 |
Централизованное применение параметров безопасности
|
|
|
|
Главное окно программы Менеджера серверов безопасности, как и Консоль сервера безопасности, состоит из: заголовка, основного меню, дополнительного меню, дерева объектов, входящих в данный ЛБ и рабочей области (рис. 221).
Дерево объектов состоит из корневого объекта «Лес Безопасности» и имен Серверов безопасности, добавленных в ЛБ. В зависимости от выбранного объекта содержимое правой части, и список закладок окна будет меняться.
Рис. 221. Окно Менеджера серверов безопасности
Если выбрать в дереве объектов корневой объект «Лес безопасности», то станут доступны вкладки «Состояние» и «Параметры безопасности».
Вкладка «Состояние» позволяет добавлять новые СБ в ЛБ и осуществлять сбор журналов со всех СБ входящих в данный ЛБ.
Для сбора журналов со всего ЛБ нужно нажать «Собрать журналы». МСБ по очереди подключится к каждому СБ и заберет с него все журналы. В логе будет отображен ход процесса.
Для добавления Сервера безопасности к списку существующих объектов в МСБ существует кнопка «Добавить». Откроется окно для заполнения параметров СБ (рис. 222).
Рис. 222. Данные для добавления СБ в ЛБ
В появившемся окне необходимо ввести имя Сервера безопасности и авторизационные данные, используя которые МСБ будет подключаться к данному СБ. Эти авторизационные данные должны принадлежать пользователю, зарегистрированному на данном СБ с правами администратора безопасности (суперадминистратора). Если будет установлен флажок «Проверять сетевую доступность сервера», то после нажатия кнопки «ОК», перед добавлением сервера в список, будет произведена попытка подключиться к данному серверу.
Параметры безопасности ЛБ
Вкладка «Параметры безопасности» позволяет изменять выбранные политики во всем ЛБ, то есть на каждом Сервере безопасности, входящим в Лес безопасности. Как и в Консоли сервера безопасности, все политики разделены на 5 типов – политики входа и паролей, политики аудита, политики контроля целостности, блокируемые расширения и настройка модуля доверенной загрузки (рис. 223).
|
|
|
Рис. 223. Выбор параметров безопасности в Менеджере серверов безопасности
Механизм централизованного назначения параметров безопасности следующий:
1. Для выбора политик нужного типа необходимо нажать соответствующую кнопку в списке категорий. Откроется рабочая область со списком параметров.
2. Далее отметить флажками те политики, которые необходимо изменить и указать (изменить) их значения в окне редактирования политики, нажать «ОК» или «Применить».
3. После того, как будут установлены значения всех необходимых параметров, следует нажать кнопку «Применить»:
МСБ по очереди подключится к каждому СБ и изменит на нем значения соответствующих политик. Те политики, которые не были отмечены, останутся не измененными. В логе будет отображен ход процесса. Под установкой политики на СБ имеется в виду, что политика установится на самом СБ и во всех группах клиентов данного СБ. На клиенте политика будет установлена в процессе следующей синхронизации.
Параметры безопасности каждой категории, которые могут быть централизованно применены для всего Леса безопасности или отдельно взятого Сервера, входящего в данный ЛБ, подробно описаны в разделах данного руководства, соответствующих настройкам локального администрирования с помощью оболочки администратора:
Настройки, касающиеся входа в систему и установки атрибутов пароля, регулируются в окне категории «Вход» и описаны в разделе «Параметры входа в систему защиты».
Настройки аудита подробно описаны в разделе «Средства аудита».
|
|
|
Настройки параметров очистки остаточной информации – в главе «Очистка остаточной информации».
Настройки осуществления контроля целостности подробно описаны в разделе «Настройка параметров контроля целостности».
Установка блокируемых расширений – в главе «Блокировка работы с файлами по расширению».
|
|
|
