Формирование планов флюорографических мероприятий
Пользователю АРМ администратора МО доступна возможность формирования планов прохождения флюорографических исследований пациентов по участкам:
Администрирование аттестованного АРМ
Администрирование аттестованного АРМ сводится к следующим шагам:
Знакомство с Актом классификации
Шаблонов в интернете много, поэтому не будем его детально расписывать, подчеркнем суть из него. В Акте классификации указано, что объект информатизации – автоматизированная система «АРМ-1» классифицирована по классу 1В в соответствии с РД АС. Ссылка на РД АС.
Знакомство с Разрешительной системой доступа
Я придумал нечто следующее (пример РСД), на основе её будем настраивать систему и СЗИ от НСД. Из документа мы получаем всё необходимое:
Настройка системы и администрирование СЗИ от НСД
Пришло время настроить нашу систему согласно исходным данным. Рекомендованный порядок настройки СЗИ от НСД такой:
Начнём с СЗИ от НСД Secret Net Studio. Вот рекомендации по настройке.
Предоставление доступа к ЭМК сотрудникам ТФОМС или СМО
Подробнее см. Запросы на просмотр ЭМК.
Главное меню Системы
Главное меню Системы содержит:
Место работы пользователя – в заголовке формы в виде гиперссылки отображается название АРМ, в котором осуществляется работа пользователя. Используется в качестве кнопки для смены АРМ из выпадающего списка и для просмотра информации об имеющихся местах работы. При наведении курсора мыши на кнопку появляется всплывающая подсказка «Выбрать рабочее место».
Кнопки главного меню Системы расположены в правом углу:
Для удобства форма перетаскивается за заголовок в нужное место. Подробнее см. Горячие клавиши.
Подробнее см. Видеосвязь.
Управление инфраструктурой аттестованного облака для ГИС и ПДн
В предыдущей статье мы уже обсудили архитектуру защиты аттестованной виртуальной инфраструктуры, реализованную на стороне облака. Расположенный вне облака АРМ Администратора (рабочее место, с которого будут создаваться ВМ, настраиваться связность, бэкапы, политики доступа и многое другое) тоже требует определенных мер защиты и соответствия нормативным требованиям. Клиент, как и провайдер, при аттестации своей информационной системы вынужден учитывать свой АРМ администратора — обойтись без него возможности нет.
Мы как провайдер управляем Облаком 152-ФЗ с АРМов, расположенных в трех локациях. Там находятся техподдержка клиентов и технические специалисты #CloudMTS. Локации этих АРМов указываются в аттестате, в нашем случае это Москва, Нижний Новгород и Новосибирск. Очевидно, что клиент управлять своей частью облака должен со своего АРМ Администратора.
При этом варианты управления облаком могут в значительной мере отличаться. На наш взгляд, можно выделить три таких способа.
Иногда клиент не управляет своими ресурсами самостоятельно, а делегирует эту задачу провайдеру или сторонним организациям. Например, системным интеграторам или консалтинговым компаниям, которые де-факто работают с его ИС. В этом случае клиент должен позаботиться, чтобы специалисты, которые будут заниматься управлением его инфраструктурой, имели на своей стороне такие АРМ Администратора и доступ к консолям управления. Несмотря на то, что АРМ будет находиться не на стороне компании-клиента, в любом случае потребуется все необходимые меры защиты. В случае, если клиент делегирует администрирование нам как провайдеру, вопросы создания виртуальных машин или изменения их конфигурации решаются по заявкам в ТП, а исполняются на АРМ администратора провайдера.
Значительная часть клиентов работает по достаточно традиционной схеме: создаются ВМ, настраиваются правила сетевого доступа, задачи резервного копирования и выполняются другие подобные действия. Затем эти ВМ живут достаточно статично, так же, как это происходит в традиционной инфраструктуре. При этом непосредственно АРМ Администратора используется нечасто. Во все остальное время он остается незадействованным, и клиент считает его
простаивающим. С другой стороны, у клиента может случиться форс-мажор и возникнуть внезапная потребность внести изменения в инфраструктуру. И тут с долго незадействованным АРМ Администратора могут возникнуть проблемы. Поэтому при таком подходе важно время от времени проверять работоспособность АРМа.
Управление посредством API
Очевидно, что такой современный подход полностью конфликтует с традиционным, где АРМ Администратора задействуется от случая к случаю, инфраструктура создается единожды, живет достаточно статично, а изменения вносятся редко. Соответственно, управление через API может потребовать других СЗИ на АРМ Администратора.
Какой бы подход ни использовал клиент, для работы с консолями управления ему в любом случае придется решить вопрос построения и защиты АРМ Администратора.
Работа со справочниками
Подробнее см. Справочник услуг.
Справочник медикаментов
Подробнее см. Справочник медикаментов.
Работа со справочником медико-экономических стандартов
Подробнее см. М ЭС: Просмотр.
Настройка тарифов и объемов
Автоматизированное рабочее место администратора МО (далее – АРМ администратора МО) предназначено для настройки функционирования программных компонент и данных в составе, работы с учетными записями пользователя, настройки доступа пользователей к функциям Системы, работы с функциями системы.
Функции АРМ
Функции АРМ администратора МО:
Обновление, экспорт и импорт справочников и регистров
Для импорта данных справочников и регистров нажмите на боковой панели кнопку «Действия», выберите в контекстном меню пункт «Обновление регистров». Подробнее см. справку «Обновление регистров».
Заполнение OID для МО
Для присвоения присвоения ID организациям предназначена форма «Заполнение OID для МО».
Подробнее см. справку «Заполнение OID для МО».
Добавление OID структурных подразделений в Систему
Для корректной передачи данных в федеральный сервис в Системе должны быть добавлены OID для структурных подразделений (OID для отделений вводятся вручную).
Ввод OID структурного подразделения в Систему выполняется пользователями АРМ администратора ЦОД, АРМ администратора МО.
Подробнее см. справку «Добавление OID структурных подразделений в Систему».
Выгрузка списка прикрепленного населения
Пользователю АРМ администратора ЦОД доступна возможность экспорта списка прикрепленного населения с помощью формы «Выгрузка списка прикрепленного населения».
Подробнее см. справку «Выгрузка списка прикрепленного населения».
Выгрузка реестра медицинских работников
Для выгрузки реестра медицинских работников на текущую дату:
Выгрузка регистра медработников для ФРМР
Пользователю АРМ администратора ЦОД доступна возможность выгрузки регистра медицинских работников в Федеральный регистр медицинских работников.
Подробнее см. справку «Выгрузка регистра медработников для ФРМР».
Выгрузка штатного расписания для ФРМР
Пользователь АРМ администратора ЦОД может осуществлять данных штатного расписания в Федеральный регистр медицинских работников.
Подробнее см. справку «Выгрузка штатного расписания для ФРМР».
Выгрузка данных врачей и МО, работающих в ЛЛО
Для выгрузки данных врачей и МО, работающих в системе ДЛО для последующей загрузки в систему QWERTY, нажмите на боковой панели кнопку «Действия», выберите в контекстном меню пункт:
Отобразится форма запуска экспорта;
Сохраните полученные данные на ПК.
Проверка МО ФРМР
Для осуществления проверки МО:
Выгрузка Реестра неработающих застрахованных лиц
Пользователь АРМ администратора ЦОД может осуществлять выгрузку реестра неработающих ЗЛ в формате XML.
Подробнее см. справку «Реестры неработающих застрахованных лиц».
Выгрузка регистра онкобольных
Для осуществления экспорта регистра онкобольных в формате xml:
Мониторинг паспортов мед. организаций
Пользователю АРМ администратора ЦОД доступна возможность формирования отчета по мониторингу паспорта медицинской организации.
Подробнее см. справку «Мониторинг паспортов мед. организаций».
Выгрузка паспортов МО
Для выгрузки данных паспорта медицинской организации:
Передача данных в сервис ФРМР
При нажатии кнопки «Передача данных в сервис ФРМР» на боковой панели АРМ отобразится форма «Передача данных в сервис ФРМР». Форма предназначена для выгрузки данных о сотрудниках в сервис ФРМР.
Для выгрузки данных выберите медицинскую организацию в поле «МО» и нажмите кнопку «Запуск».
Выгрузка сертификатов мед. работников в XML
Пользователь АРМ администратора ЦОД осуществляет выгрузку сертификатов медицинских работников в XML.
Подробнее см. справку «Выгрузка сертификатов мед. работников в XML».
Переопределение КСГ/КСЛП
Обновления данных клинико-статистической группы (далее – КСГ) или коэффициента сложности лечения пациента (далее – КСЛП) за указанный период выполняется на форме «Переопределение КСГ/КСЛП». Подробнее см. справку «Переопределение КСГ и КСЛП».
Автоприкрепление
Пользователю АРМ администратора ЦОД доступна возможность проведения групповых прикреплений застрахованных лиц.
Подробнее см. справку «Групповое прикрепление».
Работа с паспортом МО
Паспорт МО содержит в себе общую информацию о медицинской организации. Данные из паспорта:
Работа с паспортом медицинской организации см. справку «Паспорт МО».
Работа с документами
Работа с документами включает:
Заполнение структуры МО
В структуру вносится информация о подразделениях, отделениях МО, оказывающих медицинские услуги населению, о разбиении на участки территории обслуживания МО, об оказываемых услугах и сотрудниках МО.
Работа со структурой медицинской организации см. » Структура МО».
Работа с отчетами
Форма «Репозиторий отчетов» предназначена для настройки раздела «Статистическая отчетность», предоставления прав доступа к отчетам.
Настройка раздела отчетности выполняется только сотрудниками компании разработчика.
Пользователю АРМ администратора МО доступна возможность формирования статистических отчетов.
См. подробнее «Формирование отчетов. Общий алгоритм формирования».
Secret Net Studio — C
Заходим в «Локальный центр управления»
Кратко по меню:
В меню «Настройки» можно задать нужные параметры с помощью шаблонов или ручками. Если вы не знаете, какие параметры выставлять, рекомендую изучить «Рекомендации по настройке СЗИ от НСД» Dallas Lock. Это руководство от другой СЗИ, но основные параметры одинаковые, так что заострять внимание на этом не будем, упомянем только основное.
В «Базовая защита» это:
В других СЗИ от НСД, требования парольной политики по содержанию символов настраивается более гибко, тут же, только вот этим параметром.
В «Локальная защита» это:
Создадим необходимый перечень мандатных уровней:
В данной СЗИ от НСД менее трёх быть не может. Вы же поняли, почему?
Не включайте сразу параметр «Контроль потоков включен» он включается в самый последний момент, когда уже всё настроено.
В «Контроль устройств» рекомендуется отключить все, что не используется в обработке информации. U SB-устройства — разрешаете подключение для конкретных, и потом для родительского объекта запрещаете подключение, чтобы кроме разрешенного пользователи ничего подключить не смогли.
В «Контроль печати» нужно добавить принтер, МФУ, на котором будете печатать, и с помощью шестеренки разрешить доступ «Все», после чего выбрать «Настройка по умолчанию» и для него уже запретить «Все».
Настройка пользователей
В Secret Net Studio есть свой аналог меню по созданию учетных записей – «Управление параметрами безопасности пользователей». Создаём учетные записи в соответствии с разрешительной системой доступа:
Важно помнить, что колонку «Имя» изменить уже не получится. А всё остальное можно. В меню «Параметры безопасности» выставляем уровень допуска и выбираем то, что он может делать с грифованными данными. « Управление категориями конфиденциальности» должен быть только у администратора.
Настройка ресурсов
Следующий шаг – создать информационные ресурсы. В разрешительной системе доступа указываются и их наименования и их расположение. Делаем как в документе.
Ресурсы мы создали, а теперь нужно настроить дискреционные и мандатные полномочия пользователей на этих каталогах, как в матрице доступа, находящейся в РСД. Заходим в «Свойства» каталога Документы, далее во вкладку «Secret Net Studio» и настраиваем мандатный уровень для папки. Суть этого разделения в том, что мы можем контролировать, под каким уровнем мандатной сессии пользователи смогут открыть её. Так как у нас в папке «Документы» находятся папки разных грифов, то на самой папке мы ставим самый меньший уровень. А вот на папке «Конфиденциально» и «Не_конфиденциально» ставим нужные уровни.
Дискреционное разграничение определяет права доступа пользователей к каталогам, то есть кто и куда может зайти. Если оставить галку «Наследовать настройки доступа от родительского объекта», то папка примет настройки от родительского объекта.
Важно, в данной СЗИ от НСД при настройке каждого каталога необходимо добавлять администратора, иначе он не сможет настраивать эту папку.
Для папки «Документы» это диск C:, а для других, что внутри этой папки – сама папка «Документы». Снимаем галку, и ставим всё как матрице доступа разрешительной системы доступа. По правам для пользователей для родительского объекта ставим разрешить «Чтение» «Запись» «Выполнение», запрещаем «Удаление» и «Изменение прав доступа». Правами на изменение прав доступа обладает только администратор.
По поводу удаления: так как у нас регламентированы папки, которые должны быть в папке «Документы» («Конфиденциально» и «Не_конфиденциально») то удалять их нельзя, но в самих уже этих папках можно свободно действовать.
В каталогах на USB-устройствах настроить в большинстве случаев можно только дискреционное разграничение, так как для мандатного разграничения может не соответствовать файловая система.
Настройка приложений
Самый трудоёмкий пункт. Для настройки работы приложений в ненулевой сессии администратору необходимо настроить «Подсистема полномочного управления доступом». Для этого выполните во вкладке «Автоматически» процесс настройки «По умолчанию» После чего можно настроить все приложения.
Суть в том, что для каждого приложения, чтобы оно работало в ненулевых мандатных сессиях (например, «Конфиденциально») необходимо сделать разделяемой папку, содержащую временные файлы этого приложения. Для большинства популярных приложений есть шаблоны программ, доступные на вкладке «Программы».
И вставить в новое правило. Чтобы правило работало для ещё не существующих пользователей, удалите ту часть, которая указывает на папку конкретного пользователя:
После того, как настроите все необходимые приложения, вернитесь в «Локальный центр управления» и включите
После чего нужно перезагрузиться.
FAQ
Если система зависает на этом моменте и бесконечно грузится, жмите Ctrl+Shift+Esc. Вы пропустите проверку системы, компьютер будет заблокирован для всех, кроме администраторов. После исправления ошибок в локальном центре проведите проверку функционального контроля/
Просмотр профиля пользователя
Подробнее см. Профиль пользователя.
Назначение
Автоматизированное рабочее место администратора ЦОД (далее – АРМ администратора ЦОД) предназначено для настройки функционирования программных компонент и данных в составе системы, работы с учетными записями пользователя, настройки доступа пользователей к функциям Системы, работы с функциями Системы.
Работа с двойниками
Пользователь АРМ администратора ЦОД выполняет модерацию двойников – проверяет запрос на объединение двойников и в случае положительного результата объединяет записи по двойникам.
Подробнее см. справку «Двойники: Объединение, Модерация».
Условия доступа в АРМ
Для доступа к АРМ администратора МО в учётную запись пользователя должна быть включена в группу прав «Администратор ЛПУ».
П р и м е ч а н и е – Разрешение на включение указанной группы имеют пользователи АРМ администратора ЦОД с группой прав «Супер Администратор СВАН».
Для доступа к АРМ администратора МО с ограниченными правами в учётную запись пользователя должна быть включена группа «Администратор ЛПУ (ограниченный доступ)».
Для пользователя с указанной группой прав недоступно добавление пользователей в папках «Все», «Удаленные пользователи» и в рамках МО пользователя.
Технологические карты
Пользователю АРМ администратора МО доступна возможность настройки технологических карт для определения требования к качеству предшествующих работ, методов выполнения работ с перечнем необходимых материалов, оборудования, аппаратуры, последовательности выполнения технологических процессов, требований к качеству и приемке работ.
При нажатии кнопки «Технологические карты» на боковой панели отобразится форма «Журнал технологических карт». Подробнее см. справку «Технологические карты».
Паспорт МО содержит в себе общую информацию о медицинской организации. Данные из паспорта включаются в отчётные формы для заполнения формы «Информация в организацию, предоставляющую услугу «Единая регистратура», для заполнения ЛВН, для формирования реестров больных, которым было проведено лечение.
Работа с паспортом медицинской организации см. » Паспорт МО».
Работа с журналами ВИМИС
Пользователю АРМ администратора ЦОД доступна возможность работы с:
Подробнее см. справки:
Панель фильтров
Панель фильтров – панель поиска учётной записи пользователя при помощи фильтров:
Работа с технологическими картами
Пользователю АРМ администратора ЦОД доступна возможность настройки технологических карт для определения требования к качеству предшествующих работ, методов выполнения работ с перечнем необходимых материалов, оборудования, аппаратуры, последовательности выполнения технологических процессов, требований к качеству и приемке работ.
При нажатии кнопки «Технологические карты» на боковой панели АРМ отобразится форма «Журнал технологических карт». Подробнее см. справку «Модуль «Технологические карты».
Выполнение системных настроек
Пользователю АРМ администратора ЦОД доступна возможность настройки общих функций Системы. Заданные параметры применяются для всех пользователей Системы в регионе. Настройки выполняются на форме «Параметры системы».
Описание работы с настройками приведено в справке «Параметры системы».
Импорт остатков МО и документов учета медикаментов
Импорт остатков МО и документов учета медикаментов осуществляется посредством импорта соответствующего файла. Для выполнения импорта предназначена форма «Склад остатков МО».
Подробнее см. справку «Склад остатков МО».
Работа с журналом событий системы
Пользователю АРМ администратора ЦОД доступна возможность просмотра логов Системы.
Подробнее см. справку «Журнал событий системы».
Обновление версий локальных справочников
Пользователь АРМ администратора ЦОД выполняет обновление локальных справочников Системы.
В локальных справочниках хранятся данные, используемые при выборе в выпадающих списках, справочниках.
Подробнее см. справку «Версии локальных справочников».
Управление кэшируемыми объектами
Пользователю АРМ администратора ЦОД доступна возможность просмотра кэшируемых объектов в Системе.
Подробнее см. справку «MongoDB кэш».
Обновление списка АРМ в БД
Для обновления списка автоматизированных рабочих мест в БД (например, в случае добавления нового функционала разработчиками) используется функция «Обновить список АРМ» в БД.
Перечень АРМ для Системы будет обновлен в соответствии с внесенными изменениями разработчиками Системы.
Мониторинг системы
Для контроля быстродействия Системы предназначена форма «Мониторинг системы».
Подробнее см. справку «Мониторинг системы».
Работа с журналом авторизаций в системе
Пользователю АРМ администратора ЦОД доступна возможность просмотра сведений о входе в Систему различными пользователями, управления сессиями подключения.
Подробнее см. справку «Журнал авторизации в системе».
Работа с журналом ошибок
Пользователю АРМ администратора ЦОД доступна возможность просмотра ошибок в Системе за определённый промежуток времени.
Подробнее см. справку «Ошибки».
Работа с регистром VIP-пациентов
Регистр VIP-пациентов предназначен для ограничения прав доступа к просмотру случаев лечения конкретных пациентов.
См. подробнее «Регистр VIP-пациентов».
Работа с пользователями
Общий алгоритм работы:
Для создания рабочего места пользователя (автоматизированного рабочего места):
Подробнее см. Автоматизированное рабочее место. Условия доступа, Пользователи.
Работа с РЭМД
Пользователь АРМ администратора МО имеет доступ к подсистеме «Реестр электронных медицинских документов» (РЭМД).
С помощью РЭМД осуществляется:
См. подробнее «РЭМД. Реестр электронных медицинских документов».
Региональный РЭМД
Работа с региональным РЭМД включает:
См. подробнее «Региональный РЭМД».
Подписание медицинской документации
В рамках подписания медицинской документации доступны следующие возможности:
См. подробнее «Подписание медицинской документации».
Работа с журналом запросов РЭМД ЕГИСЗ
Просмотр журнала запросов регистрации электронных медицинских документов в РЭМД ЕГИСЗ и ошибок по запросам выполняется на форме «Журнал запросов РЭМД ЕГИСЗ».
См. подробнее «Журнал запросов РЭМД ЕГИСЗ».
Настройки
Пользователю АРМ администратора МО доступно редактирование настроек Системы на уровне МО.
Описание работы с настройками см. » Настройки».
Пользователю АРМ администратора МО доступна возможность заводить нумераторы для различных типов элементов Системы (события, рецепты, свидетельства, амбулаторные карты, истории болезни и т.д.).
Описание работы с нумераторами см. » Нумераторы».
Работа с обращениями
Пользователю АРМ администратора МО доступна возможность регистрации обращений граждан.
Подробнее см. справку «Регистрация обращений».
Работа с журналами направлений и протоколов цитологических диагностических исследований
Пользователю АРМ администратора МО доступна возможность работы с:
См. подробнее «Журнал направлений на цитологическое диагностическое исследование», «Журнал протоколов цитологических диагностических исследований».
Для создания рабочего места пользователя (автоматизированного рабочего места) необходимо:
См. подробнее «Автоматизированное рабочее место. Условия доступа», «Пользователи», Управление доступом, работа с пользователями».
При выборе пункта «Технологические карты» на боковой панели отобразится форма «Технологические карты». Подробнее см. Технологические карты.
Пользователь АРМ администратора ЦОД имеет доступ к подсистеме «Реестр электронных медицинских документов» (РЭМД).
Подробнее см. справку «РЭМД. Реестр электронных медицинских документов».
Подробнее см. справку «Региональный РЭМД».
Подробнее см. справку «Подписание медицинской документации».
Подробнее см. справку «Журнал запросов РЭМД ЕГИСЗ».
Работа с сервисами интеграции с ТФОМС
Подробнее см. справку «Интеграция с ТФОМС. Общая информация».
Функция «Предоставление доступа к ЭМК сотрудникам ТФОМС и СМО» даёт возможность сотрудникам ТФОМС и СМО отправлять запрос на получение доступа к ЭМК и просмотр ЭМК пациента для контроля качества медицинской помощи.
См. подробнее «Запросы на просмотр ЭМК».
Импорт/экспорт данных
Подробнее см. Выгрузка списка прикреплённого населения.
Подробнее см. Выгрузка штатного расписания для ФРМР.
Подробнее см. Выгрузка регистра медработников для ФРМР.
Импорт остатков МО и документов учёта медикаментов
Подробнее см. Склад остатков МО.
Экспорт направлений на МСЭ во внешнюю Систему
Для выгрузки направлений во внешнюю систему предназначен функционал Экспорт направлений на МСЭ.
Администрирование аттестованных объектов информатизации — автоматизированных рабочих мест. Практика
Время на прочтение
В рамках предыдущей статьи мы в теории разобрали, что необходимо делать администратору. В этой же изучим вопрос на практике.
Для отображения панели фильтров нажмите кнопку , расположенную вверху главной формы АРМ. Отобразится панель фильтров.
Панель фильтров содержит поля для ввода значений для отбора данных в списке главной формы АРМ администратора ЦОД
Для запуска поиска по заданным критериям нажмите кнопку «Установить». В журнале организаций отобразятся записи, отвечающие поисковому критерию.
Для очистки полей используется кнопка «Сброс», в журнале организаций отобразятся все данные.
Dallas Lock 8. 0-C
В меню «Параметры безопасности» можно задать нужные настройки с помощью шаблонов или ручками. Если вы не знаете, какие параметры выставлять, рекомендую изучить «Рекомендации по настройке СЗИ от НСД Dallas Lock». Заострять внимание на этом документе не будем, упомянем только основное.
Во вкладке «Мандатный доступ» установим всё как в нашем примере РСД
Во вкладке «Контроль целостности «Программно-аппаратной среды»» выставляются алгоритмы и рассчитываются контрольные суммы в самом конце.
Контроль устройств находится в «Контроль ресурсов» «Устройства». Оставляем не запрещённым только то, что участвует в обработке данных.
Добавляются пользователи во вкладке «Учетные записи», если учетная запись уже создана в системе, можно нажать на лупу и выбрать её. Поля заполнятся автоматически.
У каждой учетной записи не забывайте выставить «Мандатный доступ» в соответствии с РСД .
Настраиваются с помощью вкладки «Права доступа». Всё делается так же, как и с предыдущей СЗИ от НСД. Настраивается «Дискреционное разграничение» (какая учетная запись имеет доступ в какую папку) и «Мандатное разграничение» (под какой сессией пользователи смогут зайти в папку).
У пользователей выставляется стандартное «чтение», «запись», «выполнение», остальное в запрет на родительский объект. На дочерние, которые находятся внутри папки «Документы», выставляется в соответствии с РСД, то есть разрешается ещё удаление.
Важное различие между предыдущей СЗИ от НСД в плане дискреционного доступа заключается в том, что если в Secret Net Studio мы задаём, какие учетные записи будут иметь доступ и обязательно добавляем администратора, то в этой программе добавлять администратора не нужно, а все остальные пользователи по умолчанию контролируются сущностью «Все».
Каталоги на USB носителях настраиваются как обычные папки на компьютере.
Вот тут дела обстоят абсолютно по-другому, если сравнивать с предыдущей СЗИ от НСД.
Чтобы настроить приложения, которые будут запускаться под уровнем сессии выше нулевой, администратору необходимо сначала зайти под каждым пользователем по разу (а лучше по два) и запустить каждое используемое в обработке информации программное обеспечение. После чего зайти под администратором, и выполнить настройку шаблоном мандатного доступа (для тех, у которых имеется).
Находится во вкладке «Конфигурация»
А для тех, у которых этого нет, необходимо зайти в папку AppData каждого пользователя. После запуска приложения создадут в папке свои каталоги для временных файлов, ищем их. Когда нашли, делаем эти каталоги разделяемыми:
После настройки, зайдите под пользователем и проверьте, что всё работает.
Если всё хорошо, заходим под администратором и настраиваем контрольные суммы
Возможные неисправности после настройки
Не печатает принтер – удалите из контроля папку «spoolPRINTERS», данная ошибка возникает из за неправильного шаблона Adobe Reader, разработчики никак починить не могут этот баг
Нарушение контроля программно-аппаратной среды (чего-то конкретно) – Зайти под администратором и пересчитать. Описано в настройках приложений.
Спасибо за внимание! Ваш Cloud4Y.
Что ещё интересного есть в блоге Cloud4Y
Подробнее см. справки «Автоматизированное рабочее место. Условия доступа», «Пользователи».
Панель управления списком учётных записей
Панель управления списком учётных записей – панель для работы в АРМ, которая содержит основные кнопки для работы с учётными записями:
Порядок предоставления доступа в систему к АРМ
Настройка доступа в систему выполняется пользователем АРМ администратора ЦОД.
Ниже приведен порядок настройки в зависимости от типов настраиваемых рабочих мест:
Подробнее см. справку «Справочник организаций»;
Подробнее см. справку «Типы организаций»;