Предотвращение катастроф и восстановление Мы можем интерпретировать фразу "управление доступом" как "предотвращение катастроф", предполагая, что все лица, не имеющие допуска, могут быть виновниками катастроф. При выборе продукта управления доступом вы должны задать продавцу вопрос о способностях конкретного продукта предотвращать катастрофы и о соответствующих средствах восстановления. Восстановление с помощью стандартных инструментов Продукт не должен выполнять никаких модификаций главной загрузочной записи, загрузочной записи, каталогов, таблиц FAT или других системных средств организации жесткого диска, если вы планируете восстановление после катастрофы с помощью стандартных инструментов восстановления данных. Если эти области модифицируются, должна быть предусмотрена программа восстановления от катастрофических отказов аппаратных средств. В табл. 12.26 рассмотрены эти продукты. Таблица 12.26. Восстановление с помощью стандартных инструментов дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁМодифицирует главную загрузочную запись (MBR) Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁНе модифицирует эти области Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁДа. Однако Certus не обеспечивает защиты, если диско Ё Ёвод A не выведен в неработоспособное состояние. Мож Ё Ёно дисковод A: подключить как B:, что позволит ис Ё Ёпользовать его для создания резервных копий и уста Ё Ёновки программного обеспечения. Certus модифицирует Ё Ётаблицу разделов и допускает автоматическое восста Ё Ёновление Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁИзменяет таблицу разделов. Восстановление после бедст Ё Ёвия может быть выполнено с помощью стандартных инст Ё Ёрументов DOS Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁНе модифицирует эти области Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁШифрует загрузочный сектор жесткого диска и главный за Ё Security Ёгрузочный сектор. В большинстве случаев восстановле Ё Plus Ёние от бедствия невозможно с помощью стандартных ин Ё Ёструментов. Включает программу Emergency Access, ко Ё Ёторая может использоваться администратором для удале Ё Ёния средств защиты и восстановления жесткого диска Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁАварийное восстановление поддерживается после того, как Ё Ётом будет разблокирован утилитой Empower Unlock Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁТо же, что и для Empower I Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁТо же, что и для Empower I Ё Remote Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁЗагрузочная запись и главная загрузочная запись защища Ё Lockup Ёется, пока продукт активен Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁЗащищает от модификации секторов и шифрует эти области Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁДолжна выполняться защита резервирования и оператор дол Ё Ёжен иметь доступ к резервируемому каталогу и файлам. Ё ЁМодифицирует загрузочную запись для того, чтобы полу Ё Ёчить управление и подключиться к сеансу управления Ё Ёдоступом еще на этапе загрузки. Есть режим установки Ё Ёпрограммного обеспечения защиты загрузки, которое Ё Ёпредотвращает загрузку с гибкого диска. В этом слу Ё Ёчае оно шифрует главную загрузочную запись Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁFAT и другие элементы системы организации памяти же Ё Ёсткого диска не модифицируются. Однако они скрыты от Ё Ёпросмотра и перемещаются посредством SAFE Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁБезопасно модифицирует начальные области жесткого диска.Ё ЁАдминистратор может использовать программу PC Ё ЁCheckup для автоматического переформирования загру Ё Ёзочной дорожки, поврежденной вирусом или в результа Ё Ёте другого искажающего воздействия. Заблокированный Ё Ёповрежденный жесткий диск может быть восстановлен Ё Ёпрограммой PC Checkup либо информация на нем может Ё Ёбыть восстановлена по зашифрованному зеркальному ото Ё Ёбражению жесткого диска, сохраненному на установоч Ё Ёной дискете Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁМодифицирует процесс загрузки. Позволяет администрато Ё Ёрам безопасности использовать при необходимости опре Ё Ёделенные инструменты для восстановления процесса за Ё Ёгрузки Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁДа. Жесткий диск не модифицируется Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁМодифицирует загрузочный сектор Ё Access Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁОбеспечивает существенную модификацию загрузочной запи Ё Ёси, главной загрузочной записи, но предварительно их Ё Ёрезервирует. Полное восстановление может быть выпол Ё Ёнено путем восстановления со специальной дискеты, ко Ё Ёторая должна храниться в безопасном месте Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды Доступ к потенциально опасным инструментам Функционирует ли в системе такое грозное оружие DOS, как FDISK, FORMAT? Можно ли их обезвредить? Можно ли отключить такие редакторы секторов, как Norton Utilities? Давайте рассмотрим табл. 12.27. Таблица 12.27. Доступ к потенциально опасным инструментам дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁЗапрещает доступ к этим мощным инструментам Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁНе может запретить доступ к определенным программам Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁГрозные инструменты работоспособны, но любые программы Ё Ёможно отключить. Администратор рабочей станции всеце Ё Ёло ими распоряжается Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁNorton Utilities, PC Tools и подобные продукты не мо Ё Ёгут получить доступ к закрытым каталогам. Они не мо Ё Ёгут нанести ущерб COMLOCK. Однако инструменты могут Ё Ёиметь доступ к загрузочной записи и главной загрузоч Ё Ёной записи Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁМощные инструменты могут работать и отключаться. ПрекраЁ Ётить работу Norton Utilities можно с помощью програм Ё Ёмы шифрования Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁЛюбой конечный пользователь может быть лишен права дос Ё Security Ётупа к опасным инструментам Ё Plus Ё Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁНет Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁДа. С помощью средства Empowered Programs администра Ё Ёторы безопасности могут запретить доступ к любой или Ё Ёвсем программам на индивидуальной основе. По умолча Ё Ёнию новые пользователи не имеют доступа ни к каким Ё Ёпрограммам. Empower просматривает том, предназначен Ё Ёный для нового пользователя, а также все сетевые то Ё Ёма и создает список всех программ. Администраторы Ё Ёбезопасности должны просматривать список и контроли Ё Ёровать, какие программы может использовать каждый Ё Ёпользователь Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁТо же, что и для Empower II Ё Remote Ё Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁДа. Любое приложение может быть отключено или к нему Ё Lockup Ёможет быть запрещен доступ Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁМожет защитить систему от всех продуктов и действий Ё Ё(вызываемых из прикладной программы или DOS) путем Ё Ёсоздания правил доступа к внешним командам DOS. Ё ЁFORMAT работает только для гибких дисков и только ад Ё Ёминистратор имеет право на просмотр с помощью Ё ЁCHKDSK. Пользователи не могут использовать Norton Ё ЁUtilities для редактирования секторов Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁРежим аутентификации программы разрешает менеджеру Ё Ёбезопасности предоставлять или отказывать в доступе Ё Ёдля выполнения этой программы Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁМощные инструменты DOS и программы, подобные Norton Ё ЁUtilities, отключаются с помощью соответствующего ре Ё Ёжима Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁЛюбые программы могут быть отключены. Обеспечивается Ё Ётакже управление непосредственным чтением и записью Ё Ёна жесткий диск, запуском любой утилиты FORMAT и за Ё Ёписью в загрузочный сектор и главную загрузочную за Ё Ёпись Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁНет Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁЕсли администратор рабочей станции выбирает защиту Ё ЁDisk Manipulation, пользователи лишаются прав исполь Ё Ёзования команд DOS FORMAT, FDISK, Norton Utilities, Ё ЁDisk Repair, Disk Explorer, DOS DEBUG и различных оп Ё Ётимизаторов и дефрагментаторов. Использование CHKDSK Ё Ё(без параметра /F), средств кэширования и других не Ё Ёразрушающих инструментов разрешается Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁНикакая программа не может быть отключена Ё Access Ё Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁМожет быть переведен в неработоспособное состояние. Ё ЁКроме того, способен обнаруживать и предотвращать лю Ё Ёбую попытку форматирование жесткого диска как легаль Ё Ёными программами, так и компьютерными вирусами. Ко Ё Ёгда такие попытки возникают, Watchdog фиксирует нару Ё Ёшение безопасности в контрольном журнале Ё дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды