- •Яковлев И.А. ИКБ-95
- •Соломаха И.А. ИКБ-95
- •Шувалов А.В. ИКБ-95
- •Преподаватель:
- •5. Для политик группы "Вход в систему" установите следующие значения:
- •7. Настройте регистрацию событий, относящихся к работе политик группы "Вход в систему". Для этого:
- •9. В категории "Политики / Базовая защита"выберите группу "Теневое копирование". Установите следующие параметры:
- •10. Используя описание п. 6 данной лабораторной работы, просмотрите перечень типов регистрируемых событий группы "Теневое копирование".
9.В категории "Политики / Базовая защита"выберите группу "Теневое копирование". Установите следующие параметры:
"Размер хранилища" – 15%;
"Автоматически перезаписывать старые данные…" –убедитесь, что в данном поле установлен флажок.
10.Используя описание п. 6 данной лабораторной работы, просмотрите перечень типов регистрируемых событий группы "Теневое копирование".
11.Чтобы активировать новые установленные значения параметров политик безопасности на вкладке "Настройки", нажмите кнопку "Применить" . Дождитесь завершения операции сохранения изменений и обратите внимание на появившуюсязапись об изменении политик в панели событий. Перезагрузите ВМ StartSNSи вновь запустите программу управления.
12.Просмотрите содержимое локальных журналов в программе управления Secret Net Studio.Для этого:
в окне программы управления Secret Net Studio в панели навигации выберите "Журналы"
. Вы увидите перечень доступных для просмотра локальных журналов;
для того чтобы просмотреть полное содержимое любого из журналов, достаточно выбрать его двойным щелчком мыши. Выберите журнал приложений. Обратите внимание, что открылась
вкладка просмотра записей и в правой части окна появились кнопки, позволяющие распечатать или сохранить журнал в файл на диске;
в случае необходимости получить более конкретную выборку записей журнала можно составить запрос на формирование выборки по определенным условиям. Нажмите в правой
части окна кнопку "Запрос" и в раскрывшейся панели с помощью кнопки "Добавить правило" добавьте следующие правила: "Дата" – "Интервал" – "За последние 24 часа" и "Агент" – "Содержит" – "Secret NetStudio";
нажмите кнопку "Применить запрос локально", закройте панель настройки запроса, нажав в
правой части окна кнопку "Запрос" , и просмотрите полученный результат;
подсистема запросов позволяет формировать выборки по более развернутым условиям, включая записи из любых локальных журналов. На панели инструментов нажмите кнопку "Новый" , установите произвольные правила фильтра, нажмите кнопку "Получить журнал" и просмотрите результат;
последовательно просмотрите журналы безопасности и Secret Net Studio.
Вывод: Изменены некоторые локальные политики, установлен максимальный размер журнала системы защиты Secret NetStudio, показана возможность выбора регистрируемых в нем событий
и в программе управления SNSпроведен просмотр локальных журналов.
Останьтесь в текущем окне ВМ StartSNS. Выполнение лабораторной работы завершено.