Secret Net - Управление защитными механизмами

Инициатором процесса выступает операционная система, используя модуль применения групповых политик.

2020.09.21          


Получение и применение настроек При входе пользователя в систему осуществляется формирование контекста пользователя и сохранение полученных настроек в памяти компьютера. Поэтому после изменения параметров пользователя они в большинстве случаев вступают в силу только при следующем входе пользователя в систему. При выходе пользователя из системы информация удаляется из памяти. Защитные подсистемы загружают параметры из локальной базы обычно при загрузке или при оповещении об изменении действующей политики безопасности.

Параметры из хранилища объектов централизованного управления запрашиваются с рабочей станции по мере необходимости (например, при загрузке компьютера или входе пользователя). Действующая политика безопасности формируется из параметров локальной и групповых политик в процессе их применения на рабочей станции. Инициатором процесса выступает операционная система, используя модуль применения групповых политик.

Сначала создается список всех объектов-политик, имеющих отношение к данной рабочей станции, в порядке увеличения их приоритета: локальная политика (она имеет самый низкий приоритет), далее политики домена и организационного подразделения, заданные в стандартных оснастках ОС Windows, затем аналогичные политики, заданные в программе оперативного управления системы Secret Net, и завершают список политики серверов безопасности, к которым относится компьютер (наивысший приоритет у политики корневого сервера в иерархии). Настройки всех политик с учетом их приоритетов последовательно объединяются в локальной политике. После этого сформированные настройки сохраняются в локальной базе данных.

Secret Net - Управление защитными механизмамиSecret Net - Управление защитными механизмами