2.2.Контроль аппаратной конфигурации

2.2.1.Изменение политики контроля устройств

Изменение политики контроля устройств заключается в установке или отмене пара-

метра "Не контролировать параметры устройства". Используя этот параметр, можно

добавлять или удалять устройства из списка контролируемых устройств. Настройку политики контроля можно выполнить:

индивидуально для каждого устройства, для класса или группы устройств с использованием принципа наследования

параметров, что является более предпочтительным.

Для изменения политики контроля:

1. Вызовите оснастку "Локальная политика безопасности".

2. Откройте узел "Параметры Secret Net" и выберите папку "Устройства".

В правой части появится список устройств.

Параметр контроля объектов может быть унаследован от вышестоящих объектов или задан явно. В списке объекты, для которых параметр контроля задан

явно, помечаются отметкой зеленого цвета.

По умолчанию для групп и устройств параметр контроля задан явно, а для классов — наследуется от групп.

3. Выберите в списке устройство (объект), для которого необходимо изменить параметр контроля, и вызовите окно настройки его свойств.

Появится окно свойств устройства:

Для объектов с явно заданными параметрами контроля поле "Использовать заданные здесь настройки" содержит отметку. Если отметка отсутствует, это означает, что параметр контроля для данного объекта наследуется от вышестоящего

объекта (для устройства вышестоящим является класс, а для класса — группа).

4. Если данное устройство должно наследовать политику от вышестоящего элемента иерархии (группы или класса), установите отметку в поле "Наследовать настройки контроля от родительского объекта".

Если для данного устройства требуется задать явно политику контроля, установите отметку в поле "Использовать заданные здесь настройки" и измените нужным образом состояние выключателя "Не контролировать параметры устройства:

• удалите отметку — чтобы включить контроль устройства;

• установите отметку — если нужно снять устройство с контроля;

5. Нажмите кнопку "OK".

6. Повторите действия 3–5. для настройки другого устройства (класса, группы).

2.2.2.Изменение перечня регистрируемых событий

Для проведения аудита, связанного с работой механизма контроля аппаратной

конфигурации, необходимо выполнить настройку регистрации событий. Для этого

следует указать, какие события категории "Контроль конфигурации" должны регистрироваться в журнале безопасности Secret Net 5.0.

Для настройки списка регистрируемых событий:

1. Откройте параметры Secret Net в редакторе объектов локальной политики безопасности.

2. Перейдите к группе параметров "Регистрация событий".

В правой части окна появится список событий, которые могут регистрироваться

в журнале Secret Net.

Список событий представлен в табличной форме (подробное описание регистрируемых событий приведено в предыдущем разделе Приложения). Колонка

"Параметр безопасности" отображает текущее состояние режима регистрации

каждого события. Если событие должно регистрироваться в журнале, отображается значение "включена". Иначе — значение "отключена".

3. В списке событий выберите элемент с именем события, для которого необходимо изменить режим регистрации. Вызовите окно настройки свойств элемента.

4. Выберите режим регистрации события. Для этого установите отметку в поле "отключена" (чтобы событие не регистрировалось в журнале) или "включена" (чтобы включить регистрацию).

5. Нажмите кнопку "OK" в диалоговом окне настройки.

6. Если требуется изменить режим регистрации для другого события, выполните

аналогичным образом действия 3–5.

7. Закройте окно консоли.