Раздел «Сервис» предназначен для контроля целостности политики безопасности: проверки механизма блокировки пользователей и работы с резервными копиями политики безопасности.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Сервис» будет доступен только для администратора информационной безопасности.
Функция проверки механизма блокировки пользователей настраивает проверку служебного пользователя «p4audit», который необходим для корректной работы процедуры аудита пользователей. Вследствие неправильного создания пользователя «p4audit», переустановки схем или действий злоумышленников система безопасности может не функционировать должным образом, поэтому необходима проверка механизма аудита пользователей.
Примечание. Служебный пользователь «p4audit» создается с помощью соответствующей функции в менеджере безопасности или менеджере репозитория.
Установка флажка «Проверять при каждом входе в систему» включает проверку механизма блокировки пользователей при каждом входе администратора в менеджер безопасности. В случае обнаружения ошибок будет выдано соответствующее сообщение. Состояние флажка сохраняется для текущего пользователя ОС.
При нажатии кнопки «Проверить сейчас» происходит проверка механизма блокировки пользователей в данный момент. По результатам проверки будет выдано соответствующее сообщение.
В группе «Резервное копирование политики безопасности» осуществляется работа с резервными копиями политики безопасности. В резервную копию попадает политика безопасности, настройки аудита, информация о группах и пользователях, о правах доступа на объекты. Операции по копированию и восстановлению политики безопасности протоколируются.
Для создания резервной копии нажмите кнопку «Сохранить резервную копию». Будет открыто стандартное окно для указания имени и пути сохранения файла. По умолчанию имя формируется автоматически: имя схемы [дата в формате, заданном на клиентском месте]. Резервный файл сохраняется с расширением *.pppolicy;
Для восстановления политики безопасности нажмите кнопку «Восстановить из резервной копии». Будет открыто стандартное окно выбора файла. Укажите месторасположение файла политики безопасности (*.pppolicy).
Примечание. Политика безопасности восстанавливается, если текущая и восстанавливаемая версии различаются.
В процессе восстановления политики безопасности восстанавливаются пользователи/группы. В случае если в восстанавливаемой копии найден пользователь или группа, которые отсутствуют в текущей версии политики безопасности, то будет выдан запрос на восстановление (создание) этого пользователя или группы:
Если выбран вариант «Восстановить», то после нажатия кнопки «Продолжить» будет запрошен пароль системного администратора и администратора сервера БД для восстановления пользователя/группы;
Если выбран вариант «Не восстанавливать», то после нажатия кнопки «Продолжить» пользователь/группа восстановлены не будут;
При установке флажка «Применить во всех подобных случаях» для всех добавляемых пользователей/групп будет выполнено выбранное действие без дополнительных запросов. По умолчанию данный флажок снят.
После восстановления политики информационной безопасности выдаётся запрос на обновление пользователей. Обновление пользователей необходимо для корректной работы. В случае положительного ответа происходит запуск механизма обновления пользователей. Окончание процесса сопровождается сообщением о завершении восстановления политики безопасности:
При нажатии на кнопку «Результаты» отображаются/скрываются подробные результаты выполненных действий над пользователями:
Кнопка «Скопировать в буфер обмена» копирует информацию из таблицы в буфер обмена.
См. также: