Перенаправление вывода общих служебных файлов

Механизм полномочного управления доступом и контроля печати выполняет проверку соответствия уровня допуска пользователя и категории конфиденциальности объекта доступа (каталог, файл). Однако в ряде приложений (например, MS Word) происходят обращения к служебным файлам, которые хранятся в специальных каталогах. При этом отсутствуют возможности изменять категории конфиденциальности этих файлов в зависимости от уровня допуска пользователя. При использовании механизма полномочного управления доступом в режиме контроля потоков такие особенности приводят к конфликтным ситуациям и невозможности корректной работы приложений.

Для устранения этой проблемы в системе Secret Net реализована функция перенаправления вывода общих служебных файлов. Функция действует при работе пользователя в конфиденциальной или строго конфиденциальной сессии. Чтобы обеспечить работу приложения в сессиях с различными уровнями конфиденциальности, создаются отдельные каталоги (по количеству категорий), в которые копируются общие служебные файлы и этим копиям назначаются соответствующие категории конфиденциальности. Если приложение в конфиденциальной сессии осуществляет попытку обращения к общему файлу, система перенаправляет это обращение к копии общего файла, находящейся в отдельном каталоге, который был создан для сессий данного уровня конфиденциальности. 

При настройке параметров перенаправления вывода файлов формируется список путей к каталогам с общими файлами, для которых должны быть созданы дополнительные каталоги различной категории конфиденциальности. В этих каталогах будут храниться файлы, используемые в сессиях соответствующего уровня конфиденциальности. Например, для обслуживания обращений приложения MS Word русской версии в списке должна присутствовать запись \AppData\Roaming\Microsoft\Шаблоны (в ОС Windows 2003 и более ранних версиях: \Application Data\Microsoft\Шаблоны). В зависимости от уровня конфиденциальности сессии пользователя, при обращении приложения к данным каталогам чтение/запись информации для общих файлов будет выполняться в одном из дополнительно созданных подкаталогов \Шаблоны(1) или \Шаблоны(2) каталога \AppData\Roaming\Microsoft. В ОС Windows 2003 и более ранних версиях подкаталоги создаются в каталоге \Application Data\Microsoft.

Примечание

Следствием действия функции перенаправления вывода является независимость сделанных изменений в общих служебных файлах при работе с приложением в сессиях с различными уровнями конфиденциальности. Например, если общий файл был изменен в сессии с уровнем "строго конфиденциально", эти изменения не будут учтены в сессиях с другими уровнями конфиденциальности, т. к. в этих сессиях обращение осуществляется к другим копиям общего файла.

Чтобы сформировать список путей для перенаправления вывода файлов, в левой панели окна программы выберите режим "Вручную" и в нем подраздел "Общие | Перенаправление".

Для добавления путей в список:

1.  Нажмите кнопку "Создать".

На экране появится диалог для добавления путей к каталогам.

2.  Сформируйте в диалоге список добавляемых путей:

·   чтобы добавить элемент в список, введите в строке путь к каталогу и нажмите кнопку "Добавить";

Примечание

Ввод пути к каталогу необходимо выполнять с учетом следующих особенностей:

· строка может содержать как полный путь, однозначно определяющий данный каталог, так и часть пути, позволяющую определить подмножество путей к каталогам. Если указывается подмножество путей, строка должна начинаться символом "\";

· путь к каталогу указывается БЕЗ символа "\" на конце;

· имена каталогов должны быть указаны в формате LFN — Long File Name.

·   чтобы удалить элементы из списка, выделите их и нажмите кнопку "Удалить".

3.  Нажмите кнопку "Создать".

Начнется процесс поиска каталогов, удовлетворяющих добавляемым путям. Для найденных каталогов будут созданы пары каталогов <имя_каталога>(1) и <имя_каталога>(2) с категориями конфиденциальности "конфиденциально" и "строго конфиденциально" соответственно. В созданные каталоги будет скопировано содержимое соответствующего исходного каталога. По окончании процесса поиска пути к каталогам будут добавлены в список путей для перенаправления вывода файлов.

Для проверки возможности перенаправления:

1.  Выделите в списке пути, для которых требуется проверить действие функции перенаправления (для выделения всех элементов списка нажмите кнопку "Выделить все").

2.  Нажмите кнопку "Проверить".

Начнется процесс поиска каталогов, удовлетворяющих выбранным путям. Для найденных каталогов будет проверено наличие и корректность настройки пар каталогов <имя_каталога>(1) и <имя_каталога>(2) с категориями конфиденциальности "конфиденциально" и "строго конфиденциально" соответственно. При необходимости пары каталогов будут созданы и заполнены заново. По окончании процесса поиска и проверки на экране появится соответствующее сообщение.

Для удаления путей из списка:

1.  Выделите в списке пути, которые требуется удалить (для выделения всех элементов списка нажмите кнопку "Выделить все").

2.  Нажмите кнопку "Удалить".

Выбранные пути будут незамедлительно удалены из списка.