Для добавления субъекта в модель данных:План действий на этом этапе
Отключить контроль ЗПС у привилегированных пользователей (например, администратора) — это снимет ограничения в работе этих пользователей.
Установка связей субъектов с заданиями ЗПС.
Подготовка ресурсов для ЗПС
При установке связей субъектов с заданиями ЗПС необходимо назначить субъектам сформированные задания замкнутой программной среды. Задания назначаются субъектам "компьютер" и "группа" (в локальном режиме — "компьютер", "пользователь" и "группа пользователей"). Для того чтобы назначить задания нужным субъектам, их необходимо добавить в модель данных. В модели должны присутствовать субъекты, соответствующие компьютерам с уникальным составом ПО и группы, включающие компьютеры со сходным составом ПО.
Для добавления субъекта в модель данных:
1. Активируйте на панели категорий ярлык "Субъекты управления".
2. В меню "Субъекты управления" выберите команду "Добавить в список".
Появится стандартный диалог выбора пользователей и групп.
3. Выполните стандартные действия для поиска и выбора нужных объектов и нажмите кнопку “OK”.
В окне программы управления появятся новые субъекты, не связанные с другими объектами.
Для установки связи субъектов с заданиями:
1. Активируйте на панели категорий ярлык "Субъекты управления".
2. Найдите в окне структуры или в области списка объектов ярлык нужного субъекта управления, вызовите контекстное меню для этого ярлыка и выберите в нем команду "Добавить задания | Существующие".
Появится диалог для выбора объектов. В диалоге представлен список всех заданий, с которыми данный субъект управления еще не связан. При этом если субъектом управления является пользователь или группа пользователей, в списке представлены только задания замкнутой программной среды.
3. Выберите задания, которые требуется назначить субъекту.
Для выбора нескольких заданий используйте клавишу <Ctrl> или поставьте отметку в поле "Выделить все".
4. Нажмите кнопку "OK".
Выбранные задания будут назначены субъекту.
5. Повторите процедуру для создания всех необходимых связей субъект-задания.
6. Когда всем субъектам управления будут назначены нужные задания, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.
После того как модель данных сохранена, можно приступать к следующему этапу настройки — расчету эталонных значений ресурсов. Перед включением механизма замкнутой программной среды осуществляется подготовка списка ресурсов.
Для того чтобы ресурсы контролировались механизмом замкнутой программной среды, они должны иметь признак "Выполняемый" и входить в задание ЗПС. Также необходимо выполнить поиск зависимых модулей. В этом случае для каждого ресурса, которому будет установлен признак "Выполняемый", будут искаться в ресурсах компьютера зависимые модули. Найденные зависимые модули будут добавлены в модель данных в те же группы ресурсов, в которые входят исходные модули. Им также будет присвоен признак "выполняемый".
Таким образом, ресурсы, имеющие признак "Выполняемый" и входящие в задание ЗПС, образуют список разрешенных для запуска программ. После связывания задания с пользователем и включения "мягкого" или "жесткого" режима работы система Secret Net 6 начнет контролировать запуск программ пользователем и регистрировать соответствующие события в журнале.
При построении модели данных с помощью автоматизированных средств (Мастера и механизма генерации задач) подготовка ресурсов для ЗПС включена в соответствующие процедуры и выполняется по умолчанию. При построении модели вручную и ее модификации подготовка ресурсов для ЗПС выполняется как отдельная процедура.
Для подготовки списков ресурсов к использованию в
замкнутой среде:
1. Активируйте в меню "Сервис" команду "Ресурсы ЗПС".
Появится диалог для настройки параметров процедуры. Рекомендуется использовать настройки, предлагаемые программой по умолчанию.
2. Нажмите кнопку "OK".
Начнется процесс обработки списков ресурсов. По окончании процесса появится сообщение о его успешном завершении.
3. Нажмите кнопку "OK" в окне сообщения.