Обложка I 83 Table of Contents 85 Обложка IV

ЖУРНАЛ «СТА» №1/2008

84 СТА 1/2001 www.cta.ru В ОПРОС Как известно, при установке системы GENE- SIS32 пользователю предлагается ввести па- роль системного администратора, позволяю- щий изменять любые настройки системы бе- зопасности. По умолчанию этот пароль — «ICONICS». Как можно изменить пароль по- сле настройки параметров системы безопас- ности или в процессе эксплуатации системы? О ТВЕТ Подсистему управления безопаснос- тью можно настроить таким образом, что разные пользователи смогут полу- чать доступ к приложениям и систем- ным функциям пакета GENEIS32 в разном объеме, в соответствии с поже- ланиями администратора. Можно так- же наделить одного или несколько пользователей правами администрато- ра, после чего эти пользователи, входя в систему со своими паролями, также смогут менять настройки подсистемы управления безопасностью. Пароль «ICONICS», который пред- лагается по умолчанию, представляет собой пароль еще «более высокого уровня», чем пароль администратора, поскольку позволяет входить в режим редактирования настроек подсистемы безопасности, не зная никаких других паролей. Это сделано для того, чтобы предоставить разработчику системы на базе GENESIS32 возможность контро- лировать работу системы даже в случае внезапной потери памяти (или даже трудоспособности), а также неквали- фицированных или «злонамеренных» действий любых пользователей, вклю- чая пользователей с правами админис- тратора. Это очень важно для систем с повышенными требованиями к безо- пасности и управляемости. Безусловно, этот универсальный па- роль нигде и никогда, кроме как на эта- пе установки, более не показывается и недоступен для редактирования. Изме- нить этот пароль можно одинединст- венный раз при установке пакета. Уз- нать его какимлибо способом, кроме как от человека, устанавливавшего па- кет, или из записей, сделанных им в процессе установки, невозможно. Таким образом, если Вы являетесь разработчиком системы, в которой бу- дет использована подсистема управле- ния безопасностью, Вы должны кон- тролировать весь процесс создания си- стемы, начиная с установки пакета. На этапе установки Вы должны в обяза- тельном порядке изменить строку «ICONICS» в поле ввода системного пароля на свой пароль и обязательно его запомнить или записать в надежное место. После установки пакета, если дальнейшим распределением прав до- ступа будете заниматься не Вы, необхо- димо завести учетную запись пользова- теля с правами администратора, вы- брать для него некий пароль и сооб- щить этот пароль ответственному лицу, после чего это лицо сможет, пользуясь данным паролем, производить любые дальнейшие настройки подсистемы уп- равления доступом, включая и измене- ние своего собственного пароля. Ваш же пароль, который Вы ввели на этапе установки вместо «ICONICS», может понадобиться Вам только в са- мом крайнем случае. Надеюсь, что до этого не дойдет. В ОПРОС Как мне запретить доступ оператора к сис- темному меню операционной системы Windows 95/98? При запуске утилиты SecureDesktop ничего не происходит. О ТВЕТ Все верно. Если Вы ничего на меня- ли в настройках прав доступа, при за- пуске SecureDesktop действительно ни- чего видимого не произойдет. Кнопка «Пуск» останется на своем месте, со- хранится полный доступ ко всем сис- темным операциям Windows. Дело в том, что приложение SecureDesktop, будучи запущенным, проверяет права текущего пользовате- ля или группы пользователей по теку- щей конфигурации системы управле- ния доступом. Сразу после установки система безопасности настроена таким образом, что так называемая группа «по умолчанию», то есть группа поль- зователей, не имеющих учетных запи- сей и не прошедших регистрацию в си- стеме, имеет доступ ко всем ресурсам системы в полном объеме. В результате SecureDesktop продолжает показывать кнопку «Пуск» и разрешает запуск и останов всех приложений. Для того чтобы ограничить возмож- ность доступа оператора к системному меню Windows, необходимо лишить группу «по умолчанию» возможности доступа к системному меню, удалив значок SecureDesktop из списка, разво- рачивающегося под группой «по умол- чанию» в окне редактирования опера- ций в приложениях подсистемы наст- ройки безопасности. Аналогичным образом можно ли- шить возможности видеть кнопку «Пуск» и получать реакцию на ControlAltDel и любого зарегистри- рованного пользователя. Для этого не- обходимо удалить значок SecureDesktop из списка прав соответ- ствующей группы пользователей. Естественно, ссылка на SecureDesktop должна стоять в папке Start Up Windows. В ОПРОС Устанавливаем GENESIS V.6 и русифицируем стандартным способом. Запускаем В ЗАПИСНУЮ КНИЖКУ ИНЖЕНЕРА / ВОПРОСЫ  ОТВЕТЫ Ответы на вопросы о GENEISIS32 Сергей Гусев

RkJQdWJsaXNoZXIy MTQ4NjUy