2.4.5 Политики целостности¶
Данный раздел содержит две вкладки: «Политики» и «Задачи». Опции раздела позволяют осуществлять контроль целостности файловой системы виртуальной инфраструктуры. Для каждой политики целостности создается свой параметр целостности файловой системы. Также предоставляется возможность контроля конкретного раздела диска по определенному алгоритму хэширования и контроль конкретных путей в разделе данного диска.
2.4.5.1 Политики¶
Перейдите во вкладку «Политики» (Рис. 2.200):
:menuselection:`Домены>> Имя домена>> Виртуализация>> Политики целостности>> Политики.
На вкладке отображается список политик целостности для текущего домена.
Параметры списка:
- Имя политики целостности – отображается имя политики целостности;
- Кнопка «i» (информация) – нажав на кнопку, осуществляется переход на редактирование параметров политики;
- Кнопка «Создать» - позволяет создать новую политику;
- Поле «Фильтр» - позволяет найти нужную политику;
- Кнопка «Удалить» - активируется при нажатии на строку с удаляемой политикой.
2.4.5.1.1 Создание политики целостности¶
Перейдите на страницу (Рис. 2.201):
Нажмите на кнопку «Создать». В открывшемся окне «Создание политики целостности заполните поле «Имя». Подтвердите создание политики кнопкой «Создать». Созданная политика отобразится во вкладке «Политики».
2.4.5.1.2 Удаление политики целостности¶
Перейдите на страницу:
Выделите поле с удаляемой политикой целостности. Нажмите на кнопку «Удалить», которая появится внизу окна. В открывшемся окне «Удаление политики целостности» подтвердите свои действия нажатием на кнопку «да».
2.4.5.1.3 Редактирование политики целостности. Основное¶
Перейдите на страницу (Рис. 2.202):
.
Нажмите напротив строки редактируемой политики целостности на кнопку «i». Произойдет автоматический переход в настройки политики целостности, вкладка «Основное». Нажмите на кнопку «Изменить», чтобы поля с данными стали доступны для редактирования. Кнопка «Изменить» трансформируется в кнопки «Сохранить» и «Отмена».
Отредактируйте поля:
- Имя – имя политики целостности;
- Контроль конфигурации ВМ – выберите параметры которые будут контролироваться данной политикой целостности (можно выбирать несколько). Например, основные параметры, метаданные конфигурации, потоки ввода-вывода, ограничение памяти и т.д.).
Также есть возможность поставить галочку и включить все параметры данной опции.
Доступные параметры:
- Операционная система;
- Функции гипервизора;
- Метаданные конфигурации;
- Предоставление системной информации;
- Параметры процессора;
- Виртуальные процессоры;
- Конфигурация виртуальных процессоров;
- Потоки ввода/вывода;
- Конфигурация потоков ввода/вывода;
- Конфигурация процессора;
- Поддержка памяти;
- Ограничение памяти;
- Конфигурация NUMA;
- Конфигурация потоков ввода/вывода блочных устройств;
- Параметры времени;
- Питание;
- Диски;
- Сетевые интерфейсы;
- Контроллеры;
- Последовательные символьные устройства;
- Параллельные символьные устройства;
- Каналы взаимодействия;
- Устройства ввода;
- Графические буферы;
- Видеокарты;
- Звуковые карты;
- Устройства перенаправления;
- Смарткарты;
- Генераторы случайных чисел;
- Криптопроцессоры;
- Устройства энергонезависимой памяти;
- Устройства разделяемой памяти;
- Устройства ОЗУ;
- Устройства IOMMU;
- Устройства консоли;
- Пробрасываемые устройства гипервизора;
- Подключаемые файловые системы;
- Хабы;
- Устройства watchdog;
- Устройства memballoon;
- Устройства vsock;
- Эмулятор устройств;
- Метки безопасности;
- Основные параметры.
Контроль конфигурации ВУ
Выберите разделы конфигураций ВУ, которые будут контролироваться данной политикой целостности (Рис. 2.203).
На выбор:
- Сведения о процессорах;
- Сведения о дисковой подсистеме;
- Сведения о сетевых интерфейсах;
- Сведения о количестве оперативной памяти.
Нажмите на кнопку «Сохранить».
2.4.5.1.4 Редактирование политики целостности. Целостность файловой системы¶
Перейдите на страницу (Рис. 2.205):
.
Нажмите на кнопку «i» в конце строки редактируемой политики целостности. Произойдет автоматический переход в настройки политики целостности, вкладка «Основное», перейдите на вкладку «Целостность файловой системы».
В данной вкладке можно создать контроль раздела диска по определенному алгоритму хэширования и конкретному пути в разделе диска.
Параметры целостности файловой системы:
- Точка монтирования – отображается конкретный раздел диска;
- Алгоритм – отображен алгоритм хэширования;
- Пути – отображены конкретные пути в данном разделе диска.
Параметры вкладки, позволяющие редактировать, создавать и удалять правила целостности:
- Кнопка «Редактировать», обозначенная значком - позволяет редактировать параметры правила целостности;
- Кнопка «Создать» - позволяет создавать новые правила целостности;
- Кнопка «Удалить» - позволяет удалить целостность файловой системы.
2.4.5.1.5 Создание правила целостности¶
Нажмите на кнопку «Создать». В открывшемся окне заполните параметры (Рис. 2.206):
- Точка монтирования – точка монтирования файловой системы, для которой определяется целостность;
- Алгоритм – алгоритм определения целостности (MD5, SHA-256, SHA-512);
- Пути – пути файловой системы, для которых определяется целостность. Для ввода элемента нажмите клавишу «Enter».
Подтвердите операцию кнопкой «Создать».
2.4.5.1.6 Изменение правила целостности¶
Перейдите в раздел «Изменить», нажав на одноименную кнопку. В открывшемся окне «Изменение правила целостности» откорректируйте значения в полях параметров (Рис. 2.207). Нажмите на кнопку «Сохранить».
Удаление целостности файловой системы происходит путем нажатия кнопки «Удалить», которая активируется после выделения строки удаляемой целостности файловой системы.
2.4.5.2 Задачи¶
В данной вкладке отображаются запланированные задачи по контролю политик целостности в заданное время с определенной периодичностью.
Отображаемые параметры списка задач:
Имя – имя задачи контроля целостности;
Уровень – указывает для каких объектов будет выполняться задача: Группы безопасности, ВУ,ВМ);
Время – время запуска задачи;
Последнее выполнение – время последнего запуска задачи;
Активность – если статус – «Активно», то будут запускаться только активные задачи целостности;
Кнопка «Создать» - возможность запаланировать задачу по контролю политики целостности;
Кнопка «Удалить» - удаление запланированных задач;
Поле «Фильтр» - возможность поиска и группировки запланированных задач по сочетанию символов Имени задачи.
Пример: Для буквенного сочетания «цел» будут выбраны все задачи с именем, содержащим это сочетание.
При отрицательном результате появляется запись «Записей не найдено».
2.4.5.2.1 Создание задачи целостности¶
Перейдите на страницу:
.
Нажмите на кнопку «Создать». В открывшемся окне «Создание задачи целостности» заполните поля:
- Имя – дайте имя задаче целостности
- Уровень – выберите уровень (Объекты для которых будет выполняться задача: Группы безопасности, Вычислительные узлы, Виртуальные машины);
- Время – задайте время запуска задачи, используя панель часов, которая открывается в поле «Время»;
- Активность – включите флаг и запускаться будут только активные задачи.
Подтвердите создание задачи кнопкой «Создать». Созданная задача отобразится в окне вкладки «Задачи».
Настройка созданной группы безопасности
Произойдет автоматический переход в параметры созданной задачи целостности, вкладка «Основное». При необходимости редактирования вкладки «Основное» используйте на кнопку «Изменить». Следующей вкладкой, отображается вкладка в соответствии с заданным значением параметра «Уровень». Если задача целостности создается для виртуальной машины (значение параметра «Уровень» - Виртуальная машина, то вторая вкладка будет называться «Виртуальные машины», по аналогии будет отображаться вкладка «Вычислительные узлы», при выборе уровня - Вычислительные узлы, и вкладка «Группы безопасности» при выборе уровня – Группа безопасности.
Для дальнейших настроек задачи целостности перейдите в следующую вкладку, соответствующую типу задачи целостности. Во вкладке «Группа безопасности» в верхнем поле нажмите на знак раскрывающегося списка и в контекстном меню выберите из списка группу, для которой будет применяться данная задача. Сохранение выбора осуществляется знаком «+».
Соответственно, аналогичные действия производятся и для других типов задач целостности. Для задачи, созданной для виртуальной машины, выбираются виртуальные машины, для которых будет выполняться данная задача. Для задачи, созданной для вычислительного узла, выбираются вычислительные узлы, для которых будет выполняться данная задача.
2.4.5.2.2 Удаление задачи целостности¶
Удаление задачи целостности происходит путем нажатия кнопки «Удалить», которая активируется после выделения строки удаляемой целостности файловой системы (Рис. 2.212).