home *** CD-ROM | disk | FTP | other *** search
/ The Business Master (3rd Edition) / The Business Master (3rd Edition).iso / files / utilstem / pcvault / vaultdoc.exe / ADMIN.DOC next >
Encoding:
Text File  |  1992-12-09  |  124.3 KB  |  2,570 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.                                   PC-Vault Version 4.5f
  9.                                Hard Disk Protection System
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16.  
  17.  
  18.  
  19.  
  20.  
  21.  
  22.  
  23.  
  24.  
  25.  
  26.  
  27.  
  28.  
  29.  
  30.  
  31.  
  32.  
  33.                                   Administrator's Manual
  34.  
  35.  
  36.  
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.                                (c) Copyright 1985, 1991 by
  55.                               Johnson Computer Systems, Inc.
  56.                                     20 Dinwiddie Place
  57.                                   Newport News, VA 23602
  58.                                       (804) 872-9583
  59.  
  60.  
  61.  
  62.  
  63.  
  64.                                     Table of Contents
  65.  
  66.  
  67.             THANK YOU . . . . . . . . . . . . . . . . . . . . . . . . . .   4
  68.  
  69.             ABOUT THIS MANUAL . . . . . . . . . . . . . . . . . . . . . .   4
  70.  
  71.             WHAT PC-VAULT DOES  . . . . . . . . . . . . . . . . . . . . .   5
  72.  
  73.             RESTRICTIONS  . . . . . . . . . . . . . . . . . . . . . . . .   6
  74.  
  75.             DISCLAIMER OF WARRANTY  . . . . . . . . . . . . . . . . . . .   6
  76.  
  77.             YOUR PC-VAULT LICENSE . . . . . . . . . . . . . . . . . . . .   7
  78.  
  79.             USING PC-VAULT MENUS  . . . . . . . . . . . . . . . . . . . .   8
  80.  
  81.             PC-VAULT PASSWORDS AND USER NAMES . . . . . . . . . . . . . .   8
  82.  
  83.             BEFORE INSTALLING PC-VAULT  . . . . . . . . . . . . . . . . .   9
  84.                  The Logo Program . . . . . . . . . . . . . . . . . . . .   9
  85.                  The HelpUser Program . . . . . . . . . . . . . . . . . .  10
  86.                  Pre-installation Setup . . . . . . . . . . . . . . . . .  11
  87.  
  88.             HOW TO INSTALL PC-VAULT . . . . . . . . . . . . . . . . . . .  13
  89.  
  90.             USING THE PC-VAULT MAIN PROGRAM . . . . . . . . . . . . . . .  15
  91.  
  92.             HOW TO USE THE MAIN MENU  . . . . . . . . . . . . . . . . . .  15
  93.                  Installing PC-Vault MS-Windows Support . . . . . . . . .  15
  94.                  Changing User Names, Passwords and Password Attributes .  16
  95.                       Changing a User's Name or Password  . . . . . . . .  16
  96.                       Changing the Number of DAYS Passwords Remain
  97.                            Valid  . . . . . . . . . . . . . . . . . . . .  16
  98.                       Changing the number of Different Passwords
  99.                            REQUIRED . . . . . . . . . . . . . . . . . . .  17
  100.                       Selecting What Will be Displayed During Password
  101.                            Definition . . . . . . . . . . . . . . . . . .  17
  102.                  Selecting PC-Vault Options . . . . . . . . . . . . . . .  17
  103.                       MAXIMUM floppy boot protection  . . . . . . . . . .  18
  104.                       DISPLAY password entry asterisks  . . . . . . . . .  18
  105.                       SIDEKICK compatibility mode . . . . . . . . . . . .  18
  106.                       CTRL-BREAK prohibited during boot . . . . . . . . .  18
  107.                       TIME/date change prohibited . . . . . . . . . . . .  19
  108.                       BLANK screen during LunchBreak  . . . . . . . . . .  19
  109.                       FREEZE computer during LunchBreak . . . . . . . . .  19
  110.                       ALL users may exit LunchBreak . . . . . . . . . . .  19
  111.                       SPECIAL display blanking  . . . . . . . . . . . . .  19
  112.                       User NAMES are required . . . . . . . . . . . . . .  19
  113.                       USER may change his/her name  . . . . . . . . . . .  19
  114.                  Selecting Limits . . . . . . . . . . . . . . . . . . . .  19
  115.                       Maximum keyboard IDLE time  . . . . . . . . . . . .  20
  116.  
  117.                       PC-Vault 4.5f Administrator's Manual - Page 2
  118.  
  119.  
  120.  
  121.  
  122.  
  123.                       Minimum number of PASSWORD characters . . . . . . .  20
  124.                       Maximum invalid logons before ALARM . . . . . . . .  20
  125.                       Maximum invalid logons before LOCKOUT . . . . . . .  20
  126.                       SECONDS to wait before auto logon . . . . . . . . .  20
  127.                       Alternate KEYBOARD/clock handling . . . . . . . . .  21
  128.                  Locking and Unlocking PC-Vault Related Files . . . . . .  21
  129.                  Accessing Your Fixed Disk When Booting From a Diskette .  21
  130.                  Removing PC-Vault From Your Computer . . . . . . . . . .  22
  131.                  The PC-Vault Hot Key . . . . . . . . . . . . . . . . . .  22
  132.                  Selecting Automatic LunchBreak . . . . . . . . . . . . .  22
  133.                  Controlling User Access to Directories [+] . . . . . . .  23
  134.                  Controlling Logging of User Activity [+] . . . . . . . .  25
  135.  
  136.             USING THE PC-VAULT PROGRAM AFTER PC-VAULT IS INSTALLED  . . .  27
  137.  
  138.             USING PC-VAULT ON LIMITED SYSTEMS . . . . . . . . . . . . . .  27
  139.  
  140.             YOUR PC-VAULT FILES . . . . . . . . . . . . . . . . . . . . .  28
  141.  
  142.             OPTIONAL PC-VAULT FILES . . . . . . . . . . . . . . . . . . .  34
  143.  
  144.             IN CASE OF DIFFICULTY . . . . . . . . . . . . . . . . . . . .  34
  145.  
  146.             HOW TO ORDER PC-VAULT 4.5f  . . . . . . . . . . . . . . . . .  36
  147.  
  148.             PC-VAULT VERSION 4.5f ORDER FORM  . . . . . . . . . . . . . .  37
  149.  
  150.  
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.                       PC-Vault 4.5f Administrator's Manual - Page 3
  177.  
  178.  
  179.  
  180.  
  181.  
  182.             THANK YOU
  183.  
  184.             Thank you for investing in PC-Vault (formerly PC-Lock) version
  185.             4.5f.  We believe you will find it to be an effective and
  186.             convenient security system for your IBM-PC/XT/AT/PS2 or
  187.             compatible.  Version 1.1 was reviewed in the June 23, 1987 issue
  188.             of PC-Magazine and listed among "The Best of the Best Utilities." 
  189.             Subsequent versions have provided enhanced security and many new
  190.             features.  Please note that you are not licensed to use this
  191.             software until you have read and agree to the "DISCLAIMER OF
  192.             WARRANTY" and "YOUR PC-VAULT LICENSE" beginning on page 6.
  193.  
  194.             If you have any suggestions for improvements, please tell us
  195.             about them.  While we cannot make every change in either the
  196.             manuals or the programs which has been suggested by our users, we
  197.             do give careful consideration to each suggestion and have
  198.             implemented many of them.
  199.  
  200.  
  201.  
  202.             ABOUT THIS MANUAL
  203.  
  204.             This Administrator's Manual is written for the PC-Vault and/or
  205.             PC-Vault Plus administrator.  It provides complete information
  206.             for installing and using both products.  The name "PC-Vault" is
  207.             used to refer to both PC-Vault and PC-Vault Plus unless the text
  208.             explicitly states otherwise.  Sections which describe features
  209.             which are only available in PC-Vault Plus are indicated by "[+]".
  210.  
  211.             The features of PC-Vault are accessed from a few simple menus.
  212.             This manual describes each menu and provides a detailed
  213.             description of each feature accessible from that menu.  Several
  214.             features, such as defining a password, may be accessed from more
  215.             than one menu.  These features are fully described along with the
  216.             administrator's main menu.
  217.  
  218.             The following optional programs are briefly described in this
  219.             manual:
  220.  
  221.                  Logo      - Allows you to design your own logon screen,
  222.  
  223.                  HelpUser  - Allows granting one-time emergency access
  224.                              without knowing any passwords and without
  225.                              compromising security.
  226.  
  227.  
  228.             If there is a file named READ-ME.1ST on your distribution
  229.             diskette, please read it before proceeding.  It contains
  230.             information on last minute enhancements to the program and its
  231.             associated manuals.
  232.  
  233.  
  234.  
  235.                       PC-Vault 4.5f Administrator's Manual - Page 4
  236.  
  237.  
  238.  
  239.  
  240.  
  241.  
  242.             WHAT PC-VAULT DOES
  243.  
  244.             After you install PC-Vault you will be asked to enter a password
  245.             each time your computer is booted from its hard disk.  Just type
  246.             your password and press Enter.  The boot process will then
  247.             continue normally.  When you boot from a diskette, the system
  248.             will boot normally, but you will not be able to access your hard
  249.             disk.
  250.  
  251.             The PC-Vault LunchBreak feature provides protection for your
  252.             computer when it is running but the operator is not physically
  253.             present.  When a computer is in the LunchBreak state:
  254.  
  255.                  The screen is completely blank,
  256.  
  257.                  The keyboard is locked, and
  258.  
  259.                  Processing continues normally.
  260.  
  261.             This means that a large spread sheet computation, data base
  262.             operation, or other process will continue normally during
  263.             LunchBreak.  A "would be" observer will not be able either to see
  264.             or exercise control over the operation.
  265.  
  266.             LunchBreak may be activated by pressing the user selectable PC-
  267.             Vault hot key.  If you so choose, the LunchBreak feature will be
  268.             automatically activated after a selectable period of keyboard and
  269.             mouse inactivity.  When the correct password is entered, the
  270.             screen and keyboard will return to normal operation.  This
  271.             feature not only provides protection for the data on the PC's
  272.             hard disk but also protects any mainframe or network to which the
  273.             PC is logged on.
  274.  
  275.             As PC-Vault administrator you may:
  276.  
  277.                  - Prevent users from using Ctrl-Brk to exit AUTOEXEC.BAT,
  278.                  - Force each user into a specific application,
  279.                  - Prevent users from obtaining a DOS prompt,
  280.                  - Change any user's name and/or password,
  281.                  - Define a minimum password length,
  282.                  - Require users to enter both their user name and password,
  283.                  - Require automatic LunchBreak and select a maximum keyboard
  284.                  idle time,
  285.                  - Remove PC-Vault from the computer,
  286.                  - Display a list of illegal logon attempts,
  287.                  - Access the hard disk when booting from a diskette, and
  288.                  - Control several other aspects of PC-Vault operation.
  289.  
  290.  
  291.  
  292.  
  293.  
  294.                       PC-Vault 4.5f Administrator's Manual - Page 5
  295.  
  296.  
  297.  
  298.  
  299.  
  300.             As PC-Vault Plus administrator you may also,
  301.  
  302.                  - Grant or deny read/write/execute access to specific hard
  303.                       disk directories on a per user basis,
  304.                  - Disallow sector oriented disk read/writes,
  305.                  - Grant or deny read/write/execute access to diskettes, and
  306.                  - Obtain a log (history) of the activity of each user 
  307.                       including illegal access attempts, programs executed,
  308.                       and files accessed.
  309.  
  310.             This software security program is probably somewhat more secure
  311.             than a dead bolt lock on your front door.  A sufficiently
  312.             knowledgeable and determined individual will be able to
  313.             circumvent the system, as indeed any software security system can
  314.             be circumvented.  The level of protection provided is, however,
  315.             sufficient for most purposes and exceeds that of any similar
  316.             program known to us.
  317.  
  318.  
  319.  
  320.             RESTRICTIONS
  321.  
  322.             Norton Cache version 6.0 contains a very serious bug which may
  323.             destroy all of the data on your hard disk if you have both Norton
  324.             Cache Intelliwrites and PC-Vault Maximum Floppy Boot Protection
  325.             enabled at the same time.  (It may also cause similar problems
  326.             when used with other disk related software products.)  This bug
  327.             was fixed in Norton Cache version 6.01 which was distributed free
  328.             to all registered version 6.0 users.  We strongly recommend that
  329.             you upgrade to version 6.01 on all your machines whether or not
  330.             you plan to use PC-Vault on them.
  331.  
  332.             PC-Vault may work with Windows versions 1.x or 2.x but we no
  333.             longer explicitly support versions prior to 3.0.  Currently, the
  334.             LunchBreak feature does not work reliably when you are in a
  335.             Windows DOS Box.  This will be fixed in a forthcoming release.
  336.  
  337.             PC-Vault will not install if your hard disk uses a non-standard
  338.             sector size. 
  339.  
  340.             Your hard drive(s) must not contain partitions belonging to
  341.             operating systems other than DOS.
  342.  
  343.             Do not use FDISK or other partitioning software while PC-Vault is
  344.             installed.  
  345.  
  346.  
  347.             DISCLAIMER OF WARRANTY
  348.  
  349.             PC-Vault, PC-Vault Plus, AND ASSOCIATED SOFTWARE AND THIS
  350.             DOCUMENTATION ARE SOLD "AS-IS" AND WITHOUT WARRANTIES AS TO
  351.             PERFORMANCE OR MERCHANTABILITY.  THE SELLER'S SALESPERSONS AND/OR
  352.  
  353.                       PC-Vault 4.5f Administrator's Manual - Page 6
  354.  
  355.  
  356.  
  357.  
  358.  
  359.             THIS OR OTHER DOCUMENTATION PROVIDED BY JOHNSON COMPUTER SYSTEMS,
  360.             INC. MAY HAVE MADE STATEMENTS ABOUT THIS SOFTWARE.  ANY SUCH
  361.             STATEMENTS DO NOT CONSTITUTE WARRANTIES AND SHALL NOT BE RELIED
  362.             ON BY THE BUYER IN DECIDING WHETHER TO PURCHASE AND/OR USE THIS
  363.             PROGRAM.
  364.  
  365.             PC-Vault, PC-Vault Plus, AND ASSOCIATED SOFTWARE AND THIS
  366.             DOCUMENTATION ARE SOLD WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES
  367.             WHATSOEVER.  BECAUSE OF THE DIVERSITY OF CONDITIONS AND HARDWARE
  368.             UNDER WHICH THIS PROGRAM MAY BE USED, NO WARRANTY OF FITNESS FOR
  369.             A PARTICULAR PURPOSE IS OFFERED.  THE USER IS ADVISED TO BACKUP
  370.             ALL DATA ON HARD DISKS BEFORE TRYING IT, AND TO THOROUGHLY TEST
  371.             IT BEFORE RELYING ON IT.  THE USER MUST ASSUME THE ENTIRE RISK OF
  372.             USING THE PROGRAM.  ANY LIABILITY OF SELLER OR MANUFACTURER WILL
  373.             BE LIMITED EXCLUSIVELY TO PRODUCT REPLACEMENT OR REFUND OF THE
  374.             PURCHASE PRICE.
  375.  
  376.             If within ninety days after we ship your order, you wish to
  377.             discontinue using PC-Vault because it does not perform to YOUR
  378.             expectations or because you do not agree with the terms and
  379.             conditions under which it is sold, we will be happy to refund
  380.             your full purchase price.  Just write to us stating that you do
  381.             not and will not have PC-Vault installed on any of your
  382.             computer(s) and that you no longer have any copies of the
  383.             program.  Enclose the original PC-Vault diskette(s) with your
  384.             letter.  We would appreciate a description of any problem(s) you
  385.             encountered, but you are in no way obligated to provide one.
  386.  
  387.  
  388.  
  389.             YOUR PC-VAULT LICENSE
  390.  
  391.             AFTER you have read and AGREE TO the Disclaimer of Warranty you
  392.             are licensed to install and use PC-Vault Version 4.5f on the
  393.             number of computers for which you have paid the license fee as
  394.             shown in the fee schedule on page 36.  Removing PC-Vault from one
  395.             computer and installing it on another is specifically permitted
  396.             and does not increase the number of computers for which the
  397.             license fee must be paid.  Any form of disassembly or reverse
  398.             engineering of any portion of any version of PC-Vault is
  399.             specifically not included in your license or granted by it and is
  400.             explicitly prohibited.
  401.  
  402.             PC-Vault Version 4.5f is a fully copyrighted software product and
  403.             Johnson Computer Systems, Inc. reserves all rights which are not
  404.             specifically granted in this license.
  405.  
  406.  
  407.  
  408.  
  409.  
  410.  
  411.  
  412.                       PC-Vault 4.5f Administrator's Manual - Page 7
  413.  
  414.  
  415.  
  416.  
  417.  
  418.             USING PC-VAULT MENUS
  419.  
  420.             Each menu contains the list of functions which you may perform
  421.             when that menu is displayed.  You may select any item from a menu
  422.             simply by
  423.  
  424.                  Pressing the letter displayed in front of that item, or
  425.  
  426.                  Using the "up" and/or "down" cursor control keys to position
  427.                  the light-bar (inverse video bar) over the item and pressing
  428.                  Enter.
  429.  
  430.             Additional information about a function may be displayed by
  431.             moving the light bar to the item and pressing the "?" key. 
  432.             Letters and the "?" may be typed in either upper or lower case. 
  433.             Either the Escape or the "E" keys may be used to exit any menu. 
  434.             The menus shown in this manual may differ slightly from those
  435.             displayed on the screen due to page/screen size limitations.
  436.  
  437.  
  438.  
  439.             PC-VAULT PASSWORDS AND USER NAMES
  440.  
  441.             All PC-Vault passwords consist of zero to sixteen characters
  442.             (key-strokes).  The minimum password length may be set to any
  443.             value from zero to sixteen.  User names are optional.  If used,
  444.             they must be from one to seven characters in length.  User names
  445.             are set by the administrator, and may also be set by the user if
  446.             the administrator has granted that permission.
  447.  
  448.             You must enter a password (and at the administrator's option, a
  449.             user name) whenever the computer is booted from the hard disk,
  450.             whenever you wish to exit LunchBreak, and whenever the PC-VAULT
  451.             program is started. 
  452.  
  453.             If user names are required, begin by entering your user name and
  454.             pressing the Enter key.   Then enter your password and press the
  455.             Enter key.  If the entry is incorrect you will hear a beep and
  456.             the system will wait for you to start the process over with the
  457.             user name.
  458.  
  459.             The backspace key may be used to correct errors in the normal
  460.             manner.  The escape key may be used to terminate the present
  461.             attempt and start all over.  The Enter key signifies the end of
  462.             your user name or password.
  463.  
  464.             After entering a password, you may hear a sequence of "beeps"
  465.             alternating between two tones.  This is called an alarm and
  466.             occurs when a number of consecutive incorrect user name/password
  467.             entries have been entered.  The number of consecutive incorrect
  468.             entries required to trigger the alarm is determined by the
  469.             administrator.  If the number of consecutive errors exceeds
  470.  
  471.                       PC-Vault 4.5f Administrator's Manual - Page 8
  472.  
  473.  
  474.  
  475.  
  476.  
  477.             another limit, also chosen by the administrator, the machine will
  478.             sound the alarm and then lock for five minutes following each
  479.             incorrect entry.  Turning the machine off will not influence the
  480.             count of incorrect entries.  If the machine is turned off during
  481.             a five minute lock-up, the five minutes will be repeated from the
  482.             beginning when the machine is next re-booted.
  483.  
  484.             For more information on user names and passwords, see the section
  485.             on changing passwords on page 16.
  486.  
  487.  
  488.  
  489.             BEFORE INSTALLING PC-VAULT
  490.  
  491.             You may skip this section and go directly to the "INSTALLING PC-
  492.             VAULT" section if:
  493.                  You are not using PC-Vault Plus, and
  494.                  You only want one password on your computer, and
  495.                  You do not have the optional HelpUser or Logo programs.
  496.  
  497.             You, as administrator, may select an original administrator
  498.             password and make several other choices about how you want PC-
  499.             Vault to work on your computer(s).  This is done by using one or
  500.             more of the three programs described in this section to modify a
  501.             copy of the PC-Vault program itself before you install it.  You
  502.             may then use the modified copy to install PC-Vault on one or more
  503.             computers and your administrator password and other selections
  504.             will automatically be in effect.
  505.  
  506.             Please place a diskette containing a COPY of the file PC-
  507.             VAULT.EXE in drive A:.  Your original PC-Vault diskette is not
  508.             copy protected and may easily be copied using the COPY command. 
  509.             The DISKCOPY command will not work, so please use COPY.
  510.  
  511.             THE CHOICES YOU MAKE IN THIS SECTION WILL ONLY AFFECT THE COPY OF
  512.             PC-VAULT.EXE THAT IS ON THE DISKETTE IN DRIVE A:.  NO CHANGES
  513.             WILL BE MADE TO THE COMPUTER YOU ARE USING.
  514.  
  515.             The three programs which may be used are HelpUser, Logo, and PC-
  516.             Vault itself.  These programs may be used in any order.  HelpUser
  517.             and Logo are optional programs whose functions are described in
  518.             the next two sections.  Detailed instructions for using PC-Vault
  519.             to select an initial administrator password and other features of
  520.             PC-Vault are included in the "Pre-installation Setup" section
  521.             starting on page 11.
  522.  
  523.  
  524.             The Logo Program
  525.  
  526.             The Logo program allows you to design the appearance of the user
  527.             name/password request screen that is displayed when you boot your
  528.             computer.  You may completely replace our logo and messages. 
  529.  
  530.                       PC-Vault 4.5f Administrator's Manual - Page 9
  531.  
  532.  
  533.  
  534.  
  535.  
  536.             Logo provides something similar to a full screen editor which is
  537.             used to design your logon screen.  Once it is designed, you may
  538.             save your design to a file which you can recall at any later time
  539.             for additional editing, and/or you may install your design into
  540.             PC-VAULT.EXE replacing our screen with your design.
  541.  
  542.             You may wish to install your company's logo, or have a misleading
  543.             screen such as "System Board Error 101".   If you are using PC-
  544.             Vault Plus, you might provide very restricted access to anyone
  545.             who desires to use the system and greater access to specified
  546.             users.  You could accomplish this by assigning a password of
  547.             GUEST and using Logo to create a boot time message such as,
  548.             "Please enter your password (if you only wish to use the modem,
  549.             enter GUEST)."  Complete documentation is provided with the Logo
  550.             program.
  551.  
  552.  
  553.             The HelpUser Program
  554.  
  555.             The HelpUser program allows a corporate security officer (CSO) to
  556.             grant one time access to a machine without the physical presence
  557.             of the security officer and without either the CSO or the user
  558.             knowing any passwords.  Subsequent access to the same or another
  559.             machine will require a new approval by the security officer.  The
  560.             CSO will not be able to grant access to machines other than those
  561.             in his organization.
  562.  
  563.             Each copy of HelpUser is unique, and may be run in either the
  564.             normal mode or in a special configuration mode.  When HelpUser is
  565.             run in the configuration mode, it reads a copy of PC-Vault from a
  566.             diskette, modifies it to work only with that specific copy of
  567.             HelpUser and writes PC-Vault back to the diskette.  The modified
  568.             copy of PC-Vault may then be installed on the organization's
  569.             computers.
  570.  
  571.             When an individual needs to gain access to a computer, but
  572.             doesn't know a valid password, he must call the CSO and convince
  573.             him/her to grant the access.  The CSO then instructs the user to
  574.             start the PC-Vault program with a special parameter.  Instead of
  575.             requesting the user to enter a password, PC-Vault will display
  576.             the message:
  577.  
  578.                  Please read the following string to your
  579.                  security officer:  AZq9-Q=4.
  580.  
  581.                  Then enter the EXACT string you receive in return:
  582.  
  583.             The string displayed (AZq9-Q=4 in the above example) is randomly
  584.             generated and will be different each time.  PC-Vault will use the
  585.             displayed string to compute, but not display, two response
  586.             strings.  The CSO must start HelpUser and enter the exact string
  587.             which the user read to him.  HelpUser will then display both of
  588.  
  589.                       PC-Vault 4.5f Administrator's Manual - Page 10
  590.  
  591.  
  592.  
  593.  
  594.  
  595.             the responses for which PC-Vault is waiting.  One response will
  596.             have the same result as entering the administrator's password. 
  597.             The other will have the same result as entering the password for
  598.             user 1.   The CSO simply tells the user the string which
  599.             corresponds to the privilege he wishes to grant.  Complete
  600.             documentation is provided with the HelpUser program.
  601.  
  602.  
  603.             Pre-installation Setup
  604.  
  605.             Pre-installation setup is a simple process that allows the system
  606.             administrator to modify a copy of the PC-Vault main program (PC-
  607.             VAULT.EXE) so that it automatically works as desired on each
  608.             computer on which it is subsequently installed.  Pre-installation
  609.             set up is optional for PC-Vault but is required for PC-Vault
  610.             Plus.  If the setup is not done, you will be able to use only one
  611.             password.  If you do not wish to perform the setup you may go to
  612.             the "HOW TO INSTALL PC-VAULT" section on page 13.
  613.  
  614.             THE PRE-INSTALLATION PROCESS DESCRIBED IN THIS SECTION MAKES NO
  615.             CHANGES TO THE COMPUTER USED TO PERFORM IT.  IT MODIFIES ONLY THE
  616.             PC-VAULT.EXE FILE ON THE DISKETTE.
  617.  
  618.             To setup PC-Vault, place a diskette containing a copy of the file
  619.             PC-VAULT.EXE (not your original please) in drive A:. (If you wish
  620.             to use drive B: rather than A: enter the DOS command ASSIGN B=A
  621.             at the DOS prompt.  This will cause your computer to treat drive
  622.             B: as though it were drive A:)  Then enter:
  623.  
  624.                                 PC-VAULT /P
  625.  
  626.             The screen shown in Fig. 1 will be displayed.  Read the screen
  627.             and then press any key.  The screen shown in Fig. 2 will be
  628.             displayed.  This may seem somewhat redundant, but experience has
  629.             indicated the value of asking this question one more time.  When
  630.             you are certain you are not using your original diskette press Y
  631.             to continue.
  632.  
  633.             If you have not previously defined an administrator password, the
  634.             pre-installation main menu shown in Fig. 4 will be immediately
  635.             displayed.  If you have already done pre-installation setup on
  636.             the copy of PC-Vault in drive A: to define an administrator
  637.             password, the screen shown in Fig. 3 will be displayed.  In this
  638.             case you must enter your password in order to get to the screen
  639.             shown in Fig. 4.   Please review USING PC-VAULT MENUS on page 8
  640.             for general information on menus.
  641.  
  642.             An original administrator password must be defined prior to
  643.             installation in any of the following situations:
  644.  
  645.                  - You are using PC-Vault Plus,
  646.                  - You wish to have an administrator password, or
  647.  
  648.                       PC-Vault 4.5f Administrator's Manual - Page 11
  649.  
  650.  
  651.  
  652.  
  653.  
  654.                  - You wish to have more than one user password.
  655.  
  656.             The P (Define Original Passwords and Names) menu item allows you
  657.             to define original passwords, user names, password lifetimes,
  658.             etc. for each user.  Defining an administrator password enables
  659.             PC-Vault's multi-user features. The exact procedure and the
  660.             screens you will see during are discussed in "Changing User
  661.             Names, Passwords and Password Attributes" on page 16.
  662.  
  663.             The O (Select OPTIONS) menu item allows you to determine the way
  664.             PC-Vault will operate once it is installed.  Any options you
  665.             select at this time may also be selected and/or deselected by
  666.             you, as administrator, after installation.  For additional
  667.             information on this subject see "Selecting PC-Vault Options" on
  668.             page 17.
  669.  
  670.             The S (SET Limits) menu item allows you to set bounds on certain
  671.             user selections such as minimum password length, maximum invalid
  672.             logons, and maximum keyboard/mouse idle time before LunchBreak is
  673.             automatically invoked, etc.  For detailed information on limits
  674.             see "Setting Limits" on page 19.
  675.  
  676.             The L (LOCK files during installation) option will cause the
  677.             CONFIG.SYS, AUTOEXEC.BAT, and CLEANDSK.DRV (the PC-Vault device
  678.             driver) files to be locked during installation.  Locked files can
  679.             not be altered by anyone other than the system administrator.  A
  680.             user cannot delete them or change their names, contents, or
  681.             attributes.  For additional information on locked files see
  682.             "Locking and Unlocking PC-Vault Related Files" on page 21.  
  683.  
  684.             The W (Choose WHO will install PC-Vault) option allows you to
  685.             choose whether the administrator's or user's menu will be
  686.             displayed after PC-Vault is installed.  If the administrator's
  687.             menu is displayed, the person who installed PC-Vault will be able
  688.             to change all user names, passwords, options, and limits.  In the
  689.             case of PC-Vault Plus, directory access permissions and logging
  690.             levels can also be changed.  If the user's menu is displayed, the
  691.             user may change only the User 1 password and perform other
  692.             functions available to all users.  If you choose to have the
  693.             administrator's menu displayed, you will be asked if you wish to
  694.             require the administrator's password to be entered in order to
  695.             install PC-Vault.  This will prevent unauthorized persons from
  696.             installing PC-Vault, and ensure that the installer knows the
  697.             administrator password.
  698.  
  699.             The R (RECORD your choices for later use) option causes the file
  700.             PC-VAULT.EXE in drive A: to be modified to incorporate your
  701.             administrator password and other selections.  When you use this
  702.             copy of PC-VAULT.EXE to install PC-Vault on a computer, your
  703.             selections will be written to the computer's hard disk and will
  704.             automatically be in effect.
  705.  
  706.  
  707.                       PC-Vault 4.5f Administrator's Manual - Page 12
  708.  
  709.  
  710.  
  711.  
  712.  
  713.  
  714.  
  715.             HOW TO INSTALL PC-VAULT
  716.  
  717.             Before installing PC-Vault, it is important that you read the
  718.             warranty disclaimer and the terms of your license starting on
  719.             page 6.  You are not licensed to install and/or use this program
  720.             until you have read and agree with the terms and conditions
  721.             contained in those sections.  Thank you.
  722.  
  723.             While we have a very high degree of confidence in PC-Vault, it is
  724.             impossible to guarantee that any software program will work on
  725.             all the millions of differently configured systems on which it
  726.             may be used.  For this reason we ask that you ensure you have a
  727.             current backup of your hard disk before you install PC-Vault.  We
  728.             do not anticipate that you will experience any problems in
  729.             installing and using PC-Vault, but we do want you to be able to
  730.             recover in the unlikely event a problem does occur.
  731.  
  732.             If you have an earlier version of PC-Vault installed on your
  733.             computer, please remove it by using that version of PC-Vault. 
  734.             (NOTE:  Your earlier version may have been called PC-Lock.)
  735.  
  736.             You will need to have the file PC-VAULT.EXE on a diskette drive
  737.             or on your hard disk.  To install or use PC-Vault simply enter
  738.  
  739.                       PC-VAULT
  740.  
  741.             You may need to type the drive letter if the drive containing PC-
  742.             Vault is not the default drive, for example:
  743.  
  744.                       A:PC-VAULT    or    C:PC-VAULT   or   C:\PCV\PC-Vault
  745.  
  746.             If PC-Vault is not already installed, the menu shown in Fig. 5
  747.             will be displayed.  Simply select the "INSTALL PC-Vault" option
  748.             and PC-Vault will install itself on your computer.  After PC-
  749.             Vault installation has been completed a screen giving important
  750.             information will be displayed.  Please read the entire screen
  751.             carefully.  After reading the screen, press any key and a main
  752.             menu will be displayed.  Please note that a file named
  753.             CLEANDSK.DRV has been placed in the root directory of your hard
  754.             drive and the line DEVICE=CLEANDSK.DRV has been placed at the
  755.             beginning of your CONFIG.SYS file.  Do not delete the file or the
  756.             device statement.  They will be removed automatically when you
  757.             de-install PC-Vault.  If you wish to de-install PC-Vault, use the
  758.             "Remove PC-Vault from this computer" option described on page 22.
  759.  
  760.             The installation process is completed by selecting any desired
  761.             items from the main menu.  For a complete description of the use
  762.             of this menu see "HOW TO USE THE MAIN MENU" on page 15.  When all
  763.             desired selections (if any) have been made, select the E (END
  764.             THIS PROGRAM) option to return to DOS.  Protection is now in
  765.  
  766.                       PC-Vault 4.5f Administrator's Manual - Page 13
  767.  
  768.  
  769.  
  770.  
  771.  
  772.             effect.  The LunchBreak feature will not be available until you
  773.             reboot your computer.
  774.  
  775.             If you are using DOS 5.0 or a memory manager you may wish to
  776.             install the PC-Vault device driver in Upper Memory Blocks (UMB),
  777.             or in rare instances, you may need to place the PC-Vault DEVICE
  778.             statement at another location in your CONFIG.SYS file.  You may 
  779.             use any text editor or word processor to modify the DEVICE =
  780.             CLEANDSK.DRV statement and/or to move it to the desired location. 
  781.             If you expect to remove and re-install PC-Vault from time to
  782.             time, we suggest placing one of the following lines in your
  783.             CONFIG.SYS file:
  784.  
  785.                  Rem CLEANDSK.DRV here
  786.                  Rem CLEANDSK.DRV here (High)
  787.                  Rem CLEANDSK.DRV here (Special,text)
  788.  
  789.             PC-Vault will place its DEVICE statement immediately following
  790.             any of the above lines.  If "(High)" is included, PC-Vault will
  791.             use a standard DOS DEVICEHIGH statement.  If "(Special,
  792.             text)" is included, PC-Vault will create the following CONFIG.SYS
  793.             line:
  794.  
  795.                  Device=text CleanDsk.Drv
  796.  
  797.             This allows automatic creation of Device statements for QEMM or
  798.             other memory managers.  For example, using:
  799.  
  800.                  Rem CleanDsk.Drv here (Special,c:\qemm\loadhi.sys /r:2)
  801.  
  802.             will create the line:
  803.  
  804.                  Device=c:\qemm\loadhi.sys /r:2 CleanDsk.Drv
  805.  
  806.             Later versions of DOS ignore any CONFIG.SYS statement beginning
  807.             with "Rem".  Earlier versions will display a message stating that
  808.             they cannot recognize the statement but will otherwise ignore it.
  809.  
  810.             If PC-Vault is already setup as you desire, you may do a quick
  811.             installation by entering:
  812.  
  813.                       PC-VAULT /I    or
  814.                       PC-VAULT /I /W
  815.  
  816.             at the DOS prompt or from within a batch file instead of
  817.             selecting Install from a menu.  Use the second form if you wish
  818.             to also install MS-Windows support (described on page 15).
  819.  
  820.  
  821.  
  822.  
  823.  
  824.  
  825.                       PC-Vault 4.5f Administrator's Manual - Page 14
  826.  
  827.  
  828.  
  829.  
  830.  
  831.             USING THE PC-VAULT MAIN PROGRAM
  832.  
  833.             If you run the PC-Vault program when PC-Vault is already
  834.             installed on the computer, you will immediately be asked to enter
  835.             your password.  The administrator password or any user password
  836.             may be entered.  If the administrator has so required, you will
  837.             also have to enter your user name.  As soon as a password is
  838.             correctly entered, one of three main menus will be displayed. 
  839.             The PC-Vault Plus administrator's main menu is shown in Fig. 6. 
  840.             The PC-Vault administrator's menu is the same except that the
  841.             last two items which control access to directories and logging
  842.             are not present.  The user's main menu contains only items E, H,
  843.             W, P, K, and I.
  844.  
  845.  
  846.             HOW TO USE THE MAIN MENU
  847.  
  848.             For general information on using menus, see "HOW TO USE PC-VAULT
  849.             MENUS" on page 8.  You may return to DOS from the main menu by
  850.             selecting the E option or by pressing the Esc key.  The following
  851.             sections describe the use of each main menu option.
  852.  
  853.  
  854.             Installing PC-Vault MS-Windows Support
  855.  
  856.             Before using the LunchBreak feature with Windows, you must
  857.             install PC-Vault Windows support by either of two methods:  (1)
  858.             Use the /W switch on the PC-Vault command line when you are
  859.             installing PC-Vault, or (2) Select the W option from the main
  860.             menu.  This method may be used any time after PC-Vault is
  861.             installed.
  862.  
  863.             Either method will cause PC-Vault to search for your Windows
  864.             directory, add the files DRVR-APP.EXE and DRVR-DLL.DLL to the
  865.             directory, and append the characters "DRVR-APP.EXE" to the load
  866.             statement in your WIN.INI file.  If PC-Vault cannot find your
  867.             Windows directory, it will ask you to enter the directory's drive
  868.             and path.  If you are using the /W switch you may specify the
  869.             directory by /W=drive:path.  For example, if your Window's
  870.             directory is on drive E: and is named MAIN, you may use:
  871.  
  872.                   PC-Vault /W=E:\MAIN
  873.  
  874.             If you will be using Windows, do not select the "Freeze Computer
  875.             during LunchBreak" option (page 19) or set the "Alternate
  876.             Keyboard/Clock Handling" limit (page 21) to a non-zero value.
  877.  
  878.             NOTE - It is no longer necessary to select the Special Display
  879.             Blanking option when using a VGA display with Windows.
  880.  
  881.  
  882.  
  883.  
  884.                       PC-Vault 4.5f Administrator's Manual - Page 15
  885.  
  886.  
  887.  
  888.  
  889.  
  890.             Changing User Names, Passwords and Password Attributes
  891.  
  892.             You may change user names, passwords and password attributes by
  893.             selecting the P (Change PASSWORD) option in the main menu.  If
  894.             the administrator is using PC-Vault, the screen shown in Fig. 7
  895.             will appear.
  896.  
  897.             - Changing a User's Name or Password
  898.             Enter the user number of the user whose name and/or password you
  899.             wish to change.  A screen similar to that shown in Fig. 8 will
  900.             allow you to change the name associated with the selected user. 
  901.             If you just press Enter, the name will not be changed and you
  902.             will go directly to the password definition screen shown in
  903.             Fig. 9.  If you enter a new name you will be asked to enter it
  904.             again to be sure you entered it correctly.  The administrator may
  905.             require that user names be entered whenever a password is
  906.             required, so please be certain that you remember your user name. 
  907.             If user names have not been assigned, the default names of Admin,
  908.             User 1, User 2, etc., will be used.  If you cannot change user
  909.             names, please see "USING PC-VAULT ON LIMITED SYSTEMS" on page 27.
  910.  
  911.             After the name has been defined the upper portion of Fig. 9 is
  912.             displayed.  Please read the screen and then enter the new
  913.             password of your choice.  If you do not wish to change the
  914.             password, press the escape key.  The default password for User 1
  915.             is PASSWORD.  There is no default password for other users.  The
  916.             example in the figure shows that the user has selected "SECRET-
  917.             STUFF" as the new password.  After you enter your password you
  918.             will be asked to enter it one or two more times to be certain it
  919.             has been entered correctly.  The lower portion of the screen
  920.             shown in Fig. 9 is then displayed and the new password is stored.
  921.  
  922.             Passwords are stored in an encrypted form.  Whenever you enter a
  923.             password to gain access, it is encrypted and then compared to the
  924.             stored value.  It is impossible for us to decrypt passwords.  It
  925.             is, therefore, extremely important for the administrator to
  926.             remember his/her password.  If the password is forgotten and your
  927.             organization has not already purchased and installed the HelpUser
  928.             program, it will be necessary to perform a low level format of
  929.             your hard disk.  If there were another way to get in, the
  930.             security provided by PC-Vault would be seriously compromised.
  931.  
  932.             - Changing the Number of DAYS Passwords Remain Valid
  933.             System security can be enhanced by requiring users to change
  934.             their passwords periodically.  If the number of days is set to a
  935.             value other than zero, it specifies the number of days a newly
  936.             defined password remains valid.  A value of zero means that a
  937.             password will never expire.
  938.  
  939.             Any time you enter an expired password, you will be required to
  940.             change it before gaining access.  A user may try to prevent
  941.             expiration by setting the PC's clock/calendar back.  For this
  942.  
  943.                       PC-Vault 4.5f Administrator's Manual - Page 16
  944.  
  945.  
  946.  
  947.  
  948.  
  949.             reason, all passwords are marked as expired whenever the clock
  950.             regresses by four or more hours.  Passwords defined during pre-
  951.             installation expire the first time they are used.
  952.  
  953.             To define the number of days passwords remain valid, press D. 
  954.             You will then be asked to enter the user number for which the
  955.             change is to be made.  Enter the number, or enter "A" to change
  956.             the value for all users.  You will then be asked to enter the
  957.             number of days.
  958.  
  959.             If you have an XT class computer and choose to have passwords
  960.             expire, we can only check for expiration after DOS's clock has
  961.             been set from a custom battery-backed clock/calendar installed in
  962.             your machine.  In this case, you MUST have PC-VAULT.EXE on your
  963.             hard disk, and execute it on each boot by placing the line:
  964.  
  965.                       PC-VAULT/A
  966.  
  967.             near the beginning of your AUTOEXEC.BAT file, but after the
  968.             statement that sets your DOS's clock from the battery operated
  969.             clock.  This is required for XT class machines only.
  970.  
  971.             - Changing the number of Different Passwords REQUIRED
  972.             Password expiration is ineffective if a user is allowed to change
  973.             to the same password he or she had before.  As administrator, you
  974.             can require that a user use several different passwords before
  975.             being allowed to reuse an earlier one.  You can specify that up
  976.             to ten different passwords must be defined before the first one
  977.             can be reused.
  978.  
  979.             To define the number of different passwords required, press R. 
  980.             You will then be asked to enter the user number for which the
  981.             change is to be made.  Enter the number, or enter "A" to change
  982.             the value for all users.  You will then be asked to enter the
  983.             number of different passwords required.
  984.  
  985.             - Selecting What Will be Displayed During Password Definition
  986.             You may select what PC-Vault displays during password definition.
  987.             You may choose to display the actual password characters,
  988.             asterisks, or nothing at all by pressing C, A, or N respectively. 
  989.             If you choose to display characters, you will be asked to enter
  990.             passwords twice during the password definition process. 
  991.             Otherwise, you must enter it three times.
  992.  
  993.             Selecting PC-Vault Options
  994.  
  995.             Selecting the O (Change OPTIONS) item from the main menu causes
  996.             the screen shown in Fig. 10 to be displayed.  Pressing the letter
  997.             in front of the option will change its selection/deselection
  998.             state.  Each of the options is described in the following
  999.             paragraphs.  Except as noted, option changes are effective
  1000.             immediately.
  1001.  
  1002.                       PC-Vault 4.5f Administrator's Manual - Page 17
  1003.  
  1004.  
  1005.  
  1006.  
  1007.  
  1008.  
  1009.             - MAXIMUM floppy boot protection 
  1010.             This option makes it even more difficult for an unauthorized
  1011.             person to break into your computer by erecting a significant
  1012.             additional barrier that they must overcome.  Selecting this
  1013.             option causes no visible difference in the operation of your
  1014.             machine.   If you are using or may use Norton Cache version 6.0
  1015.             (as opposed to 6.01 or later),  please see the VERY IMPORTANT
  1016.             note in the Restrictions section on page 6.  This option becomes
  1017.             effective the next time you boot your computer after you select
  1018.             it.  Deselecting this option is effective immediately.  If the
  1019.             words "Not Available" appear by this option, please see "USING
  1020.             PC-VAULT ON LIMITED SYSTEMS" on page 27.
  1021.  
  1022.             - DISPLAY password entry asterisks
  1023.             This option controls what is displayed when a password is entered
  1024.             in order to gain access.  Selecting this option causes an
  1025.             asterisk to be displayed for each password character entered.  If
  1026.             this option is not selected, nothing will be displayed.  To
  1027.             control what is displayed while passwords are being defined,
  1028.             please see "Selecting What Will be Displayed During Password
  1029.             Definition" on page 17.
  1030.  
  1031.             - SIDEKICK compatibility mode
  1032.             This option prevents the computer from responding to Sidekick's
  1033.             hot key during LunchBreak.  Select this option only if you are
  1034.             using Sidekick and you find that the computer responds to
  1035.             Sidekick's hot key during LunchBreak.
  1036.  
  1037.             This paragraph contains a detailed technical description of this
  1038.             option so feel free to skip to the next paragraph if you wish. 
  1039.             PC-Vault intercepts both the clock (IRQ 0) and keyboard (IRQ 1)
  1040.             interrupts at boot time and again on entry into LunchBreak.  Each
  1041.             time the clock interrupt is issued, Sidekick determines if any
  1042.             program has intercepted the keyboard interrupt since it has.  If
  1043.             so, it re-intercepts the keyboard interrupt.  This is why they
  1044.             say it must be loaded last, and why it can see its hot key even
  1045.             during LunchBreak.  If PC-Vault's Sidekick Compatibility option
  1046.             is selected, PC-Vault passes clock interrupts intercepted to the
  1047.             IRQ 0 interrupt address that was in effect when its device driver
  1048.             was loaded at boot time.  This effectively passes clock
  1049.             interrupts around Sidekick (and perhaps other TSRs) so that it
  1050.             never re-intercepts the keyboard interrupt.  This also assures
  1051.             that the DOS/BIOS system clock continues to run.
  1052.  
  1053.             - CTRL-BREAK prohibited during boot
  1054.             Selecting this option prevents anyone other than the
  1055.             administrator from breaking out of the AUTOEXEC.BAT file during
  1056.             boot.  This option is used in conjunction with the BRK-CNTL.COM
  1057.             file described on page 28.
  1058.  
  1059.  
  1060.  
  1061.                       PC-Vault 4.5f Administrator's Manual - Page 18
  1062.  
  1063.  
  1064.  
  1065.  
  1066.  
  1067.             - TIME/date change prohibited
  1068.             Selecting this option will prevent users, but not the
  1069.             administrator, from changing the system date and/or time.
  1070.  
  1071.             - BLANK screen during LunchBreak
  1072.             This option causes the screen to become completely blank during
  1073.             LunchBreak.  If it is not selected, the keyboard will lock but
  1074.             the screen will remain active. This allows you to use the system
  1075.             to monitor some process while prohibiting observers from
  1076.             interfering with the process.
  1077.  
  1078.             - FREEZE computer during LunchBreak
  1079.             This option prevents the computer from continuing to process
  1080.             during LunchBreak and is rarely needed.  It should not be
  1081.             selected if you will be running Windows.
  1082.  
  1083.             - ALL users may exit LunchBreak
  1084.             You may allow any user name/password to be used to exit
  1085.             LunchBreak.  If this option is not selected, only the
  1086.             name/password used to boot the machine and the administrator's
  1087.             name/password will be accepted.  The permissions in effect will
  1088.             be those of the user whose password was used to exit LunchBreak.
  1089.  
  1090.             - SPECIAL display blanking
  1091.             If the "BLANK screen during LunchBreak" option is selected, but
  1092.             your VGA or CGA screen will not blank and/or unblank as it
  1093.             should, please select this option.  A few non-standard display
  1094.             CGA and VGA display adapters require selection of this option to
  1095.             blank properly.
  1096.  
  1097.             - User NAMES are required
  1098.             You may require that users enter a correct user name in addition
  1099.             to a password.  The user must then type a user name followed by
  1100.             the enter key and then the corresponding password followed by the
  1101.             enter key.  After both items have been entered, access will be
  1102.             granted, or a beep will sound to indicate that the entries were
  1103.             not correct.
  1104.  
  1105.             - USER may change his/her name
  1106.             This option allows a user to change his/her own name.  If this
  1107.             option is not selected, only the administrator may change a user
  1108.             name.
  1109.  
  1110.  
  1111.             Selecting Limits
  1112.  
  1113.             Selecting this option from the administrator's main menu allows
  1114.             you to select certain limiting values which users are unable to
  1115.             change.  Each of the limits is described in the following
  1116.             paragraphs.  Except as noted, limit changes are effective
  1117.             immediately.
  1118.  
  1119.  
  1120.                       PC-Vault 4.5f Administrator's Manual - Page 19
  1121.  
  1122.  
  1123.  
  1124.  
  1125.  
  1126.             - Maximum keyboard IDLE time
  1127.             Keyboard idle time is the time in minutes between the most recent
  1128.             keystroke or mouse activity and the time when the machine
  1129.             automatically goes into LunchBreak. This limit allows you to
  1130.             determine the maximum keyboard idle time a user can specify.  If
  1131.             the user specifies a time of 61 minutes, automatic LunchBreak
  1132.             will never occur.  If you set this limit to 10, a user may set
  1133.             the actual idle time to any value between 3 and 10 minutes.  If
  1134.             you are using a mouse see VMOUSE on page 34.
  1135.  
  1136.             - Minimum number of PASSWORD characters
  1137.             This limit allows you to determine the minimum number of
  1138.             characters in a password.  When you select this limit you will be
  1139.             asked to enter a number from 0 to 16.  Newly defined passwords
  1140.             must contain at least the number of characters you specify.
  1141.  
  1142.             - Maximum invalid logons before ALARM
  1143.             After an excessive number of consecutive unsuccessful attempts to
  1144.             boot the computer and/or use the PC-Vault program, an alarm will
  1145.             sound.  This is also true when exiting LunchBreak if the VIOLS /R
  1146.             utility has been loaded as explained on page 34.  The alarm
  1147.             consists of several repetitions of a two tone signal.  Turning
  1148.             the computer off between attempts will not keep the alarm from
  1149.             working.  This limit allows you to select the number of failed
  1150.             attempts prior to the alarm being sounded.  If you select the
  1151.             value zero, the alarm will not sound.
  1152.  
  1153.             - Maximum invalid logons before LOCKOUT
  1154.             After an excessive number of consecutive unsuccessful attempts to
  1155.             boot the computer, exit LunchBreak, and/or use the PC-Vault
  1156.             program, the machine will lock for a period of five minutes. 
  1157.             Turning the computer off during a lockout period will cause the
  1158.             five minute lockout to be restarted from the beginning on the
  1159.             next power up.  This limit allows you to select the number of
  1160.             failed attempts prior to lockout.  If you select the value zero,
  1161.             the lockout will never occur.
  1162.  
  1163.             - SECONDS to wait before auto logon
  1164.             This feature is frequently used when it is desirable to allow
  1165.             anyone restricted access to a computer while granting specific
  1166.             users less restricted access.  It is also used to provide for
  1167.             unattended automatic boot-up.
  1168.  
  1169.             Normally, PC-Vault requires that a correct password (and
  1170.             optionally a user name) be entered each time the machine is
  1171.             booted.  If this limit is set to a value other than zero, it
  1172.             specifies the number of seconds that PC-Vault will wait for a
  1173.             correct entry.  If no correct entry is made during the specified
  1174.             interval, your computer will automatically boot as though the
  1175.             password for User 6 had been correctly entered.  The LunchBreak
  1176.             feature will be disabled because it is assumed that the user does
  1177.             not know the User 6 password, and so could not exit LunchBreak. 
  1178.  
  1179.                       PC-Vault 4.5f Administrator's Manual - Page 20
  1180.  
  1181.  
  1182.  
  1183.  
  1184.  
  1185.             LunchBreak may be re-enabled with the SET-TIME command as
  1186.             described on page 31.
  1187.  
  1188.             This allows you, as administrator, to assign to User 6 those
  1189.             permissions, etc. that you wish to provide to anyone who uses the
  1190.             computer.  Only those users requiring additional permissions will
  1191.             have to know a password.  Using PC-Vault's ability to prevent
  1192.             breaking out of the AUTOEXEC.BAT file, will ensure that the
  1193.             statements it contains will be executed.  The SET-TIME 0 command
  1194.             may be used in the AUTOEXEC.BAT file to re-enable LunchBreak and
  1195.             place the machine into LunchBreak immediately, thus providing for
  1196.             a secure unattended boot-up.
  1197.  
  1198.             - Alternate KEYBOARD/clock handling
  1199.             There are a few hardware and software combinations which cause
  1200.             the LunchBreak feature to operate incorrectly unless this limit
  1201.             is set to a non-zero value.  If PC-Vault refuses to go into
  1202.             LunchBreak when it should or will not return from LunchBreak
  1203.             properly, try using this feature.  Do not use this feature if you
  1204.             will also be using Windows.
  1205.  
  1206.             When you select this feature, you will be asked to choose one of
  1207.             several software interrupt groups for PC-Vault to use.  (You do
  1208.             not have to know what an interrupt is to use this feature.)  PC-
  1209.             Vault will list the values from which you may choose, and even
  1210.             give a recommended choice.  Changes you make to this limit become
  1211.             effective when you reboot your computer.
  1212.  
  1213.  
  1214.             Locking and Unlocking PC-Vault Related Files
  1215.  
  1216.             These options lock and unlock CONFIG.SYS, AUTOEXEC.BAT, and the
  1217.             PC-Vault device driver.  (When a file is locked its DOS read-
  1218.             only and system attributes are set and the hidden attribute is
  1219.             not set.)  Only the administrator can change the attributes or
  1220.             the name of a locked file.  Since the file is read-only, DOS will
  1221.             not allow a user to write to or delete the file.  (Note: Norton's
  1222.             FA utility may tell a user that it has changed the attributes of
  1223.             a locked file, but it cannot and does not actually change them
  1224.             unless the administrator's password is in use.)
  1225.  
  1226.  
  1227.             Accessing Your Fixed Disk When Booting From a Diskette
  1228.  
  1229.             It may become impossible to boot from your hard disk due to
  1230.             causes unrelated to PC-Vault.  For example, if COMMAND.COM is
  1231.             accidentally deleted or a defective device driver is installed,
  1232.             you cannot boot from the hard disk whether PC-Vault is installed
  1233.             or not.  You will then have to boot from a diskette and repair
  1234.             the problem.  This option allows you to access your hard disk so
  1235.             that you can repair it.  Simply boot from a diskette USING THE
  1236.             SAME VERSION OF DOS THAT YOU HAVE ON YOUR HARD DISK or a later
  1237.  
  1238.                       PC-Vault 4.5f Administrator's Manual - Page 21
  1239.  
  1240.  
  1241.  
  1242.  
  1243.  
  1244.             version.  Then run PC-Vault, enter the administrator's password
  1245.             and select "ACCESS fixed disk after diskette boot."  You will be
  1246.             told that PC-Vault protection has been temporarily suspended and
  1247.             that the next time you boot from a floppy you will have access to
  1248.             your hard disk.  The next time you boot from your hard disk after
  1249.             correcting the problem, full protection will be automatically
  1250.             restored.
  1251.  
  1252.  
  1253.             Removing PC-Vault From Your Computer
  1254.  
  1255.             Selecting the "REMOVE PC-Vault from this computer" option will
  1256.             completely de-install PC-Vault.  The PC-Vault device driver will
  1257.             be deleted, the corresponding device statement will be removed
  1258.             from the CONFIG.SYS file, PC-Vault related files will be unlocked
  1259.             and other changes PC-Vault made to your hard disk will be
  1260.             restored.  The MEM-STAT.SYS and/or MEM_STAT.SYS file(s) (page
  1261.             31), the FPERMF.INF file (page 30), and Windows Support (page 15)
  1262.             will not be removed because they contain information that may be
  1263.             used when PC-Vault is re-installed.
  1264.  
  1265.  
  1266.             The PC-Vault Hot Key
  1267.  
  1268.             The PC-Vault hot key is used to place your computer in
  1269.             LunchBreak.  (For more information on LunchBreak, see "WHAT PC-
  1270.             VAULT DOES" on page 5.)  The hot key is actually a combination of
  1271.             two or more keys held down simultaneously.
  1272.  
  1273.             The original hot key consists of the left and right shift keys. 
  1274.             You may change it to any combination of two or more of the
  1275.             following keys:  Left Shift, Right Shift, Alt, and Ctrl.  PC-
  1276.             Vault distinguishes between the left and right Ctrl and Alt keys,
  1277.             but you cannot have both Alt or both Ctrl keys in your hot key
  1278.             definition at the same time.  
  1279.             NOTE:  MS-Windows converts the right Ctrl and Alt keys into the
  1280.             corresponding left key.  Therefore do not use the right Ctrl
  1281.             and/or Alt key when defining a hot key which will be used from
  1282.             within MS-Windows.
  1283.  
  1284.             To change your hot key, select the K (Define new hot KEY) option
  1285.             from the main menu.  The hot key selection screen shown in
  1286.             Fig. 12 will then be displayed.  Simply follow the directions on
  1287.             the screen and your new hot key will be in effect for all users.
  1288.  
  1289.  
  1290.             Selecting Automatic LunchBreak
  1291.  
  1292.             You may choose to have your computer automatically enter the
  1293.             LunchBreak state when your keyboard and mouse have been idle for
  1294.             a specified period from 3 to 60 minutes.  If you select a time of
  1295.             61 minutes, automatic activation of LunchBreak is disabled and
  1296.  
  1297.                       PC-Vault 4.5f Administrator's Manual - Page 22
  1298.  
  1299.  
  1300.  
  1301.  
  1302.  
  1303.             your computer will go into LunchBreak only when the hot key is
  1304.             pressed.  If you find that PC-Vault places the maximum value you
  1305.             can enter below 61, the system administrator has selected that
  1306.             lower value as described on page 20.  If you are using a mouse
  1307.             see VMOUSE on page 34.
  1308.  
  1309.             To select, deselect, or change the automatic LunchBreak time,
  1310.             choose the I (Select maximum keyboard IDLE time) item from the
  1311.             main menu.  The screen shown in Fig. 13 will then be displayed. 
  1312.             Simply enter the desired time and press Enter.  The time you
  1313.             select will be effective for all users.
  1314.  
  1315.  
  1316.             Controlling User Access to Directories [+]
  1317.  
  1318.             If you are using PC-Vault Plus, you may control each user's
  1319.             access to the sub-directories on your hard disk(s), to sector
  1320.             oriented hard disk I/O, and to diskettes.  These functions are
  1321.             accomplished by selecting the "Control DIRECTORY access by user"
  1322.             item from the administrator's main menu.  When this item is
  1323.             selected, a table similar to the one shown in Fig. 14 will be
  1324.             displayed.  Access rights assigned to a root directory apply only
  1325.             to that directory, while those assigned to a first level sub-
  1326.             directory also apply to all of its sub-directories.
  1327.  
  1328.             In all cases except HardDisk Abs I/O (described below), you may
  1329.             separately grant access rights to .EXE and .COM files (programs)
  1330.             and to all other files.  The access  that may be granted are
  1331.             "Read" and "Write", and in the case of programs, "Execute".
  1332.  
  1333.             READ access means that program can read data from files.  WRITE
  1334.             access means that files can be created, written to, over written,
  1335.             renamed, deleted, and have their attributes changed.  EXECUTE
  1336.             access means that files containing programs can be executed.  For
  1337.             example, if the WordPerfect word processor program is a file
  1338.             named WP.EXE, it may be executed only by user's having Execute
  1339.             access to it.  Execute access does not imply read access.  Thus,
  1340.             if a user has only execute access to WP.EXE, the command,
  1341.  
  1342.                       COPY  C:WP.EXE  A:WP.EXE
  1343.  
  1344.             will fail because the copy command is not allowed to read the
  1345.             file.
  1346.  
  1347.             Some programs such as WordPerfect sometimes modify themselves. 
  1348.             If you are using DOS 3.1 or above, PC-Vault will always allow an
  1349.             executing program to read and write itself even if the access is
  1350.             not explicitly granted.  In versions of DOS prior to 3.1, PC-
  1351.             Vault cannot determine exactly which file is executing and so the
  1352.             access is denied if it is not explicitly granted.  Thus,
  1353.             WordPerfect running under DOS 3.1 or above will be allowed to
  1354.             modify itself even if Write permission has not been granted.
  1355.  
  1356.                       PC-Vault 4.5f Administrator's Manual - Page 23
  1357.  
  1358.  
  1359.  
  1360.  
  1361.  
  1362.  
  1363.             Some programs are designed to read and/or write files that they
  1364.             require to be in the same directory as the executing program.  If
  1365.             you wish to prevent such programs from being copied, grant only
  1366.             Execute access to .EXE/.COM files but full access to other files. 
  1367.             Alternately, you could deny Write access to diskettes.
  1368.  
  1369.             All users are always granted read access to the file named
  1370.             AUTOEXEC.BAT in the root directory of the hard drive from which
  1371.             the system was booted.  This is done to allow all users to
  1372.             execute AUTOEXEC.BAT when the system is booting.
  1373.  
  1374.             As shown in Fig. 14, the table begins with three special lines
  1375.             which do not contain directory names.  The first line, labeled
  1376.             "Diskette Access," allows you to control user's access to
  1377.             diskettes.  The permissions you grant apply to all directories in
  1378.             drives A: and B:.
  1379.  
  1380.             A very few programs ask DOS to read/write specific physical
  1381.             locations on the disk rather than performing operations on files. 
  1382.             If such a program can find the physical location of a file, it
  1383.             may be able to read data from the file even if the user does not
  1384.             have read access to its directory.  The second line, labeled
  1385.             "HardDisk Abs I/O" allows the administrator to control this type
  1386.             of access.  Preventing the access may prevent some programs from
  1387.             running, but will result in a more secure system.  We suggest
  1388.             that you do not grant this access unless you find that the user
  1389.             must run a program that requires it.  The column labeled
  1390.             .EXE/.COM is not applicable to absolute I/O.
  1391.  
  1392.             The "New Level 1 Dirs" line allows you to specify the permissions
  1393.             each user will be automatically be given in newly created level 1
  1394.             directories and their sub-directories.  A user may create a new
  1395.             1st level sub-directory only if you allow that user write
  1396.             permission to new level 1 sub-directories.  Write permission to
  1397.             the root directory is not required.  (A user may create new sub-
  1398.             directories at other levels if he/she has permission to write to
  1399.             its parent.  For example a user having write permission to
  1400.             C:\INVEST is allowed to create C:\INVEST\TBILLS).
  1401.  
  1402.             Please note that in rare instances a program that runs well when
  1403.             PC-Vault Plus is not installed will fail to run correctly when
  1404.             PC-Vault Plus is installed.  This does not necessarily indicate
  1405.             an error in PC-Vault Plus.  For instance, a program may try to
  1406.             change the attribute of a file from read-only to read-write.  If
  1407.             the user has not been granted appropriate access to the file's
  1408.             directory, DOS will return an "access denied" error.  It is
  1409.             possible that the program may not handle the error correctly. 
  1410.             This bug in the program may never have been noticed because the
  1411.             program never encountered that error before.
  1412.  
  1413.  
  1414.  
  1415.                       PC-Vault 4.5f Administrator's Manual - Page 24
  1416.  
  1417.  
  1418.  
  1419.  
  1420.  
  1421.             A sample directory access control table is shown in Fig. 14.  The
  1422.             first two lines allow control of diskette and sector oriented I/O
  1423.             access.  The remaining lines control access to the root and first
  1424.             level sub-directories of your hard drive(s).  Access granted to a
  1425.             root directory applies only to that directory.  Access granted to
  1426.             a first level sub-directory applies to that directory and all of
  1427.             its sub-directories.  Each column shows the access currently
  1428.             granted to the user whose name appears at the top of the column. 
  1429.             User names are assigned using the PASSWORD option of the main
  1430.             menu.  In the example shown, user 1 has been assigned to TheBoss
  1431.             and no name has been assigned to user 2.
  1432.  
  1433.             The cursor control, page up, page down, home, and end keys may be
  1434.             used to move the highlight bar from one position to another. 
  1435.             Pressing the R, W, and X keys will toggle (turn on and off) read,
  1436.             write, and execute permissions respectively.  To grant/deny all
  1437.             permissions in the highlighted square, press A or N respectively. 
  1438.             Pressing Ctrl with R, W, X, A, or N, will grant/deny the
  1439.             corresponding access to all directories (the entire column). 
  1440.             Similarly, using the Alt key will affect all users' access to
  1441.             that directory (the entire row).  Thus, if a user is to be
  1442.             granted access to almost everything, begin by moving the bar to
  1443.             the user's column and press Ctrl-A.  Then remove the undesired
  1444.             accesses.  Attempting to move the bar off the screen will cause
  1445.             more users or directory names to be displayed.
  1446.  
  1447.             When you have the access permissions set as you desire, press the
  1448.             escape or the "E" key to return to the main menu.  If no new
  1449.             directories have been created since you last booted the computer,
  1450.             your selections will be in effect immediately.  If this is not
  1451.             the case, you will be notified that your selections will be
  1452.             effective when you re-boot your computer.
  1453.  
  1454.  
  1455.             Controlling Logging of User Activity [+]
  1456.  
  1457.             Choosing the "Select FILE accesses to be logged" item from the
  1458.             main menu causes the table shown in Fig. 15 to be displayed.  You
  1459.             may then select which type(s) of file access you wish to log. 
  1460.             Access types which may be selected are Denials, Program
  1461.             Executions, and All Other accesses.
  1462.  
  1463.             Denied accesses occur when PC-Vault Plus refuses to grant a
  1464.             requested access.  For example, an attempt by a user to delete,
  1465.             write to, or change the name or attributes of a file in a
  1466.             directory to which the user has read only access will result in a
  1467.             denial.   It is not possible to select logging of denied accesses
  1468.             for the administrator because all administrator access requests
  1469.             are granted.
  1470.  
  1471.  
  1472.  
  1473.  
  1474.                       PC-Vault 4.5f Administrator's Manual - Page 25
  1475.  
  1476.  
  1477.  
  1478.  
  1479.  
  1480.             The following lines, extracted from an actual log, indicate the
  1481.             type of information that is available to the administrator:
  1482.  
  1483.                Log file starting date is   4-04-89 
  1484.                17:18:43  User 2 - Allowed: Open.        C:\COMMAND.COM
  1485.                17:18:40  User 2 - ═══════ RE-BOOT on   4-04-89 
  1486.                17:18:41  User 2 - Allowed: Open.        C:\DOS3.31\ANSI.SYS
  1487.                17:18:44  User 2 - Allowed: Open.        C:\AUTOEXEC.BAT
  1488.                17:18:44  User 2 - Execute: ExecPrgm.    C:\SAV-DTAB.COM
  1489.                17:18:55  User 2 - NotAlwd: Change Dir.  C:\CBH\ 
  1490.                17:19:02  User 0 - Allowed: Change Dir.  C:\CBH\
  1491.                17:19:39  User 0 - Allowed: FCB Rename.  C:\CBH\SPC\EV.CFG
  1492.                17:20:15  User 2 - Allowed: Open.        C:\AUTOEXEC.BAT
  1493.                17:20:15  User 2 - Allowed: Open.        C:\AUTOEXEC.BAT
  1494.                17:20:27  User 2 - NotAlwd: Create.      A:\AUTOEXEC.BAT
  1495.                17:20:53  User 2 - Allowed: Change Dir.  C:\DOC\
  1496.                17:21:08  User 2 - Allowed: FCB Delete.  C:\JNK
  1497.                17:21:41  User 1 - ═══════ RE-BOOT on   4-04-89 
  1498.                17:21:41  User 1 - Allowed: Open.        C:\AUTOEXEC.BAT
  1499.                17:21:41  User 1 - Execute: ExecPrgm.    C:\SAV-DTAB.COM
  1500.                End of log file.
  1501.  
  1502.  
  1503.             A small portion of each line was deleted so that it would fit on
  1504.             one line in this document.  This portion indicates if files were
  1505.             opened with write access, etc.  The above sample indicates that
  1506.             user 2 booted the machine, DOS opened ANSI.SYS and AUTOEXEC.BAT,
  1507.             and then SAV-DTAB was executed.  Following this the user
  1508.             attempted to change to a directory, CBH, for which he had no
  1509.             access.  The user apparently called the administrator who placed
  1510.             the machine in LunchBreak, entered the administrator password to
  1511.             exit LunchBreak so that the administrator's permissions would be
  1512.             in effect, did the directory change for the user, renamed a file,
  1513.             and re-entered LunchBreak.  User 2 then entered his password and
  1514.             continued as shown.  Later, User 1 booted the machine, etc.
  1515.  
  1516.             A small area of memory is reserved for recording log entries. 
  1517.             These entries are written to the log file on the disk whenever
  1518.             the area is nearly full, when the FLUSHLOG utility is run, and
  1519.             whenever a denial is logged.  It is, therefore, possible that a
  1520.             few entries (other than denials) may be lost when the machine is
  1521.             re-booted unless FLUSHLOG is run just prior to booting.
  1522.  
  1523.             The log file is a locked file named ACCESS.SYS and is located in
  1524.             the root directory of the hard drive from which the machine is
  1525.             booted.  Normally, one would run the FLUSHLOG utility to write
  1526.             any entries remaining in memory to the ACCESS.SYS file and then
  1527.             change the name of ACCESS.SYS to another name.  (PC-Vault will
  1528.             create a new ACCESS.SYS whenever it needs to write log entries
  1529.             and the file does not already exist.)  The LOG utility may then
  1530.             be run as described on page 30 to produce a file similar to the
  1531.             sample above.
  1532.  
  1533.                       PC-Vault 4.5f Administrator's Manual - Page 26
  1534.  
  1535.  
  1536.  
  1537.  
  1538.  
  1539.  
  1540.             ACCESS.SYS is created as a locked file. The administrator can
  1541.             unlock this file by using the command FLUSHLOG /U.  For more
  1542.             information on locked files see "Locking and Unlocking PC-Vault
  1543.             related files" on page 21.
  1544.  
  1545.  
  1546.  
  1547.             USING THE PC-VAULT PROGRAM AFTER PC-VAULT IS INSTALLED
  1548.  
  1549.             Whenever you run the PC-Vault program on a machine on which PC-
  1550.             Vault is already installed, you will be asked to enter your
  1551.             password.  When you enter a correct password, the appropriate
  1552.             main menu will be displayed.  If you enter any user password the
  1553.             main menu will contain only the items to which users have access. 
  1554.             You may then select any of the options shown.  Each of these is
  1555.             described in detail in the preceding sections.  Your selections
  1556.             will be effective immediately except for Alternate Keyboard/Clock
  1557.             Handling which become effective the next time the machine is
  1558.             booted.
  1559.  
  1560.             When the system is in LunchBreak, the password used to boot the
  1561.             computer or the administrator's password may be used to exit
  1562.             LunchBreak.  The administrator may choose to allow any user
  1563.             name/password to exit LunchBreak as described on page 19.  The
  1564.             permissions and capabilities normally associated with the
  1565.             password used to exit LunchBreak will then be in effect.  If you
  1566.             hear a two-tone beep when exiting LunchBreak, there are recorded
  1567.             password violations.  (Someone may have tried to get into your
  1568.             computer while you were away.)  For information on how to view
  1569.             the violations record, see the description of the VIOLS utility
  1570.             on page 34.
  1571.  
  1572.  
  1573.             USING PC-VAULT ON LIMITED SYSTEMS
  1574.  
  1575.             Some small hard disks which have been set up with older versions
  1576.             or computer vendor proprietary versions of DOS do not allow PC-
  1577.             Vault to implement Maximum Floppy Boot Protection, or user names. 
  1578.             On such systems, the words "Not Available" will be displayed with
  1579.             the "Maximum Floppy Boot Protection" option in the "Select
  1580.             Options" menu, and user names will not be displayed when the
  1581.             administrator is defining passwords (see Fig. 6).
  1582.  
  1583.             There will be no change in the way you use PC-Vault on such
  1584.             systems, but they will not be quite as secure.  Using a later
  1585.             version of the DOS FDISK command to set up your hard disk will
  1586.             probably correct the problem.  Setting up your disk with FDISK
  1587.             will destroy all of the data on your disk, and will require that
  1588.             you run the DOS FORMAT command to reformat your disk.
  1589.  
  1590.  
  1591.  
  1592.                       PC-Vault 4.5f Administrator's Manual - Page 27
  1593.  
  1594.  
  1595.  
  1596.  
  1597.  
  1598.  
  1599.             YOUR PC-VAULT FILES
  1600.  
  1601.             This section describes each of the files on your PC-Vault
  1602.             distribution diskette, as well as those files created by PC-
  1603.             Vault during or after installation.
  1604.  
  1605.  
  1606.             - ACCESS.SYS [+]
  1607.             This PC-Vault Plus file is not on your diskette.  It is created
  1608.             in the root directory of your first (or only) hard drive at any
  1609.             time it does not already exist and there are log entries to be
  1610.             written.  This file is used by the LOG utility to generate the
  1611.             user readable log.  The LOG utility is described below.
  1612.  
  1613.  
  1614.             - BRK-CNTL.COM
  1615.             This program is used to enable/disable Ctrl-Break, Ctrl-C, and
  1616.             Alt-NumericPad3 at any time after your computer is booted.  The
  1617.             system administrator can prevent users from breaking out of the
  1618.             AUTOEXEC file during system boot.  This program can be placed in
  1619.             the AUTOEXEC file to re-enable breaks.  Use    BRK-CNTL ON   to
  1620.             enable breaks and   BRK-CNTL OFF  to disable them.
  1621.  
  1622.             Resident programs, such as some of the DOS keyboard utilities for
  1623.             various languages which completely take over the keyboard
  1624.             interrupt, will cause your machine to recognize breaks even when
  1625.             you have them disabled.  They will also prevent PC-Vault from
  1626.             "knowing" when you are typing on your keyboard.  Thus, if you
  1627.             have selected the automatic LunchBreak feature, PC-Vault may go
  1628.             into LunchBreak right while you are typing.  To prevent both of
  1629.             these anomalies you may also use the optional RES parameter. This
  1630.             will direct BRK-CNTL to remain resident.   For example,  
  1631.  
  1632.                       BRK-CNTL ON RES
  1633.  
  1634.             will enable breaks and cause BRK-CNTL to remain resident.  The
  1635.             RES parameter should be used after the resident program which
  1636.             takes over the keyboard and should be used only once per system
  1637.             boot.
  1638.  
  1639.  
  1640.             - CLEANDSK.DRV
  1641.             This file is a device driver.  It is not on your PC-Vault
  1642.             diskette, but is created on your hard disk when you install PC-
  1643.             Vault.  It will be automatically deleted when you remove PC-
  1644.             Vault.  THIS FILE MUST NOT BE DELETED IN ANY OTHER WAY BECAUSE
  1645.             YOUR COMPUTER WILL NOT BOOT FROM ITS HARD DRIVE UNLESS IT IS
  1646.             PRESENT.
  1647.  
  1648.  
  1649.  
  1650.  
  1651.                       PC-Vault 4.5f Administrator's Manual - Page 28
  1652.  
  1653.  
  1654.  
  1655.  
  1656.  
  1657.             - EXEC.COM
  1658.             This program allows the system administrator to execute a program
  1659.             for a user and prevent the user from escaping to the DOS prompt
  1660.             or executing any other program.  Typically, EXEC would be placed
  1661.             in the AUTOEXEC.BAT file to call a program such as 123, DBase, or
  1662.             WordPerfect into execution.  The EXEC command line has the form:
  1663.  
  1664.                EXEC [/R] [/Ln] [/Tn] drive:\fullpathname\prog.ext param-list
  1665.  
  1666.             The square brackets indicate the three optional parameters (or
  1667.             switches).  Do not enter the [].
  1668.  
  1669.             For example, placing the following lines in the AUTOEXEC.BAT file
  1670.             will force users (but not the administrator) into WordPerfect to
  1671.             begin editing file LETTER.FRM.  The WordPerfect "Go to DOS"
  1672.             command will not work.
  1673.  
  1674.                       .
  1675.                       .
  1676.                       WHO
  1677.                       IF NOT ERRORLEVEL 1 GOTO ADM
  1678.                       EXEC C:\WPERF\WP.EXE LETTER.FRM
  1679.                       :ADM
  1680.                       .
  1681.                       .
  1682.  
  1683.             Note that you must give the drive, full path and complete name of
  1684.             the program you wish to execute.  In the above example the
  1685.             program is WP.EXE in directory \WPERF on drive C:.  See the
  1686.             description of the WHO utility below for more information.
  1687.  
  1688.             The /R parameter cause the program being executed (WP.EXE in the
  1689.             example above) to be restarted if it terminates.  Thus if you use
  1690.  
  1691.                       EXEC /R C:\WPERF\WP.EXE LETTER.FRM
  1692.  
  1693.             and the user terminates WP.EXE, it will be immediately re-
  1694.             started.
  1695.  
  1696.             Occasionally it is necessary for a program to start and execute
  1697.             another program.  This is called a child program.  The /Ln
  1698.             parameter allows the program started by EXEC to execute another
  1699.             program, which may execute another program, etc. to a depth of n
  1700.             levels.  Thus if EXEC /L1 started a menu program (level 0), the
  1701.             menu program could execute any number of other programs (all at
  1702.             level 1).  The level 1 programs started by the menu program could
  1703.             not execute any other programs because a depth of level 2 would
  1704.             not be allowed.  The n may be any number from 0 (the default)
  1705.             through 9.
  1706.  
  1707.             The /Tn parameter allows a total of n programs to be executed,
  1708.             additional execution attempts will fail.  The n may be any number
  1709.  
  1710.                       PC-Vault 4.5f Administrator's Manual - Page 29
  1711.  
  1712.  
  1713.  
  1714.  
  1715.  
  1716.             from 0 (the default) through 9.  This parameter is necessary to
  1717.             start Windows 3.1, for example, because it asks DOS to execute 2
  1718.             or 3 programs (Standard or 386 modes) during its startup.  Once
  1719.             started windows could execute any number of Windows programs, but
  1720.             no DOS programs since that would exceed the selected value of a
  1721.             properly chosen n.
  1722.  
  1723.             - FLUSHLOG.COM [+]
  1724.             This PC-Vault Plus utility causes any log entries remaining in
  1725.             memory to be written out to the ACCESS.SYS file as described in
  1726.             the section on log control on page 25.  ACCESS.SYS is created as
  1727.             a locked file.  The administrator may use the command FLUSHLOG /U
  1728.             to unlock ACCESS.SYS and write any remaining log entries to it.
  1729.  
  1730.             - FPERMF.INF [+]
  1731.             This file is re-created whenever PC-Vault Plus directory access
  1732.             permissions are changed and is not deleted when PC-Vault Plus is
  1733.             removed.  It will be used to recover the directory permissions
  1734.             the next time you install.
  1735.  
  1736.  
  1737.             - LOG.EXE [+]
  1738.             This PC-Vault Plus utility is used to read the log file produced
  1739.             by PC-Vault Plus and generate a user readable log or journal of
  1740.             the users' activity.  A sample of the output from this utility is
  1741.             shown in the section on log control on page 25.  To use this
  1742.             utility enter
  1743.  
  1744.                       LOG in-file-name out-file-name
  1745.  
  1746.             at the DOS prompt.  For example one might use the commands
  1747.  
  1748.                       FLUSHLOG
  1749.                       RENAME C:\ACCESS.SYS OLDLOG
  1750.                       LOG OLDLOG PRN
  1751.  
  1752.             to flush any log entries remaining in memory to the disk, ensure
  1753.             (by renaming) that no new log entries will be added to the file,
  1754.             and write a user readable log of system activity to the printer.
  1755.  
  1756.  
  1757.             - LOGOFF.COM
  1758.             The LOGOFF utility provides a means for one user to log off and
  1759.             another to log on without having to re-boot the computer.  For
  1760.             PC-Vault Plus, this file should be placed in a directory having
  1761.             EXEC permission for all users.  Typing LOGOFF at the DOS prompt
  1762.             will clear the screen, and display a box requesting the user to
  1763.             press any key to begin the logon process.  When a key is pressed,
  1764.             the boot time logon screen will be displayed.  Any valid user
  1765.             password will be accepted.  PC-Vault will then control the
  1766.             machine just as though the corresponding user had booted it.
  1767.  
  1768.  
  1769.                       PC-Vault 4.5f Administrator's Manual - Page 30
  1770.  
  1771.  
  1772.  
  1773.  
  1774.  
  1775.  
  1776.             - MEM-STAT.SYS and/or MEM_STAT.SYS
  1777.             These small files contain information about the state of your
  1778.             hard disk(s) before the first installation of PC-Vault.  They can
  1779.             be used for disaster recovery, and have allowed us to help users
  1780.             to recover from a number of problems which had nothing to do with
  1781.             PC-Vault.
  1782.  
  1783.             If they do not already exist, these files are created when PC-
  1784.             Vault installs but are not deleted when PC-Vault is removed.  We
  1785.             suggest that you allow them to remain on your disk if you may re-
  1786.             install PC-Vault at a later time.  Please do not copy them from
  1787.             one hard disk to another.
  1788.  
  1789.  
  1790.             - PC-VAULT.EXE
  1791.             This is the main PC-Vault program and is described in the
  1792.             preceding sections of this manual.
  1793.  
  1794.  
  1795.             - SET-TIME.COM
  1796.             With this program you can:
  1797.                  Set the keyboard/mouse idle time from a batch file,
  1798.                  Re-enable LunchBreak after automatic logon,
  1799.                  Place the machine into LunchBreak immediately, and
  1800.                  Eliminate incompatibilities caused by other programs.
  1801.  
  1802.             To set the idle time from a batch file or from the DOS prompt,
  1803.             use the command:         SET-TIME time     
  1804.             where time is any value between 3 and 61 minutes (or the maximum
  1805.             allowed by the system administrator).  For more information on
  1806.             automatic LunchBreak see "Selecting Automatic LunchBreak" on page
  1807.             22.  To place the computer into LunchBreak immediately, use    
  1808.             SET-TIME 0   from the DOS prompt or from a batch file.  This will
  1809.             not alter the maximum keyboard idle time setting.
  1810.  
  1811.             To return the idle time to the current default (selected from the
  1812.             PC-Vault main menu), use the command:   SET-TIME D.
  1813.  
  1814.  
  1815.             - VIOLS.COM
  1816.             PC-Vault records each unsuccessful attempt to enter a password or
  1817.             a user name/password combination.  Such attempts are called
  1818.             "violations".  When a correct password is entered, PC-Vault
  1819.             erases the record of any violations which occurred during the
  1820.             immediately preceding two or three minutes.  This prevents
  1821.             recording "typos" made by a valid user.
  1822.  
  1823.             The record of each violation contains the user number of the name
  1824.             entered (if any), and the date and time of the violation.  When
  1825.             booting the computer, the DOS clock has not yet been set, so we
  1826.             must use the hardware clock.  Since XT class machines do not have
  1827.  
  1828.                       PC-Vault 4.5f Administrator's Manual - Page 31
  1829.  
  1830.  
  1831.  
  1832.  
  1833.  
  1834.             a standard hardware clock, we cannot record the times on these
  1835.             machines.  We do, however, keep a record of each violation.
  1836.  
  1837.             This program has three separate functions related to password
  1838.             entry violations.  One, two or all three of the functions may be
  1839.             used on a single execution of VIOLS.COM.  The command:
  1840.  
  1841.                  VIOLS /L=FileName /C /R
  1842.  
  1843.             will perform all three functions.  The "/L" will generate a
  1844.             report of any recorded violations and give the date and time that
  1845.             you last logged on.  If a date and time when you know you weren't
  1846.             on the computer are displayed, it is an indication that someone
  1847.             else may know your password.  If "=FileName" is present, the
  1848.             report will be written to the file specified by "FileName".  If
  1849.             it is not present the report will be written to the screen.  The
  1850.             "/C" will remove (clear) all entries from the violation record. 
  1851.             If both /L and /C are present, the record will be cleared after
  1852.             the report is generated.
  1853.  
  1854.             The "/R" will cause VIOLS.COM to remain resident.  This should
  1855.             not be done more than once per system boot.  Violations during
  1856.             LunchBreak will not be recorded unless VIOLS is resident.  In
  1857.             addition, the alarm and Lockout features will not work during
  1858.             LunchBreak unless VIOLS is resident.
  1859.  
  1860.             VIOLS terminates with a DOS error level of 8 if an error occurs,
  1861.             an error level of 4 if violations are reported, and 0 otherwise. 
  1862.             The following statements in your AUTOEXEC.BAT file would
  1863.             automatically install VIOLS as resident and alert the user to any
  1864.             previous violations:
  1865.  
  1866.                  VIOLS /L /R
  1867.                  IF NOT ERRORLEVEL 4 GOTO CONTINUE
  1868.  
  1869.                  ECHO  WARNING --- Violations are listed above
  1870.                  PAUSE
  1871.  
  1872.                  :CONTINUE
  1873.  
  1874.  
  1875.             - VMOUSE.COM
  1876.             This utility causes the automatic LunchBreak feature to treat
  1877.             mouse activity as keyboard activity.  It also prevents anyone
  1878.             from using the mouse while your computer is in LunchBreak. 
  1879.             VMOUSE should be loaded after your mouse driver.  If your mouse
  1880.             driver is a device driver (commonly MOUSE.SYS or MSCMOUSE.SYS)
  1881.             place a VMOUSE statement near the beginning of your AUTOEXEC.BAT
  1882.             file.  If your mouse driver is loaded from your AUTOEXEC.BAT
  1883.             file, place the VMOUSE statement immediately after the statement
  1884.             that loads your mouse driver.   NOTE:  PC-Vault Windows Support
  1885.             provides these capabilities while Windows is running.  Thus if
  1886.  
  1887.                       PC-Vault 4.5f Administrator's Manual - Page 32
  1888.  
  1889.  
  1890.  
  1891.  
  1892.  
  1893.             you use your mouse only while you are in Windows, you do not need
  1894.             to use VMOUSE.
  1895.  
  1896.  
  1897.             - WHO.COM
  1898.             This utility allows the AUTOEXEC or other batch files to do
  1899.             different things for different users.  WHO will always return the
  1900.             user number as a DOS error level, or will return an errorlevel of
  1901.             255 if PC-Vault is not installed.  In addition   WHO /L   will
  1902.             display the name of the user, and   WHO /E   will set the DOS
  1903.             environment variable PCVU to the name of the current user.  (Any
  1904.             spaces in the name will be deleted.)  For more information on DOS
  1905.             errorlevels and environment variables and IF statements, please
  1906.             see your DOS manual.
  1907.  
  1908.             The error level facility of the WHO program may be used by
  1909.             structuring your AUTOEXEC file as shown in the following example. 
  1910.             Upper case characters indicate actual lines of the AUTOEXEC file.
  1911.  
  1912.  
  1913.                            .
  1914.                            .
  1915.                       commands common to all users
  1916.                            .
  1917.                            .
  1918.                       WHO
  1919.                       IF ERRORLEVEL 3 GOTO ERROR
  1920.                       IF ERRORLEVEL 2 GOTO USER2
  1921.                       IF ERRORLEVEL 1 GOTO USER1
  1922.                            .
  1923.                            .
  1924.                       commands to be executed when the
  1925.                       administrator's password was used.
  1926.                            .
  1927.                            .
  1928.                       GOTO COMMON
  1929.                       :USER1
  1930.                            .
  1931.                            .
  1932.                       commands for user 1
  1933.                            .
  1934.                            .
  1935.                       GOTO COMMON
  1936.                       :USER2
  1937.                            .
  1938.                            .
  1939.                       commands for user 2
  1940.                            .
  1941.                            .
  1942.                       GOTO COMMON
  1943.  
  1944.                       :ERROR
  1945.  
  1946.                       PC-Vault 4.5f Administrator's Manual - Page 33
  1947.  
  1948.  
  1949.  
  1950.  
  1951.  
  1952.                            .
  1953.                            .
  1954.                       commands to be used when PC-Vault is not
  1955.                       installed or User 3 or above logged on.
  1956.                            .
  1957.                            .
  1958.                       :COMMON
  1959.                            .
  1960.                            .
  1961.                       commands common to all users
  1962.  
  1963.             The environment variable facility may be used as follows:
  1964.  
  1965.                       WHO /E
  1966.                       IF %PCVU%==TheBoss GOTO SomeLabel
  1967.                       IF %PCVU%==User2 GOTO SomeOtherLabel
  1968.  
  1969.  
  1970.             OPTIONAL PC-VAULT FILES
  1971.  
  1972.             These programs, available separately, are designed to work with
  1973.             PC-Vault.
  1974.  
  1975.  
  1976.             HELPUSER.COM
  1977.             This optional utility allows a corporate security officer (CSO)
  1978.             to grant access to a PC-Vault protected computer on a one time
  1979.             basis.  The CSO does not need to know any passwords, does not
  1980.             need to be physically present, and cannot grant access to another
  1981.             organization's computers.  For more information see "The HELPUSER
  1982.             Program" on page 10.
  1983.  
  1984.  
  1985.  
  1986.             LOGO.EXE
  1987.             This optional utility allows the system administrator to design
  1988.             the appearance of the screen when the system is booted.  Our
  1989.             standard logo may be completely replaced with one of your own
  1990.             design.  The use of color is supported.  For more information see
  1991.             "The Logo Program" on page 9.
  1992.  
  1993.  
  1994.             IN CASE OF DIFFICULTY
  1995.  
  1996.             The fastest way to solve most problems is to review the
  1997.             appropriate section(s) of this manual.  
  1998.  
  1999.             If the problem might be a conflict with other resident software,
  2000.             try renaming your AUTOEXEC.BAT file to another name such as
  2001.             AUTOEXEC.1, and then rebooting your computer.  If the problem
  2002.             disappears, rename the AUTOEXEC file back to its original name
  2003.             and then remove statements one at a time until the conflicting
  2004.  
  2005.                       PC-Vault 4.5f Administrator's Manual - Page 34
  2006.  
  2007.  
  2008.  
  2009.  
  2010.  
  2011.             software is identified.  Call for technical support if more help
  2012.             is needed.  
  2013.  
  2014.             In the event that you should need technical support please: 
  2015.                   
  2016.             1.   Corporate customers using PC-Vault on a large number of
  2017.                  computers are supported ONLY through their corporate PC
  2018.                  support staff.  We will provide technical assistance to them
  2019.                  as needed.  
  2020.                   
  2021.             2.   Contact us by phone (804) 872-9583, or call our BBS at (804)
  2022.                  877-6261.  Foreign customers only may also FAX us at (804)
  2023.                  874-8090.
  2024.                   
  2025.             3.   Please be prepared to provide:
  2026.                  a. Your serial number,
  2027.                  b. The dates and times shown by doing a DIR of the PC-Vault
  2028.                  diskette,
  2029.                  c. The EXACT text of any error messages displayed,
  2030.                  d. The selection status of each item in the Options menu,
  2031.                  e. The value of each item in the Limits menu, and
  2032.                  f. As much information about your system as possible such as
  2033.                  brand, model, hard disk(s), video cards, DOS version,
  2034.                  resident software, content of your AUTOEXEC.BAT and
  2035.                  CONFIG.SYS files, etc.
  2036.  
  2037.                  If you do not have this information available when you call,
  2038.                  we will most likely be unable to provide correct answers or
  2039.                  solutions, and we may have to request that you call again
  2040.                  with more complete information.  
  2041.                   
  2042.             4.   If at all possible, call when you are at the computer in
  2043.                  question.  We can most often resolve a problem immediately
  2044.                  if you can be at the computer while we are talking together.
  2045.  
  2046.  
  2047.  
  2048.  
  2049.  
  2050.  
  2051.  
  2052.  
  2053.  
  2054.  
  2055.  
  2056.  
  2057.  
  2058.  
  2059.  
  2060.  
  2061.  
  2062.  
  2063.  
  2064.                       PC-Vault 4.5f Administrator's Manual - Page 35
  2065.  
  2066.  
  2067.  
  2068.  
  2069.  
  2070.                                 HOW TO ORDER PC-VAULT 4.5f
  2071.  
  2072.  
  2073.             PC-Vault may be ordered from: Johnson Computer Systems, Inc.
  2074.                                      20 Dinwiddie Place
  2075.                                      Newport News, VA 23602
  2076.                                      Voice (804) 872-9583
  2077.                                      FAX   (804) 874-8090
  2078.  
  2079.             We accept:     Your personal or company check with your order,
  2080.                       Money Orders,
  2081.                       Purchase orders over $50.00 (Net 30 days),
  2082.                       VISA or MasterCard, and
  2083.                       COD orders (USA only).
  2084.  
  2085.  
  2086.             Orders are usually shipped within one working day, but may
  2087.             occasionally take longer.
  2088.  
  2089.             The price of PC-Vault consists of the following:
  2090.  
  2091.                  1.   A license fee which is dependent on the number of 
  2092.                       computers on which you wish to have PC-Vault
  2093.                       concurrently installed:
  2094.  
  2095.                       No. of Concurrent   PC-Vault License    PC-Vault Plus
  2096.                       Installations       per Computer        per Computer
  2097.  
  2098.                          1 - 5            30.00                 90.00
  2099.                          6 - 15           26.00                 75.00
  2100.                         16 - 99           22.00                 55.00
  2101.                        100 - 999          18.00                 Call
  2102.                       1000 - Up           15.00                 Call
  2103.  
  2104.                  2.   A media fee of $5.00 ($7.50 outside the U.S. and
  2105.                       Canada) for each PC-Vault diskette you wish us to ship
  2106.                       to you.  We only require you to buy one diskette.
  2107.  
  2108.                  3.   There is an additional $5.00 collection fee for
  2109.                       Canadian checks not payable through a U.S. bank and a
  2110.                       $7.50 fee for electronic fund transfers.  These fees
  2111.                       are those charged by our bank.  All other foreign
  2112.                       checks MUST be payable through a U.S. bank.
  2113.  
  2114.             We pay shipping via First-Class air mail to all locations.  Add
  2115.             actual shipping costs for other carriers.  Overnight service is
  2116.             also available. 
  2117.  
  2118.             All prices are subject to change without notice.  Our warranty
  2119.             and your return privileges are described in the DISCLAIMER OF
  2120.             WARRANTY section on page 6.
  2121.  
  2122.  
  2123.                       PC-Vault 4.5f Administrator's Manual - Page 36
  2124.  
  2125.  
  2126.  
  2127.  
  2128.  
  2129.  
  2130.                              PC-VAULT VERSION 4.5f ORDER FORM
  2131.  
  2132.  
  2133.             To:  Johnson Computer Systems, Inc.
  2134.                  20 Dinwiddie Place
  2135.                  Newport News, VA  23602
  2136.                  Voice (804) 872-9583
  2137.                  FAX   (804) 874-8090
  2138.  
  2139.             Please accept our order for PC-Vault version 4.5f as indicated
  2140.             below:
  2141.  
  2142.  
  2143.             ______ Concurrent Installations of PC-Vault            $_________
  2144.  
  2145.             ______ Concurrent Installations of PC-Vault Plus        _________
  2146.  
  2147.             ______ PC-Vault diskette(s) at $5.00 each               _________
  2148.                       ($7.50 outside U.S./Canada)
  2149.  
  2150.             ______ Logo ($100.00 per organization)                  _________
  2151.  
  2152.             ______ HelpUser ($100.00 per organization)              _________
  2153.  
  2154.             Shipping charge (See preceding page)                    _________
  2155.  
  2156.             Virginia State Sales Tax (Ship/Bill address in VA)      _________
  2157.  
  2158.  
  2159.                                                        Total Order  _________
  2160.  
  2161.  
  2162.             Purchase Order _________________________  Date __________________
  2163.  
  2164.             Company Name ____________________________________________________
  2165.  
  2166.             Attention _______________________________________________________
  2167.  
  2168.             Dept./Mail Stop _________________________________________________
  2169.  
  2170.             City, State, Zip ________________________________________________
  2171.  
  2172.             Phone:  Daytime ____________________ Evening ____________________
  2173.  
  2174.  
  2175.             Credit card:    VISA   MasterCard
  2176.  
  2177.             Name on Card ___________________________________________________
  2178.  
  2179.             Card Number  ______________________________ Expires: ___________
  2180.  
  2181.  
  2182.                       PC-Vault 4.5f Administrator's Manual - Page 37
  2183.  
  2184.  
  2185.             ╔══════════════════════════════════════════════════════════════╗
  2186.             ║    PC-Vault Hard Disk Protection System  -  Version 4.5      ║
  2187.             ║      (C)Copyright 1988 by Johnson Computer Systems, Inc.     ║
  2188.             ║              20 Dinwiddie Place, Newport News VA.            ║
  2189.             ║                                                              ║
  2190.             ║                                                              ║
  2191.             ║             PC-Vault Pre-Installation Setup                  ║
  2192.             ║                                                              ║
  2193.             ║  You have chosen the pre-installation set up option. The     ║
  2194.             ║  choices you make will be recorded in the PC-Vault program   ║
  2195.             ║  on the drive A: diskette.  When you use that copy to        ║
  2196.             ║  install PC-Vault your selections will already be in effect. ║
  2197.             ║                                                              ║
  2198.             ║  Nothing you do during this run will have any effect on      ║
  2199.             ║  any machine on which PC-Vault is already installed.  To     ║
  2200.             ║  change installed values run PC-Vault without the /P.        ║
  2201.             ║                                                              ║
  2202.             ║  Please place the diskette containing the copy of PC-VAULT   ║
  2203.             ║  to be modified in drive A: and then press any key.          ║
  2204.             ║                                                              ║
  2205.             ║                                                              ║
  2206.             ║          Do NOT use your original PC-Vault diskette.         ║
  2207.             ║                                                              ║
  2208.             ╚══════════════════════════════════════════════════════════════╝
  2209.                              Fig. 1 - Pre-installation Notice
  2210.  
  2211.  
  2212.  
  2213.  
  2214.  
  2215.  
  2216.  
  2217.  
  2218.  
  2219.             ╔═════════════════════════════════════════════════════════════╗
  2220.             ║    PC-Vault Hard Disk Protection System  -  Version 4.5     ║
  2221.             ║                                                             ║
  2222.             ║                                                             ║
  2223.             ║     Are you CERTAIN the diskette in drive A is a COPY?      ║
  2224.             ║                                                             ║
  2225.             ║                    Please press Y or N.                     ║
  2226.             ║                                                             ║
  2227.             ╚═════════════════════════════════════════════════════════════╝
  2228.                             Fig. 2 - Pre-installation Warning
  2229.  
  2230.  
  2231.  
  2232.             ╔═════════════════════════════════════════════════════════════╗
  2233.             ║     PC-Vault Hard Disk Protection System  -  Version 4.5    ║
  2234.             ║                                                             ║
  2235.             ║ An administrator password has already been assigned to this ║
  2236.             ║ file. You must enter that password to make additional       ║
  2237.             ║ changes.                                                    ║
  2238.             ║                                                             ║
  2239.             ║        Do you wish to continue?  (Please enter Y or N)      ║
  2240.             ║                                                             ║
  2241.             ╚═════════════════════════════════════════════════════════════╝
  2242.                         Fig. 3 - Pre-installation Password Request
  2243.  
  2244.  
  2245.  
  2246.  
  2247.  
  2248.             ╔══════════════════════════════════════════════════════════════╗
  2249.             ║                                                              ║
  2250.             ║            PC-Vault Pre-Installation Setup Menu              ║
  2251.             ║                                                              ║
  2252.             ║   Please press the LETTER in front of the option you wish.   ║
  2253.             ║                                                              ║
  2254.             ║           E.  END this program.                              ║
  2255.             ║                                                              ║
  2256.             ║           H.  HOW to use this menu.                          ║
  2257.             ║                                                              ║
  2258.             ║           R.  RECORD your choices for later use.             ║
  2259.             ║                                                              ║
  2260.             ║           P.  Define original PASSWORDS and names.           ║
  2261.             ║                                                              ║
  2262.             ║           O.  Select OPTIONS.                                ║
  2263.             ║                                                              ║
  2264.             ║           S.  SET limits.                                    ║
  2265.             ║                                                              ║
  2266.             ║           L.  LOCK files during installation.                ║
  2267.             ║                                                              ║
  2268.             ║           W.  Choose WHO will install PC-Vault.              ║
  2269.             ║                                                              ║
  2270.             ╚══════════════════════════════════════════════════════════════╝
  2271.                            Fig. 4 - Pre-Installation Main Menu
  2272.  
  2273.  
  2274.  
  2275.             ╔══════════════════════════════════════════════════════════════╗
  2276.             ║     PC-Vault Hard Disk Protection System  -  Version 4.5     ║
  2277.             ║      (C)Copyright 1988 by Johnson Computer Systems, Inc.     ║
  2278.             ║     20 Dinwiddie Place, Newport News VA.  (804) 872-9583     ║
  2279.             ║                                                              ║
  2280.             ║                                                              ║
  2281.             ║          PC-Vault is not installed on this computer.         ║
  2282.             ║                                                              ║
  2283.             ║                                                              ║
  2284.             ║   Please press the LETTER in front of the option you wish.   ║
  2285.             ║                                                              ║
  2286.             ║                  E.  END this program.                       ║
  2287.             ║                                                              ║
  2288.             ║                  H.  HOW to use this menu.                   ║
  2289.             ║                                                              ║
  2290.             ║                  I.  INSTALL PC-Vault.                       ║
  2291.             ║                                                              ║
  2292.             ║                                                              ║
  2293.             ╚══════════════════════════════════════════════════════════════╝
  2294.                            Fig. 5 - PC-Vault Installation Menu
  2295.  
  2296.  
  2297.  
  2298.  
  2299.  
  2300.  
  2301.             ╔═══════════════════════════════════════════════════════════════╗
  2302.             ║              PC-Vault Administrator's Main Menu               ║
  2303.             ║   Please press the LETTER in front of the option you wish.    ║
  2304.             ║                                                               ║
  2305.             ║          E.  END this program.                                ║
  2306.             ║          H.  HOW to use this menu.                            ║
  2307.             ║          W.  Install WINDOWS support.                         ║
  2308.             ║                                                               ║
  2309.             ║          P.  Change PASSWORD.                                 ║
  2310.             ║          O.  Select OPTIONS.                                  ║
  2311.             ║          S.  SET Limits.                                      ║
  2312.             ║                                                               ║
  2313.             ║          L.  LOCK   PC-Vault related files.                   ║
  2314.             ║          U.  UNLOCK PC-Vault related files.                   ║
  2315.             ║                                                               ║
  2316.             ║          A.  ACCESS fixed disk after diskette boot.           ║
  2317.             ║          R.  REMOVE PC-Vault from this computer.              ║
  2318.             ║                                                               ║
  2319.             ║          K.  Define new hot KEY combination.                  ║
  2320.             ║          I.  Set keyboard IDLE time.                          ║
  2321.             ║                                                               ║
  2322.             ║          D.  Control DIRECTORY access by user.                ║
  2323.             ║          F.  Select FILE accesses to be logged.               ║
  2324.             ║                                                               ║
  2325.             ╚═══════════════════════════════════════════════════════════════╝
  2326.                      Fig. 6 - PC-Vault Plus Administrator's Main Menu
  2327.  
  2328.  
  2329.  
  2330.             ╔═══════════════════════════════════════════════════════════════╗
  2331.             ║             PC-Vault Name and Password Definition             ║
  2332.             ║                                                               ║
  2333.             ║                                                               ║
  2334.             ║ Please press:                                                 ║
  2335.             ║                                                               ║
  2336.             ║       0 to change the administrator password and/or name.     ║
  2337.             ║    1-12 to change a user password and/or name.                ║
  2338.             ║       D to change the number of DAYS passwords remain valid.  ║
  2339.             ║       R to change the number different passwords REQUIRED.    ║
  2340.             ║       C to display CHARACTERS during password definition.     ║
  2341.             ║       A to display ASTERISKS during password definition.      ║
  2342.             ║       N to display NOTHING during password definition.        ║
  2343.             ║   Enter to return to the main menu.                           ║
  2344.             ║       ? for help.                                             ║
  2345.             ║                                                               ║
  2346.             ║                                                               ║
  2347.             ║ User  Name   Days  Recycle       User  Name     Days  Recycle ║
  2348.             ║  0.   Admin    0      0           7.   User 7     0      0    ║
  2349.             ║  1.   User 1   0      0           8.   User 8     0      0    ║
  2350.             ║  2.   User 2   0      0           9.   User 9     0      0    ║
  2351.             ║  3.   User 3   3      2          10.   User 10    0      0    ║
  2352.             ║  4.   User 4   0      0          11.   User 11    0      0    ║
  2353.             ║  5.   User 5   0      0          12.   User 12    0      0    ║
  2354.             ║  6.   User 6   0      0                                       ║
  2355.             ║                                                               ║
  2356.             ║                 Please enter your selection:                  ║
  2357.             ║                                                               ║
  2358.             ╚═══════════════════════════════════════════════════════════════╝
  2359.                  Fig. 7 - Administrator's Name/Password Selection Screen
  2360.  
  2361.  
  2362.  
  2363.  
  2364.  
  2365.  
  2366.             ╔═══════════════════════════════════════════════════════════════╗
  2367.             ║                                                               ║
  2368.             ║                    PC-Vault Name Definition                   ║
  2369.             ║                                                               ║
  2370.             ║                                                               ║
  2371.             ║  The current name for this user is:  Admin                    ║
  2372.             ║                                                               ║
  2373.             ║  Press return to retain this name, or enter a new name:  Tiny ║
  2374.             ║                                                               ║
  2375.             ║  Please enter the new name again to be sure its correct: Tiny ║
  2376.             ║  You may be required to enter this name to gain access.       ║
  2377.             ║                                                               ║
  2378.             ╚═══════════════════════════════════════════════════════════════╝
  2379.                              Fig. 8 - Change User Name Screen
  2380.  
  2381.  
  2382.  
  2383.             ╔══════════════════════════════════════════════════════════════╗
  2384.             ║                                                              ║
  2385.             ║                PC-Vault Password Definition                  ║
  2386.             ║                                                              ║
  2387.             ║                                                              ║
  2388.             ║  Passwords may be one to sixteen key strokes, and include    ║
  2389.             ║  letters, numbers, and the keys:  space - =  [ ] ; , .       ║
  2390.             ║                                                              ║
  2391.             ║  Case is not significant.  Three special keys are:           ║
  2392.             ║     Backspace - Used to correct an error in the normal way.  ║
  2393.             ║     Return    - Means, "Password entry is complete."         ║
  2394.             ║     Escape    - Means, "I don't want to enter a password."   ║
  2395.             ║                                                              ║
  2396.             ║                                                              ║
  2397.             ║  Please enter new password and press return:  SECRET-STUFF   ║
  2398.             ║                                                              ║
  2399.             ║  Your new password is defined.  Whenever PC-Vault asks for   ║
  2400.             ║  your password, type it in and then press return.  You MUST  ║
  2401.             ║  be able to enter it correctly.  We suggest you use your     ║
  2402.             ║  print screen key and then keep it in a safe place.          ║
  2403.             ║                                                              ║
  2404.             ║                                                              ║
  2405.             ║             Please press any key to continue.                ║
  2406.             ║                                                              ║
  2407.             ╚══════════════════════════════════════════════════════════════╝
  2408.                            Fig. 9 - Password Definition Screen
  2409.  
  2410.  
  2411.  
  2412.  
  2413.             ╔═══════════════════════════════════════════════════════════════╗
  2414.             ║                                                               ║
  2415.             ║          Administrator Options Selections Menu                ║
  2416.             ║                                                               ║
  2417.             ║  Press the LETTER in front of the option you wish to change.  ║
  2418.             ║                                                               ║
  2419.             ║  E.  END option selection and return to main menu.            ║
  2420.             ║  H.  HOW to use this menu, how to get additional help.        ║
  2421.             ║                                                               ║
  2422.             ║  M.  MAXIMUM floppy boot protection     - Not Selected.       ║
  2423.             ║  D.  DISPLAY password entry asterisks.  - Selected.           ║
  2424.             ║                                                               ║
  2425.             ║  K.  SIDEKICK compatibility mode.       - Not Selected.       ║
  2426.             ║  C.  CTRL-BREAK prohibited during boot. - Not Selected.       ║
  2427.             ║  T.  TIME/Date change prohibited.       - Not Selected.       ║
  2428.             ║                                                               ║
  2429.             ║  B.  BLANK screen during LunchBreak.    - Selected.           ║
  2430.             ║  F.  FREEZE computer during LunchBreak. - Not Selected.       ║
  2431.             ║  A.  ALL users may exit LunchBreak.     - Not Selected.       ║
  2432.             ║  S.  SPECIAL Display blanking           - Not Selected.       ║
  2433.             ║                                                               ║
  2434.             ║  N.  User NAMES are required.           - Not Selected.       ║
  2435.             ║  U.  USER may change his/her user name. - Not Selected.       ║
  2436.             ║                                                               ║
  2437.             ╚═══════════════════════════════════════════════════════════════╝
  2438.                           Fig. 10 - Administrator's Options Menu
  2439.  
  2440.  
  2441.  
  2442.  
  2443.  
  2444.  
  2445.             ╔══════════════════════════════════════════════════════════════╗
  2446.             ║                                                              ║
  2447.             ║             Administrator Limits Selection Menu              ║
  2448.             ║                                                              ║
  2449.             ║ Press the LETTER in front of the option you wish to change.  ║
  2450.             ║                                                              ║
  2451.             ║                                                              ║
  2452.             ║   E.  END limit selection and return to main menu.           ║
  2453.             ║                                                              ║
  2454.             ║   H.  HOW to use this menu, how to get additional help.      ║
  2455.             ║                                                              ║
  2456.             ║   I.  Maximum keyboard IDLE time (minutes).  -  Currently 61 ║
  2457.             ║                                                              ║
  2458.             ║   P.  Minimum number of PASSWORD characters. -  Currently 0  ║
  2459.             ║                                                              ║
  2460.             ║   A.  Maximum invalid logons before ALARM.   -  Currently 5  ║
  2461.             ║                                                              ║
  2462.             ║   L.  Maximum invalid logons before LOCKOUT. -  Currently 0  ║
  2463.             ║                                                              ║
  2464.             ║   S.  SECONDS to wait before auto logon.     -  Currently 0  ║
  2465.             ║                                                              ║
  2466.             ║   K.  Alternate KEYBOARD/clock handling      -  Currently 0  ║
  2467.             ║                                                              ║
  2468.             ║                                                              ║
  2469.             ╚══════════════════════════════════════════════════════════════╝
  2470.                     Fig. 11 - Administrator's Limits Selection Screen
  2471.  
  2472.  
  2473.  
  2474.  
  2475.  
  2476.  
  2477.  
  2478.             ╔══════════════════════════════════════════════════════════════╗
  2479.             ║     PC-Vault Hard Disk Protection System  -  Version 4.5     ║
  2480.             ║                                                              ║
  2481.             ║ You may now select the keys which will cause your computer's ║
  2482.             ║ screen to blank (if selected) and your keyboard to lock      ║
  2483.             ║ until you enter your password.                               ║
  2484.             ║                                                              ║
  2485.             ║ Please press any two or more of the following keys:          ║
  2486.             ║                                                              ║
  2487.             ║        Left Shift    Right Shift    Alt    Ctrl              ║
  2488.             ║                                                              ║
  2489.             ║ Hold them down until you hear a two tone beep and you are    ║
  2490.             ║ asked to release them.  You will have to hold the keys down  ║
  2491.             ║ approximately four seconds.                                  ║
  2492.             ║                                                              ║
  2493.             ╚══════════════════════════════════════════════════════════════╝
  2494.                             Fig. 12 - Hot Key Selection Screen
  2495.  
  2496.  
  2497.             ╔═════════════════════════════════════════════════════════════╗
  2498.             ║    PC-Vault Hard Disk Protection System  -  Version 4.5     ║
  2499.             ║                                                             ║
  2500.             ║ You may request that your machine automatically go into the ║
  2501.             ║ LunchBreak state if the keyboard is idle for a specified    ║
  2502.             ║ time period.  You may select a time period from 3 to 61     ║
  2503.             ║ minutes.                                                    ║
  2504.             ║                                                             ║
  2505.             ║ A time of 61 minutes means that automatic LunchBreak will   ║
  2506.             ║ never occur.                                                ║
  2507.             ║                                                             ║
  2508.             ║ The current keyboard idle time is 5  minutes.               ║
  2509.             ║                                                             ║
  2510.             ║ Please enter new keyboard idle time in minutes:             ║
  2511.             ║                                                             ║
  2512.             ╚═════════════════════════════════════════════════════════════╝
  2513.                        Fig. 13 - Maximum Idle Time Selection Screen
  2514.  
  2515.  
  2516.  
  2517.  
  2518.  
  2519.  
  2520.             ╔══════════════════╦═════════════╦═════════════╗ To Select User
  2521.             ║  Directory/Area  ║   TheBoss   ║   User 2    ║  Cursor keys
  2522.             ║                  ║EXE/COM│Other║EXE/COM│Other║
  2523.             ╠══════════════════╬═══════╪═════╬═══════╪═════╣ To Select Dir. 
  2524.             ║ Diskette Access  ║ R-W-X │ R-W ║ ----- │ R-W ║  Cursor, PgUp/Dn
  2525.             ╟──────────────────╫───────┼─────╫───────┼─────╢  Home, End
  2526.             ║ HardDisk AbsI/O  ║ ----- │ R-W ║ ----- │ --- ║
  2527.             ╟──────────────────╫───────┼─────╫───────┼─────╢ To Control Access
  2528.             ║ New Level 1 Dirs ║ R-W-X │ R-W ║ ----- │ R-W ║  R=Read W=Write  
  2529.             ╟──────────────────╫───────┼─────╫───────┼─────╢  X=Execute       
  2530.             ║ C:\              ║ R-W-X │ R-W ║ --X-- │ R-- ║  A=All N=None    
  2531.             ╟──────────────────╫───────┼─────╫───────┼─────╢                  
  2532.             ║ C:\DATABASE      ║ R-W-X │ R-W ║ R-W-X │ R-W ║ To chg all users'
  2533.             ╟──────────────────╫───────┼─────╫───────┼─────╢  access to this  
  2534.             ║ C:\UTILS         ║ R-W-X │ R-W ║ --X-- │ --- ║  dir, use Alt    
  2535.             ╟──────────────────╫───────┼─────╫───────┼─────╢  with R,W,X,A,N  
  2536.             ║ C:\GAMES         ║ R-W-X │ R-W ║ --X-- │ --- ║                  
  2537.             ╟──────────────────╫───────┼─────╫───────┼─────╢ To chg this usr's
  2538.             ║ C:\PAYROLL       ║ R-W-X │ R-W ║ ----- │ --- ║  access to all   
  2539.             ╟──────────────────╫───────┼─────╫───────┼─────╢  dirs, use Cntrl 
  2540.             ║ D:\              ║ R-W-X │ R-W ║ R-W-X │ R-W ║  with R,W,X,A,N  
  2541.             ╟──────────────────╫───────┼─────╫───────┼─────╢                  
  2542.             ║ D:\BACKUP        ║ R-W-X │ R-W ║ R---X │ R-- ║ To Save Choices  
  2543.             ╚══════════════════╩═══════╧═════╩═══════╧═════╝  Esc or E        
  2544.              Note:  R, W and X toggle the corresponding permission.
  2545.  
  2546.                          Fig. 14 - Directory Access Control Table
  2547.  
  2548.  
  2549.  
  2550.             ╔═════════════════════════════════════════════════════════════╗
  2551.             ║     PC-Vault Hard Disk Protection System  -  Version 4.5+   ║
  2552.             ║                                                             ║
  2553.             ║    ╔═════════════════════════════════════════════════╗      ║
  2554.             ║    ║                   Log Control                   ║      ║
  2555.             ║    ╠═════════╤═════════╤═════════╤═════════╤═════════╣      ║
  2556.             ║    ║  Admin  │ John T. │ User 2  │ User 3  │ User 4  ║      ║
  2557.             ║    ╟─────────┼─────────┼─────────┼─────────┼─────────╢      ║
  2558.             ║    ║  -----  │  D-X--  │  D-X-O  │  D----  │  D----  ║      ║
  2559.             ║    ╚═════════╧═════════╧═════════╧═════════╧═════════╝      ║
  2560.             ║                                                             ║
  2561.             ║    Press:  Right/Left cursor keys to select a user.         ║
  2562.             ║            D - to toggle logging of denied accesses.        ║
  2563.             ║            X - to toggle logging of programs executed.      ║
  2564.             ║            O - to toggle logging of all other accesses.     ║
  2565.             ║            A - to select all of the above (D, X, F).        ║
  2566.             ║            N - to select none of the above (D, X, F).       ║
  2567.             ║            Esc to save your choices, go to main menu.       ║
  2568.             ║                                                             ║
  2569.             ╚═════════════════════════════════════════════════════════════╝
  2570.                              Fig. 15 - Logging Control Table
  2571.