Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-31]
Автор: oko | 84753 | 09.01.2018 18:34 |
to Александр
Никак не боролся. На моей памяти точно-такого-случая-как-ваш не бывало... Подключаю модуль экстрасенсорики... Ждите... Готово! Вердикт: - мандатная метка была установлена не на flash, а на card-reader (или иное аналогичное устройство), которое, соответственно, из системы не извлекается; - мандатная метка установлена на flash, которая до сих пор подключена к системе (например, SD-карта в том же card-reader); - косячит подсистема теневого копирования. Советы: - поглядите в диспетчере Windows и BIOS блочные устройства; - отключите теневое копирование, если включено; - если не помогло, переставляйте SN - вероятно, вам посчастливилось найти крайне редкий баг (можно попытать Код Безопасности на предмет награды, ага)... Любопытства ради проверьте аналогичную ситуацию, но с flash, форматированной под FAT32 и с другой flash под NTFS. Если в первом случае результат будет 0, а во втором 1, то можно смело писать на bdu, что найдена еще одна серьезная уязвимость SN (подробности раскрывать не буду, но функционал работы с метками и таблицами ФС - это весьма серьезно)... |
Автор: Александр , РАН | 84764 | 10.01.2018 08:52 |
- Теневое копирование отключено,
- Весь список устройств как в СЗИ, так и в диспетчере устройств, проверен. - Мандатная метка установлена исключительно на флешку, которой присвоен гриф. Ситуация такая, что флешка якобы "подключена к компу", из за это secret net не дает работать с меньшим грифом, когда логиниться пользователь, так как якобы "торчит флешка" я думаю нарушений нет, просто глюк. Если форматнуть в FAT32, то на флешку можно будет кидать любую информацию - при этом Secret net будет выдавать сообщение о потери метки конфиденциальности. Файловая система FAT32 не имеет возможности назначить мандатную метку. Вообще все СЗИ под винду черный ящик. Программисты используют пространство имен WinApi, для работы с ядром. Винда является программным обеспечением с закрытым исходным кодом. Багов очень много. Программисты используют то, что дает им Майкрософт - библиотеку классов. - Вывод надо переходить на отечественное ПО.... Эксперимент ставил - такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее. При включенном компе, и безопасном извлечении устройства - глюка не происходит.. |
Автор: oko | 84869 | 10.01.2018 16:22 |
to Александр
<Вообще все СЗИ под винду черный ящик> - это давняя проблема не один раз рассмотренная, но очень уж удобная (для многих и многих, ага)... <надо переходить на отечественное ПО> - там, увы, сейчас черных ящиков не меньше (хоть и opensource, ага)... <такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее> - на лицо баг SN (в части дозаписи данных в динамическую базу подключенных устройств). Проверил у себя на 7.6 - такой ерунды не происходит. Переставляйте СЗИ и, скорее всего, избавитесь от проблемы... |
Автор: SergeyZol | 100697 | 27.08.2018 17:32 |
Добрый день. Создал папки с категориями конфиденциальности и установил галку на пункте "наследовать настройки доступа от родительского объекта". Вопрос такой: как запретить копирование файла из папки одного уровня доступа в папку с другим уровнем доступа? И можно ли при создании документа, например, в вроде, сразу задавать гриф (уровень доступа) файлу?
|
Автор: Тихий | 100724 | 28.08.2018 08:01 |
Похоже, что вы не включили в настройках контроль потоков. Включите его. На память как пункт называется не скажу. Делается через локальные политики, параметры Secret Net 7 (Secret Net Studio даже примерно не помню - видел пару раз). После его включения, у вас перед входом в систему SN будет спрашивать с каким уровнем вы хотите работать. Соответственно выбранного уровня и будет доступ в папки и только в них можно создавать файлы. Мандатная метка ставится автоматически.
П.С.: перед включением почитайте соответствующий раздел документации - надо сделать дополнительные настройки прежде. |
Автор: Alex | 100743 | 28.08.2018 14:57 |
Привет. Нужно присвоить категорию конфиденциальности флешке и чтобы на нее нельзя было скопировать данные другого уровня конфиденциальности. Делал так - локальная политика безопасности/параметры secret net/устройства/нашел флешку, правая кнопка мыши/свойства/полномочный доступ - конфиденциально, в поле настройки поставил - подключение устройства разрешено. Но когда включает мой компьютер, в свойствах флешки включает окно secret net, там стоит категория - неконфиденциально и все на нее копируется. Что делать? Подскажите пожалуйста
|
Автор: oko | 100755 | 28.08.2018 23:29 |
to SergeyZol
Вы дискреционку путаете с мандаткой. Эта галочка (наследование настроек) как бы выше имеет надпись "Дискреционное управление доступом". И никакого отношения к уровням конфиденциальности оно не имеет. Читайте руководство по эксплуатации до, либо разбирайтесь методом научного тыка вместо... А гриф при запуске любого процесса в SN нельзя задать. Ибо SN - СЗИ НСД сессионного типа... |
Автор: oko | 100756 | 28.08.2018 23:31 |
to Alex
Вестимо, что-то не так делаете. В SN7 работает присвоение категорий конфиденциальности любым накопителям (раньше можно было только грифы на каталоги носителей с NTFS ставить) - сам делал и не раз. RTFM в сторону контроля потоков и присвоения категорий ресурсам и носителям... |
Автор: Максим | 101053 | 06.09.2018 16:15 |
Здравствуйте. На Пк стоит Вин 7 и SN 7 первый раз поставили такую штуку при первом подключении принтер ПК видит но пишет что он не готов к использованию. До этого все проверено на этом ПК но без прошли SN все работало нормально
|
Автор: mikolart | 101055 | 06.09.2018 16:32 |
2 Максим
Принтер случаем не фирмы HP? |
Просмотров темы: 282056