- •Оглавление
- •Введение
- •Установка, переустановка и удаление системы защиты
- •Подготовка компьютера к установке
- •Требования к аппаратному и программному обеспечению
- •Предварительная подготовка
- •Установка системы защиты
- •Переустановка системы защиты
- •Удаление системы защиты
- •Общие принципы управления
- •Общие положения
- •Средства управления
- •Консоль системы защиты
- •Элементы интерфейса, используемые для вызова средств управления
- •Средства управления параметрами работы компьютера
- •Средства управления свойствами пользователя
- •Средства управления свойствами группы пользователей
- •Средства управления свойствами ресурсов
- •Шаблоны настроек
- •Настройка общих параметров по шаблону
- •Настройка свойств пользователя по шаблону
- •Удаление дополнительных шаблонов настроек
- •Переименование дополнительных шаблонов настроек
- •Экспорт и импорт шаблонов настроек
- •Управление группами пользователей
- •Просмотр информации о группах пользователей
- •Добавление доменной группы пользователей
- •Создание локальной группы пользователей
- •Удаление группы пользователей
- •Управление составом локальной группы пользователей
- •Включение доменной группы в состав локальной группы
- •Исключение доменной группы из состава локальной группы
- •Включение пользователя в состав локальной группы
- •Исключение пользователя из состава локальной группы
- •Предоставление привилегий локальной группе пользователей
- •Управление пользователями
- •Получение информации о пользователях компьютера
- •Просмотр сведений о составе пользователей компьютера
- •Просмотр перечня групп, в которые входит пользователь
- •Управление составом пользователей компьютера
- •Создание локального пользователя
- •Переименование локального пользователя
- •Включение доменного пользователя в состав пользователей компьютера
- •Удаление пользователя из состава пользователей компьютера
- •Предоставление привилегий и управление другими свойствами
- •Непосредственное предоставление привилегий
- •Управление другими свойствами пользователей
- •Настройка механизмов контроля входа
- •Учетные записи и пароли
- •Параметры блокировки учетной записи
- •Управление состоянием учетных записей
- •Управление режимами использования пароля
- •Аппаратные средства идентификации и аутентификации
- •Подключение устройства
- •Настройка устройства
- •Отключение устройства
- •Персональные идентификаторы
- •Временная блокировка компьютера
- •Настройка параметров блокировки
- •Снятие блокировки
- •Настройка механизмов контроля и регистрации
- •Регистрация событий
- •Настройка параметров журнала безопасности
- •Настройка общего перечня регистрируемых событий
- •Настройка персонального перечня регистрируемых событий
- •Дополнительный аудит
- •Контроль целостности
- •Просмотр заданий контроля и их параметров
- •Настройка заданий контроля
- •Управление заданиями
- •Корректировка настроек механизма контроля целостности
- •Корректировка эталонных значений
- •Анализ нарушений и восстановление ресурсов
- •Настройка механизмов управления доступом и защиты ресурсов
- •Механизмы разграничения доступа
- •Полномочное управление доступом
- •Управление режимом работы
- •Управление уровнем допуска пользователя
- •Управление категорией конфиденциальности ресурса
- •Правила работы с конфиденциальными документами
- •Настройка шаблонов грифа конфиденциальности
- •Печать конфиденциального документа из Microsoft Word
- •Замкнутая программная среда
- •Порядок настройки
- •Включение механизма замкнутой программной среды на компьютере
- •Настройка регистрации событий
- •Включение и настройка режима работы замкнутой среды для пользователя
- •Формирование списка разрешенных для запуска программ
- •Корректировка параметров замкнутой среды
- •Доступ к дискам и портам
- •Включение механизма разграничения доступа к дискам и портам
- •Предоставление прав доступа
- •Управление режимами
- •Затирание данных
- •Усиление защищенности
- •Запреты и ограничения
- •Общие запреты и ограничения
- •Персональные запреты и ограничения
- •Работа с журналом безопасности
- •Программа просмотра журнала
- •Интерфейс программы просмотра журналов
- •Управление положением и размером окон
- •Типовые операции при работе с журналом
- •Обновление записей в окне просмотра событий
- •Сортировка записей
- •Изменение состава и порядка отображения характеристик
- •Печать записей журнала
- •Очистка журнала
- •Сохранение записей журнала в файле
- •Поиск нужной записи
- •Приложение
- •Привилегии пользователя
- •Привилегии на работу в системе
- •Привилегии на администрирование системы
- •Запреты и ограничения
- •Формат UEL-файла
- •Типы контролируемых ресурсов
- •Атрибуты доступа
- •Атрибуты доступа к дискам
- •Запреты на доступ к локальным ресурсам компьютера
- •Консоль системы защиты
- •Элементы интерфейса и приемы работы. Терминология
- •Термины, используемые для описания работы с мышью
- •Элементы интерфейса и типовые приемы работы
- •Специальные приемы работы
- •Терминологический справочник
- •Предметный указатель
|
|
|
Глава 6. Настройка механизмов контроля и регистрации |
||||
|
|
|
|
|
|
|
|
Регистрация |
|
Для поиска и анализа причин, вызвавших нарушение целостности ресурса, необхо- |
|||||
событий |
|
димо регистрировать в |
журнале безопасности соответствующие события (см. |
||||
|
|
|
стр. 66). Перечень событий, подлежащих регистрации, определяется общими пара- |
||||
|
|
|
метрами системы (стр. 67) и индивидуальными настройками свойств пользователей |
||||
|
|
|
(стр. 68). |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
Если используется сложная схема контроля целостности ресурсов, включающая в себя достаточно |
||||
|
|
|
большое количество заданий, рекомендуется выполнить настройку общего перечня регистрируе- |
||||
|
|
|
мых событий, а затем составить список событий для каждого пользователя компьютера. |
||||
|
|
|
|
|
|
|
|
|
|
|
По умолчанию перечень регистрируемых событий, связанных с работой механизма контроля |
||||
|
|
|
целостности, настраивается автоматически при установке системы на компьютер. |
||||
|
|
|
Для настройки регистрируемых событий: |
||||
|
|
|
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Регистра- |
||||
|
|
|
|
ция событий". |
|
|
|
|
|
|
2. В категории событий Secret Net проверьте и при необходимости установите от- |
||||
|
|
|
|
метки у событий групп "События расширенной регистрации" и "События НСД". |
|||
|
|
|
|
Для поиска и анализа причин нарушения целостности в этих группах должны |
|||
|
|
|
|
быть отмечены следующие события: |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Группа событий |
|
Событие |
|
|
|
|
|
События расширенной |
|
Контроль целостности выполнен с исправлениями |
|
|
|
|
|
регистрации |
|
Ошибка при контроле целостности данных |
|
|
|
|
|
|
|
Восстановлено значение объекта |
|
|
|
|
|
События НСД |
|
Нарушена целостность объекта |
Обратите внимание. Часть событий регистрируется по умолчанию всегда, и отключить их нельзя. Наиболее информативным является событие "Нарушение целостности объекта" из группы событий НСД, его следует включить в первую очередь. Регистрация остальных событий позволяет детализировать причины нарушения целостности. Однако необходимо учитывать, что нарушение целостностибольшогочислаобъектовпридостаточночастомпериодическомконтролеможетпривестикбыстромупереполнениюжурнала.
3.Нажмите кнопку "OK".
4.В программе "Проводник" выберите пользователя, вызовите на экран окно настройки свойств, перейдите к диалогу "Регистрация событий" и повторите действия 2-3.
5.Настройте регистрацию событий для всех остальных пользователей компьютера.
Журнал |
От того, сколько должно регистрироваться событий и как часто это будет происхо- |
безопасности |
дить, зависит время заполнения журнала безопасности. Поэтому после настройки |
|
заданий и формирования списка регистрируемых событий следует проверить зна- |
|
чения параметров настройки журнала безопасности (см. стр. 66) и, если это необхо- |
|
димо, откорректировать их (увеличить максимальный размер журнала или изменить |
|
порядок хранения записей). |
Управление заданиями
Задание можно выключить и включить для всего списка ресурсов или выборочно для отдельных ресурсов, входящих в список. Если задание выключено для всего списка, это означает, что ни один из ресурсов списка не будет проверяться на целостность. Если задание выключено для отдельных ресурсов, это означает, что целостность именно этих ресурсов проверяться не будет.
77
Secret Net 2000. Автономный вариант. Руководство по администрированию
Для выключения/включения задания:
1. Вызовите окно настройки общих параметров, перейдите к диалогу "Контроль целостности" и выберите список ресурсов (см. Рис. 30 на стр. 71).
2.Чтобы выключить или включить задание для ресурса, удалите или установите отметку в ячейке на пересечении строки с именем ресурса и столбца, соответствующего заданию контроля.
Чтобы выключить или включить задание для всего списка ресурсов, нажмите кнопку-заголовок этого задания.
Совет. Для включения и выключения задания контроля целостности для всего списка ресурсов можно использовать меню, которое вызывается при нажатии кнопки "Задание".
3.Нажмите кнопку "OK" или "Применить".
Корректировка настроек механизма контроля целостности
В настройки механизма контроля целостности, выполненные при формировании заданий, можно вносить изменения:
•добавлять в списки новые ресурсы и удалять ресурсы из списков;
•изменять в заданиях реакцию системы и расписание выполнения проверки;
•добавлять новые и удалять уже имеющиеся задания.
Для внесения изменений:
1. Вызовите окно настройки общих параметров, перейдите к диалогу "Контроль целостности" и выберите список ресурсов.
2.Внесите необходимые изменения:
•Для добавления или удаления ресурса выполните действия, описанные в процедуре формирования списка ресурсов (стр. 73).
•Для изменения реакции системы или расписания установите курсор на кноп- ку-заголовок нужного задания, вызовите контекстное меню и выберите в нем пункт "Свойства". Далее в диалоге "Контроль целостности" (см. Рис. 30 на стр. 71) внесите необходимые изменения. Настройка реакции системы и расписания описана в параграфе "Задания" на стр. 74.
•Для добавления нового задания выполните процедуру, описанную на стр. 74.
•Для удаления задания нажмите кнопку "Задание", выберите в появившемся меню наименование задания и далее – команду "Удалить задание".
3.Нажмите кнопку "OK" или "Применить" в окне настройки общих параметров.
Корректировка эталонных значений
Определение и фиксация эталонных значений контролируемых параметров выполняются автоматически после изменения списка ресурсов или заданий в момент нажатия в диалоге "Контроль целостности" кнопки "OK" или "Применить".
Если в параметры или атрибуты контролируемого ресурса вносятся изменения, то следует помнить, что это может повлечь за собой несовпадение эталонного и текущего состояний такого ресурса. В этом случае необходимо выполнить корректировку эталонных значений, иначе в системе будет зафиксировано нарушение целостности контролируемого ресурса.
Для корректировки эталонных значений:
1. Выберите список ресурсов, для которого необходимо откорректировать эталонные значения параметров (см. Рис. 30 на стр. 71).
78
Глава 6. Настройка механизмов контроля и регистрации
2.Нажмите кнопку "Задание", выберите в появившемся меню название задания, а затем - команду "Свойства".
На экране появится окно "Контроль целостности" (см. Рис. 31 на стр. 74).
3.В таблице "Реакция на результат выполнения задания" поставьте отметку в поле "Пересчитать задание".
4.Перейдите к диалогу "Расписание", поставьте отметку в поле "Срочный контроль" и нажмите кнопку "OK" (см. Рис. 32 на стр. 76).
5.Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами. В результате текущие значения параметров ресурсов будут приняты за эталонные.
Анализ нарушений и восстановление ресурсов
При нарушении целостности контролируемых ресурсов система выводит соответствующее сообщение. Реакция системы при этом зависит от настроек, выполненных при составлении или редактировании задания.
Для выяснения и устранения причин, вызвавших нарушение целостности, администратор должен выполнить следующие действия:
1. Найти в журнале безопасности событие, зафиксированное как нарушение целостности ресурса или несанкционированный доступ.
2.В диалоге "Контроль целостности" окна настройки общих параметров по описанию события и настройкам параметров задания найти ресурс, проверка которого выявила нарушение целостности.
3.Установить причину нарушения целостности ресурса.
4.Принять соответствующие меры, предусмотренные для таких случаев должностными инструкциями. В зависимости от причин нарушения целостности принять меры по восстановлению нормальной работы системы. Например, восстановить ресурс, откорректировать задания контроля, выполнить корректировку эталонного состояния ресурса и т.д.
Если запись о событии в журнале отсутствует, это означает, что она была удалена в соответствии с установленным порядком хранения данных. В этом случае администратор должен выполнить срочный контроль последовательно для каждого задания, пока нарушение не будет зафиксировано в журнале.
Работа с журналом безопасности описана в Главе 9 (стр. 109).
79
Secret Net 2000. Автономный вариант. Руководство по администрированию
80