Изменение перечня регистрируемых событий
Для проведения аудита, связанного с работой механизма контроля аппаратной
конфигурации, необходимо выполнить настройку регистрации событий. Для этого
следует указать, какие события категории "Контроль конфигурации" должны регистрироваться в журнале безопасности Secret Net 5.0.
Для настройки списка регистрируемых событий:
1.Откройте параметры Secret Net в редакторе объектов локальной политики безопасности.
2.Перейдите к группе параметров "Регистрация событий".
В правой части окна появится список событий, которые могут регистрироваться
в журнале Secret Net.
Список событий представлен в табличной форме (подробное описание регистрируемых событий приведено в предыдущем разделе Приложения). Колонка
"Параметр безопасности" отображает текущее состояние режима регистрации
каждого события. Если событие должно регистрироваться в журнале, отображается значение "включена". Иначе — значение "отключена".
3.В списке событий выберите элемент с именем события, для которого необходимо изменить режим регистрации. Вызовите окно настройки свойств элемента.
4.Выберите режим регистрации события. Для этого установите отметку в поле "отключена" (чтобы событие не регистрировалось в журнале) или "включена" (чтобы включить регистрацию).
5.Нажмите кнопку "OK" в диалоговом окне настройки.
6.Если требуется изменить режим регистрации для другого события, выполните
аналогичным образом действия 3–5.
7.Закройте окно консоли.
Изменение режима работы
Для изменения режима работы механизма:
1.Вызовите оснастку "Локальная политика безопасности".
2.В узле "Параметры Secret Net" выберите папку "Настройки подсистем".
В правой части окна появится список параметров (политик):
3.Выберите в списке параметр "Контроль устройств: режим работы" и вызовите окно настройки его свойств.
4.Выберите требуемый режим работы и нажмите кнопку "OK".
Утверждение конфигурации
В "мягком" и "жестком" режимах работы механизма при обнаружении системой изменений в аппаратной конфигурации на экран выводится соответствующее сообщение, а пиктограмма Secret Net на панели задач меняет свой цвет на красный:
В "жестком" режиме работы механизма также выполняется блокировка компьютера.
Снять блокировку компьютера и утвердить изменения в аппаратной конфигурации может
только администратор безопасности — пользователь, входящий в локальную группу администраторов.
Для утверждения конфигурации:
1.Вызовите контекстное меню к пиктограмме Secret Net на панели задач и выберите команду "Утвердить изменения в конфигурации".
На экране появится диалог:
2.Нажмите кнопку "Утвердить" для утверждения изменений.
В результате подключенное или отключенное устройство (или устройства) будет учтено в составе эталонной аппаратной конфигурации. При этом пиктограмма Secret
Net на панели задач примет обычный цвет — синий.