При нарушении защиты точки доступа к системе выполняемое
действие зависит от настройки правила.
-
Если в правиле указан отчет, то сведения записываются в файл
журнала.
-
Если в правиле указана блокировка, то доступ блокируется.
Просмотрите файл журнала, чтобы определить, в каких точках было
зафиксировано нарушение прав доступа и какие правила обнаружили
нарушения. Затем настройте правила защиты доступа так, чтобы
пользователи могли получать доступ к разрешенным элементам и не
имели доступа к защищенным.
С помощью следующих сценариев вы сможете выбрать необходимое
ответное действие.
|
Тип обнаружения |
Сценарии |
| Нежелательные процессы
|
- Если правило сообщило о нарушении в файле журнала, но не
заблокировало его, выберите для правила параметр Блокировка.
- Если правило заблокировало нарушение, но не сообщило о нем в
файле журнала, выберите для правила параметр Отчет.
- Если правило заблокировало нарушение и сообщило о нем в файле
журнала, действия не требуются.
- Определив нежелательный процесс, который не был обнаружен,
измените правило, включив в него этот процесс.
|
| Безопасные процессы
|
- Если правило сообщило о нарушении в файле журнала, но не
заблокировало его, отключите для правила параметр Отчет.
- Если правило заблокировало нарушение и сообщило о нем в файле
журнала, измените правило, исключив безопасный процесс.
|
|