|
Недавно IBM выпустила
SecureEntry 3.0 - мощное средство защиты данных и организации
многопользовательского рабочего места на базе OS/2. SEntry/2 3.0 свободно
распространяется, но с ограничением работы в 120 дней. (Я пробовал
переставить дату вперед, но что из этого получилось - расскажу ниже).
На домашней странице Sentry есть онлайн-документация, с которой Вы можете ознакомиться сами.
SEntry обладает двумя основными функциями: организация многопользовательской
работы и защита данных от несанкционированного доступа. Причем эти возможности
предоставляются не только на локальной машине, но и для работы в сети.
Первая функция реализована очень похоже на Windows NT - при загрузке системы
появляется окно с приглашением зарегистрироваться в системе и, после ввода
имени и пароля, открывается рабочий стол. Причем действие клавиш Ctrl-Alt-Del
перехватывается и вместо перезагрузки теперь предлагается диалоговое окно с
вариантами:
- Прекратить работающий активный процесс
- Закрыть доступ с клавиатуры и мыши (Lockup)
- Закрыть рабочий стол и вернуться к новой регистрации в системе (Logout)
- Закрыть систему (Shutdown)
- Перезагрузить систему (Reboot)
Для решения вопроса защиты данных каждому из пользователей системы создается
свой рабочий стол и каждому из них определяется уровень доступа на объекты
рабочего стола, объекты варпцентра, файловую систему (файлы на жестком диске
и дисководе) и даже такие вещи, как, например, окно списка задач (Window List).
Защита файловой системы основана на работе компонента SES (Security Enabled
Service), который включается в OS/2 Warp 3.0 начиная с 17-го фикспака,
а в Warp 4.0 и WarpServer for e-business - устанавливается выборочно при
инсталляции OS/2. То есть, если Вы компонент <<Защита данных>> в OS/2 Warp
4.0 изначально установлен не был, то SEntry работать не будет.
По умолчанию SEntry закрывает доступ на изменение и удаление файла CONFIG.SYS
для всех, кроме администратора системы. Так что если Вы захотите установить
какой-либо программный продукт, прописывающий конфигурацию в CONFIG.SYS, то
не забудьте войти в систему с правами администратора.
Кстати, весьма хорошая мысль читать документацию до того момента, как Вы
захотите перезагрузиться, ибо имя и пароль администратора написан в
документации, которую нельзя будет прочесть без входа в систему. На всякий
случай, скажу: Login name - "EDYADMIN" login password - "PASSWORD".
Я столкнулся еще с одной интересной проблемой - если несколько раз (если
не ошибаюсь, больше трех) ввести неверный пароль, то сработает система
защиты и такой аккаунт будет отключен.
Мое рвение "вбить" пароль на клавиатуре было охлаждено отключением
моего логина вообще. Поскольку как включить его обратно я не нашел
(в общем-то по серьезному и не искал, времени было не так много), я
решил проблему очень просто - восстановил конфигурацию OS/2 из предыдущего
архива. В связи с этим напрашиваются два совета:
- Перед установкой SEntry на всякий случай сделайте архив поновее :-)
- Если Вы хотите обложится защитой со всех сторон, чтобы снять SEntry
было максимально проблематично, то стоит отключить появление окна по
нажатию Alt-F1 при загрузке системы
И напоследок, возвращаясь к вопросу об ограничении по времени
использования свободно распространяемой версии.
Смысл заключается в том, что Sentry создает паузу (величина
которой, как я понял, зависит от числа дней, которые превышают дату
окончания бесплатного использования) перед появлением окна регистрации
в системе. Опасность этой паузы состоит в том, что при довольно большом
ее значении Вы не можете перезагрузить систему по Cntrl-Alt-Del, только
клавишей Reset, что не есть хорошо.
Обсудить материал (число отзывов:0)
следующий материал | 
