Dallas Lock - Форум по вопросам информационной безопасности

Всем привет. Господа, что думаете по вот такому вопросу...
На аттестованной по требованиям ГТ установлен Dallas Lock 8.0-C (сборка 281). Обновились до сборки 8.0.347.4. в связи с ИС ФСТЭК. В АС установлен FineReader 11. После настройки мандатного доступа (разделяемые папки по шаблону), FineReader 11 из-под учетной записи пользователя запускается, но при сканировании выдает ошибку, причем находясь в нулевой сессии. Но суть не в этом.
Позвонил в техподдержку. Они сказали, что о проблеме с FineReader знают, но решения еще у них нет.
Кстати, в предыдущих сборках все работает нормально.
Как вы думаете, лигитимно ли поставить предыдущую сборку (например, 281), где все нормально работает и настроить ЗПС?? или все-таки при любых раскладах нужно обновляться до сборки 8.0.347.4? что вообще думаете по ситуации?

to Человек
Приветствую!
Собственно, исходя из описания в bdu.fstec.ru, если сможете реализовать ЗПС и гарантировать отсутствие программ, имеющих прямой доступ к потокам данных файловой системы NTFS - можете использовать и 281 сборку. Главное - указать этот момент в описании техпроцесса и соответствующих протоколах контроля эффективности принятых мер защиты от НСД. В противном случае, только обновление.
Кстати, может стоит попробовать тот же CuneiForm в качестве альтернативы FineReader? Если сканирующее устройство не самое древнее и не самое новомодное - вполне сгодится для типовых нужд. А его уже можно настроить под последней версией Далласа (проверено).

Здравствуйте, подскажите, на какие ресурсы необходимо устанавливать дискреционное разграничение доступа при обработке пдн, кроме самих ресурсов, содержащих эти пдн?

Подтверждаю проблему с Finereader 12 и Windows XP.

Здравствуйте. Никто не сталкивался с такой проблемой? При изменения пароля пользователем выходит ошибка - password contains values that are not allowed in passwords.
Стоит Dallas lock 8.0-K сборка № 8.0.347.4.

to Валерий
А пароль точно удовлетворяет требованиям сложности, настроенным в Далласе? А то ругается как раз на наличие символов во вводимом пароле, которые запрещены к вводу.

Точно удовлетворяет, пробовал разные пароли и не понимаю в чем дело. Если на сервере у пользователя поставить галку сменить пароль при первом входе, то захожу под пользователем и меняю без проблем. Я думаю проблема в групповых политиках на сервере win server 2003, но там смотрел все нормально. В сентябре обновляли Dallas до сборки 8.0.347.4, но проблема вылезла не на днях.

Весьма вероятно, что Винда, да...
Кстати, а где вы такое забавное сообщение увидели? Вначале бы желательно журнал Далласа просмотреть, а он-таки на русском языке...

Сразу глянул в журнале далласа там такая же ошибка, а вот в логах на сервере ничего. Ладно буду копать :(
Скрин журнала
http://radikal.ru/lfp/s019.radikal.ru/i640/1610/be/5a90203c02c1.png/htm
Скрин ошибки
http://radikal.ru/lfp/s019.radikal.ru/i609/1610/21/3b521b3e9dbe.jpg/htm

Мне явно не нравится пользователь "LOCAL_SYSTEM" - это же системная уч. запись. Что-то тут явно неверно настроено и, скорее всего, не на уровне Далласа...
Вообще, такие сообщения, что в С версии, что в версии К ни разу не встречал. Попробуйте тех.поддержку подолбить - авось они выйдут из ступора, вызванного лавиной вопросов по новой сборке, и все-таки ответят...

Кстати, товарищи! Кто-нибудь решил проблему связки "DL 8.0-C" в мандатном режиме + "Dr.Web ESS 10 сертиф. ФСТЭК"? А то на днях поймал ошибку - MS Office Word любой версии, начиная с 2007, крашится при запуске в сессии выше 0 (Общедоступно). И, судя по курению Гугла, я не один такой. А тех.поддержка и DL, и Dr.Web вменяемого ответа не дает...