Dallas Lock - Форум по вопросам информационной безопасности
Dallas Lock - Форум по вопросам информационной безопасности
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
| Автор: Пьер, в/ч | 63421 | 01.06.2016 16:48 |
|
В Dallas Lock 8.0-C стоит настройка на CD, DVD диски настройка "только для чтения". Однако, запись на диски для доменных пользователей осуществляется. В журнале аудита присутствует запись "неизвестная ошибка dallas lock 00000104", "скорректированы права доступа". Как правильно настроить???
|
|
| Автор: Пьер, в/ч | 63422 | 01.06.2016 16:48 |
|
В Dallas Lock 8.0-C стоит настройка на CD, DVD диски настройка "только для чтения". Однако, запись на диски для доменных пользователей осуществляется. В журнале аудита присутствует запись "неизвестная ошибка dallas lock 00000104", "скорректированы права доступа". Как правильно настроить???
|
|
| Автор: Сергей | 63478 | 03.06.2016 17:39 |
|
На машине c Win7 x64 Pro стоит офисный пакет Microsoft Office 2013 и KES. Я настроил несколько меток конфиденциальности. Далее, по инструкции, задействовал механизм разделяемых папок из шаблона MS Office. После этого в любом пользователе с меткой конфиденциальности отличной от 0, при щелчке по иконке Word выпадает синий экран с ошибкой модуля fltmgr.sys.
Я сбросил настройки и также настроил несколько меток конфиденциальности и папки под них. Ворд запускался нормально, но ругался на ошибку папки TEMP и не мог сохранить ни один файл в любом пользователе с меткой конфиденциальности отличной от 0 в соответствующую папку. Опять же, по инструкции, я вручную уже включил разделяемую папку C:\Users\User\AppData\Local\Temp и получил в данном пользователе такой же синий экран с такой же ошибкой. Было у кого похожее? |
|
Прошло около недели
| Автор: Саня | 63638 | 12.06.2016 10:35 |
|
oko
Опробовал действующую сборку в другой сетке (из целых двух ПК) и всё тоже самое. Решил запросить демоверсию у конфидента. Только оказывается там нужно заполнить целую заявку, отсканировать её и направить по определённому адресу. А заявка - это лицензионное соглашение с ЮЛ. У меня сомнения возникли - не создаст ли это потом какие-либо обязательства ЮЛ перед конфидентом, оплатить и т.п.? |
|
| Автор: oko | 63639 | 12.06.2016 14:43 |
|
to Саня
Вестимо да, косяк в сборке. При заказе демо-версии проблем быть не должно. Заказывал ранее - никаких позже вопросов не возникало :) |
|
Прошла пара недель
| Автор: Саня | 63955 | 25.06.2016 05:42 |
|
Дему мне так и не выдали.
Отправил запрос. Ответа нет. Позвонил. Сказали что посмотрят. И в общем так и ничего. ---------------------- Очевидно, что проблема в обратной синхронизации. Т.е. С СБ на клиентский компьютер синхронизация проходит, а обратно нет. И вот что я обнаружил - до этого я не подумал, что можно так сделать. В общем, если зайти в оболочку администратора DL на Клиентской машине и нажать кнопочку (в меню по значку в уголке) "Синхронизировать компьютер с сервером безопасности", то программа выдает сообщение: "Ошибка в процессе синхронизации! (Доступ запрещен!)". Вопрос: Это нормальная ситуация - так и должно быть или в этом и есть суть проблемы? |
|
| Автор: Саня | 63956 | 25.06.2016 06:45 |
|
Еще я командой
netstat -an | find ":<номер порта>" проверил порты 17490, 17491, 17492. На СБ они в находятся в статусах Listening Established (только для 17492) А на клиентских машина доступен только один порт: 17490 Listening Так и должно быть? |
|
| Автор: Саня | 63957 | 25.06.2016 09:06 |
|
Вообще, эти порты 17491, 17492 открываются с установкой СБ, а сего удалением - закрываются.
Может быть это все - мышиная возня? Но тогда почему запрос на синхронизацию с сервером, направленный с клиентского АРМ выдает ошибку доступа? |
|
| Автор: Саня | 63959 | 25.06.2016 12:29 |
|
Товарищи, кто-нибудь, кто использует DL-8.0-К пожалуйста, посмотрите если из под оболочки администратора на клиенте нажать кнопку "Синхронизировать компьютер с сервером безопасности" будет ошибка или нет?
|
|
| Автор: oko | 63970 | 26.06.2016 13:08 |
|
to Саня
Приветствую еще раз! Версии К под рукой нет, увы. Но точно знаю, что ошибки синхронизации быть не должно. Трясите техподдержку на предмет причин, вызывающих подобную реакцию системы. И разбирайте каждую причину с привязкой к своей сети раздельно. Могу, конечно, сейчас повторить уже разобранное ранее (увы, не помню весь процесс изучения Вашей проблемы), но навскидку: 1. Рассинхронизация времени на клиентской и серверной части. Включая часовые пояса. Проверьте пакеты обновления Винды. Схожие проблемы были с другими сетевыми СЗИ (время одинаковое, но на сервере +3 пояс, а на клиентах +4). 2. Дискреционные права на запись во временные файлы, используемые сервером безопасности для хранения меток синхронизации. Увы, не знаю, какие файлы. Если на СБ тоже установлен Dallas - включите полный аудит, выполните принудительную синхронизацию и посмотрите результат в журнале событий Dallas Lock. 3. Все-таки firewall. По приведенной конфигурации портов - все верно. Но смущает Established для 17492. Покурите мануал на Dallas в части именно этого порта - с чем связан? Ибо у вас он уже с кем-то установил соединение. И, возможно, это фейк-соединение, которое мешает СБ выполнять синхронизацию с клиентами. 4. NAT между клиентами и СБ. Или вообще разные подсети для клиентов и СБ через какой-нибудь маршрутизатор. Как-то так. Доберусь до работы в будние - если хватит времени - разверну версию в тестовой среде. И попробую проверить указанные ошибки. У Вас билд (номер версии) DallasLock-8.0K какой? |
|
Страницы: < 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-40]
Просмотров темы: 343293
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"