Система Secret Net. Руководство по администрированию. Книга третья
Автоматическое устранение конфликтов
Возникающие конфликты обратной синхронизации могут обрабатываться системой автоматически – в соответствии с выбранным способом разрешения конфликтов. Для выбора нужного способа выполните настройку общих параметров системы Secret Net в программе Администратор, (см. Главу 9 документа “Secret Net. Подсис-
тема управления. Руководство по администрированию. Книга первая”).
Конфликт обратной синхронизации возникает при одновременном локальном и централизованном изменении параметров защищаемого объекта. Чтобы обработка конфликтов осуществлялась автоматически, необходимо выбрать один из следующих способов:
•“В пользу администратора безопасности” – действующими останутся параметры, заданные централизованно (администратором безопасности в программе Администратор);
•“В пользу системного администратора” – действующими останутся параметры, заданные локально (средствами локального администрирования защищенного компьютера);
•“В пользу того, кто вносил изменения последним” – действующими останутся параметры, задание на сохранение которых поступило на сервер безопасности позже.
Длительность времени, необходимого системе защиты на автоматическую обработку, зависит от загруженности сервера безопасности и сложности конфликта.
До тех пор, пока система защиты не выполнила обработку конфликта, запись онем хранится в Журнале конфликтов обратной синхронизации. В этот промежуток времени конфликт допускается устранить “вручную” – в программе обработки конфликтов. Однако использовать эту программу при автоматическом способе разрешения конфликтов нежелательно.
Программа обработки конфликтов
Информация о конфликтах обратной синхронизации хранится в ЦБД системы защиты. Для загрузки этой информации и разрешения конфликтов предназначена программа обработки конфликтов. Данная программа позволяет получить сведения об измененных параметрах объектов и устранять конфликты путем сохранения в ЦБД нужных параметров.
Программа обработки конфликтов используется только в том случае, если выбран способ разрешения конфликтов “Вручную”. Для выбора этого способа выполните настройку общих параметров системы Secret Net в программе Администратор (см.
Главу 9 документа “Secret Net. Подсистема управления. Руководство по администрированию. Книга первая”).
Запуск программы
В зависимости от того, какая роль назначена сотруднику в управлении системой защиты, используется один из следующих способов запуска программы обработки конфликтов:
•если сотруднику назначена роль Аудитор системы защиты – следует запустить на исполнение файл
\Program Files\Infosec\Admin\CounterSynchroJobsViewer.exe
(при условии, что для установки подсистемы управления не был указан другой каталог);
58
Глава 6. Обработка конфликтов обратной синхронизации
•если сотруднику назначена роль Оператор системы защиты – он может использовать предыдущий способ или осуществлять запуск из программы мониторинга (см. Главу 4 документа “Secret Net. Подсистема управления.
Руководство по администрированию. Книга вторая”);
•если сотруднику назначена роль Администратор безопасности – он может использовать любой из предыдущих способов или осуществлять запуск из программы Администратор.
Для запуска из программы Администратор:
1.Вызовите программу Проводник.
2.Выберите в левом окне Проводника любой из структурных элементов папки “Secret Net” или саму папку. На панели инструментов Проводника появятся кнопки управления программы Администратор.
При наличии конфликтов обратной синхронизации программа Администратор оповещает об этом следующим образом:
• на панели инструментов Проводника кнопка “Журнал” попеременно изменя-
ет стандартное изображение на пиктограмму Журнала конфликтов обратной синхронизации;
•в строке состояния “мерцает” напоминание о необходимости просмотра записей этого журнала.
3.Нажмите кнопку “Журнал” и в появившемся меню активизируйте команду “Журнал конфликтов обратной синхронизации”.
Интерфейс программы
Окно программы обработки конфликтов имеет вид:
Панель
инструментов
Таблица
конфликтов
Дополнительная
информация
Строка сообщений
Рис. 27 Окно программы обработки конфликтов
Окно программы состоит из следующих частей:
•таблица конфликтов (вверху) – содержит список возникших конфликтов обратной синхронизации;
•область дополнительной информации (внизу) – содержит подробную информацию о выделенном конфликте. Для отображения используется HTML-формат.
59
Система Secret Net. Руководство по администрированию. Книга третья
Таблица конфликтов и область дополнительной информации разделены внутренней границей. Операция по перемещению разделяющей границы является стандартной и описана в Приложении (см. стр. 70).
Панель инструментов
По умолчанию панель инструментов отображается в верхней части окна программы. Для отключения панели активизируйте в меню “Вид” команду “Панель инструментов”. Чтобы включить отображение панели, используйте ту же команду. (Данная команда отмечена, если панель отображается в окне программы.)
Кнопки панели инструментов могут быть выстроены вдоль других границ основного окна. Кроме того, допускается поместить отдельное окно с кнопками панели в любом месте экрана. Перемещение панели инструментов осуществляется стандартными способами, принятыми в среде Windows для управления окнами и панелями.
Строка сообщений
По умолчанию в нижней части основного окна программы отображается строка сообщений. Для ее отключения активизируйте в меню “Вид” команду “Строка состояния”. Чтобы включить отображение строки, используйте ту же команду. (Данная команда отмечена, если строка сообщений отображается в окне программы.)
Сведения о конфликтах
Список конфликтов и дополнительная информация представлены в табличной форме. Сведения отображаются в колонках, перечисленных в Табл. 7 и Табл. 8.
Табл. 7. Колонки таблицы конфликтов
|
Колонка |
Назначение |
|
Описание |
Содержит сведения о том, параметры какого объекта системы защи- |
|
конфликта |
ты были изменены. |
|
Пользователь |
Отображает имя пользователя, во время работы которого произо- |
|
|
шел конфликт. |
|
Компьютер |
Отображает имя компьютера, действия на котором привели к воз- |
|
|
никновению конфликта. |
|
Время |
Отображает время возникновения конфликта. |
Табл. 8. Колонки таблицы в области дополнительной информации |
||
|
|
|
|
Колонка |
Назначение |
|
Поле |
Содержит служебное наименование поля в ЦБД, изменение содер- |
|
|
жимого которого привело к возникновению конфликта. |
|
Было |
Содержит сведения о параметрахобъекта, которые были заданы |
|
|
централизованно (администратором безопасности в программе Ад- |
|
|
министратор). |
|
Стало |
Содержит сведения о параметрахобъекта, которые заданы локаль- |
|
|
но (средствами локального администрирования компьютера). |
Содержимое области дополнительной информации допускается скопировать в буфер обмена или распечатать. Эти действия выполняются с помощью соответствующих команд контекстного меню (так же, как и в программе Microsoft Internet Explorer). Использовать другие команды, доступные в контекстном меню области дополнительной информации, не рекомендуется.
60
Глава 6. Обработка конфликтов обратной синхронизации
Устранение конфликтов
Чтобы устранить конфликт обратной синхронизации, необходимо сохранить одинаковые параметры объекта: и в ЦБД, и локальной базе данных компьютера.
Для устранения конфликта:
1.Выделите конфликт в таблице конфликтов. В области дополнительной информации будут отображены подробные сведения об измененных параметрах объекта.
2.Проанализируйте отличие параметров, заданных централизованно и локально (соответственно в колонках “Было” и “Стало”). При необходимости уточните у сотрудника, выполнявшего локальное администрирование компьютера, для чего понадобилось изменять параметры объекта.
3.Определите, какие параметры объекта следует оставить действующими.
Если действующими должны остаться параметры, заданные централизованно (сведения о которых представлены в колонке “Было”), выполните одно из следующих действий:
• нажмите кнопку “Отвергнуть изменения”;
•в меню “Действия” активизируйте команду “Отвергнуть изменения”;
•вызовите контекстное меню конфликта в таблице конфликтов и активизируйте указанную команду.
Если действующими должны остаться параметры, заданные локально (сведения о которых представлены в колонке “Стало”), выполните одно из следующих действий:
• нажмите кнопку “Утвердить изменения”;
•в меню “Действия” активизируйте команду “Утвердить изменения”;
•вызовите контекстное меню конфликта в таблице конфликтов и активизируйте указанную команду.
Обновление списка конфликтов
Процедура обновления позволяет загрузить в программу сведения о новых возникших конфликтах в системе защиты.
Для обновления списка конфликтов:
Выполните одно из следующих действий:
• нажмите кнопку “Обновить”;
•нажмите клавишу <F5> (в текущей реализации не используется);
•в меню “Вид” активизируйте команду “Обновить”.
61
Система Secret Net. Руководство по администрированию. Книга третья
62