Одновременно можно создать и список

Одновременно можно создать и список файлов для контроля целостности (КЦ).

Следует иметь в виду, что режим автоматического добавления исполняемых модулей в список ЗПС часто добавляет не все возможные приложения. Поэтому администраторам безопасности можно рекомендовать список разрешенных к запуску программ создавать вручную. Делается это, например, для ресурсов Documents and Settings, Program Files, WINDOWS и ряда специальных программ. Зарегистрироваться администратором с несекретным уровнем допуска. Запустить программу "Контроль программ и данных". Выбрать пункт "Задания"."ЗПС для группы Users". Выбрать пункт "Добавить задачи/группы". Новую группу по каталогу...". Указать каталог "C:\Program Files".

Зарегистрироваться пользователем Клинов, убедиться, что теперь он может

запускать программы офисного пакета. Механизм замкнутой программной среды (ЗПС) надежно защищает систему от запуска пользователем несанкционированных приложений. Так, в случае несанкционированного создания пользователем исполняемого файла в разрешенном каталоге, например, в папке "C:\WINDOWS", он не будет входить в список ЗПС. Подменить исполняемый файл, разрешенный к запуску, также невозможно, так как для каждого исполняемого модуля из списка ЗПС вычисляется контрольный эталон по одному из пяти алгоритмов (CRC7, ЭЦП, ХЭШ, имитовставка, полное совпадение).

СЗИ "Secret Net 5.0-C" включает в свой состав подсистему проверки целостности.

следующая