|
<< Кликните, чтобы показать Содержание >> Работа со сторонними средствами защиты информации |
Для обеспечения стабильной работы Microolap EtherSensor следует учитывать совместимость со сторонними системами/средствами защиты информации и другими компонентами информационной инфраструктуры организации:
▪В директории, где установлен EtherSensor, расположены рабочие директории. Следует исключать данный путь и все его поддиректории из контроля средств, аналогичных антивирусам, поисковым индексаторам, а также средствам контроля целостности. Никакое программное обеспечение не должно блокировать файлы в данных директориях от создания, удаления, перемещения и изменения.
▪EtherSensor включает в себя следующие службы Windows: EtherSensor EtherCAP, EtherSensor ICAP, EtherSensor LotusTXN, EtherSensor Analyser, EtherSensor Transfer, EtherSensor Watcher, а также службу обновления EtherSensor Updater. Эти службы должны запускаться с правами локальной системы, так как им требуется доступ к функциям ядра.
▪EtherSensor требует для нормальной работы отправку сообщений по протоколу SMTP, FTP, SMB, SYSLOG или IMAP на удаленный сервер. Средства защиты информации не должны проверять, модифицировать, или ограничивать соединения на сервер, куда EtherSensor отправляет данные. Аналогично, средства защиты информации не должны препятствовать службе EtherSensor Transfer открывать соединения на порты, используемые для отправки сообщений.
▪EtherSensor требует для своей работы подключения к системному модулю NDIS. Сторонние средства защиты информации не должны препятствовать службе EtherSensor EtherCAP иметь доступ к функциям этого модуля.
▪При установке и функционировании процессы программного обеспечения EtherSensor используют вызовы, требующие высоких привилегий. Политика безопасности ОС должна позволять операции над драйверами, управление процессами и доступ к сетевым интерфейсам для EtherSensor.
▪В процессе перехвата EtherSensor способен оперировать большими объемами файлов в рабочих директориях. Файловая система EtherSensor должна располагать достаточным свободным объемом для записи и хранения данных.
▪При работе с большими сетевыми потоками рекомендуется монтировать директорию [INSTALLDIR]\data как отдельную партицию на рейд-контроллере с оптимизацией по скорости доступа и записи (raid10).