- •Оглавление
- •Введение
- •Системные журналы
- •Права доступа к системным журналам
- •Регистрируемая информация
- •Журнал событий
- •Журнал НСД
- •Системный журнал
- •Журнал аудита
- •Журнал конфликтов обратной синхронизации
- •Классификация событий
- •Категории событий
- •Источники событий
- •Программа просмотра журналов
- •Запуск программы
- •Запуск из программы Администратор
- •Запуск из программы мониторинга
- •Запуск из командной строки
- •Интерфейс программы
- •Управление дополнительным окном
- •Настройка отображения панели инструментов и строки сообщений
- •Настройка отображения записей
- •Выборка записей
- •Настройка параметров выборки
- •Настройка основных параметров
- •Настройка дополнительных параметров
- •Повторная выборка записей журнала
- •Обновление выборки
- •Выборка с другими параметрами
- •Вызов нового окна для выборки записей
- •Выбор журнала для просмотра записей
- •Использование шаблонов настройки
- •Сохранение шаблона
- •Настройка параметров по шаблону
- •Принудительная остановка процесса выборки
- •Работа с записями
- •Управление колонками таблицы записей
- •Оперативное управление
- •Настройка параметров просмотра
- •Сортировка записей
- •Оперативная сортировка
- •Настройка параметров сортировки
- •Поиск записей в выборке
- •Оперативный поиск
- •Настройка параметров поиска
- •Повтор поиска
- •Печать записей
- •Сохранение записей в файл
- •Удаление записей
- •Семантическое сжатие Журнала событий
- •Принципы действия и основные понятия семантического сжатия
- •Программа редактирования правил сжатия
- •Запуск программы
- •Интерфейс программы
- •Список правил
- •Список прототипов
- •Основные принципы работы с правилами сжатия
- •Создание правила сжатия
- •Создание правила с автоматическим добавлением прототипов
- •Создание правила, не содержащего прототипы
- •Редактирование списка прототипов правила
- •Добавление прототипа
- •Настройка параметров прототипа
- •Удаление прототипа
- •Объединение нескольких прототипов в один
- •Подготовка правила к использованию
- •Настройка параметров правила
- •Активирование правила
- •Удаление правила
- •Сохранение сделанных изменений
- •Обновление списка правил
- •Запуск процесса семантического сжатия
- •Настройка параметров расписания запуска
- •Немедленный запуск
- •Обработка конфликтов обратной синхронизации
- •Автоматическое устранение конфликтов
- •Программа обработки конфликтов
- •Запуск программы
- •Интерфейс программы
- •Сведения о конфликтах
- •Устранение конфликтов
- •Обновление списка конфликтов
- •Приложение
- •Поля записей журналов
- •Категории регистрируемых событий
- •Источники событий
- •Объекты для контекстной выборки записей
- •Элементы интерфейса и приемы работы
- •Перемещение границы между внутренними окнами
- •Диалог "Календарь"
- •Диалог "Расписание"
- •Предметный указатель
Система Secret Net. Руководство по администрированию. Книга третья
Автоматическое устранение конфликтов
Возникающие конфликты обратной синхронизации могут обрабатываться системой автоматически – в соответствии с выбранным способом разрешения конфликтов. Для выбора нужного способа выполните настройку общих параметров системы Secret Net в программе Администратор, (см. Главу 9 документа “Secret Net. Подсис-
тема управления. Руководство по администрированию. Книга первая”).
Конфликт обратной синхронизации возникает при одновременном локальном и централизованном изменении параметров защищаемого объекта. Чтобы обработка конфликтов осуществлялась автоматически, необходимо выбрать один из следующих способов:
•“В пользу администратора безопасности” – действующими останутся параметры, заданные централизованно (администратором безопасности в программе Администратор);
•“В пользу системного администратора” – действующими останутся параметры, заданные локально (средствами локального администрирования защищенного компьютера);
•“В пользу того, кто вносил изменения последним” – действующими останутся параметры, задание на сохранение которых поступило на сервер безопасности позже.
Длительность времени, необходимого системе защиты на автоматическую обработку, зависит от загруженности сервера безопасности и сложности конфликта.
До тех пор, пока система защиты не выполнила обработку конфликта, запись онем хранится в Журнале конфликтов обратной синхронизации. В этот промежуток времени конфликт допускается устранить “вручную” – в программе обработки конфликтов. Однако использовать эту программу при автоматическом способе разрешения конфликтов нежелательно.
Программа обработки конфликтов
Информация о конфликтах обратной синхронизации хранится в ЦБД системы защиты. Для загрузки этой информации и разрешения конфликтов предназначена программа обработки конфликтов. Данная программа позволяет получить сведения об измененных параметрах объектов и устранять конфликты путем сохранения в ЦБД нужных параметров.
Программа обработки конфликтов используется только в том случае, если выбран способ разрешения конфликтов “Вручную”. Для выбора этого способа выполните настройку общих параметров системы Secret Net в программе Администратор (см.
Главу 9 документа “Secret Net. Подсистема управления. Руководство по администрированию. Книга первая”).
Запуск программы
В зависимости от того, какая роль назначена сотруднику в управлении системой защиты, используется один из следующих способов запуска программы обработки конфликтов:
•если сотруднику назначена роль Аудитор системы защиты – следует запустить на исполнение файл
\Program Files\Infosec\Admin\CounterSynchroJobsViewer.exe
(при условии, что для установки подсистемы управления не был указан другой каталог);
58
Глава 6. Обработка конфликтов обратной синхронизации
•если сотруднику назначена роль Оператор системы защиты – он может использовать предыдущий способ или осуществлять запуск из программы мониторинга (см. Главу 4 документа “Secret Net. Подсистема управления.
Руководство по администрированию. Книга вторая”);
•если сотруднику назначена роль Администратор безопасности – он может использовать любой из предыдущих способов или осуществлять запуск из программы Администратор.
Для запуска из программы Администратор:
1.Вызовите программу Проводник.
2.Выберите в левом окне Проводника любой из структурных элементов папки “Secret Net” или саму папку. На панели инструментов Проводника появятся кнопки управления программы Администратор.
При наличии конфликтов обратной синхронизации программа Администратор оповещает об этом следующим образом:
• на панели инструментов Проводника кнопка “Журнал” попеременно изменя-
ет стандартное изображение на пиктограмму Журнала конфликтов обратной синхронизации;
•в строке состояния “мерцает” напоминание о необходимости просмотра записей этого журнала.
3.Нажмите кнопку “Журнал” и в появившемся меню активизируйте команду “Журнал конфликтов обратной синхронизации”.
Интерфейс программы
Окно программы обработки конфликтов имеет вид:
Панель
инструментов
Таблица
конфликтов
Дополнительная
информация
Строка сообщений
Рис. 27 Окно программы обработки конфликтов
Окно программы состоит из следующих частей:
•таблица конфликтов (вверху) – содержит список возникших конфликтов обратной синхронизации;
•область дополнительной информации (внизу) – содержит подробную информацию о выделенном конфликте. Для отображения используется HTML-формат.
59
Система Secret Net. Руководство по администрированию. Книга третья
Таблица конфликтов и область дополнительной информации разделены внутренней границей. Операция по перемещению разделяющей границы является стандартной и описана в Приложении (см. стр. 70).
Панель инструментов
По умолчанию панель инструментов отображается в верхней части окна программы. Для отключения панели активизируйте в меню “Вид” команду “Панель инструментов”. Чтобы включить отображение панели, используйте ту же команду. (Данная команда отмечена, если панель отображается в окне программы.)
Кнопки панели инструментов могут быть выстроены вдоль других границ основного окна. Кроме того, допускается поместить отдельное окно с кнопками панели в любом месте экрана. Перемещение панели инструментов осуществляется стандартными способами, принятыми в среде Windows для управления окнами и панелями.
Строка сообщений
По умолчанию в нижней части основного окна программы отображается строка сообщений. Для ее отключения активизируйте в меню “Вид” команду “Строка состояния”. Чтобы включить отображение строки, используйте ту же команду. (Данная команда отмечена, если строка сообщений отображается в окне программы.)
Сведения о конфликтах
Список конфликтов и дополнительная информация представлены в табличной форме. Сведения отображаются в колонках, перечисленных в Табл. 7 и Табл. 8.
Табл. 7. Колонки таблицы конфликтов
|
Колонка |
Назначение |
|
Описание |
Содержит сведения о том, параметры какого объекта системы защи- |
|
конфликта |
ты были изменены. |
|
Пользователь |
Отображает имя пользователя, во время работы которого произо- |
|
|
шел конфликт. |
|
Компьютер |
Отображает имя компьютера, действия на котором привели к воз- |
|
|
никновению конфликта. |
|
Время |
Отображает время возникновения конфликта. |
Табл. 8. Колонки таблицы в области дополнительной информации |
||
|
|
|
|
Колонка |
Назначение |
|
Поле |
Содержит служебное наименование поля в ЦБД, изменение содер- |
|
|
жимого которого привело к возникновению конфликта. |
|
Было |
Содержит сведения о параметрахобъекта, которые были заданы |
|
|
централизованно (администратором безопасности в программе Ад- |
|
|
министратор). |
|
Стало |
Содержит сведения о параметрахобъекта, которые заданы локаль- |
|
|
но (средствами локального администрирования компьютера). |
Содержимое области дополнительной информации допускается скопировать в буфер обмена или распечатать. Эти действия выполняются с помощью соответствующих команд контекстного меню (так же, как и в программе Microsoft Internet Explorer). Использовать другие команды, доступные в контекстном меню области дополнительной информации, не рекомендуется.
60
Глава 6. Обработка конфликтов обратной синхронизации
Устранение конфликтов
Чтобы устранить конфликт обратной синхронизации, необходимо сохранить одинаковые параметры объекта: и в ЦБД, и локальной базе данных компьютера.
Для устранения конфликта:
1.Выделите конфликт в таблице конфликтов. В области дополнительной информации будут отображены подробные сведения об измененных параметрах объекта.
2.Проанализируйте отличие параметров, заданных централизованно и локально (соответственно в колонках “Было” и “Стало”). При необходимости уточните у сотрудника, выполнявшего локальное администрирование компьютера, для чего понадобилось изменять параметры объекта.
3.Определите, какие параметры объекта следует оставить действующими.
Если действующими должны остаться параметры, заданные централизованно (сведения о которых представлены в колонке “Было”), выполните одно из следующих действий:
• нажмите кнопку “Отвергнуть изменения”;
•в меню “Действия” активизируйте команду “Отвергнуть изменения”;
•вызовите контекстное меню конфликта в таблице конфликтов и активизируйте указанную команду.
Если действующими должны остаться параметры, заданные локально (сведения о которых представлены в колонке “Стало”), выполните одно из следующих действий:
• нажмите кнопку “Утвердить изменения”;
•в меню “Действия” активизируйте команду “Утвердить изменения”;
•вызовите контекстное меню конфликта в таблице конфликтов и активизируйте указанную команду.
Обновление списка конфликтов
Процедура обновления позволяет загрузить в программу сведения о новых возникших конфликтах в системе защиты.
Для обновления списка конфликтов:
Выполните одно из следующих действий:
• нажмите кнопку “Обновить”;
•нажмите клавишу <F5> (в текущей реализации не используется);
•в меню “Вид” активизируйте команду “Обновить”.
61
Система Secret Net. Руководство по администрированию. Книга третья
62