Secret Net NT 4.0 Руководство по администрированию
Контроль целостности
Механизм контроля целостности предназначен для слежения за неизменностью содержимого файлов, ключей системного реестра и прав доступа к этим ресурсам.
Для организации автоматического слежения системы за целостностью необходимо:
•определить совокупность ресурсов, подлежащих контролю;
•сформировать задание для системы защиты по осуществлению этого контроля.
Объектом контроля может быть любое множество ресурсов (файлы, каталоги, ключи реестра, значения реестра, совместно используемые ресурсы). В задании указывается: тип контролируемой информации о ресурсе, алгоритм проведения контроля, способ реакции на результаты контроля, а также расписание для проведения контроля.
Для настройки механизма контроля целостности:
1. Вызовите окно настройки общих параметров и перейдите к диалогу "Контроль целостности":
Список групп ресурсов. Выберите нужную группу
Список ресурсов, входящих в выбранную группу 
Для удаления группы ресурсов выберите ее в списке и нажмите на эту кнопку
Для создания новой группы ресурсов нажмите на эту кнопку
Кнопка-заголовок включает или отключает исполнение задания
Отметка, установленная в ячейке, включает контроль ресурса, находящегося в этой строке
Этой кнопкой вызывается меню, содержащее команды для добавления и удаления ресурса
Этой кнопкой вызывается меню, содержащее команды создания, редактирования и удаления задания
Рис. 46. Диалог "Контроль целостности"
Поле с раскрывающимся списком в верхней части диалога содержит список групп ресурсов. Ниже располагается таблица, содержащая в первом столбце перечень ресурсов, входящих в выбранную группу. Рядом с наименованием ресурса располагается пиктограмма, соответствующая типу данных. Элементы списка ресурсов расположены с различным отступом по отношению друг к другу, что позволяет представить иерархию их вложенности. Второй (и последующие) столбец таблицы соответствует отдельному заданию контроля. Таких столбцов может быть несколько в зависимости от количества сформированных заданий для выбранной группы ресурсов.
84
Глава 7. Настройка механизмов контроля и регистрации
Создание группы ресурсов
Для создания группы ресурсов:
1. В диалоге "Контроль целостности" нажмите на кнопку "Создать список ресурсов". На экране появится диалог:
2.Введите название создаваемой группы ресурсов и нажмите на кнопку "Сохранить".
Название новой группы появится среди других имен групп ресурсов в диалоге "Контроль целостности".
Удаление группы ресурсов
Внимание! Нельзя удалить группу ресурсов, созданную средствами централизованного администрирования и поступившую с сервера безопасности.
Для удаления группы ресурсов:
1. В диалоге "Контроль целостности" выберите в поле "Список ресурсов" название группы ресурсов, которую необходимо удалить.
2. Нажмите на кнопку"Удалить список ресурсов".
3.В появившемся запросе на удаление нажмите на кнопку "Да". Выбранная группа ресурсов будет удалена.
Формирование списка ресурсов
Для добавления ресурса в группу ресурсов:
1. В диалоге "Контроль целостности" нажмите на кнопку "Ресурс", а в появившемся меню выберите пункт "Добавить ресурс" (или выберите эту же команду из контекстного меню таблицы ресурсов).
На экране появится диалог:
Имя ресурса, содержащее полный путь, можно ввести вручную или …
… выполнить поиск ресурсов и в диалоговом режиме, используя для вызова диалога кнопку "Обзор". Диалоги обзора различны для разных типов ресурсов
2.Укажите необходимые значения параметров:
• В раскрывающемся списке "Тип ресурса" выберите нужное значение.
85
Secret Net NT 4.0 Руководство по администрированию
•Поставьте отметку в поле "Загрузить вместе с подобъектами" для включения в список ресурсов и всех входящих в ресурс объектов.
•В поле "Имя ресурса" укажите имя ресурса, содержащее полный путь к нему. Введите имя вручную или укажите его в диалоговом режиме, вызвав диалог кнопкой "Обзор".
3.Указав необходимые параметры ресурса, нажмите на кнопку "OK". Добавленный ресурс появится в списке ресурсов диалога "Контроль целостности".
4.Завершив формирование списка ресурсов, нажмите на кнопку "Применить" или "OK" для запуска автоматического перерасчета эталонных контрольных сумм.
Для удаления ресурса из группы ресурсов:
1. В диалоге "Контроль целостности" выберите ресурс в списке и вызовите команду "Удалить" (из контекстного меню кнопки "Ресурс", из контекстного меню таблицы ресурсов, или нажав клавишу <Delete>).
2.В появившемся запросе на удаление нажмите на кнопку "Да". Выбранный ресурс будет удалена из таблицы.
3.Завершив формирование списка ресурсов, нажмите на кнопку "Применить" или "OK" для запуска автоматического перерасчета эталонных контрольных сумм.
Формирование задания
Для формирования задания:
1. В диалоге "Контроль целостности" нажмите на кнопку "Задание", а в появившемся меню выберите пункт "Добавить задание" для вызова диалогового окна "Контроль целостности":
Рис. 47. Диалог "Общие"
2.Укажите необходимые значения параметров:
• В диалоге "Общие" введите название задания и комментарий к нему.
86
Глава 7. Настройка механизмов контроля и регистрации
•Выберите тип контролируемых данных и алгоритм проверки. Значение в поле "Алгоритм проверки" устанавливается автоматически в зависимости от выбранного типа контролируемых данных. Исключение составляет тип данных "содержимое объекта", для которого алгоритм проверки нужно выбрать из списка.
Тип данных |
Назначение |
Содержимое объекта |
Контроль целостности содержимого ресурсов |
Атрибуты объекта |
Контроль стандартных атрибутов, установленных для |
|
ресурсов |
Список доступа |
Контроль атрибутов доступа Windows NT (дескриптор |
|
безопасности), установленных для ресурсов |
Существование объектов |
Контроль существования ресурсов |
•Отметьте с помощью переключателей желаемую реакцию системы защиты на результат выполнения задания в случае успеха и в случае неудачи (отказа).
Регистрировать |
Результаты выполнения задания регистрируются в жур- |
завершение задания |
нале безопасности |
Регистрировать |
Результаты контроля каждого элемента задания (ресур- |
результат проверки |
са) регистрируются в журнале безопасности |
элементов |
|
Запросить блокировку |
При нарушении целостности , компьютер будет забло- |
компьютера |
кирован, если в настройках свойств пользователя задан |
|
параметр "Запрет работы при нарушении целостности" |
Восстановить значение |
При нарушении целостности контролируемых ресурсов |
объекта |
текущие значения контролируемых параметров (атри- |
|
буты объекта, список доступа, содержимое объекта при |
|
выполнении сравнения содержимого) устанавливаются |
|
равными эталонным значениям |
Принять значение |
При нарушении целостности контролируемых ресурсов |
объекта как образец |
новые значения контролируемых параметров, получен- |
|
ные в ходе проверки, становятся эталонными |
Пересчитать задание |
Однократно выполняется пересчет задания. Полученные |
|
новые значения контролируемых параметров становятся |
|
эталонными |
3. Перейдите к диалогу "Расписание".
87
Secret Net NT 4.0 Руководство по администрированию
Укажите
периодичность контроля в течение суток. Отсчет начинается с нулевого часа. Можно задать период, а можно и непосредственно ввести конкретные значения
С помощью переключателей верхней части диалога укажите, когда система защиты должна контролировать целостность ресурсов. Срочный контроль проводится немедленно после того, как в диалоге настройки общих параметров будет нажата кнопка "Ok" или "Применить"
Таблица средней части диалога позволяет сформировать календарный план проведения контроля
Интервал – это периодичность проведения контроля в течение часа. Если значение не указано, контроль выполняется в начале часа
Рис. 48. Диалог "Расписание"
4.Сформируйте расписание контроля, приняв во внимание следующие уточнения:
•Переключатели в верхней части диалога позволяют указать, на каком этапе своей работы система защиты должна контролировать целостность ресурсов.
Обратите внимание! Срочный контроль проводится немедленно после того, как в диалоге настройки общих параметров будет нажата кнопка "OK" или "Применить" (т.е. после сохранения общих параметров).
•Таблица средней части диалога позволяет сформировать календарный план проведения контроля.
Работа с календарем. Если нужно отметить одну ячейку, установите на нее курсор и нажмите левую кнопку мыши – ячейка изменит свой цвет на зеленый. Если нужно отметить прямоугольную группу ячеек, сначала выделите ее. Для этого нажмите угловую ячейку группы и, удерживая нажатой левую кнопку мыши, перетащите курсор к противоположному углу группы. Выделенная группа изменит свой цвет на синий цвет. Затем нажмите на клавишу пробел, и синий цвет сменится на зеленый. Для того чтобы снять отметки нужно повторить те же действия еще раз.
•В нижней части диалога в группе полей "Учет временных параметров" можно указать периодичность контроля в течение суток.
Часы контроля. Введите или выберите из раскрывающегося списка значение периодичности контроля в течение суток. Следует иметь в виду, что отсчет начинается с нулевого часа. Поэтому, если Вы установите значение 4, что означает – "проводить контроль каждый четвертый час", контроль будет проводиться в 0, 3, 7, 11, и т.д. Часы контроля можно задать, не только указав периодичность, но и непосредственно введя конкретные значения. Например, если Вы введете следующую строку: 2, 7-9, 16-18, 21, то контроль будет проведен в 2, 7, 8, 9, 16, 17, 18 и 21 час.
Интервал. Укажите периодичность контроля в течение часа контроля. Если значение не указано, контроль выполняется в начале часа один раз. Так, например, если контроль должен проводиться в 7 часов, а в поле "Интервал" указано значение 10, то процесс контроля первый раз начнется в 7 часов 0 минут, а затем повторяется каждые 10 минут в течение этого часа.
88