Затверджую

Вид материала

Документы

Содержание 6.1.3 Сервіс „Відновлення системи після збоїв та відкат” 6.1.3.1.1 Відновлення системи після збоїв 6.1.3.1.1.2.1 Правила створення точок відновлення 6.1.3.1.1.2.2 Особливості функціонування утиліти „Відновлення системи” 6.1.3.1.1.3.1 Утиліта "Резервне копіювання та відновлення" 6.1.3.2 Співставлення сервісу з функціональними вимогами безпеки

Подобный материал:

• Затверджую затверджую голова Кримського Голова Державної податкової Республіканського, 117.84kb.
• “Затверджую”, 639.38kb.
• Юрія Федьковича «затверджую», 585.95kb.
• Володимира Даля "затверджую", 183.23kb.
• Затверджую: Проректор з навчальної роботи, 59.36kb.
• «Затверджую», 21.74kb.
• Юрія Федьковича " затверджую, 825.92kb.
• Юрія Федьковича " затверджую, 245.34kb.
• Юрія Федьковича " затверджую, 501.24kb.
• Затверджую прийнятий на засіданні, 1283.44kb.

6.1.3 Сервіс „Відновлення системи після збоїв та відкат”

6.1.3.1 Опис сервісу

Специфікація сервісу здійснюється з врахуванням рівня функціональних послуг безпеки „Ручне відновлення” (підпункт 6.2.3.3) та „Обмежений відкат” ( підпункт 6.2.2.2)

Сервіс включає наступні логічно відокремлені функціональні компоненти щодо:

• відновлення системи після збоїв і повернення ОЕ до відомого захищеного стану після відмови або переривання обслуговування;
  
• відкату, тобто відміни певної операції або послідовності операцій зі збереженням цілісності даних користувача.
  

6.1.3.1.1 Відновлення системи після збоїв

ОЕ включає набір інструментів діагностики і забезпечує можливість вибору певного засобу відновлення у разі збою. Засіб відновлення визначається для кожного окремого випадку і залежить, насамперед, від обставин виникнення і типу збою. ОЕ визначає наступні засоби:

1. безпечний режим - використовуються при збої, що порушує процес завантаження ОС. При старті ОС доступна одна з трьох функцій:
   

• безпечний режим з завантаженням мережних драйверів;
  
• безпечний режим з підтримкою командного рядка;
  
• безпечний режим.
  

Завантаження в безпечному режимі здійснюється в базовій конфігурації з настройками за умовчанням і мінімальним набором драйверів пристроїв. В безпечному режимі можна запустити і зупинити служби, змінити настройки комп’ютера, видалити програми або драйвери, які ймовірно стали причиною виникнення збою;

2. завантаження останньої вдалої конфігурації (доступне при старті ОС) - дозволяє швидко відновити реєстр і відмінити зміни, які сталися в ключі реєстру CurrentControlSet з моменту останнього вдалого завантаження системи. Використання завантаження останньої вдалої конфігурації доречно, якщо ймовірною причиною збою є зміни в конфігурації, що сталися після останнього завантаження системи. Докладніше засіб описано в підпункті 6.1.3.1.1.4;
   
3. утиліта „Відновлення системи” - забезпечує регулярне створення копій системних файлів, відстеження кожної зміни в системних файлах і запис стислих копій цих файлів в захищену директорію. При успішному завантаженні ОС або при завантаженні в безпечному режимі утиліта використовується для відміни змін в конфігурації, які призвели до збою. Докладніше засіб описано в підпункт 6.1.3.1.1.1;
   
4. консоль відновлення - використовується в тому випадку, коли безпечний режим та інші засоби не допомагають повернути систему до працездатного стану. Програмний інтерфейс консолі відновлення представляє собою командний рядок. Консоль обирається з меню опцій відновлення при старті з установочного компакт-диску. За допомогою основних команд консолі відновлення можна замінити ушкоджені файли, видалити некоректно працюючі драйвери або зупинити служби, які перешкоджають завантаженню системи;
   
5. аварійне відновлення системи - використовується після заміни жорсткого диску або при невдалих результатах відновлення системи за допомогою інших засобів. Для застосування засобу використовуються набори архівів, які створюються за допомогою утиліти резервного копіювання (підпункт 6.3.1.1.2). Детальніше аварійне відновлення системи розглянуто в підпункті 6.3.1.1.3.
   

6.1.3.1.1.1 Засіб „Завантаження останньої вдалої конфігурації”

Засіб дозволяє відмінити всі зміни, в тому числі параметрів реєстру та драйверів, які були внесені в конфігурацію системи після останнього успішного завантаження системи, .

Остання вдала конфігурація завантажується у випадках:

• відновленні системи після збоїв;
  
• помилки завантаження драйверів пристроїв;
  
• помилки функціонування драйверів пристроїв;
  
• вибору користувачем відповідного режиму при завантаженні системи.
  

При використанні засобу відновлюються дані тільки в розділі реєстру HKLM\SYSTEM\CurrentControlSet, де відображається поточна конфігурація системи. Зміни в інших розділах реєстру зберігаються.

Нова остання вдала конфігурація фіксується після входу користувача в систему. При цьому в набір параметрів конфігурації HKLM\SYSTEM\Select\LastKnownGood копіюються параметри успішної реєстрації користувача.

Засіб активізується через меню, яке викликається на етапі завантаження шляхом натиснення клавіші F8.

6.1.3.1.1.2 Утиліта „Відновлення системи”

При виникненні збоїв, таких як некоректні системні установки, ушкодження драйверів, несумісні застосування, утиліта „Відновлення системи” відновлює попередній стан комп’ютера без втрати особистих файлів (документи Microsoft Word, перелік переглянутих сторінок, малюнки, вибрані файли та повідомлення електронної пошти).




Рис. 7. Схема компонентів ОС, що взаємодіють з утилітою „Відновлення системи”


Для використання утиліти „Відновлення системи” необхідно мати права Адміністратора або бути членом групи „Адміністратори”.

Можливості утиліти „Відновлення системи”:

1. відновлення попереднього стану комп’ютера - утиліта забезпечує відновлення попереднього стану системи шляхом вибору точки відновлення, визначеної за датою та часом, після яких були внесені зміни в стан системи;
   
2. збереження особистих файлів - відновлення системи не призводить до втрати особистих файлів або паролю. Такі елементи, як документи, повідомлення електронної пошти, перелік переглянутих сторінок та останній пароль, зберігаються при відновленні системи до більш раннього стану;
   
3. збереження минулих точок відновлення з давністю до трьох тижнів - фактична кількість збережених точок відновлення залежить від активності використання системи, розміру розділу %SYSTEMROOT% та розміру жорсткого диску, який визначено для відомостей утиліти „Відновлення системи”;
   
4. відображення дат, які відповідають точкам відновлення - при запуску утиліти „Відновлення системи” відображається календар, який дозволяє користувачу знайти дати, яким відповідають точки відновлення;
   
5. створення точок відновлення.
   

Утиліта „Відновлення системи” включає дві функціональні складові:

• моніторинг файлів;
  
• використання точок відновлення.
  

При моніторингу файлів постійно спостерігаються зміни в системних файлах та файлах, що виконуються та визначені в systemroot\System32\Restore\Filelist.xml. Утиліта „Відновлення системи” копіює ці файли у прихований архів до початку їхньої зміни, видалення або перезапису. Не підлягають моніторингу наступні файли:

• сторінкові файли віртуальної пам’яті;
  
• особисті файли користувача в директоріях Мої документи, Кошик, Вибране, History, Temp та тимчасові Internet файли;
  
• файли зображень та графічні файли, які мають розширення .bmp, .jpg, та .eps;
  
• файли, що виконуються, але не визначені в списку, наведеному в systemroot \ System32 \ Restore \ Filelist.xml.
  

Кожна точка відновлення, яка використовується утилітою „Відновлення системи”, вміщує наступну інформації:

• стан регістрів;
  
• визначені динамічні системні файли.
  

Точки відновлення створюються:

• при здійсненні системних подій (автоматично створювані точки відновлення);
  
• за визначеними часовими інтервалами (точки відновлення за розкладом);
  
• користувачем (точки відновлення, створені вручну).
  

6.1.3.1.1.2.1 Правила створення точок відновлення

Утиліта „Відновлення системи” автоматично створює точки відновлення до здійснення наступних системних подій:

1. інсталяція застосувань. При інсталяції програм за допомогою Windows Installer утиліта створює точку відновлення. Точка відновлення використовується для спостерігання змін в системі або для відновлення стану системи, в якому вона знаходилася до установки програми. У разі некоректної установки або ушкодження системи обирають точку відновлення, створену перед інсталяцією програмного забезпечення, і повертають систему до попереднього стану;
   
2. автоматичне оновлення системи. При використанні автоматичного оновлення системи утиліта створює точку відновлення перед установкою оновленого програмного забезпечення. Ця точка використовуються для відновлення системи в разі конфліктів нових програм з програмами, що вже встановлені в системі;
   
3. операція відновлення. Кожного разу при відновленні системи до конфігурації вносяться зміни. Для спостереження цих змін та забезпечення можливості їхнього скасування засіб відновлення створює точки відновлення операції відновлення. Якщо користувач, наприклад, випадково обрав некоректний стан системи для відновлення, то він може, обираючи точку відновлення до операції відновлення, скасувати цю операцію і повернутися в попередній стан;
   
4. операція відновлення за допомогою утілити "Резервного копіювання та відновлення". Утиліта „Відновлення системи” створює точку відновлення перед відновленням даних за допомогою утілити "Резервного копіювання та відновлення". У разі скасування такого відновлення або переходу системи в непридатний стан користувач має можливість повернути систему в точку перед початком відновлення;
   
5. інсталяція не підписаних драйверів. При інсталяції драйверу, який не підписано підрозділом Windows Hardware Quality Labs (WHQL), утиліта „Відновлення системи” одразу створює точку відновлення. Якщо інсталяція драйверу призвела до небажаних змін, то можна негайно повернутися до точки, яка була створена перед початком установки драйверу.
   

Утиліта „Відновлення системи” згідно розкладу створює точки відновлення, навіть якщо в системі не відбувалося ніяких змін. Ці точки створюються кожні 24 години відповідно календарному часу або кожні 24 години при включеному комп’ютері. Якщо комп’ютер був вимкнений більш, ніж 24 години, точка відновлення буде створена при наступному включенні комп’ютеру. Для створення точки відновлення за розкладом необхідно, щоб система знаходилась в стані простою декілька хвилин (відсутні маніпуляції з мишею, клавіатурою та дискові операції введення/виведення).

Користувач за допомогою Майстра Відновлення системи має можливість вручну створювати точки відновлення. Точці надається ім’я, вказується дата і час її створення.

6.1.3.1.1.2.2 Особливості функціонування утиліти „Відновлення системи”

Функціонування утиліти „Відновлення системи” залежить від застосованих функціональних засобів Windows XP Professional у відповідності з табл. 16.


Таблиця 16

Функціональний засіб	Особливості функціонування утиліти "Відновлення системи"
Додавання та видалення програм	Відновлення системи не видаляє програми. Щоб належним чином видалити всі файли, встановлені програмою інсталяції, необхідно запустити програму деінсталяції
Аварійне відновлення системи (ASR, automatic system restore)	Всі точки відновлення, що створені до початку відновлення за допомогою ASR, втрачаються. Відновлені дані приймаються за основу для подальшого моніторингу та керування точками відновлення
Резервне копіювання	Утиліта "Відновлення системи" створює точки відновлення перед виконанням операцій за допомогою утиліти "Резервне копіювання та відновлення" (Ntbackup.exe). Якщо користувач припинив операцію резервного копіювання або виник збій, утиліта "Відновлення системи" повертає попередній стан системи, але не відновлює дані власних файлів. Якщо резервне копіювання закінчилося успішно, точки відновлення, що створені до успішного виконання операцій, використати неможливо
Відкат драйверів пристроїв	Утиліта "Відновлення системи" та відкат драйверів пристроїв повертає драйвери в попередній стан, який відповідає інформації в точці відновлення. Використання відкату драйвера без утиліти "Відновлення системи" доречно, якщо користувач впевнений, що збої системи виникли саме через специфічний драйвер
Перенаправлення папок	Утиліта "Відновлення системи" не відновлює файли в перенаправлених папках
Завантаження останньої вдалої конфігурації	Утиліта "Відновлення системи" застосовує настройки, що збережені в обраній точці відновлення. Утиліта "Відновлення системи" повертає останню вдалу конфігурацію у відповідності з інформацією в точці відновлення. Це гарантує, що збережена конфігурація системи і стан останньої вдалої конфігурації погоджені
Удосконалення операційної системи	Удосконалення операційної системи, тобто перехід від Windows Millennium Edition до Windows XP Professional або перехід від однієї версії Windows XP Professional до іншої призводить до скасування точок відновлення
Plug and Play	При використанні точки відновлення, що створена до інсталяції пристрою, цей пристрій буде виявлений та інстальований, як нове устаткування
Консоль відновлення	Утиліта "Відновлення системи" не відслідковує зміни, зроблені в межах консолі відновлення. Консоль відновлення не має можливості застосувати точки відновлення
Профілі користувача, які переміщуються	Утиліта "Відновлення системи" не відновлює інформацію в профілях користувачів, які переміщуються
Безпечний режим	Точки відновлення в безпечному режимі не створюються, але можна використати утиліту "Відновлення системи", щоб застосувати точки відновлення
Захист файлів Windows	Утиліта "Відновлення системи" синхронізує відновлювану інформацію з даним системи захисту файлів Windows (WFP)
Оновлення операційної системи	Використовуючи точки відновлення можна повернутися до попереднього стану до оновлення ОС

6.1.3.1.1.3 Засіб "Аварійне відновлення системи"

Аварійне відновлення системи (ASR, automatic system restore) використовується в останню чергу, зокрема, коли вже вичерпані усі можливості, такі як завантаження в безпечному режимі або завантаження останньої вдалої конфігурації ОС. Зокрема, аварійне відновлення використовується після заміни пошкодженого системного жорсткого диску.

Аварійне відновлення передбачає попереднє використання функціональних можливостей утиліти „Резервне копіювання та відновлення” щодо створення наборів файлів аварійного відновлення, які містять архів стану системи, системних служб та всіх дисків, що зв’язані з компонентами операційної системи. Крім того, створюється файл відновлення, що містить дані про створений архів, конфігурацію дисків та інструкції з виконання відновлення.

Відновлення ініціюється натисканням клавіші F2 після відповідного запрошення в процесу установлення ОС. Засіб аварійного відновлення системи зчитує конфігурацію дисків із файлу відновлення та відновлює усі підписи дисків, томи та розділи (виконується спроба відновлення конфігурацій усіх дисків, але при деяких обставинах це може виявитися неможливим). Потім, засіб аварійного відновлення системи виконує установку Windows та автоматично запускає процес відновлення з використанням архіву, створеного утилітою „Резервне копіювання та відновлення”.

6.1.3.1.1.3.1 Утиліта "Резервне копіювання та відновлення"

Утиліта забезпечує ефективне резервне копіювання та відтворення даних в разі ушкодження, втрати або недоступності. Крім того, вона дозволяє створювати копії системних компонентів, таких як реєстр, завантажувальні файли, база даних служби каталогів Active Directory. Утиліта дозволяє архівувати:

• всю інформацію, що є на комп’ютері;
  
• обрані файли;
  
• дані про стан системи (можливо тільки для локального комп’ютера);
  
• мережні дані. Мережне резервне копіювання дозволяє спільно архівувати дані з декількох комп’ютерів на один змінний носій. Таке резервне копіювання виконує адміністратор мережі.
  

Право на проведення операцій резервного копіювання даних та їхнього відновлення надано:

• користувачам для резервного копіювання власних папок та файлів;
  
• користувачам для резервного копіювання файлів, на які вони мають право доступу "Читання" (Read), "Читання та виконання" (Read and Execute), "Зміна" (Modify) або "Повний доступ" (Full Control);
  
• користувачам для відновлення файлів, на які вони мають право доступу "Запис" (Write), "Зміна" (Modify) або "Повний доступ" (Full Control);
  
• членам груп „Адміністратори” (Administrators) та „Оператори архіву” (Backup Operators) для резервного копіювання та відновлення будь-яких файлів.
  

Утиліта забезпечує ручну та автоматичну за розкладом архівацію даних.

Резервні копії можна зберігати на жорсткому диску та на змінних носіях. Файли архіву мають розширення .bkf.

Наявність зміни файлу після його останньої архівації позначається маркером архівації. Коли файл архівується, маркер скидається або не змінюється в залежності від типу архіву.

Програма резервного копіювання даних забезпечує 5 типів архіву:

1. звичайний (Normal) - створюється резервна копія всіх обраних файлів та папок, не враховуючи маркер архівації. Після архівації маркери скидаються, тобто файл помічається як архівований;
   
2. копіювальний (Copy) - створюється резервна копія всіх обраних файлів та папок, не враховуючи маркер архівації. Маркери архівації не змінюються;
   
3. додатковий (Incremental) - створюється резервна копія тих обраних файлів та папок, які помічені маркером архівації. Після архівації маркери скидаються, тобто файл помічається як архівований;
   
4. різницевий (Differential) - створюється резервна копія тих обраних файлів та папок, які помічені маркером архівації. Маркери архівації не змінюються;
   
5. щоденний (Daily) - створюється резервна копія тих обраних файлів та папок, які були створені або змінені в день архівації, незалежно від стану маркера архівації. Маркери архівації не змінюються.
   

Процес архівації починається одразу після ініціації його користувачем або відповідно до розкладу планувальника архівації, який запускає завдання на архівацію автоматично у вказаний час.

При завершенні процесу архівації створюється звіт, в якому фіксуються всі виконані операції архівації.

Відновлення даних необхідно при їхній втраті в разі ушкодження жорсткого диску, вимкненні електроживлення, інфікуванні комп’ютерним вірусом, видаленні та з інших причин. При відновленні даних необхідно вказати місце для зберігання відновлених даних, а також правила перезапису існуючих файлів. При відновленні є можливість відновлення системних файлів та деяких параметрів системи безпеки (права доступу, елементи аудиту і дані власника). Визначені параметри безпеки доступні при архівації та відновленні даних з тому NTFS.

6.1.3.1.2 Відкат

Відкат використовується для відміни певної операції або послідовності операцій, що пов’язані з установкою драйверів пристроїв та інсталяцією програмного забезпечення. При використанні відкату зберігається цілісність даних користувача.

6.1.3.1.2.1 Відкат до попередньої версії драйверу

Відкат драйверів пристроїв дозволяє повернутися до попередньої версії драйверу (окрім драйвера принтера).

При відкаті драйвера здійснюється повторна установка драйвера, який використовувався раніше, та відновлення всіх параметрів драйвера, що змінювалися при додаванні нового драйвера. Інші файли при цьому не порушуються.

Право на здійснення відкату драйвера має адміністратор або користувачі групи „Адміністратори”.

6.1.3.1.2.2 Відкат після збою установки програмного забезпечення

Відкат забезпечується службою установки Windows Installer, яка керує встановленням та видаленням програм згідно з визначеними правилами. Служба Windows Installer використовує упаковані файли формату .msi для зберігання відомостей про встановлення та налагодження програмного забезпечення.

В процесі встановлення програмного продукту служба Windows Installer генерує і зберігає копії кожного з файлів, які видаляються при інсталяції, та відстежує послідовність змін, які здійснювалися протягом інсталяції. Копії файлів зберігаються в прихованій системній директорії та автоматично видаляються, якщо інсталяція успішно закінчена. При збою процесу інсталяції служба Windows Installer виконує повернення системи в початковий стан.


6.1.3.2 Співставлення сервісу з функціональними вимогами безпеки

Позначення функції безпеки	Опис функції безпеки	Позначення елемента вимог	Опис елемента вимог
ВСВ–1	Політика відкату, що реалізується КЗЗ, визначає множину об’єктів КС, до яких вона відноситься (підпункт 6.1.3.1.2)	1-ЦО-1.1	Політика відкату, що реалізується КЗЗ, повинна визначати множину об'єктів КС, до яких вона відноситься
ВСВ–2	В ОЕ реалізовані автоматизовані засоби відкату програмного забезпечення та драйверів пристроїв. Ці засоби дозволяють відмінити операції установки, виконані за певний проміжок часу (підпункти 6.1.3.1.2.1, 6.1.3.1.2.2)	1-ЦО-2.1	Повинні існувати автоматизовані засоби, які дозволяють авторизованому користувачу або процесу відкатити або відмінити певний набір (множину) операцій, виконаних над захищеним об'єктом за певний проміжок часу
ВСВ–3	В ОЕ реалізована політика відновлення, згідно якої процедури відновлення можуть застосовуватися тільки для певної множини типів відмов КС і переривань обслуговування, після яких можливе повернення у відомий захищений стан без порушення політики безпеки (підпункт 6.1.3.1.1)	1-ДВ-1.1	Політика відновлення, що реалізується КЗЗ, повинна визначати множину типів відмов КС і переривань обслуговування, після яких можливе повернення у відомий захищений стан без порушення політики безпеки
ВСВ–4	Механізм створення точок відновлення системи та умови використання конкретних процедур відновлення однозначно визначають рівень відмов, при яких застосування цих процедур призведе до повернення нормального функціонування ОЕ без повторної інсталяції (підпункт 6.1.3.1.1)	1-ДВ-1.2	Повинні бути чітко вказані рівні відмов, у разі перевищення яких необхідна повторна інсталяція КС
ВСВ–5	Право використання засобів відновлення системи після відмови КС або переривання обслуговування в ОЕ надано адміністратору та уповноваженим користувачам (підпункт 6.1.3.1.1)	1-ДВ-3.1	Після відмови КС або переривання обслуговування КЗЗ повинен перевести КС до стану, із якого повернути її до нормального функціонування може тільки адміністратор або користувачі, яким надані відповідні повноваження
ВСВ–6	КЗЗ забезпечує ручні процедури відновлення системи (підпункт 6.1.3.1.1.2), завантаження останньої вдалої конфігурації (підпункт 6.1.3.1.1.1), резервного копіювання та відновлення (підпункт 6.1.3.1.1.3.1), аварійного відновлення системи (підпункт 6.1.3.1.1.3), використовуючи які при відмовах ОЕ, можна безпечним чином повернути ОЕ до нормального функціонування	1-ДВ-4.1	Повинні існувати ручні процедури, за допомогою яких можна безпечним чином повернути КС до нормального функціонування