 |
Аудит глобальных параметров
|
|
|
|
Средства аудита
Важным средством обеспечения безопасности является механизм протоколирования. Система защиты информации от несанкционированного доступа должна фиксировать все события, касающиеся безопасности. В процессе работы системы защиты Dallas Lock 8.0 события, происходящие на компьютере и связанные с безопасностью системы, регистрируются в журналах. Ведение журналов в свою очередь регулируется параметрами аудита, задаваемыми пользователями с правами на управление аудитом. Система защиты позволяет осуществлять гибкую настройку аудита и выбирать, какие действия пользователя по отношению к каким ресурсам необходимо регистрировать. Кроме того, можно протоколировать все действия, касающиеся администрирования системы защиты. Просмотр и редактирование параметров аудита возможны в категориях «Аудит» и «Права пользователей» на одной из основных вкладок «Параметры безопасности» оболочки администратора.
Параметры аудита
С помощью подсистемы аудита в СЗИ НСД Dallas Lock 8.0 происходит регистрация событий и их группировка, в зависимости от типов событий, подлежащих протоколированию, также задается степень детализации аудита и другие факторы. Чтобы настроить параметры аудита необходимо в основном меню оболочки администратора на вкладке «Параметры безопасности» выбрать категорию «Аудит».
В списке имеются следующие параметры:
Для настройки аудита доступа к ресурсам недостаточно просто установить этому параметру значение «Включен» в окне редактирования параметров безопасности. Необходимо указать, какие именно операции по доступу, к каким именно ресурсам должны быть запротоколированы.
Полномочия на просмотр и управление параметрами аудита
|
|
|
Предоставить пользователю право на просмотр или управление параметрами аудита можно с помощью настройки параметров на вкладке «Параметры безопасности» => «Права пользователей».
Каждому пользователю, зарегистрированному в СЗИ НСД, могут быть предоставлены следующие права аудита:
Для того чтобы назначить право аудита пользователю, необходимо включить пользователя, учетную запись или группу пользователей в список для выбранного параметра. Для этого нужно выбрать параметр, нажать кнопку «Свойства» и добавить пользователей (или группы), воспользовавшись диалоговыми окнами СЗИ НСД.
Возможности назначить аудит событий для объектов у пользователей, не входящих в соответствующий список, не будет. При попытке просмотра назначенных параметров аудита пользователями, не входящими в список, установленный параметром для просмотра, выведется предупреждающее сообщение. Также будут заблокированы попытки просмотра теневых копий распечатываемых документов и теневых копий документов при копировании их на съемные и сетевые накопители. В Dallas Lock 8.0 по умолчанию реализовано создание двух групп пользователей с предустановленными правами аудита: группа «Аудитор» и группа «Аудитор журналов». Члены этих групп автоматически получают права или на просмотр установленных параметров аудита, в том числе журналов («Аудитор») или на просмотр только журналов СЗИ НСД («Аудитор журналов»).
Аудит доступа
Аудит доступа к ресурсам в системе защиты настраивается как для глобальных так и для локальных объектов. Аудит событий настраивается по принципу назначения дескриптора аудита для объекта. Для этого в дескрипторе объекта имеется закладка «Аудит доступа» со списком операций, которые могут быть запротоколированы в системе защиты.
Аудит глобальных параметров
|
|
|
Список глобальные параметры ФС расположен на вкладке «Контроль ресурсов» => «Глобальные» оболочки администратора Dallas Lock 8.0
Глобально параметры аудита можно задать:
Чтобы назначить события аудита для параметра, необходимо:
1. Выделить глобальный параметр и нажать «Свойства». Откроется окно редактирования параметров - дескриптор объекта. Необходимо выбрать закладку «Аудит доступа».
2. Перед выбором событий необходимо включить аудит: отметить флажком поле «Аудит включен».
3. В зависимости от того, успешное или неудачное событие нужно зарегистрировать, выставить флажок в полях «Успех» или «Отказ» для операции.
Отмеченные события будут заноситься в журнал ресурсов. Если одновременно отметить и «Успех» и «Отказ», то в журнал, соответственно, будут заноситься и успешные события и неуспешные. Отмеченное флажком поле «Полный аудит» позволяет автоматически расставить значения успеха или отказа во всех полях и вести аудит по всем позициям.
|
|
|
