Mediul software închis

Posibilitatea utilizării mecanismului unui mediu software închis este determinată de aplicarea sistemului Secret Net 6.

Mecanismul mediului software închis permite determinarea pentru orice utilizator al calculatorului a unei liste individuale de software care este permisă pentru utilizare. Sistemul de securitate monitorizează și asigură utilizarea următoarelor resurse:

· Fișiere pentru lansarea programelor și a bibliotecilor care nu sunt incluse în lista permisă de lansare și nu îndeplinesc anumite condiții;

· Scripturi care nu sunt incluse în lista permisă de rulare și neînregistrată în baza de date.

Un script (numit și "script") este o secvență de comenzi executabile și / sau acțiuni în formă text. Sistemul Secret Net 6 monitorizează execuția scripturilor create folosind Scripturi active.

Încercările de a rula resurse neautorizate sunt înregistrate ca evenimente NTD în jurnalul Secret Net.

În stadiul de instalare a mecanismului, este compilată o listă a resurselor care sunt permise pentru a rula și a rula. Lista poate fi generată automat pe baza informațiilor despre programele instalate pe computer sau despre înregistrările jurnalelor care conțin informații despre pornirea programelor, bibliotecilor și scripturilor. Este, de asemenea, posibilă crearea manuală a unei liste. Pentru fișierele incluse în listă, puteți permite monitorizarea integrității. Din acest motiv, mecanismul mediului software închis și mecanismul de control al integrității utilizează un singur model de date.

Mecanismul unui mediu software închis nu blochează programele, bibliotecile și scripturile care rulează în următoarele cazuri:

· Dacă utilizatorul are privilegiul "Mediu software închis: Nu este eficace" (în mod prestabilit, privilegiul este acordat administratorilor de computere); - nu se realizează controlul asupra resurselor inițiate de utilizatori;

· Când modul de operare "soft" al subsistemului mediului software închis este activat - acest mod de control încearcă să ruleze programe, biblioteci și scripturi, dar orice software este permis. Acest mod este de obicei folosit în timpul configurării mecanismului.

Pentru a crea liste de fișiere executabile, se folosește programul "Controlul programelor și datelor".

remarcă

Articole similare