгрупп. Каждый пункт в этом списке относится к элементам Панели управления. Подгруппа Display устанавливает запреты на использование различных настроек видеокарты и монитора. Passwords, Printers и System ограничивают доступ к настройкам пользователей и паролей, принтеров и других устройств соответственно.

Из списка настроек, объединенных под именем Explorer, наиболее важными, на мой взгляд, являются Hide Drives in My Computer и Restricting Applications Users Can Run. С помощью первой можно ограничивать использование дисков в папке "Мой компьютер", вторая позволяет ввести запрет на запуск приложений с определенным именем.

Группа Internet содержит всего одну настройку - Hide the Internet Explorer Icon (спрятать иконку Internet Explorer). Комментарии здесь излишни.

System содержит другие настройки Windows, наиболее интересна здесь возможность отключения утилиты для редактирования реестра: чем меньше пользователей будет иметь доступ к реестру, тем устойчивее будет ваша система.

Последняя группа настроек - Custom Folders - позволяет установить пути, где находятся файлы или ссылки на файлы, образующие группы в меню "Пуск" и на Рабочем столе.


 При активизации ограничений, которые могут привести к серьезным последствиям, Security Administrator выводит предупреждение.

Иногда вам приходится покидать свое рабочее место на некоторое время, причем выключать компьютер нежелательно. Для того чтобы не допустить проникновение постороннего в систему во время вашего отсутствия, необходимо блокировать компьютер, для этого и существует утилита Lock Up. Для ее конфигурации необходимо ввести пароль разблокирования системы, воспользовавшись меню File-User's Password программы Security Administrator. Теперь при каждом запуске приложения Lock Up система будет блокирована до тех пор, пока не будет введен верный пароль.

Демонстрационную версию программы можно найти на сайте http://www.softheap.com/. Регистрация обойдется вам в $25.

Запрет на запуск приложений - весьма неплохая степень защиты системы, однако сравнение имени программы со списком имен программ, разрешенных к запуску, недостаточно. В конце концов, ничего не стоит переименовать исполняемый файл, и программа запустится. Защиту на запуск приложений можно реализовать и другими, гораздо более мощными средствами, например воспользовавшись программой Homesoft KEY v.1.0.

Homesoft KEY v.1.0

Эта утилита предоставляет возможности по ограничению запуска системы в определенное время, времени работы компьютера, а также ограничению запуска приложений. Программа постоянно находится в оперативной памяти и производит все необходимые действия по защите ресурсов системы, причем выгрузить программу стандартными средствами невозможно (как и помешать ей запуститься при загрузке системы). Все ограничения вступают в силу сразу после их установки, т. е. не требуют перезагрузки системы.


 Интересна возможность ограничения работы компьютера в зависимости от дня недели.

Настройка утилиты осуществляется при помощи специальной программы, вызываемой из меню "Настройка" при нажатии правой кнопки мыши на пиктограмме Homesoft KEY в системном трее. Первый раз программа настройки запустится без требования какого-либо пароля, но в дальнейшем его необходимо установить.


 Окно ввода пароля программы Homesoft KEY.

Ограничение запуска системы по времени суток зачастую используется и в офисных системах, но ограничение времени работы системы - неплохая возможность, необходимая для домашнего компьютера (кто из детей не давал клятвы не сидеть за компьютером больше n-го количества часов?), и в некотором смысле является новшеством. Время суток, на которое распространяется ограничение, устанавливается во вкладке "Стол". Необходимо выбрать один из методов блокировки компьютера: "в интервале времени", "начиная от времени", "обычная" - или отключить блокировку совсем. Обычная блокировка заключается в том, что при загрузке системы ей требуется ввести дополнительный пароль, который вы установили при помощи закладки "Настройки". Для блокировки "начиная от времени" необходимо указать с какого времени ограничение будет действовать. При выборе "интервала времени" необходимо указать соответствующую границу интервала в поле "Время до".


 Внешний вид программы настройки Homesoft KEY.

Время работы компьютера по дням недели можно ограничить при помощи закладки "Время". Здесь необходимо указать для каждого дня недели количество часов, которое вы выделяете на работу компьютера, если вы задаете нулевое значение - значит, ограничений на работу компьютера не устанавливается. По истечении этого времени все приложения закрываются и компьютер автоматически выключается, далее в этот день в систему сможет войти только пользователь, который знает пароль для настройки программы.


 При помощи редактора реестра можно осуществлять ограничение прав пользователей.

Последней особенностью Homesoft KEY, которую мы рассмотрим, будет возможность запрета запуска программ, причем приложения будут защищены независимо от имени запускаемого файла. Настройки списка запрещенных к запуску программ производятся во вкладке "Приложения". Для ограничения возможности запуска какого-либо приложения необходимо проделать следующие операции: запустить это приложение, воспользоваться вкладкой "Приложения", в списке запущенных приложений выбрать необходимое вам и, кликнув правой кнопкой мыши по названию программы в появившемся меню, нажать на "Выбрать". Ограничение вступает в силу после установки галочки "Включить режим защиты". Теперь при запуске таких приложений пользователю будет предлагаться ввести пароль.


 В нижней части окна, расположенной на вкладке «Приложения», находится список запрещенных к запуску программ.

Скачать программу можно здесь. Срок действия незарегистрированной копии - 1 месяц, а регистрация обойдется вам всего в $3.

К сожалению, нам не удалось обсудить все возможности по защите ресурсов компьютера. Некоторые из них вас несомненно заинтересуют: например, шифрование файлов, защита программ от нарушения авторского права, посылка шифрованных сообщений, менеджеры паролей, программы ведения журнала защиты и др. Используя все эти средства в комплексе, вы сможете обезопасить ваш компьютер, а значит, сберечь свои нервы и время.

 Программы разграничения доступа
Лента новостей


2006 (c) Copyright Hardline.ru