Предотвращение    катастроф    и    восстановление    Мы    можем
интерпретировать  фразу "управление доступом" как "предотвращение
катастроф",  предполагая, что все лица, не имеющие допуска, могут
быть   виновниками  катастроф.  При  выборе  продукта  управления
доступом   вы   должны  задать  продавцу  вопрос  о  способностях
конкретного продукта предотвращать катастрофы и о соответствующих
средствах  восстановления.  Восстановление  с помощью стандартных
инструментов  Продукт  не  должен  выполнять  никаких модификаций
главной загрузочной записи, загрузочной записи, каталогов, таблиц
FAT или других системных средств организации жесткого диска, если
вы   планируете   восстановление   после   катастрофы  с  помощью
стандартных  инструментов восстановления данных. Если эти области
модифицируются,     должна     быть    предусмотрена    программа
восстановления  от катастрофических отказов аппаратных средств. В
табл.    12.26   рассмотрены   эти   продукты.   Таблица   12.26.
Восстановление     с     помощью     стандартных     инструментов
дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Продукт               Ё               Комментарии               Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
ACCESSGuardЁМодифицирует   главную  загрузочную  запись  (MBR)  Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
APO        ЁНе       модифицирует       эти       области       Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Certus  ЁДа.  Однако  Certus не обеспечивает защиты, если диско Ё
Ёвод  A  не  выведен  в  неработоспособное  состояние.  Мож Ё Ёно
дисковод  A: подключить как B:, что позволит ис Ё Ёпользовать его
для  создания  резервных  копий  и  уста  Ё  Ёновки  программного
обеспечения.  Certus модифицирует Ё Ётаблицу разделов и допускает
автоматическое         восста         Ё        Ёновление        Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
COMLOCK  ЁИзменяет таблицу разделов. Восстановление после бедст Ё
Ёвия  может быть выполнено с помощью стандартных инст Ё Ёрументов
DOS                                                             Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
CRYPTOLock      ЁНе      модифицирует      эти      области     Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Data  ЁШифрует  загрузочный  сектор жесткого диска и главный за Ё
Security  Ёгрузочный  сектор. В большинстве случаев восстановле Ё
Plus  Ёние  от  бедствия  невозможно  с  помощью стандартных ин Ё
Ёструментов.  Включает  программу  Emergency  Access, ко Ё Ёторая
может  использоваться  администратором  для  удале Ё Ёния средств
защиты      и      восстановления      жесткого      диска      Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower  I  ЁАварийное восстановление поддерживается после того,
как   Ё  Ётом  будет  разблокирован  утилитой  Empower  Unlock  Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower     IIЁТо    же,    что    и    для    Empower    I    Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower   ЁТо   же,   что   и   для  Empower  I  Ё  Remote  Ё  Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
HardDrive ЁЗагрузочная запись и главная загрузочная запись защища
Ё      Lockup      Ёется,      пока     продукт     активен     Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Passproof                         ЁНет                         Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PC/DACS ЁЗащищает от модификации секторов и шифрует эти области Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PCSS  ЁДолжна  выполняться защита резервирования и оператор дол Ё
Ёжен   иметь   доступ  к  резервируемому  каталогу  и  файлам.  Ё
ЁМодифицирует  загрузочную  запись  для  того, чтобы полу Ё Ёчить
управление  и подключиться к сеансу управления Ё Ёдоступом еще на
этапе  загрузки. Есть режим установки Ё Ёпрограммного обеспечения
защиты  загрузки,  которое  Ё  Ёпредотвращает  загрузку с гибкого
диска. В этом слу Ё Ёчае оно шифрует главную загрузочную запись Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SAFE  ЁFAT  и  другие  элементы  системы  организации памяти же Ё
Ёсткого   диска   не  модифицируются.  Однако  они  скрыты  от  Ё
Ёпросмотра      и     перемещаются     посредством     SAFE     Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
StopLight  ЁБезопасно  модифицирует  начальные  области  жесткого
диска.Ё ЁАдминистратор может использовать программу PC Ё ЁCheckup
для  автоматического  переформирования  загру  Ё Ёзочной дорожки,
поврежденной  вирусом  или  в  результа Ё Ёте другого искажающего
воздействия.  Заблокированный  Ё Ёповрежденный жесткий диск может
быть восстановлен Ё Ёпрограммой PC Checkup либо информация на нем
может  Ё  Ёбыть восстановлена по зашифрованному зеркальному ото Ё
Ёбражению  жесткого  диска,  сохраненному  на  установоч  Ё  Ёной
дискете                                                         Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SureKey/2  ЁМодифицирует процесс загрузки. Позволяет администрато
Ё   Ёрам  безопасности  использовать  при  необходимости  опре  Ё
Ёделенные  инструменты для восстановления процесса за Ё Ёгрузки Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
TriSpan     ЁДа.     Жесткий    диск    не    модифицируется    Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Trusted   ЁМодифицирует   загрузочный   сектор   Ё   Access  Ё  Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog  ЁОбеспечивает существенную модификацию загрузочной запи
Ё  Ёси,  главной  загрузочной  записи,  но  предварительно  их  Ё
Ёрезервирует.  Полное  восстановление  может  быть  выпол Ё Ёнено
путем  восстановления  со специальной дискеты, ко Ё Ёторая должна
храниться          в          безопасном          месте         Ё
дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog   ЁТо   же,   что   и   для   Watchdog   Ё   Armor  Ё  Ё
дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды
Доступ  к  потенциально  опасным  инструментам Функционирует ли в
системе  такое грозное оружие DOS, как FDISK, FORMAT? Можно ли их
обезвредить?  Можно  ли  отключить  такие редакторы секторов, как
Norton  Utilities? Давайте рассмотрим табл. 12.27. Таблица 12.27.
Доступ       к       потенциально       опасным      инструментам
дддддддддддбддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Продукт               Ё               Комментарии               Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
ACCESSGuardЁЗапрещает   доступ   к  этим  мощным  инструментам  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
APO  ЁНе  может  запретить  доступ  к  определенным  программам Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Certus  ЁГрозные инструменты работоспособны, но любые программы Ё
Ёможно  отключить.  Администратор рабочей станции всеце Ё Ёло ими
распоряжается                                                   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
COMLOCK  ЁNorton  Utilities, PC Tools и подобные продукты не мо Ё
Ёгут  получить  доступ  к  закрытым  каталогам.  Они не мо Ё Ёгут
нанести ущерб COMLOCK. Однако инструменты могут Ё Ёиметь доступ к
загрузочной   записи   и   главной   загрузоч  Ё  Ёной  записи  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
CRYPTOLock  ЁМощные  инструменты  могут  работать  и отключаться.
ПрекраЁ  Ётить  работу Norton Utilities можно с помощью програм Ё
Ёмы                          шифрования                         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Data  ЁЛюбой  конечный  пользователь может быть лишен права дос Ё
Security    Ётупа   к   опасным   инструментам   Ё   Plus   Ё   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower                 I                 ЁНет                 Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower  IIЁДа. С помощью средства Empowered Programs администра
Ё  Ёторы  безопасности могут запретить доступ к любой или Ё Ёвсем
программам  на  индивидуальной  основе.  По  умолча  Ё Ёнию новые
пользователи  не  имеют доступа ни к каким Ё Ёпрограммам. Empower
просматривает том, предназначен Ё Ёный для нового пользователя, а
также  все  сетевые  то  Ё  Ёма  и  создает список всех программ.
Администраторы  Ё  Ёбезопасности  должны  просматривать  список и
контроли  Ё  Ёровать, какие программы может использовать каждый Ё
Ёпользователь                                                   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Empower   ЁТо   же,   что   и  для  Empower  II  Ё  Remote  Ё  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
HardDrive ЁДа. Любое приложение может быть отключено или к нему Ё
Lockup       Ёможет       быть       запрещен       доступ      Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
*Passproof                         ЁНет                         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PC/DACS  ЁМожет  защитить  систему от всех продуктов и действий Ё
Ё(вызываемых  из  прикладной программы или DOS) путем Ё Ёсоздания
правил  доступа к внешним командам DOS. Ё ЁFORMAT работает только
для  гибких  дисков  и  только  ад  Ё Ёминистратор имеет право на
просмотр  с помощью Ё ЁCHKDSK. Пользователи не могут использовать
Norton    Ё    ЁUtilities    для    редактирования   секторов   Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
PCSS   ЁРежим  аутентификации  программы  разрешает  менеджеру  Ё
Ёбезопасности  предоставлять  или  отказывать  в  доступе  Ё Ёдля
выполнения              этой              программы             Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SAFE  ЁМощные  инструменты  DOS  и  программы,  подобные Norton Ё
ЁUtilities,  отключаются  с помощью соответствующего ре Ё Ёжима Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
StopLight ЁЛюбые программы могут быть отключены. Обеспечивается Ё
Ётакже  управление  непосредственным  чтением  и  записью  Ё  Ёна
жесткий  диск,  запуском  любой  утилиты  FORMAT  и за Ё Ёписью в
загрузочный   сектор   и   главную   загрузочную  за  Ё  Ёпись  Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
SureKey/2                          ЁНет                         Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
TriSpan  ЁЕсли  администратор  рабочей  станции выбирает защиту Ё
ЁDisk  Manipulation, пользователи лишаются прав исполь Ё Ёзования
команд  DOS FORMAT, FDISK, Norton Utilities, Ё ЁDisk Repair, Disk
Explorer,   DOS   DEBUG   и   различных   оп   Ё  Ётимизаторов  и
дефрагментаторов.  Использование  CHKDSK  Ё  Ё(без параметра /F),
средств  кэширования  и  других  не  Ё  Ёразрушающих инструментов
разрешается                                                     Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Trusted  ЁНикакая  программа не может быть отключена Ё Access Ё Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog  ЁМожет  быть переведен в неработоспособное состояние. Ё
ЁКроме  того,  способен  обнаруживать  и  предотвращать лю Ё Ёбую
попытку   форматирование   жесткого  диска  как  легаль  Ё  Ёными
программами,  так  и  компьютерными  вирусами.  Ко  Ё  Ёгда такие
попытки  возникают, Watchdog фиксирует нару Ё Ёшение безопасности
в               контрольном               журнале               Ё
дддддддддддеддддддддддддддддддддддддддддддддддддддддддддддддддддддд
Watchdog   ЁТо   же,   что   и   для   Watchdog   Ё   Armor  Ё  Ё
дддддддддддаддддддддддддддддддддддддддддддддддддддддддддддддддддддды
 

Оставит комментарий