Что нужно для того, чтобы обновить базу решающих правил в системе обнаружения вторжений?

Для обновления базы решающих правил (БРП) в системе обнаружения вторжений необходимо: sudact.ru

1. Получить уведомления о необходимости обновлений и о самом процессе обновления. sudact.ru
2. Получить из доверенных источников и установить обновления БРП. sudact.ru
3. Контролировать целостность обновлений БРП. sudact.ru

Правила и процедуры обновления БРП регламентируются в организационно-распорядительных документах оператора по защите информации. sudact.ru

В зависимости от способа обновления нужно выполнить следующие шаги: docs.securitycode.ru

1. Для локальной загрузки обновлений: docs.securitycode.ru

• Подготовить файл обновлений, полученный от поставщика БРП. docs.securitycode.ru
• Открыть «Менеджер конфигурации», перейти на вкладку «Система обнаружения вторжений» и войти в раздел «База решающих правил». docs.securitycode.ru
• Нажать кнопку «Импортировать» на панели инструментов. docs.securitycode.ru
• Выбрать файл с обновлениями БРП и выполнить загрузку. docs.securitycode.ru
• Сохранить изменения в конфигурации, нажав кнопку в левом верхнем углу «Менеджера конфигурации», а затем распространить обновлённую БРП на задействованные узлы безопасности. docs.securitycode.ru

1. Для дистанционной загрузки с сервера обновлений по расписанию: docs.securitycode.ru

• Открыть «Менеджер конфигурации» и перейти в раздел «Структура». docs.securitycode.ru
• В списке узлов безопасности выбрать необходимый ЦУС и нажать кнопку «Свойства» на панели инструментов. docs.securitycode.ru
• Выбрать в левой части окна в разделе «Узел безопасности» пункт «Обновления». docs.securitycode.ru
• Проверить адрес сервера обновлений. docs.securitycode.ru При написании пути обновления необходимо указать протокол HTTPS. docs.securitycode.ru
• Указать учётные данные пользователя с правами администратора. docs.securitycode.ru Для получения учётных данных нужно обратиться в службу технической поддержки поставщика базы решающих правил. docs.securitycode.ru
• При необходимости использования прокси-сервера установить отметку в поле «Прокси-сервер» и указать параметры соединения. docs.securitycode.ru
• В строке с выбранным компонентом нажать кнопку «Расписание». docs.securitycode.ru
• Перевести переключатель «Обновлять по расписанию» в положение «Вкл.». docs.securitycode.ru
• Выбрать периодичность обновления и установить значения необходимых параметров. docs.securitycode.ru
• Нажать кнопку «OK», чтобы применить изменения. docs.securitycode.ru
• Сохранить изменения в конфигурации домена, нажав кнопку в левом верхнем углу «Менеджера конфигурации». docs.securitycode.ru
• Для применения настроек нажать кнопку «Установить политику» на панели инструментов, отметить УБ с изменёнными настройками и нажать кнопку «ОК». docs.securitycode.ru

Также для загрузки базы решающих правил необходимо, чтобы в БД ЦУС была зарегистрирована лицензия на обновление базы решающих правил, был установлен агент обновлений и поддерживались соединения ПУ ЦУС — ЦУС и ЦУС — ДА. is.astral.ru www.securitycode.net