Управление соответствием стандартам
SberMobile Network Manager может протестировать конфигурации устройств на предмет их соответствия федеральным постановлениям (таким как PCI, HIPAA или SOX) или стандартам корпоративной безопасности. Все нарушения сразу же определяются, а системные операторы получают предупреждения об этом.
Политики соответствия стандартам основаны на правилах. Дистрибутив SberMobile Network Manager включает некоторое количество стандартных правил. Однако существующие правила можно перенастроить и по запросу добавить новые.
Измененные и вновь созданные правила можно легко протестировать на примере конфигурации, хотя нормальное функционирование системы предполагает, что соответствие автоматически проверяется каждый раз при обнаружении изменения конфигурации. Таким образом, статистика нарушений доступна в любое время, равно как и отчеты по расписанию.
Типичные проблемы с конфигурацией можно автоматически устранить путем запуска скрипта конфигурации при получении тревоги Нарушение политики соответствия.
Политики соответствия
Политика соответствия - это набор правил, по которым определяется конфигурация устройства. Если конфигурация соответствует всем правилам в политике, она называется соответствующая стандартам конфигурация. Если одно или более правил не выполняются, конфигурация нарушает политику.
Администрирование политик соответствия
Этот раздел объясняет, как управлять политиками соответствия. SberMobile Network Manager представляет каждую политику как отдельный контекст, которым можно управлять, как любыми другими контекстами (например, тревогами или отчетами).
Для администрирования политик соответствия используются два контекста: один из них - это общий контекст Политики соответствия, который служит в качестве контейнера. Другой - это контекст Политка соответствия, который содержит правила одной политики. |
Применение политик
После первоначальной конфигурации Политик соответствия необходимо связать выбранные политики с определенными устройствами, чтобы заставить сервер проверять каждое новое резервирование конфигурации на предмет возможных нарушений.
Управление соответствием устройства контролируется при помощи таблицы Политики соответствия, на которую можно выйти через диалоговое окно Редактировать свойства устройства. Таблица позволяет выбирать множество контекстов Политика соответствия, по которым проверяется устройство.
Проверка соответствия
После привязки нескольких политик соответствия к устройству, соответствие его конфигурации этим политикам проверяется каждый раз при появлении нового резервирования конфигурации.
Для запуска проверки конфигураций устройства в истории на предмет соответствия текущим политикам запустите действие Проверить соответствие для любого устройства, чьи конфигурации резервировались хотя бы раз.
Отчет о нарушении политик
Каждое устройство, которое было привязано к политикам соответствия, отправляет отчеты о нарушении политик в его статусе. Для просмотра списка нарушений:
- Щелкните правой кнопкой мыши на устройстве
- Запустите дейтсвие Просмотр статуса
- Перейдите во вкладку Нарушение политик соответствия
Список нарушений описывает следующее:
- Дата/время проверки нарушений политик
- Дата/время резервного копирования конфигурации
- Тип конфигурации
- Метка конфигурации
- Описание нарушенной политики
- Описание нарушенного правила политики
- Уровень критичности правила
- Выражение нарушенного правила
- Линейный номер (для правил, работающих в линейном режиме)
Список нарушенных политик постоянно сохраняется в базе данных и, таким образом, доступен сразу же после запуска сервера.
Оповещения о нарушении политик
Каждый раз при обнаружении нарушения новой политики SberMobile Network Manager активирует событие Нарушение политики в контексте Администрирование. Легко настроить тревогу, которая будет реагировать на новые события нарушений и, например, отправлять оповещения по e-mail или SMS специалистам по безопасности.