Глава 8. Управление средствами контроля и регистрации
Если в этом поле отсутствует имя диска, то каталог считается заданным относительно рабочего каталога сервера безопасности.
Если Вы укажете имя несуществующего каталога, то каталог с таким именем будет создан автоматически.
6.Отметьте поле "Использовать сценарий", если при создании архивной копии требуется выполнить какие-либо дополнительные действия, например, скопировать файл архива на устройство долговременного хранения. Затем выберите сценарий из списка или добавьте новый. Процедура управления сценариями описана на стр. 184.
Сценарий представляет собой командный файл, при формировании которого используется синтаксис команд интерпретатора командной строки ОС Windows.
7.При необходимости измените расписание выполнения процедуры архивирования журналов. Настройка расписания выполнения этой процедуры идентична настройке расписания процедуры резервного копирования (см. стр. 185).
8.Настройте параметры архивирования других журналов, повторив шаги 2-7.
9.Укажите в поле "Ежедневная очистка журналов в" время суток, когда записи будут физически удаляться из системных журналов.
До этого времени все записи, которые были подвергнуты процедуре удаления или восстановлены из архивов, еще находятся в ЦБД системы защиты. Однако они имеют особый признак и по умолчанию не загружаются в программу просмотра журналов.
10. Нажмите кнопку “OK“, чтобы закрыть диалоговое окно с сохранением заданных параметров, или кнопку “Применить”, чтобы продолжить работу в данном окне.
После сохранения в ЦБД внесенных изменений автоматическое архивирование начнет осуществляться в соответствии с установленными параметрами.
Параметры процедуры автоматической очистки и архивирования системных журналов, устанавливаемые по умолчанию системой Secret Net, достаточны для нормального функционирования системы. В том случае, если размер базы данных быстро увеличивается за счет системных журналов, измените эти параметры таким образом, чтобы процедура архивирования выполнялась чаще.
Удаленное управление
Настраивать режим удаленного управления может только пользователь, обладающий соответствующей привилегией.
Для настройки режима:
1. Вызовите на экран окно настройки свойств компьютера и перейдите к диалогу "Удаленное управление".
На экране появится следующий диалог:
197
Система Secret Net. Руководство по администрированию. Книга первая
2.В группе полей "Удаленный контроль" установите отметку в поле "Запрещен" или "Разрешен просмотр экрана", чтобы соответственно запретить удаленный контроль или разрешить просмотр экрана.
3.Установите отметку в поле “Разрешен”, чтобы разрешить запуск программы удаленного управления.
В этом случае пользователи, обладающие привилегией на удаленное управление компьютерами (см. приложение, стр. 209), смогут, работая на этом компьютере, удаленно управлять другими компьютерами системы.
Для запрещения запуска программы удаленного управления установите отметку в поле “Запрещен”.
4.Нажмите кнопку "OK".
5.Повторите процедуру настройки режима удаленного управления для всех компьютеров всех пространств имен.
Отчеты о состоянии системы и объектов
Программа Администратор позволяет формировать различные отчеты о состоянии системы защиты. Их можно разделить на две группы:
•общие отчеты о состоянии системы в целом,
•отчеты о состоянии объектов системы защиты.
Отчеты о состоянии объектов чаще всего представлены в двух видах – стандартном и расширенном.
Перечень отчетов приведен в Табл. 8. Следует отметить, что список отчетов может быть дополнен.
198
|
Глава 8. |
Управление средствами контроля и регистрации |
|||||
|
|
|
|
|
|
|
|
|
Табл. 8. |
Типы отчетов |
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
Группа отчетов |
|
|
Название отчета |
|
|
|
|
|
|
|
|
Отчет по всем сотрудникам и их электронным идентифика- |
|
|
|
|
|
|
|
торам |
|
|
|
|
|
|
|
Отчет по всем компьютерам и сотрудникам |
|
|
|
|
|
|
|
Стоп-лист заблокированных электронных идентификаторов |
|
|
|
|
|
|
|
Распределение НСД по подразделениям за период |
|
|
|
|
|
|
|
Журнал НСД за период |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Вывод сотрудниками конфиденциальной информации за |
|
|
|
|
|
|
|
период |
|
|
|
|
|
|
|
Распределение пользователей и компьютеров по про- |
|
|
|
Общие отчеты о состоянии сис- |
|
|
странствам имен |
|
|
|
|
|
|
Анализ журнала НСД за период |
||
|
|
|
темы |
|
|
|
|
|
|
|
|
|
|
|
Отчет по компьютерам с отключенным ПО СЗИ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
На каких компьютерах входил сотрудник за период |
|
|
|
|
|
|
|
Список программ, впервые запущенных на компьютере |
|
|
|
|
|
|
|
Сеансы управления за период |
|
|
|
|
|
|
|
Изменения задач за период |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Изменения пространств имен за период |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Изменение групп пользователей за период |
|
|
|
|
|
|
|
Изменение пользователей за период |
|
|
|
|
|
|
|
Изменение сотрудников за период |
|
|
|
Отчеты о пространстве имен |
|
|
Стандартный отчет |
|
|
|
|
|
|
|
||
|
|
|
|
|
Расширенный отчет |
||
|
|
|
|
|
|
|
|
|
|
|
Отчеты о пользователе |
|
|
Стандартный отчет |
|
|
|
|
|
|
Расширенный отчет |
||
|
|
|
|
|
|
|
|
|
|
|
Отчеты о группе пользователей |
|
|
Стандартный отчет |
|
|
|
|
|
|
|
|
Стандартный отчет |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Паспорт АРМ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Отчет по запускаемым программам за период |
|
|
|
Отчеты о компьютере |
|
|
Работа на компьютере за период |
|
|
|
|
|
|
|
|
Изменения ПО СЗИ на компьютере за период |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Паспорт системы защиты от НСД Secret Net |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Отчет по изменению конфигурации компьютера |
|
|
|
|
|
|
|
Стандартный отчет |
|
|
|
Отчеты о задаче |
|
|
Расширенный отчет |
|
|
|
|
|
|
|
|
Контроль целостности ресурсов |
|
|
|
|
|
|
|
Стандартный отчет |
|
|
|
|
|
|
||
|
|
|
Отчеты о сотруднике |
|
|
Расширенный отчет |
|
|
|
|
|
|
|
|
Персональные сведения |
|
|
|
Отчеты о подразделении |
|
|
Отчет по всем компьютерам пр-ва имен SecretNet |
|
|
|
|
Отчеты о помещении |
|
|
Стандартный отчет по помещениям |
|
|
|
|
|
|
|
|
|
Для получения отчета о состоянии объекта или системы в целом:
1. Подведите указатель мыши к ярлыку объекта, отчет о котором требуется просмотреть.
199
Система Secret Net. Руководство по администрированию. Книга первая
2.Нажмите правую кнопку мыши и выберите пункт “Отчет” в контекстном меню.
В появившемся дополнительном меню содержатся названия отчетов, относящихся к данному объекту, а также общие отчеты о состоянии системы в целом.
3.Выберите нужный отчет.
Выполнится запрос к ЦБД системы защиты, и на экране появится окно программы просмотра отчетов:
|
|
|
|
|
Настройка |
|
|
|
|
|
параметров |
|
Возврат к первой |
|
|||
|
|
|
|
печати |
|
|
странице |
|
|
|
|
|
|
|
|
|
|
|
Возврат к предыдущей |
|
|
|
Нажмите эту |
|
|
|
|
||
|
странице |
|
|
|
|
|
|
|
|
|
кнопку для |
|
Переход к следующей |
|
|
|
сохранения |
|
|
|
|
отчета в |
|
|
странице |
|
|
|
файле одного |
|
Переход к последней |
|
|
|
из |
|
|
|
|
предлагаемых |
|
|
странице |
|
|
|
|
|
|
|
|
форматов |
|
|
|
|
|
|
|
|
|
|
|
|
Нажмите эту |
|
|
|
|
|
кнопку для |
|
|
|
|
|
печати отчета |
4.После просмотра и, если необходимо, печати и сохранения отчета, закройте окно отчета.
200
Глава 8. Управление средствами контроля и регистрации
201