Цель данного этапа настройки — сформировать задания для задач, созданных на предыдущем этапе. Для заданий контроля целостности необходимо настроить следующие параметры:
· методы и алгоритмы контроля ресурсов;
· реакция системы в случаях нарушения целостности контролируемых ресурсов;
· перечень событий, регистрируемых в журнале;
· расписание, в соответствии с которым должна проводиться проверка.
Для создания заданий:
1. Активируйте на панели категорий ярлык "Задания".
2. Выберите в меню команду "Задания | Создать задание".
Появится диалог выбора типа задания — контроль целостности, замкнутая программная среда или ПАК "Соболь".
3. Выберите тип задания и нажмите кнопку "OK".
4. Введите имя и краткое описание задания.
5. В зависимости от выбранного типа задания выполните следующие действия.
· Если выбрано задание ЗПС или ПАК "Соболь", нажмите кнопку "OK".
В окне программы появится новое задание. Перейдите к созданию следующего задания.
· Если был выбран контроль целостности, перейдите к выполнению действия 6.
6. Укажите метод контроля ресурсов, выбрав его из списка поля "Метод контроля ресурсов".
Предусмотрено 4 метода контроля:
Метод |
Что контролируется |
Содержимое |
Целостность содержимого ресурсов. |
Атрибуты |
Стандартные атрибуты, установленные для ресурсов. |
Права доступа |
Установленные для ресурсов атрибуты доступа Windows (дескриптор безопасности) и категории конфиденциальности. |
Существование |
Наличие ресурсов по заданному пути. |
7. Если указан метод контроля "Содержимое", укажите алгоритм, выбрав его из списка поля "Алгоритм".
Предусмотрено 5 алгоритмов: CRC7, ЭЦП, ХЭШ, имитовставка, полное совпадение.
8. Настройте регистрацию событий в журнале Secret Net. Для этого в столбце "Параметры" выберите нужное событие. В соответствующей строке столбца "Значения" появится значок раскрывающегося списка. Выберите в списке значение "Да", чтобы данное событие регистрировалось, или "Нет", чтобы оно не регистрировалось.
Предусмотрена регистрация 4-х событий:
Событие |
Описание события |
Успех завершения |
Обработка задания контроля завершена успешно. |
Ошибка завершения |
Обнаружено нарушение целостности при обработке задания. |
Успех проверки |
Проверка целостности ресурса завершена успешно. |
Ошибка проверки |
Обнаружено нарушение целостности ресурса. |
9. Настройте реакцию системы на отказ — нарушение целостности. Для этого выделите в столбце "Параметры" строку "Действия", а в столбце "Значения" выберите нужный вариант.
Предусмотрены следующие варианты:
Реакция |
Пояснение |
Игнорировать |
Реакция системы на отказ отсутствует. |
Заблокировать компьютер |
Компьютер блокируется. Снять блокировку может только администратор безопасности. |
Принять как эталон |
Текущее значение контролируемого параметра ресурса принимается за эталон. |
Восстановить из эталона |
Текущее значение контролируемого параметра ресурса восстанавливается из эталона. Применяется только для алгоритма "Полное совпадение". |
Восстановить с блокировкой |
Текущее значение контролируемого параметра ресурса восстанавливается из эталона. Компьютер блокируется. Снять блокировку может только администратор безопасности. Применяется только для алгоритма "Полное совпадение". |
10.Перейдите к диалогу "Расписание".
Диалог разделен на две части. В верхней части настраивается время проведения проверки независимо от календаря. Проверка может проводиться при загрузке операционной системы, при входе пользователя в систему и после входа в систему. В режиме "При входе" проверка начинается после ввода пользователем идентификационных признаков, и до завершения проверки процесс входа в систему приостанавливается. Если установлен режим "После входа" — проверка начнется после входа пользователя в систему и будет работать в фоновом режиме. В нижней части расположен календарь и средства настройки расписания в течение суток.
11.Настройте расписание в соответствии с требованиями к заданию и нажмите кнопку "OK".
В окне программы появится новое задание. Перейдите к созданию следующего задания.
Задания, созданные средствами централизованного управления, отображаются в программе, работающей в локальном режиме, жирным шрифтом. Такие задания нельзя удалить из модели данных. В них нельзя включать задачи.
12.Когда все необходимые задания созданы, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.
Далее созданные задачи включаются в соответствующие задания, чем определяется, какие ресурсы и как будут контролироваться и какие исполняемые файлы составят списки разрешенных для запуска программ.
Для включения задач в задания:
1. Активируйте на панели категорий ярлык "Задания".
2. Найдите в окне структуры или в области списка объектов задание, в которое необходимо включить задачу (или задачи), вызовите контекстное меню для задания и выберите в нем команду "Добавить задачи/группы | Существующие".
Появится диалог для выбора объектов. В диалоге представлен список всех задач и групп ресурсов, имеющихся в модели данных. Для каждого объекта указано количество связей с вышестоящими объектами. Список объектов отсортирован по возрастанию количества связей.
3. Выберите в списке задачи, которые следует включить в задание.
Для выделения нескольких задач используйте клавишу <Ctrl> или поставьте отметку в поле "Выделить все".
4. Нажмите кнопку "OK".
Выбранные задачи будут включены в данное задание.
5. Повторите процедуру для включения нужных задач в остальные задания.
6. Когда во все задания включены все подлежащие контролю задачи, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.