WWW.KNIGA.LIB-I.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Онлайн материалы
 

Pages:   || 2 |

«СИСТЕМА ОПЕРАТИВНОГО КОНТРОЛЯ «ПАНЦИРЬ+» ДЛЯ ОС MICROSOFT WINDOWS Инструкция по администрированию Листов 102 Санкт-Петербург © ...»

-- [ Страница 1 ] --

СИСТЕМА ОПЕРАТИВНОГО КОНТРОЛЯ

«ПАНЦИРЬ+» ДЛЯ ОС MICROSOFT WINDOWS

Инструкция по администрированию

Листов 102

Санкт-Петербург

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

АННОТАЦИЯ

В документе приводится руководство администратора безопасности (локальное и удаленное

администрирование) к программе «Система оперативного контроля «Панцирь+» для ОС Microsoft

Windows» (далее СОК «Панцирь+»). В первой и второй частях документа представлены общие сведения о программе СОК «Панцирь+», описаны процедуры инсталляции и деинсталляции. В третьей части документа приведены описания действий администратора по локальной настройке механизмов контроля (по администрированию клиентской части СОК «Панцирь+»), в четвертой части документа описаны действия администратора по удаленной настройке механизмов контроля (по администрированию серверной части СОК «Панцирь+»), по обработке администратором регистрируемых СОК «Панцирь+» событий. Материалы сгруппированы в отдельных частях документа по функциональному назначению механизмов контроля СОК «Панцирь+». В приложениях представлены примеры настроек наиболее сложных в администрировании механизмов контроля, которые могут использоваться администратором, как в качестве готовых к применению настроек, так и в части иллюстрации (примеров) назначения соответствующих правил контроля.



© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

СОДЕРЖАНИЕ СОДЕРЖАНИЕ

ЧАСТЬ 1. НАЗНАЧЕНИЕ И ВОЗМОЖНОСТИ СОК «ПАНЦИРЬ+»

НАЗНАЧЕНИЕ СИСТЕМЫ

1.1.

ВОЗМОЖНОСТИ СИСТЕМЫ

1.2.

ЧАСТЬ 2. УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ

УСТАНОВКА ПРОГРАММЫ

2.1.

УДАЛЕНИЕ ПРОГРАММЫ

2.2.

CОСТАВ УСТАНОВЛЕННОГО ПО

2.3.

ЧАСТЬ 3. КЛИЕНТСКАЯ ЧАСТЬ СОК «ПАНЦИРЬ+»

3.1. ЗАПУСК ИНТЕРФЕЙСА УПРАВЛЕНИЯ НАСТРОЙКАМИ КЛИЕНТСКОЙ ЧАСТИ

СОК «ПАНЦИРЬ+»

ИНТЕРФЕЙС КЛИЕНТСКОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

3.2.

ПЕРВИЧНАЯ НАСТРОЙКА КЛИЕНТСКОЙ ЧАСТИ

3.3.

ПРОФИЛИ

3.4.

3.4.1. Создание профиля

3.4.2. Редактирование профиля

3.4.3. Удаление профиля

3.4.4. Просмотр заведенных профилей

3.5. СУБЪЕКТ ДОСТУПА

3.5.1. Создание субъекта доступа

3.5.2. Редактирование субъекта доступа

3.5.3. Удаление субъекта доступа

3.5.4. Просмотр заведенных субъектов доступа

3.6. РАСПИСАНИЕ СНЯТИЯ СКРИНШОТОВ

3.6.1. Назначение расписания снятия скриншотов

3.6.2. Редактирование расписания снятия скриншотов

3.6.3. Удаление расписания снятия скриншотов

3.6.4. Просмотр назначенного расписания снятия скриншотов

3.7. ОТСЛЕЖИВАНИЕ ВВОДА С КЛАВИАТУРЫ

3.7.1. Создание расписания отслеживания ввода с клавиатуры

3.7.2. Редактирование расписания отслеживания ввода с клавиатуры

3.7.3. Удаление расписания отслеживания ввода с клавиатуры

3.7.4. Просмотр назначенного расписания отслеживания ввода с клавиатуры

3.8. ТЕНЕВОЕ КОПИРОВАНИЕ ФАЙЛОВ НА СМЕННЫЕ НОСИТЕЛИ

3.8.1. Назначение правил теневого копирования файлов на сменные носители

3.8.2. Редактирование правил теневого копирования файлов на сменные носители................. 43 3.8.3. Удаления правил теневого копирования файлов на сменные носители





3.8.4. Просмотр назначенных правил теневого копирования файлов на сменные носители.... 44

3.9. ТЕНЕВОЕ КОПИРОВАНИЕ ДЛЯ СЕТЕВЫХ ПРИЛОЖЕНИЙ

Общие настройки

3.9.1.

Правила теневого копирования для сетевых приложений по чтению

3.9.2.

Исключающие правила теневого копирования для сетевых приложений по чтению. 48 3.9.3.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.9.4. Правила по записи

3.9.5. Методика создания правил теневого копирования для сетевых приложений.............. 53 ТЕНЕВОЕ КОПИРОВАНИЕ ПЕЧАТИ

3.10.

3.9.1. Назначение правил теневого копирования печати

3.9.2. Редактирование правил теневого копирования печати

3.9.3. Удаление правил теневого копирования печати

3.9.4. Просмотр назначенных правил теневого копирования печати

ТЕНЕВОЕ КОПИРОВАНИЕ БУФЕРА ОБМЕНА

3.11.

Назначение правил теневого буфера обмена

3.11.1.

3.11.2. Редактирование правил теневого копирования буфера обмена

3.11.3. Удаление правил теневого копирования буфера обмена

3.11.4. Просмотр назначенных правил теневого копирования буфера обмена

КОНТРОЛЬ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ

3.12.

ИСПОЛЬЗОВАНИИЕ МАСОК

3.13.

ЧАСТЬ 4. СЕРВЕРНАЯ ЧАСТЬ СОК «ПАНЦИРЬ+»

ЗАПУСК ИНТЕРФЕЙСА СЕРВЕРНО ЧАСТИ СОК «ПАНЦИРЬ+»

4.1.

ИНТЕРФЕЙС СЕРВЕРНОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

4.2.

ОСНОВНЫЕ НАСТРОЙКИ СЕРВЕРНОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

4.3.

СОЗДАНИЕ СТРУКТУРИРОВАННОЙ БАЗЫ ПОДКЛЮЧАЕМЫХ МАШИН................ 70 4.4.

ОБЗОР ФАЙЛОВОЙ СИСТЕМЫ НА УДАЛЕННОЙ МАШИНЕ

4.5.

ОБЗОР РЕЕСТРА НА УДАЛЕННОЙ МАШИНЕ

4.6.

РАБОТА С ЖУРНАЛОМ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ

4.7.

РАБОТА С ЖУРНАЛОМ ВВОДА С КЛАВИАТУРЫ

4.8.

РАБОТА С ЭКРАННЫМИ КОПИЯМИ (СКРИНШОТАМИ)

4.9.

РАБОТА С ЖУРНАЛАМИ И ТЕНЕВЫМИ КОПИЯМИ ФАЙЛОВ И ДАННЫХ

4.10.

БУФЕОА ОБМЕНА

4.10.1. Журнал теневого копирования печати и теневые копии распечатанных документов... 84 4.10.2. Журнал теневого копирования файлов на сменные носители и обзор теневых копий файлов

4.10.3. Журнал теневого копирования для сетевых приложений и обзор теневых копий файлов

Журнал теневого копирования данных из буфера обмена и обзор теневых копий. 92 4.10.4.

ПОЛУЧЕНИЯ МГНОВЕННОГО СНИМКА ЭКРАНА

4.11.

ПРОВЕРКА ЦЕЛОСТНОСТИ НАСТРОЕК

4.12.

Приложение № 1

Приложение № 2

Приложение № 3

Приложение № 4

Приложение № 5

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ЧАСТЬ 1. НАЗНАЧЕНИЕ И ВОЗМОЖНОСТИ СОК «ПАНЦИРЬ+»

НАЗНАЧЕНИЕ СИСТЕМЫ

1.1.

СОК «Панцирь+» предназначена для всестороннего контроля действий пользователей, осуществляемого, как с целью системного анализа выполнения сотрудниками предприятия своих служебных обязанностей с использованием вычислительных средств в составе корпоративной сети предприятия, так и с целью защиты от утечек информации, обрабатываемой на защищаемых компьютерах.

СОК «Панцирь+» содержит в своем составе клиентскую и серверную части (число используемых в распределенной системе контроля серверных частей не ограничено). Клиентская часть предназначена непосредственно для осуществления функций контроля – содержит в своем составе механизмы контроля, и устанавливается на контролируемые вычислительные средства в составе корпоративной сети. Серверная часть предназначена для удаленной настройки механизмов контроля клиентских частей; для удаленного аудита, как в реальном времени, так и в интерактивном режиме – по запросу администратора, фактов регистрации контролируемых событий; для удаленного получения необходимой для последующего анализа информации по контролируемому событию.

Клиентская часть СОК «Панцирь+» может настраиваться как локально, так и удаленно с серверной части СОК «Панцирь+».

СОК «Панцирь+» может применяться для следующих ОС семейства Microsoft Windows:

Microsoft Windows XP в 32-х битном режиме SP3 (включительно);

Microsoft Windows XP в 64-х битном режиме SP2 (включительно);

Microsoft Windows 2003 в 32-х, 64-х битных режимах SP2 (включительно);

Microsoft Windows 2003 R2 в 32-х, 64-х битных режимах SP2 (включительно);

Microsoft Windows Vista в 32-х, 64-х битных режимах SP2 (включительно);

Microsoft Windows 7 в 32-х, 64-х битных режимах SP1 (включительно);

Microsoft Windows Server 2008 в 32-х,64-х битных режимах SP2 (включительно);

Microsoft Windows Server 2008 R2 64-х битный режим SP1 (включительно);

Microsoft Windows 8 в 32-х,64-х битных режимах;

Microsoft Windows Server 2012 в 64-х битном режиме;

Microsoft Windows 8.1 32-х,64-х битных режимах;

Microsoft Windows Server 2012 R2 в 64-х битном режиме (включительно).

Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ВОЗМОЖНОСТИ СИСТЕМЫ

1.2.

СОК «Панцирь+» реализует следующие виды контроля действий пользователей на корпоративных вычислительных средствах:

контроль работы пользователей с критичными приложениями:

для субъекта доступа, определяемого именем пользователя и запускаемым им критичным приложением (либо активным окном приложения, идентифицируемым его именем) по заданным администратором правилам (в частности, через заданные промежутки времени) СОК «Панцирь+» снимаются и запоминаются скриншоты экрана. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при запуске соответствующим пользователем критичного приложения;

для субъекта доступа, определяемого именем пользователя и запускаемым им критичным приложением (либо активным окном приложения, идентифицируемым его именем), СОК «Панцирь+» ведется и запоминается лог клавиатуры. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при запуске соответствующим пользователем критичного приложения;

для фиксируемого лога клавиатуры на основании его анализа в реальном времени в соответствии с заданными администратором правилами (ключевые слова и фразы, задаваемые, в том числе, с использованием масок), по заданным же администратором правилам (в частности, через заданные промежутки времени) СОК «Панцирь+» снимаются и запоминаются скриншоты экрана;

контроль работы пользователя на вычислительном средстве:

для субъекта доступа пользователь, в том числе, на заданном администратором интервале времени ведется статистика работы пользователя с приложениями, при сборе соответствующей статистики учитывается активность окон приложений;

контроль потенциальной утечки обрабатываемых данных:

теневое копирование данных, записываемых на внешние накопители. Для субъекта доступа пользователь, процесс по заданным администратором правилам (на какой накопитель, из какого файлового объекта записываются данные) создаются и сохраняются теневые копии файлов, записываемых на внешние накопители. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации записи информации соответствующим субъектом доступа на соответствующий накопитель. Администратором может быть задано правило аудита © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

реального времени (выдачи соответствующего сообщения на серверную часть) при записи информации соответствующим субъектом доступа на соответствующий накопитель;

теневое копирование данных, отправляемых на печать. Для субъекта доступа пользователь, процесс по заданным администратором правилам (на какой принтер направляются на печать данные) создаются и сохраняются теневые копии направляемых на печать данных. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации отправки субъектом доступа данных на печать на соответствующий принтер. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при отправке субъектом доступа данных на печать на соответствующий принтер;

теневое копирование данных – файловых объектов, которые потенциально могут быть отправлены в сеть или/и которые модифицируются сетевыми приложением. Для субъекта доступа пользователь, сетевой процесс (в общем случае может контролироваться любой процесс) по заданным администратором правилам (заданием типов контролируемых файлов, при необходимости папок, для которых реализуется контроль типов файлов) создаются и сохраняются теневые копии файлов контролируемых типов, к которым запрашивает доступ сетевое приложение (в том числе, на чтение и/или запись – контроль утечки/модификации).

Кроме того, при этом автоматически создаются теневые копии файлов, которые переименовываются из типов файлов, в отношении которых установлен контроль. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации чтения/записи контролируемыми субъектами файлов контролируемых типов, при переименовании файлов контролируемых типов. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при чтении/записи контролируемыми субъектами файлов контролируемых типов, при переименовании файлов контролируемых типов;

теневое копирование данных – данных, помещенных в буфер обмена, которые потенциально могут быть отправлены в сеть сетевыми приложением. Для субъекта доступа пользователь, сетевой процесс (в общем случае может контролироваться любой процесс) по заданным администратором правилам (в том числе, с учетом объема данных) создаются и сохраняются теневые копии данных, которые читаются из буфера обмена контролируемым субъектом, созданные в буфере обмена иным субъектом. В качестве дополнительной реакции на событие администратором может быть задано правило снятия СОК «Панцирь+» скриншотов экрана при фиксации чтения из буфера обмена контролируемым субъектом данных, © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

созданных в буфере обмена иным субъектом. Администратором может быть задано правило аудита реального времени (выдачи соответствующего сообщения на серверную часть) при чтении из буфера обмена контролируемым субъектом данных, созданных в буфере обмена иным субъектом.

Все (либо любая их совокупность) перечисленные виды контроля могут решаться СОК «Панцирь+» одновременно, в зависимости от решаемых задач контроля, дополняя друг друга.

Интерфейсы клиентской и серверной частей СОК «Панцирь+» представлены соответственно на рис.1.2.1 и рис.1.2.2.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ЧАСТЬ 2. УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММЫ

УСТАНОВКА ПРОГРАММЫ

2.1.

СОК «Панцирь+» имеет оконный графический интерфейс. Установка программы производится с CD-ROM диска или другого носителя. Для инсталляции необходимо работать под учетной записью администратора.

Система оперативного контроля состоит из двух частей:

Клиентская часть СОК «Панцирь+».

Серверная часть СОК «Панцирь+».

Серверная часть устанавливается на компьютер администратора безопасности, клиентская часть устанавливается на машину, за которой будет вестись оперативный контроль.

Для инсталляции Клиентской части СОК «Панцирь+» необходимо:

Запустить установочный файл sokfull_x86.exe в случае, если система 32х разрядная, если 1.

же система, на которую устанавливается СОК «Панцирь+», 64х разрядная, то необходимо использовать установочный файл sokfull_x64.exe.

Нажать кнопку «Далее» (рис.2.1.1).

2.

–  –  –

В новом появившемся окне (рис.2.1.2) ввести сведения о пользователе и серийный номер 3.

(ключ, который будет сообщен при поставке СОК «Панцирь+», ввод неверных данных не позволит установить СОК «Панцирь+»). Нажать кнопку «Далее».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.2.1.2. Окно ввода сведений о пользователе

В появившемся окне выбрать нужный вариант (рис.2.1.3):

4.

Выборочная установка дает возможность выбрать компоненты, которые будут установлены (Выборочная установка описана в следующих пунктах);

Обычная установка. При выборе данной возможности в системе будет установлена только Клиентская часть и обязательные компоненты;

Полная установка. При выборе данной возможности в системе будут установлены Клиентская, Серверная части и обязательные компоненты.

–  –  –

Устанавливать библиотеки Visual С++ и общие компоненты обязательно.

В следующем окне выбрать каталог установки, воспользовавшись кнопкой «Обзор» (по 5.

умолчанию СОК «Панцирь+» устанавливается на системный диск в каталог..\Program Files\ITB\SOK») и необходимые компоненты (рис.2.1.4). Для установки клиентской части СОК «Панцирь+» необходимо установить Общие компоненты (необходимые общие компоненты СОК «Панцирь+»), Клиент (Клиентская часть СОК «Панцирь+») и Visual C++ SP1 Redistributable (библиотеки Visual С++ 2008 SP1). Нажать кнопку «Далее».

Рис.2.1.4. Выбранные компоненты для установки В следующем появившемся окне подтвердить факт установки, нажав кнопку «Установить».

6.

Появится окно с сообщением об успешной установке службы (рис.2.1.5), в котором 7.

необходимо нажать кнопку «ОК».

Рис.2.1.5. Сообщение об успешной установке службы © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

В появившемся окне (рис.2.1.6) нажать кнопку «Готово».

8.

–  –  –

Для инсталляции Серверной части СОК «Панцирь+» необходимо:

Запустить установочный файл sokfull_x86.exe в случае, если система 32х разрядная, если 1.

же система, на которую устанавливается СОК «Панцирь+», 64х разрядная, то необходимо использовать установочный файл sokfull_x64.exe.

Нажать кнопку «Далее» (рис.2.1.8).

2.

В новом окне (рис.2.1.9) ввести сведения о пользователе и серийный номер (ключ, который 3.

будет сообщен при поставке СОК «Панцирь+», ввод неверных данных не позволит установить СОК «Панцирь+»). Нажать кнопку «Далее».

–  –  –

В появившемся окне выбрать нужный вариант (рис.2.1.10):

4.

Выборочная установка дает возможность выбрать компоненты, которые будут установлены (Выборочная установка описана в следующих пунктах);

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Обычная установка. При выборе данной возможности в системе будет установлена только Клиентская часть и обязательные компоненты;

Полная установка. При выборе данной возможности в системе будут установлены Клиентская, Серверная части и обязательные компоненты.

–  –  –

В следующем окне выбрать каталог установки, воспользовавшись кнопкой «Обзор» (по 5.

умолчанию СОК «Панцирь+» устанавливается на системный диск в каталог «E:\Program Files\ITB\SOK») и необходимые компоненты (рис.2.1.11). Для установки серверной части СОК «Панцирь+» необходимо установить Общие компоненты (необходимые общие компоненты СОК «Панцирь+»), Сервер (Серверная часть СОК «Панцирь+») и Visual C++ SP1 Redistributable (библиотеки Visual С++ 2008 SP1). Нажать «Далее».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

–  –  –

В следующем появившемся окне подтвердить факт установки, нажав кнопку «Установить».

6.

Появится окно с сообщением об успешной установке службы (рис.2.1.12). Нажмите кнопку 7.

«ОК».

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

УДАЛЕНИЕ ПРОГРАММЫ

2.2.

Перед удалением СОК «Панцирь+» рекомендуется произвести остановку службы.

Для удаления СОК «Панцирь+» необходимо:

Запустить установочный файл sokfull_x86.exe в случае, если система 32х разрядная, если 1.

же система, на которую устанавливается СОК «Панцирь+», 64х разрядная, то необходимо использовать установочный файл sokfull_х64.exe.

Нажать кнопку «Далее» (рис.2.2.1).

2.

Рис.2.2.1. Окно мастера изменения компонентов СОК «Панцирь+»

В новом окне выбрать пункт «Удалить» (рис.2.2.2).

3.

Рис.2.2.2. Окно выбора варианта изменения компонентов © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

В следующем появившемся окне подтвердить удаление, нажать кнопку «Удалить».

4.

В появившемся окне нажать «ОК».

5.

В следующем появившемся окне нажать кнопку «Готово».

6.

В появившемся окне с вопросом о перезагрузке компьютера выбрать нужный вариант.

7.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ЧАСТЬ 3. КЛИЕНТСКАЯ ЧАСТЬ СОК «ПАНЦИРЬ+»

Клиентская часть СОК «Панцирь+» состоит из двух частей – функциональная и диалоговая (интерфейсная) части. Функциональная часть устанавливается в качестве службы (работает в фоновом режиме и запускается от имени системы автоматически) ОС и не нуждается в действиях оператора (основной режим запуска СОК «Панцирь+»). Все действия, связанные с настройкой функциональной части, выполняются с помощью диалоговой части (интерфейса управления настройками) СОК «Панцирь+».

3.1. ЗАПУСК ИНТЕРФЕЙСА УПРАВЛЕНИЯ НАСТРОЙКАМИ КЛИЕНТСКОЙ ЧАСТИ

СОК «ПАНЦИРЬ+»

Диалоговая часть программного комплекса (интерфейс управления настройками) запускается из папки, куда была произведена установка программы (ctrliface.exe). Запустить интерфейс «Управление настройками» также возможно из меню «Пуск», далее «Настройки СОК Панцирь+».

Интерфейс следует запускать с правами администратора.

При первом запуске интерфейса СОК «Панцирь+» предложит завести пароль на запуск (рис.3.1.1). При последующих запусках интерфейса будет возникать окно с запросом ввода данного пароля.

–  –  –

Рис.3.1.2. Окно подтверждения отключения парольной защиты © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ИНТЕРФЕЙС КЛИЕНТСКОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

3.2.

Общее окно интерфейса СОК «Панцирь+» (локальное администрирование) представлено на рис.3.2.1. В окне находятся настройки СОК «Панцирь+», разделенные на группы в пунктах меню.

В нижнем левом углу интерфейсного окна зеленый значок означает запущенную службу (механизмы контроля включены и работают), красный означает, что служба остановлена (правила контроля не действуют).

Рис.3.2.1. Общее окно интерфейса СОК «Панцирь+»

Панель управления включает в себя ряд возможностей:

запустить службу (включить все настроенные механизмы контроля);

остановить службу (остановить действие контролирующих механизмов);

перезапустить службу;

загрузить актуальные настройки (показать действующие на данный момент настройки механизмов контроля);

сохранить настройки (сохранить изменения, внесенные в настройки механизмов контроля).

Основное меню «Файл» (рис.3.2.2) включает в себя ряд возможностей:

изменить пароль на запуск интерфейса;

изменить глубину истории настроек (максимальное значение «100») (количество хранимых наборов настроек);

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

просмотреть историю изменения настроек и загрузить нужные настройки (двойной щелчок левой кнопкой мыши по названию настроек);

загрузить актуальные настройки («Прочитать настройки»);

сохранить настройки.

–  –  –

Все настройки СОК «Панцирь+» функционально сгруппированы и представлены в виде списка (рис.3.2.3).

Следует последовательно настраивать СОК «Панцирь+», начиная с первой группы в списке:

Задать профили процессов и/или профили заголовков окон;

Задать субъекты доступа;

Назначить расписание скриншотов;

Назначить расписание лога клавиатуры;

Назначить правила теневого копирования файлов на сменные носители;

Назначить правила теневого копирования для Сетевых приложений;

Назначить правила теневого копирования печати;

Назначить правила теневого копирования буфера обмена;

Включить/отключить механизм контроля действий пользователя;

Произвести настройку сети (необходимо настроить в первую очередь).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

–  –  –

Каждая группа настроек СОК «Панцирь+» образует свою вкладку, при выборе которой открывается соответствующее окно.

Группы настроек механизмов защиты СОК «Панцирь+» включают в себя:

Профили:

Профили процессов;

o Профили заголовков окон;

o Субъект доступа;

Расписание скриншотов;

Расписания лога клавиатуры;

Теневое копирование файлов на сменные носители;

Теневое копирование для Сетевых приложений:

Правила по чтению o Исключающие правила по чтению o Правила по записи o © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Теневое копирование печати;

Теневое копирование буфера обмена;

Контроль действий пользователя;

Настройки сети.

Настройка каждого механизма описана более подробно в следующих частях документа.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ПЕРВИЧНАЯ НАСТРОЙКА КЛИЕНТСКОЙ ЧАСТИ

3.3.

Для первичной настройки клиентской части следует задать ТСР порт управления клиентской частью СОК «Панцирь+» и добавить параметры серверной части (серверных частей) (рис.3.3.1).

Рис.3.3.1. Интерфейс «Управление настройками», настройки сети

–  –  –

Дальнейшая настройка клиентской части может проводиться как локально, так и удаленно, через серверную часть СОК «Панцирь+».

Для локальной настройки следует запустить интерфейс «Управление настройками»:

из каталога «..\ITB\ctrlface.exe»;

из меню «Пуск».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Для возможности подключения клиентской части к серверной части СОК «Панцирь+»

в список разрешенных программ и компонентов брандмауэра Windows необходимо внести «Хост-процесс для служб» (svchost.exe).

Для удаленной настройки следует запустить интерфейс настроек с Серверной части СОК «Панцирь+». Дальнейшая настройка идентична (с серверной части и на клиентской части) и описана далее.

Во всех интерфейсах использованы иллюстрации, взятые с ресурса http://www.fatcow.com/free-icons. Выражаем благодарность этому ресурсу за бесплатное предоставление качественного материала.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ПРОФИЛИ 3.4.

3.4.1. Создание профиля Выбор окна интерфейса «Профили» представлен на рис.3.4.1Ошибка! Источник ссылки не найден.Ошибка! Источник ссылки не найден..1. Существуют два типа профилей:

Профиль процессов;

Профиль заголовков окон.

Создание профиля необходимо, для дальнейшего применения к нему правил и привязке его к субъектам доступа.

–  –  –

3.4.1.1. Профили процессов

Для создания профиля процессов следует:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Профили».

2.

Далее выбрать «Профили процессов» (рис.3.4.1.1.1).

3.

–  –  –

Нажать правой кнопкой мыши по пустому окну «Профили».

4.

В контекстном меню выбрать «Добавить объект» (рис.3.4.1.1.1).

5.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

В появившемся окне «Добавление нового профиля процессов» следует (рис.3.4.1.1.2):

6.

–  –  –

4. Нажать кнопку «ОК».

Нажать кнопку «ОК» в окне «Добавление нового профиля процессов».

3) Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу или воспользоваться возможностями панели управления в верхней части окна.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.4.1.2. Профили заголовков окон

Для создания профиля заголовков окон следует:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Профили».

2.

Далее выбрать «Профили заголовков окон».

3.

Нажать правой кнопкой мыши по пустому окну «Профили».

4.

В контекстном меню выбрать «Добавить объект» (рис.3.4.1.2.1).

5.

–  –  –

Нажать кнопку «ОК» в окне «Добавление профиля заголовков окна».

7.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.4.2. Редактирование профиля

Существуют следующие возможности редактировать профиль:

Изменить имя профиля Изменить список процессов или заголовков

Для редактирования содержимого профиля необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Профили».

2.

Далее выбрать «Профили процессов» или «Профили заголовков окон».

3.

Нажать правой кнопкой мыши по нужному профилю.

4.

В контекстном меню выбрать «Редактировать объект».

5.

В появившемся окне внести необходимые изменения, воспользовавшись контекстным 6.

меню (добавить, удалить или отредактировать список процессов или заголовков окон).

Для изменения имени созданного профиля необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Профили».

2.

Далее выбрать «Профили процессов» или «Профили заголовков окон».

3.

Нажать правой кнопкой мыши по нужному профилю.

4.

В контекстном меню выбрать «Переименовать объект».

5.

В появившемся окне внести необходимые изменения.

6.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.4.3. Удаление профиля

Для того чтобы удалить профиль необходимо:

Выбрать профиль.

1.

Нажать правой кнопкой мыши по выбранному профилю.

2.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Во всплывающем окне выбрать «Удалить объект».

3.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.4.4. Просмотр заведенных профилей

Для просмотра заведенных профилей необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Профили».

2.

Выбрать «Профили процессов» (рис.3.4.4.1) или «Профили заголовков окон» (рис.3.4.4.2).

3.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

СУБЪЕКТ ДОСТУПА

3.5.

Окно интерфейса «Субъекты доступа» представлено на рис.3.5.1Ошибка! Источник ссылки не найден.Ошибка! Источник ссылки не найден..1. В окне отображаются информация о созданном субъекте: имя субъекта доступа, имя пользователя, профиль процессов, профиль заголовков окна и флаг «сообщить на сервер». Все дальнейшие настройки механизмов контроля настраиваются для субъектов. Сущность субъекта доступа в общем случае состоит из пользователя, процесса и заголовка окна, при появлении в системе данного субъекта к нему будут применены назначенные правила контроля.

3.5.1. Создание субъекта доступа

Для создания субъекта доступа следует:

–  –  –

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Субъект доступа».

2.

Нажать правой кнопкой мыши по пустому окну «Субъекты доступа».

3.

В контекстном окне выбрать «Добавить нового субъекта доступа».

4.

В появившемся окне (рис.3.5.1.2) следует:

5.

Ввести имя субъекта.

1) При необходимости ввести имя домена (данное поле может быть оставлено 2) незаполненным).

Нажать кнопку «Обновить» для появления списка пользователей.

3) В выпадающем списке выбрать имя пользователя (пользователь «*» обозначает всех 4) пользователей системы).

Выбрать профиль процессов из выпадающего списка.

5) Выбрать профиль заголовков окон из выпадающего списка.

6) Установить флаг «Сообщить на сервер» при необходимости. При установленном флаге 7) на сервер СОК «Панцирь+» в режиме реального времени будут приходить сообщения об активности данного субъекта.

6. Нажать кнопку «ОК».

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.5.2. Редактирование субъекта доступа

Для изменения имени субъекта необходимо:

Выбрать субъект.

1.

Нажать правой кнопкой мыши по выбранному субъекту 2.

В контекстном меню выбрать пункт «Переименовать субъект доступа».

3.

В появившемся окне внести необходимые изменения.

4.

Существует возможность редактировать уже существующий субъект доступа.

Для этого следует:

Выбрать субъект.

1.

Нажать правой кнопкой мыши по выбранному субъекту.

2.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

В контекстном меню выбрать «Редактировать субъект доступа».

3.

Внести необходимые изменения.

4.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.5.3. Удаление субъекта доступа

Для того чтобы удалить субъект доступа следует:

Нажать правой кнопкой мыши по субъекту доступа.

1.

В контекстном меню выбрать «Удалить субъект».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.5.4. Просмотр заведенных субъектов доступа

Для просмотра заведенных субъектов доступа необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Субъект доступа» (рис.3.5.4.1).

2.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

РАСПИСАНИЕ СНЯТИЯ СКРИНШОТОВ

3.6.

Правила данного механизма контроля назначаются для субъектов доступа.

3.6.1. Назначение расписания снятия скриншотов

Для создания расписания скриншотов следует:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Расписание скриншотов».

2.

Нажать правой кнопкой мыши по пустому окну «Расписание скриншотов».

3.

–  –  –

Выбрать имя субъекта из выпадающего списка.

1) В полях «Имя пользователя», «Профиль процессов» и «Профиль заголовков окна»

2) появятся данные соответствующие данному субъекту.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Установить время и дату «От» и «До» или установить флаг «Каждый день».

3) Установить интервал времени для снятия скриншотов.

4) Нажать кнопку «ОК».

6.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.6.2. Редактирование расписания снятия скриншотов

Существует возможность редактировать уже существующее расписание. Для этого следует:

Нажать правой кнопкой мыши по расписанию.

1.

В контекстном меню выбрать «Редактировать расписание».

2.

В появившемся окне внести необходимые изменения.

3.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.6.3. Удаление расписания снятия скриншотов

Для того чтобы удалить расписание следует:

Нажать правой кнопкой мыши по расписанию;

1.

В контекстном меню выбрать «Удалить расписание».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.6.4. Просмотр назначенного расписания снятия скриншотов

Для просмотра назначенного расписания снятия скриншотов необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Расписание скриншотов» (рис.3.6.4.1).

2.

Рис.3.6.4.1. Просмотр заведенных расписаний снятия скриншотов © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ОТСЛЕЖИВАНИЕ ВВОДА С КЛАВИАТУРЫ

3.7.

Правила данного механизма назначаются для субъектов доступа.

3.7.1. Создание расписания отслеживания ввода с клавиатуры

Для создания расписания лога клавиатуры следует:

Рис.3.7.1.1. Интерфейс настройки «Расписание лога клавиатуры»

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Расписание лога клавиатуры».

2.

Нажать правой кнопкой мыши по пустому окну «Расписание лога клавиатуры».

3.

В контекстном меню выбрать «Добавить новое расписание» (рис.3.7.1.1).

4.

В появившемся окне следует (рис.3.7.1.2):

5.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

В полях «Имя пользователя», «Профиль процессов» и «Профиль заголовков окна»

2) появятся данные соответствующие данному субъекту.

Установить время «От» и «До» и даты или установить «Каждый день»;

3)

В случае если при этом должны начаться снимать скриншоты по ключевой фразе, следует:

Установить ключевую фразу для старта снятия скриншотов (ключевая фраза указывается в виде маски – «*ключевая фраза*»).

Установить время снятия скриншотов.

Установить интервал времени для снятия скриншотов.

Нажать кнопку «ОК».

6.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.7.2. Редактирование расписания отслеживания ввода с клавиатуры

Существует возможность редактировать уже существующее расписание. Для этого следует:

Нажать правой кнопкой мыши по расписанию.

1.

В контекстном меню выбрать «Редактировать расписание».

2.

В появившемся окне изменить нужные параметры.

3.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.7.3. Удаление расписания отслеживания ввода с клавиатуры

Для того чтобы удалить расписание необходимо:

Нажать правой кнопкой мыши по расписанию.

1.

В контекстном меню окна выбрать «Удалить расписание».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.7.4. Просмотр назначенного расписания отслеживания ввода с клавиатуры

Для просмотра заеденного расписания отслеживания ввода с клавиатуры необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Расписание лога клавиатуры» (рис.3.7.4.1).

2.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.3.7.4.1. Просмотр назначенного расписания лога клавиатуры © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ТЕНЕВОЕ КОПИРОВАНИЕ ФАЙЛОВ НА СМЕННЫЕ НОСИТЕЛИ

3.8.

Механизм теневого копирования файлов позволяет создавать теневые копии файлов, скопированных на внешние носители информации субъектом доступа. Также данным механизмом контролируется запись файлов на сменные носители, используя возможность «Сохранить\Сохранить как» и указывая в качестве места сохранения сменный носитель.

Механизм осуществляет контроль по записи файлов на сменные носители информации и позволяет просматривать содержимое этих файлов.

3.8.1. Назначение правил теневого копирования файлов на сменные носители Правила назначаются для субъектов доступа относительно объектов.

Для назначения правил теневого копирования файлов на сменные носители необходимо сначала задать общие настройки теневого копирования.

Для этого необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование файлов на сменные 2.

носители» (рис.3.8.1.1).

Рис.3.8.1.1. Интерфейс настройки «Теневое копирование файлов на сменные носители»

Задать параметры теневого копирования файлов:

3.

1) Максимальный размер файла (в байтах).

2) Минимальный размер файла (в байтах).

3) Максимальный размер хранилища (Мб).

4) Минимальный остаток места в хранилище (Мб).

5) Путь к хранилищу файлов (каталог хранения теневых копий файлов).

Для назначения правил теневого копирования необходимо:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование файлов».

2.

В контекстном меню выбрать «Добавить новое правило» (рис.3.8.1.2).

3.

Рис.3.8.1.2. Интерфейс настройки «Теневое копирование файла»

В окне добавления нового правила теневого копирований файлов произвести следующие 4.

настройки (рис.3.8.1.3):

Рис.3.8.1.3. Окно добавления нового правила теневого копирования

–  –  –

Поля «Имя пользователя» и «Профиль процессов» заполняются автоматически.

2) Установить при необходимости флаг «сообщить на сервер».

3) Добавить объекты теневого копирования (те объекты, копирование которых на 5) сменные носители контролируется), для этого:

В контекстном меню выбрать «добавить файловый объект» (рис.3.8.1.3).

В появившемся окне (рис.3.8.1.4) задать имя файлового объекта вручную или воспользоваться кнопками «Обзор файлов» и «Обзор каталогов» или задать объект маской (использование масок описано в п.3.13).

Нажать кнопку «ОК». Существует возможность добавления нескольких файловых объектов или масок, для этого необходимо проделать пункты повторно.

–  –  –

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.8.2. Редактирование правил теневого копирования файлов на сменные носители Существует возможность редактировать уже существующие правила теневого копирования файлов. Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения. Для редактирования заведенных 3.

объектов теневого копирования необходимо:

1) Выбрать объект.

2) Нажать правой кнопкой по выбранному объекту.

3) В контекстном меню выбрать пункт «Редактировать файловый объект».

4) В появившемся окне внести необходимые изменения.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.8.3. Удаления правил теневого копирования файлов на сменные носители

Для того чтобы удалить правило теневого копирования файлов, необходимо:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню окна выбрать «Удалить правило».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.8.4. Просмотр назначенных правил теневого копирования файлов на сменные носители

Для просмотра назначенных правил теневого копирования необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование файлов» (рис.3.8.4.1).

2.

Рис.3.8.4.1. Просмотр заведенных правил теневого копирования Если правило задано для нескольких файловых объектов или масок, то в интерфейсе эти объекты разделены знаком «+».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.9. ТЕНЕВОЕ КОПИРОВАНИЕ ДЛЯ СЕТЕВЫХ ПРИЛОЖЕНИЙ

Правила данного механизма назначаются субъектам доступа относительно объектов.

Объекты могут быть заданы путем указания полнопутевых имен файлов или с применением масок (применение масок описано в п.3.13).

Механизм может быть применен как к сетевым приложениям (заданным соответствующими субъектами доступа), так и для всех остальных приложений, установленных в системе.

3.9.1. Общие настройки Для настройки механизма Теневого копирования для Сетевых приложений необходимо задать общие настройки данного механизма (рис.3.9.1.1):

Путь к хранилищу файлов (полнопутевое имя каталога, в котором будут храниться теневые 1.

копии файлов);

Параметры хранилища файлов (максимальный размер хранилища и минимальный остаток 2.

места в хранилище);

Минимальный и максимальный размеры копируемых файлов.

3.

Рис.3.9.1.1. Интерфейс настройки «Теневое копирование для Сетевых приложений»

3.9.2. Правила теневого копирования для сетевых приложений по чтению Правила назначаются для субъектов относительно объектов. Под объектами подразумеваются те файловый объекты, чтение которых будет контролироваться.

Назначение правил Для назначения правил фиксирования в теневой копии файлов, прочитанных сетевыми приложениями, необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование для Сетевых 2.

приложений» «Правила по чтению» (рис.3.9.2.1).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.3.9.2.1. Интерфейс настройки «Теневое копирование для Сетевых приложений» «Правила по чтению»

В контекстном меню выбрать «Добавить новое правило» (рис.3.9.2.1).

3.

В окне добавления нового правила теневого копирования (рис.3.9.2.2) произвести 4.

следующие настройки:

Рис.3.9.2.2. Окно добавления новых настроек теневого копирования

1) Выбрать «Имя субъекта» в выпадающем списке.

2) Поля «Имя пользователя» и «Профиль процессов» заполняются автоматически.

3) Установить при необходимости флаги «Сообщить на сервер» и «Снимок экрана».

4) Добавить объекты для теневого копирования, для этого:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

1. В контекстном меню выбрать «добавить файловый объект».

2. В появившемся окне (рис.3.9.2.3) задать объект для теневого копирования вручную или воспользоваться кнопками «Обзор файлов» и «Обзор каталогов», при задании объектов могут быть использованы маски (использование масок описано в п.3.13).

3. Нажать кнопку «ОК».

–  –  –

При необходимости добавления нескольких объектов теневого копирования необходимо повторить п.1-3.

Нажать кнопку «ОК».

5.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Дополнительно, по умолчанию, реализован механизм теневого копирования файлов при их переименовании. Механизм срабатывает, т.е. файл попадает в теневую копию, при «выходе»

файла из-под контроля, заданного правилами теневого копирования для сетевых приложений по чтению (п.3.9.2). Под «выходом» подразумевается, что заданные правила больше не распространяются на данный файл, путем изменения имени файла или его расширения.

При задании правил Теневого копирования для Сетевых приложений по чтению для всех файлов (файловый объект задан маской «*»), при переименовании файлы не будут попадать в теневую копию. Т.к. маской «*» охватываются все файлы, и их переименование не влечет за собой «выход» файлового объекта из-под контроля, заданного правилами теневого копирования.

Редактирование правил Существует возможность редактировать уже существующие правила теневого копирования файлов по чтению.

Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения. Для изменения списка объектов для 3.

теневого копирования необходимо:

1) Выбрать объект.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

2) Нажать на него правой кнопкой мыши.

3) В контекстном меню выбрать пункт «Редактировать файловый объект».

4) В появившемся окне внести необходимые изменения Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Удаление правил

Для того чтобы удалить правило теневого копирования файлов по чтению, необходимо:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Удалить правило».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Просмотр правил Просмотр, заведенных правил теневого копирования прочитанных сетевым приложением, файлов осуществляется в окне интерфейса «Теневое копирование для Сетевых приложений»

«Правила по чтению» (рис.3.9.2.1). При задании нескольких объектов в одном правиле в окне они разделяются знаком «+».

На рисунке рис.3.9.2.1 представлены правила, согласно которым в теневую копию будут попадать все объекты (файлы) (использована маска «*», обозначающая «Любой» объект файловой системы), прочитанные сетевыми приложениями. Для сокращения объема каталога с теневыми копиями и исключения не значимых файлов, необходимо настроить «Исключающие правила по чтению».

3.9.3. Исключающие правила теневого копирования для сетевых приложений по чтению Назначение правил.

Для назначения исключающих правил фиксирования в теневой копии файлов, прочитанных сетевыми приложениями, необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование для Сетевых 2.

приложений» «Исключающие правила по чтению» (рис.3.9.3.1).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.3.9.3.1. Интерфейс настройки «Теневое копирование для Сетевых приложений» «Исключающие правила по чтению»

В контекстном меню выбрать «Добавить новое правило» (рис.3.9.3.1).

3.

В окне добавления нового правила теневого копирования (рис.3.9.3.2) произвести 4.

следующие настройки:

Рис.3.9.3.2. Окно добавления новых настроек теневого копирования

1) Выбрать «Имя субъекта» в выпадающем списке.

2) Поля «Имя пользователя» и «Профиль процессов» заполняются автоматически.

3) Установить при необходимости флаги «Сообщить на сервер» и «Снимок экрана».

4) Добавить объекты для теневого копирования, для этого:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

1. В контекстном меню выбрать «добавить файловый объект».

2. В появившемся окне (рис.3.9.3.3) задать объект для теневого копирования вручную или воспользоваться кнопками «Обзор файлов» и «Обзор каталогов», при задании объектов могут быть использованы маски (использование масок описано в п.3.13).

3. Задать минимальный размер файла, т.е. файлы большего размера будут попадать в теневую копию.

4. Нажать кнопку «ОК».

Рис.3.9.3.3. Окно добавления нового файлового объекта При необходимости добавления нескольких объектов теневого копирования необходимо повторить п.1-4.

5. Нажать кнопку «ОК».

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Редактирование правил Существует возможность редактировать уже существующие исключающие правила теневого копирования.

Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения. Для изменения списка объектов для 4.

теневого копирования необходимо (списка исключений):

1) Выбрать объект.

2) Нажать на него правой кнопкой мыши.

3) В контекстном меню выбрать пункт «Редактировать файловый объект».

4) В появившемся окне внести необходимые изменения Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Удаление правил

Для того чтобы удалить правило теневого копирования, необходимо:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Удалить правило».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Просмотр правил Просмотр заведенных исключающих правил теневого копирования прочитанных сетевым приложением файлов осуществляется в окне интерфейса «Теневое копирование для Сетевых приложений» «Исключающие правила по чтению» (рис.3.9.3.1). При задании нескольких объектов в одном правиле в окне они разделяются знаком «+».

3.9.4. Правила по записи Назначение правил Для назначения правил фиксирования в теневой копии файлов, записанных приложениями, необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование для Сетевых 2.

приложений» «Правила по записи» (рис.3.9.4.1).

–  –  –

В контекстном меню выбрать «Добавить новое правило» (рис.3.9.4.1).

3.

В окне добавления нового правила теневого копирования (рис.3.9.4.2) произвести 4.

следующие настройки:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.3.9.4.2. Окно добавления новых настроек теневого копирования

1) Выбрать «Имя субъекта» в выпадающем списке.

2) Поля «Имя пользователя» и «Профиль процессов» заполняются автоматически.

3) Установить при необходимости флаги «Сообщить на сервер» и «Снимок экрана».

4) Добавить объекты для теневого копирования, для этого:

1. В контекстном меню выбрать «добавить файловый объект».

2. В появившемся окне (рис.3.9.4.3) задать объект для теневого копирования вручную или воспользоваться кнопками «Обзор файлов» и «Обзор каталогов», при задании объектов могут быть использованы маски (использование масок описано в п.3.13).

3. Нажать кнопку «ОК».

Рис.3.9.4.3. Окно добавления нового файлового объекта При необходимости добавления нескольких объектов теневого копирования необходимо повторить п.1-4.

Нажать кнопку «ОК».

5.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Редактирование правил Существует возможность редактировать уже существующие правила теневого копирования.

Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения. Для изменения списка объектов для 3.

теневого копирования необходимо:

1) Выбрать объект.

2) Нажать на него правой кнопкой мыши.

3) В контекстном меню выбрать пункт «Редактировать файловый объект».

4) В появившемся окне внести необходимые изменения Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки».

Удаление правил

Для того чтобы удалить правило теневого копирования, необходимо:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Удалить правило».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

Просмотр правил Просмотр заведенных правил теневого копирования по записи осуществляется в окне интерфейса «Теневое копирование для Сетевых приложений» «Исключающие правила по чтению» (рис.3.9.4.1). При задании нескольких объектов в одном правиле в окне они разделяются знаком «+».

3.9.5. Методика создания правил теневого копирования для сетевых приложений Для создания собственного набора правил, позволяющих определять несанкционированные действия сетевых приложений в системе, рекомендуем использовать следующую методику, представляющую собой набор действий:

Составить список сетевых приложений, действия которых будут контролироваться.

1.

Назначить правила, согласно которым в теневую копию будут попадать все прочитанные 2.

приложениями файлы. В данном случае, для упрощения дальнейшей работы, рекомендуется настраивать приложения по отдельности.

Проанализировать список файлов, попавших в теневую копию. Анализ рекомендуется 3.

проводить с использованием журнала теневого копирования файлов для сетевых © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

приложений (shdwcpyNA.log), в нем отражается полнопутевое имя объекта (файла, попавшего в теневую копию). Внести не несущие важной информации файлы (те файлы, которые приложение читает в ходе своей штатной работы постоянно, системные файлы) в список исключений.

Составить список сторонних приложений (в общем случае, не сетевые приложения), 4.

создание файлов которыми в каталогах сетевых приложений в штатном режиме работы не должно производиться.

Для выбранных сторонних приложений настроить правила контроля создания файлов в 5.

каталогах сетевых приложений и системных каталогах (при необходимости).

При настройке данной группы механизмов необходимо учитывать, что возможны ошибки как первого, так и второго рода. Ошибки возможны при задании слишком большого количества объектов для теневого копирования, либо, наоборот, ограничив список объектов.

В Приложениях к документу приведены примеры рабочих правил теневого копирования для некоторых сетевых приложений. Данные правила могут быть использованы в представленном виде или доработаны с учетом конкретных задач контроля.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.10. ТЕНЕВОЕ КОПИРОВАНИЕ ПЕЧАТИ Правила механизма контроля назначаются для субъектов доступа относительно объектов.

Объектами в данном механизме являются принтеры, печать на которых контролируется.

3.9.1. Назначение правил теневого копирования печати Для создания правил теневого копирования печати необходимо Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование печати» (рис.3.10.1.1).

2.

Рис.3.10.1.1. Интерфейс настройки «Теневое копирование печати»

В контекстном меню выбрать «Добавить новое правило» (рис.3.10.1.1).

3.

В окне добавления новых настроек теневого копирования печати (рис.3.10.1.2) произвести 4.

следующие настройки:

Рис.3.10.1.2. Окно добавления новых настроек теневого копирования печати Выбрать «Имя субъекта» в выпадающем списке.

1) © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Поля «Имя пользователя» и «Профиль процессов» заполняются автоматически.

2)

–  –  –

1. В контекстном меню выбрать «добавить принтер».

2. В появившемся окне (рис.3.10.1.3) задать принтер вручную или воспользоваться кнопкой «Обзор» или задать принтер маской (применение масок описано в п.3.13).

3. Нажать кнопку «ОК».

–  –  –

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.9.2. Редактирование правил теневого копирования печати Существует возможность редактировать уже существующие правила теневого копирования печати. Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения. Для изменения заданных принтеров 3.

для теневого копирования необходимо:

1) Выбрать принтер.

2) Нажать на него правой кнопкой мыши.

3) В контекстном меню выбрать пункт «Редактировать принтер».

4) В появившемся окне внести необходимые изменения.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.9.3. Удаление правил теневого копирования печати

Для того чтобы удалить правило теневого копирования печати, необходимо:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Удалить правило».

2.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.9.4. Просмотр назначенных правил теневого копирования печати

Для просмотра назначенных правил теневого копирования печати необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование печати» (рис.3.10.4.1).

2.

Рис.3.10.4.1. просмотр назначенных правил теневого копирования печати Если правило назначено для нескольких принтеров, то, в интерфейсе при отображении правил, принтеры будут разделены знаком «+».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.11. ТЕНЕВОЕ КОПИРОВАНИЕ БУФЕРА ОБМЕНА Правила данного механизма контроля назначаются субъектам доступа. Механизм теневого копирования буфера обмена позволяет создавать теневые копии данных, которые читаются из буфера обмена контролируемым субъектом, созданные в буфере обмена иным субъектом.

При работе с данным механизмом необходимо учитывать, что некоторые приложения обладают собственными расширенными функциями по работе с буфером обмена.

Данные функции рекомендуется отключать.

3.11.1. Назначение правил теневого буфера обмена Для создания правил теневого копирования буфера обмена необходимо Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование буфера обмена»

2.

(рис.3.11.1.1).

Рис.3.11.1.1. Интерфейс настройки «Теневое копирование буфера обмена»

В контекстном меню выбрать «Добавить новое правило» (рис.3.11.1.1).

3.

В окне добавления нового правила для теневого копирования буфера обмена (рис.3.11.1.2) 4.

произвести следующие настройки:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.3.11.1.2. Окно добавления правил теневого копирования буфера обмена

1) Выбрать «Имя субъекта» в выпадающем списке.

2) Поля «Имя пользователя» и «Профиль процессов и заголовков окон» заполняются автоматически.

3) Установить при необходимости флаги «Сообщить на сервер» и «Снимок экрана».

4) Задать минимальный размер для копируемых данных, т.е. данные превышающие заданный размер будут попадать в теневую копию.

Нажать кнопку «ОК».

5.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.11.2. Редактирование правил теневого копирования буфера обмена Существует возможность редактировать уже существующие правила теневого копирования буфера обмена. Для этого следует:

Нажать правой кнопкой мыши по правилу.

1.

В контекстном меню выбрать «Редактировать правило».

2.

В появившемся окне внести необходимые изменения.

3.

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует выбрать «Файл» «Сохранить настройки» и перезапустить службу.

3.11.3. Удаление правил теневого копирования буфера обмена

Для того чтобы удалить правило теневого копирования буфера обмена, необходимо:

1. Нажать правой кнопкой мыши по правилу.

2. В контекстном меню выбрать «Удалить правило».

Для сохранения настроек в меню верхней панели интерфейса СОК «Панцирь+» следует © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

выбрать «Файл» «Сохранить настройки» перезапустить службу.

3.11.4. Просмотр назначенных правил теневого копирования буфера обмена

Для просмотра назначенных правил теневого копирования буфера обмена необходимо:

Открыть интерфейс «Управление настройками».

1.

В меню «Управление настройками» выбрать «Теневое копирование буфера обмена»

2.

(рис.3.11.4.1).

Рис.3.11.4.1. Просмотр назначенных правил теневого копирования буфера обмена © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.12. КОНТРОЛЬ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЯ Механизм контроля действий пользователя предназначен для сбора статистики работы пользователей с приложениями на контролируемой рабочей станции.

По умолчанию механизм контроля действий пользователя включен.

Рис.3.12.1. Интерфейс настройки «Контроль действий пользователя»

Для включения или отключения механизма контроля действий пользователя установить или убрать флаг «Включить Контроль действий пользователя».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

3.13. ИСПОЛЬЗОВАНИИЕ МАСОК При заведении или редактировании профилей процессов и заголовков окон, субъектов доступа (указание имени пользователя и домена), объектов теневого копирования, принтеров возможно использование масок, это позволяет упростить процесс задания правил контроля, задавая процессы, объекты (файлы) как из определенного каталога, так и определенного типа (по расширениям).

Маски могут быть использованы и при задании пользователей, что позволяет проводить контроль действий не конкретного пользователя, а, например, всех пользователей, задав в строке «имя пользователя» маску «*».

Примеры масок:

Использование маски «*» подразумевает все процессы, объекты (файлы), пользователи, принтеры и т.д.

Использование масок типа «С:\Program Files\*» подразумевает все процессы и объекты из заданного каталога.

Использование маски типа «*.exe» подразумевает все файлы с указанным расширением (тип файла).

Маска «*iexplore.*» подразумевает все файлы с названием «iexplore» с любым расширением, находящиеся в любом каталоге.

Существует возможность использования других спецсимволов и конструкций:

? обозначает любой символ (символ в имени ресурса должен присутствовать на месте спецсимвола в маске);

+ обозначает один и более символов (символ в имени ресурса должен присутствовать на месте спецсимвола в маске);

Например, маска «text?.doc» покрывает все имена ресурсов с именами «text1.doc», «text2.doc», «texta.doc», «text11.doc», «textabc.doc», «text.doc» и т.п.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ЧАСТЬ 4. СЕРВЕРНАЯ ЧАСТЬ СОК «ПАНЦИРЬ+»

Серверная часть позволяет проводить удаленную настройку механизмов контроля клиентских частей; получать аудит фактов регистрации контролируемых событий, как в реальном времени (оповещения), так и в интерактивном режиме – по запросу администратора; получать необходимую для последующего анализа информацию по контролируемым событиям.

4.1. ЗАПУСК ИНТЕРФЕЙСА СЕРВЕРНО ЧАСТИ СОК «ПАНЦИРЬ+»

Интерфейс серверной части программы запускается из папки, куда была произведена установка программы. Запустить интерфейс Сервера СОК «Панцирь+» также возможно из меню «Пуск», далее «Сервер СОК Панцирь+».

Интерфейс следует запускать с правами администратора.

Для подключения клиентской части СОК «Панцирь+» к серверной части СОК «Панцирь+» необходимо настроить клиентскую часть, прописав ip-адрес серверной части во вкладке «Настройки сети».

Для корректной работы сервера СОК «Панцирь+» в список разрешенных программ и компонентов брандмауэра Windows необходимо внести «server.exe», расположенный в каталоге с установленным сервером СОК «Панцирь+» (..\itb\sok\bin\server.exe).

Если интерфейс запускается в первый раз, будет предложено ввести и подтвердить пароль (не менее 6 символов) (Рис.4.1.1. Окно ввода пароля1), который будет запрашиваться при последующих запусках. При этом появится дополнительное сообщение (Рис.4.1.2. Окно подтверждения отключения парольной защиты).

–  –  –

Рис.4.1.2. Окно подтверждения отключения парольной защиты Если была настроена клиентская часть, появится сообщение об обнаружении нового клиента с возможностью добавить клиентскую часть по IP адресу или по имени хоста. Если добавление не требуется следует нажать кнопку «Игнорировать» (рис.4.1.3).

–  –  –

В случае, если было выбрано «Добавить (поиск по IP адресу)», то в свойствах машины будет стоять «Искать клиента по IP адресу». В случае, если было выбрано «Добавить (поиск по имени хоста)», то в свойствах машины будет стоять «Искать клиента по имени хоста».

После добавления нового клиента необходимо воспользоватьс меню «Файл» сервера СОК «Панцирь+» и выбрать пункт «Сохранить список клиентов» (рис.4.1.4).

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ИНТЕРФЕЙС СЕРВЕРНОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

4.2.

Общее окно интерфейса Сервера СОК «Панцирь+» представлено на рис.4.2.1. В окне находятся окно «Клиенты», содержащее список подключенных машин, окно «Оповещения», в котором будут в реальном времени отображаться сведения о действиях, произошедших на контролируемых машинах.

В нижнем правом углу отображаются сведения о состоянии клиентов:

количество подключенных, количество подключающихся и количество включенных клиентских машин.

В правой части окна «Клиенты» после выбора машины отображаются свойства клиента:

Состояние клиента;

Операционная система;

IP-адрес хоста;

Имя машины (хоста);

Путь к файлам конфигурации клиента;

Имя работающего пользователя;

Дополнительная информация, добавленная администратором сервера СОК «Панцирь+».

Для удаленной настройки клиентской части с сервера СОК «Панцирь+» необходимо нажать на пиктограмму клиента в правой части окна интерфейса сервера СОК «Панцирь+». Настройка правил контроля с серверной части и клиентской идентична и описана в предыдущих частях документа.

Рис.4.2.1. Интерфейс Серверной части СОК «Панцирь+»

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Существует пять состояний, в которых может находиться подключенная клиентская часть:

–  –  –

Существует несколько групп возможных действий с удаленной рабочей станцией:

действия для формирования иерархической структуры:

переименовать рабочую машину;

o удалить из списка удаленную машину;

o вырезать для дальнейшего перемещения в созданную папку;

o контроль за действиями пользователей, удаленный обзор:

получить журнал действий пользователей;

o получить лог клавиатуры;

o получить теневые копии распечатанных документов;

o получить журнал теневого копирования файлов на сменные носители и\или открыть o каталог хранения теневых копий;

получить журнал теневого копирования для сетевых приложений и\или открыть o каталог хранения теневых копий;

получить теневые копии данных из буфера обмена;

o получить скриншот;

o обзор файловой системы и реестра.

o работа с настройками:

передать настройки;

o получить настройки;

o управление работой удаленной станцией:

отключить клиента (после отключения клиентской части от серверной части, клиент o вновь подключится к серверу по истечении интервала времени, заданного на клиентской части);

завершить сеанс пользователя;

o © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

заблокировать\разблокировать пользовательский ввод (данная возможности позволяет o запретить\разрешить пользователю использование клавиатуры, мыши и других устройств ввода информации).

Для вызова данных функций следует нажать правой кнопкой мыши по имени контролируемой рабочей станции, появится контекстное меню, представленное на рисунке 4.2.2.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ОСНОВНЫЕ НАСТРОЙКИ СЕРВЕРНОЙ ЧАСТИ СОК «ПАНЦИРЬ+»

4.3.

Основные настройки запускаются из меню «Файл» «Настройки» (рис.4.3.1).

–  –  –

Пути и файлы, содержащие информацию о путях к каталогам настроек и журналов (вкладка 1.

«Каталоги»); о путях к файлам конфигурации клиентов, папок (вкладка «Файлы конфигурации); об имени программы интерфейса управления (вкладка «Внешние программы).

Сетевые опции: задание порта для сообщения контроля активности (по умолчанию указан 2.

порт 44236), интервала поиска клиентов (хостов) в секундах (по умолчанию установлено 5 сек), интервала получения информации о клиенте (хосте) (по умолчанию установлено значение 60000 миллисекунд).

Подтверждения:

3.

1) Вкладка «Дерево клиентов»:

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

установка флага «Подтверждать удаление объектов в дереве клиентов», по умолчанию данный флаг установлен;

установка флага «Подтверждать перемещение объектов в дереве клиентов», по умолчанию данный флаг установлен.

2) Вкладка «Клиенты» (рис.4.3.3.):

установка флага «Спрашивать действие при нарушении целостности настроек клиента», существует возможность не устанавливать данный флаг и выбрать действие по умолчанию;

установка флага «Подтверждать добавление новых клиентов», существует возможность не устанавливать данный флаг и выбрать действие по умолчанию;

Рис.4.3.3. Окно настроек сервера СОК «Панцирь+», вкладка «Киенты»

Разное:

4.

1) установка глубины изменения настроек (по умолчанию установлено значение 10);

2) установка флага «Анимированное перемещение окна дерева клиентов»;

3) установка флага «Анимированное закрытие/раскрытие папок в дереве клиентов»; Данные возможности применяются для удобства визуального восприятия при определенных настройках отображения;

4) кнопка изменения пароля администратора на запуск сервера COK «Панцирь+».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

СОЗДАНИЕ СТРУКТУРИРОВАННОЙ БАЗЫ ПОДКЛЮЧАЕМЫХ МАШИН

4.4.

После добавления клиентской части, можно распределить подключенные клиентские части исходя из структуры организации. Для этого следует создать новые папки и перемещать в них соответствующие клиентские части.

Для создания иерархической структуры следует:

Правой кнопкой мыши нажать по пустому окну «Клиентские части СОК «Панцирь+»».

1.

В контекстном меню выбрать «Новая папка» (рис.4.4.1), присвоить нужное название в 2.

появившемся окне.

Рис.4.2. Контекстное меню окна клиентские части СОК «Панцирь+»

Переместить в созданные каталоги клиентские части в соответствии с задуманной 3.

структурой (перемещение осуществляется путем перетаскивания клиентов мышью или с использованием пунктов контекстного меню «Вырезать», «Вставить»).

Пример представлен на рисунке 4.4.2.

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ОБЗОР ФАЙЛОВОЙ СИСТЕМЫ НА УДАЛЕННОЙ МАШИНЕ

4.5.

Для упрощения удаленного администрирования предусмотрена возможность удаленного просмотра файловой системы и реестра ОС защищаемых объектов, а также разделяемых сетевых ресурсов. Для обзора файловой системы следует выделить удаленную станцию, по правой кнопке мыши выбрать меню «Обзор» и подменю «Файловая система»

(р Рис.4.). В результате указанных действий появится окно проводника файловой системы удаленной станции (Рис.4.).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.5.1. Контекстное меню окна клиенты севера СОК «Панцирь+»

Рис.4.5.2. Окно обзора файловой системы на удаленной машине © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.5.3. Контекстное меню окна «Файловая система на клиенте»

Проводник файловой системы (обзор) может быть запущен для каждой станции. В проводнике на удаленной станции можно создавать и удалять каталоги и файлы, предавать файлы на удаленную станцию и принимать файлы с удаленной станции (рис.4.5.3).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

ОБЗОР РЕЕСТРА НА УДАЛЕННОЙ МАШИНЕ

4.6.

Для обзора реестра на удаленной станции следует выделить удаленную станцию, по правой кнопке мыши выбрать меню «Обзор» и подменю «Реестр» (рис.4.5.1). В результате указанных действий появится окно проводника реестра удаленной станции (Рис.4.6.46.1).

Рис.4.6.4. Окно обзора реестра на удаленной машине с контекстным меню Проводник (обзор) реестра может быть запущен для каждой станции. В проводнике на удаленной станции можно создавать и удалять ключ реестра, копировать имя ключа и значения.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

РАБОТА С ЖУРНАЛОМ ДЕЙСТВИЙ ПОЛЬЗОВАТЕЛЕЙ

4.7.

Система осуществляет регистрацию активности окон (и смену активных окон) в процессе всего времени функционирования контролируемого вычислительного средства (пока администратором активизирована соответствующая процедура контроля, см. пункт 3.12).

Для просмотра журнала действий пользователя следует:

Нажать правой клавишей мыши по машине, с которой следует получить журнал.

1.

Выбрать пункт контекстного меню «Получить журнал действий пользователей».

2.

После выполнения перечисленных действий откроется окно просмотра журнала действий пользователей (рис.4.7.1). Журнал представляет собой список записей в порядке их регистрации.

В журнал заноситься следующая информация:

дата и время открытия приложения;

имя пользователя;

имя приложения, включая полный путь к исполняемому файлу;

заголовок приложения;

время работы данного приложения, в секундах.

Рис.4.5. Окно просмотра журнала действий пользователя Используя возможности рассматриваемой подсистемы контроля, можно получить статистику по работе пользователя с отдельной программой за заданный интервал времени, либо полную статистику работы на компьютере с приложениями. При этом отобразится продолжительность работы пользователя с данной программой (со всеми программами) в течение контролируемого времени и процент времени работы пользователя с данной программой (всеми программами).

Для фильтрации журнала необходимо выбрать меню «Файл» подменю «Фильтр» или нажать на иконку. Далее откроется окно «Фильтр» (рис.4.7.2).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.7.2. Окно настройки фильтра журнала действий пользователя

Фильтр позволяет настраивать следующие параметры запроса:

«Процессы» в данном поле выбирается из списка нужное приложение.

1.

«Заголовки приложений» в данном поле выбирается из списка нужный заголовок 2.

активного окна.

«Имя пользователя» в данном поле выбирается из списка нужный пользователь или все 3.

пользователи путем выбора из выпадающего списка маски «*».

В поле «От» должно быть выбрано из списка значение, соответствующее искомому 4.

событию.

Если выбрано значение «первого», поиск будет осуществляться с первого зарегистрированного сообщения, если выбрано значение «момента», справа необходимо указать дату и время, начиная с которого будет осуществляться поиск.

В поле «До» должно быть выбрано из списка значение, соответствующее искомому 5.

событию.

Если выбрано значение «последнего», поиск будет осуществляться до последнего, если выбрано © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

значение «момента», справа необходимо указать дату и время, начиная с которого будет осуществляться поиск.

«Выбранные процессы» установка данного параметра означает, что статистика будет 1.

относиться только к выбранной программе.

«Все процессы» установка данного параметра означает, что статистика будет относиться 2.

ко всем программам.

Кнопка «Обработать» (рис.4.7.2) позволяет:

При установленном параметре «Все программы» выводить список всех активных окон 1.

приложений с указанием продолжительности их работы.

При установленном параметре «Выбранная программа» выводить статистику только 2.

относительно выбранного приложения.

При установке параметра «Все процессы» и нажатии кнопки «Обработать» существует возможность построить диаграммы рабочего времени по активным окнам приложений.

Для этого необходимо:

Нажать кнопку «Excel диаграмма» при выборе данной команды будет построена 1.

диаграмма (рис.4.7.3) рабочего времени по активным окнам приложений в программе MS Excel.

Рис.4.7.3. Отображение диаграммы при помощи программы MS Excel Нажать кнопку «Простая диаграмма» при выборе данной команды будет построена 2.

диаграмма (рис.4.7.4.) рабочего времени по активным окнам приложений.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

РАБОТА С ЖУРНАЛОМ ВВОДА С КЛАВИАТУРЫ

4.8.

Если в настройках клиентской части СОК «Панцирь+» установлена опция «Расписания лога клавиатуры», то клиентская часть СОК «Панцирь+» будет записывать в журнал все, что вводит пользователь на клавиатуре. Администратор безопасности может просматривать этот журнал (рис.4.8.1), выбрав пункт «Получить лог клавиатуры» в контекстном меню окна интерфейса серверной части СОК «Панцирь+».

Рис.4.8.1. Окно просмотрщика журнала клавиатуры

В открывшемся окне просмотрщика лога клавиатуры содержится следующая информация:

Дата и время установки сканера клавиатуры;

Дата и время пользовательского ввода с клавиатуры;

Имя пользователя, которым производился ввод данных с клавиатуры;

Заголовок окна, полное имя процесса, в которых производился ввод с клавиатуры;

Вводимая информация, непосредственно сами символы (буквы, цифры, функциональные символы), набранные на клавиатуре.

Информация делится на четыре категории:

Функциональные символы (например, ctrl, shift и т.д.);

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Дата и время (данная категория включает в себя не только дату и время, но и имя пользователя, заголовок окна и процесс, где, от имени кого производилась печать с клавиатуры;

«Сканер установлен» (данная категория включает в себя дату и время, когда был включен сканер клавиатуры);

Ключевые слова (слова или фразы, которые могут быть использованы при анализе журнала).

Каждая категория отображается своим цветом, настроить цвет категории возможно через пункт «Цвета» меню «Настройки» (рис.4.8.2):

–  –  –

Для выделения ключевых слов (фраз) их следует добавить в соответствующий список. Для этого следует в меню «Настройки» выбрать пункт «Ключевые слова». В открывшемся окне добавить нужные ключевые слова (рис.4.8.3).

–  –  –

Ключевые слова и выражения используются при анализе журнала ввода с клавиатуры. Они © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

могут быть заданы как путем указания всего слова (фразы) в списке, так и с использованием регулярных выражений. Список может быть составлен из:

Ключевые слова:

1.

Слово указывается целиком (например, «Сканер», «user», как показано на рисунке 1) 4.8.3).

Слово задается с использованием регулярных выражений:

2) «Программ[аыуеой]*» под данную конструкцию будут подпадать слова начинающиеся на «Программ» и заканчивающиеся буквами, перечисленными в скобках (т.е. слова «Программа», «Программе», «Программу» и т.д.), символ «*» в конце обозначает количество повторений букв из набора (ноль и более), таким образом данная конструкция позволит найти в тексте слово «Программой»;

Символы «^» и «$» позволят искать слова в соответствующих положениях начала и конца строки (например, «^тест» позволит найти слова тест, находящиеся в началах строк).

Ключевые фразы (словосочетания):

2.

Фраза указывается целиком (например, «Program Files»).

1)

Фраза задается с использованием регулярных выражений:

2) Конструкция типа «Программа.*данные» найдет в тексте фразы, начинающиеся со слова «Программа» и заканчивающиеся словом «данные», при этом между этими словами может находиться любое количество любых символов («.*»).

Отрывки текста, задаваемые регулярными выражениями:

3.

При необходимости указать знак препинания, необходимо использовать экранирующие символы (например, «\.», «\?»). Например, конструкция «.*(тест){2,10}.*\.» найдет во всем тексте отрывки, начинающиеся с любых символов в любом количестве, содержащих слова «тест», повторяющееся от 2 до 10 раз, набор любых символов в любом количестве и заканчивающиеся знаком «.».

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

РАБОТА С ЭКРАННЫМИ КОПИЯМИ (СКРИНШОТАМИ)

4.9.

Программа просмотра снимков экрана предназначена для удаленного контроля администратором действий пользователя при работе в системе. Снимкам экрана имена присваиваются исходя из даты и времени их получения, при этом дата задается в формате «MM.DD.YY».

Программа позволяет с заданной периодичностью получать снимки экрана удаленных компьютеров. Для запуска программы необходимо воспользоваться пунктом меню «Просмотрщик экранных копий» в меню «Инструменты» (Рис.1.11)

–  –  –

При установленном флаге у клиентской части и запущенном просмотрщике скриншотов при появлении нового снимка экрана (пиктограмма клиента меняется с на ), он будет автоматически открыт для просмотра (рис.4.9.3). Если флаг не установлен, то для открытия (просмотра) снимков экрана необходимо дважды нажать на выбранную клиентскую машину левой кнопкой мыши, после чего будет открыто окно просмотра снимков экрана (рис.4.9.3).

При просмотре снимков экрана (рис.4.9.3) и вызове контекстного меню доступны следующие функции:

Отмасштабировать изображение под окно просмотра.

1.

Сохранять пропорции при масштабировании.

2.

Использовать сглаживание (медленнее).

3.

Осуществлять переход между изображениями кнопками «Page UP», «Page Down».

4.

Показать последний скриншот.

5.

Включить автообновление скриншотов (данная функция доступна при активности, т.е.

6.

отображении в текущий момент, не последнего снимка экрана клиентской системы).

«Перейти к…» - функция открытия последнего или первого снимка экрана из 7.

определенного промежутка времени (функция доступна при наличии более 5 снимков экрана с клиентской машины). При выборе данной возможности будет открыто меню (рис.4.9.4), в окне которого необходимо задать интервал времени и установить флаг возле скриншота (первый или последний), на который необходимо перейти.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

–  –  –

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

4.10. РАБОТА С ЖУРНАЛАМИ И ТЕНЕВЫМИ КОПИЯМИ ФАЙЛОВ И ДАННЫХ

БУФЕОА ОБМЕНА

4.10.1. Журнал теневого копирования печати и теневые копии распечатанных документов Журнал теневого копирования распечатанных документов позволяет увидеть перечень документов, которые были распечатаны с клиентских машин. Для открытия данного журнала и просмотра копий файлов необходимо воспользоваться контекстным меню окна «Клиенты»

интерфейса Сервера СОК «Панцирь+»:

В интерфейсе Сервера СОК «Панцирь+» в окне клиенты нажать правой клавишей мыши по 1.

соответствующему клиенту (рис.4.10.1.1).

Рис.4.10.1.1. Контекстное меню окна клиенты севера СОК «Панцирь+»

Выбрать пункт контекстного меню «Получить теневые копии распечатанных документов», 2.

после чего откроется окно проводника, в котором будут отражены файлы (теневые копии распечатанных документов) и файл журнала. Названия этих файлов содержат информацию о пользователе, дате и времени печати файла (рис.4.10.1.2). Файл журнала - shdwprn.log, отражает информацию о распечатанных документах (дата и время печати, пользователь и процесс, от имени которых производилась печать, имя принтера, на котором производилась печать, название документа, содержимое напечатанного документа).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.10.1.2. Отображение списка распечатанных файлов В состав СОК «Панцирь+» входит программа просмотра теневых копий распечатанных документов - PrintViewer.exe, которая находится в каталоге, куда производилась установка СОК «Панцирь+». Данная программа позволяет просматривать распечатанный файл, если его формат *.emf, либо, если файл имеет другой формат - произвести его печать.

Для выполнения данных действий необходимо воспользоваться меню «File»:

«Filе» «Open» далее выбрать каталог, в котором хранятся теневые копии распечатанных 1.

документов клиента (...ITB\SOK\bin\clients logs\{идентификатор клиента}), если формат файла *.emf.

«Filе» «Print» далее выбрать каталог, в котором хранятся теневые копии распечатанных 2.

документов клиента (...ITB\SOK\bin\clients logs\{идентификатор клиента}), если формат файла не *.emf, и произвести его печать.

4.10.2. Журнал теневого копирования файлов на сменные носители и обзор теневых копий файлов Журнал теневого копирования файлов на сменные носители и обзор соответствующих теневых копий файлов позволяет увидеть перечень файлов, которые были скопированы на внешние носители на клиентских машинах.

Для открытия данного журнала необходимо воспользоваться контекстным меню окна «Клиенты» интерфейса Сервера СОК «Панцирь+» (рис.4.10.2.1).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.10.2.1. Контекстное меню окна клиенты севера СОК «Панцирь+»

Выбрав пункт контекстного меню «Получить журнал теневого копирования файлов (со сменных носителей)», откроется окно просмотрщика журнала теневого копирования файлов (со сменных носителей). В журнале теневого копирования отражены файлы, которые были скопированы на сменные носители информации, отражаются дата (формат даты - YYYY-MMDD), время, процесс, пользователь, когда и кем производилось копирование, и конечное расположение файла (рис.4.10.2.2), также отмечается режим доступа ([R] – чтение; [W] – запись;

[M] – переименование; [D] – удаление).

Рис.4.10.2.2. Отображение списка файлов, скопированных на внешние носители При выделении мышью полнопутевого имени файла, попавшего в теневую копию, и нажатию правой клавиши мыши, появляется возможность открыть обзор файловой системы, где © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

цветом будет подсвечен выбранный файл (рис. 4.10.2.2).

При просмотре журнала доступна функция фильтрации («Фильтр»). Окно фильтра журнала теневых копий представлено на рисунке 4.10.2.3.

Рис.4.10.2.3.

Фильтр журнала теневого копирования Фильтрация журнала может быть произведена как по отделности, так и одновременно по следующим значимым полям:

Процесс – в выпадающем списке фигурируют все имена процессов, при копировании 1.

файлов которыми были сделаны теневые копии этих файлов.

Пользователь – в выпадающем списке перечислены имена пользователей, от мени которых 2.

были запущены процессы.

Файловый объект – полнопутевые имена файлов, попавшх в теневую копию.

3.

Режимы доступа:

4.

Чтение;

Запись;

Переименование;

Удаление.

Временные интервалы «От» и «До». При задании интервала времени фильтрация будет 5.

применена только к записям о событиях, произошедших в заданный промежуток.

При необходимости заново открыть все записи журна после проведения фильтрации необходимо воспользоваться пунктом меню «Файл» «Переоткрыть» (рис.4.10.2.4).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.10.2.4. Меню «Файл» просмотрщика логов теневого копирования Выбрав пункт контекстного меню «Обзор теневых копий файлов (со сменных носителей)»

откроется окно проводника каталога хранения теневых копий файлов со сменных носителей (рис.4.10.2.5).

Рис.4.10.2.5. Обзор файлов каталога теневого копирования файлов Ввиду возможности теневого копирования файлов значительных объемов, каталог хранения теневых копий располагается только на компьютере с установленной клиентской частью СОК «Панцирь+», соответственно данный пункт меню открывает обзор удаленной машины.

При просмотре каталога хранения теневых копий с удаленной машины администратор безопасности средствами проводника файловой системы СОК «Панцирь+» может получить интересующие его файлы на свою машину. Для этого необходимо нажать правой клавишей мыши по файлу и выбрать пункт меню «Получить».

4.10.3. Журнал теневого копирования для сетевых приложений и обзор теневых копий файлов Данные пункты контекстного меню (рис.4.10.3.1) позволяют просматривать сведения о попавших в теневую копию файлах, подпавших под действие правил, назначенных в механизмах Теневого копирования файлов для Сетевых приложений.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.10.3.1. Контекстное меню окна клиенты севера СОК «Панцирь+»

При выборе пункта «Получить журнал теневого копирования файлов (для сетевых приложений)» откроется окно просмотрщика журнала теневого копирования (рис.4.10.3.2).

Рис.4.10.3.2. Отображение журнала теневого копирования файлов

В журнале отображается (рис.4.10.3.2):

Дата и время теневого копирования файла (формат даты - YYYY-MM-DD).

1.

Процесс и пользователь, от имени которого был запущен процесс.

2.

Полнопутевое имя файла, попавшего в теневую копию.

3.

Режим доступа к файлу, обозначаемый буквами или наборами букв:

4.

[R] – чтение;

[W] – запись;

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

[M] – переименование;

[D] – удаление.

При выделении мышью полнопутевого имени файла, попавшего в теневую копию, и нажатию правой клавиши мыши, появляется возможность открыть проводник файловой системы, где цветом будет подсвечен выбранный файл (рис. 4.10.3.2).

При просмотре журнала доступна функция фильтрации («Фильтр»). Окно фильтра журнала теневых копий представлено на рисунке 4.10.3.3.

Рис.4.10.3.3. Фильтр журнала теневого копирования

Фильтрация журнала может быть произведена как по отделности, так и одновременно по следующим значимым полям:

Процесс – в выпадающем списке фигурируют все имена процессов, при копировании 1.

файлов которыми были сделаны теневые копии этих файлов.

Пользователь – в выпадающем списке перечислены имена пользователей, от мени которых 2.

были запущены процессы.

Файловый объект – полнопутевые имена файлов, попавшх в теневую копию.

3.

Режимы доступа:

4.

Чтение;

Запись;

Переименование;

Удаление.

Временные интервалы «От» и «До». При задании интервала времени фильтрация будет 5.

применена только к записям о событиях, произошедших в заданный промежуток.

При необходимости заново открыть все записи журна после проведения фильтрации © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

необходимо воспользоваться пунктом меню «Файл» - «Переоткрыть» (рис.4.10.3.4).

Рис.4.10.3.4. Меню «Файл» просмотрщика логов теневого копирования Выбор пункта меню «Обор теневых копий файлов (для сетевых приложений)» позволяет открыть окно проводника файловой системы удаленной клиентской машины (рис.4.10.3.5).

Рис.4.10.3.4. Обзор файлов каталога теневого копирования файлов Ввиду возможности теневого копирования файлов значительных объемов, каталог хранения теневых копий располагается только на компьютере с установленной клиентской частью СОК «Панцирь+», соответственно данный пункт меню открывает обзор удаленной машины.

При просмотре каталога хранения теневых копий с удаленной машины администратор безопасности средствами обзора файловой системы СОК «Панцирь+» может получить интересующие его файлы на свою машину. Для этого необходимо нажать правой клавишей мыши © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

по файлу и выбрать пункт меню «Получить».

4.10.4. Журнал теневого копирования данных из буфера обмена и обзор теневых копий Выбрав пункт контекстного меню «Получить теневые копии данных из буфера обмена», открывается каталог (рис.4.10.4.1), в котором хранятся журнал теневого копирования данных буфера обмена и сами теневые копии данных. Журнал теневого копирования буфера обмена (shdwclp.log) содержит параметры субъекта, прочитавшего данные из буфера обмена (дата, время, пользователь, процесс и заголовок окна).

Рис.4.10.4.1. Отображение журнала и файлов теневого копирования буфера обмена Через буфер обмена могут передаваться данные различных типов. Соответственно, теневые копии будут содержать различные типы данных, поэтому для просмотра теневых копий необходимо использовать различные программы. При работе с буфером обмена многие приложения производят конвертацию форматов и могут использовать собственные функции работы с ним, поэтому не все теневые копии могут быть легко просмотрены.

При настройке правил контроля действий приложений с буфером обмена рекомендуется в качестве реакции устанавливать «Снимок экрана».

Просмотр теневых копий текстовых данных может быть осуществлен, например, стандартными программами (Блокнот и WordPad) или программой Word из состава Microsoft Office.

При чтении из буфера обмена изображения, теневая копия будет иметь имя указывающее на это изображение. Данный файл теневой копии может быть переименован в соответствии с форматом изображения (.jpg,.bmp и т.д.) и открыт программой просмотра изображений или открыт программой распознающей, что файл содержит изображение, например, программой IrfanView.exe.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

4.11. ПОЛУЧЕНИЯ МГНОВЕННОГО СНИМКА ЭКРАНА Данная возможность позволяет администратору с Сервера СОК «Панцирь+» получить мгновенный снимок экрана клиентской рабочей станции. Для осуществления данной возможности необходимо:

В интерфейсе Сервера СОК «Панцирь+» в окне клиенты нажать правой клавишей мыши по 1.

соответствующему клиенту (рис.4.11.1).

Рис.4.11.1. Контекстное меню окна клиенты севера СОК «Панцирь+»

Выбрать пункт контекстного меню «Получить скриншот», после чего откроется окно 2.

просмотрщика изображений (рис.4.11.2).

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.11.1. Окно просмотрщика изображений, полученных с клиента © Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

4.12. ПРОВЕРКА ЦЕЛОСТНОСТИ НАСТРОЕК При запуске серверной части СОК «Панцирь+» происходит проверка целостности настроек каждого клиента. В случае нарушения целостности настроек появится сообщение с указанием эталонных настроек клиента, которые находятся на сервере и полученных настроек с клиентской части. В сообщении указывается имя файла настроек, его размер, дата модификации и контрольная сумма (рис.4.12.1).

Рис.4.62.1. Диалоговое окно «Дополнительные настройки клиента»

При нажатии «Получить настройки с клиента», появится окно (рис.4.14.2):

Рис.4.12.2. Диалоговое окно «Подтверждение загрузки настроек»

При выборе «Отправить настройки клиенту», появится окно (рис.4.14.3):

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.12.3. Диалоговое окно «Подтверждение отправки настроек»

При выборе «Игнорировать», настройки, хранящиеся на сервере, не будут перезаписаны.

В случае обнаружения несовпадения данных клиента с эталонными, хранящимися на сервере, у одной из подключенных машин, появится сообщение (рис.4.12.4):

Рис.4.12.4. Сообщение об обнаружении несовпадении данных

Администратору в данном случае предоставляется возможность выбрать необходимое действие:

добавить нового клиента, идентификация по IP адресу;

добавить нового клиента, идентификация по имени хоста;

обновить эталонную информацию;

не реагировать на данное событие (игнорировать).

Также, воспользовавшись контекстным меню клиента (рис.4.12.5), администратором могут быть загружены на сервер или отправлены клиенту настройки.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Рис.4.12.5. Контекстное меню окна клиенты севера СОК «Панцирь+»

«Получение настроек» и «Передача настроек» возможны только, если в данный момент не запущен интерфейс настройки СОК «Панцирь+», т.е. не происходит локальная настройка или настройка с другой серверной части выбранной клиентской части.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Приложение № 1 Правила для Сетевого приложения по чтению.

Назначено правило фиксирования в теневой копии всех файлов, прочитанных сетевым приложением. Для этого заведен субъект, для которого в качестве процесса указан исполняемый файл выбранного приложения - субъект Internet Explorer (процесс – «*\iexplorer.exe»), назначено привило теневого копирования по чтению всех прочитанных файлов (использована маска «*»).

Исключающие правила по чтению.

В исключения внесены следующие файловые объекты:

*\Program Files\Microsoft Silverlight\*.dll *\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\* *AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\*.TMP *\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\*.temp *\Windows\System32\*.tlb *\Windows\System32\Macromed\Flash\* *\AppData\Local\Microsoft\Internet Explorer\* *\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf *\AppData\Local\Temp\*.tmp *\Windows\Fonts\*.dat?0 *\Program Files\Internet Explorer\iexplore.exe *\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\* *\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\* *\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\*.dat *\Windows\System32\*.dll *\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\*.sol *\AppData\Roaming\Microsoft\Windows\Cookies\*.txt *\AppData\LocalLow\Microsoft\Internet Explorer\Services\*.ico *.ini *.lnk *\ProgramData\Microsoft\User Account Pictures\*.bmp *\Windows\System32\*.bin *\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\*.customDestinations-ms* Приведенный список исключений может быть изменен (дополнен, конкретизирован или сокращен) в зависимости от используемой версии браузера, от регламента использования приложения и т.д.

Список также может быть доработан с учетом размеров файлов, при превышении которых файл при прочтении будет скопирован.

Все объекты заданы с использованием масок для возможности использования приведенного списка на любой машине с установленной Системой оперативного контроля «Панцирь+».

Дополнительно по усмотрению администратора могут быть назначены правила контроля по записи другими приложениями файлов в каталоги данного приложения.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Приложение № 2 Правила для Сетевого приложения по чтению.

Назначено правило фиксирования в теневой копии всех файлов, прочитанных сетевым приложением. Для этого заведен субъект, для которого в качестве процесса указан исполняемый файл выбранного приложения субъект (процесс – «*\Opera\launcher.exe»,

- Opera «*\Opera\*\opera.exe»), назначено привило теневого копирования по чтению всех прочитанных файлов (используя маску «*»).

Исключающие правила по чтению.

В исключения внесены следующие файловые объекты:

*\Windows\Prefetch\LAUNCHER.EXE-4EF44AB3.pf *\Program Files\Opera\*.xml *\Program Files\Opera\*.json *.ini *.lnk *\Program Files\Opera\*.exe *\AppData\Local\Opera Software\Opera Stable\Cache\* *\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\* *\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\* *\AppData\Roaming\Opera Software\Opera Stable\* *\Program Files\Opera\*.pak *\Windows\Performance\WinSAT\DataStore\*.xml *\Windows\System32\drivers\etc\hosts *\Program Files\Opera\server_tracking_data *\Program Files\Opera\*.version *\Windows\Fonts\StaticCache.dat *\Windows\System32\*.dll *\Users\Администратор\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\*.customD estinations-ms *\Users\Администратор\AppData\Local\Opera Software\Opera Stable\Media Cache\* Приведенный список исключений может быть изменен (дополнен, конкретизирован или сокращен) в зависимости от используемой версии браузера, от регламента использования приложения и т.д.

Список также может быть доработан с учетом размеров файлов, при превышении которых файл при прочтении будет скопирован.

Все объекты заданы с использованием масок для возможности использования приведенного списка на любой машине с установленной Системой оперативного контроля «Панцирь+».

Дополнительно по усмотрению администратора могут быть назначены правила контроля по записи другими приложениями файлов в каталоги данного приложения.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Приложение № 3 Правила для Сетевого приложения по чтению.

Назначено правило фиксирования в теневой копии всех файлов, прочитанных сетевым приложением. Для этого заведен субъект, для которого в качестве процесса указан исполняемый файл выбранного приложения субъект (процесс – «*:\Program

- Google Chrome Files\Google\Chrome\Application\chrome.exe»), задаем привило теневого копирования по чтению всех прочитанных файлов (используя маску «*»).

Исключающие правила по чтению.

В исключения занесены следующие файловые объекты:

*:\Program Files\Google\Chrome\Application\*\chrome.dll *:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf *:\Windows\Performance\WinSAT\DataStore\*.xml *\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\* *\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\* *.ini *.lnk *\AppData\Local\Google\Chrome\User Data\* *:\Program Files\Google\Chrome\Application\*\chrome_child.dll *:\Windows\Fonts\StaticCache.dat *\AppData\Local\Temp\* *:\Windows\System32\drivers\etc\hosts *\AppData\Roaming\Microsoft\Windows\Recent\CustomDestinations\*.customDestinations-ms* Приведенный список исключений может быть изменен (дополнен, конкретизирован или сокращен) в зависимости от используемой версии браузера, от регламента использования приложения и т.д.

Список также может быть доработан с учетом размеров файлов, при превышении которых файл при прочтении будет скопирован.

Все объекты заданы с использованием масок для возможности использования приведенного списка на любой машине с установленной Системой оперативного контроля «Панцирь+».

Дополнительно по усмотрению администратора могут быть назначены правила контроля по записи другими приложениями файлов в каталоги данного приложения.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Приложение № 4 Правила для Сетевого приложения по чтению.

Назначено правило фиксирования в теневой копии всех файлов, прочитанных сетевым приложением. Для этого заведен субъект, для которого в качестве процесса указан исполняемый файл выбранного приложения - субъект Microsoft Outlook (процесс – «*:\Program Files\Microsoft Office\Office*\OUTLOOK.EXE»), назначено привило теневого копирования по чтению всех прочитанных файлов (используя маску «*»).

Исключающие правила по чтению.

В исключения занесены следующие файловые объекты:

*\AppData\Local\Microsoft\Outlook\Outlook.pst *\AppData\Local\Temp\*.tmp *\AppData\Roaming\Microsoft\Outlook\outcmd.dat *.ini?0 *\Windows\System32\ieframe.dll *\AppData\Local\Microsoft\Outlook\Outlook.sharing.xml.obi.* *\Program Files\Common Files\microsoft shared\OFFICE12\MSO.DLL *\Windows\Fonts\StaticCache.dat *\Windows\System32\mssitlb.dll *\Windows\System32\mapisvc.inf *\AppData\Local\Microsoft\Windows Mail\account{*}.oeaccount *\AppData\Roaming\Microsoft\Office\MSOut12.pip *\ProgramData\Microsoft\OFFICE\DATA\opa*.dat *\Program Files\Microsoft Office\Office12\*.DPC *\Program Files\Common Files\System\MSMAPI\1049\MAPISVC.INF *\Windows\System32\stdole2.tlb *\AppData\Roaming\Microsoft\UProof\CUSTOM.DIC *\AppData\Local\Microsoft\Outlook\Outlook.* *\AppData\Roaming\Microsoft\Outlook\Outlook.xml *\AppData\Local\Microsoft\Outlook\extend.dat *\AppData\Roaming\Microsoft\Шаблоны\NormalEmail.dotm *\AppData\Local\Microsoft\Windows\*\StructuredQuerySchema.bin *\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\* *\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\* *\Windows\System32\*.NLS Приведенный список исключений может быть изменен (дополнен, конкретизирован или сокращен) в зависимости от используемой версии почтового клиента, от регламента использования приложения и т.д.

Список также может быть доработан с учетом размеров файлов, при превышении которых файл при прочтении будет скопирован.

Все объекты заданы с использованием масок для возможности использования приведенного списка на любой машине с установленной Системой оперативного контроля «Панцирь+».

Дополнительно по усмотрению администратора могут быть назначены правила контроля по записи другими приложениями файлов в каталоги данного приложения.

© Система оперативного контроля «Панцирь+» для ОС Microsoft Windows «НПП «ИТБ»

Приложение № 5 Правила для Сетевого приложения по чтению.

Назначено правило фиксирования в теневой копии всех файлов, прочитанных сетевым приложением. Для этого заведен субъект, для которого в качестве процесса указан исполняемый файл выбранного приложения - субъект The Bat! (процесс – «*:\Program Files\The Bat!\TheBat.exe»), задаем привило теневого копирования по чтению всех прочитанных файлов (используя маску «*»).

Исключающие правила по чтению.

В исключения занесены следующие файловые объекты:



Pages:   || 2 |
Похожие работы:

«СОДЕРЖАНИЕ От автора.......................................... 4 То, что нужно знать................................. 5 Джемпер "Бирюзовое чудо"........................ 8 Вяжем и носим с удовольствием Туника аж...»

«3 Пояснительная записка Рабочая программа по профессионально-трудовому обучению (швейное дело) в 6 классе предусматривает подготовку обучающихся специальных (коррекционных) общеобразовательных учреждений VIII вида к самостоятельному выполнению простейших заданий...»

«Правила Интернет-игры "Тайны пивоварения"" (далее – Правила) 1. Интернет-игра "Тайны пивоварения" (далее также – "Интернет-игра") проводится в рамках Мероприятия "Академия Пивоварения", и размещается на интернет-сайте www.be...»

«Правила передачи детей на усыновление (удочерение) и осуществления контроля за условиями их жизни и воспитания в семьях усыновителей на территории Российской Федерации (утв. постановлением Правительства РФ от 29 марта 2000 г. N 275) Общие положения 1. Настоящие Правила...»

«Содержание 1. Цели и задачи дисциплины 3 2. Место дисциплины в структуре ОПОП 3 3. Требования к результатам освоения дисциплины 3 4. Объем дисциплины и виды учебной работы 4 5. Содержание дисциплины 4 5.1. Содержание разделов и тем дисциплины 4 5.2. Разделы дисциплины и междисциплинарные с...»

«УТРЕННИЙ ОБЗОР ФОНДОВЫХ РЫНКОВ 3 октября 2011 г. Индексы Акции ММВБ Товарный рынок Лидеры роста MICEX 1 366.54 -2.92% Газпром 155.90 -1.83% Brent (ICE) 101.39 -1.33% Росбанк +16.34% RTS 1 341.09 -3....»

«Конспект урока литературы в 6 классе Тема: "Родная природа в русской поэзии 20 века. А.А. Блок. Слово о поэте. "Летний вечер", "О, как безумно за окном". Поэтизация родной природа. Средства создания поэтических образов. С.А. Есенин. Слово о поэте. "Мелколесье. Степь и дали", "По...»

«КАБЕЛИ КОАКСИАЛЬНЫЕ ДЛЯ СИСТЕМ ТЕЛЕРАДИОВЕЩАНИЯ, СПУТНИКОВОЙ И РАДИОСВЯЗИ (РАДИОЧАСТОТНЫЕ КАБЕЛИ С ВОЛНОВЫМ СОПРОТИВЛЕНИЕМ 50 ОМ) Одиночной прокладки стр. РК 50-3-14 и РК 50-3-14л...»

«17 Беляев О. Кабинет Петра Великого. Часть II. СПб., 1800. С. 152. Pallas P.S. Merkwrdigkeiten der Mordvanen, Kasaken, Kalmcken, Kirgisen, Baschkiren etc. Frankfurt und Leipzig. 1773. Tab.VII, g. 6. Там же. Tab.VII, g. 4. Цултэм Н.О....»

«КНИГА СКОРБНЫХ ПЕСНОПЕНИЙ ГРИГОР НАРЕКАЦИ Плод неотступной мольбы, Собрание слов полезных и покаянных И увещаний душеспасительных О самопорицании, о раскаянии в нарушении правил жизни, О добрых обещаниях, Об откры...»

«Интернет-микс Мегабит область Подробно для Челябинской области Абонентская плата (ежемесячно) При использовании Домашнего телефона и/или Интерактивного ТВ 464,00 Ростелеком При использовании только услуги Домашний Интернет 564,00 Скорость Все ресурсы до 1024 Кбит/с* Дополнительные ингредиенты Серфинг Активация Бесплатно Использован...»

«    2   I. ОБЩИЕ ПОЛОЖЕНИЯ   1.1. Негосударственное аккредитованное частное образовательное учреждение высшего профессионального образования Современная гуманитарная академия является негосударственным высшим учебным заведением, реализующим образовательные программы высшего профессионального, послевузовского профессиональ...»

«Неофициальный перевод статьи Предварительные оценки смертности и лет жизни, потерянных в связи с пандемическим гриппом А(H1N1) 2009 в Соединенных Штатах и их сравнение с предшествующими сезонами гриппа http://knol.google.com/k/cecile-viboud/preliminary-estimates-of-mortalityand/35hpbywfdwl4n/8# Продо...»

«1 Содержание С. 1 Паспорт фонда оценочных средств. 3 2 Входной контроль.. 4 3 Текущий контроль.. 5 3.1 Рефераты (доклады).. 5 3.2 Тестовые задания.. 7 4 Рубежный контроль 10 5 Промежуточная аттестация 14 1. Паспорт фонда оценочных средств В результате изучения дисциплины "Гематология" обучающиеся, в соответс...»

«Информированное согласие на проведение тонкоигольной аспирационной биопсии щитовидной железы Информация для пациента Тонкоигольная аспирационная пункционная биопсия (ТАПБ) – метод получения клеточного (цитологического) материала путем прокалывания тонкой (с внешним диаметром 0.4 0.6 мм) иглой кожи, а так...»

«Газовые напольные котлы с чугунным теплообменником и электронной модуляцией пламени Руководство по установке и эксплуатации (паспорт изделия) Компания BAXI S.p.A. один из европейских лидеров по производству отопительных и водонагревательных систем для домашнего пользования (настенных газовых котлов, напольных котлов, электрических водонагревате...»

«ISSN 2312 2714 Вісник Дніпропетровського університету • 2015 • № 1 Філософія УДК 81’22+164 райхерт К. В. кандидат философских наук, доцент кафедры философии естественных факультетов философского факультета Одесского национального университета имени И. И. Мечникова, (Одесса, Украина), E-mail: virate@mail.ru КОнцЕПтУаЛьная ЭПистЕмОЛОги...»

«Правила призовой викторины "Викторина от МТС-Инфо"1. Введение. Викторина "Викторина от МТС-Инфо" (далее – "Викторина") проводится ООО "Стрим" (далее – "Организатор") на территории Российской Федерации. Викторина направлена на привлечение абонентов к сервису МТС-Инфо, а также на расширение линейки...»

«Аннотация рабочей программы 7 класс Настоящая программа по музыке для 7-го класса создана на основе: федерального компонента государственного стандарта общего образования 2008 года и примерной программы основного общего образования программы "Музыка" для 1-4 кл., 5-8 кл.: программы для общеобразовательных учреждений / В.В. Алеев,...»

«Роботизированный аппарат для чистки водосточных желобов Руководство пользователя модели 330 www.irobot.ru 2 Руководство пользователя аппарата iRobot Looj серии 300 Добро пожаловать Уважаемый владелец аппарата iRobot® Looj®! Добро пожаловать в мир iRobot. Как владелец роботизированного аппарата для чистки вод...»

«содержатся в виде игольчатых зерен с размером 1–2 мкм. При 1200 °С рост зерен витлокита продолжается, однако при 1250 °С большая их часть растворена в основной массе стекла (рис. 5). Рис. 4. Температурная Рис. 5. Электронно-микроскопическая зависимость фотография травленого аншлифа образца, линейной усадки обожженного до 1250 °С, ви...»

«Аналитика и контроль. 2011. Т. 15. № 4. ПЕРЕЧЕНЬ СТАТЕЙ, ОПУБЛИКОВАННЫХ В ЖУРНАЛЕ "АНАЛИТИКА И КОНТРОЛЬ" (2011, т. 15) Б.Д. Калинин, Р.И. Плотников, А.А. Речинский. Обзоры ПРИМЕНЕНИЕ РЕНТГЕНОВСКОЙ СПЕКТРОМЕЮ.А. Игнатова, А.Н. Еритенко, А.Г. Ревенко, Т...»

«K. Group Management Стандарты предоставления услуг управляющей компанией по управлению и эксплуатации жилых домов Коммерческое предложение по управлению и эксплуатации жилых домов Управление и эксплуатация жилых домов Управление и эксплуатация паркингов Круглосуточная диспетчерская сл...»

«1979 Серия 10 Выпуск 3(15) МИКРОЭЛЕКТРОННЫЕ УСТРОЙСТВА УДК 621.383.9:621.383.4 Р. Д. Мухамедьяров, В. И. Стук, Г. П. Фадина, Г. А. Китаев ОПТОЭЛЕКТРОННЫЕ УСТРОЙСТВА НА ОСНОВЕ БЫСТРОДЕЙСТВУЮЩИХ ТОНКОПЛЕНОЧНЫХ ФОТОРЕЗИСТОРОВ CdхРb1-xS Рассмотрены основные параметры н...»

«ПАРАЗИТОЛОГИЯ, 34, 4, 2000 УДК 576.895.3 : 595.35 О С А М О С Т О Я Т Е Л Ь Н О С Т И СЕМЕЙСТВА CHANNACULINIDAE (CRUSTACEA: COPEPODA: CYCLOPOIDA) © В. Н. К а з а ч е н к о Вместо названия сем. Channaculinidae предлагается Pillainid...»

«Министерство образования Российской Федерации УТВЕРЖДАЮ Заместитель Министра образования Российской Федерации В.Д.Шадриков 14 марта 2000 г. Номер государственной регистрации 63 лг/дс ГОСУДАРСТВЕННЫЙ ОБРАЗОВАТЕЛЬНЫЙ СТАНДАР...»

«Маршак Самуил Петрушка-иностранец ДЕЙСТВУЮЩИЕ ЛИЦА Петрушка. Петрушкины родители. Инвалид. Мороженщик. Покупатель. Милиционер. Контролер. Человек в трусиках. 1-й Дворник. 2-й Дворник. Родители Здравствуйте, юные зрители! По дороге не зевай Мы Петрушкины родители, Да не суйся под трамвай! Старичок и старушка, (Уходят.) А это наш сы...»

«Guidelines of wise elders in “Manas” trilogy Tojchubek kyzy Zh. Наставления мудрых старейшин в трилогии "Манас" Тойчубек кызы Ж. Тойчубек кызы Жазгуль / Tojchubek kyzy Zhazgul – научный сотрудник, отдел "Манас, фольклор и акынская поэзия", Ин...»

«Акафиста "Похвала Пресвятой Богородицы" Кондак 1 Взбранной Воеводе победительная, яко избавльшеся от злых, благодарственная восписуем Ти раби Твои, Богородице, но яко имущая державу непобедимую, от всяки...»








 
2017 www.kniga.lib-i.ru - «Бесплатная электронная библиотека - онлайн материалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.