Astra Linux Special Edition - Форум по вопросам информационной безопасности
Astra Linux Special Edition - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 >
| Автор: мимопроходящий | 107771 | 23.01.2020 10:47 |
|
Коллеги, кто-нибудь нашел решение вопроса отключения маркировки?
|
|
| Автор: НСД | 107776 | 24.01.2020 15:42 |
|
Вот ответ от техподдержки, еще не проверяли
Если сервер печати не настраивался, то на предполагаемом сервере печати выполнить команды: {{sudo cupsctl --remote-admin --share-printers --remote-any }} {{sudo cupsctl ServerAlias=* }} {{sudo cupsctl DefaultPolicy=authenticated }} sudo cupsctl DefaultAuthType=Basic sudo systemctl restart cups Иначе их можно пропустить. Отредактировать файл /lib/systemd/system/cups.service указав строку: CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK Строку: Also=cups.sock cups.path{{}} {{}} Привести к виду: Also=cups.path {{}} Выполнить команды: sudo systemctl stop cups.socket sudo systemctl daemon-reload sudo systemctl stop cups.service {{}} Проверить наличие сокета (файла .sock) в директории /var/run/cups с помощью команды: }}{{sudo ls /var/run/cups/ {{}} Выполнить команды: sudo rm -f /var/run/cups/cups.sock sudo systemctl disable cups.socket sudo systemctl start cups.service sudo cupsctl MacEnable=Off {{}} Проверить наличие флага ehole на сокете: sudo pdp-ls -Ma /var/run/cups/cups.sock{{}} {{}} Если флаг ehole присутствует, то маркировка отключена.}}{{}}{{ |
|
| Автор: Некто | 107787 | 30.01.2020 10:05 |
|
Отключение маркировки и отключение механизма маркировки - две разные вещи. Маркировку можно *убрать*, отредактировав файл шаблона маркировки. Но markjob при этом все равно делать придется.
to НСД: пробовал данный способ. упала подсистема печати, восстановил и больше не лазил туда. |
|
| Автор: Мимопроходящий | 107788 | 30.01.2020 11:38 |
|
to НЕКТО,
интересовал вопрос отключения именно механизма маркировки. В принципе сделал как сказали в тех. поддержки и все работает нормально, подсистема не падала. |
|
Прошла пара недель
| Автор: Мимопроходящий | 107807 | 10.02.2020 12:42 |
|
А что у нас с межсетевым экраном в astre? СУдя по требованиям в ОС, в ней (astre) должен быть контроль сетевых потоков. Это можно рассматривать как МЭ?
|
|
| Автор: oko | 107808 | 10.02.2020 14:07 |
|
to Мимопроходящий
Сертификата по ИТ.МЭ... (ФСТЭК) или МЭ такого-то класса (ФСБ) у Astra Linux SE нет, так что де юре межсетевым экраном ее подсистема фильтрации на базе iptables не является... |
|
| Автор: Мимопроходящий | 107809 | 10.02.2020 14:09 |
|
to oko,
по такой же аналогии обчтоят дела и с доверенной загрузкой, как я понимаю? |
|
| Автор: oko | 107812 | 10.02.2020 16:28 |
|
to Мимопроходящий
Доверенная загрузка вообще вне юрисдикции любой операционной системы, так что да :) Хотя у РусБиТеха имеются отдельно внедряемые АПМДЗ... |
|
| Автор: Мимопроходящий | 107840 | 13.02.2020 12:57 |
|
Возник еще один вопрос, как проводить атт. мероприятия по линии НСД. Программ под линукс для контроля защищенности АС от НСД, контроля полномочий доступа к информационным ресурсам, поиск и гарантированного уничтожения инфы что-то не нашел. В формуляре про эти функции тоже ничего не говорится. Как быть? Ссылаться на сертификацию астра по такому-то типу и классу и говорить, что это априори должно быть там реализовано?
|
|
| Автор: oko | 107841 | 13.02.2020 16:02 |
|
to Мимопроходящий
Этот вопрос уже многократно обсуждался и на этом форуме, и на форуме самой Astra Linux - поглядите... Если коротко, то КСЗИ в Astra Linux имеет нужный набор утилит самотестирования, которые согласно ИТ.ОС..., по которым она сертифицирована, вполне себе ликвидны в качестве средств анализа защищенности от НСД... |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 >
Просмотров темы: 66623
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"