Настройка механизмов контроля и регистрации

Часы контроля можно задать, указав конкретные значения. Например, если ввести с клавиатуры следующую строку «2, 7-9, 16-18, 21», то контроль будет проведен в 2, 7, 8, 9, 16, 17, 18 и 21 час. Следует иметь в виду, что отсчет начинается с нулевого часа.

Указать в поле «Интервал (мин.)» периодичность проведения контроля в течение каждого заданного часа контроля.

Параметр может принимать зн

ачения от 0 до 59 минут. Так, например, если контроль должен проводиться в 7 часов, а в поле «Интервал» указано значение 10, то процедура контроля первый раз выполнится в 7 часов 0 минут, а затем будет повторяться каждые 10 минут в течение этого часа. Если указано значение «0», то периодичность проведения контроля не задана и контроль выполняется в начале часа один раз.

Нажмите кнопку «ОК».

1.6 Управление заданиями

После того как для списка ресурсов сформированы задания на контроль целостности можно удалить задание, включить и отключить задание для отдельных входящих в него ресурсов, а также редактировать параметры задания.

Столбцы таблицы ресурсов, начиная со второго, соответствуют заданиям контроля целостности. Заголовки столбцов одновременно являются и кнопками. Пиктограммы кнопок-заголовков соответствуют типам контролируемых данных:

С – содержимое объекта;

А – атрибуты объекта;

S – список доступа;

Р – существование объекта;

Выключатели таблицы определяют состояние задания для ресурса: выполняется оно, не выполняется или оно не применимо.

Для изменения параметров задания необходимо:

Выбрать список ресурсов, для которого необходимо изменить задание на контроль целостности.

Нажать кнопку «Задание>«, выберите в появившемся меню название задания, затем команду «Свойства». Или дважды нажать в заголовке таблицы кнопку с пиктограммой задания, параметры которого необходимо изменить.

Изменить параметры задания в диалоге «Общие»:

сведения о задании в полях «Отображаемое имя» и «Описание»;

действия, которые будут предприняты системой защиты в зависимости от результатов контроля, в таблице «Реакция на результат выполнения задания».

При изменении свойств задания значения полей «Файл», «Тип контролируемых данных» и «Алгоритм проверки» изменить нельзя.

Составить расписание проведения контроля в диалоге «Расписание».

Нажать кнопку «ОК».

Новые параметры задания будут записаны в базу данных контроля целостности только после сохранения общих параметров системы.

Нажать кнопку «ОК» или «Применить» в окне настройки общих параметров.

Для удаления задания необходимо:

Выбрать в поле с открывающимся списком название списка ресурсов, из которого необходимо удалить задание на контроль целостности.

Нажать кнопку «Задание>«.

Выбрать в появившемся меню название задания, затем команду «Удалить».

Подтвердить свое решение в появившемся окне запроса.

Для управления заданиями необходимо:

Чтобы включить (активировать) для ресурса задание необходимо установить отметку в поле выключателя на пересечении строки, содержащей информацию о ресурсе, и столбца, соответствующего заданию.

Чтобы отключить для ресурса задание необходимо удалить отметку из поля выключателя на пересечении строки, содержащей информацию о ресурсе, и столбца, соответствующего заданию.

1.7 Пересчет контролируемых параметров

Пересчет эталонных значений контролируемых параметров (контрольных сумм, атрибутов и др.) может потребоваться при изменении состава списка контролируемых ресурсов, изменении содержимого или атрибутов ресурсов, входящих в список.

Для пересчета контрольных сумм необходимо:

Выбрать список ресурсов.

Откорректировать список ресурсов.

Нажать кнопку «OK» или «Применить» в окне управления общими параметрами. В результате выполненных действий для всех заданий на контроль целостности данного списка ресурсов будут пересчитаны контролируемые параметры и приняты в качестве эталонных.

Для пересчета контрольных сумм необходимо:

Выбрать в поле с открывающимся списком название списка ресурсов.

Нажать кнопку «Задание>«, выберите в появившемся меню название задания, затем команду «Свойства». Или дважды нажать в заголовке таблицы кнопку с пиктограммой задания.

В таблице «Реакция на результат выполнения задания» диалога «Общие» поставить отметку в поле «Пересчитать задание».

Активизировать диалог «Расписание» и отметить поле «Срочный контроль».

Нажать кнопку «ОК».

Нажать кнопку «OK» или «Применить» в окне управления общими параметрами.

Пересчет параметров ресурсов, контролируемых данным заданием, выполняется немедленно. Новые значения параметров принимаются в качестве эталонных.

2. Регистрация событий

Работа механизма регистрации событий определяется следующими настройками:

параметрами настройки журнала безопасности;

индивидуальным режимом регистрации событий для каждого пользователя.

2.1 Настройка параметров журнала безопасности

Для настройки параметров необходимо:

Вызвать на экран окно управления общими параметрами.

Активизировать диалог «Общие».

Выбрать в поле «Диск для хранения системного журнала» имя локального логического диска, на котором будет накапливаться журнал событий. По умолчанию предлагается диск [С:]. Если для ведения журнала выбран диск, отличный от диска [C:], на нем создается каталог -SNET-.

Если ядро системы защиты не обнаружит заданный диск, журнал будет накапливаться на диске [C:]. Если диск, на котором накапливается системный журнал, переполнен, доступ всех пользователей к компьютеру блокируется, за исключением пользователя, являющегося администратором по умолчанию (обладающего привилегией «Без ограничений по настройкам»).

Указать в поле «Количество дней хранения системного журнала» срок хранения записей в журнале событий. По истечении указанного числа дней записи автоматически удаляются из журнала. Этот параметр может принимать значения от 0 до 365 дней («0» означает - срок хранения записей журнала не ограничен).

Нажать кнопку «ОК».

2.2 Настройка режима регистрации событий для пользователя

Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.

Для настройки режима:

Вызвать на экран окно управления свойствами пользователя.

Активизировать диалог «Регистрация»:

Группа полей «Регистрация событий» позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя в данный момент, имеют отметку слева от названия события. В системе Secret Net предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель «Специальная») перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.

 Скачать реферат