Аккорд

1.Установить ПО необходимое для работы пользователям.
2.Создать пользователей в Windows, зайти в систему под каждым пользователем и запустить ПО необходимое для работы чтобы сформировались все каталоги и профили пользователей
3.Установить Аккорд. Произвести инсталяцию системы защиты. Назначить дискретные права пользователя.Добиться запуска системы и входа пользователя в режиме общедоступно используя программу просмотра журналов ошибок НСД при этом включить мягкий режим работы аккорда. Когда система загрузится в жестком режиме с дискретным доступом можно переходить к настройке мандатного плюс процессы
4.Далее включаем мандатный режим плюс процессы. Включаем снова мягкий режим и грузимся под пользователем.
Запускаем программы которые будут использоваться для работы пользователями. Перезагружаемся под администратором и запускаем программу Lod.prc
5.Конвертируем из файла пользователя список процессов необходимых для работы пользователю и сохраняем в файле ПРД. Далее применяем через импортирование этот ПРД пользователю.
6.Далее для мандатного контроля по аналогии с дискретным выставляем по ошибкам журнала пользователя необходимые права доступа.
7.Для процессов выставляем режим в котором они будут запускаться у пользователя(в соответствии с матрицей доступа) могут ли они понизить гриф запуска приложения и т.п
8.Для сложных программ типа WORD  и т.п необходимо настроить параметр общий ресурс-так как такие программы создают временные файлы и в зависимости от режима запуска они перенаправляются-формируются в разных папках пользователя а также системных папках
9.Поставить общий ресурс для:
-С:\ProgramData\Microsoft\OFFICE\
-C:\USERS\DEFAULT\APPDATA\
-C:\USERS\USER1\APPDATA\ у каждого пользователя свою папку….у 2-го например будет USER2\APPDATA\
-C:\WINDOWS\TEMP\
10.Для дисков также неоходимо указать общий ресурс …
-\DEVICE\HARDDISK0\PARTITIONS5
для дисковода CD/DVD:
-\DEVICE\CDROM0\
Если этот путь не указать в общий ресурс то программа записи дисков под грифованными режимами работы не будет работать — в нашем случае выдавалась ошибка: невозможно определить рекордеры (ошибка 452)
Да еще надо в Windows с помощью команды secpol,msc в параметрах безопасности разрешить доступ к дисководам ГМД и CD\DVD
В итоге получаем настроенную систему с пользователем который работает с приложениями разрешенными ему для запуска в соответствующих режимах и имеющим доступ к каталогам в соответствии с принятой политикой безопасности (матрицей доступа).
Когда один пользователь настроен-экспортируем ПРД этого пользователя и импортируем следующему созданному. Необходимо только отредактировать права нового пользователя в соответствии с матрицей при необходимости по журналам ошибок скорректировать его работу.
В конце настроек проверить чтоб система работала в жестком режиме, пользователям присвоены пароли …и т.п произвести настройку аккорда по требуемым параметрам….(Acsetup).
Создаем образ системы для резерва и вперед….настройка завершена.