Контакты
Подписка
МЕНЮ
Контакты
Подписка

Dallas Lock - Форум по вопросам информационной безопасности

Dallas Lock - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: [21-40] < 41 42 43 44 45 46 47 48 49 50 >

Автор: Legihc | 106558 29.05.2019 11:23
Автор: Валерий | 66230
Здравствуйте. Никто не сталкивался с такой проблемой? При изменения пароля пользователем выходит ошибка - password contains values that are not allowed in passwords.
Стоит Dallas lock 8.0-K сборка № 8.0.347.4.

Насколько я понял решение данной проблемы так и не описал никто, возможно я плохо смотрел, но все же опишу. Выдавало туже ошибку, что и у Валерия "password contains values that are not allowed in passwords" сделали настройки требований к паролю в далассе и в винде одинаковыми и все пока работает.

Автор: oko | 106570 30.05.2019 00:56
Legihc
<...сделали настройки требований к паролю в далассе и в винде одинаковыми и все пока работает...> - эээ, а кто-то делает иначе?
Правильный метод: снятие парольных политик с ОС, установка парольных политик только в DallasLock. Но правильный с точки зрения оптимизации функционирования системы, а не столько с позиции безопасности, ага...
Прошел месяц

Автор: Александр, Самара | 106861 08.07.2019 08:30
Добрый день. Если есть желание переустановить windows на компе с секреткой и нсд, какой план действий? Комрады помогите. Фирму проводящую аттестацию нужно привлекать или все можно сделать своими силами.

Автор: system | 106862 08.07.2019 12:36
после установки dallas на терминальные серверы начались спонтанные перезагрузки,
неожиданно завершен системный процесс c:\windows\system32\lsass.exe с кодом состояния -1073741819
windows server 2012r2
dl8
Прошло около недели

Автор: oko | 106904 18.07.2019 01:14
to system
Поддерживаю! Как раз сегодня раза три подряд поймал подобное. Грешил на виртуализацию (VMWare ESXi 5.5 + мало ресурсов отдано виртуальной машине), но, очевидно, корень зла в другом...
Кстати, под Win2008R2 такой чехарды не наблюдалось...

ЗЫ Коллеги по цеху схожу схему (Win2012R2 + DL8.0-C) решили "откатом" до первой "неуязвимой" сборки DL8.0-C (8.0.347.4). Несколько неправильный ход (в части выполнения формальных требований регулятора), но необходимый и оправданный с позиции техпроцесса. Ох уж этот классический треугольник "безопасность - экономичность - функциональность", в последнее время все более похожий на круг, ага...
Прошла пара недель

Автор: Эпиус | 106986 05.08.2019 16:56
Товарищи, вопрос такой:
Есть сервер, на нем развернут клиент DL 8.
На сервере есть шара к которой подключаются клиенты баз DL. В журналах аудита DL все попытки подключения фиксируются под учеткой anonimous.
Что необходимо настроить, чтобы в журналах аудита фиксировались подключения под конкретными учетками пользователей, которые подключаются к шаре?
p.s. Сервер и клиенты в одном домене.

Автор: ViV | 106987 05.08.2019 21:33
Всем доброго времени суток!
Столкнулись вот с такой проблемой. Есть машина с Win 10 Pro (последней сборки), DL 8C, Dr. Web 11.5. Изначально Dr. Web не хотел работать с DL - при наведении на значок Dr. Web в трэе всплывала подсказка типа "Dr. Web is starting...". То есть нельзя было запустить меню антивируса, а следовательно и обновлять его и т. д., хотя сканер работал. С этим позвонили в тех. поддержку DL, там сказали, что знают про эту проблему и дали ссылку на последнюю сборку DL, в которой эта проблема исправлена. Мы её установили, и всё заработало, но теперь процесс входа под уровнем выше 0 зависает на виндовом сообщении "Добро пожаловать" и вращающихся точках. Приходится перезагружать комп. Если удалить Dr. Web, то вход осуществляется нормально. Как я понимаю, DL блокирует какие-то действия антивира, а тот, пока их не выполнит, не даёт загрузить сессию пользователя. Но проблема в том, что не понятно какие именно действия блокирует DL, так как в журнале ничего не пишется, хотя стоит аудит всех отказов на "ФС по умолчанию".
Может кто-то сталкивался с аналогичной или похожими проблемами? Я имею небольшой опыт работы с DL, поэтому может упускаю какие-то очевидные решения таких проблем?

Автор: oko | 106998 07.08.2019 22:37
to Эпиус
Нужно почитать Руководство на Dallas Lock и пристально поглядеть на свою систему. В ряде случаев от anonymous-доступа и, как следствие, anonymous-записей не избавиться (потому что читать надо было раньше, ага)...

to ViV
Странное дело, обычно либо Dr.Web вообще не стартует, либо система в целом крашится. А тут косяк под мандаткой...
Проверяйте, что из всех компонент Dr.Web установлен и грузится только антивирус (в ГТ антиспамы, брандмауэры и проч. не нужны). Что всяческие родительские контроли и контроли эксплойтов (это где, например, запрещается модификация HOSTS) в Dr.Web отключены. Что Dr.Web нигде в конфигах не ссылается на каталог с мандатной меткой выше 0...
Кстати, как настраивали мандатку? Только шаблонами - и сразу получили ошибку Dr.Web? Или вообще не настраивали?
Если руки дойдут - потестирую связку DL + Win10 + Dr.Web. Даже любопытно стало...

Автор: Эпиус | 106999 08.08.2019 10:53
to oko
Про "обязательность" учетки anonymous в документации читал. В своем вопросе имел в виду наличие костыля, устраняющего данную проблему. К примеру в журнале винды регистрация подключений учеток регистрируется и, по-хорошему, можно было бы совместить журнал DL и журнал винды...

Автор: oko | 107003 09.08.2019 00:53
to Эпиус
Увы, это только к разработчикам, чтобы добавили в следующем релизе. Хотя вряд ли удастся их уговорить. Ответ будет простой - для полного аудита юзайте DL на всех машинах в полном согласии с документацией...
Костылей навскидку не предложу. Самого не радует поддержка SMB-сессий в DL...

Страницы: [21-40] < 41 42 43 44 45 46 47 48 49 50 >

Просмотров темы: 257857

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*