Руководства Система должна включать два руководства: подробное для администратора и краткое для пользователя рабочей станции. Эти документы должны быть четкими, понятными и информативными. Они должны сопровождаться примерами и содержать оглавления и алфавитные указатели. В табл. 12.30 показано, как эти продукты удовлетворяют этому критерию. Таблица 12.30. Руководства дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Комментарии Ё дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuard Содержит одно руководство Ё Ё APO Содержит одно руководство Ё Ё Certus Содержит три руководства: руководство по установке, ру Ё ководство администратора системы и руководство поль Ё зователя Ё Ё COMLOCK Содержит только одно руководство, которое имеет оглав Ё ление, подробные пошаговые инструкции. Примеров нет. Ё Инструкции идентичны для администратора и пользовате Ё ля Ё Ё CRYPTOLock Содержит одно руководство Ё Ё Data Содержит одно руководство оператора. Руководство имеет Ё Security оглавление, алфавитный указатель, экранные примеры и Ё Plus т.д. Оно читабельно и информативно. Проектировщики Ё считают, что средства конечного пользователя понятны Ё и просты в использовании, поэтому не создали руково Ё дство для пользователей Ё Ё *Empower I Да. Содержит простое руководство с оглавлением, пре Ё дисловием, частями, такими как "Создание пользовате Ё лей и пользовательских групп" и "Установка привиле Ё гий Empower", включающими по 10 логически объединен Ё ных глав, и алфавитный указатель. В каждой главе при Ё ведены объяснения и примеры экранов Ё Ё *Empower II То же, что и для Empower I Ё Ё *Empower То же, что и для Empower I Ё Remote Ё Ё HardDrive Руководство содержит оглавление, алфавитный указатель Ё Lockup и примеры. Руководство пользователя не нужно, по Ё скольку все, что необходимо от пользователя, - это Ё запомнить номер идентификатора и пароль. Остальным Ё управляет система Ё Ё *Passproof Обеспечивается одно руководство пользователя. Продукт Ё прост в применении Ё Ё PC/DACS Документация включает справочное руководство админист Ё ратора, руководство пользователя, руководство по ус Ё тановке и настройке, а также использовании лицензии Ё Ё PCSS По согласованию с продавцом продукт включает как руко Ё водство системного администратора, так и руководство Ё оператора, но мы не имели возможности их оценить Ё Ё SAFE Продукт включает руководство по установке, руководство Ё администратора, руководство пользователя, краткое ру Ё ководство по установке, краткое руководство по на Ё стройке параметров пользователя, справочник и пакеты Ё технической информации Ё Ё StopLight Обеспечиваются отдельные руководства пользователя и адмиЁ нистратора, содержащие оглавления, алфавитные указа Ё тели и примеры Ё Ё SureKey/2 Включает как руководство по безопасности, так и руково Ё дство пользователя. Руководство пользователя очень Ё краткое и легко читается Ё Ё TriSpan Полностью удовлетворяет предъявляемым требованиям Ё Ё Trusted Содержит одно руководство с оглавлением и алфавитным Ё Access указателем. Для местных лицензированных заказчиков Ё предоставляется также руководство на дискете в форма Ё те ASCII. Заказчик может распечатать любую часть ру Ё ководства в любом формате Ё Ё Watchdog Имеет очень красивое 275-страничное руководство админи Ё стратора, 70-страничное руководство пользователя и Ё 17-страничное руководство по установке. Все являются Ё образцами хорошо написанной документации Ё Ё Watchdog То же, что и для Watchdog, плюс 30-страничное руково Ё Armor дство по установке аппаратного обеспечения и админи Ё стрированию Ё дддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддддды Пользовательские процедуры Если микрокомпьютер используют различные пользователи, необходимо, чтобы каждый из них смог автоматически получить доступ к собственным меню или любимым программам. Предлагает ли продукт возможность построения пользовательских управляющих процедур? Обратитесь к табл. 12.31. Таблица 12.31. Пользовательские сценарии дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁНет Ё Security Ё Ё Plus Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁНет Ё Remote Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁПерсонифицированные меню для каждого пользователя имеют Ё Lockup Ёнастройку формата и цветов. В меню пользователя появ Ё Ёляются только указанные программы. Пользователь не Ё Ёвидит никаких команд меню для программ, которые не Ё Ёразрешены к применению для данного пользователя Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁДа. Администраторы могут создавать различные команд Ё Ёные файлы на уровне индивидуального идентификатора, Ё Ёгруппы пользователей или всей системы Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁМеню и процедуры предоставляются администратору, кото Ё Ёрый может выбрать свои любимые программы из множест Ё Ёва имеющихся программ Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁДа. Включает закрепленные переменные, с помощью кото Ё Ёрых возможна настройка меню и настройка Ё ЁAUTOEXEC.BAT. Допускает также единственный вход в Ё ЁПК, локальную сеть и центральный узел из настроенных Ё Ёи зашифрованных командных файлов Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁУтилита CHKUSER может использоваться для вызова различ Ё Ёных файлов запуска и установок меню. Каждый пользова Ё Ётель может иметь отличную от других установку меню с Ё Ёиндивидуально настроенными пунктами меню Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁДля этой цели предлагает SCRIPTER. Вызываемый из Ё ЁAUTOEXEC.BAT SCRIPTER запрашивает у пользователя пер Ё Ёвичный идентификатор, сопоставляет его с информацией Ё Ёв таблице, вносит изменения в каталог, указанный в Ё Ёэтой таблице для данного идентификатора, и выполняет Ё ЁUSEREXEC.BAT в этом каталоге. Этот файл, в свою оче Ё Ёредь, может вызывать меню, программы и т.д. Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁНе поддерживает создание процедур Ё Access Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁВходные выполняемые последовательности операций могут опЁ Ёределяться для входа пользователя в один или более Ё Ёкаталогов, для определения доступа пользователя к Ё Ёприкладной программе или доступа к командной строке Ё ЁDOS. Программе могут быть переданы пользовательский Ё Ёидентификатор, пароль и идентификатор проекта. Поль Ё Ёзовательские программы входа в систему порождают вы Ё Ёполнение командных файлов, назначенных каждому от Ё Ёдельному идентификатору пользователя. При желании Ё Ёпользователи могут редактировать собственные пользо Ё Ёвательские программы входа в систему. Системные про Ё Ёграммы входа позволяют вам устанавливать программы Ё Ёили командные файлы, которые всегда выполняются при Ё Ёвходе в систему, независимо от того, кто входит в Ё Ёсистему Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁТо же, что и для Watchdog Ё Armor Ё Ё дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддддды Удаленное конфигурирование Может ли администратор рабочей станции устанавливать конфигурации безопасности, назначать их различным машинам, устанавливать конфигурации удаленных рабочих станций и проверять эти конфигурации, а также управлять потоком поступления данных контроля с удаленной рабочей станции? Это необходимо для того, чтобы перегруженный обязанностями администратор работал с отдельным пользователем через сеть, не входя в кабинет пользователя (табл. 12.32). Таблица 12.32. Удаленное конфигурирование дддддддддддбдддддддддддддддддддддддддддддддддддддддддддддддддддддд Продукт Ё Комментарии Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд ACCESSGuardЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд APO ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Certus ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд COMLOCK ЁДа. Администратор может сохранять желательную конфи Ё Ёгурацию на гибком диске и обеспечивать пользователя Ё ЁPC дискетой установки нужной конфигурации Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд CRYPTOLock ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Data ЁАдминистратор может установить продукт на своей рабо Ё Security Ёчей станции, определить имена и пароли пользователя, Ё Plus Ёзатем провести удаленную установку в сеть, используя Ё Ёпрограмму, такую как LANSight. С помощью такой же Ё Ёпрограммы можно с локальной рабочей станции вносить Ё Ёадминистративные изменения на удаленной рабочей стан Ё Ёции Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower I ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower IIЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Empower ЁДа Ё Remote Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд HardDrive ЁНет Ё Lockup Ё Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд *Passproof ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд PC/DACS ЁДа. Централизованное администрирование возможно бла Ё Ёгодаря утилитам местного администрирования, конфигу Ё Ёрирования и развертки. В Net/DACS администрирование Ё Ёмоделью равноправного доступа позволяет администрато Ё Ёрам выполнять административные функции на удаленных Ё Ёрабочих станциях Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд PCSS ЁНет. Интеллектуальные карты могут создаваться на цен Ё Ётрализованной рабочей станции, но нормы безопасности Ё Ёдолжны поддерживаться локально Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд SAFE ЁДа. При централизованном администрировании админист Ё Ёратор может либо подготовить конфигурации и обеспе Ё Ёчить каждый автономный PC гибкой дискетой, либо по Ё Ёместить файлы на сервер для автоматического выбора Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд StopLight ЁОбеспечивается сетевое управление профайлами безопасноЁ Ёсти рабочей станции и контрольными журналами. Во вре Ё Ёмя подключения к сети новые профайлы безопасности ко Ё Ёпируются с сервера на рабочую станцию. Контрольный Ё Ёжурнал рабочей станции присоединяется к контрольному Ё Ёжурналу сервера, а затем удаляется с рабочей стан Ё Ёции. Системой можно также управлять с помощью удален Ё Ёного коммутируемого программного обеспечения Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд SureKey/2 ЁНет Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд TriSpan ЁДа. При централизованном администрировании админист Ё Ёратор рабочей станции может либо подготовить конфигу Ё Ёрации и обеспечить пользователя каждого автономного Ё ЁPC гибкой дискетой, либо поместить файлы на сервер Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Trusted ЁАдминистратор системы может скопировать настроенную опЁ Access Ёределенным образом программу на каждую рабочую стан Ё Ёцию для облегчения начальной установки. Если локаль Ё Ёный диск является сетевым ресурсом, как в конфигура Ё Ёции одноранговой модели, администратор системы может Ё Ёподключиться к диску и внести любые изменения, согла Ё Ёсованные с уровнем привилегий. Администратор системы Ё Ёможет очищать контрольные журналы на удаленной рабо Ё Ёчей станции, но контрольный журнал при этом не пока Ё Ёжет, какие именно изменения были сделаны, а отобра Ё Ёзит только начало сеанса Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁНет. Однако это может быть сделано с помощью Ё ЁWatchdog Director фирмы Fischer International Ё дддддддддддедддддддддддддддддддддддддддддддддддддддддддддддддддддд Watchdog ЁНет Ё Armor Ё Ё дддддддддддадддддддддддддддддддддддддддддддддддддддддддддддддддддды