Управление конфигурацией СЗИ
kszconfig [параметры]
- --help
- Вывод справочной информации.
- --netlevel[=ns|conf|s|ss]
- Вывод или установка уровня доступа для QNET. Поддерживаютя следующие аргументы:
- ns
- несекретный
- conf
- ДСП
- s
- секретный
- ss
- совершенно секретный
- --ckexemode[=promiscuous|selective[,abort]|full[,abort]]
- Вывод или установка режима контроля запускаемых процессов. Поддерживаютя следующие аргументы:
- promiscuous
- без контроля
- selective
- выборочный контроль
- abort
- с прерыванием запуска
- full
- полный контроль
- abort
- с прерыванием запуска
- --adtmode[=minimal|default|rootaccess[,extended[,kernel[,procmgr]]]]
- Вывод или установка режима аудита. Поддерживаютя следующие аргументы:
- minimal
- минимальный
- default
- по умолчанию
- rootaccess
- с контролем суперпользователя
- extended
- расширенный
- kernel
- с контролем ядра
- procmgr
- с контролем менеджера процессов
- --ramclrmode[=none|single|double]
- Вывод или установка режима очистки оперативной памяти Поддерживаютя следующие аргументы:
- none
- без очистки
- single
- одинарная очистка
- double
- двойная очистка
- --ckexeentry[=/path/to/control/list]
- Операции со списком контроля запускаемых процессов. При указании пути к файлу-списку хэшей, элементы из этого файла добавляются в список контроля запускаемых процессов. Иначе требуется задание одной из следующих комбинаций опций:
--ckexeentry --add --path=/path/to/exe --hash=hash-string
--ckexeentry --clear
--ckexeentry --remove --path=/path/to/exe
- --clear
- Очистка списка контроля запускаемых процессов
- --add
- Добавления элемента в список контроля запускаемых процессов
- --remove
- Удаление элемента из списка контроля запускаемых процессов
- --path=/path/to/exe
- Путь к исполняемому файлу для добавления или удаления из списка контроля запускаемых процессов
- --hash=hash-string
- Строка хэша исполняемого файла для добавления в список контроля запускаемых процессов
ЗОСРВ «Нейтрино»
aarch64, arm, armv7, e2k, mips, ppc, x86
Утилита для управления режимами работы средств защиты информации ЗОСРВ "Нейтрино".
| Для запуска этой утилиты необходимо выполнить вход в систему под учетной записью root. |
Вывод уровня доступа для QNET:
kszconfig --netlevel
Установка режима аудита:
kszconfig --netlevel conf
Определение режима контроля запускаемых процессов:
kszconfig --ckexemode
- 0
- Успешно.
- -1
- Возникла ошибка.
Базовые подсистемы ЗОСРВ «Нейтрино»
- Поддерживается, начиная с
ЗОСРВ
«Нейтрино»
редакции 2021
Предыдущий раздел: Утилиты