Настройки политики безопасности astra linux

Настройки политики безопасности astra linux

Программа предназначена для управления политикой безопасности (ПБ), а также управления единым пространством пользователя (ЕПП).

При работе с ПБ ЕПП программа выполняет те же действия, что консольная утилита ald-admin. Запускается в режиме администратора. Для вызова привилегированных действий запрашивается авторизация.

Главное окно программы (рис. 1) содержит меню (Меню), панель инструментов (Панель инструментов) и боковую панель для навигации по дереву настроек ПБ (Панель навигации) с рабочей панелью справа.

Меню

    Меню программы содержит следующие пункты:
  • «Файл»:
    • «Выход» — работа программы завершается;
    • «Обновить» — содержимое панелей обновляется;
    • «Удалить» (активируется при выделении раздела) — появляется окно с запросом на подтверждение удаления. После подтверждения или отмены окно закрывается и раздел, соответственно, удаляется или не удаляется;
    • «Создать» (активируется при выделении раздела или объединения разделов) — позволяет создать новый раздел, а также рабочую панель с элементами настройки этого нового раздела. На панели «Свойства» появляется новая форма или вспомогательное окно для установки необходимых параметров;
    • «Применить» — установленные настройки применяются;
    • «Отмена» — отмена изменения настроек;
    • «Плагины» — открывается окно «Плагины и модули», во вкладках «Плагины» и «Модули» которого отображаются, соответственно, загружаемые плагины и модули, а в строке «Путь» отображается маршрутное имя каталога с файлами для их хранения. Управляющие элементы:
      • [Изменить] — открывается далоговое окно для установки нового имени каталога с файлами для хранения. После подтверждения или отмены окно закрывается, и новое имя каталога, соответственно, устанавливается или не устанавливается;
      • [Закрыть] — окно закрывается;
      • «Содержание» — вызов окна справки;
      • «О программе. » — вызов окна с краткой информацией о программе.

      Панель инструментов

      На панели инструментов располагаются подвижные панели с кнопками быстрой навигации по дереву функциональных категорий данных на боковой панели ([Перейти к родительскому элементу дерева], [Перейти к первому дочернему элементу дерева], [Перейти к предыдущему или родительскому элементу дерева], [Перейти к следующему элементу дерева]), кнопками, которые повторяют аналогичные пункты меню «Правка» (см. Меню) и выпадающим списком для установки фильтра отображения категорий данный на рабочей панели.

      Щелчком правой кнопки мыши на панели меню или на панели инструментов открывается контекстное меню с флагами установки показа на панели инструментов соответствующих подвижных панелей с этими кнопками.

      Панель навигации

      Настройки ПБ по своему функциональному и смысловому значению объединяются в группы и структурно организуются в дереве настроек ПБ, которое отображается на боковой панели навигации: «Группы», «Настройки безопасности», «Политики учетной записи», «Пользователи».

      Щелчком левой кнопки мыши на знаке в вершине дерева или щелчком левой кнопки мыши на названии вершины эта вершина разворачивается, если была свернута и, наоборот, сворачивается, если была развернута. После разворачивания вершины появляются названия разделов и/или сводов разделов, входящих в эту вершину. Для оперативного перемещения по дереву используются кнопки панели инструментов (см. Панель инструментов).

      Терминальная вершина дерева настроек ПБ называется разделом, а нетерминальная вершина — сводом разделов. Раздел или свод разделов выделяется щелчком левой кнопки мыши на нем. После выделения справа на появляется соответствующая форма рабочей панели с элементами для настройки соответствующих параметров ПБ. При наведении курсора на элемент управления появляется подсказка. Значения параметров устанавливаются в режиме администратора.

      Настройки политики безопасности

      Группы

      Настройки ПБ для групп пользователей. На рабочей панели (рис. 2) в табличном виде отображается список групп пользователей.

      Столбцы: «Наименование» (со значком порядка сортировки справа) — имя группы; «Gid» — идентификационный номер группы; «Системная» — отметка для системных групп.

      Настройки безопасности

        Группа настроек включает:
      • свод разделов «Параметры ядра» (рис. 3) c текущими параметрами ядра (sysctl). Рабочая панель содержит вкладки:

      • «Текущие параметры» (см. рис. 3) — табличном виде для каждого элемента (параметра) отображаются ключ, значение, источник;
      • «Шаблоны» (рис. 4) — в табличном виде для каждого элемента (шаблона) отображаются наименование, путь, метка принадлежность к системному элементу

      Двойным щелчком левой кнопки мыши на названии шаблона на рабочей панели отображается соответствующая выделенному шаблону вкладка (рис. 5) с информацией о ключах и значениях, а в дереве навигации открываются разделы с шаблонами.

      раздел «Политика консоли» (рис. 6) — рабочая панель содержит настройки политики консоли;

      Политики учетной записи

        Группа настроек включает:
      • раздел «Блокировка» (рис. 7) — политика блокировки учетной записи: настройки pam_tally. Рабочая панель содержит элементы настройки:

      • флаг «Индивидуальные настройки» — разрешает использование индивидуальных настроек;
      • флаг «Не сбрасывать счетчик» — отменяет сброс счетчика;
      • флаг «Не использовать счетчик для пользователя с uid=0» — отменяет счетчик для суперпользователя;
      • «Неуспешных попыток» — в числовом поле устанавливается максимально допустимое количество некорректных попыток входа пользователя в систему (неудачных попыток ввода пароля) до автоматической блокировка учетной записи;
      • «Период блокироваки (секунды)» — в числовом поле устанавливается продолжительность (в сек.) запрета на повторный вход в систему после неуспешного входа;
      • «Период разблокировки (секунды)» — в числовом поле устанавливается период времени (в сек.) по истечение которого отменяется автоматическая блокировка, установленная после достижения максимального количества неудачных попыток входа.
    • свод разделов «Политики поролей» (рис. 8) содержит:

      • раздел «Сложность» (см. рис. 8) — вкладка «Сложность» рабочей панели содержит элементы настройки:
        • флаг «Проверка имени пользователя» — включает проверку имени пользователя;
        • флаг «Проверка GECOS» — включает проверку информации из учетной записи пользователя;
        • флаг «Применять для пользователя root» — включает применение для суперпользователя;
        • «Минимальное длина пароля» — в числовом поле устанавливается минимальная длина пароля;
        • флаг «Минимальное количество строчных букв в новом пароле» — активирует числовое поля для установки минимального количества строчных букв в новом пароле;
        • флаг «Минимальное количество заглавных букв в новом пароле» — активирует числовое поля для установки минимального количества заглавных букв в новом пароле;
        • флаг «Минимальное количество цифр в новом пароле» — активирует числовое поля для установки минимального количества цифр в новом пароле;
        • флаг «Минимальное количество других символов в новом пароле» — активирует числовое поля для установки минимального количества других символов в новом пароле;
      • раздел «Срок действия» (см. рис. 9) — вкладка «Срок действия» рабочей панели содержит элементы настройки:

        • флаг «Минимальное количество дней между сменами пароля» — активирует числовое поля для установки минимального количества дней для смены пароля;
        • флаг «Максимальное количество дней между сменами пароля» — активирует числовое поля для установки максимального количества дней для смены пароля;
        • флаг «Число дней выдачи предупреждения до смены пароля» — активирует числовое поля для установки количества дней для выдачи предупреждения до смены пароля;
        • флаг «Число дней неактивности после устаревания пароля до блокировки учетной записи» — активирует числовое поля для установки числа дней неактивности поле устаревания пароля до блокировки учетной записи;
        • флаг «Срок действия учетной записи» — активирует числовое поля для установки срока действия учетной записи;
        • [Импорт из шаблона] — открывается окно для установки шаблона политики пароля и последующего импорта параметров из установленного шаблона;
      • свод разделов «Шаблоны устаревания» — в табличном виде отображается список установленных шаблонов политики пароля. Двойным щелчком левой кнопки мыши на названии шаблона в таблице открываются разделы с шаблонами в дереве навигации, а на рабочей панели отображается соответствующая выделенному шаблону вкладка с информацией о значениях настроек.
    • раздел «Политика создания пользователей» (рис. 10) — параметры политики пользователей берутся из конфигурационного файла /etc/adduser.conf консольной утилиты adduser. Изменение политики проводит к изменению политики, определяемой утилитой adduser. Рабочая панель содержит элементы настройки:
      • «Дом. каталог» — строка ввода маршрутного имени домашнего каталога пользователя;
      • «Каталог шаблонов» — строка ввода маршрутного имени каталога шаблонов;
      • «Оболочка» — строка ввода маршрутного имени каталога с оболочкой;
      • «Первичная группа» — из выпадающего списка устанавливается первичная группа пользователя;
      • флаг «Создавать новую пользовательскую группу» — включает создание новой пользовательской группы;
      • флаг «Добавлять пользователя в дополнительные группы» — включает добавление пользователя в дополнительные группы;
      • поле «Дополнительные группы» — в табличном виде отображается список дополнительных групп. Щелчком кнопки мыши на строке элемент списка выделяется. [Добавить] и [Удалить] (внизу) — пользователь, соответственно, добавляется в или исключается из выделенной группы.

      Пользователи

      Настройки ПБ для пользователей. На рабочей панели (рис. 11) в табличном виде отображается список пользователей.

      Столбцы: «Наименование» (со значком порядка сортировки справа) — имя пользователя; «UID» — идентификационный номер пользователя; «GECOS» — информация из учетной записи пользователя; «Группа» — группа пользователя; «Системная» — отметка для системных групп; «Дом.каталог» — домашний каталог пользователя; «Оболочка» — имя оболочки.

      Двойным щелчком левой кнопки мыши на имени пользователя в таблице открывается раздел этого пользователя в дереве навигации, а на рабочей панели появляются вкладки (рис. 12) c элементами настройки:

      • вкладка «Общие» (см. рис. 12):
        • «Имя» и «UID» — отображается имя и идентификационный номер пользователя;
        • «Первичная группа» — из выпадающего списка устанавливается первичная группа пользователя;
        • «Дом. каталог» — строка ввода маршрутного имени домашнего каталога пользователя;
        • флаг «Переместить» — включает перенос содержимого домашнего каталога пользователя при изменении имени домашнего каталога;
        • «Оболочка» — строка ввода маршрутного имени каталога с оболочкой;
        • поле «Пароль»: [Изменить] — открывается окно для ввода нового пароля с последующим его подтверждением. После подтверждения или отмены окно закрывается и новый пароль, соответственно, устанавливается или не устанавливается. Флаг «Печать» — включает отображение учетной карточки пользователя с возможностью ее печати;
        • флаг «GECOS» — строка ввода информации из учетной записи пользователя. [. ] (справа) — открывается окно для заполнения отдельных полей учетной записи с информацией о пользователе. После подтверждения или отмены окно закрывается и новый информация о пользователе, соответственно, устанавливается или не устанавливается;
        • поле «Группы» — в табличном виде отображается список групп. Щелчком кнопки мыши на строке элемент списка выделяется. [Добавить] и [Удалить] (внизу) — пользователь, соответственно, добавляется в или исключается из выделенной группы.
      • вкладка «Блокировка» (рис. 13):

        • «Счетчик неудачных входов» — отображается количество неуспешных входов пользователя и установленных политикой блокировки количество неуспешных попыток входа. [Сброс] (справа) — количество неуспешных входов обнуляется;
        • «Максимальное количество неудачных попыток входа» — в числовом поле устанавливается максимальное неудачное количество попыток входа для пользователя;
        • флаг «Удаление пароля и блокировка входа» — разрешает блокировку входа без пароля;
        • флаг «Блокировать пароль» — включает блокировку пароля;
        • флаг «Блокировать учетную запись» — включает блокировку учетной записи;
      • «Срок действия» (рис. 14):
        • флаг «Минимальное количество дней между сменой пароля» — включает числовое поле для установки минимального количества дней между сменой пароля;
        • флаг «Максимальное количество дней между сменой пароля» — включает числовое поле для установки максимального количества дней между сменой пароля;
        • флаг «Число дней выдачи предупреждения до смены пароля» — включает числовое поле для установки числа дней выдачи предупреждения до смены пароля;
        • флаг «Число дней неактивности после устаревания пароля до блокировки учетной записи» — включает числовое поле для установки числа дней неактивности после устаревания пароля до блокировки учетной записи;
        • флаг «Срок действия учетной записи пользователя» — включает календарь для установки срока действия учетной записи пользователя;
        • [Импорт из шаблона] — открывается окно для установки шаблона политики пароля и последующего импорта параметров из установленного шаблона;

        Источник

        Читайте также:  Диск майл облако linux
Оцените статью
Adblock
detector