Настройка автопроверок в Dallas Lock Linux: планировщик задач, CLI и веб-консоль

Настройка автопроверок в Dallas Lock Linux: планировщик задач, интервалы, CLI и веб-консоль, мониторинг логов.

Настройка автопроверок в Dallas Lock Linux: планировщик задач, CLI и веб-консоль Настройка автоматических периодических проверок в Dallas Lock Linux выполняется через встроенный планировщик задач СЗИ. Точные названия пунктов меню могут незначительно отличаться в зависимости от версии (8.x / 9.x) и установленного модуля (Контроль целостности, Антивирус, Аудит), но общая архитектура и логика едины.

Ниже приведён пошаговый гайд, актуальный для типовых сборок до 2026 года.

1. Подготовка

Убедитесь, что у вас есть роль Администратор СЗИ или Оператор проверок.

- Проверьте статус службы планировщика:

  systemctl status dl-scheduler

Убедитесь, что лицензия поддерживает модуль, проверки которого вы хотите расписать (целостность, антивирус, соответствие политикам и т.д.).

2. Настройка через Веб-консоль управления

1. Откройте браузер и перейдите по адресу:

https://<IP_или_HOSTNAME>:8443 (порт может отличаться в вашей сборке).

Авторизуйтесь под учётной записью администратора СЗИ.

3. Перейдите в раздел:

Управление → Расписания / Периодические задачи (в зависимости от версии может называться Планировщик, Задачи по расписанию или Автоматические проверки).

Нажмите Создать задачу / Добавить расписание.

5. Заполните параметры:

Параметр	Описание
Тип проверки	`Контроль целостности`, `Антивирусная проверка`, `Аудит конфигураций`, `Проверка политик`
Интервал	Минуты / Часы / Дни / Недели. Можно указать точное время старта или относительный промежуток (`каждые 24 ч`, `каждые 7 д` и т.п.)
Объекты	Пути к файлам/каталогам, диски, сервисы, пакеты ПО или выбор из групп объектов
Действие при нарушении	`Записать в журнал`, `Отправить уведомление`, `Заблокировать доступ`, `Создать инцидент`
Уведомления	Email, Syslog, SNMP или интеграция с SIEM/СОИ

Нажмите Сохранить → Активировать.
Задача появится в списке с статусом Активна. Первый запуск произойдёт согласно указанному интервалу или немедленно (если есть опция Запустить сейчас).

3. Настройка через CLI (альтернатива)

Если веб-консоль недоступна или требуется автоматизация, используйте штатные утилиты СЗИ:

# Пример создания задачи проверки целостности каждые 12 часов
dl-schedule add \
  --type integrity \
  --interval 12h \
  --target "/etc,/usr/bin" \
  --action log,notify \
  --notify-email admin@company.local \
  --name "DailyIntegrityCheck"

# Проверка статуса расписания
dl-schedule list --verbose

# Принудительный запуск задачи вне расписания
dl-schedule run --name "DailyIntegrityCheck"

Точные ключи и синтаксис зависят от версии. Выполните man dl-schedule или dl-admin --help для просмотра доступных опций в вашей сборке.

4. Проверка работы и мониторинг

- Журнал выполнения:

Веб-консоль: Мониторинг → Журнал задач или Отчёты → Расписание
Файлы: /var/log/dallaslock/scheduler.log, /var/log/dallaslock/integrity.log

- Системный лог:

  journalctl -u dl-scheduler --since "24 hours ago"

- Статус задачи:

  dl-schedule status --name "НазваниеЗадачи"

5. Важные рекомендации

Не редактируйте конфигурационные файлы вручную (/etc/dallaslock/, /opt/dallaslock/conf/), если это не предусмотрено документацией. СЗИ контролирует целостность своих конфигов.
Тестовый прогон: перед установкой короткого интервала (например, 15m) выполните задачу вручную и убедитесь, что логи формируются корректно, а нагрузка на CPU/IO в норме.
Ротация логов: убедитесь, что logrotate настроен для /var/log/dallaslock/, иначе диск может быстро заполниться.
Обновления: после установки патчей СЗИ расписания сохраняются, но рекомендуется сверить их с актуальной документацией.
Соответствие требованиям ФСТЭК: если система эксплуатируется в рамках аттестованного контура, все изменения в расписаниях должны фиксироваться в журнале административных действий и согласовываться с ответственным за ИБ.