6.15.2."Динамический" контроль целостности файлов
Эта операция выполняется при каждом запуске процесса (исполняемого модуля). Для создания списка контролируемых процессов нажмите кнопку, расположенную справа в поле «Контроль целостности», в главном окне (Рис. 2). На экран выводится окно
«Контроль целостности файлов для (указывается имя_пользователя)».
Щелкните мышью на закладке "Динамический" и откроется список файлов для динамического контроля, показанный на Рис. 28.
Рис. 28. Список файлов для динамического контроля.
С этим списком можно работать так же, как и со "статическим", но не требуется задания параметров контроля.
7.Установка опций настройки
В списке пользователей с помощью мыши или клавиатуры выделите пользователя.
В поле «Опции» окна «Параметры пользователя» (Рис. 2) отображается информация о том, какие дополнительные опции настройки системы «Аккорд» установлены у активного (выделенного) пользователя. Выберите режим редактирования, нажав на кнопку, расположенную справа в поле «Опции», или клавишу <Enter>. На экран выводится окно «Опции» (Рис. 29). По умолчанию, установлена лишь одна опция «Показывать скрытые файлы».
Р
ис.
29. Опции настройки.
Дополнительные опции настройки СЗИ «Аккорд-NT/2000»:
удаление файлов с очисткой - после операций удалений файлов физическое место файла на жестком диске очищается;
показывать скрытые файлы - показывать ли файлы с атрибутом Hidden;
может изменять дату/время - разрешено ли пользователю изменять дату/время;
полный доступ для АРМ АБИ - при использовании сетевых утилит системы "Аккорд", разрешать ли полный доступ к компьютеру администратору безопасности информации;
проверять доступ к реестру - использовать ли разграничение доступа к системному реестру.
Остальные флаги в разделе «Опции настройки» не используются (зарезервированы для дальнейших разработок).
Для выхода из режима редактирования с сохранением, нажмите кнопку «Запись» или клавишу <F2>, без сохранения – «Отмена» или <Esc>.
8.Порядок выполнения лабораторной работы №1
8.1. Задание к лабораторной работе
В процессе выполнения данной работы необходимо:
Настроить контроль аппаратной конфигурации компьютера
Ознакомиться с механизмом полномочного разграничения доступа
задать имя пользователя
зарегистрировать ТМ пользователя
Задать пароль пользователя
Установить параметры пароля
Установить детальность протокола работы пользователей
Установить режим гашения экрана.
Установить временные ограничения для сеанса работы пользователя
Установить правила разграничения доступа (ПРД) к объектам доступа
Установить доступ к объектам с использованием дискреционного метода ПРД.
Установить доступ к объектам с использованием мандатного метода контроля ПРД.
Установить контроль целостности файлов.
Установить "статический" контроль целостности файлов.
Установить "динамический" контроль целостности файлов.
8.2. Аппаратное и программное обеспечение, необходимое для проведения работы
Для выполнения работы необходимо следующее аппаратное и программное обеспечение:
наличие ПК с предустановленной ОС Windows (2000, XP);
ПО Аккорд 2.0;
Программно-аппаратный комплексы (ПАК) Аккорд2.0
8.3 Ход работы
В процессе выполнения работы необходимо выполнить следующее:
На примере одного устройства выполнить настройку механизма контроля аппаратной конфигурации: настроить политику контроля; при необходимости изменить перечень регистрируемых событий; включить требуемый режим работы механизма.
Для пользователя User на примере одного устройства выполнить настройку избирательного разграничения доступа.
Ознакомиться с механизмом полномочного разграничения доступа:
Назначить пользователю уровни допуска и привилегии; присвоить категории конфиденциальности ресурсам;
Поэтапно разработать модель данных для контроля целостности системы ,все настройки и установки произвести в среде ACED32