Постановка Агента на контроль целостностиПосле установки и настройки компонента необходимо поставить его на контроль целостности. |
В подразделе приведена процедура только для Агентов, установленных в ОС Astra Linux Specal Edition. |
Для контроля целостности используются встроенные в ОС Astra Linux Special Edition программные средства на основе Another File Integrity Checker, представленного пакетом afick.
Настройка регламентного контроля целостности выполняется в конфигурационном файле /etc/afick.conf.
Настройку следует производить только после окончательного внедрения компонента, поскольку с файлов конфигурации и исполняемых файлов будут сняты эталонные контрольные суммы. |
Для постановки на контроль целостности Агента ВРМ, Агента смарт-карт, видеоагента необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
/etc/termidesk PARSEC /etc/systemd/system/multi-user.target.wants/termidesk-agent.service PARSEC /etc/systemd/system/multi-user.target.wants/termidesk-cupsd.service PARSEC /usr/bin/termidesk-agent-user PARSEC /usr/lib/python3/dist-packages/termidesk_agent PARSEC /usr/lib/systemd/system/termidesk-video-agent.service PARSEC /usr/sbin/termidesk-agent-config PARSEC /usr/sbin/termidesk-agent-daemon PARSEC /usr/sbin/termidesk-cups-daemon PARSEC /usr/share/doc/termidesk-agent PARSEC /usr/share/doc/termidesk-pcsc-vscard PARSEC /usr/share/doc/termidesk-video-agent PARSEC /usr/share/polkit-1/actions/org.termidesk.pkexec.TermideskAgentConfig.policy PARSEC /usr/share/termidesk-agent PARSEC /var/lib/systemd/deb-systemd-helper-enabled/multi-user.target.wants/termidesk-cupsd.service PARSEC /var/lib/systemd/deb-systemd-helper-enabled/termidesk-cupsd.service.dsh-also PARSEC /var/lib/systemd/deb-systemd-helper-enabled/termidesk-video-agent.service.dsh-also PARSEC /var/lib/systemd/deb-systemd-helper-enabled/termidesk-agent.service.dsh-also PARSEC #Репозиторий Termidesk (если используется) /var/repos/ PARSEC |
Для постановки на контроль целостности Агента УВ необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
/etc/systemd/system/multi-user.target.wants/termidesk-vmsd.service PARSEC /usr/lib/python3/dist-packages/termidesk_agent PARSEC /usr/lib/systemd/system/termidesk-vmsd.service PARSEC /usr/sbin/termidesk-vmsd PARSEC /usr/share/doc/termidesk-vmsd PARSEC /var/lib/systemd/deb-systemd-helper-enabled/multi-user.target.wants/termidesk-vmsd.service PARSEC /var/lib/systemd/deb-systemd-helper-enabled/termidesk-vmsd.service.dsh-also PARSEC #Репозиторий Termidesk (если используется) /var/repos/ PARSEC |
Для постановки на контроль целостности сессионного Агента необходимо добавить в конфигурационный файл /etc/afick.conf следующие строки:
/etc/systemd/system/multi-user.target.wants/termidesk-stal.service PARSEC /etc/systemd/system/termidesk-stal.service PARSEC /etc/X11/Xresources/x11-stal PARSEC /etc/X11/stal.conf PARSEC /etc/dbus-1/system.d/ru.uveon.stal.conf PARSEC /etc/logrotate.d/stal PARSEC /etc/pam.d/stal PARSEC /etc/pam.d/stal-rdp PARSEC /etc/stal PARSEC /etc/syslog-ng/conf.d/stal-proxy.conf PARSEC /etc/syslog-ng/conf.d/stal-service.conf PARSEC /etc/syslog-ng/conf.d/stal-watchdog.conf PARSEC /etc/systemd/system/multi-user.target.wants/stal-proxy.service PARSEC /etc/systemd/system/multi-user.target.wants/stal-watchdog.service PARSEC /etc/systemd/system/multi-user.target.wants/termidesk-stal.service PARSEC /etc/systemd/system/stal-proxy.service PARSEC /etc/systemd/system/stal-watchdog.service PARSEC /etc/systemd/system/termidesk-stal.service PARSEC /etc/ufw/applications.d/stal-proxy PARSEC /usr/libexec/stal PARSEC /usr/sbin/stal_proxy PARSEC /usr/sbin/stal_service PARSEC /usr/sbin/stal_watchdog PARSEC /usr/share/doc/stal PARSEC #Репозиторий Termidesk (если используется) /var/repos/ PARSEC |
Для снятия эталонных значений контрольных сумм используется команда:
afick -i |
Для проверки соответствия контрольных сумм эталонным значениям автоматически создаются задания в системном планировщике заданий cron.
Для ручной проверки соответствия контрольных сумм используется команда:
afick -k |
В случае отсутствия по какой-либо причине исполняемых фалов |