Часть 3. Политика безопасности решения

В предыдущих частях руководства показано, как реализовать взаимодействие между сущностями. При этом для простоты все решения собирались без модуля безопасности (ksm.module), которым представлена подсистема Kaspersky Security System.

Между тем, именно подсистема Kaspersky Security System контролирует обращения сущностей друг к другу и другие события. Это значит, что решение можно разделить на сущности, специфицировать правила их взаимодействия и, как следствие, повысить безопасность решения.

В этой части руководства на конкретных примерах рассматриваются:

• назначение и особенности Kaspersky Security System;
• синтаксис языка описания политики безопасности решения (PSL-описание);
• сборка модуля безопасности ksm.module на основе PSL-описания;
• использование различных классов политик для контроля взаимодействия сущностей;
• использование аудита для добавления событий в журнал;
• использование интерфейса безопасности.

В этом разделе справки Контроль взаимодействия сущностей Другие виды контролируемых событий Политики безопасности Политика безопасности решения (security.psl) Пример ping

В начало