Secret Net проблемы - Форум по вопросам информационной безопасности

to Unlock
Черт, а ведь была такая догадка, но не рискнул. "Сокрытие" сырое, не то слово...

to Владимир
Имею схожую проблему, только у меня еще и залипла "Базовая защита" (якобы установлена, служба запущена, инсталлятор отсутствует, при попытке переустановки/удаления отказ в работе Core.msi). Завтра попробую решить. По результатам отпишусь...

ЗЫ Вообще, у авторов SNS из Кота-в-безопасности давно пора отобрать кокаин или на чем они там сидят. Потому что с каждым релизом дичь превращается в крайне хреновые шорты, ага...

*в догонку*
Не удержался. Старый добрый метод "LiveCD + regedit + удалить все, что касается Secret Net и Infosec + почистить PrFiles и PrData" работает. В принципе, достаточно обнулить в реестре записи CurrentControlSet (все), касающиеся services для Secret Net, а также в другом месте shared dll + убить фактические файлы по путям PrFiles и PrData...
Далее перезагрузка, заход в административном режиме, повторная установка - profit!
Опционально можно отключить самозащиту по мануалу в Руководстве или в Сети (через reg-файл и SnetPol)...

Добрый день. Есть sns 8.5, при включении полномочного управления доступом пропадает доступ в сетевую папку. Выдает сообщение "Запрет сетевого подключения под другим именем". Не могу найти настройки, чтобы подключить доступ к сетевой папке.

to oko

Добрый день. Вам удалось решить проблему самопроизвольного рандомного обнуления меток конфиденциальности на папках и файлах? Можете подсказать в каком направлении двигаться? Каждый день работа минимум на час стопорится у всей службы ввиду необходимости заново переназначать уровень конфиденциальности с учетом вложенности. Специфика работы (ГИС и БД) требует большого количества файлов. Заметили, что обнуление меток происходит только на АРМ, где содержится множество мелких файлов с соответствующим грифом.
Буду признателен, если сможете ответить. Если не тут, то на почту popov@int76.ru. Спасибо.

to Serguius
Авторы SNS упоролись с хранением меток в реестре Windows. Не имеет смысла это умалчивать - сами виноваты, что в релизе SNS 8.8 это не исправили. Напротив, цинично указали, что подобные проблемы и ограничения (приводящие к уничтожению меток) - дескать, условия эксплуатации (ReleaseNotes) и ничего не поделаешь...
Есть два пути:
1. Правильный. Дать юзерам по рукам, чтобы они не нарушали, в целом, банальные ограничения реестра Windows:
- не создавали на одном локальном диске более 200 тыс. файлов и каталогов с меткой, отличной от 0 (получено экспериментальным методом, нужно проверить);
- не использовали некорректные имена файлов с кучей пробелов и спец.символов (получено экспериментальным методом, нужно проверить);
- не плодили общие пути вложенности файлов, превышающие 250 символов от "корня" локального диска (т.е. ДИСК:\каталог1\каталог2\каталог3\имя_файла.расширение должно быть < 250, а лучше <200 символов) (получено экспериментальным методом, нужно проверить).
2. Рабочий, но кривой. Юзать по расписанию от имени "СИСТЕМА" (и в этом еще один косяк SNS, кстати) скрипт следующего содержания, подсунув ему нужные аргументы: 1 - имя нужного корневого каталога, 2 - имя логического диска, 3 - номер мандатной метки (0 минимум, 2 максимум). Например: script.cmd "Конфиденциальная_папка" "D:\" "1"
@echo off
echo "Example: scriptname "dirname" "D:\" "1""
if "%~3"=="" echo "- no mandatory level! (0, 1 or 2)" & pause & exit
if "%~2"=="" echo "- no root directory for search (example, "C:\")" & pause & exit
if "%~1"=="" echo "- no directory name (example, "Secretno")" & pause & exit
set rdir=%~1
for /r "%~2" %%d in (.) do (
IF /I "%%~nd"=="%~1" ( "C:\Program Files\Secret Net Studio\Client\SetSecAttrib.exe" "%%d" -l %3 -f IF IS -r SF )
)
pause
В результате отработки скрипта всем файлам и подкаталогам, вложенным в каталог, заданный при вызове скрипта относительно корневого диска, заданного при вызове скрипта, будет присвоена мандатная метка (с аттрибутами "автоматическое присвоение..."), заданная при вызове скрипта.
Но скрипт является временным решением. Потому что в зависимости от "мусорности" и "вложенности" нужных файлов и каталогов по мере заполнения реестра Windows будет проводиться цикл удаления всех записей и, соответственно, повторное обнуление назначенных скриптом мандатных меток. К тому же скрипт не сработает, если включена Самозащита SNS...