Secret Net 6 - проблема - Форум по вопросам информационной безопасности

Зачем Безопасный? По Esc вход администратора - деинсталляция стандартным способом. На SN6 из Безопасного удалял каталоги, отключал службы и чистил реестр на все пометки типа "Secret Net" и "Infosec". Но это путь в обход и крайне... мнэ... неоднозначный результат может получиться.

Добрый день. Установлен секрет нет 6.0 при работе в нрифе с ворд появляется ошибка: невозможно создать рабочий документ среды темп,. И постоянно потом ругается на темп. В чем может быть причина?

Причина в отсутствии настройки перенаправления потоков информации в разделяемый каталог Temp (причем скорее всего Temp в профиле каждого пользователя, а не C:\Windows\Temp). Если в установленном SN 6.0 имеется утилита "Настройка подсистемы полномочного управления доступом" (как-то так), то возможно в неконфиденциальном режиме при отключенном контроле потоков от лица администратора запустит "Автоматическую настройку". Если такой утилиты в SN 6.0 не присутствует (были ранние сборки, куда ее не добавляли) - остается только читать мануал по настройке перенаправления и Release Notice по части включения режима "контроль потоков".

Извиняюсь за оффтоп. Подскажите в Страж 3.0 где косяк с настройками. из под пользователя Не запускает установленный софт ???

OKo, спасибо. Да причина была в перенаправлении.
В страже, помоему нужно пользователем при снятой системе зайти в установленный софт, а потом только с страже

to subotaznik
Если не знаете, для чего в СТРАЖе нужен режим автозапуска, то можно пользователям разрешить запуск софта следующим образом. До установки СТРАЖА или после, но при остановленной системе защиты, заходите под каждого пользователя и выполняете типовые операции с установленным софтом (запуск, открытие файлов, сохранение, печать и т.п.). Потом читаете мануал по замкнутой программной среде. Если коротко (но не безопасно) - через "Настройку СЗИ" в "Замкнутой программной среде" выбираете каталоги, содержащие исполняемые файлы (для Win7: C:\Program Files, C:\Program Files(x86), C:\Windows, C:\Program Data) и жмете "Настроить", а после окончания настройки "Применить". СЗИ самостоятельно выставит тип "Приложение" и минимальный гриф на все исполняемые файлы в указанных каталогах. В типовом случае этого достаточно, чтобы под юзерами софт начал запускаться. Но только с минимальным мандатным грифом. Как настроить мандатную политику - читайте мануал СТРАЖА по установке более высоких грифов на исполняемые файлы и каталоги, а также про использование грифа "Без проверки" на каталогах временных файлов в системе (C:\Windows\Temp и т.п.) и в профилях пользователей (для Win7 - C:\Users\Имя_пользователя\AppData\...).

oko, с начала настраиваю первый раз. Попробую по указанным советам. (если можно..если есть майл.агент..можно временно законнектиться допустим с телефона чтобы можно было оперативно задать тупые вопросы если они возникнут. Спасибо!

oko, с начала настраиваю первый раз. Попробую по указанным советам. (если можно..если есть майл.агент..можно временно законнектиться допустим с телефона чтобы можно было оперативно задать тупые вопросы если они возникнут. Спасибо!

subotaznik, позвоните или напишите в техническую поддержку support@guardnt.ru. Она для таких целей и существует. Вам помогут.

Задача:
Установить Secret Net Client на рабочие места пользователей средствами SCCM 2007/2012

Результат:
Попытки установки данного ПО приводят к возникновнию ошибки в процессе установки.

Вопрос:
Есть ли у кого-либо положительный опыт (соображения) по установке ПО с использованием SCCM?