1.1.4 Настройка журнала работы
Вкладка блокнота Журнал работы позволяет устанавливать список неотображаемых объектов для данного журнала. При условии, что в меню окна журнала работы установлен режим “Неотображаемые объекты”, записи журнала, касающиеся объектов доступа из списка неотображаемых объектов, не будут выводиться на экран. Под неотображаемыми объектами понимаются файлы или папки компьютера. При внесении в список папки в журнале работы не будут выводиться записи, касающиеся всех файлов в данной папке и во всех вложенных папках.
Для редактирования списка неотображаемых объектов в окне настройки щелкните мышью на вкладке Журнал работы. На передний план будет выведена страница редактирования списка (рисунок 5).
Рисунок 5 – Настройка журнала работы
Для выбора файла или папки используйте поля “Диски” и “Объекты”. Для добавления объектов в список пользуйтесь кнопками Добавить, Добавить все. Для удаления объектов из списка пользуйтесь кнопкой Удалить. В обоих окнах, файловой системы и списка объектов, возможно групповое выделение строк для выполнения операции. Для этого необходимо на каждой строке щелкнуть левой кнопкой мыши. Отмена выделения выполняется повторным щелчком мыши.
После завершения редактирования списка объектов, неотображаемых в журнале работы пользователей, нажмите кнопку ОК или Применить.
1.1.5 Настройка параметров фильтрации
В число настраиваемых параметров оболочки входят параметры фильтрации журналов. Окно блокнота настройки позволяет установить параметры фильтрации, которые будут действительны сразу после входа в окно просмотра любого из журналов.
Кнопка По умолчанию в окне настройки фильтрации позволяет восстановить исходное состояние фильтров журналов. В этом состоянии все фильтры сброшены.
Настройка параметров фильтрации не включает фильтрацию в окнах просмотра журналов, а только позволяет установить наиболее часто используемую маску фильтрации. Включение фильтрации осуществляется установкой отдельной опции в окне настройки параметров фильтрации при просмотре журнала.
1.2 Подсистема контроля целостности файлов системы защиты
1.2.1 Назначение и возможности
Подсистема контроля целостности файлов системы защиты обеспечивает автоматический контроль изменения либо удаления файлов системы защиты. Контроль целостности файлов системы защиты обеспечивается во время загрузки операционной системы, а также при запуске программы DALLAS LOCK INTEGRITY MANAGER.
Для контроля целостности файлов системы защиты используется механизм подсчета контрольных сумм (CRC). С каждым файлом сопоставляется некоторое число, позволяющее анализировать целостность файла. При контроле целостности файлов системы защиты используется “быстрый” расчет CRC. При этом анализируются следующие изменения:
Удаление файлов.
Изменение длины файлов.
Изменение начала и конца файлов.
Изменение первых 512 байт из каждых 64 К файлов.
Обращение к подсистеме контроля целостности файлов защиты выполняется в следующих случаях:
При инсталляции Dallas Lock 4.1, когда первый раз сохраняются контрольные суммы скопированных файлов системы защиты.
При загрузке компьютера пользователем или администратором, когда выполняется контроль целостности файлов системы защиты. При обнаружении измененных или удаленных файлов для администратора выдается предупреждение: DSLOCK: Системное предупреждение (09). Сообщите администратору безопасности. Нажмите любую клавишу для продолжения...
После нажатия любой клавиши загрузка компьютера продолжается нормальным образом. Для получения подробной информации об измененных или удаленных файлах в этом случае следует воспользоваться программой “Dallas Lock Integrity Manager”, которая расположена в группе программ “Dallas Lock 4.1”. Для пользователя при обнаружении измененных или удаленных файлов выдается ошибка: DSLOCK: Системная ошибка (09). Вызовите администратора безопасности. После выдачи сообщения компьютер блокируется. Загрузка компьютера для пользователей при нарушении целостности файлов системы защиты невозможна.
При запуске программы контроля целостности файлов защиты DALLAS LOCK INTEGRITY MANAGER. Эта программа позволяет выявлять имена измененных или удаленных файлов, а также пересчитывать контрольные суммы текущих файлов системы защиты.