Управление ARMA IEL с помощью файлов конфигурации

Поддерживается возможность изменения настроек модулей ARMA IEL посредством редактирования следующих файлов конфигурации:

  • «device-control-config.yaml» – модуль «Контроль устройств» (см. Контроль устройств Руководства пользователя ARMA IEL);

  • «general-config.yaml» – модуль «Общие настройки» (см. Общие настройки Руководства пользователя ARMA IEL);

  • «integrity-control-config.yaml» – модуль «Контроль целостности» (см. Контроль целостности Руководства пользователя ARMA IEL);

  • «white-list-config.yaml» – модуль «Контроль приложений» (см. Контроль приложений Руководства пользователя ARMA IEL).

Вышеперечисленные файлы расположены в ARMA IEL по пути – «/etc/iwarma-endpoint/». Для их изменения необходимы права sudo.

Для изменения настроек какого-либо модуля ARMA IEL необходимо выполнить следующие действия:

  • файл, содержащий конфигурацию соответствующего модуля, открыть в текстовом редакторе;

  • скорректировать значения;

  • сохранить файл.

Общие настройки

Файл конфигурации «general-config.yaml» (см. Рисунок – Файл конфигурации модуля «Общие настройки») содержит следующие блоки:

  1. «events_db» – для настройки журналирования и ротации (см. Журналирование и Ротация журнала Руководства пользователя ARMA IEL):

  • «enabled» – активация функции журналирования. Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «rotation_type» – указание типа ротации. Значение необходимо заключать в кавычки. Доступны значения:

    • «quantity» – тип «Количество»;

    • «period» – тип «Время»;

  • «rotation_records_quantity» – указание количества событий в базе данных. Доступен диапазон значений от «100» до «100000»;

  • «rotation_period_type» – указание периодичности ротации. Значение необходимо заключать в кавычки. Доступны значения:

    • «day» – «День»;

    • «week» – «Неделя»;

    • «month» – «Месяц»;

  • «rotation_start_time» – указание время запуска ротации в формате «чч:мм:сс». Значение необходимо заключать в кавычки.

  • «rotation_force_days_limit» – количество дней существования события до форсированной ротации (см. Ротация журнала Руководства пользователя ARMA IEL).

  1. «log» – для настройки логирования (см. Логирование Руководства пользователя ARMA IEL):

  • «enabled» – активация функции логирования. Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «clean_log_in_start» – активация функции очистки логов при запуске. Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «detalization» – указание уровня детализации логов. Значение необходимо заключать в кавычки. Доступны значения:

    • «debug»;

    • «error»;

    • «fatal»;

    • «info»;

    • «trace»;

    • «warning».

  1. «remote_console» – для настройки синхронизации ARMA IEL с Центром Управления (см. Синхронизация с Центром Управления настоящего руководства):

  • «ip» – указание IP-адреса или доменного имени Центра Управления. Значение необходимо заключать в кавычки;

  • «port» – указание порта UDP. Доступен диапазон значений от «1500» до «65535»;

  • «key» – указание ключа, полученного при добавлении источника событий типа «IEL» в Центре Управления (см. Добавление источника «IEL» Руководства пользователя ARMA MC). Значение необходимо заключать в кавычки.

  1. «network_journal» – для настройки сетевого журнала (см. Сетевой журнал Руководства пользователя ARMA IEL):

  • «enabled» – активация функции сетевого журнала. Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «remote_device_host» – указание IP-адреса или доменного имени устройства, принимающего события. Значение необходимо заключать в кавычки;

  • «remote_device_port» – указание порта UDP, по которому будут отправляться события. Доступен диапазон значений от «1» до «65535».

../../../_images/iel.ra.control-via-yaml.1.1.png

Рисунок – Файл конфигурации модуля «Общие настройки»

Контроль целостности

Файл конфигурации «integrity-control-config.yaml» (см. Рисунок – Файл конфигурации модуля «Контроль целостности») содержит блок настройки модуля «Контроль целостности»:

  • «enabled» – активация функции «Контроль целостности» (см. Контроль целостности Руководства пользователя ARMA IEL). Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «control_path» – указание перечня путей к директориям и файлам, подлежащим контролю целостности. Каждый добавляемый путь необходимо заключать в кавычки.

../../../_images/iel.ra.control-via-yaml.2.1.png

Рисунок – Файл конфигурации модуля «Контроль целостности»

Контроль приложений

Файл конфигурации «white-list-config.yaml» (см. Рисунок – Файл конфигурации «white-list-config.yaml») содержит блок настройки модуля «Контроль приложений»:

  • «enabled» – активация функции «Контроль приложений» (см. Контроль приложений Руководства пользователя ARMA IEL). Доступны значения:

    • «true» – включено;

    • «false» – выключено;

  • «can_root_ignore» – активация разрешения пользователю «root» игнорировать правила белого списка;

    • «true» – разрешено;

    • «false» – запрещено;

  • «paths» – указание в белом списке перечня путей к исполняемым файлам. Каждый добавляемый путь необходимо заключать в кавычки.

../../../_images/iel.ra.control-via-yaml.3.1.png

Рисунок – Файл конфигурации модуля «Контроль приложений»

Контроль устройств

Файл конфигурации «device-control-config.yaml» (см. Рисунок – Файл конфигурации модуля «Контроль устройств») содержит следующие блоки модуля «Контроль устройств» (см. Контроль устройств Руководства пользователя ARMA IEL):

  1. «cd» – для настройки доступа к чтению и записи CD/DVD-носителей:

  • «enabled» – указание доступа к чтению и записи CD/DVD-носителей. Доступны значения:

    • «true» – доступ запрещён;

    • «false» – доступ разрешён;

  1. «usb» – для настройки функции контроля подключённых USB устройств:

  • «enabled» – активация функции;

    • «true» – включено;

    • «false» – выключено;

  • «allowed_types» – указание типов разрешённых USB устройств. Доступно указание определённых значений, соответствующих типам USB устройств;

В следующем перечне жирным шрифтом выделены значения в конфигурационном файле IEL, в скобках курсивом указаны названия соответствующих полей в конфигурационном файле выгружаемом из ARMA MC:

  • «-1» и «ff» (unrecognized) – «Неопределенное USB устройство»;

  • «03» (input) – «Устройство ввода информации»;

  • «01» и «0e» (audioVideo) – «Аудио/Видео (камера, наушники, в том числе составные устройства)»;

  • «08» (storage) – «Накопитель данных (flash-накопитель и card reader)»;

  • «0b» (smartCardReader) – «Устройство чтения Smart card»;

  • «09» (usbHub) – «USB-хаб»;

  • «07» (printer) – «Принтер»;

  • «06» (smartphone) – «Смартфон»;

  • «fe» и «e0» (bluetooth) – «Bluetooth»;

  • «devices» – указание разрешённых USB устройств;

  • «allowed_ids» – разрешение USB устройств по VID и PID.

../../../_images/iel.ra.control-via-yaml.4.1.png

Рисунок – Файл конфигурации модуля «Контроль устройств»