Dallas Lock - Форум по вопросам информационной безопасности

oko
Спасибо.
Гляну.

oko
1. Рассинхронизация если и есть то составляет 1-2 секунды.
3. firewall - выгружал стороннюю программу оставался только брандмауэр.
Вообще, если за портом понаблюдать том можно увидеть следующее:
- Когда запущена консоль СБ, то netstat -a | find ":17492" выдает
TCP 0.0.0.0:17492 Server:0 LISTENING
TCP IP-адрес компьютера:17492 Server:50529 ESTABLISHED
TCP IP-адрес компьютера:50529 Server:17492 ESTABLISHED
- когда консоль СБ не запущена, то
TCP 0.0.0.0:17492 Server:0 LISTENING
4. NAT - нет. 100% сеть одноранговая.
Номер сборки: 195

2.
Немного разобрался.
Функция синхронизации с запросом Клиент >>> СБ таки работает, то только для пользователя - администратора безопасности DL.
Я же ранее тестировал только на иных пользователях - как с правами администратора, так и с ограниченными правами, но не являющихся администраторами безопасности.

Вот я и думаю: а может быть ТАК и должно быть и тогда не в том направлении копаю?

С другой стороны, если попытаться рассуждать логично:раз из под оболочки Администратора DL не идет синхронизация с СБ то будет ли она под этим же пользователем идти при смене пароля?
Наверное нет.

Как-то так.

Судя по всему, не в том направлении рою.
1. Через СБ направил запрос на смену пароля пользователя.
2. Сменил пароль при следующем входе.
3. Залогинился под администратором безопасности DL.
4. Выполнил синхр. с СБ.
5. При попытке залогиниться под тестовым пользователем - таже фигня.

Единственный вариант, который мог бы еще проверить, а это тестировать пользователя - администратора безопасности.

Но он автономен и от СБ не зависит.
А предоставить подобные права тестовому пользователю я не могу.
Добавил этому пользователю все права из блока "Права пользователя", в том числе на деактивацию системы защиты, а толку - 0.
Это даже не помогло совершать указанную синхронизауию с СБ.

Короче я больше не знаю чего делать.

to Саня
Увы, не смогу на этой неделе потестировать...
Попробуйте, кстати, снести DL с Сервера Безопасности и повторить процедуру синхронизации из-под пользователя на другой машине. Заодно и процедуру смены пароля. Возможно, косяк в настройках DL на самом сервере?

Здравствуйте. Подскажите возможно ли организовать сеть из двух машин, на одной из них установлен Dallas Lock 7.7, на другой Dallas Lock 8.0-C. Не будет ли конфликтов, возможно ли будет настроить общие папки с мандатным доступом?

to Юрий
Приветствую!
Скорее нет, чем да. DL все внешние входящие соединения к сетевым каталогам регистрирует у себя под юзером "anonymous" в случае, когда не используется Сервер Безопасности. Для систем без разграничения прав доступа на уровней ресурсов и учетных записей такой подход применим. Как только, положим, ARM1\User1 должен будет иметь доступ только в каталог \\ARM2\1, а ARM1\User 2 в \\ARM2\2 - получится проблема, поскольку обе учетки будут ломиться на ARM2 под анонимусом. Т.е. разграничение реализовать не получится. И регистрация событий, соответственно, тоже будет реализована не корректно, поскольку будут регистрироваться действия сетевого доступа без указания конкретного пользователя.
Впрочем, задачу с полным разграничением и регистрацией на уровне DL (не Windows) приходилось когда-то решать. Но для версии DL8.0-C исключительно. Навскидку, должны совпадать полностью имена учетных записей, зарегистрированных в DL на всех машинах. Но пройдет ли такая схема между DL7.7 и DL8.0 - вопрос, надо пробовать.

to Юрий
Приветствую!
Скорее нет, чем да. DL все внешние входящие соединения к сетевым каталогам регистрирует у себя под юзером "anonymous" в случае, когда не используется Сервер Безопасности. Для систем без разграничения прав доступа на уровней ресурсов и учетных записей такой подход применим. Как только, положим, ARM1\User1 должен будет иметь доступ только в каталог \\ARM2\1, а ARM1\User 2 в \\ARM2\2 - получится проблема, поскольку обе учетки будут ломиться на ARM2 под анонимусом. Т.е. разграничение реализовать не получится. И регистрация событий, соответственно, тоже будет реализована не корректно, поскольку будут регистрироваться действия сетевого доступа без указания конкретного пользователя.
Впрочем, задачу с полным разграничением и регистрацией на уровне DL (не Windows) приходилось когда-то решать. Но для версии DL8.0-C исключительно. Навскидку, должны совпадать полностью имена учетных записей, зарегистрированных в DL на всех машинах. Но пройдет ли такая схема между DL7.7 и DL8.0 - вопрос, надо пробовать.

to Юрий | 64092
по сети эти версии взаимодействовать не будут, можете даже не пробывать. При обращении по сети сначала проверяется наличие DL на удаленной машине. Проверка начинается с опроса TCP порта, так вот в 77 и 80 они разные. Соответственно любые подключения будут считаться анонимными.

Здравствуйте. Имеется ПК с Dallas Lock 7.7, ОС - Win 7 prof. Проблема в следующем.
Часть пользователей (примерно половина) пререстала управлятся из DL - у них значки, как описано в мануале - данный пользователь заведен только в ОС. Хотя изначально все пользователи были нормально заведены в DL. При этом при загрузке программы DL под админом - выдается ошибка "Запись пользователя повреждена (0)". Учетки этих пользователей невозможно редактировать, выдается сообщение - пользватель с данным именем уже существует.
А одному из пользователей вообще не войти в систему - ошибка Запись пользователя повреждена. Новых пользователей DL создает нормально. Насколько я понямл - произошла "рассинхронизация" DL и ОС/
Поясните, кто в курсу - есть ли способ исправить положение (т.е. как-либо обратно прописать "отвалившихся" пользователей в DL), или надо сносить DL и ставить заново?