Контакты
Подписка
МЕНЮ
Контакты
Подписка

Secret Net проблемы - Форум по вопросам информационной безопасности

Secret Net проблемы - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 >

Автор: oko | 110634 30.01.2023 21:47
to Unlock
Черт, а ведь была такая догадка, но не рискнул. "Сокрытие" сырое, не то слово...

to Владимир
Имею схожую проблему, только у меня еще и залипла "Базовая защита" (якобы установлена, служба запущена, инсталлятор отсутствует, при попытке переустановки/удаления отказ в работе Core.msi). Завтра попробую решить. По результатам отпишусь...

ЗЫ Вообще, у авторов SNS из Кота-в-безопасности давно пора отобрать кокаин или на чем они там сидят. Потому что с каждым релизом дичь превращается в крайне хреновые шорты, ага...

Автор: oko | 110635 30.01.2023 23:13
*в догонку*
Не удержался. Старый добрый метод "LiveCD + regedit + удалить все, что касается Secret Net и Infosec + почистить PrFiles и PrData" работает. В принципе, достаточно обнулить в реестре записи CurrentControlSet (все), касающиеся services для Secret Net, а также в другом месте shared dll + убить фактические файлы по путям PrFiles и PrData...
Далее перезагрузка, заход в административном режиме, повторная установка - profit!
Опционально можно отключить самозащиту по мануалу в Руководстве или в Сети (через reg-файл и SnetPol)...

Автор: Ekaterina | 110642 01.02.2023 14:28
Добрый день. Есть sns 8.5, при включении полномочного управления доступом пропадает доступ в сетевую папку. Выдает сообщение "Запрет сетевого подключения под другим именем". Не могу найти настройки, чтобы подключить доступ к сетевой папке.
Прошла пара месяцев

Автор: Serguius | 110769 22.03.2023 10:12
to oko

Добрый день. Вам удалось решить проблему самопроизвольного рандомного обнуления меток конфиденциальности на папках и файлах? Можете подсказать в каком направлении двигаться? Каждый день работа минимум на час стопорится у всей службы ввиду необходимости заново переназначать уровень конфиденциальности с учетом вложенности. Специфика работы (ГИС и БД) требует большого количества файлов. Заметили, что обнуление меток происходит только на АРМ, где содержится множество мелких файлов с соответствующим грифом.
Буду признателен, если сможете ответить. Если не тут, то на почту popov@int76.ru. Спасибо.

Автор: oko | 110771 22.03.2023 20:48
to Serguius
Авторы SNS упоролись с хранением меток в реестре Windows. Не имеет смысла это умалчивать - сами виноваты, что в релизе SNS 8.8 это не исправили. Напротив, цинично указали, что подобные проблемы и ограничения (приводящие к уничтожению меток) - дескать, условия эксплуатации (ReleaseNotes) и ничего не поделаешь...
Есть два пути:
1. Правильный. Дать юзерам по рукам, чтобы они не нарушали, в целом, банальные ограничения реестра Windows:
- не создавали на одном локальном диске более 200 тыс. файлов и каталогов с меткой, отличной от 0 (получено экспериментальным методом, нужно проверить);
- не использовали некорректные имена файлов с кучей пробелов и спец.символов (получено экспериментальным методом, нужно проверить);
- не плодили общие пути вложенности файлов, превышающие 250 символов от "корня" локального диска (т.е. ДИСК:\каталог1\каталог2\каталог3\имя_файла.расширение должно быть < 250, а лучше <200 символов) (получено экспериментальным методом, нужно проверить).
2. Рабочий, но кривой. Юзать по расписанию от имени "СИСТЕМА" (и в этом еще один косяк SNS, кстати) скрипт следующего содержания, подсунув ему нужные аргументы: 1 - имя нужного корневого каталога, 2 - имя логического диска, 3 - номер мандатной метки (0 минимум, 2 максимум). Например: script.cmd "Конфиденциальная_папка" "D:\" "1"
@echo off
echo "Example: scriptname "dirname" "D:\" "1""
if "%~3"=="" echo "- no mandatory level! (0, 1 or 2)" & pause & exit
if "%~2"=="" echo "- no root directory for search (example, "C:\")" & pause & exit
if "%~1"=="" echo "- no directory name (example, "Secretno")" & pause & exit
set rdir=%~1
for /r "%~2" %%d in (.) do (
IF /I "%%~nd"=="%~1" ( "C:\Program Files\Secret Net Studio\Client\SetSecAttrib.exe" "%%d" -l %3 -f IF IS -r SF )
)
pause
В результате отработки скрипта всем файлам и подкаталогам, вложенным в каталог, заданный при вызове скрипта относительно корневого диска, заданного при вызове скрипта, будет присвоена мандатная метка (с аттрибутами "автоматическое присвоение..."), заданная при вызове скрипта.
Но скрипт является временным решением. Потому что в зависимости от "мусорности" и "вложенности" нужных файлов и каталогов по мере заполнения реестра Windows будет проводиться цикл удаления всех записей и, соответственно, повторное обнуление назначенных скриптом мандатных меток. К тому же скрипт не сработает, если включена Самозащита SNS...
Прошло несколько недель

Автор: Сергей | 110831 16.04.2023 19:18
Доброго дня.
Помогите разобраться с проблемой.
Secret Net Studio 8.5 установлена на Windows 10, все встало штатно и без ошибок. При настройке системы полномочного доступа не работает автоматическая настройка путей перенаправления, как я понял не сканируются пути программ от слова совсем, нажимаем кнопку "Выполнить", появляется окошко настройки и все, ошибок не показывает, просто идет настройка незаканчивающаяся.
Так же нет возможности зайти под любым пользователем с уровнем конфиденциальности отличающейся от "Неконфиденциально", при выборе любого другого уровня выскакивает окошко с настройкой пользователя и бесконечнонастраивает.
Думаю что эти две ошибки связаны, но найти как исправить так и не смог.
Заранее спасибо.
Прошло около недели

Автор: Сергей Иванович | 110853 26.04.2023 08:54
Коллеги, добрый день.
Проблема. SNS 8.5C
Не удаётся вообще зайти в под админом ИБ.
Не грузит рабочий стол.
Ранее для настроек конфигурации был отключен контроль потоков в SNS (хотели временно).
И вот после этого под Админом ИБ не заходит (Не грузит рабочий стол в принципе).
Соответственно юзеры не могут выбрать уровень доступа.
Админ ОС. Под ней заходит в несекретной сессии, но прав работать в локальном центре управления у него нет.
Какие есть варианты решения проблемы? Судя по всему, надо как-то попробовать всё-таки включить контроль потоков.
W10 / KES. KES пробовал временно отключать.
Прошло около недели

Автор: ?? | 110865 05.05.2023 05:57
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать?
И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было?

Автор: ?? | 110866 05.05.2023 05:57
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать?
И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было?

Автор: Борис | 110867 05.05.2023 07:10
to Сергей Иванович
Как вариант временно (!) добавить админу ОС права как у админа ИБ (права локального админа + права управления категориями конфиденциальности + максимальный уровень доступа к ресурсам временно выставить). Перезагрузиться и попробовать войти в ЛЦУ.
Можно ещё попробовать отключить шифрование данных в KES (если у Вас конечно он установлен).
А вообще странно, что не грузит под админом рабочий стол, здесь не факт, что дело именно в SNS... Может ОС глючит или в принципе нестабильно работает с SNS.

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 >

Просмотров темы: 246282

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*