Добавление заданий и включение в них задач

Цель данного этапа настройки — сформировать задания для задач, созданных на предыдущем этапе. Для заданий контроля целостности необходимо настроить следующие параметры:

·    методы и алгоритмы контроля ресурсов;

·    реакция системы в случаях нарушения целостности контролируемых ресурсов;

·    перечень событий, регистрируемых в журнале;

·    расписание, в соответствии с которым должна проводиться проверка.

Для создания заданий:

1.  Активируйте на панели категорий ярлык "Задания".

2.  Выберите в меню команду "Задания | Создать задание".

Появится диалог выбора типа задания — контроль целостности, замкнутая программная среда или ПАК "Соболь".

3.  Выберите тип задания и нажмите кнопку "OK".

4.  Введите имя и краткое описание задания.

5.  В зависимости от выбранного типа задания выполните следующие действия.

·    Если выбрано задание ЗПС или ПАК "Соболь", нажмите кнопку "OK".

В окне программы появится новое задание. Перейдите к созданию следующего задания.

·    Если был выбран контроль целостности, перейдите к выполнению действия 6.

6.  Укажите метод контроля ресурсов, выбрав его из списка поля "Метод контроля ресурсов".

Предусмотрено 4 метода контроля:

Метод

Что контролируется

Содержимое

Целостность содержимого ресурсов.

Атрибуты

Стандартные атрибуты, установленные для ресурсов.

Права доступа

Установленные для ресурсов атрибуты доступа Windows (дескриптор безопасности) и категории конфиденциальности.

Существование

Наличие ресурсов по заданному пути.

7.  Если указан метод контроля "Содержимое", укажите алгоритм, выбрав его из списка поля "Алгоритм".

Предусмотрено 5 алгоритмов: CRC7, ЭЦП, ХЭШ, имитовставка, полное совпадение.

8.  Настройте регистрацию событий в журнале Secret Net. Для этого в столбце "Параметры" выберите нужное событие. В соответствующей строке столбца "Значения" появится значок раскрывающегося списка. Выберите в списке значение "Да", чтобы данное событие регистрировалось, или "Нет", чтобы оно не регистрировалось.

Предусмотрена регистрация 4-х событий:

Событие

Описание события

Успех завершения

Обработка задания контроля завершена успешно.

Ошибка завершения

Обнаружено нарушение целостности при обработке задания.

Успех проверки

Проверка целостности ресурса завершена успешно.

Ошибка проверки

Обнаружено нарушение целостности ресурса.

9.  Настройте реакцию системы на отказ — нарушение целостности. Для этого выделите в столбце "Параметры" строку "Действия", а в столбце "Значения" выберите нужный вариант.

Предусмотрены следующие варианты:

Реакция

Пояснение

Игнорировать

Реакция системы на отказ отсутствует.

Заблокировать компьютер

Компьютер блокируется. Снять блокировку может только администратор безопасности.

Принять как эталон

Текущее значение контролируемого параметра ресурса принимается за эталон.

Восстановить из эталона

Текущее значение контролируемого параметра ресурса восстанавливается из эталона. Применяется только для алгоритма "Полное совпадение".

Восстановить с блокировкой

Текущее значение контролируемого параметра ресурса восстанавливается из эталона. Компьютер блокируется. Снять блокировку может только администратор безопасности.  Применяется только для алгоритма "Полное совпадение".

10.Перейдите к диалогу "Расписание".

Диалог разделен на две части. В верхней части настраивается время проведения проверки независимо от календаря. Проверка может проводиться при загрузке операционной системы, при входе пользователя в систему и после входа в систему. В режиме "При входе" проверка начинается после ввода пользователем идентификационных признаков, и до завершения проверки процесс входа в систему приостанавливается. Если установлен режим "После входа"  — проверка начнется после входа пользователя в систему и будет работать в фоновом режиме. В нижней части расположен календарь и средства настройки расписания в течение суток.

11.Настройте расписание в соответствии с требованиями к заданию и нажмите кнопку "OK".

В окне программы появится новое задание. Перейдите к созданию следующего задания.

Задания, созданные средствами централизованного управления, отображаются в программе, работающей в локальном режиме, жирным шрифтом. Такие задания нельзя удалить из модели данных. В них нельзя включать задачи.

12.Когда все необходимые задания созданы, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.

Далее созданные задачи включаются в соответствующие задания, чем определяется, какие ресурсы и как будут контролироваться и какие исполняемые файлы составят списки разрешенных для запуска программ.

Для включения задач в задания:

1.  Активируйте на панели категорий ярлык "Задания".

2.  Найдите в окне структуры или в области списка объектов задание, в которое необходимо включить задачу (или задачи), вызовите контекстное меню для задания и выберите в нем команду "Добавить задачи/группы | Существующие".

Появится диалог для выбора объектов. В диалоге представлен список всех задач и групп ресурсов, имеющихся в модели данных. Для каждого объекта указано количество связей с вышестоящими объектами. Список объектов отсортирован по возрастанию количества связей.

3.  Выберите в списке задачи, которые следует включить в задание.

Для выделения нескольких задач используйте клавишу <Ctrl> или поставьте отметку в поле "Выделить все".

4.  Нажмите кнопку "OK".

Выбранные задачи будут включены в данное задание.

5.  Повторите процедуру для включения нужных задач в остальные задания.

6.  Когда во все задания включены все подлежащие контролю задачи, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.