Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 >
Автор: oko | 110634 | 30.01.2023 21:47 |
to Unlock
Черт, а ведь была такая догадка, но не рискнул. "Сокрытие" сырое, не то слово... to Владимир Имею схожую проблему, только у меня еще и залипла "Базовая защита" (якобы установлена, служба запущена, инсталлятор отсутствует, при попытке переустановки/удаления отказ в работе Core.msi). Завтра попробую решить. По результатам отпишусь... ЗЫ Вообще, у авторов SNS из Кота-в-безопасности давно пора отобрать кокаин или на чем они там сидят. Потому что с каждым релизом дичь превращается в крайне хреновые шорты, ага... |
Автор: oko | 110635 | 30.01.2023 23:13 |
*в догонку*
Не удержался. Старый добрый метод "LiveCD + regedit + удалить все, что касается Secret Net и Infosec + почистить PrFiles и PrData" работает. В принципе, достаточно обнулить в реестре записи CurrentControlSet (все), касающиеся services для Secret Net, а также в другом месте shared dll + убить фактические файлы по путям PrFiles и PrData... Далее перезагрузка, заход в административном режиме, повторная установка - profit! Опционально можно отключить самозащиту по мануалу в Руководстве или в Сети (через reg-файл и SnetPol)... |
Автор: Ekaterina | 110642 | 01.02.2023 14:28 |
Добрый день. Есть sns 8.5, при включении полномочного управления доступом пропадает доступ в сетевую папку. Выдает сообщение "Запрет сетевого подключения под другим именем". Не могу найти настройки, чтобы подключить доступ к сетевой папке.
|
Автор: Serguius | 110769 | 22.03.2023 10:12 |
to oko
Добрый день. Вам удалось решить проблему самопроизвольного рандомного обнуления меток конфиденциальности на папках и файлах? Можете подсказать в каком направлении двигаться? Каждый день работа минимум на час стопорится у всей службы ввиду необходимости заново переназначать уровень конфиденциальности с учетом вложенности. Специфика работы (ГИС и БД) требует большого количества файлов. Заметили, что обнуление меток происходит только на АРМ, где содержится множество мелких файлов с соответствующим грифом. Буду признателен, если сможете ответить. Если не тут, то на почту popov@int76.ru. Спасибо. |
Автор: oko | 110771 | 22.03.2023 20:48 |
to Serguius
Авторы SNS упоролись с хранением меток в реестре Windows. Не имеет смысла это умалчивать - сами виноваты, что в релизе SNS 8.8 это не исправили. Напротив, цинично указали, что подобные проблемы и ограничения (приводящие к уничтожению меток) - дескать, условия эксплуатации (ReleaseNotes) и ничего не поделаешь... Есть два пути: 1. Правильный. Дать юзерам по рукам, чтобы они не нарушали, в целом, банальные ограничения реестра Windows: - не создавали на одном локальном диске более 200 тыс. файлов и каталогов с меткой, отличной от 0 (получено экспериментальным методом, нужно проверить); - не использовали некорректные имена файлов с кучей пробелов и спец.символов (получено экспериментальным методом, нужно проверить); - не плодили общие пути вложенности файлов, превышающие 250 символов от "корня" локального диска (т.е. ДИСК:\каталог1\каталог2\каталог3\имя_файла.расширение должно быть < 250, а лучше <200 символов) (получено экспериментальным методом, нужно проверить). 2. Рабочий, но кривой. Юзать по расписанию от имени "СИСТЕМА" (и в этом еще один косяк SNS, кстати) скрипт следующего содержания, подсунув ему нужные аргументы: 1 - имя нужного корневого каталога, 2 - имя логического диска, 3 - номер мандатной метки (0 минимум, 2 максимум). Например: script.cmd "Конфиденциальная_папка" "D:\" "1" @echo off echo "Example: scriptname "dirname" "D:\" "1"" if "%~3"=="" echo "- no mandatory level! (0, 1 or 2)" & pause & exit if "%~2"=="" echo "- no root directory for search (example, "C:\")" & pause & exit if "%~1"=="" echo "- no directory name (example, "Secretno")" & pause & exit set rdir=%~1 for /r "%~2" %%d in (.) do ( IF /I "%%~nd"=="%~1" ( "C:\Program Files\Secret Net Studio\Client\SetSecAttrib.exe" "%%d" -l %3 -f IF IS -r SF ) ) pause В результате отработки скрипта всем файлам и подкаталогам, вложенным в каталог, заданный при вызове скрипта относительно корневого диска, заданного при вызове скрипта, будет присвоена мандатная метка (с аттрибутами "автоматическое присвоение..."), заданная при вызове скрипта. Но скрипт является временным решением. Потому что в зависимости от "мусорности" и "вложенности" нужных файлов и каталогов по мере заполнения реестра Windows будет проводиться цикл удаления всех записей и, соответственно, повторное обнуление назначенных скриптом мандатных меток. К тому же скрипт не сработает, если включена Самозащита SNS... |
Автор: Сергей | 110831 | 16.04.2023 19:18 |
Доброго дня.
Помогите разобраться с проблемой. Secret Net Studio 8.5 установлена на Windows 10, все встало штатно и без ошибок. При настройке системы полномочного доступа не работает автоматическая настройка путей перенаправления, как я понял не сканируются пути программ от слова совсем, нажимаем кнопку "Выполнить", появляется окошко настройки и все, ошибок не показывает, просто идет настройка незаканчивающаяся. Так же нет возможности зайти под любым пользователем с уровнем конфиденциальности отличающейся от "Неконфиденциально", при выборе любого другого уровня выскакивает окошко с настройкой пользователя и бесконечнонастраивает. Думаю что эти две ошибки связаны, но найти как исправить так и не смог. Заранее спасибо. |
Автор: Сергей Иванович | 110853 | 26.04.2023 08:54 |
Коллеги, добрый день.
Проблема. SNS 8.5C Не удаётся вообще зайти в под админом ИБ. Не грузит рабочий стол. Ранее для настроек конфигурации был отключен контроль потоков в SNS (хотели временно). И вот после этого под Админом ИБ не заходит (Не грузит рабочий стол в принципе). Соответственно юзеры не могут выбрать уровень доступа. Админ ОС. Под ней заходит в несекретной сессии, но прав работать в локальном центре управления у него нет. Какие есть варианты решения проблемы? Судя по всему, надо как-то попробовать всё-таки включить контроль потоков. W10 / KES. KES пробовал временно отключать. |
Автор: ?? | 110865 | 05.05.2023 05:57 |
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать? И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было? |
Автор: ?? | 110866 | 05.05.2023 05:57 |
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать? И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было? |
Автор: Борис | 110867 | 05.05.2023 07:10 |
to Сергей Иванович
Как вариант временно (!) добавить админу ОС права как у админа ИБ (права локального админа + права управления категориями конфиденциальности + максимальный уровень доступа к ресурсам временно выставить). Перезагрузиться и попробовать войти в ЛЦУ. Можно ещё попробовать отключить шифрование данных в KES (если у Вас конечно он установлен). А вообще странно, что не грузит под админом рабочий стол, здесь не факт, что дело именно в SNS... Может ОС глючит или в принципе нестабильно работает с SNS. |
Просмотров темы: 288718