Можливість використання механізму замкнутої програмного середовища визначається варіантом застосування системи Secret Net 6.
Механізм замкнутої програмного середовища дозволяє визначити для будь-якого користувача комп'ютера індивідуальний перелік програмного забезпечення, дозволеного для використання. Система захисту контролює і забезпечує заборону використання наступних ресурсів:
· Файли запуску програм і бібліотек, які не входять до переліку дозволених для запуску і не задовольняють певним умовам;
· Сценарії, які не входять до переліку дозволених для запуску і не зареєстровані в базі даних.
Сценарій (званий також "скрипт") являє собою послідовність виконуваних команд і / або дій в текстовому вигляді. Система Secret Net 6 контролює виконання сценаріїв, створених за технологією Active Scripts.
Спроби запуску недозволених ресурсів фіксуються як події НСД в журналі Secret Net.
На етапі налаштування механізму складається список ресурсів, дозволених для запуску і виконання. Список може бути сформований автоматично на підставі відомостей про встановлені на комп'ютері програми або по записах журналів, що містять відомості про запуски програм, бібліотек і сценаріїв. Також передбачена можливість ручного формування списку. Для файлів, що входять в список, можна включити режим контролю цілісності. З цієї причини механізм замкнутої програмного середовища і механізм контролю цілісності використовують єдину модель даних.
Механізм замкнутої програмної середовища не здійснює блокування запускаються, бібліотек і сценаріїв в наступних випадках:
· При наявності у користувача привілеї "Замкнута програмна середовище: діє" (за замовчуванням привілей надана адміністраторам комп'ютера) - контроль запускаються користувачем ресурсів не здійснюється;
· При включеному "м'якому" режимі роботи підсистеми замкнутої програмного середовища - в цьому режимі контролюються спроби запуску програм, бібліотек і сценаріїв, але дозволяється використання будь-якого програмного забезпечення. Цей режим звичайно використовується на етапі налаштування механізму.
Для формування списків виконуваних файлів використовується програма "Контроль програм і даних".
Примітка