4.3.2.1.1.1. Настройка системы безопасности Astra.Security
По умолчанию контроль целостности не выполняется.
Чтобы выполнять контроль целостности выполните следующие действия:
1. Перейдите к файлу конфигурации astra.security.agent.xml, расположенному в папке:
C:\Program Files\AstraRegul\AstraSecurity
|
2.В конфигурационном файле astra.security.agent.xml назначьте атрибуту ICMode тега <Options> значение:
1 – для включения контроля целостности;
0 – для отключения контроля целостности.
3. Перейдите к файлу конфигурации astra.security.ic.xml, расположенному в папке:
C:\Program Files\AstraRegul\AstraSecurity
|
4. Назначьте атрибуту IC file тега <ICList> значение, являющееся полным путем к контролируемой папке.
5. Назначьте атрибуту ICPeriodSeconds тега <Options> длительность интервала проверок в секундах. Если необходимо, чтобы проверка проводилась только по запросу пользователя, удалите тег <Options> из файла.
6. Перезагрузите службу astra.security.agent
Настройка списка контролируемых файлов
Можно фильтровать, какие именно файлы следует контролировать, с помощью маски. Для этого укажите значение атрибута mask тега <IC file>. Таким образом можно контролировать, например, только файлы с определенным расширением.
Можно исключить из контроля целостности все папки, вложенные в контролируемую папку, и их содержимое. Чтобы контроль целостности не выполнялся для вложенных папок и их содержимого, укажите значение "0" для атрибута recursive тега <IC file>.
Можно исключить из контроля целостности конкретный файл или папку, вложенную в контролируемую папку, и ее содержимое. Для этого укажите полный путь к исключаемым файлам и папкам здесь же в качестве значения атрибута IC file тега <ICExclude>.