Для контроля целостности продукта «Форсайт. Аналитическая платформа» и метаданных используйте раздел «Сервис» панели навигации.
Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Сервис» будет доступен только администратору информационной безопасности.
Раздел «Сервис»:
Контроль целостности политики безопасности учитывает проверку механизма блокировки пользователей и работу с резервными копиями политики безопасности.
Проверка механизма блокировки пользователей доступна только в настольном приложении и настраивает проверку служебного пользователя «p4audit», который необходим для корректного аудита пользователей. Вследствие неправильного создания пользователя «p4audit», переустановки схем или действий злоумышленников система безопасности может не функционировать должным образом, поэтому необходима проверка механизма аудита пользователей.
Примечание. Служебный пользователь «p4audit» создается в менеджере безопасности или в менеджере репозитория.
Установите флажок «Проверять при каждом входе в систему» для проверки механизма блокировки пользователей при каждом входе администратора в менеджер безопасности. В случае обнаружения ошибок будет выдано соответствующее сообщение. Состояние флажка сохраняется для текущего пользователя ОС.
Нажмите кнопку «Проверить сейчас» для проверки механизма блокировки пользователей в данный момент. По результатам проверки будет выдано соответствующее сообщение.
В группе «Резервное копирование политики безопасности» осуществляется работа с резервными копиями политики безопасности. В резервную копию попадает политика безопасности, настройки аудита, информация о группах и пользователях, о правах доступа на объекты. Операции по копированию и восстановлению политики безопасности протоколируются.
Для создания резервной копии нажмите кнопку «Сохранить резервную копию». Будет открыто стандартное окно для указания имени и пути сохранения файла. По умолчанию имя формируется автоматически: имя схемы [дата в формате, заданном на клиентском месте]. Резервный файл сохраняется с расширением *.pppolicy.
Для восстановления политики безопасности нажмите кнопку «Восстановить из резервной копии». Будет открыто стандартное окно выбора файла. Укажите месторасположение файла политики безопасности (*.pppolicy).
Примечание. Политика безопасности восстанавливается, если текущая и восстанавливаемая версии различаются.
В процессе восстановления политики безопасности восстанавливаются пользователи/группы. В случае если в восстанавливаемой копии найден пользователь или группа, которые отсутствуют в текущей версии политики безопасности, то будет выдан запрос на восстановление (создание) этого пользователя или группы:
выберите вариант «Восстановить» и нажмите кнопку «Продолжить». Для восстановления пользователя/группы будет запрошен пароль системного администратора и администратора сервера БД;
выберите вариант «Не восстанавливать» и нажмите кнопку «Продолжить». Пользователь/группа не будут восстановлены;
установите флажок «Применить во всех подобных случаях». Для всех добавляемых пользователей/групп будет выполнено выбранное действие без дополнительных запросов. По умолчанию флажок снят.
После восстановления политики информационной безопасности выдаётся запрос на обновление пользователей. Обновление пользователей необходимо для корректной работы. При положительном ответе происходит запуск механизма обновления пользователей. Окончание процесса сопровождается сообщением о завершении восстановления политики безопасности:
При нажатии на кнопку «Результаты» отображаются/скрываются подробные результаты выполненных действий над пользователями:
Нажмите кнопку «Скопировать в буфер обмена» для копирования информации из таблицы в буфер обмена.
См. также:
Проверка целостности продукта | Проверка целостности метаданных