Глава 7. Настройка механизмов контроля и регистрации
Контроль целостности
Контроль целостности – функция системы защиты, которая предназначена для слежения за изменением параметров заданных ресурсов. Система Secret Net 9x контролирует целостность каталогов, файлов, элементов системного реестра. Контролируются следующие параметры:
•целостность содержимого ресурса;
•права доступа и владения;
•атрибуты DOS;
•существование ресурса.
Для организации контроля целостности необходимо определить список ресурсов, подлежащих контролю, и сформировать задание на контроль, в котором указать:
•тип контролируемых данных;
•алгоритм выполнения;
•реакцию системы на результаты контроля;
•расписание проведения контроля.
Для настройки средств контроля целостности:
1. Вызовите на экран окно настройки общих параметров. 2. Активизируйте диалог “Контроль целостности”:
Текущий список ресурсов
Дважды нажмите эту кнопку для 
редактирования параметров задания
Перечень ресурсов, входящих в текущий список ресурсов 
Этой кнопкой вызывается меню для управления списками ресурсов
Этой кнопкой вызывается меню, содержащее команды для добавления и удаления ресурсов
Этой кнопкой вызывается меню, содержащее команды создания, редактирования и удаления задания
Рис.60 Диалог "Контроль целостности"
Группа полей “Список ресурсов” содержит название списка ресурсов и перечень ресурсов, представленный в виде таблицы. Каждая строка этой таблицы содержит в столбце “Ресурс” имя ресурса и полный путь к нему. Заголовки остальных столбцов содержат пиктографические обозначения заданий на контроль целостности. Отметки, установленные в столбцах, указывают, какое задание назначено для контроля целостности ресурса.
Внимание! Большинство изменений в настройках диалога будет записано в базу данных контроля целостности только после сохранения общих параметров. Однако результат выполнения некоторых операций записывается в базу данных немедленно, и не может быть отменен при закрытии окна управления общими параметрами.
107
Secret Net 4.0. Руководство по администрированию
Создание списка ресурсов
Для создания списка ресурсов:
1. Нажмите кнопку "Список >" (см. Рис.60).
2.Активизируйте команду"Добавить".
На экране появится диалог создания списка ресурсов:
Введите в это поле название файла для нового списка ресурсов. Файл будет создан в каталоге
C:\-SNET-\Check под указанным именем с расширением .nam
3.Введите в поле "Файл" название файла, в котором будет храниться создаваемый список ресурсов.
4.Введите в поле "Отображаемое имя" название списка, которое будет отображаться в списке групп ресурсов.
Примечание. Оставьте поле "Отображаемое имя" пустым, если название списка должно совпадать с названием файла. В этом случае программа автоматически заполнит это поле значением, указанным в поле "Файл".
5.Если это необходимо, введите дополнительную информацию о создаваемом списке ресурсов в текстовом поле "Описание".
6.Нажмите кнопку"ОК".
Изменение свойств списка ресурсов
Для изменения свойств:
1. Нажмите кнопку "Список >" (см. Рис.60).
2.Активизируйте команду"Свойства".
На экране появится диалог "Свойства списка ресурсов":
3.Измените свойства списка ресурсов в полях "Отображаемое имя" и "Описание".
4.Нажмите кнопку "ОК".
108
Глава 7. Настройка механизмов контроля и регистрации
Удаление списка ресурсов
Для удаления списка ресурсов:
1. Выберите в поле с открывающимся списком название удаляемого списка ресурсов (см. Рис.60).
2.Нажмите кнопку "Список >".
3.Активизируйте команду"Удалить".
4.Подтвердите удаление текущего списка ресурсов в окне запроса.
Внимание! Подтвердив удаление списка, вы не сможете отменить удаление, закрыв окно управления общими параметрами без сохранения изменений.
Управление составом списка ресурсов
Для удаления ресурса из списка:
1. Выберите в таблице диалога "Контроль целостности" (см. Рис.60) ресурс, который требуется удалить.
2.Нажмите кнопку "Ресурс".
3.Активизируйте команду "Удалить".
4.Подтвердите удаление ресурса в окне запроса.
Для изменения состава списка:
1. Нажмите кнопку "Ресурс" (см. Рис.60), затем в появившемся меню выберите команду “Добавить/Удалить”.
На экране появится диалог для корректировки текущего списка ресурсов:
Список ресурсов компьютера, представленный в виде дерева объектов. Для просмотра этой структуры используйте стандартные операции над деревом объектов, принятые в
Windows, а также вертикальную и горизонтальную полосы прокрутки
Рис.61 Диалог "Добавление/Удаление ресурсов"
2.Откорректируйте список ресурсов:
•чтобы добавить ресурс - установите отметку слева от имени ресурса;
•чтобы удалить ресурс - удалите отметку слева от имени ресурсов.
3.Нажмите кнопку "ОК".
109
Secret Net 4.0. Руководство по администрированию
Условные обозначения состояния выключателей в списке ресурсов следующие:
|
Ресурс не содержится в списке ресурсов |
|
Ресурс будет добавлен в список ресурсов |
|
Ресурс содержится в списке ресурсов |
|
Ресурс, содержащийся в списке ресурсов, будет удален из списка |
или |
Ресурс содержит объекты, которые будут добавлены или уже содержатся в |
|
списке ресурсов |
Формирование задания
Для формирования задания:
1. Нажмите кнопку "Задание" (см. Рис.60).
2.Активизируйте команду “Добавить”.
3.Настройте общие параметры задания в диалоге "Общие" (см. ниже).
4.Составьте расписание контроля в диалоге "Расписание" (см. стр.111).
5.Нажмите кнопку "ОК".
Настройка общих параметров задания
Для настройки общих параметров задания:
1. Активизируйте диалог "Общие" (если активен другой диалог). На экране появится следующий диалог:
Введите в это поле название файла для нового задания. Файл будет создан в каталоге
C:\-SNET-\Check под указанным именем с расширением .chk
Поставьте отметки в поля выключателей с названиями действий, которые будут предприняты системой защиты в случае положительного (колонка “Успех”) и отрицательного (колонка “Отказ”) результата контроля
Рис.62 Диалог "Общие" (задание на контроль целостности)
2.Введите в поле "Файл" название файла, в котором будет храниться создаваемое задание.
3.Введите в поле "Отображаемое имя" название задания, которое будет отображаться в списке заданий на контроль целостности.
Примечание. Оставьте поле "Отображаемое имя" пустым, если название списка должно совпадать с названием файла. В этом случае программа автоматически заполнит это поле значением, указанным в поле "Файл".
110
Глава 7. Настройка механизмов контроля и регистрации
4.Если это необходимо, введите дополнительную информацию о создаваемом задании в текстовом поле "Описание".
5.Определите тип контролируемых данных в поле "Тип контролируемых данных":
•содержимое объекта (С) – чтобы создать задание на контроль целостности содержимого ресурсов;
•атрибуты объекта (А) – чтобы создать задание на контроль установленных для ресурсов атрибутов DOS;
•список доступа (S) – для создания задания на контроль установленных для ресурсов атрибутов Secret Net 9x;
•существование объектов (P) – если необходимо создать задание на контроль существования ресурсов.
6.Для контроля целостности содержимого ресурсов - укажите алгоритм контроля в поле "Алгоритм проверки".
Примечание. Алгоритмы контроля атрибутов объекта, списка доступа и существования объекта определяются автоматически.
7.Определите в таблице "Реакция на результат выполнения задания" действия, которые будут предприняты системой защиты в зависимости от результатов контроля в случае успеха и в случае неудачи (отказа):
Регистрировать завершение |
Результаты выполнения задания регистрируются в |
задания |
системном журнале |
Регистрировать результат |
Результаты контроля каждого элемента задания (ре- |
проверки элементов |
сурса) регистрируются в системном журнале |
Запросить блокировку |
При нарушении целостности, компьютер будет забло- |
компьютера |
кирован, если в настройках свойств пользователя за- |
|
дан параметр “Запрет работы при нарушении |
|
целостности” |
Восстановить значение |
При нарушении целостности контролируемых ресур- |
объекта |
сов текущие значения контролируемых параметров |
|
(атрибуты объекта, список доступа, содержимое объ- |
|
екта при выполнении сравнения содержимого) уста- |
|
навливаются равными эталонным значениям |
Принять значение объекта |
При нарушении целостности контролируемых ресур- |
как образец |
сов новые значения контролируемых параметров, по- |
|
лученные в ходе проверки, становятся эталонными |
Пересчитать задание |
Однократно выполняется пересчет задания. Получен- |
|
ные новые значения контролируемых параметров ста- |
|
новятся эталонными. |
Для составления расписания:
Составление 1. Активизируйте диалог "Расписание".
расписания проведения На экране появится следующий диалог:
контроля
111
Secret Net 4.0. Руководство по администрированию
Если нужно отметить одну ячейку - установите на нее курсор и нажмите левую кнопку мыши
Чтобы проводить процедуру контроля каждый день в течение месяца - нажмите кнопку с названием месяца 
Для того чтобы проводить процедуру контроля в определенный день недели в течение года - нажмите кнопку с названием дня недели в заголовке таблицы
Если нужно отметить прямоугольную группу ячеек - сначала выделите ее, затем нажмите на клавишу <пробел>
Рис.63 Диалог "Расписание" (задание на контроль целостности)
2.Активируйте специальные режимы контроля целостность ресурсов, установив отметки в поля выключателей верхней части диалога:
• При загрузке DOS – процедура контроля проводится при загрузке DOS;
Внимание! Существует ряд ограничений при использовании данного режима:
•недопустимы символы кириллицы в названиях списка ресурсов, путей и имен файлов в перечне ресурсов, названиях заданий;
•длина полного пути ресурса не должна превышать 128 символов;
•имя ресурса и название задания не должно превышать 8 символов;
•недопускаетсяиспользованиережимадлясетевыхресурсовиэлементовсистемногореестра;
•данный режим разрешается использовать только для следующих типов контролируемых данных: "Содержимое объекта" (алгоритм "имитовставка"), "Список доступа".
•При загрузке Windows – процедура контроля целостности осуществляется при загрузке графической среды ОС Windows’9x;
•При смене пользователя – процедура контроля проводится при повторном входе в систему без перезагрузки компьютера;
•При выходе пользователя – процедура контроля проводится после завершения каждого сеанса работы пользователя;
•Срочный контроль – проведение одноразового контроля немедленно после сохранения параметров задания.
3.Сформируйте календарный график проведения контроля. Чтобы определить дни проведения контроля – выделите соответствующие ячейки таблицы (см. Рис.63). Для того чтобы снять отметки нужно повторить те же действия еще раз.
Внимание! Если расписание контроля целостности составляется без учета временных параметров - контроль будет осуществляться не менее одного раза в те дни, которые заданы календарным графиком.
4.Если дополнительно требуется определить время проведения контроля, установите отметку в поле “Учет временных параметров”. При этом станут доступными для изменений поля нижней части диалога.
112