From e49da4d91c060b3620c601ef12a0299bceaa7471 Mon Sep 17 00:00:00 2001 From: Yuri Chornoivan Date: Mon, 27 Jan 2014 20:42:10 +0200 Subject: Update Ukrainian translation --- docs/mcc-help/uk/msecgui.xml | 361 +++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 352 insertions(+), 9 deletions(-) (limited to 'docs/mcc-help/uk/msecgui.xml') diff --git a/docs/mcc-help/uk/msecgui.xml b/docs/mcc-help/uk/msecgui.xml index 2ca848f1..be1799c3 100644 --- a/docs/mcc-help/uk/msecgui.xml +++ b/docs/mcc-help/uk/msecgui.xml @@ -1,19 +1,362 @@ -
- - MSEC: Контроль безпеки системиmsecgui +
+ + + MSEC: Контроль безпеки системи + + msecgui + + + + - + - Цю сторінку ще не написано через брак ресурсів у команди. Якщо ви вважаєте, -що можете написати цю довідкову сторінку, будь ласка, зв’яжіться з командою з -документування. Наперед вдячні вам за допомогу. + + +
+ Презентація + + msecgui — графічний інтерфейс користувача до msec, за допомогою якого можна +налаштувати захист системи у такий спосіб: + + + + Встановити загальносистемну поведінку, msec вносить до системи зміни з метою +її убезпечення. + + + It carries on periodic checks automatically on the system in + order to warn you if something seems dangerous. + + + У msec використано концепцію «рівнів безпеки». Рівні призначено для +налаштовування цілого набору прав доступу у системі, за якими спостерігатиме +і які примусово встановлюватиме програма. У Mageia вам буде запропоновано +декілька типових рівнів, але ви можете визначити власні нетипові рівні +безпеки. +
+ +
+ Вкладка огляду + + Див. наведений вище знімок вікна + + На першій вкладці буде показано список різноманітних інструментів захисту з +розташованою праворуч кнопкою для налаштовування цих інструментів: + + + + Брандмауер, також можна отримати доступ за допомогою Центру керування +Mageia, сторінка «Безпека», пункт «Налаштовування особистого захисного +шлюзу». + + + + Оновлення, доступ також можна отримати за допомогою Центру керування Mageia, +сторінка «Менеджер програм», пункт «Поновити систему». + + + + Сам msec з деякою інформацією: + + + + увімкнено чи ні + + + + налаштований базовий рівень безпеки + + + + дати останніх періодичних перевірок, кнопки перегляду докладного звіту та +кнопки для негайного виконання перевірки. + + + + +
+ +
+ Вкладка «Параметри безпеки» + + Якщо ви клацнете лівою кнопкою миші на другій вкладці або на кнопці +Налаштувати, буде показано сторінку, подібну до +наведеної на знімку нижче. + + + + + + + + + +
+ Вкладка «Загальна безпека» + + + Рівні безпеки: + + + Після позначення пункту Увімкнути інструмент MSEC за +допомогою цієї вкладки ви можете подвійним клацанням кнопкою миші вибрати +рівень безпеки. Якщо цей пункт не буде позначено, правила забезпечення +безпеки не застосовуватимуться. Типово, можна скористатися такими рівнями +безпеки: + + + + Рівень none. Цей рівень призначено для +ситуацій, коли ви не хочете, щоб msec керував безпекою системи, і хочете +налаштувати засоби захисту власноруч. Якщо буде вибрано цей рівень, усі +перевірки безпеки буде вимкнено, програма не застосовуватиме жодних обмежень +на налаштування та параметри системи. Будь ласка, користуйтеся цим рівнем, +лише якщо повністю усвідомлюєте наслідки, оскільки його використання +залишить вашу систему вразливою до нападів зловмисників. + + + Level standard. This is the + default configuration when installed and is intended for casual users. + It constrains several system settings and executes daily security + checks which detect changes in system files, system accounts, and + vulnerable directory permissions. (This level is similar to levels 2 + and 3 from past msec versions). + + + Рівень secure. Цей рівень буде корисним, +якщо вам потрібна захищена система з певною свободою у діях. Права доступу у +системі буде обмежено, виконуватимуться періодичні перевірки. Крім того, +буде обмежено доступ до системи (цей рівень подібний до рівнів 4 (високий) +та 5 (параноїдальний) у старих версіях msec). + + + Besides those levels, different task-oriented security are + also provided, such as the fileserver, webserver and netbook levels. Such levels attempt to + pre-configure system security according to the most common use + cases. + + The last two levels called audit_daily and audit_weekly are not really security levels but + rather tools for periodic checks only. + + + Записи цих рівнів зберігаються у файлах +etc/security/msec/level.<назва рівня>. Ви можете +визначити власні нетипові рівні безпеки і зберігати їх до специфічних файлів +з назвами level.<назва рівня>, які зберігатимуться +до теки etc/security/msec/. Створення рівнів є +прерогативою досвідчених користувачів, яким потрібна гнучкіша система +налаштувань та захищеніша система. + + Keep in mind that user-modified parameters take precedence over + default level settings. + + + Сповіщення безпеки: + + + Якщо ви позначите пункт Надсилати сповіщення безпеки електронною +поштою на адресу:, звіти щодо безпеки, створені msec, +надсилатимуться локальною електронною поштою адміністратору безпеки, +вказаному у сусідньому полі. Ви можете або вказати назву облікового запису +локального користувача, або вказати адресу електронної пошти повністю (щоб +це спрацювало, слід налаштувати локальні засоби роботи з електронною поштою +та засоби керування нею відповідним чином). Нарешті, ви можете отримувати +сповіщення щодо безпеки безпосередньо за допомогою вашої стільниці. Просто +позначте відповідний пункт, щоб увімкнути ці сповіщення. + + It is strongly advisable to enable the security alerts option + in order to immediately inform the security administrator of possible + security problems. If not, the administrator will have to regularly + check the logs files available in + /var/log/security. + + Параметри безпеки: + + Створення нетипового рівня безпеки не є єдиним способом налаштовування +захисту комп’ютера. Ви також можете скористатися вкладками для зміни +будь-якого з потрібних вам параметрів. Поточні налаштування msec +зберігаються у файлі +/etc/security/msec/security.conf. У цьому файлі +містяться дані щодо назви поточного рівня безпеки та список усіх змін, які +було внесено до його параметрів. +
+ +
+ Вкладка «Безпека системи» + + На цій вкладці буде показано усіх параметри захисту у лівому стовпчику, їхні +описи у центральному стовпчику та поточні значення у правому стовпчику. + + + + + + + + Щоб внести зміни до параметра, двічі клацніть на відповідному пункті. У +відповідь буде відкрито нове вікно (див. наведений нижче знімок). У вікні +буде показано назву параметра, короткий опис, поточне і типове значення, а +також спадний список, за допомогою якого можна вибрати це +значення. Натисніть кнопку Гаразд, щоб підтвердити +ваш вибір. + + +
+ + + + + +
+ + + Do not forget when leaving msecgui to save definitively your + configuration using the menu Файл -> Зберегти налаштування. If you have changed the settings, msecgui + allows you to preview the changes before saving them. + + +
+ + + + + +
+ +
+ +
+ Мережева безпека + + На цій вкладці буде показано усіх параметри захисту роботи у мережі. Вона +працює у спосіб, подібний до способу роботи попередньої вкладки. + + + + + + +
+ +
+ Вкладка «Періодичні перевірки» + + Періодичні перевірки призначено для інформування адміністратора безпеки за +допомогою сповіщень щодо усіх проблем, які msec вважає потенційно +небезпечними. + + На цій вкладці буде показано усіх виконані msec періодичні перевірки та їхню +частоту, якщо позначено пункт Увімкнути періодичні перевірки +безпеки. Зміни можна вносити у спосіб, подібний до способу +внесення змін на попередніх вкладках. + + + + + + +
+ +
+ Вкладка «Винятки» + + Іноді сповіщення створюються щодо добре відомих і безпечних «проблем». У +таких випадках сповіщення є зайвими і лише витрачатимуть час +адміністратора. За допомогою цієї вкладки ви можете створити довільну +кількість винятків для усування зайвих сповіщень. Під час першого запуску +msec список на цій вкладці, звичайно ж, буде порожнім. На наведеному нижче +знімку не показано жодного винятку. + + + + + + + + Щоб створити запис винятку, натисніть кнопку Додати +правило. + + + + + + + + Виберіть бажані періодичні перевірки за допомогою спадного списку +Перевірка, а потім введіть Виняток +до відповідного поля. Звичайно ж, додавання виключення не є остаточним. Ви +можете або вилучити його за допомогою натискання кнопки +Вилучити на вкладці Винятки, або +змінити створений запис винятку подвійним клацанням лівою кнопкою миші на +відповідному пункті. +
+ +
Права доступуЦю вкладку призначено для налаштовування перевірок прав доступу до файлів і +каталогів та примусового встановлення відповідних прав.Подібно до рівнів захисту, у msec передбачено різні рівні прав доступу +(standard, secure, ..), які вмикаються відповідно до вибраного рівня +безпеки. Ви можете створювати власні нетипові рівні прав доступу, зберігати +їх до відповідних файлів з назвами perm.<назва +рівня> до теки etc/security/msec/. Звичайно +ж, цим варто користуватися маючи певний досвід і причину для створення +нетипового рівня. Крім того, можна скористатися вкладкою вікна налаштувань +для внесення змін до вже створених прав доступу. Поточні налаштування +зберігаються у файлі /etc/security/msec/perms.conf. Цей +файл містить список усіх змін, які було внесено до прав доступу. + + + + Типові права доступу буде показано у форматі списку правил (одне правило на +рядок). У лівому стовпчику буде показано файл або теку, якого стосуються +правила, у наступному стовпчику буде показано власника, далі групу, а потім +стовпчик прав доступу, який надається цим правилом. Якщо для наданого +правила: + + пункт Примусити не позначено, msec виконуватиме лише +перевірку, чи виконуються обмеження прав доступу, визначені правилом, і +надсилатиме сповіщення, якщо вони не виконуватимуться, але не вноситиме +ніяких змін. + + + the box Примусити is checked, then msec + will rule the permissions respect at the first periodic check and + overwrite the permissions. + For this to work, the option CHECK_PERMS in + the Вкладка «Періодичні перевірки» must be configured + accordingly.To create a new rule, click on the Додати правило button and fill the fields as shown in the example + below. The joker * is allowed in the Файл field. + “current” means no modification. + + + + Натисніть кнопку Гаразд, щоб підтвердити вибір і не +забудьте перед закриттям вікна зберегти ваші налаштування за допомогою +пункту меню Файл -> Зберегти налаштування. Якщо вами було +внесено зміни до параметрів, msecgui надасть вам змогу попередньо +переглянути список змін, перш ніж ці зміни буде збережено. It is also + possible to create or modify the rules by editing the configuration file + /etc/security/msec/perms.conf. + Changes in the Вкладка «Права доступу» (or directly in the configuration file) are taken into + account at the first periodic check (see the option CHECK_PERMS in the + Вкладка «Періодичні перевірки»). If you want them to + be taken immediately into account, use the msecperms command in a console + with root rights. You can use before, the msecperms -p command to know the + permissions that will be changed by msecperms.Do not + forget that if you modify the permissions in a console or in a file + manager, for a file where the box Примусити is checked + in the Вкладка «Права доступу», msecgui will + write the old permissions back after a while, accordingly to the + configuration of the options CHECK_PERMS and CHECK_PERMS_ENFORCE in the + Вкладка «Періодичні перевірки».
+
Запустити цю програму можна за допомогою термінала: достатньо ввести команду msecgui від імені адміністратора (root). -
+ + +
\ No newline at end of file -- cgit v1.2.1