Изменение перечня регистрируемых событий

Для проведения аудита, связанного с работой механизма контроля аппаратной

конфигурации, необходимо выполнить настройку регистрации событий. Для этого

следует указать, какие события категории "Контроль конфигурации" должны регистрироваться в журнале безопасности Secret Net 5.0.

Для настройки списка регистрируемых событий:

1.Откройте параметры Secret Net в редакторе объектов локальной политики безопасности.

2.Перейдите к группе параметров "Регистрация событий".

В правой части окна появится список событий, которые могут регистрироваться

в журнале Secret Net.

Список событий представлен в табличной форме (подробное описание регистрируемых событий приведено в предыдущем разделе Приложения). Колонка

"Параметр безопасности" отображает текущее состояние режима регистрации

каждого события. Если событие должно регистрироваться в журнале, отображается значение "включена". Иначе — значение "отключена".

3.В списке событий выберите элемент с именем события, для которого необходимо изменить режим регистрации. Вызовите окно настройки свойств элемента.

4.Выберите режим регистрации события. Для этого установите отметку в поле "отключена" (чтобы событие не регистрировалось в журнале) или "включена" (чтобы включить регистрацию).

5.Нажмите кнопку "OK" в диалоговом окне настройки.

6.Если требуется изменить режим регистрации для другого события, выполните

аналогичным образом действия 3–5.

7.Закройте окно консоли.

Изменение режима работы

Для изменения режима работы механизма:

1.Вызовите оснастку "Локальная политика безопасности".

2.В узле "Параметры Secret Net" выберите папку "Настройки подсистем".

В правой части окна появится список параметров (политик):

 

 

3.Выберите в списке параметр "Контроль устройств: режим работы" и вызовите окно настройки его свойств.

 

4.Выберите требуемый режим работы и нажмите кнопку "OK".

Утверждение конфигурации

В "мягком" и "жестком" режимах работы механизма при обнаружении системой изменений в аппаратной конфигурации на экран выводится соответствующее сообщение, а пиктограмма Secret Net на панели задач меняет свой цвет на красный:

 

В "жестком" режиме работы механизма также выполняется блокировка компьютера.

Снять блокировку компьютера и утвердить изменения в аппаратной конфигурации может

только администратор безопасности — пользователь, входящий в локальную группу администраторов.

Для утверждения конфигурации:

1.Вызовите контекстное меню к пиктограмме Secret Net на панели задач и выберите команду "Утвердить изменения в конфигурации".

На экране появится диалог:

 

2.Нажмите кнопку "Утвердить" для утверждения изменений.

В результате подключенное или отключенное устройство (или устройства) будет учтено в составе эталонной аппаратной конфигурации. При этом пиктограмма Secret

Net на панели задач примет обычный цвет — синий.