![]("/app/data/logo.svg"){kind=logo}
Политики
Инструмент "Политики" позволяет отслеживать соответствие активов требованиям компании в отношении настроек, наличия и состояния программного обеспечения. Установка параметров политики задаёт стандарт для сравнения с характеристиками активов.
В системе представлено несколько основных типов политик:
Политики «Аудит ПО»
Служат для проверки наличия или отсутствия того или иного программного обеспечения на хосте организации. Для проведения аудита потребуется созданный список программного обеспечения (как его создать см. раздел Программное обеспечение)
Политики «Проверка требования»
Они предназначены для проведения аудита настроек хоста или внешнего адреса. Анализируют параметры актива и информацию, полученную, в том числе, из метаданных ассетов, и проверяют их значения в соответствии с условиями политики.
В последующих версиях продукта перечень политик будет расширен. Для получения актуального перечня типов политик рекомендуем ознакомиться с доступным выбором в интерфейсе системы.
Все созданные Вами политики находятся в разделе меню «Политики». (см. рисунок 29)
Создание политики
Для создания группы выберите: Создать → Политику.
Откроется окно (см. рисунок 30), где необходимо ввести:
Тип политики
Название политики
Описание (для удобства оформления Вы можете использовать markdown разметку)
Рекомендации по устранению нарушений политики
Группа политики (для размещения созданной политики внутри группы)
Параметры запуска политики
В текущей версии все политики запускаются Локально на хостах
Указать настройки политики
Если Тип политики был выбран Аудит ПО
Тип проверки ПО
Запрещенное (при обнаружении ПО из списка будет создано нарушение о наличии ПО)
Обязательное (при отсутствии ПО из списка будет создано нарушение об отсутствии ПО)
Разрешенное (при обнаружении ПО, которого нет в списке разрешенного ПО будет создано нарушение о наличии ПО)
Указать список ПО (данный список будет проверятся в соответствии с типом проверки выше)
Если Тип политики был выбран Проверка требований
Укажите тип ассета (Хост, Внешний адрес)
Укажите параметры фильтрации (при наличии ассетов, попадающих под данные параметры выборки будут созданы нарушения)
Группировка политик
Все политики, как и автоправила, располагаются в группах: либо в корневой, либо в созданной пользователем. Пользователь на странице списка политик может создать политику или создать пользовательскую группу внутри корневой группы или ранее созданной пользовательской группы. Максимальная вложенность групп – 5.
Создание группы политик
Для создания группы выберите: Создать → Группу политик.
Справа откроется окно (см. рисунок 31), где необходимо ввести:
Название группы.
Описание.
Выбрать политики, относящиеся к группе. Если были выбраны политики для добавления – то они будут перемещены в создаваемую группу. При создании группы можно не выбирать политики (т.е. создать группу пустую, без политик), их можно перенести в группу после создания или создать политики непосредственно внутри новой группы.
Созданные группы политик и сами политики можно перемещать по дереву политик.
При просмотре группы политик пользователю доступен список политик, включенных в данную группу и количестве действующих нарушений данной политики в организации.
Редактирование политики
В разделе «Политики» выберите необходимый элемент и нажмите на кнопку «Редактировать», измените значения на необходимые. Нажмите кнопку «Сохранить». Редактирование политики также доступно из контекстного меню элемента.
Клонирование политики
В разделе «Политики» выберите необходимый элемент и нажмите на кнопку «Клонировать». Система создать копию выбранного автоправила в текущем каталоге дерева политик.
Удаление политики
Выберите политику, которую необходимо удалить. Для удаления нажмите на строку с политикой и далее на кнопку «Удалить», подтвердите действие. Удаление политики также доступно из контекстного меню элемента.