Secret Net 6 - проблема - Форум по вопросам информационной безопасности

Здравствуйте!
Есть сетевая версия Secret Net 6, есть машина с клиентом Secret Net 6. На этой машине где-то с неделю назад стали ежедневно сбрасываться настройки политики безопасности. Через машину в течение дня проходит множество флеш-накопителей, и обычно компьютер работает в жестком режиме, с контролем и блокировкой новых устройств. Однако (как правило, с утра) новые флеш-накопители перестают блокироваться, и система распознает их как обычное новое оборудование. Мы исправляем эту проблему следующим образом: на вкладке «Защитные механизмы Secret Net 6» окна управления Secret Net снимаем и после перезагрузки устанавливаем 2 галочки – затирание данных и контроль устройств. После перезагрузки компьютера новые носители начинают блокироваться и пользователь продолжает работать, однако на следующее утро ситуация повторяется. Хотелось бы услышать ваше мнение по поводу данной проблемы – каковы могут быть причины и как решить эту проблему раз и навсегда?

В сетевой версии используется иерархический метод контроля устройств. Необходимо проверить, что вышестоящие настройки контроля устройств (на уровне домена и ОУ) не приводят к подобной ситуации. Так же проверьте версию сервис пака ОС windows, что там SP тот, который требуется для Secret Net.

В процессе разбирательств по этому вопросу в журнале Событий Secret Net были обнаружены записи (при каждой загрузке) следующего содержания:

"...
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnDacs\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnEraser\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
..."

скриншот: http://ompldr.org/vZHBxYQ/%D1%81%D0%BA%D1%80.bmp

Вполне возможно, что это сообщение связано с нашей проблемой. Что можно сделать?

Все настройки контроля устройств в порядке.
По предыдущему вопросу - sp 3, win xp prof.

Спасибо за содействие.
Достаточно внезапно, но ситуация сама собой нормализовалась.
В процессе общения с техподдержкой и сбора информации для отправки им
компьютер решил вновь начать блокировать новые устройства, даже на
следующее утро.
Вкратце, может быть, кому-нибудь пригодится:
1. Сделали экспорт ключей HLM\SYSTEM\CurrentControlSet\Enum, HLM\SYSTEM
\CurrentControlSet\Control, HLM\SECURITY\SNET\Policy\Subsystems (для
последнего нужно разрешение на чтение для ключа SECURITY);
2. Взяли журналы системный и приложения Windows;
3. Взяли \Windows\setupapi.log;
4. Настроили трассировку в DebugView (проставив все галочки в
Capture), перезагрузились, воткнули флешку в ожидании ее
неблокирования и она неожиданно заблокировалась. И с этого момента
флешки блокируются постоянно.

Добрый день.
Есть Secret Net 6 автономный. На нем настроен только КЦ системных файлов и самого Secret Net соответственно. Все остальные функции выключены.

Работало все нормально, пока ко мне не пришли и не настроили интернет. После перезагрузки не могу войти систему, по скольку эта надпись при загрузки "Контроль Целостности..." не прекращается. Ради эксперимента прождал так 4 часа. Потом выключил комп.

За ранее спасибо за ответ.

Максим, я тоже сталкивался с подобной проблемой.
Попробуйте нажать ESC во время вывода на экран надписи "Контроль целостности" - загрузка пойдет в "аварийном режиме" и войти можно будет только администратором.
Как "вылечить" данную проблему - не знаю. Я удалял и по новой устанавливал Secret Net. Вроде помогало.
Как вариант (сейчас пришло в голову) - пересчитать контрольные суммы объектов контроля, или в настройках политики проверить что там с запретом использования сетевых интерфейсов (раз уж в Вашем случае проблема возникла после настройки интернета).

Здравствуйте!
Есть автономный вариант SN6 и машина с Windows7 Prof 64 разрядная.При инсталяции SN6 с диска удачная загрузка происходит до установки драйвера ЗПС. Далее выводится сообщение "Отказано в доступе".Пробовал установить с жесткого-результат тот же.В чем может быть причина?

Максим, подобная проблема у меня была в Secret Net 5.0.
Тех. поддержка мне написала следующее:

По описанию проблемы можно предположить возможное повреждение следующих функциональных компонентов системы защиты (в порядке убывания вероятности):

база данных КЦ-ЗПС;
локальная база данных системы Secret Net 5.0;
программные модули системы Secret Net 5.0.

Ниже приводится порядок действий администратора для восстановления работоспособности БД КЦ-ЗПС и ЛБД системы защиты. Если описанные действия не приводят к устранению проблем, переустановите на компьютере ПО системы Secret Net 5.0 в режиме исправления.

Восстановление базы данных КЦ-ЗПС:

При повреждении БД КЦ-ЗПС система во время загрузки компьютера продолжительное время ожидает старта подсистемы контроля целостности. Время ожидания может длиться до одного часа. Также для этих случаев характерны ошибки функционального контроля, сообщающие об отсутствии подсистемы КЦ-ЗПС.

Для восстановления БД КЦ-ЗПС:
1. Удалите подкаталог icheck, расположенный в каталоге установки Secret Net 5.0.
2. Перезагрузите компьютер.

После восстановления БД КЦ-ЗПС локальные параметры механизмов КЦ и ЗПС будут приведены в состояние по умолчанию. Ранее заданные параметры потребуется восстановить вручную.


Восстановление локальной базы данных:

При повреждении локальной базы данных системы Secret Net 5.0 во время загрузки компьютера возникают ошибки функционального контроля, сообщающие об отсутствии или неработоспособности ядра системы защиты.

Для восстановления локальной БД:

1. Запустите консоль командной строки (cmd.exe).
2. Перейдите в каталог GroupPolicy, расположенный в каталоге установки Secret Net 5.0.
3. Последовательно введите команды del *.chk, del *.log и del *.edb.
4. Введите команду esentutl /p snet.sdb (на запрос ответить "ОК" .
5. Снова введите команды del *.chk, del *.log и del *.edb.
6. Перезагрузите компьютер.

PS: Подобные нарушения могут происходить, например, при сбое питания, либо в результате воздействия антивирусного ПО. Настоятельно рекомендуем включить каталог установки Secret Net в список исключений установленного антивируса.

Мне эти действия помогли.

Здравствуйте, у меня проблема вот такая. В локальных параметрах, в параметрах Secret Net в устройствах произошла ошибка:
При чтении политики контроля устройств произошла ошибка:
Произошла ошибка при вызове COM:
Код ошибки: ..
Описание: ..
Дополнительная информация:
Описание:..
Источник возникновения: ..

Что делать? И кроме этой проблемы, при подключении к сетевому диску, висит компьютер. (при чем всегда, при каждом подключении) и открыть соответственно не могу файлы сетевого диска. И на компьютере стоит VipNet.