Dallas Lock - Форум по вопросам информационной безопасности

А подскажите, пожалуйста, можно ли на всех компьютерах сети (ну, кроме сервера), находящихся в домене DL использовать одинакового имя пользователя - администратора DL, с одинаковым паролем?


Т.е. Простые пользователи - будут разными, а пользователь с админискими правами будет одинаковым на всех ПК и пароль у него будет одинаковый.

Не отразится ли это на работе DL?


ПС.
Все пользователи имеют равные права доступа к ИС.

Компас | 64330
А Вы что устанавливаете DL в домене от имени разных пользователей?

Компас
Не в домене - одноранговая сеть.
Имеется ввиду домен безопасности DL.

На каждой машине, где устанавливается DL (кроме серверной) администратором безопасности является учетная запись с логином и паролем, аналогичная тем, что есть на других ПК в сети DL, и с той же ролью.

Т.е. если смотреть ос стороны Сервера безопасности, то для доступа к ПК 1 будет:
Вася пупкин 12345
И для доступа к ПК 2, 3, 4... будет Вася пупкин 12345

http://fstec.ru/normotvorcheskaya/informatsionnye-i-analiticheskie-materialy/1168-informatsionnoe-soobshchenie-fstek-rossii-ot-19-iyulya-2016-g-240-24-3246

Опять к вопросу бета-теста и техподдержки за счет клиента...

Я вот чего не пойму.
Обновить сборку БЕЗ действующей техподдержки не получится что ли?
Судя по инструкции конфидента - при обновлении необходимо ввести код активации технической поддержки.

Если нет кода - сохраняете конфиг установленного Далласа, удаляете его и ставите новую сборку. Вводите только старый серийный номер и применяете старый сохраненный конфиг. Правда, если была настроена ЗПС - она не применится. И вообще, юзать конфиги - моветон. Проще и лучше настроить все заново. Меньше риск получить неизвестные ошибки, связанные с кривизной применения конфигураций...

oko
Понятно.
Спасибо.))

to Клинт | 64846
Вообще то Конфидент предоставляет бесплатно код тех поддержки для обновления.

to oko | 64847
а что та мза проблема с ЗПС (просто не сталкивался)?

to simm
Несколько раз обновляли Даллас8.0С через сохранение конфигураций - удаление - установку - применение конфигураций. Так вот, все пути к файлам, помеченным выполняемыми для ЗПС, почему-то при применении конфигов не восстанавливаются. Мандатка, дискреционка, КЦ, политики Далласа - пожалуйста. А с выполняемыми файлами косяк. Но тут все зависит от метода настройки ЗПС. Кстати о методе. В обновлении, выложенном Конфидентом на своем сайте, есть интересна особенность. В прошлых сборках ЗПС настраивалась через Мягкий (Неактивный) режим. Когда запуск Далласа производится в этом режиме из-под пользователя, в параметрах ФС по умолчанию ставится запрет на исполнение файлов - и пользователь постепенно запускает нужный софт под своей учеткой. Затем идем в журнал, видим кучу запретов запуска ПО. На любом ПО из списка в журнале ставим флаг "разрешить выполнение" и Даллас сам предлагает эту маску применить ко всем объектам в журнале. Операция долгая, зато позволяющая явно указать, какое ПО разрешено к запуску из-под юзера. Так вот, в новой сборке Далла ничего не предлагает применить автоматом. А выставить такой флаг, выделив все строки в журнале, не получается.
Впрочем, ЗПС в Далласе не защищает файл от подмены (если его КС не рассчитывать заранее, разумеется). Т.е. такой метод все-равно не полный с позиции секьюрности.
Сейчас настраиваем иначе - явно указываем корневые каталоги с вложенными каталогами и файлами (к примеру, C:\Windows), в которых разрешен запуск исполняемых файлов для юзеров. Потом убираем лишнее (cmd, taskmgr и т.п.) И запрещаем пользователям писать в эти каталоги и их подкаталоги. Тем самым защищаемся от подмены файлов + от запуска портативного софта, не расположенного в разрешенных каталогах. Тоже не панацея, но уже лучше. И такой метод в "сборке-Далласа-без-уязвимости" работает.

Здравствуйте, подскажите, из-за какого параметра DallasLock 8.0K могут не открываться вложения электронной почты Word и Excel? Outlook пишет сбой операции