Secret Net 2000. Руководство по администрированию
В итоге будут распечатан документ вместе с грифом конфиденциальности.
Совет. Каждая организация может подготовить необходимый для нее набор грифов конфиденциальности. Для выполнения этой работы необходимо использовать средства централизованного управления. См. Главу 7 документа "Система защиты Secret Net. Подсистема управления. Руководство по администрированию. Книга1".
Замкнутая программная среда
Механизм замкнутой программной среды позволяет ограничить доступ пользователей к исполняемым файлам только темипрограммами, которые необходимы им дляработы.
При использовании этого механизма действуют следующие правила:
•Пользователь может запустить программу только из списка разрешенных для запуска программ (UEL-список, User Executable List). Этот список формируется индивидуально для каждого пользователя.
•Замкнутая программная среда может быть включена выборочно для отдельных пользователей.
•Замкнутая программная среда может использоваться в одном из двух режимов работы: "мягком" или "жестком".
При "мягком" режиме пользователю разрешается запускать любые программы, а не только входящие в UEL-список. При этом в журнале безопасности регистрируются соответствующие события несанкционированного доступа (НСД).
При "жестком" режиме запуск программы разрешатся, если:
•разрешен запуск файла в UEL-списке;
•файл недоступен текущему пользователю на изменение;
•файл не находится на сменном носителе;
•владельцем файла является локальная группа администраторов (это дополнительное ограничение, которое может и не использоваться).
Порядок настройки
Особенности настройки механизма замкнутой программной среды связаны со следующими обстоятельствами. Чтобы правильно настроить замкнутую среду необходимо четко установить индивидуальный перечень исполняемых файлов необходимых в работе каждому пользователю. Это может быть непростой задачей, тем более, если каждый пользователь работает со своим набором программ.
Для облегчения этой задачи в системе используется следующий подход. Сначала на некоторый период времени замкнутая среда включается в "мягком" режиме. В этот период пользователю разрешается запускать любые программы, а все действия, связанные с запуском программ, автоматически фиксируются в журнале безопасности. Затем на основании данных журнала формируется список разрешенных для запуска программ, который может быть откорректирован вручную. Далее замкнутая среда переводится в основной "жесткий" режим работы.
При автоматическом формировании UEL-списка в него сначала добавляются программы из "списка по умолчанию", который создается при установке Secret Net 2000 на компьютер, и включает исполняемые файлы из системного каталога и каталога установки системы защиты. "Список по умолчанию" может быть отредактирован, но только средствами централизованного управления. Целесообразно добавить в этот список программы, которые необходимы для работы всем пользователям данного компьютера. И сделать это нужно передсозданием UEL-списков дляотдельных пользователей.
В дальнейшем, в процессе использования замкнутой программной среды целесообразно периодически анализировать записи журнала безопасности и корректировать UEL-списки, а также права владения и доступа для файлов, добавляемых в списки.
74
Глава 6. Настройка механизмов управления доступом и защиты ресурсов
При необходимости механизм замкнутой программной среды может быть временно отключен сразу для всех пользователей компьютера. При этом все индивидуальные настройки механизма сохраняются без изменений.
Общий план действий:
Средствами централизованного управления
Дополните "список по умолчанию" программами, необходимыми всем пользователям компьютера
Локальными средствами управления
Включите механизм замкнутой программной среды на компьютере
Подготовьте систему к регистрации
Проведите регистрацию событий и сбор данных
Сформируйте для каждого пользователя список разрешенных для запуска программ на основании данных системного журнала
Включите для пользователей “жесткий” режим замкнутой программной среды
Детальный порядок настройки замкнутой программной среды на компьютере:
|
Этап Шаг |
Процедура |
Описание |
|
|
||
|
|
||||||
|
1. |
Включите механизм замкнутой программной среды на компьютере. |
|
стр. 76 |
|
||
|
Подготовка к регистрации |
|
|
|
|
|
|
|
2. |
Настройте для пользователей регистрацию событий, связанных с |
|
стр. 77 |
|
||
|
|
запуском программ. |
|
|
|
|
|
|
3. |
Настройте журнал безопасности. |
|
стр. 78 |
|
||
|
4. |
Включите и настройте "мягкий" режим работы замкнутой программной |
|
стр. 79 |
|
||
|
|
среды для пользователей компьютера. |
|
|
|
|
|
|
Моделирование работы пользователей и формирование списков программ |
|
|
|
|
||
|
5. |
Смоделируйте работу на компьютере пользователей, запуская нужные |
|
|
|
||
|
|
программы и выполняя типовые действия. |
|
|
|
|
|
|
6. |
На основании данных журнала безопасности сформируйте |
|
стр. 79 |
|
||
|
|
автоматически или вручную для каждого пользователя список |
|
|
|
|
|
|
|
разрешенных для запуска программ. |
|
|
|
|
|
|
Формирование списков программ |
|
|
|
|
|
|
|
7. |
Откорректируйте параметры замкнутой среды. |
|
стр. 82 |
|
||
|
8. |
Ознакомьте каждого из пользователей со списком разрешенных для |
|
|
|
|
|
|
|
запуска программ. |
|
|
|
|
|
|
Включение жесткого режима |
|
|
|
|
|
|
|
9. |
Включите для пользователей "жесткий" режим замкнутой программной |
стр. 79 |
|
|||
|
|
среды. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
75
Secret Net 2000. Руководство по администрированию
Включение механизма замкнутой программной среды на компьютере
Прежде чем приступить к настройке замкнутой программной среды, необходимо включить этот механизм на компьютере, чтобы стали доступными для редактирования его параметры.
Для включения механизма:
1. Откройте окно управления общими параметрами и перейдите к диалогу "Дополнительно":
Установите отметку в этом поле, чтобы включить механизм замкнутой программной среды на компьютере
Рис. 29. Диалог "Дополнительно"
2.Установите отметку в поле выключателя "Замкнутая среда".
3.Нажмите кнопку "OK" или "Применить".
На экране появится запрос на перезагрузку компьютера. Для того чтобы установленные параметры вступили в силу, компьютер необходимо перезагрузить.
Временное отключение для всех пользователей одновременно. Для отключе-
ния замкнутой программной среды одновременно для всех пользователей компьютера достаточно убрать отметку из поля выключателя "Замкнутая среда". При этом все индивидуальные настройки механизма останутся без изменений. Для повторного включения механизма достаточно установить эту отметку. После включения или отключения механизма необходимо перезагрузить компьютер.
Отключение замкнутой программной среды у отдельного пользователя выполняется в окне настройки его свойств (см. далее).
76
Глава 6. Настройка механизмов управления доступом и защиты ресурсов
Настройка регистрации событий
Персональный |
Перед тем как использовать автоматическую процедуру формирования списка раз- |
перечень |
решенных для запуска программ, необходимо: |
|
• Настроить индивидуальный режим регистрации событий при работе пользова- |
|
телей, для которых предполагается включить замкнутую программную среду, а |
|
также администратору, выполняющему настройку замкнутой среды. |
|
• Установить срок хранения записей в журнале безопасности, соответствующий |
|
времени их сбора. |
|
Для настройки перечня регистрируемых событий: |
|
1. В программе "Проводник" выберите пользователя, вызовите на экран окно на- |
|
стройки свойств и перейдите к диалогу "Регистрация": |
Установите регистрацию необходимых событий в группах "События расширенной регистрации" и "События НСД"
Дополнительные механизмы контроля
Рис. 30. Настройка регистрации событий
2.Отметьте события Secret Net , которые необходимо регистрировать для настройки замкнутой среды:
•В группе "События расширенной регистрации": "Запуск программы";
•В группе "События НСД": "Запрет запуска программы".
3.Нажмите кнопку "OK" или "Применить".
Всистеме Secret Net 2000 имеется возможность усилить контроль над работой замкнутой программной среды за счет включения дополнительных механизмов контроля.
Вчастности, это может потребоваться для контроля правильности прав владения.
Для включения дополнительных механизмов контроля:
1. Вызовите на экран окно настройки общих параметров работы компьютера и перейдите к диалогу "Компьютер":
77
Secret Net 2000. Руководство по администрированию
Откройте группу "Замкнутая среда" и отметьте необходимые параметры
Рис. 31. Дополнительные механизмы контроля
2. Откройте группу "Замкнутая среда", включающую в себя 2 параметра. Поставьте отметки, руководствуясь следующими правилами:
"Контролировать загрузку только NE-файлов"
Перед запуском программы проверяется наличие только NE-заголовка (для приложений win32); другие файлы не контролируются.
Проверяется наличие PE-, NE-, MZ-заголовков или расширения COM (для файлов
DOS).
"Контролировать владельца файла на санкционированность"
Перед запуском программы из UEL-списка проверяется корректность владельца файла программы. Корректным владельцем считается локальная группа администраторов.
Корректность владельца файлов программ не проверяется.
|
|
|
3. Нажмите кнопку "OK" или "Применить". |
Настройка |
Перед тем как использовать автоматическую процедуру формирования списка раз- |
||
журнала |
решенных для запуска программ, необходимо установить достаточный срок хране- |
||
безопасности |
ния записей в журнале безопасности (см. стр. 90). |
||
|
|
|
|
|
|
|
Следует помнить. Каждый раз после окончания сеанса работы пользователя и при запросе главным |
|
|
|
администратором данных из локального журнала безопасности эти данные передаются на сервер |
|
|
|
безопасности, а сам журнал автоматически очищается. Таким образом, если для анализа работы |
|
|
|
пользователей необходима информация за несколько сеансов работы, то провести его можно только |
|
|
|
средствамицентрализованногоуправления. |
|
|
|
|
78