Защита при влизане

Защитата срещу злоупотреба е предназначена да предотврати достъпа на неоторизирани лица до защитен компютър. Тази група средства включва:

  • софтуерни и хардуерни средства за идентификация;
  • блокиране на компютъра.

Идентификацията и удостоверяването на потребителя се извършва при всяко влизане. Стандартната процедура за влизане в Windows включва въвеждане на потребителско име и парола или използване на хардуер, поддържан от операционната система.

За да се осигури допълнителна сигурност при влизане в Secret Net 6, могат да се използват инструменти за идентификация и удостоверяване, базирани на идентификатори eToken, iKey, Rutoken или iButton. Такива устройства трябва да бъдат регистрирани (присвоени на потребителите) чрез системата за защита и могат да се използват като част от хардуерната защита. Освен това е осигурен силен режим на удостоверяване, базиран на допълнително удостоверяване на представената ключова информация на потребителя. Носители на ключова информация могат да бъдат идентификатори или сменяеми носители, като дискети, флаш карти, флаш устройства и др. Ключовата информация се генерира с помощта на системата Secret Net 6.

В системата Secret Net 6 идентификацията и удостоверяването на потребителя може да се извърши в следните режими:

  • "Стандартен" - потребителят може да влезе чрез въвеждане на име и парола или чрез хардуерен стандарт за Windows;
  • „Смесен“ – потребителят може да влиза с въвеждане на име и парола, както и с персонален идентификатор, поддържан от системата Secret Net 6;
  • "Само по ID" - всеки потребител трябва да използваперсонален идентификатор, поддържан от системата Secret Net 6.

За да се повиши степента на защита на компютрите от неоторизирана употреба, са предоставени следните функции:

  • активиране на режима за разрешаване на интерактивно влизане само за потребители на домейн - в този режим влизането в системата е блокирано за локални акаунти (нерегистрирани в домейна);
  • Активиране на вторичен режим за отказ на влизане - Този режим блокира стартирането на команди и мрежови връзки чрез въвеждане на идентификационните данни на друг потребител (който не е влязъл интерактивно).

Под блокиране на компютър имаме предвид предотвратяване на достъпа на потребителите (с изключение на администратора) до този компютър. Механизмът за временно заключване е предназначен да предотврати неразрешено използване на компютъра.

За потребителите могат да бъдат зададени ограничения за броя на неуспешните опити за влизане. В допълнение към стандартните функции на Windows OS (блокиране на потребителски акаунт след определен брой опити за въвеждане на неправилна парола), системата Secret Net 6 контролира неуспешните опити за удостоверяване на потребител чрез ключова информация. Ако потребителят даде неправилна информация за ключ определен брой пъти в режим на силно удостоверяване, системата блокира компютъра. Компютърът се отключва от администратора. Броячът на неуспешните опити се нулира, когато потребителят влезе успешно или след отключване на компютъра.

За временно блокиране на компютъра се използва стандартният механизъм на Windows. Режимът на временно блокиране може да бъде активиран от потребителя или от системата след период на бездействие на компютъра. Продължителност на интервала на неактивност(престой на компютъра), след което режимът на блокиране се активира автоматично, задава се чрез конфигуриране на настройките и се прилага за всички потребители. За да отключите, трябва да посочите паролата на текущия потребител.

Компютърното блокиране също е предвидено в алгоритмите за работа на защитните механизми. Този тип заключване се използва в следните ситуации:

Отключването на компютъра в изброените случаи се извършва от администратора.

В режим на мрежова работа блокирането и деблокирането на защитения компютър може да се извърши дистанционно по команда на потребителя на програмата за наблюдение.