 |
Перечислите параметры программы IMAGE32? Их назначение?
|
|
|
|
| Наименование параметра | Назначение |
| Сохранять короткие имена | Если поле содержит отметку, при сохранении атрибутов в файл пути к ресурсам будут содержать только короткие имена файлов и каталогов (формат MS DOS) |
| Сохранять имена ресурсов в DOS формате | Если поле содержит отметку, при сохранении атрибутов в файл используется кодировка MS DOS |
| Пересоздавать файл при сохранении атрибутов | Если поле содержит отметку, при сохранении атрибутов в существующий файл этот файл всегда создается заново, а старое содержимое файла уничтожается. Иначе сохраняемые атрибуты дописываются в конец заданного файла |
| Разрешить использование масок для имен ресурсов | Если поле содержит отметку, при редактировании файлов с атрибутов в именах ресурсов разрешает использовать подстановочные символы ('?', '*', '*.*' и др.) |
| Разрешить синхронизацию | В текущей реализации программы не используется |
| Снятие атрибутов с остальных ресурсов | Если поле содержит отметку, при выполнении операции присвоения атрибутов всем ресурсам, которые не выбраны в диалоге, либо не заданы в файле, присваиваются свободные (нулевые) атрибуты. При этом текущие значения атрибутов будут потеряны |
| Разрешить конвертирование атрибутов | Если поле содержит отметку, при переустановке системы защиты в режиме “Установка существующих атрибутов” атрибуты более ранней версии системы Secret Net преобразуются в новый формат |
| Выход по завершении обработки команды | Если поле содержит отметку, сразу же после выполнения какой-либо операции (либо при установке атрибутов, либо при получении атрибутов) работа программы завершается автоматически |
| Имена пользователей и групп в файле с атрибутами | Если поле содержит отметку, в конец файла с атрибутами добавляется перечень имен пользователей и групп пользователей с указанием регистрационных номеров |
| Редактор для файлов с атрибутами | Позволяет указать путь к текстовому редактору, который будет вызываться при открытии файлов, содержащих атрибуты. По умолчанию предлагается редактор SnEdit. |
|
|
|
Что такое файл атрибутов? Что в нем храниться?
Этот режим позволяет сохранить атрибуты выбранных ресурсов в файле, отмеченном в списке, а так же установить атрибуты, содержащиеся в отмеченном файле. При сохранении атрибутов выбранных ресурсов в файл, содержимое файла атрибутов уничтожается и файл создается заново, если при настройке программы IMAGE32 был задан параметр “Пересоздавать файл при сохранении атрибутов”. В этом случае Вы не сможете воспользоваться информацией, ранее записанной в файл атрибутов.
Лабораторная работа №5
ПОРЯДОК РАБОТЫ С СИСТЕМНЫМ ЖУРНАЛОМ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
ЦЕЛЬ РАБОТЫ: ИЗУЧЕНИЕ ПОРЯДКА С СИСТЕМНЫМ ЖУРНАЛОМ СИСТЕМЫ ЗАЩИТЫ ОТ НСД SECRET NET
Контрольные вопросы
Назначение системного журнала?
Системный журнал предназначен для хранения записей о событиях, регистрируемых системой Secret Net в процессе работы пользователей на компьютере. Записи системного журнала хранятся в специальном формате в файле SYS.LOG, который расположен в каталоге \-SNET- на диске [C:] (если не назначен другой диск для хранения журнала). Чтобы посмотреть или изменить содержание системного журнала, необходимо воспользоваться программой просмотра, входящей в состав системы Secret Net.
По каким параметрам может производиться выборка из системного журнала?
Выборка может производиться по следующим параметрам:
- имя пользователя (имена нескольких пользователей);
- интервал календарных дней и интервал времени, за которые запрашиваются записи;
|
|
|
- категории регистрируемых событий;
- перечень регистрируемых событий;
- перечень задач, о функционировании которых запрашиваются записи;
- перечень ресурсов, об использовании которых запрашиваются записи.
Определите в диалоге, основные параметры запроса на выборку записей из системного журнала. Если основных параметров запроса недостаточно, перейдите к настройке дополнительных параметров запроса. Вы также можете выполнить запрос к системному журналу, параметры которого были ранее сохранены в шаблоне запроса.
Расскажите о содержимом записи, отображаемом при просмотре журнала?
| Колонка | Содержание |
| Без названия | Пиктографическое изображение, соответствующее категории, к которой относится данное событие (например, пиктограмма соответствует категории “События входа”) |
| Дата | Дата регистрации события в формате, соответствующем текущему формату даты в ОС Windows’9x |
| Время | Время регистрации события в формате, соответствующем текущему формату времени в ОС Windows’9x |
| Пользователь | Имя пользователя, во время работы которого на компьютере зарегистрировано данное событие |
| Событие | Название зарегистрированного события |
| Задача | Имя модуля, во время выполнения которого зарегистрировано данное событие (например, explorer, если событие зарегистрировано в момент времени, когда explorer был активен) |
| Ресурс | Полное имя файла или каталога (например - C:\WINDOWS\SYSTEM.DAT), при выполнении действий над которым зарегистрировано данное событие. |
Что такое подзапрос?
При необходимости Вы можете произвести дополнительную выборку записей журнала из числа записей, содержащихся в текущей выборке, т.е. выполнить “подзапрос” к системному журналу. В результате выполнения “подзапроса” на экране появится еще одно окно программы просмотра журнала
|
|
|
