home *** CD-ROM | disk | FTP | other *** search
/ PC Direct 1995 May / PC Direct CD-ROM (May 1995).ISO / ipe / protec / manual / pronet41.txt < prev    next >
Encoding:
Text File  |  1994-11-21  |  30.9 KB  |  1,099 lines
  1.  
  2.  
  3.  
  4.  
  5. Addendum  
  6. The PROTEC NET Addendum covers important information regarding changes
  7. made to the  PROTEC NET system that are not included within the PROTEC NET
  8. Administration Manual.   The Table of Contents only lists sections of the
  9. Administration Manual that have changed or  provide corrections.  The
  10. heading `What is New?' provides information on new PROTEC NET  features or
  11. functionality.
  12.  
  13. ADDENDUM                                                          1
  14. WHAT IS NEW?                                                          3
  15. Update PROTEC NET: Security Server and its Workstations                  3
  16. Write Protecting Your Hard Disk during Boot-up                          6
  17. Activating Automatic Encryption per Workstation                          7
  18. PROTEC NET Programs                                                  8
  19. CHAPTER 1 PROTEC NET OVERVIEW                                         10
  20. Security Servers and Password Management                         10
  21. How Security Works                                                 10
  22. Workstation Security Flow Chart                                         11
  23. CHAPTER 2 NETWORK INSTALLATION                                         12
  24. Server Installation                                                 12
  25. Accessing the Security                                                 17
  26. Workstation System Changes                                         17
  27. Maintaining a Secure System                                         18
  28. CHAPTER 3  WORKSTATION SECURITY                                         19
  29. Accessing Workstation Security Features                                 19
  30. Install, Update or Remove PROTEC                                 20
  31. Install or Remove Boot Protection                                 21
  32. Keyboard Lock                                                         23
  33. System Verification                                                 24
  34. When Server is Down or Laptops                                         24
  35. CHAPTER 4  AUDITS                                                 25
  36. Audit Database Structure                                         26
  37. CHAPTER 5  USER SECURITY                                         27
  38. Master Password                                                         27
  39. CHAPTER 6  ENCRYPTION                                                 28
  40. CHAPTER 7  LOGIN SCRIPTS                                         30
  41. Password Management                                                 30
  42. Login Script Commands                                                 30
  43. CHAPTER 8  PROTEC NET PROGRAMS                                         33
  44.  
  45.  
  46.  
  47.  
  48. What is New?
  49.  
  50. Update PROTEC NET: Security Server and its Workstations
  51.  
  52. PROTEC NET provides a simple method of updating the security system both 
  53. on a Security Server and its associated workstations.
  54.  
  55.     
  56. To Update Your Server
  57.  
  58. The update program, UPSRVR.EXE updates the specified server without 
  59. changing any security set-up configurations.  This process performs the 
  60. following tasks:
  61.  
  62.   Copies its LOGIN.EXE, LOGOUT.EXE and MAP.EXE programs to the 
  63. \LOGIN directory on the Security Server if it PROTEC NET Login programs 
  64. already exists in that directory.
  65.  
  66.   Copies its security setup programs to the PROSYSTEM directory. It also 
  67. copies its NET Script and workstation programs to the PROPUBLIC 
  68. directory. 
  69.  
  70.     Files that are copied to the PROPUBLIC and PROSYSTEM directories may 
  71. be viewed within the PSETUP.INF file located in the PROPUBLIC 
  72. directory and on the PROTEC NET diskette 1.  All files copied to the server 
  73. are preceded by the label `[files]'.  Files copied to the PROSYSTEM 
  74. directory are followed by `prosystem' whilst files copied to the 
  75. PROPUBLIC directory are followed by `propublic'. 
  76.  
  77.   Updates the data files to the current file format including the AUDIT.DBF 
  78. found in the PROPUBLIC directory.    
  79.  
  80.   Updates the current workstation if the following environment variables are 
  81. set within the environment: PROPUBLIC and PROTEC.   Refer to the To 
  82. Update PROTEC NET Workstations for more details.
  83.  
  84. To Update a Security Server
  85.  
  86. 1    Sign onto the appropriate Security Server as a supervisor.
  87. 2    Run UPSRVR.EXE from PROTEC NET diskette 1 by using the following 
  88.         syntax:
  89.  
  90.     upsrvr servername [source path]
  91.  
  92.     servername is the name of the server where you wish to update PROTEC 
  93. NET.  The source path is the path where the update files reside.  You do not 
  94. have to specify a source path if the update files reside at the same location 
  95. as UPSRVR.EXE.
  96.  
  97.  
  98.  
  99.  
  100. To Update PROTEC NET Workstations
  101.  
  102. Before you can update your workstations that are presently secured by PROTEC 
  103. NET,  you must update PROTEC NET on the server.  To do so, refer to the 
  104. previous section To Update Your Server.
  105.  
  106. PROTEC NET updates workstation security when a user signs onto the system.  
  107. Specifically, the NET Script program UPP.EXE checks to see if a workstation 
  108. has been scheduled to be updated.  If so, it only updates PROTEC NET if the 
  109. version on the workstation is older than the current version on the associated 
  110. Security Server.  Supervisors are responsible for setting the AutoUpdate option 
  111. within the Security program to inform  UPP.EXE to do so. 
  112.  
  113. PROTEC NET performs the following tasks when it updates its workstations: 
  114.  
  115.   Copies the appropriate security files to the workstation.  Files that are copied 
  116. to the workstation may be viewed within the PSETUP.INF file located on the 
  117. PROTEC NET diskette 1.  All files copied to the workstation are preceded 
  118. by the label `[workstation files]'.  
  119.  
  120.   Copies new Boot Protection driver, PROTEC3.SYS,  to the \DRIVERS 
  121. directory on the workstation.   This driver is aware of the methodology used 
  122. in any previously released versions of  PROTEC NET.
  123.  
  124.   Copies the new security kernel, LOADER.COM, to the root directory on the 
  125. workstation's C: Drive.
  126.  
  127.   Updates data files located in the PROTEC directory.  These may include 
  128. PSYS.DAT, AUDIT.DBF and  USERSRVR.DBF.
  129.  
  130.   Sets the system so that a new local copy of PROTEC is copied down to the 
  131. workstation when the next user signs onto the workstation.
  132.  
  133.  
  134.  
  135. Refer to Update Your Server for specific information on changes made to the 
  136. workstation.
  137.  
  138. To Update a PROTEC NET workstation 
  139.  
  140. 1    Go to the PROSYSTEM directory (SYS:SYSTEM\PROTEC).
  141. 2      Type netsec.
  142. 3    From the Workstation menu, select Install/Update/Remove PROTEC.
  143. 4    Select the workstations you wish to update.
  144. 5    Select the AutoUpdate option.
  145. 6    Choose the SAVE button.   The workstation is updated the next time 
  146.         UPP.EXE runs from the workstation.  Refer to Login Scripts, 
  147.         System Login Script and Server Installation for information on NET
  148.         Script programs.
  149.  
  150.  
  151. NOTE  UPP.EXE functionality has changed from previous versions of PROTEC NET. 
  152.  
  153.  
  154. Write Protecting Your Hard Disk during Boot-up
  155.  
  156. Boot Protection provides two new features that provide back-up access 
  157. protection during normal boot-up.  
  158.  
  159.   Disable writes to hard disk during boot-up.   This feature stops users 
  160. from writing to the hard drive until they sign onto the PROTEC NET 
  161. workstation.
  162.  
  163.   Boot-up Timeout.  If the Security Kernel LOADER.COM does not load 
  164. within the specified number of seconds, the system comes to a halt.  The 
  165. user must cold boot the computer before he can access the system.
  166.  
  167.  
  168.  
  169.  
  170.  
  171. Activating Automatic Encryption per Workstation
  172.  
  173. In order for a user to access files automatically that are encrypted by PROTEC 
  174. NET,  the Automatic Encryption feature must be activated for the appropriate 
  175. PROTEC NET workstations.
  176.  
  177. To Activate Automatic Encrytpion
  178.  
  179. 1    Access the Security program.  Refer to Accessing the Security Program
  180.         for step by step instructions.
  181.  
  182. 2    From the Workstation menu, select Automatic Encryption (Alt W, T).
  183.  
  184. 3    Select the workstation you wish to activate automatic encryption and
  185.         press ENTER.
  186.  
  187.  
  188.  
  189. PROTEC NET Programs
  190.  
  191. PCONFIG.EXE and UPSRVR.EXE are new PROTEC NET programs.  
  192.  
  193. PCONFIG.EXE
  194.  
  195.  
  196. Location:  W PROTEC directory
  197. Type:  Security
  198.  
  199. Syntax
  200.  
  201.     PCONFIG [/mono]
  202.  
  203. Description
  204.  
  205. PCONFIG updates information stored on the local workstation such as master 
  206. and local passwords and local copies of PROTEC.  This program also ensures 
  207. the proper audit records are copied up to the user's Primary Server when the user 
  208. signs onto the system. This utility is used internally by PROTEC NET. Refer to 
  209. Audits for more information on storing and updating audit records.
  210.  
  211.  
  212.  
  213.  
  214. UPSRVR.EXE
  215.  
  216.  
  217. Location:  SS PROSYSTEM Directory
  218. Type:  Security Setup
  219.  
  220.  
  221. Syntax
  222.  
  223.     UPSRVR servername [source path] 
  224.  
  225. Description
  226.  
  227. UPSRVR allows a supervisor to update a Security Server to the new version of 
  228. PROTEC NET.
  229.  
  230. Parameters
  231.  
  232. Parameters     Value                      Description
  233.  
  234. servername     name of a valid            A previous version of PROTEC 
  235.                NetWare file server.       NET must already be installed 
  236.                                           onto the server.
  237.  
  238. source path    any valid DOS              The location where the new 
  239.                directory.                 PROTEC NET files reside, most  
  240.                                           likely A:.
  241.  
  242.  
  243.  
  244.  
  245.  
  246.  
  247. Chapter 1 PROTEC NET Overview
  248.  
  249.  
  250. Security Servers and Password Management
  251.  
  252. Page 1-3, PROTEC NET Script Program chart.  
  253.  
  254. UPP.EXE should read as follows:  UPP.EXE is in charge of updating security on 
  255. a PROTEC NET workstation to the current version of PROTEC NET found on 
  256. the associated Security Server.
  257.  
  258.  
  259. How Security Works
  260.  
  261. Additional Information.  
  262.  
  263. Before permissions are loaded, PROTEC NET makes sure local information is 
  264. current.  This includes the  PROTEC NET's master password and the local copy 
  265. of PROTEC or local passwords.  Further, local audit records are copied to its 
  266. master AUDIT.DBF on the Security Server.  For more information, refer to 
  267. PROTEC NET programs, PCONFIG.EXE within the this document..
  268.  
  269.  
  270.  
  271. Workstation Security Flow Chart
  272.  
  273.  
  274. Page1-5, Workstation Security Flow Chart.  The following chart replaces the 
  275. chart found in the Administration Manual.
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285. Chapter 2 Network Installation
  286.  
  287.  
  288.  
  289. Server Installation
  290.  
  291.  
  292. NetWare Bindery Changes
  293.  
  294. Paragraph 4, Line 2.  The statement
  295.  
  296. "A property may not be added to a user's record if the installer verifies the user 
  297. is already assigned a Primary Server" 
  298.  
  299. should be replaced by the following statements
  300.  
  301. "A property is always added to a user's record indicating the server is the user's 
  302. Primary Server.  If a user has the same user name for multiple servers, you must 
  303. run PRIMSRVR.EXE to ensure a user has only one Primary Server."
  304.  
  305.  
  306.  
  307. Server Installation - First Time
  308.  
  309. Page 2-3, Figure 2.1. Default Installation Configurations screen has changed to 
  310. the following screen:
  311.  
  312.  
  313.  
  314. Page 2-3, To Install the PROTEC NET System onto the Network Server.  
  315. Changes for the step by step instructions are specified below:
  316.  
  317. To Install the PROTEC NET System onto the Network Server
  318.  
  319. 1    Log onto the destination server as either the Supervisor or a user 
  320.         with supervisor security equivalence.
  321.  
  322. 2    Run NETINST.EXE from PROTEC NET Diskette 1.
  323.  
  324.     The following step "Step 3" has been added to this list of instructions on 
  325.         how to install the PROTEC NET System onto the Network Server.
  326.  
  327. 3    Destination Server.  Select the Destination Server.  Note that the 
  328.         servers that are listed in the combo box are the servers to which you
  329.         are attached.  If the server onto which you wish to install PROTEC NET,
  330.         exit the program by pressing the CANCEL button and attach to the
  331.         appropriate server.
  332.     
  333.     The following step "Step 4" used to be "Step 4".   All steps that
  334.         follow are incremented by 1.  This means "Step 4" is changed to "Step 5" and so on.
  335.  
  336.  
  337. 4    Scripts. 
  338.  
  339.     Page 2-4, Figure 2.2 has been modified as follows:
  340.  
  341.     SET PROPUBLIC="servername/SYS:PUBLIC\\PROTEC\\"
  342.     #servername/SYS:PUBLIC\PROTEC\NAMER.EXE
  343.     #servername/SYS:PUBLIC\PROTEC\BLDTREE.EXE
  344.     #servername/SYS:PUBLIC\PROTEC\AUTONVLL.EXE
  345.     #servername/SYS:PUBLIC\PROTEC\RBP.EXE
  346.     #servername/SYS:PUBLIC\PROTEC\UPP.EXE.
  347.  
  348.     The PROTEC NET Script programs are always located on the SYS: 
  349. volume.
  350.  
  351.  
  352.     Page 2-5.  The sentence
  353.  
  354.     "Each PROTEC NET Script program is listed in the chart below with a brief 
  355. description of its responsibilities."
  356.  
  357.     should read as follows
  358.  
  359.     "Each PROTEC NET Script program is listed in Figure 2.3 with a brief 
  360. description of its responsibilities."
  361.  
  362.     Figure 2.3.  UPP.EXE description has changed and is listed below:
  363.  
  364.  
  365. NET Script Program
  366. Description
  367.  
  368. UPP.EXE
  369. Updates workstation security to the current 
  370. system found on the corresponding Security 
  371. Server.  The Workstation ID must be recorded 
  372. before updating the workstation.  UPP.EXE 
  373. only updates security if scheduled through 
  374. PSECURE.EXE and PROTEC is installed.
  375.  
  376.  
  377.  
  378.  
  379. 5     Backup Script File. 
  380.  
  381.     Additional Information.  
  382.  
  383.     The following information provides information on naming conventions 
  384. used to backup System or user login scripts.
  385.  
  386.     "The System Login Script found in the \PUBLIC directory on the SYS: 
  387. volume is copied to the PROPUBLIC directory and renamed 
  388. BACKUP.DAT.  User scripts are copied from their \MAIL directories and 
  389. renamed using the following syntax:
  390.  
  391.         userIDnumber.LOG
  392.  
  393.     where userID number is the number that is assigned to a NetWare user
  394. name when the user is created under NetWare.
  395.  
  396. 6     Insert MAP S16:=SYSTEM\PROTEC into Supervisor's login script. 
  397.  
  398.     Additional Information.  The following note provides the supervisor with 
  399. helpful hints for setting up search paths within user login scripts.
  400.  
  401.  
  402.  
  403.  
  404.  
  405.  
  406. NOTE  It is helpful to add a search path to the PROPUBLIC directory as well as the 
  407. PROSYSTEM directory as shown above.   Add these search paths to other users' scripts who have 
  408. supervisory equivalence and  maintain workstation security.   
  409.  
  410.  
  411.  
  412. 7     Use PROTEC Login Programs.  
  413.  
  414.     Page 2-6.  The sentence
  415.  
  416.     "PROTEC NET copies these programs to the server's \LOGIN directory 
  417. and stores backup copies of the original programs to the PROSYSTEM 
  418. directory."
  419.  
  420.     should read as follows
  421.  
  422.     "PROTEC NET copies these programs to the server's \LOGIN directory 
  423. and stores backup copies of the original programs to the \LOGIN\OLD 
  424. directory."
  425.  
  426.  
  427. 8    Copy PROTEC programs to the server.
  428.  
  429.     Page 2-6.  The statement 
  430.  
  431.     "Files are copied to each directory and are listed within the PSETUP.INF 
  432. file located on PROTEC NET disk 1. Files copied to the PROSYSTEM 
  433. directory are preceded by the label '[system files]' whilst files copied to the 
  434. PROPUBLIC directory are preceded by the label '[public files].'
  435.  
  436.     should read as follows
  437.  
  438.     "Files that are copied to the PROPUBLIC and PROSYSTEM directories 
  439. may be viewed within the PSETUP.INF file located in the PROPUBLIC 
  440. directory and on the PROTEC NET diskette 1.  All files copied to the server 
  441. are preceded by the label `[files]'.  Files copied to the PROSYSTEM 
  442. directory are followed by `prosystem' whilst files copied to the 
  443. PROPUBLIC directory are followed by `propublic'.  
  444.  
  445. The remaining steps for this installation found in the Administration manual are 
  446. accurate.
  447.  
  448.  
  449.  
  450.  
  451.  
  452. Accessing the Security
  453.  
  454. Additional Information.
  455.  
  456. The Security program, PSECURE.EXE, is a front end to two executables: 
  457. NETSEC.EXE and PERM.EXE. PERM.EXE can be used to set Group Access 
  458. Permissions whilst NETSEC.EXE sets workstation security, user settings and 
  459. object reuse parameters.
  460.  
  461.  
  462. Workstation System Changes
  463.  
  464.  
  465. Additional Information.
  466.  
  467. WIN.INI
  468.  
  469. If PROTEC NET Windows Keyboard Lock is activated, PROTEC NET 
  470. automatically inserts a command to load its timer module within windows by 
  471. modifying the WIN.INI file as follows:
  472.  
  473.     LOAD=C:\WINDOWS\KEYTIME.EXE
  474.  
  475.  
  476.  
  477. Maintaining a Secure System
  478.  
  479. Page 2-18, First Point.  The sentence
  480.  
  481. "The PROPUBLIC directory must be accessible by all NET users."
  482.  
  483. should read
  484.  
  485. "The PROPUBLIC directory must be accessible by all NetWare users."
  486.  
  487.  
  488.  
  489.  
  490.  
  491. Chapter 3  Workstation Security
  492.  
  493.  
  494. Accessing Workstation Security Features
  495.  
  496. Page 3-2, Figure 3.1.  The cell which reads
  497.  
  498. "Keyboard Lockout, the PROTEC_GROUP and the PROTEC_USER"
  499.  
  500. should read
  501.  
  502. "Keyboard Lockout"
  503.  
  504.  
  505.  
  506.  
  507.  
  508. Install, Update or Remove PROTEC
  509.  
  510. Page 3-5.  This feature "Install/Remove PROTEC" now appears as 
  511. "Install/Update/Remove PROTEC" within the Security program.  
  512.  
  513. Additional Information.  
  514.  
  515. The Update feature referred to as AutoUpdate allows supervisors to centrally 
  516. distribute updated PROTEC NET software to a PROTEC NET workstation.  If 
  517. activated, it specifically updates each workstation to the current version of 
  518. PROTEC NET found on the associated Security Server.  This feature only 
  519. updates if PROTEC is loaded in memory and the version of PROTEC NET on 
  520. the workstation is older than PROTEC NET found on the Security Server (which 
  521. is the user's Primary Server).
  522.  
  523. Page 3-5, Figure 3.4.  The following screen replaces Figure 3.4 found in the 
  524. Administration Manual.
  525.  
  526.  
  527.  
  528. Figure 3.4.  AutoUpdate a PROTEC NET Workstation.
  529.  
  530.  
  531.  
  532. Install or Remove Boot Protection
  533.  
  534.  
  535. Page 3-7, Figure 3.5.  The following figure replaces the Figure 3.5 found in the 
  536. Administration Manual.
  537.  
  538.  
  539.  
  540. Figure 3.5.  Boot Protection Configuration
  541.  
  542.  
  543. Two new features have been added to Boot Protection as shown in Figure 3.5.
  544.  
  545. Disable writes to hard disk during boot-up.   This feature stops users from 
  546. writing to the hard drive until they sign onto the PROTEC NET workstation.
  547.  
  548. Boot-up Timeout.  If the Security Kernel LOADER.COM does not load within 
  549. the specified number of seconds, the system comes to a halt.  The user must cold 
  550. boot the computer before he can access the system.
  551.  
  552.  
  553.  
  554.  
  555. Emergency Removal
  556.  
  557. Page 3-9, To Retrieve the Workstation's Keydisk procedures.  The following 
  558. procedures replace the associated features found in the Administration Manual.
  559.  
  560. To Retrieve the Workstation's Keydisk
  561.  
  562. 1    From the appropriate Security Server, change to the PROSYSTEM 
  563.         directory.
  564.  
  565. 2    Run copykey.
  566.  
  567. 3    Select the Source Path.  Keydisks are originally created in the 
  568.         PROPUBLIC directory.
  569.  
  570. 4    Select the corresponding workstation's keydisk.  All keydisks are
  571.         created during Boot Protection installation.
  572.  
  573. 5    Specify the destination path as A: or B:.  The keydisk is created on
  574.         the destination drive along with RBPKEY.EXE.  RBPKEY.EXE removes Boot 
  575.         Protection from a workstation using its keydisk.  
  576.  
  577. 6    Enter keydisk password.  Keydisk passwords are not case sensitive.  
  578.         Password lengths must be between 1 and 20 characters.  
  579.  
  580. 7    Write down the keydisk file name as presented on the screen.  Proceed
  581.         to the next set of instructions on removing Boot Protection with a
  582.         keydisk.
  583.  
  584.  
  585.  
  586.  
  587. Keyboard Lock
  588.  
  589. Additional Information.
  590.  
  591. If a user logs off the network using the Logout command and thereafter keyboard 
  592. lock activates, the Supervisor can only deactivate PROTEC's keyboard lock.
  593.  
  594.  
  595. Additional Information, Keyboard Lock for Windows.  
  596.  
  597. PROTEC NET also ensures that Windows WIN.INI file is modified properly to 
  598. include the following statement:
  599.  
  600.     LOAD=C:\WINDOWS\KEYTIME.EXE
  601.  
  602.  
  603.  
  604. System Verification
  605.  
  606.  
  607. Additional Information.
  608.  
  609. When a system verification error occurs due to changes in the boot sector, 
  610. AUTOEXEC.BAT, CONFIG.SYS, COMMAND.COM or DOS's system files, 
  611. these errors appear within its workstation list within PSECURE.EXE and 
  612. NETSEC.EXE.
  613.  
  614. To Clear the Verification Error within the Security program
  615.  
  616. 1    Access the Security program or NETSEC.EXE.  Refer to Accessing the 
  617.         Security Program for step by step instructions.
  618.  
  619. 2    From the Workstation menu, select System Verification Check (Alt, W, Y).
  620.  
  621. 3    Highlight the appropriate workstation.
  622.  
  623. 4    Press F5 to clear system verification error.
  624.  
  625.  
  626. When Server is Down or Laptops 
  627.  
  628. Additional Information, Master Password.
  629.  
  630. Master Password can only be used when the workstation cannot establish a 
  631. connection with the network and local PROTEC is not available.
  632.  
  633.  
  634.  
  635.  
  636. Chapter 4  Audits
  637.  
  638.  Additional Information on Audit Storage.
  639.  
  640. Audits are stored locally to the PROTEC directory during a user session.  When 
  641. an audit event occurs, the user's primary server is recorded as well as 
  642. information described within the section Audit Database Structure.  Audit 
  643. records are copied up to the Security Server the next time a user signs onto the 
  644. workstation.  Specifically, the audit records associated with the current user's 
  645. Primary Server are copied up to its master AUDIT.DBF located in the 
  646. PROPUBLIC directory.
  647.  
  648. Additional Information on Updating and Converting Audits.
  649.  
  650. The audit data file is reconstructed using new file format when a workstation 
  651. update occurs.  If the Audit database cannot be updated, the file is renamed to 
  652. AUDIT.OLD and a new local Audit data file is created.  
  653.  
  654. The old Audit data file may be converted to a usable, decrypted database or 
  655. ASCII file using the PROTEC NET utility PCVAUDIT.EXE.  
  656.  
  657.  
  658. Audit Database Structure
  659.  
  660. Page 4-6, Figure 4.5.  The Audit database structure has changed to include a 
  661. new field A_SERVER.
  662.  
  663. Field Name   Description      Type      Width  Possible Values
  664.  
  665. VIOLATION    Identifies       Logical     1    True or False
  666.              the request 
  667.              as a 
  668.              violation.
  669.              Logical
  670.  
  671. A_UID        Identifies       Character   20   Current user name
  672.              the user who 
  673.              made the 
  674.              request
  675.  
  676. A_UIDGROUP   Identifies       Character   20    Current user's group name
  677.              the group to 
  678.              which the 
  679.              user  is 
  680.              assigned.
  681.  
  682. A_TIME       Stores the       Character   12    Current time in 
  683.              time the                           hours:minutes:seconds:...
  684.              request                            microseconds notation
  685.              occurred.
  686.  
  687. A_DATE       Stores the       Date        8     Day/Month/Year
  688.              date the 
  689.              request 
  690.              occurred.
  691.  
  692. A_STATION    Specifies the    Character  20     Network workstation ID
  693.              workstation 
  694.              network 
  695.              address.
  696.  
  697. A_SERVER     Specifies the    Character  48     Server name
  698.              Security 
  699.              Server to 
  700.              where the 
  701.              record is 
  702.              copied.
  703.  
  704. A_DESCRIPT   Provides an      Character  128    Depends on request
  705.              ASCII 
  706.              description 
  707.              of the result 
  708.              of the 
  709.              request.
  710.  
  711.  
  712.  
  713.  
  714.  
  715. Chapter 5  User Security
  716.  
  717.  
  718. Master Password
  719.  
  720. Page 5-16.  The sentence
  721.  
  722. "You can access each workstation at any time with a master password."
  723.  
  724. should be changed to read
  725.  
  726. "Master Password can be used when the PROTEC NET workstation cannot 
  727. establish a connection with the network and local PROTEC is not available."
  728.  
  729.  
  730.  
  731.  
  732. Chapter 6  Encryption
  733.  
  734.  
  735. Additional Information on Directory Encryption.  
  736.  
  737. Directories may be specified for automatic encryption.  When specified, all files 
  738. within a directory are encrypted.  Subsequently, any file created within the 
  739. directory is encrypted automatically.
  740.  
  741. Additional Information on Activating Automatic Encryption for a Workstation.
  742.  
  743. In order for a user to access files automatically which are encrypted by PROTEC 
  744. NET,  the Automatic Encryption feature must be activated for the appropriate 
  745. PROTEC NET workstations.
  746.  
  747. To Activate Automatic Encrytpion
  748.  
  749. 1    Access the Security program.  Refer to Accessing the Security Program
  750.         for step by step instructions.
  751.  
  752. 2    From the Workstation menu, select Automatic Encryption (Alt W, T).
  753.  
  754. 3    Select the workstation you wish to activate automatic encryption and
  755.         press ENTER.
  756.  
  757.  
  758.  
  759. Additional Information on Encrypting Workstation Files.
  760.  
  761. PROTEC NET's automatic encryption utility ENCRYPT.EXE only encrypts 
  762. resources found on a server not on a local workstation.  To encrypt resources on 
  763. a local workstation and work in conjunction with PROTEC NET's automatic 
  764. encryption module, use PCRYPT.EXE with the `/ae' parameter to encrypt a file 
  765. for automatic encryption.  The PCRYPT.EXE module could be copied to the 
  766. workstation's PUBLIC directory so users can encrypt files to which they have 
  767. access.
  768.  
  769.  
  770.  
  771. Page 6-2.  The note
  772.  
  773.  
  774. NOTE  If files, directories or drives are specified for automatic encryption, supervisors must 
  775. logoff the workstation for changes to take affect.
  776.  
  777. should be changed to 
  778.  
  779.  
  780.  
  781. NOTE  The Automatic Encryption module must be activated for each workstation if files or 
  782. directories are specified for automatic encryption.
  783.  
  784.  
  785.  
  786.  
  787.  
  788.  
  789.  
  790. Chapter 7  Login Scripts
  791.  
  792.  
  793. Password Management
  794.  
  795. Page 7-3.  The example
  796.  
  797.     SYNC TRAINING
  798.     SYNC SALES
  799.     SSO ON
  800.     ATTACH TRAINING
  801.     ATTACH SALES
  802.  
  803. should be replaced by the following example
  804.  
  805.     SYNC TRAINING/DAVID
  806.     SYNC SALES/DAVID
  807.     SSO ON
  808.     ATTACH TRAINING
  809.     ATTACH SALES
  810.  
  811.  
  812. Login Script Commands
  813.  
  814.  
  815.  
  816. ATTACH
  817.  
  818. Page 7-4, ATTACH command.  The example
  819.  
  820.     SYNC ADMIN
  821.     SSO ON
  822.     ATTACH ADMIN
  823.  
  824. should be replaced by the following example
  825.  
  826.     SYNC ADMIN/EMMA
  827.     SSO ON
  828.     ATTACH ADMIN
  829.  
  830.  
  831.  
  832. IF..THEN..ELSE
  833.  
  834. Page 7-5, IF...THEN...ELSE command.   The example
  835.  
  836. IF <PROTEC> = "PROTEC" THEN
  837.     REM These statements are specific to PROTEC's Login program
  838.     SYNC TEST
  839.     SSO ON
  840.     ATTACH TEST
  841.     SHELL SYS:PUBLIC\WINDOWS\WIN.COM
  842. END
  843.  
  844. should be changed to 
  845.  
  846. IF <PROTEC> = "PROTEC" THEN
  847.     REM These statements are specific to PROTEC's Login program
  848.     SYNC TEST/LUCY
  849.     SSO ON
  850.     ATTACH TEST
  851.     SHELL SYS:PUBLIC\WINDOWS\WIN.COM
  852. END
  853.  
  854.  
  855.  
  856. SSO
  857.  
  858. Page 7-7, SSO command.  The example
  859.  
  860.     SYNC TEST
  861.     SSO
  862.     ATTACH TEST
  863.  
  864. should be replaced by the following example
  865.  
  866.     SYNC TEST/SALLY
  867.     SSO
  868.     ATTACH TEST
  869.  
  870.  
  871.  
  872.  
  873.  
  874. SYNC
  875.  
  876. Page 7-9, SYNC command.   The following syntax replaces the syntax found in 
  877. the Administration manual:
  878.  
  879. Syntax
  880.  
  881.     SYNC servername/username
  882.  
  883.     
  884.  
  885.  
  886.  
  887.  
  888. Chapter 8  PROTEC NET Programs
  889.  
  890.  
  891. ADDRESS.EXE
  892.  
  893.  
  894. Additional Information.
  895.  
  896. ADDRESS presents the workstation's network address in two forms:
  897.  
  898. 1    Network address that should be used to edit a workstation ID within
  899.         the Security program, PSECURE.EXE.
  900.  
  901. 2    Network address presented as follows:
  902.  
  903.   Network Address
  904.   Node Address
  905.   Socket Number
  906.  
  907.  
  908. ENCRYPT.EXE
  909.  
  910. Additional Information.
  911.  
  912. This utility also allows a user to specify directories for automatic encryption.  
  913. Refer to Automatic Encryption  for more information.
  914.  
  915.  
  916. NETINST.EXE
  917.  
  918.  
  919. Additional Information. 
  920.  
  921. Before using NETINST.EXE, you must be logged or attached to the servers 
  922. where you wish to install PROTEC NET.
  923.  
  924.  
  925.  
  926.  
  927. PCVAUDIT.EXE
  928.  
  929.  
  930. Additional Information.
  931.  
  932. If the audit database is not specified then PCVAUDIT looks for AUDIT.DBF in 
  933. the PROPUBLIC directory.
  934.  
  935. Page 8-18, Parameter audit database, Description column.  The sentence
  936.  
  937. "If the filename is different or is not located in the PROTEC directory then 
  938. specify the filename."
  939.  
  940. should be replaced with the following sentence
  941.  
  942. "If the database is different or is not located in the PROPUBLIC directory then 
  943. specify the filename."
  944.  
  945.  
  946. PPERM.EXE
  947.  
  948. Page 8-19, Description.  The sentence
  949.  
  950. "Refer to chapter 7 for more details."
  951.  
  952. should be replaced by the following sentence
  953.  
  954. "Refer to User Security for details on setting permissions."
  955.  
  956.  
  957.  
  958. PINIT.EXE
  959.  
  960.  
  961. Page 8-20.  The chart below lists an additional database, NAMER.DBF.  This 
  962. chart should replace the parameters' chart found in the Administration Manual.
  963.  
  964. Parameters      Value      Description
  965.  
  966. method           /r        Recreates specified databases or all if non 
  967.                            specified.
  968.  
  969.                  /m        Recreates missing databases.
  970.  
  971. databases     audit.dbf    Audit data file
  972.               program.dbf  Application Manager data file
  973.               gor.dbf      Group Access Permissions data file
  974.               object.dbf   Automatic Encryption data file
  975.               dfiles.dbf   Workstation drive data file
  976.               psys.dat     Master Password and general security 
  977.                            parameter data file.
  978.               namer.dbf    Workstation security data file.
  979.  
  980.                 
  981.  
  982.  
  983. PRIMSRVR.EXE
  984.  
  985. Page 8-26.  The following information replaces the Syntax and Parameter 
  986. information found in the Administration Manual.
  987.  
  988. Syntax
  989.  
  990.     PRIMSRVR task1 [filename.ext]
  991.     PRIMSRVR task2 servername
  992.     PRIMSRVR task3 servername/username
  993.     PRIMSRVR task4 servername/username servername/username
  994.  
  995. Parameters
  996.  
  997. Parameters     Value     Description
  998.  
  999. task1
  1000.                 /s       Creates server list to  filename.ext.
  1001.                 /l       Lists all users and their Primary Servers for 
  1002.                          all Security Servers.  
  1003.                 /v       Verify unique Primary Server for all 
  1004.                          Security Servers.
  1005.  
  1006. task2
  1007.                /g[d]    `/g' creates PROTEC_GROUP.  `/gd' deletes it.
  1008.                /u[d]    `/u' creates the PROTEC_USER.  `/ud' deletes it.
  1009.  
  1010. task3
  1011.                /a         Assign a Primary Server.
  1012.                /d         Delete the Primary Server property for the 
  1013.                           user from the Novell Bindery.  Note that 
  1014.                           users should only have one Primary Server.
  1015.  
  1016. task4
  1017.                /c         Change a user's Primary Server.  Must 
  1018.                           specify both server names and users.
  1019.  
  1020.             servername1   Any valid NetWare file server. Can be used in 
  1021.                           conjunction with /a and /c.  servername1 corresponds
  1022.                           to the Primary Server assigned to the user if
  1023.                           none exists or the user's current Primary Server
  1024.                           to be changed.
  1025.  
  1026.             servername2  Any valid NetWare file server. Specifies the file
  1027.                          server to be a user's Primary Server. 
  1028.  
  1029.             username     A NetWare user name. Specifies the user whose 
  1030.                          Primary Server is affected.
  1031.  
  1032.             filename.ext Any valid DOS filename. Contains list of file servers.
  1033.                          One server name per line.  Used with /s /l and /v.
  1034.  
  1035.  
  1036.  
  1037.  
  1038. REPORT.EXE
  1039.  
  1040.  
  1041. Page 8-3, Description.  The sentence
  1042.  
  1043. "Allows users (who have access to REPORT.EXE) and Managers to create the 
  1044. following reports:  User, Groups, Programs, Audits, Automatic Encryption and 
  1045. Workstation."
  1046.  
  1047. should be replaced by the following sentence
  1048.  
  1049. "Allows any user who has been granted access privileges to REPORT.EXE to 
  1050. create the following reports:  User, Groups, Programs, Audits, Automatic 
  1051. Encryption and Workstation."
  1052.  
  1053. RMPROTEC
  1054.  
  1055. Additional Information.
  1056.  
  1057. RMPROTEC removes all PROTEC NET Script programs from all login scripts. 
  1058.  
  1059.  
  1060. UPP.EXE
  1061.  
  1062.  
  1063. Page 8-34, Description.  The sentence
  1064.  
  1065. "UPP updates information stored on the local workstation such as master and 
  1066. local passwords and local copies of PROTEC."
  1067.  
  1068. should be replaced by the following sentence
  1069.  
  1070. "UPP.EXE is responsible for updating the PROTEC NET workstation to the 
  1071. latest version of PROTEC NET located on the Security Server if specified for 
  1072. AutoUpdate.  For more information, refer to Install, Update or Remove 
  1073. PROTEC."
  1074.  
  1075.  
  1076.  
  1077.  
  1078.  
  1079.  
  1080.  
  1081.  
  1082.  
  1083.  
  1084.  
  1085.  
  1086.     
  1087.  
  1088. PROTEC NET Addendum
  1089.  
  1090. PROTEC NET Addendum
  1091.  
  1092.  
  1093. Addendum to PROTEC NET Administrator Manual v. 4.1    38
  1094.  
  1095. Addendum to PROTEC NET Administrator Manual v. 4.1    37
  1096.  
  1097.  
  1098.  
  1099.