home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Professional / OS2PRO194.ISO / os2 / wps / system / security / security.doc < prev    next >
Encoding:
Text File  |  1993-07-21  |  8.5 KB  |  213 lines
  1. THE SECURE WORKPLACE
  2.  
  3. Copyright (c) 1993, Syntegration. All Rights Reserved
  4.  
  5. The Secure Workplace is a collection of objects designed to
  6. protect against changes to the Desktop Setup. Date and time encrypted
  7. passwords allow Help Desks to manage the user's Desktop Setup.
  8.  
  9. This product is distributed by:
  10.  
  11.    Syntegration
  12.    13241 Norton Avenue
  13.    Chino, CA 91710
  14.  
  15.    Tel: 909-464-9450
  16.  
  17. The objects are developed and supported by:
  18.  
  19.    Stephen G.L. Fox
  20.    Tel: 909-464-9450
  21.    Fax: 909-464-9438
  22.    Compuserve ID: 73707,3331
  23.  
  24. You can obtain technical support by:
  25.  
  26. 1) Calling the number above.
  27. 2) Leaving Electronic Mail on Compuserve for 73707,3331.
  28. 3) Posting a message for ID 73707,3331 in the Application
  29.    Questions section (4) of the OS2USER Compuserve Forum.
  30. 4) Posting a message for ID 73707,3331 in the Other Vendors
  31.    Section (1) of the OS2AVEN Compuserve Forum.
  32.  
  33.  
  34.  
  35. INFORMATION ON LICENSING
  36.  
  37. To use The Secure Workplace it is necessary to purchase a
  38. license. You may obtain a license for use of the product on one
  39. computer by sending a check for $25.00 to Syntegration at the
  40. address given above. You can obtain a SITE LICENSE for use of
  41. the product on more than one computer. Site License fees are
  42. based on the total number of computers that will use the
  43. software package. The License fees for:
  44.  
  45.      2 to   9 computers are  $22 each
  46.     10 to  49 computers are  $20 each
  47.     50 to  99 computers are  $18 each
  48.  
  49. Please call to negotiate SITE LICENSES for more than 100 computers.
  50.  
  51. THE SITE LICENSE INCLUDES ONE COPY OF THE SOFTWARE AND
  52. DOCUMENTATION.  The Site License allows you to copy it for the
  53. number of machines licensed. Distributing, repackaging, or
  54. reselling of the software to third parties is not allowed.  All
  55. licenses are prepaid. All fees are quoted in US funds.
  56.  
  57. When you purchase a License for The Secure Workplace you
  58. will receive a copy of the objects with a unique time encryption
  59. customized for your organization.
  60.  
  61. SECURE OBJECTS
  62.  
  63. The Secure Workplace is a collection of objects designed to
  64. modify the behavior of the OS/2 desktop environment. These
  65. objects provide a secure environment that prevents the user from
  66. modifying the OS/2 desktop. Organizations that want to provide
  67. its users with a specific desktop setup, and want to prevent the
  68. user from changing the icons can use these objects with great
  69. benefit.  If you want protection from accidental changes by
  70. others who occasionally borrow your workstation, these objects
  71. can also be used.  The  Secure Workplace consists of a Secure
  72. Desktop object, a Secure Folder object, and a Secure Program object,
  73.  
  74. The Secure Desktop is used to prevent the user from changing the
  75. desktop settings. The setting notebook is protected by password
  76. protection.
  77.  
  78. The Secure Folder is a type of folder that is password protected
  79. by a date and time encryption algorithm. The Create Another
  80. pop-up menu item is removed. You can also remove the Copy,
  81. Move, Delete, and Create Shadow pop-up menu items when the
  82. object is created. If you want to deny access to any Workplace
  83. objects, you put them into this type of folder.
  84.  
  85. The Secure Program is used to protect from unwanted
  86. manipulations. The Create Another and Open Settings
  87. pop-up menu items are removed. You can also remove
  88. the Copy, Move, Create Shadow, and Delete pop-up menu items
  89. when you create an object of this class. Once a Secure
  90. program is defined the user will not be able to change it in any
  91. way. Using this object you can setup applications that cannot
  92. be changed by accident.
  93.  
  94. PROTECTION SCHEME
  95.  
  96. The secure objects are protected by a password that changes
  97. every minute. A user that discovers the password for a certain
  98. instance in time will not be able to use that password ever
  99. again. A date and time encryption scheme is used to generate the
  100. password.
  101.  
  102. The Secure Workplace provides a Passkey program PASSWORD.EXE to
  103. generate passwords. This program is used by technical support or
  104. Help Desk personnel to open the Secure Objects for changes or
  105. servicing. The PassKey program would not usually be installed on
  106. the same computer as the secure objects.
  107.  
  108. The demonstration objects use a password based on the date and
  109. time. You can open these objects by using the password
  110. YYYYMMDDHHNN where YYYY is the year, MM is the month, DD is the day,
  111. HH is the hour, and NN is the minute displayed in the password window.
  112.  
  113. These demo password numbers are zero filled. for example, the
  114. password window displays the date as 3-5-1993 and the time as
  115. 13:04, you would enter 199303051304 as the password.
  116.  
  117. THE PACKAGE CONTENTS
  118.  
  119. The Secure Workplace demonstration package contains:
  120.  
  121. SECURITY.DOC - The package documentation
  122. SDESKTOP.DLL - Demo of the Replacement desktop class
  123. SFOLDER.DLL  - Demo of the Secure Folder Object Class
  124. SPROGRAM.DLL - The Secure Program Object Class
  125. SSETUP.EXE   - The Secure Workplace installation program
  126. SREMOVE.EXE  - The Secure Workplace uninstall program
  127. PASSWORD.EXE - Demo Password Generation program
  128. SAMPLE.CMD   - A Sample REXX program to create Secure Objects
  129.  
  130. SECURITY INSTALLATION
  131.  
  132. The SSETUP.EXE is used to install the Secure Workplace objects.
  133. the syntax is:
  134.  
  135. SSETUP   [/S=SourcePath]  [/T=TargetPath]
  136.  
  137. /S=SourcePath specifies the directory that contains The Secure
  138. Workplace files. The default directory is "A:\".
  139.  
  140. /T=TargetPath specifies the target directory to copy the Object
  141. Class DLL files into. The target directory must be contained in
  142. the LIBPATH statement in your CONFIG.SYS file. The default
  143. target directory is "C:\OS2\DLL".
  144.  
  145. CREATING SECURE OBJECTS
  146.  
  147. You can create secure objects on a OS/2 desktop by Dragging
  148. Secure Objects out of the Templates folder with a mouse, Using
  149. REXX Object interface functions, or using the Workplace Object
  150. interface functions in a compiled language program.
  151.  
  152. The REXX Object interface functions include SysCreateObject,
  153. SysSetObjectData, SysDestroyObject, SysQueryClassList.
  154. SysRegisterObjectClass, and SysDeregisterObject Class. These
  155. function can be included in a REXX program. You can find the
  156. descriptions for these function in the Information Folder under
  157. REXX Information. Look in the Rexx Utilities chapter of the contents.
  158.  
  159. The Workplace Object interface functions include
  160. WinCreateObject, WinDestroyObject, WinSetObjectData,
  161. WinQueryObject, WinEnumObjectClasses, WinRegisterObjectClass,
  162. and WinDeregisterObjectClass. You can find descriptions of the
  163. functions in the OS/2 2.X Toolkit or the OS/2 2.X Technical Library.
  164.  
  165. If your are using The Secure workplace with one workstation the
  166. manual interface will work fine. If you plan to use the Secure
  167. Workplace to create and maintain a standard desktop setup on
  168. many computers we recommend the REXX interface.
  169.  
  170. To create Secure objects with REXX or the Workplace interface
  171. you need the to know their Class Names. These case sensitive
  172. names are:
  173.  
  174.    SecureFolder - the Secure Folder Class
  175.    SecurePgm    - the Secure Program Class
  176.  
  177. SECURING YOUR DESKTOP
  178.  
  179. The OS/2 operating system and its Workplace shell was designed
  180. as a flexible open environment. As you may imagine, locking it
  181. up is no trivial task. You can obtain degrees of security if you
  182. are willing to plug the holes. In this section we describe the
  183. holes in security and the how to plug them with Secure Objects.
  184.  
  185. The Move, Copy, Create Shadow, Delete, and Create Another pop-up
  186. menu items on Workplace Objects, allow users to change the desktop
  187. considerably. Create Secure objects with a setup string that includes
  188. "NOCOPY=YES;NOMOVE=YES". If you want to limit deletion, the
  189. setup string should include "NODELETE=YES;".
  190. You can also use "NORENAME=YES;" in the setup string to disable
  191. renaming of objects. Use "NOSHADOW=YES;" to deny the creation of
  192. shadows.
  193.  
  194. A Command prompt gives the user access to the file system. With
  195. a little knowledge and a command prompt you can do almost
  196. anything. If you must make the command prompt available then
  197. create one using a Secure Program object. If you wan to deny the
  198. command prompt then make all program objects Secure Programs.
  199.  
  200. The System Setup folder is available from the desktop's pop-up
  201. menu. Create a new Secure Folder and move the Setup objects into
  202. it, then delete the Setup Folder.
  203.  
  204. Create Secure objects with a setup string that includes
  205. "NOCOPY=YES;NOMOVE=YES". If you want to limit deletion, the
  206. setup string should include "NODELETE=YES;NOCOPY=YES;NOMOVE=YES".
  207. You can also use "NORENAME=YES;" in the setup string to disable
  208. renaming of objects. Use "NOSHADOW=YES;" to deny the creation of
  209. shadows.
  210.  
  211. If you discover any holes in this protection scheme, please notify us.
  212.  
  213.