mecanism de control de integritate efectuează urmărirea obiectelor controlate imutabilitate pentru a le proteja de modificare. Monitorizarea se realizează automat, în conformitate cu un anumit program.
Obiectele de control pot fi fișiere, directoare. elementele de registry și felii de disc (ultima numai prin utilizarea de hardware și software „Sobol“). Fiecare tip de obiect are propriul set de parametri monitorizați. De exemplu, fișierele pot fi monitorizate pentru integritatea conținutului, drepturi de acces, atribute, precum și la existența lor, adică. E. Existența dosarului la calea specificată.
Sistemul permite utilizatorilor să selecteze timpul de monitorizare. În special, controlul poate fi executat în timpul procesului de pornire, atunci când un utilizator sau după un utilizator pe baza unui program prestabilit.
La detectarea nerespectării pot fi utilizate diferite variante de reacție la situații de a compromite integritatea, de exemplu, un eveniment logare Secret Net, calculator de blocare.
În modul multiplayer, de funcționare a sistemului Secret Net 6 gestionare a modelelor de date locale de pe computerele protejate pot fi efectuate la nivel central. Pentru centralizarea managementului în AD sunt două modele de date - pentru computerele care execută versiuni pe 32 de biți de Windows, cât și pentru calculatoare cu versiunile pe 64 de biți ale sistemelor de operare. Această separare permite să se țină cont de specificul software-ului utilizat pe calculatoarele protejate cu diferite platforme.
Fiecare a modelului de date centralizat este comun pentru toate calculatoarele protejate care rulează versiunile de Windows OS corespunzătoare (versiunile pe 32 de biți sau 64 de biți) de biți. Dacă modificați parametrii modelului centralizat, care ar trebui să fie aplicat la calculator protejat, se execută sincronizarea locală a acestor modificări. Noi parametri de la un depozit centralizat transferat la calculator, plasate într-un model de date locale și mecanismele de apărare, apoi utilizate.
Editarea unui model de date centralizat se realizează cu următoarele caracteristici: Puteți edita datele disponibile este modelul care corespunde bit Windows pe stația de lucru a administratorului. alt model de date de descărcare este numai pentru citire (dacă este posibil de a exporta date din acest model la altul). Astfel, în cazul în care sistemul a protejat calculatoare cu versiunile sistemelor de operare cu adâncime de biți diferite, pentru gestionarea centralizată a modelelor de date de administrator trebuie să dețină două locuri de muncă - la o versiune pe 32 de biți de Windows pe un computer cu o versiune pe 64 de biți a sistemului de operare.