4.3.2.1.1.1. Настройка системы безопасности Astra.Security

По умолчанию контроль целостности не выполняется.

Чтобы выполнять контроль целостности выполните следующие действия:

1. Перейдите к файлу конфигурации astra.security.agent.xml, расположенному в папке:

	C:\Program Files\AstraRegul\AstraSecurity

2.В конфигурационном файле astra.security.agent.xml назначьте атрибуту ICMode тега <Options> значение:

1 – для включения контроля целостности;

0 – для отключения контроля целостности.

3. Перейдите к файлу конфигурации astra.security.ic.xml, расположенному в папке:

	C:\Program Files\AstraRegul\AstraSecurity

4. Назначьте атрибуту IC file тега <ICList> значение, являющееся полным путем к контролируемой папке.

5. Назначьте атрибуту ICPeriodSeconds тега <Options> длительность интервала проверок в секундах. Если необходимо, чтобы проверка проводилась только по запросу пользователя, удалите тег <Options> из файла.

6. Перезагрузите службу astra.security.agent

Настройка списка контролируемых файлов

Можно фильтровать, какие именно файлы следует контролировать, с помощью маски. Для этого укажите значение атрибута mask тега <IC file>. Таким образом можно контролировать, например, только файлы с определенным расширением.

Можно исключить из контроля целостности все папки, вложенные в контролируемую папку, и их содержимое. Чтобы контроль целостности не выполнялся для вложенных папок и их содержимого, укажите значение "0" для атрибута recursive тега <IC file>.

Можно исключить из контроля целостности конкретный файл или папку, вложенную в контролируемую папку, и ее содержимое. Для этого укажите полный путь к исключаемым файлам и папкам здесь же в качестве значения атрибута IC file тега <ICExclude>.