Dallas Lock - Форум по вопросам информационной безопасности
Dallas Lock - Форум по вопросам информационной безопасности
Страницы: [21-40] < 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 >
| Автор: Legihc | 106558 | 29.05.2019 11:23 |
|
Автор: Валерий | 66230
Здравствуйте. Никто не сталкивался с такой проблемой? При изменения пароля пользователем выходит ошибка - password contains values that are not allowed in passwords. Стоит Dallas lock 8.0-K сборка № 8.0.347.4. Насколько я понял решение данной проблемы так и не описал никто, возможно я плохо смотрел, но все же опишу. Выдавало туже ошибку, что и у Валерия "password contains values that are not allowed in passwords" сделали настройки требований к паролю в далассе и в винде одинаковыми и все пока работает. |
|
| Автор: oko | 106570 | 30.05.2019 00:56 |
|
Legihc
<...сделали настройки требований к паролю в далассе и в винде одинаковыми и все пока работает...> - эээ, а кто-то делает иначе? Правильный метод: снятие парольных политик с ОС, установка парольных политик только в DallasLock. Но правильный с точки зрения оптимизации функционирования системы, а не столько с позиции безопасности, ага... |
|
Прошел месяц
| Автор: Александр, Самара | 106861 | 08.07.2019 08:30 |
|
Добрый день. Если есть желание переустановить windows на компе с секреткой и нсд, какой план действий? Комрады помогите. Фирму проводящую аттестацию нужно привлекать или все можно сделать своими силами.
|
|
| Автор: system | 106862 | 08.07.2019 12:36 |
|
после установки dallas на терминальные серверы начались спонтанные перезагрузки,
неожиданно завершен системный процесс c:\windows\system32\lsass.exe с кодом состояния -1073741819 windows server 2012r2 dl8 |
|
Прошло около недели
| Автор: oko | 106904 | 18.07.2019 01:14 |
|
to system
Поддерживаю! Как раз сегодня раза три подряд поймал подобное. Грешил на виртуализацию (VMWare ESXi 5.5 + мало ресурсов отдано виртуальной машине), но, очевидно, корень зла в другом... Кстати, под Win2008R2 такой чехарды не наблюдалось... ЗЫ Коллеги по цеху схожу схему (Win2012R2 + DL8.0-C) решили "откатом" до первой "неуязвимой" сборки DL8.0-C (8.0.347.4). Несколько неправильный ход (в части выполнения формальных требований регулятора), но необходимый и оправданный с позиции техпроцесса. Ох уж этот классический треугольник "безопасность - экономичность - функциональность", в последнее время все более похожий на круг, ага... |
|
Прошла пара недель
| Автор: Эпиус | 106986 | 05.08.2019 16:56 |
|
Товарищи, вопрос такой:
Есть сервер, на нем развернут клиент DL 8. На сервере есть шара к которой подключаются клиенты баз DL. В журналах аудита DL все попытки подключения фиксируются под учеткой anonimous. Что необходимо настроить, чтобы в журналах аудита фиксировались подключения под конкретными учетками пользователей, которые подключаются к шаре? p.s. Сервер и клиенты в одном домене. |
|
| Автор: ViV | 106987 | 05.08.2019 21:33 |
|
Всем доброго времени суток!
Столкнулись вот с такой проблемой. Есть машина с Win 10 Pro (последней сборки), DL 8C, Dr. Web 11.5. Изначально Dr. Web не хотел работать с DL - при наведении на значок Dr. Web в трэе всплывала подсказка типа "Dr. Web is starting...". То есть нельзя было запустить меню антивируса, а следовательно и обновлять его и т. д., хотя сканер работал. С этим позвонили в тех. поддержку DL, там сказали, что знают про эту проблему и дали ссылку на последнюю сборку DL, в которой эта проблема исправлена. Мы её установили, и всё заработало, но теперь процесс входа под уровнем выше 0 зависает на виндовом сообщении "Добро пожаловать" и вращающихся точках. Приходится перезагружать комп. Если удалить Dr. Web, то вход осуществляется нормально. Как я понимаю, DL блокирует какие-то действия антивира, а тот, пока их не выполнит, не даёт загрузить сессию пользователя. Но проблема в том, что не понятно какие именно действия блокирует DL, так как в журнале ничего не пишется, хотя стоит аудит всех отказов на "ФС по умолчанию". Может кто-то сталкивался с аналогичной или похожими проблемами? Я имею небольшой опыт работы с DL, поэтому может упускаю какие-то очевидные решения таких проблем? |
|
| Автор: oko | 106998 | 07.08.2019 22:37 |
|
to Эпиус
Нужно почитать Руководство на Dallas Lock и пристально поглядеть на свою систему. В ряде случаев от anonymous-доступа и, как следствие, anonymous-записей не избавиться (потому что читать надо было раньше, ага)... to ViV Странное дело, обычно либо Dr.Web вообще не стартует, либо система в целом крашится. А тут косяк под мандаткой... Проверяйте, что из всех компонент Dr.Web установлен и грузится только антивирус (в ГТ антиспамы, брандмауэры и проч. не нужны). Что всяческие родительские контроли и контроли эксплойтов (это где, например, запрещается модификация HOSTS) в Dr.Web отключены. Что Dr.Web нигде в конфигах не ссылается на каталог с мандатной меткой выше 0... Кстати, как настраивали мандатку? Только шаблонами - и сразу получили ошибку Dr.Web? Или вообще не настраивали? Если руки дойдут - потестирую связку DL + Win10 + Dr.Web. Даже любопытно стало... |
|
| Автор: Эпиус | 106999 | 08.08.2019 10:53 |
|
to oko
Про "обязательность" учетки anonymous в документации читал. В своем вопросе имел в виду наличие костыля, устраняющего данную проблему. К примеру в журнале винды регистрация подключений учеток регистрируется и, по-хорошему, можно было бы совместить журнал DL и журнал винды... |
|
| Автор: oko | 107003 | 09.08.2019 00:53 |
|
to Эпиус
Увы, это только к разработчикам, чтобы добавили в следующем релизе. Хотя вряд ли удастся их уговорить. Ответ будет простой - для полного аудита юзайте DL на всех машинах в полном согласии с документацией... Костылей навскидку не предложу. Самого не радует поддержка SMB-сессий в DL... |
|
Страницы: [21-40] < 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 >
Просмотров темы: 342467
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"