|
|
@@ -0,0 +1,25 @@
|
|
|
+# Контроль аппаратной конфигурации компьютера
|
|
|
+Контроль аппаратной конфигурации компьютера предназначен для своевременного обнаружения изменений конфигурации и выбора наиболее целесообразного способа реагирования на эти изменения.
|
|
|
+
|
|
|
+Изменения аппаратной конфигурации компьютера могут быть вызваны: выходом из строя, добавлением или заменой отдельных устройств или всего компьютера.
|
|
|
+
|
|
|
+Для эффективного контроля конфигурации используется широкий набор контролируемых параметров, с каждым из которых связаны правила обнаружения изменений и действия, выполняемые в ответ на эти изменения. Сведения об аппаратной конфигурации компьютера хранятся в БД системы защиты. Первоначальные (эталонные) данные о конфигурации поступают от программы установки. Каждый раз при загрузке компьютера, а также при повторном входе пользователя, система получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.
|
|
|
+
|
|
|
+Контроль конфигурации аппаратных средств производится ядром Secret Net. По результатам контроля ядро принимает решение о необходимости блокировки компьютера. Решение принимается после входа пользователя и зависит от настройки свойств пользователя.
|
|
|
+
|
|
|
+### Механизм контроля аппаратной конфигурации компьютера обеспечивает:
|
|
|
+
|
|
|
+· своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирование на эти изменения;
|
|
|
+
|
|
|
+· поддержание в актуальном состоянии списка устройств компьютера, который используется механизмом разграничения доступа к устройствам.
|
|
|
+
|
|
|
+Первоначальные (эталонные) данные об аппаратной конфигурации поступают от программы установки и хранятся в БД системы защиты. Изменения аппаратной конфигурации компьютера могут быть вызваны выходом устройств из строя и добавлением или заменой отдельных устройств.
|
|
|
+
|
|
|
+### Используются два метода контроля конфигурации:
|
|
|
+
|
|
|
+· Статический контроль конфигурации. Каждый раз при загрузке компьютера, а также при повторном входе пользователя механизм получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.
|
|
|
+
|
|
|
+· Динамический контроль конфигурации. Драйвер-фильтр устройств отслеживает факт подключения или изъятия устройства. При изменении конфигурации определяется класс устройства и выбирается реакция на изменение конфигурации.
|
|
|
+
|
|
|
+Предусмотрена возможность работы механизма в нескольких режимах. Механизм можно включать или отключать, а также использовать его в "мягком" или "жестком" режиме работы. В "жестком" режиме при обнаружении изменений в конфигурации компьютера подсистема регистрирует соответствующие события НСД в журнале Secret Net и выполняет блокировку компьютера. Если в процессе контроля изменений не обнаружено — регистрируется событие успешного завершения контроля. Работа в "мягком" режиме отличается тем, что при нарушении конфигурации не выполняется блокировка компьютера.
|
|
|
+
|
u19-23shapovalov