Файловый архив студентов. Файловый архив студентов.
1260 вузов, 4603 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Secret Net 9x Local / Secret_Net_Admin_Guide.pdf
Скачиваний:
869
Добавлен:
02.05.2014
Размер:
6.12 Mб
Скачать
►Содержание►

Глава 7. Настройка механизмов контроля и регистрации

3. Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами.

В результате выполненных действий для всех заданий на контроль целостности данного списка ресурсов будут пересчитаны контролируемые параметры и приняты в качестве эталонных.

При изменении содержимого или атрибутов ресурсов

Для пересчета контрольных сумм:

1. Выберите в поле с открывающимся списком название списка ресурсов.

2.Нажмите кнопку "Задание>", выберите в появившемся меню название задания, затем команду “Свойства”. Или дважды нажмите в заголовке таблицы кнопку с пиктограммой задания.

3.В таблице "Реакция на результат выполнения задания" диалога "Общие" (см. Рис.50) поставьте отметку в поле "Пересчитать задание".

4.Активизируйте диалог "Расписание" и отметьте поле "Срочный контроль".

5.Нажмите кнопку "ОК".

6.Нажмите кнопку "OK" или "Применить" в окне управления общими параметрами.

Пересчет параметров ресурсов, контролируемых данным заданием, выполняется немедленно. Новые значения параметров принимаются в качестве эталонных.

Регистрация событий

Работа механизма регистрации событий определяется следующими настройками:

параметрами настройки журнала безопасности;

индивидуальным режимом регистрации событий для каждого пользователя.

Настройка параметров журнала безопасности

Для настройки параметров:

1. Вызовите на экран окно управления общими параметрами.

2.Активизируйте диалог “Общие”.

3.Выберите в поле “Диск для хранения системного журнала” имя локального логического диска, на котором будет накапливаться журнал событий. По умолчанию предлагается диск [С:]. Если для ведения журнала выбран диск, отличный от диска [C:], на нем создается каталог -SNET-.

Внимание! Если ядро системы защиты не обнаружит заданный диск, журнал будет накапливаться на диске [C:]. Если диск, на котором накапливается системный журнал, переполнен - доступ всех пользователей к компьютеру блокируется, за исключением пользователя, являющегося администратором по умолчанию (обладающего привилегией "Без ограничений по настройкам").

4.Укажите в поле “Количество дней хранения системного журнала” срок хранения записей в журнале событий. По истечении указанного числа дней записи автоматически удаляются из журнала. Этот параметр может принимать значения от 0 до 365 дней (“0” означает - срок хранения записей журнала не ограничен).

5.Нажмите кнопку "ОК".

121

Secret Net 4.0. Автономный вариант. Руководство по администрированию

Настройка режима регистрации событий для пользователя

Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.

Для настройки режима:

1. Вызовите на экран окно управления свойствами пользователя. 2. Активизируйте диалог “Регистрация”:

Чтобы включить для пользователя регистрацию события, поставьте отметку в поле, содержащем название события.

Чтобы отменить регистрацию - уберите отметку

Рис.52 Диалог "Регистрация"

Группа полей “Регистрация событий” позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя

вданный момент, имеют отметку слева от названия события.

Всистеме Secret Net 9x предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель “Специальная”) перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.

3.Определите режим регистрации событий.

Чтобы определить перечень событий, регистрируемых при специальной регистрации, используйте выключатели списка событий.

Чтобы определить перечень программ, необходимых пользователю для повседневной работы (например, при формировании списка программ, разрешенных пользователю для запуска), необходимо включить регистрацию событий “Запуск программы” и “Загрузкабиблиотеки” изспискасобытий, входящихвсоставгруппы“Общиесобытия”.

Длярегистрациипопытокдоступакфайлам, которымприсвоеныдополнительныеатрибуты “Аудит чтения” и “Аудит записи” (см. стр.100), необходимо включить регистрацию событий “Чтение из файла” и “Запись в файл”, входящих в группу “Расширенная регистрация”.

Чтобы установить для пользователя один из стандартных режимов, поставьте отметку в поле “Минимальная”, “Обычная” или “Максимальная”.

122

Глава 7. Настройка механизмов контроля и регистрации

4.Группа выключателей “Не регистрировать” позволяет исключить из регистрации некоторые события. Установите отметку в поле:

“События запуска программ из системного каталога”, чтобы во время работы данного пользователя запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM);

“События расш. регистрации для системного каталога”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, для системного каталога ОС Windows (\SYSTEM);

“События расш. регистрации для сетевых ресурсов”, чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, во время работы пользователя со всеми доступными ему сетевыми ресурсами.

5.Нажмите кнопку "ОК".

123

Secret Net 4.0. Автономный вариант. Руководство по администрированию

124

Соседние файлы в папке Secret Net 9x Local
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности