ВУЗ:
Составители:
173
смотрена возможность двух режимов работы этого механизма –
«жесткого» и «мягкого». При «мягком» режиме пользователю
разрешается запускать программы, не внесенные в список разре-
шенных для запуска, но при этом в системном журнале регистри-
руются соответствующие события несанкционированного досту-
па (НСД). При «жестком» режиме запуск любой программы, не
внесенной в список разрешенных
для запуска программ, будет
блокироваться, а попытка запуска будет регистрироваться как со-
бытие НСД.
Примечание. В Secret Net NT средства защиты могут рабо-
тать в двух режимах: «жестком» и «мягком». «Жесткий» режим
является основным режимом работы системы защиты. Использо-
вание «мягкого» (технологического) режима облегчает настройку
системы защиты при вводе ее в эксплуатацию. Анализируя
слу-
чаи НСД, зарегистрированные при работе в этом режиме, адми-
нистратор безопасности может, не ограничивая потребности
пользователя в ресурсах, выявить и конкретизировать их.
Перечень программ, разрешенных для запуска, определяется
индивидуально для каждого пользователя. Список может быть
сформирован автоматически на основании сведений об исполь-
зуемых программах из системного журнала (в условиях «мягко
-
го» режима работы) и отредактирован средствами специального
редактора.
Сформированные списки разрешенных для запуска про-
грамм хранятся в файлах в подкаталоге UEL каталога, в который
была установлена система Secret Net. Файлы имеют расширение
.uel и имя, совпадающее с регистрационным номером пользова-
теля в системе. Uel-файл – это обычный текстовый файл, содер-
жащий в каждой строке полный
путь к файлу программы, запуск
которой разрешен.
5.2.13 Механизмы контроля и регистрации
Система Secret Net NT включает в свой состав следующие
средства контроля:
¾ механизм регистрации событий;
¾ механизм контроля целостности.
173
смотрена возможность двух режимов работы этого механизма –
«жесткого» и «мягкого». При «мягком» режиме пользователю
разрешается запускать программы, не внесенные в список разре-
шенных для запуска, но при этом в системном журнале регистри-
руются соответствующие события несанкционированного досту-
па (НСД). При «жестком» режиме запуск любой программы, не
внесенной в список разрешенных для запуска программ, будет
блокироваться, а попытка запуска будет регистрироваться как со-
бытие НСД.
Примечание. В Secret Net NT средства защиты могут рабо-
тать в двух режимах: «жестком» и «мягком». «Жесткий» режим
является основным режимом работы системы защиты. Использо-
вание «мягкого» (технологического) режима облегчает настройку
системы защиты при вводе ее в эксплуатацию. Анализируя слу-
чаи НСД, зарегистрированные при работе в этом режиме, адми-
нистратор безопасности может, не ограничивая потребности
пользователя в ресурсах, выявить и конкретизировать их.
Перечень программ, разрешенных для запуска, определяется
индивидуально для каждого пользователя. Список может быть
сформирован автоматически на основании сведений об исполь-
зуемых программах из системного журнала (в условиях «мягко-
го» режима работы) и отредактирован средствами специального
редактора.
Сформированные списки разрешенных для запуска про-
грамм хранятся в файлах в подкаталоге UEL каталога, в который
была установлена система Secret Net. Файлы имеют расширение
.uel и имя, совпадающее с регистрационным номером пользова-
теля в системе. Uel-файл – это обычный текстовый файл, содер-
жащий в каждой строке полный путь к файлу программы, запуск
которой разрешен.
5.2.13 Механизмы контроля и регистрации
Система Secret Net NT включает в свой состав следующие
средства контроля:
¾ механизм регистрации событий;
¾ механизм контроля целостности.
Страницы
- « первая
- ‹ предыдущая
- …
- 171
- 172
- 173
- 174
- 175
- …
- следующая ›
- последняя »
