|
|
|
Глава 6. Настройка механизмов контроля и регистрации |
||||
|
|
|
|
|
|
|
|
Регистрация |
|
Для поиска и анализа причин, вызвавших нарушение целостности ресурса, необхо- |
|||||
событий |
|
димо регистрировать в |
журнале безопасности соответствующие события (см. |
||||
|
|
|
стр. 66). Перечень событий, подлежащих регистрации, определяется общими пара- |
||||
|
|
|
метрами системы (стр. 67) и индивидуальными настройками свойств пользователей |
||||
|
|
|
(стр. 68). |
|
|
||
|
|
|
|
|
|
|
|
|
|
|
Если используется сложная схема контроля целостности ресурсов, включающая в себя достаточно |
||||
|
|
|
большое количество заданий, рекомендуется выполнить настройку общего перечня регистрируе- |
||||
|
|
|
мых событий, а затем составить список событий для каждого пользователя компьютера. |
||||
|
|
|
|
|
|
|
|
|
|
|
По умолчанию перечень регистрируемых событий, связанных с работой механизма контроля |
||||
|
|
|
целостности, настраивается автоматически при установке системы на компьютер. |
||||
|
|
|
Для настройки регистрируемых событий: |
||||
|
|
|
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Регистра- |
||||
|
|
|
|
ция событий". |
|
|
|
|
|
|
2. В категории событий Secret Net проверьте и при необходимости установите от- |
||||
|
|
|
|
метки у событий групп "События расширенной регистрации" и "События НСД". |
|||
|
|
|
|
Для поиска и анализа причин нарушения целостности в этих группах должны |
|||
|
|
|
|
быть отмечены следующие события: |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Группа событий |
|
Событие |
|
|
|
|
|
События расширенной |
|
Контроль целостности выполнен с исправлениями |
|
|
|
|
|
регистрации |
|
Ошибка при контроле целостности данных |
|
|
|
|
|
|
|
Восстановлено значение объекта |
|
|
|
|
|
События НСД |
|
Нарушена целостность объекта |
Обратите внимание. Часть событий регистрируется по умолчанию всегда, и отключить их нельзя. Наиболее информативным является событие "Нарушение целостности объекта" из группы событий НСД, его следует включить в первую очередь. Регистрация остальных событий позволяет детализировать причины нарушения целостности. Однако необходимо учитывать, что нарушение целостностибольшогочислаобъектовпридостаточночастомпериодическомконтролеможетпривестикбыстромупереполнениюжурнала.
3.Нажмите кнопку "OK".
4.В программе "Проводник" выберите пользователя, вызовите на экран окно настройки свойств, перейдите к диалогу "Регистрация событий" и повторите действия 2-3.
5.Настройте регистрацию событий для всех остальных пользователей компьютера.
Журнал |
От того, сколько должно регистрироваться событий и как часто это будет происхо- |
безопасности |
дить, зависит время заполнения журнала безопасности. Поэтому после настройки |
|
заданий и формирования списка регистрируемых событий следует проверить зна- |
|
чения параметров настройки журнала безопасности (см. стр. 66) и, если это необхо- |
|
димо, откорректировать их (увеличить максимальный размер журнала или изменить |
|
порядок хранения записей). |
Управление заданиями
Задание можно выключить и включить для всего списка ресурсов или выборочно для отдельных ресурсов, входящих в список. Если задание выключено для всего списка, это означает, что ни один из ресурсов списка не будет проверяться на целостность. Если задание выключено для отдельных ресурсов, это означает, что целостность именно этих ресурсов проверяться не будет.
77
Secret Net 2000. Автономный вариант. Руководство по администрированию
Для выключения/включения задания:
1. Вызовите окно настройки общих параметров, перейдите к диалогу "Контроль целостности" и выберите список ресурсов (см. Рис. 30 на стр. 71).
2.Чтобы выключить или включить задание для ресурса, удалите или установите отметку в ячейке на пересечении строки с именем ресурса и столбца, соответствующего заданию контроля.
Чтобы выключить или включить задание для всего списка ресурсов, нажмите кнопку-заголовок этого задания.
Совет. Для включения и выключения задания контроля целостности для всего списка ресурсов можно использовать меню, которое вызывается при нажатии кнопки "Задание".
3.Нажмите кнопку "OK" или "Применить".
Корректировка настроек механизма контроля целостности
В настройки механизма контроля целостности, выполненные при формировании заданий, можно вносить изменения:
•добавлять в списки новые ресурсы и удалять ресурсы из списков;
•изменять в заданиях реакцию системы и расписание выполнения проверки;
•добавлять новые и удалять уже имеющиеся задания.
Для внесения изменений:
1. Вызовите окно настройки общих параметров, перейдите к диалогу "Контроль целостности" и выберите список ресурсов.
2.Внесите необходимые изменения:
•Для добавления или удаления ресурса выполните действия, описанные в процедуре формирования списка ресурсов (стр. 73).
•Для изменения реакции системы или расписания установите курсор на кноп- ку-заголовок нужного задания, вызовите контекстное меню и выберите в нем пункт "Свойства". Далее в диалоге "Контроль целостности" (см. Рис. 30 на стр. 71) внесите необходимые изменения. Настройка реакции системы и расписания описана в параграфе "Задания" на стр. 74.
•Для добавления нового задания выполните процедуру, описанную на стр. 74.
•Для удаления задания нажмите кнопку "Задание", выберите в появившемся меню наименование задания и далее – команду "Удалить задание".
3.Нажмите кнопку "OK" или "Применить" в окне настройки общих параметров.
Корректировка эталонных значений
Определение и фиксация эталонных значений контролируемых параметров выполняются автоматически после изменения списка ресурсов или заданий в момент нажатия в диалоге "Контроль целостности" кнопки "OK" или "Применить".
Если в параметры или атрибуты контролируемого ресурса вносятся изменения, то следует помнить, что это может повлечь за собой несовпадение эталонного и текущего состояний такого ресурса. В этом случае необходимо выполнить корректировку эталонных значений, иначе в системе будет зафиксировано нарушение целостности контролируемого ресурса.
Для корректировки эталонных значений:
1. Выберите список ресурсов, для которого необходимо откорректировать эталонные значения параметров (см. Рис. 30 на стр. 71).
78
Глава 6. Настройка механизмов контроля и регистрации
2.Нажмите кнопку "Задание", выберите в появившемся меню название задания, а затем - команду "Свойства".
На экране появится окно "Контроль целостности" (см. Рис. 31 на стр. 74).
3.В таблице "Реакция на результат выполнения задания" поставьте отметку в поле "Пересчитать задание".
4.Перейдите к диалогу "Расписание", поставьте отметку в поле "Срочный контроль" и нажмите кнопку "OK" (см. Рис. 32 на стр. 76).
5.Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами. В результате текущие значения параметров ресурсов будут приняты за эталонные.
Анализ нарушений и восстановление ресурсов
При нарушении целостности контролируемых ресурсов система выводит соответствующее сообщение. Реакция системы при этом зависит от настроек, выполненных при составлении или редактировании задания.
Для выяснения и устранения причин, вызвавших нарушение целостности, администратор должен выполнить следующие действия:
1. Найти в журнале безопасности событие, зафиксированное как нарушение целостности ресурса или несанкционированный доступ.
2.В диалоге "Контроль целостности" окна настройки общих параметров по описанию события и настройкам параметров задания найти ресурс, проверка которого выявила нарушение целостности.
3.Установить причину нарушения целостности ресурса.
4.Принять соответствующие меры, предусмотренные для таких случаев должностными инструкциями. В зависимости от причин нарушения целостности принять меры по восстановлению нормальной работы системы. Например, восстановить ресурс, откорректировать задания контроля, выполнить корректировку эталонного состояния ресурса и т.д.
Если запись о событии в журнале отсутствует, это означает, что она была удалена в соответствии с установленным порядком хранения данных. В этом случае администратор должен выполнить срочный контроль последовательно для каждого задания, пока нарушение не будет зафиксировано в журнале.
Работа с журналом безопасности описана в Главе 9 (стр. 109).
79
Secret Net 2000. Автономный вариант. Руководство по администрированию
80