Контакты
Подписка
МЕНЮ
Контакты
Подписка

Astra Linux Special Edition - Форум по вопросам информационной безопасности

Astra Linux Special Edition - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: < 1 2 3 4 5 6 7 8 9 10 11

Автор: мимопроходящий | 107771 23.01.2020 10:47
Коллеги, кто-нибудь нашел решение вопроса отключения маркировки?

Автор: НСД | 107776 24.01.2020 15:42
Вот ответ от техподдержки, еще не проверяли

Если сервер печати не настраивался, то на предполагаемом сервере печати выполнить команды:
{{sudo cupsctl --remote-admin --share-printers --remote-any }}

{{sudo cupsctl ServerAlias=* }}

{{sudo cupsctl DefaultPolicy=authenticated }}

sudo cupsctl DefaultAuthType=Basic

sudo systemctl restart cups
Иначе их можно пропустить.
Отредактировать файл /lib/systemd/system/cups.service
указав строку:
CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK
Строку:

Also=cups.sock cups.path{{}}
{{}}
Привести к виду:
Also=cups.path
{{}}
Выполнить команды:
sudo systemctl stop cups.socket

sudo systemctl daemon-reload

sudo systemctl stop cups.service
{{}}
Проверить наличие сокета (файла .sock) в директории /var/run/cups с помощью команды:
}}{{sudo ls /var/run/cups/
{{}}
Выполнить команды:
sudo rm -f /var/run/cups/cups.sock

sudo systemctl disable cups.socket

sudo systemctl start cups.service

sudo cupsctl MacEnable=Off
{{}}
Проверить наличие флага ehole на сокете:
sudo pdp-ls -Ma /var/run/cups/cups.sock{{}}
{{}}
Если флаг ehole присутствует, то маркировка отключена.}}{{}}{{

Автор: Некто | 107787 30.01.2020 10:05
Отключение маркировки и отключение механизма маркировки - две разные вещи. Маркировку можно *убрать*, отредактировав файл шаблона маркировки. Но markjob при этом все равно делать придется.

to НСД:
пробовал данный способ. упала подсистема печати, восстановил и больше не лазил туда.

Автор: Мимопроходящий | 107788 30.01.2020 11:38
to НЕКТО,
интересовал вопрос отключения именно механизма маркировки. В принципе сделал как сказали в тех. поддержки и все работает нормально, подсистема не падала.
Прошла пара недель

Автор: Мимопроходящий | 107807 10.02.2020 12:42
А что у нас с межсетевым экраном в astre? СУдя по требованиям в ОС, в ней (astre) должен быть контроль сетевых потоков. Это можно рассматривать как МЭ?

Автор: oko | 107808 10.02.2020 14:07
to Мимопроходящий
Сертификата по ИТ.МЭ... (ФСТЭК) или МЭ такого-то класса (ФСБ) у Astra Linux SE нет, так что де юре межсетевым экраном ее подсистема фильтрации на базе iptables не является...

Автор: Мимопроходящий | 107809 10.02.2020 14:09
to oko,
по такой же аналогии обчтоят дела и с доверенной загрузкой, как я понимаю?

Автор: oko | 107812 10.02.2020 16:28
to Мимопроходящий
Доверенная загрузка вообще вне юрисдикции любой операционной системы, так что да :)
Хотя у РусБиТеха имеются отдельно внедряемые АПМДЗ...

Автор: Мимопроходящий | 107840 13.02.2020 12:57
Возник еще один вопрос, как проводить атт. мероприятия по линии НСД. Программ под линукс для контроля защищенности АС от НСД, контроля полномочий доступа к информационным ресурсам, поиск и гарантированного уничтожения инфы что-то не нашел. В формуляре про эти функции тоже ничего не говорится. Как быть? Ссылаться на сертификацию астра по такому-то типу и классу и говорить, что это априори должно быть там реализовано?

Автор: oko | 107841 13.02.2020 16:02
to Мимопроходящий
Этот вопрос уже многократно обсуждался и на этом форуме, и на форуме самой Astra Linux - поглядите...
Если коротко, то КСЗИ в Astra Linux имеет нужный набор утилит самотестирования, которые согласно ИТ.ОС..., по которым она сертифицирована, вполне себе ликвидны в качестве средств анализа защищенности от НСД...

Страницы: < 1 2 3 4 5 6 7 8 9 10 11

Просмотров темы: 36817

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*