Secret Net 6.5 проблема с ЗПС - Форум по вопросам информационной безопасности
Secret Net 6.5 проблема с ЗПС - Форум по вопросам информационной безопасности
| Автор: Сибиряков Денис, САФУ(студент ИБ) | 47346 | 15.11.2013 05:12 |
|
Доброго времени суток всем участникам форума, возникла проблема при настройке Замкнутой Программной Среды. Задача была поставлена при использовании этой СЗИ НСД настроить ЗПС таким образом чтобы кроме определенного перечня программ нельзя было ничего запустить. Проблема начинается сразу после настройки ЗПС по умолчанию, а именно, после запуска "Контроля программ и данных" она просчитывает стандартные правила, затем включаю ЗПС, а в настройках "Локальной политики безопасности" Выставляю привилегии на недействие ЗПС, только для администратора, однако после перезагрузки системы, при попытки зайти под учетной записью обычного пользователя, я вижу только черный экран и все, при нажатии комбинации клавиш "Ctrl-Alt-Delete" выскакивает стандартное меню как и положено, однако при попытке запуска "Диспетчера задач" выдает следующую ошибку: "The application was unable to start correctly (0x0000022). Click OK to Close application.".
Буду признателен за любую информацию, которая у вас найдется) Если требуются какие-либо дополнительные сведения, пишите что конкретно. По возможности все предоставлю. |
|
| Автор: +++ | 47350 | 15.11.2013 08:55 |
|
Сформировать ЗПС по журналу SN пробовали?
1. Очищаем журнал SN 2.Выставляем мягкий режим ЗПС 3.Заходим под пользователем, запускаем что нужно ему использовать 4.Заходим под админом и в настройках ЗПС - добавляем новую задачу по журналу 5.Отключаем мягкий режим |
|
| Автор: Денис Сибиряков, САФУ (Студент) | 47401 | 16.11.2013 21:02 |
|
+++, Вы не совсем правильно поняли дело в том что я даже не мог в пользователя зайти, но все решилось благополучно, при попытке запуска explorer.exe требовалась библиотека, которая отсутствовала в стандартной модели запуска, ее я вычислил по журналу, при добавлении ее в список ресурсов, вход в пользователя стал возможен, спасибо за участие
|
|
Прошла пара лет
| Автор: ??? | 59666 | 17.11.2015 08:53 |
|
А какая библиотека?
|
|
| Автор: Денис Сибиряков, Код Безопасности | 59669 | 17.11.2015 10:34 |
|
Не помню уже. Столько лет прошло. А почему возник интерес?
|
|
Прошло несколько лет
| Автор: User | 111184 | 14.11.2023 16:27 |
|
Скорее всего, вопрос возник потому, что прошло уже 10 лет, а проблема до сих пор актуальна! И куча народу сюда попало в поисках решения вопроса, в том числе и я. Блин!
|
|
| Автор: oko | 111185 | 14.11.2023 22:15 |
|
*в сторону*
Ну страна, ну народ. Ни документацию никто не читает, ни экспериментировать не умеет или не хочет... Собираем список "доверенного" софта. Отказываемся от портативного софта и тем более софта, сохраняемого в профиль пользователя... C:\Windows, C:\PrFiles, C:\PrFiles86, C:\PrData. Рекурсивно, с учетом подкаталогов, файлы по шаблону. Шаблон расширений стандартный и по умолчанию, но можно (в случае того же MS Office 2016+) добавить дополнительные (предварительно вычисленные по журналу, выясненные в курилке у коллег и т.п.). Включить ЗПС для всех кроме уч.записи администратора безопасности (конкретной, а не всей группы). Сохранить, рассчитать эталоны, перезагрузиться, проверить... Настоятельно рекомендуется "изоляция процессов" и контроль скриптов. Еще более рекомендуется "исключить из всех групп" такие вещи как taskmgr.exe, cmd.exe, powershell.exe и т.п., дабы возможным инсайдерам было не повадно... А дальше опыт, практика, понимание - исключать и исключать лишнее и контролировать нужное... |
|
Прошло несколько месяцев
| Автор: User | 111347 | 17.02.2024 19:54 |
|
Предыдущий пост будет очень полезен всем начинающим. Закрывает большинство вопросов и проблем. Единственное, что хочу отметить, в централизованном режиме попытка добавить в модель только C:\Windows, вешает базу, лично я ждал сохранения 1,5 часа. Поэтому я добавил system32, syswow64, winsxs. Добавил задачи по генератору задач. Остальное отслеживал по журналу. В этом случае secret загрузить систему не даст, поэтому я погонял пользователя в мягком режиме и тоже подгрузил этот журнал в задание. Может это только частный случай и все делать надо не так, но мне помогло.
Немного покоробил снобизм автора поста, но на ценность информации он не влияет?\_(?)_/? |
|
| Автор: oko | 111348 | 18.02.2024 00:34 |
|
Primo, если информация признана ценной, то сопутствующий "снобизм" и прочие эпитеты нехорошие либо составляют оную ценность, либо на нее не влияют. И смысл тогда оные эпитеты обсуждать?
Secundo, приведенный алгоритм тов. oko расписывался (модуль памяти подсказывает) на этом форуме уже дважды. А иными товарищами на других ресурсах и подавно... Tertio, SN/SNS - жуткое дерьмо, выдаваемое за качественное СЗИ. Идеалогия ЗПС в нем не меняется года так с 2010. Методика настройки тоже... Last, ищущий да обрящет или как минимум заглянет в документацию или поисковик в Сети, не занимаясь ненужным некропостингом и не проверяя сообщения раз в несколько месяцев, ага... ЗЫ Согласно третьему абзацу и банальной логике крайне не рекомендуется настраивать ЗПС в централизованном режиме. Тем более, что именно централизованные механизмы в SN/SNS как были дерьмовыми, так и остались. Хотя, правды для, именно механизм ЗПС (сам по себе) реализован, пожалуй, лучше, чем во всех остальных СЗИ НСД... |
|
Просмотров темы: 7700
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"