Для каждого пользователя компьютера может быть составлен персональный перечень событий, которые будут регистрироваться в журнале безопасности после идентификации пользователя.
Для настройки режима:
Вызвать на экран окно управления свойствами пользователя.
Активизировать диалог «Регистрация»:
Группа полей «Регистрация событий» позволяет определить для пользователя перечень регистрируемых событий. События, регистрируемые для пользователя в данный момент, имеют отметку слева от названия события. В системе Secret Net предусмотрены три стандартных режима регистрации событий: обычная, минимальная и максимальная регистрация. В режиме специальной регистрации (переключатель «Специальная») перечень регистрируемых событий не соответствует ни одному из стандартных режимов регистрации.
Рис. 38. Диалог «Регистрация»
Определить режим регистрации событий.
Чтобы определить перечень событий, регистрируемых при специальной регистрации, используйте выключатели списка событий.
Чтобы определить перечень программ, необходимых пользователю для повседневной работы (например, при формировании списка программ, разрешенных пользователю для запуска), необходимо включить регистрацию событий «Запуск программы» и «Загрузка библиотеки» из списка событий, входящих в состав группы «Общие события».
Для регистрации попыток доступа к файлам, которым присвоены дополнительные атрибуты «Аудит чтения» и «Аудит записи», необходимо включить регистрацию событий «Чтение из файла» и «Запись в файл», входящих в группу «Расширенная регистрация».
Чтобы установить для пользователя один из стандартных режимов, поставьте отметку в поле «Минимальная», «Обычная» или «Максимальная».
Группа выключателей «Не регистрировать» позволяет исключить из регистрации некоторые события. Необходимо установить отметку в поле:
«События запуска программ из системного каталога», чтобы во время работы данного пользователя запретить регистрацию событий, состоящих в запуске программ из системного каталога ОС Windows (\SYSTEM);
«События расш. регистрации для системного каталога», чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, для системного каталога ОС Windows (\SYSTEM);
«События расш. регистрации для сетевых ресурсов», чтобы запретить регистрацию событий, относящихся к группе событий расширенной регистрации, во время работы пользователя со всеми доступными ему сетевыми ресурсами.
Нажать кнопку «ОК».
Список литературы
1. Система защиты информации SecretNet 4.0 автономный вариант для Windows 9x. Принципы построения. М: ЗАО НИП «Информзащита», 2003.
2. Система защиты информации SecretNet 4.0 автономный вариант для Windows 9x. Руководство пользователя. М: ЗАО НИП «Информзащита», 2003.