Александр Астахов
Рис. 9. Управляющая консоль ESM (Проверки, выполняемые модулем Login Parameters)
Account Information
Данный модуль служит для получения информации о регистрационных записях пользователей ОС. В Windows NT он возвращает информацию о полномочиях пользователей, список пользователей с правами администратора, список заблокированных и отключенных регистрационных записей пользователей, список групп и списки пользователей, входящих в каждую группу. В OC NetWare модуль возвращает список групп и списки пользователей, входящих в каждую группу, эквиваленты безопасности, эффективные права доступа, отношения доверия и т.п. Данный модуль осуществляет сканирование TCP%портов (с целью выявления активных), пытается идентифицировать сетевые ресурсы и составляет список хостов, которые не находятся под контролем программных агентов ESM и ITA. Возвращает список параметров доступа к файлам, специфичных для ОС NetWare.
Discovery
File Information
Табл. 1. Информационные модули ESM
ному признаку. Это позволяет активизировать политику безопасности одновременно на всех агентах, входящих в домен. По умолчанию все агенты объединены в домены по типу операцион ной системы. Таким образом, изначально сущест вует Windows NT домен, UNIX домен, NetWare домен и OpenVMS домен. Доменная организация
может также отражать организационную или территориальную структуру предприятия. В ходе осуществления проверок ESM вы полняет поиск нарушений политики безопаснос ти. Нарушения политики безопасности могут быть двух типов:
24
Made with FlippingBook - Online Brochure Maker