Материал из SafenSoft Wiki
Перечень настроек политик контроля для модулей (процессов). Задается как исключения из правил для конкретных процессов либо как ограничения для конкретных процессов
| ID правила
|
Область контроля
|
Правило
|
Чтение
|
Запись
|
Удаление
|
Зона действия
|
Корреляция с правилом
|
Описание
|
|
|
Сеть
|
- xxx.xxx.xxx.xxx:yyy
- TCP
- Входящее/Исходящее
- Разрешить
|
|
|
|
C:\XXX - процесс платежного приложения, имеющий сетевое взаимодействие с сервером процессинга
|
|
обеспечение исключения по правилу 10018 ACL2 (блокирование любой сетевой активности для доверенных процессов)
|
|
|
Файловая система
|
C:\xxx\#**#
|
Разрешить
|
Разрешить
|
Разрешить
|
C:\xxx\yyy.exe
|
Правила защиты конфигурации платежного приложения (например: защита от несанкционированного доступа к xml-файлам конфигурации или ордера транзакции). В данном описании в ACL2 не представлены примеры таких правил
|
обеспечение исключения по доступу к файловой системе процессом, осуществляющим изменения в конфигурации платежного приложения
|
|
|
Сеть
|
- xxx.xxx.xxx.xxx:yyy
- TCP
- Входящее/Исходящее
- Разрешить
|
|
|
|
C:\XXX - процесс платежного приложения, имеющий сетевое взаимодействие с сервером процессинга
|
|
обеспечение исключения по правилу 10018 ACL2 (блокирование любой сетевой активности для доверенных процессов)
|
|
|
|
|
|
|
|
|
|
|
|
|
Заданы свойства инсталляторов (без сертификата)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Сертификаты в белом списке сертификатов
|
|
|
|
|
|
|
|
|
|
|
Protection Technology.Ltd
|
|
|
|
|
|
|
