A zárt szoftverkörnyezet
A zárt szoftverkörnyezet használatának lehetőségét a Secret Net 6 rendszer alkalmazásával határozzák meg.
A zárt szoftvermegállapodás mechanizmusa lehetővé teszi bármely számítógép felhasználó számára, hogy egyedi szoftverlistát használjon, amely engedélyezett. A biztonsági rendszer figyeli és biztosítja a következő források felhasználását:
· Olyan programok és könyvtárak indítására szolgáló fájlok, amelyek nem szerepelnek a bevezetés engedélyezett listáján és nem felelnek meg bizonyos feltételeknek;
· Olyan parancsfájlok, amelyek nem szerepelnek az engedélyezett és az adatbázisban nem regisztrált listában.
A szkript (más néven "script") a végrehajtható parancsok és / vagy műveletek sorozata szöveges formában. A Secret Net 6 rendszer figyeli az Active Scriptek segítségével létrehozott szkriptek végrehajtását.
Az illetéktelen erőforrások futtatására irányuló kísérletek NTD eseményként szerepelnek a Secret Net logban.
A mechanizmus létrehozásának szakaszában össze kell állítani a futtatni és futtatni kívánt erőforrások listáját. A lista automatikusan generálható a számítógépen telepített programok információi vagy a naplók nyilvántartása alapján, amely információkat tartalmaz a programok, könyvtárak és parancsfájlok indításáról. Lehetőség van manuálisan létrehozni egy listát is. A listában szereplő fájlok esetén engedélyezheti az integritás-figyelést. Emiatt a zárt szoftverkörnyezet és az integritás-szabályozó mechanizmus mechanizmusa egyetlen adatmodellt használ.
A zárt szoftverkörnyezet mechanizmusa nem blokkolja a következő esetekben indított programokat, könyvtárakat és szkripteket:
· Ha a felhasználó a "Zárt szoftverkörnyezet: Nem hatékony" jogosultsággal rendelkezik (alapértelmezés szerint a jogosultság a számítógépes rendszergazdák számára engedélyezett) - a felhasználó által kezdeményezett erőforrások felügyelete nem történik meg;
· Ha engedélyezve van a zárt szoftverkörnyezet alrendszerének "puha" működési módja - ez a módvezérlő programokat, könyvtárakat és szkripteket futtat, de bármilyen szoftver engedélyezett. Ezt a módot általában a mechanizmus konfigurációja során használják.
A végrehajtható fájlok listájának létrehozásához a "Programok és adatok vezérlése" programot használják.
megjegyzés