Головна сторінка Огляд Довідка
Увійти
u22ryabchenko
/
EASvZI
відгалужено від ypv/EASvZI
1
0
Відгалуження 0
Файли
Дерево: 50f9a4a7e9
Гілки Теги
EASvZI
/
Лекции
/
2.5.600_Контроль_аппаратной_конфигурации_компьютера
/
Шаповалов.md

Шаповалов.md 5.1 KB
Історія Запис

Контроль аппаратной конфигурации компьютера

Контроль аппаратной конфигурации компьютера предназначен для своевременного обнаружения изменений конфигурации и выбора наиболее целесообразного способа реагирования на эти изменения.

Изменения аппаратной конфигурации компьютера могут быть вызваны: выходом из строя, добавлением или заменой отдельных устройств или всего компьютера.

Для эффективного контроля конфигурации используется широкий набор контролируемых параметров, с каждым из которых связаны правила обнаружения изменений и действия, выполняемые в ответ на эти изменения. Сведения об аппаратной конфигурации компьютера хранятся в БД системы защиты. Первоначальные (эталонные) данные о конфигурации поступают от программы установки. Каждый раз при загрузке компьютера, а также при повторном входе пользователя, система получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.

Контроль конфигурации аппаратных средств производится ядром Secret Net. По результатам контроля ядро принимает решение о необходимости блокировки компьютера. Решение принимается после входа пользователя и зависит от настройки свойств пользователя.

Механизм контроля аппаратной конфигурации компьютера обеспечивает:

· своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирование на эти изменения;

· поддержание в актуальном состоянии списка устройств компьютера, который используется механизмом разграничения доступа к устройствам.

Первоначальные (эталонные) данные об аппаратной конфигурации поступают от программы установки и хранятся в БД системы защиты. Изменения аппаратной конфигурации компьютера могут быть вызваны выходом устройств из строя и добавлением или заменой отдельных устройств.

Используются два метода контроля конфигурации:

· Статический контроль конфигурации. Каждый раз при загрузке компьютера, а также при повторном входе пользователя механизм получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.

· Динамический контроль конфигурации. Драйвер-фильтр устройств отслеживает факт подключения или изъятия устройства. При изменении конфигурации определяется класс устройства и выбирается реакция на изменение конфигурации.

Предусмотрена возможность работы механизма в нескольких режимах. Механизм можно включать или отключать, а также использовать его в "мягком" или "жестком" режиме работы. В "жестком" режиме при обнаружении изменений в конфигурации компьютера подсистема регистрирует соответствующие события НСД в журнале Secret Net и выполняет блокировку компьютера. Если в процессе контроля изменений не обнаружено — регистрируется событие успешного завершения контроля. Работа в "мягком" режиме отличается тем, что при нарушении конфигурации не выполняется блокировка компьютера.