laba4
.pdf
Рисунок 10 - Запрет устройств Floppy drive и CD-ROM в политике устройств
Secret Net
11
Рисунок 11 - Запрет устройств Floppy drive и CD-ROM в локальной политике безопасности на клиентской машине
На диаграмме управления необходимо выбрать сервер безопасности
«Server2003.SAM.com» и вызвать контекстное меню, в котором выбрать
«Запросы -> Журнал НСД -> Все (Неквитированные НСД)». В нижней части появится сообщение о том, что журнал получен. Нужно открыть данный журнал. В журнале НСД отображается тип событий НСД, компьютер, на котором оно произошло, и детальное описание события НСД (рисунок 12).
12
Рисунок 12 - Журнал событий НСД Secret Net
Выбрав все события, в контекстном меню необходимо нажать
«Квитировать НСД». Если вернуться на диаграмму (рисунок 13), изображения компьютеров станут зеленого цвета, т.к. все события НСД были квитированы.
Изображение может быть синего цвета, если осталось неутвержденное изменение аппаратной конфигурации.
13
Рисунок 13 - Диаграмма защищаемых компьютеров Secret Net после квитирования НСД
В контекстном меню рабочей станции «XP-MSDN» необходимо выбрать параметр «Защитные подсистемы». В данном окне можно включать и отключать различные защитные подсистемы на компьютерах. Требуется отключить подсистему контроля устройств (рисунок 14). Изменения в работе подсистем происходят только после перезагрузки. После перезагрузки необходимо попытаться подключить флэшку к клиентской виртуальной машине (рисунок 15).
14
Рисунок 14 - Окно изменения состояния защитных подсистем Secret Net
15
Рисунок 15 - Отображение флэшки на клиентской виртуальной машине
Далее нужно создать доступные для рабочей станции отчеты. Прежде чем это сделать, необходимо заполнить поля с ФИО ответственных лиц
(рисунок 16). Построение отчета «Паспорт ПО» может занять некоторое время. Информация, отображаемая на созданном отчете, представлена на рисунке 17.
16
Рисунок 16 - Заполнение ответственных лиц
Рисунок 17 - Содержание отчета «Паспорт ПО»
17
Следующим шагом необходимо открыть программу управления Secret Net в режиме конфигурирования. Одной из основных функций в данном режиме является редактирование иерархии подчинения серверов безопасности Secret Net. Для того, чтобы появился неподчиненный компьютер, нужно вывести из подчинения агента «XP-MSDN». Для этого правой кнопкой мыши для агента «xp-msdn.SAM.com» выбирается команда
«Вывести из подчинения». Данный агент исчезнет из диаграммы (рисунок 18).
Рисунок 18 - Исчезновение клиента из диаграммы
Далее необходимо подчинить данный компьютер серверу безопасности,
выбрав в контекстном меню команду «Подчинить объекты». В появившемся окне доступен список неподчиненных компьютеров (рисунок 19). Требуется
18
выбрать «xp-msdn.SAM.com» и нажать кнопку «Применить». Данный агент вновь появится в списке подчиненных компьютеров.
Рисунок 19 - Выбор компьютера для подчинения
В свойствах сервера безопасности необходимо выбрать вкладку
«Сетевые настройки» (рисунок 20). Данные параметры используются при установке сетевого соединения объекта с сервером безопасности, которому подчинен данный объект.
19
Рисунок 20 - Вкладка «Сетевые настройки»
Во вкладке «Сбор журналов» можно настроить параметры передачи локальных журналов. Требуется задать ежедневный сбор журналов на сервер,
в дополнение к этому включить параметры «Производить сбор журналов при подключении агента к серверу безопасности» и «Производить сбор журналов при заполнении на 80 % и более» (рисунок 21).
20