Подготовка списков ресурсов и включение механизма ЗПС в "жестком" режиме

Механизм замкнутой программной среды может функционировать в "мягком" и "жестком" режимах работы. "Мягкий" режим нужен для настройки механизма, "жесткий" — это основной штатный режим работы. В "мягком" режиме пользователю разрешается запускать любые программы. Если при этом пользователь использует ресурсы, не входящие в перечень разрешенных, в журнале Secret Net регистрируются соответствующие события НСД. В "жестком" режиме разрешатся запуск только разрешенных программ. Запуск другого ПО блокируется, а в журнале Secret Net регистрируются события НСД.

Для включения ЗПС в "жестком" режиме:

1.  Активируйте на панели категорий ярлык "Субъекты управления".

2.  Выберите в окне структуры или в области списка объектов компьютер или группу (компьютеров), вызовите контекстное меню и активируйте команду "Свойства". В появившемся окне "Свойства субъекта управления" перейдите к диалогу "Режимы".

3.  При работе в централизованном режиме установите отметку в поле "Режимы заданы централизованно".

4.  Установите отметку в поле "Режим ЗПС включен".

5.  Удалите отметку в поле "Мягкий режим".

6.  При необходимости установите дополнительные параметры контроля:

·    "Проверять целостность модулей перед запуском" — при запуске программ, входящих в список разрешенных, будет проверяться их целостность;

·    "Проверять заголовки модулей перед запуском" — в процессе контроля включается дополнительный механизм, повышающий надежность разделения ресурсов на исполняемые и неисполняемые файлы, т. е. подлежащие и не подлежащие проверке;

·    "Контролировать исполняемые скрипты" — блокируется выполнения сценариев (скриптов) , не входящих перечень разрешенных для запуска и не зарегистрированных в базе данных системы Secret Net 6.

7.  Нажмите кнопку "OK".

Для выбранного компьютера (или группы) начнет действовать механизм ЗПС в "жестком" режиме.

По завершении выполнения процедур, активируйте в меню "Файл" команду "Сохранить" для сохранения модели в базе данных.