Listen to this article
Защита рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийных устройств.
Предназначен для решения следующих задач:
- Защита конфиденциальной информации
- Защита от проникновения и несанкционированных
действий злоумышленника внутри системы - Выполнение требований и рекомендаций по защите
конечных точек
Защита конечных точек с помощью Secret Net Studio
Обучение Secret Net Studio
Требования к железу
Операционная система:
Windows 10 (версии 1903 – 2009);
Windows 8.1 Rollup Update KB2919355;
Windows 7 SP1;
Windows Server 2019;
Windows Server 2016;
Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;
Windows Server 2008 R2 SP1
Поддерживаются 32 — и 64 — разрядные версии ОС с установленными пакетами обновлений не ниже указанных
Процессор:
В соответствии с требованиями ОС, установленной на компьютер
Оперативная память:
Минимально – 2 ГБ
Рекомендуется – 4 ГБ
Жесткий диск:
До 4 ГБ (свободного пространства)

Secret Net заблокировал вход в ОС! Исправляем ошибку входа в систему Windows вызванную SNS
При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает.
Код безопасности SNS: функциональный контроль предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net загружены и функционируют. Функциональный контроль осуществляется перед входом пользователя в систему.
При функциональном контроле проверяется наличие в системе и работоспособность следующих компонентов:
- ядро Secret Net;
- модуль входа в систему;
- криптоядро;
- модуль репликации;
- подсистема контроля целостности;
- подсистема аппаратной поддержки.
В случае нарушении функциональной целостности:
- В журнале Secret Net регистрируется факт нарушения. Это возможно при условии работоспособности ядра Secret Net.
- Администратор информируется об ошибочном завершении функционального контроля.
- Вход в систему разрешается только пользователям, входящим в локальную группу администраторов компьютера.
Запуск функционального контроля инициирует модуль входа в систему. При обнаружении нарушений этот модуль управляет административным входом пользователя в систему. Кроме того, он информирует администратора об ошибках контроля.
Если нарушен и сам модуль входа в систему, то при входе пользователя в систему функциональный контроль проводит модуль репликации. Он проверяет, был ли выполнен функциональный контроль, и если нет — инициирует его выполнение. Далее при обнаружении нарушений он управляет административным входом пользователя в систему и информирует администратора об ошибках контроля.
При старте системы Windows 7 Professional появилась ошибка:

Перезагрузка и проверка на наличие ошибок жесткого диска не помогают. После авторизации под админом, SNS не даёт войти в локальный центр управления, пишет, что служба ядра не смогла завершить инициализацию.
Secret Net Studio: как исправить?
Данная проблема проявляется при наличии в системе старых версий компонентов Secret Net или SNS. Также такое может возникнуть при некорректном обновлении, когда обновлению мешают антивирусы, не входящие в список совместимых, или установленный параметр в модуле затирания данных (оперативной памяти). В данном случае необходимо проверить перечисленные выше случаи, очистить старые записи от SNS, путем установки нужной версии SN или SNS которые были ранее установлены и замечены в системе, а затем последовательного удаления. Впоследствии устанавливать актуальную на данный момент версию.
Сделайте резервные копии удаляемых файлов

Вариант исправления 1
1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB.sdb
2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb.sdb
3) Перезагружаем компьютер.
После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию. Проблема в том, что Secret Net не может прочитать log-файл, находящийся в папке etalons
Вариант исправления 2
СКАЧАТЬ ФАЙЛ С GoogleDrive
В данном архиве находится две папки. Первая содержит некоторые системные компоненты от программы Secret Net Client. А во второй находятся куски от VipNET клиента.
Для исправления компонентов этих программ, просто распакуйте архив. И переместите все папки и файлы по своим местам на системном диске вашей ОС. Все это делаем с заменой существующих файлов.
Все это подходит для версии программы:

Все операции выполнять на Windows 7 Pro x64. На других версиях Windows нет никаких гарантий, что данные файлы не повредят вашу копию программы.
Для того чтобы получить доступ к всем файлам на диске компьютера от имени системы и безпрепятственно произвести копирование с заменой, вам нужно заранее сделать загрузочную флешку с реаниматором. Например Multibott 2k10. Скачать образ данного реаниматора можно — тут.
Вариант исправления 3
Просто позвонить или написать в техническую поддержку.
Узнать официальные контакты можно на сайте производителя — по этой ссылке
Защита входа в систему или как происходит идентификация и аутентификация пользователей в OS Windows SNS
Идентификация и аутентификация пользователя выполняются при каждом входе в систему. Штатная для ОС Windows процедура входа предусматривает ввод имени и пароля пользователя или использование аппаратных средств, поддерживаемых операционной системой.
Для обеспечения дополнительной защиты входа в Secret Net могут применяться средства идентификации и аутентификации на базе идентификаторов eToken, iKey, Rutoken или iButton. Такие устройства должны быть зарегистрированы (присвоены пользователям) средствами системы защиты и могут использоваться в составе аппаратных средств защиты.
Кроме того, предусмотрен режим усиленной аутентификации, основанный на дополнительной проверке подлинности предъявленной ключевой информации пользователя. Носителями ключевой информации могут являться идентификаторы или сменные носители, такие как дискеты, Flash-карты, Flash-накопители и т. п. Генерация ключевой информации выполняется средствами системы Secret Net.
В системе Secret Net идентификация и аутентификация пользователей может выполняться в следующих режимах:
- «Стандартный» — пользователь может войти в систему, выполнив ввод имени и пароля, или используя аппаратные средства, стандартные для ОС Windows;
- «Смешанный» — пользователь может войти в систему, выполнив ввод имени и пароля, а также может использовать персональный идентификатор, поддерживаемый системой Secret Net 6;
- «Только по идентификатору» — каждый пользователь для входа в систему должен обязательно использовать персональный идентификатор, поддерживаемый системой Secret Net 6.
Для повышения степени защищенности компьютеров от несанкционированного использования предусмотрены следующие возможности:
- включение режима разрешения интерактивного входа только для доменных пользователей — в этом режиме блокируется вход в систему локальных учетных записей (не зарегистрированных в домене);
- включение режима запрета вторичного входа в систему — в этом режиме блокируется запуск команд и сетевых подсоединений с вводом учетных данных другого пользователя (не выполнившего интерактивный вход в систему).
Под блокировкой компьютера понимается запрет доступа пользователей (исключая администратора) к работе на данном компьютере. Механизм временной блокировки предназначен для предотвращения несанкционированного использования компьютера.
Для пользователей могут быть установлены ограничения на количество неудачных попыток входа в систему. В дополнение к стандартным возможностям ОС Windows (блокировка учетной записи пользователя после определенного числа попыток ввода неправильного пароля) система Secret Net контролирует неудачные попытки аутентификации пользователя по ключевой информации.
Если в режиме усиленной аутентификации пользователь определенное количество раз предъявляет неверную ключевую информацию, система блокирует компьютер. Разблокирование компьютера осуществляется администратором. Счетчик неудачных попыток обнуляется при удачном входе пользователя или после разблокирования компьютера.
Для временной блокировки компьютера используется стандартный механизм ОС Windows. Режим временной блокировки может быть включен самим пользователем или системой после некоторого периода простоя компьютера. Длительность интервала неактивности (простоя компьютера), после которого автоматически включается режим блокировки, устанавливается настройкой параметров и распространяется на всех пользователей. Для снятия блокировки необходимо указать пароль текущего пользователя.
Блокировка компьютера предусмотрена и в алгоритмах работы защитных механизмов. Такой тип блокировки используется в следующих ситуациях:
- при нарушении функциональной целостности системы Secret Net;
- при нарушении аппаратной конфигурации компьютера;
- при нарушении целостности контролируемых объектов.
Разблокирование компьютера в перечисленных случаях осуществляется администратором.
Если Вам понравилась статья — поделитесь с друзьями
4 347 просмотров
Отказ от ответственности: Автор или издатель не публиковали эту статью для вредоносных целей. Вся размещенная информация была взята из открытых источников и представлена исключительно в ознакомительных целях а также не несет призыва к действию. Создано лишь в образовательных и развлекательных целях. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий. Все причиненные возможные убытки посетитель берет на себя. Автор проделывает все действия лишь на собственном оборудовании и в собственной сети. Не повторяйте ничего из прочитанного в реальной жизни. | Так же, если вы являетесь правообладателем размещенного на страницах портала материала, просьба написать нам через контактную форму жалобу на удаление определенной страницы, а также ознакомиться с инструкцией для правообладателей материалов. Спасибо за понимание.
Если вам понравились материалы сайта, вы можете поддержать проект финансово, переведя некоторую сумму с банковской карты, счёта мобильного телефона или из кошелька ЮMoney.

Добавил:
Вуз:
Предмет:
Файл:
Скачиваний:
80
Добавлен:
02.05.2014
Размер:
498.71 Кб
Скачать
Система Secret Net. Руководство по администрированию. Дополнения
В системе Secret Net реализована возможность автоматического обновления следующих компонентов программного обеспечения (ПО):
•Клиент Secret Net 9x;
•Клиент Secret Net NT.
Обновление заключается в установке следующих версий ПО, регулярно выпускаемых НИП «ИНФОРМЗАЩИТА». В каждой следующей версии реализованы новые возможности и исправлены обнаруженные недочеты предыдущих версий.
Автоматическое обновление позволяет:
•освободить рядовых пользователей системы защиты от участия в процессе обновления клиентского ПО, установленного на их компьютерах;
•минимизировать время, затрачиваемое администратором безопасности на процедуру обновления;
•учитывать специфику обновления ПО в крупных организациях, где средствами Secret Net защищается большое число компьютеров.
Настройку параметров автоматического обновления осуществляет администратор безопасности с помощью специальной программы SnAdmUpdate. Эта программа входит в состав подсистемы управления системы Secret Net.
Программа SnAdmUpdate
В программе SnAdmUpdate выполняются следующие действия:
•выбор компьютеров, которые будут функционировать в качестве серверов обновлений;
•настройка параметров работы серверов обновлений;
•загрузка поступивших дистрибутивов обновляемого ПО на серверы обновлений;
•настройка параметров автоматического обновления рабочих станций;
•создание отчета о текущей настройке параметров;
•запуск автоматического обновления.
Для запуска программы:
Запустите на исполнение файл SnAdmUpdate.exe, расположенный в каталоге установки программы Администратор (по умолчанию Program FilesInfosecAdmin). На экране появится основное окно программы:
4
Управление автоматическим обновлением программного обеспечения
Рис. 1. Окно программы SnAdmUpdate
Восновном окне программы отображается список компьютеров системы защиты, причем для каждого компьютера указано пространство имен, в котором он зарегистрирован. Список отсортирован в алфавитном порядке.
Вслучае если параметры автоматического обновления не настроены (например, при первом запуске программы), на экране появится окно запроса:
Рис. 2. Запрос на настройку параметров
Чтобы начать настройку параметров автоматического обновления, нажмите кнопку «Да». Если предполагается осуществить настройку позже, нажмите кнопку «Нет».
Этот диалог появляется на экране при каждом запуске программы, если основной сервер обновлений не выбран. Процедура выбора основного сервера обновлений рассматривается в следующем разделе.
Серверы обновлений
Под термином «сервер обновлений» понимается компьютер, осуществляющий хранение и передачу дистрибутивов обновляемого ПО другим компьютерам системы защиты. В качестве сервера обновлений может быть выбран любой компьютер, при условии, что на нем установлен клиент Secret Net NT или клиент Secret Net 9x. Кроме того, на этом компьютере должна быть установлена программа Internet Explorer версии 4.0 или выше.
В зависимости от назначения, серверы обновлений подразделяются на следующие типы:
5
Система Secret Net. Руководство по администрированию. Дополнения
•основной сервер обновлений – предназначен для загрузки и хранения дистрибутивов обновляемого ПО, а также для передачи этих дистрибутивов вспомогательным серверам обновлений;
•вспомогательные серверы обновлений – предназначены для передачи дистрибутивов обновляемого ПО всем остальным защищаемым компьютерам.
Вчастном случае администратор может отказаться от использования вспомогательных серверов обновлений и указать для всех защищаемых компьютеров только основной сервер обновлений. Однако при большом количестве рабочих станций это может привести к чрезмерной загрузке основного сервера обновлений и каналов передачи данных.
Выбор основного сервера обновлений
В качестве основного сервера обновлений может быть выбран любой компьютер системы защиты. Однако чтобы обеспечить его постоянную доступность, рекомендуется использовать для этих целей сервер безопасности.
Для выбора основного сервера обновлений:
1. Выполните одно из следующих действий:
•если после запуска программы SnAdmUpdate на экране появился запрос, представленный на Рис. 2, нажмите кнопку «Да»;
•если запрос отсутствует, нажмите кнопку «Настройка…» в основном окне программы.
На экране появится окно настройки параметров серверов обновлений.
Рис. 3 Окно настройки параметров серверов обновлений
2.В поле «Компьютер» выберите имя компьютера, который станет основным сервером обновлений.
6
Управление автоматическим обновлением программного обеспечения
3.В группе полей «Протоколы» определите те сетевые протоколы, по которым компьютеры будут осуществлять доступ к дистрибутивам обновляемого ПО. Установите отметки в следующих полях:
•в поле «FILE», если будет использоваться стандартная служба доступа к разделяемым ресурсам локальной сети;
•в поле «FTP», если для доступа будет использоваться протокол FTP.
Чтобы использовать протокол FTP, на основном сервере обновлений должен быть установлен FTP-сервер.
Указатель «Приоритет» автоматически занимает положение слева от того протокола, который будет использоваться по умолчанию. Самостоятельно изменять положение указателя не допускается. Если выбраны оба протокола, то больший приоритет всегда устанавливается для протокола «FILE».
При определенных условиях выбор обоих протоколов доступа приводит к появлению специального диалога запроса. Назначение этого диалога рассматривается на стр. 14.
4.Нажмите кнопку «OK», чтобы завершить работу в окне настройки параметров серверов обновлений.
5.В основном окне программы SnAdmUpdate нажмите кнопку «Применить» или «OK».
Выбор вспомогательных серверов обновлений
В качестве вспомогательных серверов обновлений рекомендуется выбирать компьютеры, которые чаще других являются доступными в сети. Количество вспомогательных серверов обновлений и их расположение зависит от организационной структуры системы защиты и предприятия в целом.
Для выбора вспомогательных серверов обновлений:
1. В основном окне программы SnAdmUpdate нажмите кнопку «Настройка…». На экране появится окно настройки параметров серверов обновлений (см. Рис. 3).
2.Выберите закладку «Вспомогательные серверы». В окне настройки появится диалог настройки параметров вспомогательных серверов обновлений.
Рис. 4 Диалог настройки параметров вспомогательных серверов
7
Система Secret Net. Руководство по администрированию. Дополнения
3. Нажмите кнопку «Добавить». На экране появится следующий диалог.
Рис. 5 Диалог выбора вспомогательных серверов
В диалоге отображается список всех компьютеров системы защиты за исключением компьютера, являющегося основным сервером обновлений. (Если выбор вспомогательных серверов уже осуществлялся, соответствующие компьютеры также отсутствуют в списке.) Информация о компьютерах представлена в табличной форме в следующих колонках:
•Компьютеры – имя компьютера с указанным пространством имен, в котором компьютер зарегистрирован;
Список всегда отсортирован в алфавитном порядке содержимого колонки Компьютеры.
•Описание – дополнительная информация о компьютере;
•Комната – название комнаты, в которой находится компьютер;
•Подразделение – название подразделения, к которому относится компьютер.
4.Выберите в списке компьютеры, которые будут функционировать в качестве серверов обновлений. Чтобы выбрать несколько элементов списка, используйте клавиши <Ctrl> и <Shift>.
5.Нажмите кнопку «OK», чтобы завершить работу с диалогом выбора вспомогательных серверов обновлений.
6.Нажмите кнопку «OK» в окне настройки параметров серверов обновлений.
7.В основном окне программы SnAdmUpdate нажмите кнопку «Применить» или «OK».
Настройка параметров серверов обновлений
После выбора компьютеров, которые будут функционировать в качестве основного и вспомогательных серверов обновлений, необходимо выполнить настройку параметров их работы.
Для настройки параметров серверов обновлений:
1. В основном окне программы SnAdmUpdate нажмите кнопку «Настройка…». На экране появится окно настройки параметров серверов обновлений (см. Рис. 3).
2.Чтобы дистрибутивы обновляемого ПО поступили с основного сервера обновлений на вспомогательные серверы, установите отметку в поле «Тиражирование дистрибутивов».
8
Управление автоматическим обновлением программного обеспечения
Если отметка отсутствует в указанном поле, все выбранные вспомогательные серверы не будут участвовать в процессе автоматического обновления.
3.Выберите закладку «Вспомогательные серверы». В окне настройки появится диалог настройки параметров вспомогательных серверов обновлений.
Рис. 6 Диалог настройки параметров вспомогательных серверов
В диалоге отображается список компьютеров, являющихся вспомогательными серверами обновлений. Параметры компьютеров и сведения о них представлены в табличной форме в следующих колонках:
•Компьютеры – имя компьютера с указанным пространством имен, в котором компьютер зарегистрирован;
Список всегда отсортирован в алфавитном порядке содержимого колонки Компьютеры.
•FILE – если установлена отметка, доступ соответствующих рабочих станций к дистрибутивам обновляемого ПО может осуществляться с использованием стандартной службы доступа к разделяемым ресурсам. Если отметка отсутствует, такой доступ к дистрибутивам не осуществляется;
•FTP – если установлена отметка, доступ соответствующих рабочих станций к дистрибутивам обновляемого ПО может осуществляться по протоколу FTP. Если отметка отсутствует, доступ к дистрибутиву не осуществляется по данному протоколу;
•Клиент – если установлена отметка, режим автоматического обновления клиентского ПО включен для данного компьютера. Если отметка отсутствует, автоматическое обновление осуществляться не будет, независимо от установленной версии клиента;
•Дистрибутив – если установлена отметка, дистрибутивы обновляемого ПО будут храниться на данном компьютере и использоваться для автоматического обновления соответствующих клиентов (при условии, что включен режим тиражирования дистрибутивов – см. шаг 2). Если отметка отсутствует, дистрибутивы для автоматического обновления соответствующих клиентов
9
Система Secret Net. Руководство по администрированию. Дополнения
будут передаваться с основного сервера обновлений без использования вспомогательного сервера;
•Комната – название комнаты, в которой находится компьютер;
•Подразделение – название подразделения, к которому относится компьютер.
4.Выберите в списке компьютеры, параметры которых необходимо настроить. Для выбора нескольких элементов списка используйте клавиши <Ctrl> и <Shift>. Для выбора всех элементов установите отметку в поле «Выбрать все».
Если в списке присутствуют компьютеры, которые в дальнейшем не планируется использовать в качестве вспомогательных серверов обновлений, удалите их из списка. Для этого выберите нужные компьютеры и нажмите кнопку «Удалить».
5.Настройте параметры компьютеров, отметив соответствующие поля в колонках таблицы.
При определенных условиях выбор обоих протоколов доступа к дистрибутивам сервера обновлений (т. е. установка отметок в ячейках колонок FILE и FTP) приводит к появлению специального диалога запроса. Назначение этого диалога рассматривается на стр. 14.
6.Нажмите кнопку «OK», чтобы завершить работу с окном настройки параметров серверов обновлений.
7.В основном окне программы SnAdmUpdate нажмите кнопку «Применить» или «OK».
Загрузка дистрибутивов обновляемого ПО
В зависимости от договора о поставке, организация получает дистрибутивы обновляемого ПО либо на отдельных носителях, либо скачивая эти дистрибутивы с определенного узла сети Internet.
Чтобы обеспечить использование полученных дистрибутивов при автоматическом обновлении, необходимо загрузить их с помощью программы SnAdmUpdate.
Для загрузки дистрибутивов:
1. В основном окне программы SnAdmUpdate нажмите кнопку «Настройка…». На экране появится окно настройки параметров серверов обновлений (см. Рис. 3).
2.В поле «Каталог» введите полный путь к каталогу, где размещены дистрибутивы обновляемого ПО.
Например: Дистрибутивы клиента Secret Net 9x и клиента Secret Net NT размещены на основном сервере обновлений соответственно в каталогах d:DistribSecretNetUpdateClient9x и d:DistribSecretNetUpdateClientNT. В этом случае введите в поле «Каталог» следующее значение:
file:///D:DistribSecretNetUpdate
3.Нажмите кнопку «OK», чтобы завершить работу с окном настройки параметров серверов обновлений.
4.В основном окне программы SnAdmUpdate нажмите кнопку «Применить», чтобы сохранить текущую настройку параметров в ЦБД. В процессе сохранения на экране отображается соответствующее сообщение программы.
5.Дождитесь, пока произойдет синхронизация изменений и название кнопки «Загрузка недоступна» сменится на «Загрузить дистрибутив» (как правило, на это требуется не более одной минуты). Нажмите эту кнопку.
Аналогично, некоторое время после процедуры выбора основного сервера обновлений (см. стр. 6) загрузка дистрибутива невозможна. Чтобы загрузить дистрибутив, дождитесь, пока название кнопки «Загрузка недоступна» сменится на «Загрузить дистрибутив», и нажмите ее.
10
Ответов: 4 Просмотров: 206 Страницы: 1
Ответов: 1 Просмотров: 588 Страницы: 1
Ответов: 1 Просмотров: 427 Страницы: 1
Ответов: 1 Просмотров: 627 Страницы: 1
Ответов: 1 Просмотров: 553 Страницы: 1
Ответов: 1 Просмотров: 595 Страницы: 1
Ответов: 1 Просмотров: 415 Страницы: 1
Ответов: 1 Просмотров: 638 Страницы: 1
Ответов: 1 Просмотров: 665 Страницы: 1
Ответов: 1 Просмотров: 999 Страницы: 1
Ответов: 1 Просмотров: 415 Страницы: 1
Ответов: 1 Просмотров: 572 Страницы: 1
Ответов: 1 Просмотров: 507 Страницы: 1
Ответов: 1 Просмотров: 378 Страницы: 1
Ответов: 1 Просмотров: 376 Страницы: 1
Ответов: 1 Просмотров: 774 Страницы: 1
Ответов: 1 Просмотров: 287 Страницы: 1
Ответов: 1 Просмотров: 255 Страницы: 1
Ответов: 1 Просмотров: 578 Страницы: 1
Ответов: 1 Просмотров: 335 Страницы: 1
Сейчас на форуме: авторизированных пользователей не найдено (статистика обновляется раз в 30 сек.)
Содержание
- Secret Net 6 — проблема — Форум по вопросам информационной безопасности
- Secret Net 6 — проблема — Форум по вопросам информационной безопасности
- Secret net инициализация системных сервисов
- Ошибка подсистемы контроля целостности Secret Net
- secret net 6. проблемы с установкой — Форум по вопросам информационной безопасности
- secret net 6. проблемы с установкой — Форум по вопросам информационной безопасности
Secret Net 6 — проблема — Форум по вопросам информационной безопасности
Secret Net 6 — проблема — Форум по вопросам информационной безопасности
| Автор: Екатерина | 36909 | 11.05.2012 09:02 |
| Автор: jjj | 36912 | 11.05.2012 09:54 |
В процессе разбирательств по этому вопросу в журнале Событий Secret Net были обнаружены записи (при каждой загрузке) следующего содержания:
«.
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLMSYSTEMCurrentControlSetServicesSnDacsStart Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLMSYSTEMCurrentControlSetServicesSnEraserStart Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
. «
Вполне возможно, что это сообщение связано с нашей проблемой. Что можно сделать?
| Автор: Екатерина | 36940 | 12.05.2012 12:46 |
| Автор: Екатерина | 36944 | 12.05.2012 14:04 |
| Автор: Екатерина | 37052 | 16.05.2012 09:02 |
Добрый день.
Есть Secret Net 6 автономный. На нем настроен только КЦ системных файлов и самого Secret Net соответственно. Все остальные функции выключены.
Работало все нормально, пока ко мне не пришли и не настроили интернет. После перезагрузки не могу войти систему, по скольку эта надпись при загрузки «Контроль Целостности. » не прекращается. Ради эксперимента прождал так 4 часа. Потом выключил комп.
За ранее спасибо за ответ.
| Автор: Максим , ООО «СтерХ» | 39871 | 31.10.2012 10:14 |
| Автор: МЭЛС , форпост третьей столицы | 39905 | 02.11.2012 05:17 |
| Автор: Cuper | 40599 | 03.12.2012 08:52 |
Максим, подобная проблема у меня была в Secret Net 5.0.
Тех. поддержка мне написала следующее:
По описанию проблемы можно предположить возможное повреждение следующих функциональных компонентов системы защиты (в порядке убывания вероятности):
база данных КЦ-ЗПС;
локальная база данных системы Secret Net 5.0;
программные модули системы Secret Net 5.0.
Ниже приводится порядок действий администратора для восстановления работоспособности БД КЦ-ЗПС и ЛБД системы защиты. Если описанные действия не приводят к устранению проблем, переустановите на компьютере ПО системы Secret Net 5.0 в режиме исправления.
Восстановление базы данных КЦ-ЗПС:
При повреждении БД КЦ-ЗПС система во время загрузки компьютера продолжительное время ожидает старта подсистемы контроля целостности. Время ожидания может длиться до одного часа. Также для этих случаев характерны ошибки функционального контроля, сообщающие об отсутствии подсистемы КЦ-ЗПС.
Для восстановления БД КЦ-ЗПС:
1. Удалите подкаталог icheck, расположенный в каталоге установки Secret Net 5.0.
2. Перезагрузите компьютер.
После восстановления БД КЦ-ЗПС локальные параметры механизмов КЦ и ЗПС будут приведены в состояние по умолчанию. Ранее заданные параметры потребуется восстановить вручную.
Восстановление локальной базы данных:
При повреждении локальной базы данных системы Secret Net 5.0 во время загрузки компьютера возникают ошибки функционального контроля, сообщающие об отсутствии или неработоспособности ядра системы защиты.
Для восстановления локальной БД:
1. Запустите консоль командной строки (cmd.exe).
2. Перейдите в каталог GroupPolicy, расположенный в каталоге установки Secret Net 5.0.
3. Последовательно введите команды del *.chk, del *.log и del *.edb.
4. Введите команду esentutl /p snet.sdb (на запрос ответить «ОК» .
5. Снова введите команды del *.chk, del *.log и del *.edb.
6. Перезагрузите компьютер.
PS: Подобные нарушения могут происходить, например, при сбое питания, либо в результате воздействия антивирусного ПО. Настоятельно рекомендуем включить каталог установки Secret Net в список исключений установленного антивируса.
Мне эти действия помогли.
| Автор: Александр | 40608 | 03.12.2012 14:24 |
Здравствуйте, у меня проблема вот такая. В локальных параметрах, в параметрах Secret Net в устройствах произошла ошибка:
При чтении политики контроля устройств произошла ошибка:
Произошла ошибка при вызове COM:
Код ошибки: ..
Описание: ..
Дополнительная информация:
Описание.
Источник возникновения: ..
Что делать? И кроме этой проблемы, при подключении к сетевому диску, висит компьютер. (при чем всегда, при каждом подключении) и открыть соответственно не могу файлы сетевого диска. И на компьютере стоит VipNet.
Secret net инициализация системных сервисов
Ошибка подсистемы контроля целостности Secret Net
При включении компьютера при инициализации системных сервисов Secret Net на Windows не проходит инициализацию подсистема контроля целостности: зависает в ожидании старта.
Через какое-то время система всё-таки загружается, но на экране входа в Windows появляется надпись: «Произошла ошибка функционального контроля. Вход разрешен только администраторам.»
Администратор входит в систему, и она работает. Под обычным пользователем нет.
Проблема решилась сбросом настроек подсистемы контроля целостности:
! Сделайте резервные копии удаляемых файлов !
1) В папке C:Program FilesSecret NetClientetalons удаляем всё, кроме файла SnIcEtlDB.sdb
2) В папке C:Program FilesSecret NetClienticheck удаляем всё, кроме файла snicdb.sdb
3) Перезагружаем компьютер.
После этого Secret Net заново запустит подсистему контроля целостности с настройками по-умолчанию.
Проблема была в том, что Secret Net не мог прочитать log-файл, находящийся в папке etalons
Для отправки комментария необходимо авторизоваться.
Вчера попался мне компьютер на ремонт. Пишу эту себе на заметку, вдруг попадётся снова такая же беда. Или может кому-то поможет.
- Итак, первая беда – нет броска на монитор. Традиционно исправляется протиранием плат расширения – видеокарты и оперативной памяти. Вытаскиваю платы, тщательно протираю контактные площадки (можно бумагой зачистить, только аккуратно, чтобы не содрать SMD элементы, расположенные близко к контактным площадкам). Устанавливаем на место. Отлично! Всё включается.
2. Вторая беда – игнорируется плата АПК “Соболь”, хотя он установлен в PCI слот. Вытаскиваю плату, протираю контакты аналогично, убираю джампер с J0 разъема, это позволит заново проинициализировать плату. Устанавливаю плату на место, в настройках BIOS выставляю загрузку с Sobol, благо биос современный, увидел это. Но если компьютер старый – придётся искать пункт разрешения запуска BIOS с плат расширения.
Вот и появилось заветное окошко Sobol. Первым делом проведём диагностику платы:

Выбираем все тесты.
Если плата исправна, жмём пункт “Инициализация платы”, в этом случае надо будет забить “таблетку” администратора. Да, у меня iButton:
Прикладываем идентификатор, вводим пароль (8 символов) и следуем подсказкам на экране. Можно создать запасной идентификатор администратора, я лично не стал. Откроется окно настроек, оставляю по умолчанию всё. Меня устраивает такая политика. Перезагружаемся.
Плата работает как надо.
3. Третья беда – на компьютере установлен SecretNet, и он висит на “Ожидание старта подсистемы контроля целостности”. Я ждал минут 10, ничего не изменилось.
Жмём ESC, производим вход в систему. Открываем каталог /Program Files/Secret Net/Client/icheck и делаем резервную копию всех файлов где-нибудь в “ином месте”, сами файлы удаляем. Перезагружаемся. Дважды, почему-то.
Да, кстати, я разобрался в чём причина. Не может быть прочитан лог-файл в этом каталоге (информация в журнале приложений), поэтому не стартует служба контроля целостности.
Итак, система воссоздала все свои настройки по умолчанию, контроль целостности проходит, но… Другая ошибка. Теперь при запуске мастера настройки доступа видим ошибку “у пользователя не установлен максимальный уровень допуска” и настройки только для чтения. Порочный круг. Возвращаем файлы из бэкапа – запускается мастер настройки, но не стартует контроль целостности. Убираем файлы из icheck – запускается контроль целостности, но нельзя запустить мастер настройки, т.к. нет уровня допуска.


Выбираем все тесты.
Если плата исправна, жмём пункт “Инициализация платы”, в этом случае надо будет забить “таблетку” администратора. Да, у меня iButton:
Прикладываем идентификатор, вводим пароль (8 символов) и следуем подсказкам на экране. Можно создать запасной идентификатор администратора, я лично не стал. Откроется окно настроек, оставляю по умолчанию всё. Меня устраивает такая политика. Перезагружаемся.
Плата работает как надо.
3. Третья беда – на компьютере установлен SecretNet, и он висит на “Ожидание старта подсистемы контроля целостности”. Я ждал минут 10, ничего не изменилось.
Жмём ESC, производим вход в систему. Открываем каталог /Program Files/Secret Net/Client/icheck и делаем резервную копию всех файлов где-нибудь в “ином месте”, сами файлы удаляем. Перезагружаемся. Дважды, почему-то.
Да, кстати, я разобрался в чём причина. Не может быть прочитан лог-файл в этом каталоге (информация в журнале приложений), поэтому не стартует служба контроля целостности.
Итак, система воссоздала все свои настройки по умолчанию, контроль целостности проходит, но… Другая ошибка. Теперь при запуске мастера настройки доступа видим ошибку “у пользователя не установлен максимальный уровень допуска” и настройки только для чтения. Порочный круг. Возвращаем файлы из бэкапа – запускается мастер настройки, но не стартует контроль целостности. Убираем файлы из icheck – запускается контроль целостности, но нельзя запустить мастер настройки, т.к. нет уровня допуска.
Решил проблему. Вошёл в систему с новыми настройками, подкинул старый файл snicdb.sdb, открыл задачи контроля целостности, заново пересканировал все контрольные суммы. Запустил службу вручную, всё запускается отлично. Перезагружаюсь. Та-дам!
Как выяснилось, для решения этой проблемы, файл snicdb.sdb не нужно было удалять, хорошо, что сделал резервную копию. Но все остальные файлы из icheck можно тереть.
Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!
Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!
secret net 6. проблемы с установкой — Форум по вопросам информационной безопасности
secret net 6. проблемы с установкой — Форум по вопросам информационной безопасности
| Автор: Ave | 41100 | 26.12.2012 12:49 |
День добрый! При установке СЗИ нет Secret Net 6 (Автономный режим), возникла ошибка:
В приложении «SnIcon.exe» возникла ошибка: Служба ядра Secret Net еще не завершила инициализацию.
——————————-
В техподдержке внятных советов по решении данной проблемы не дали.
переустановка/изменение ПО не помогло. Заранее спасибо.
| Автор: student23 | 29781 | 15.07.2011 10:50 |
Попробуйте вручную запустить службу «Secret Net Core Service» через управление компьютером и установить параметры при останове службы на перезапуск (вкладка «Восстановление»).
У меня подобная проблема на Windows 7 Corporate SP1 64битная, версия SN — демо на 175 дней.
| Автор: roygbiv | 33505 | 19.12.2011 12:22 |
Добрый день, возникла проблема при переустановке сервера безопасности в связи с с переполнением БД Oracle. Выдает ошибки: под полосой прогресса при переустановке написано «Остановка CubeServer», далее все откатывается и заканчивается ошибкой. Может кто сталкивался с подобной проблемой? Просьба по поводу тех поддержки не флудить.
Adblock
detector
| Автор: Тимофей | 48840 | 24.01.2014 09:28 |
Содержание
- Функциональные возможности
- Механизм управления
- Политики безопасности
- Защита входа в систему
- Разграничение доступа
- Отчеты и журналы
- Преимущества Secret Net Studio
Secret Net Studio представляет собой набор специализированных программных решений, которые призваны пресекать любые попытки несанкционированного проникновения в локальную сеть компании и доступа к секретной информации. Данное ПО позволяет привести информационные системы организации в соответствие актуальным требованиям нормативной документации и обезопасить бизнес от злоумышленников.
Secret Net Studio используется на более чем 15 000 различных отечественных предприятий и учреждений. Это СЗИ выбирают за надежность и эффективность.
Функциональные возможности
Secret Net Studio — это высокотехнологичный программный продукт, который предлагается в двух версиях:
- базовой – для защиты конфиденциальной информации (Secret Net Studio);
- cпециальной – для защиты государственных тайн и секретов (Secret Net Studio-C).
Модульное решение SNS ориентировано на надежную защиту IT-инфраструктуры на пяти уровнях. Речь идет о защищенности:
- операционной системы;
- сети;
- приложений;
- файлов с данными;
- периферийных устройств и оборудования.

Перечень функций Secret Net Studio весьма обширен. Среди них:
- Формирование доверенной информационной среды. Достигается за счет надежной защиты компьютеров от несанкционированной загрузки, а также благодаря всестороннему контролю используемого ПО.
- Защита данных от НСД и утечки. Обеспечивается механизмами, используемыми в СЗИ Secret Net Studio, которые отличаются высокой эффективностью.
- Контроль потоков и каналов распространения информации. Полномочное и дискреционное управление доступом, а также функциональный контроль отчуждения, теневого копирования, печати и уничтожения информации.
- Защита входа в систему. Уникальная двухфакторная аутентификация сотрудников по персональным идентификаторам и паролям. Софт Secret Net Studio поддерживает работу самых популярных идентификаторов и механизмов безопасности для доменных пользователей.
- Межсетевое экранирование. Использование межсетевого экрана – это фильтрование протоколов и мониторинг сетевой активности ПК по определенным политикам безопасности, а также подпись трафика сети и автогенерация правил безопасности.
- Функциональный контроль нарушения аппаратной конфигурации. Обеспечение низменности конфигурации аппаратной составляющей работающей системы, а также контроль интеграции сторонних (внешних) устройств, например, принтера или накопителя, с реализацией разных сценариев реагирования на их подключение.
- Антивирусная защита. Формирование качественной защиты серверов и ПК от вредоносных программ с возможностью запуска антивируса ESET по расписанию или запросу, а также в режиме сканирования.
- Шифрование контейнеров. Защита целостности и сохранности данных путем их шифрования по алгоритму ГОСТ 2814789 для предотвращения кражи секретной информации.
- Аудит действий приложений (HIPS). Выявление нетипичной активности приложений посредством эвристических методик. Настройка политик безопасности с поддержкой исключений.
- Защита соединения с удаленными ПК. Обеспечивается программным VPN-клиентом, защищающим соединение сервера с рабочими станциями по криптоалгоритму ГОСТ 2814789, а также поддержкой инфраструктуры PKI.
- Минимизация рисков ИБ. Система корреляции событий безопасности, интегрированная в систему централизованного мониторинга, позволяет осуществлять приоритизацию инцидентов и категорирование важности ПК.
- Защита от сетевых атак (NIPS). Выявление атак (DoS-атак, аномальных пакетов и т.д.) с последующим блокированием соответствующих хостов.
- Централизованное развертывание Secret Net Studio. Установка софта осуществляется на все компьютеры подконтрольного домена с дальнейшей настройкой групповых и сквозных политик безопасности посредством одного агента.
- Надежная работа в ИТ-инфраструктуре компаний, распределенных территориально. Программное решение отличается высокой масштабируемостью и разграничением полномочий администраторов (если речь о сложных структурах), а также поддержкой резервирования серверов безопасности и их иерархии.
- Групповой мониторинг работы. Централизованный сбор журналов событий со всех ПК для оперативного анализа критичных ситуаций и адекватного реагирования на угрозы.
- Расследование инцидентов безопасности. Формирование отчетов и регистрация всех событий позволяют собирать всю необходимую информацию для выявления и отслеживания атак, а также деятельности инсайдеров с привязкой ко времени.
- Затирание данных. Уничтожение всех следов удаленной секретной информации гарантирует невозможность ее восстановления для дальнейшего применения. Осуществляется это методом перезаписи на месте удаленных данных случайных последовательностей чисел в несколько циклов.
Механизм управления
СЗИ от МСД Secret Net Studio может работать как в автономном, так и в сетевом режиме. В первом случае все настройки ПО задаются администратором системы, а управление механизмами безопасности осуществляется локально. При этом определенные параметры работы интегрируются в операционную систему Windows, а потому настраиваются во вкладке проводника.
Что до сетевого режима, то он предусматривает централизованное взаимодействие с событиями безопасности и управление защитными механизмами СЗИ. Это достигается путем формирования двух моделей данных в глобальном каталоге, а именно для ПК с 32-разрядной и 64-разрядной ОС, что позволяет учитывать специфику программного обеспечения разных платформ, установленных на рабочих станциях.
Сервера безопасности Secret Net Studio поддерживают подчиненные иерархические структуры, а также резервирование и разграничение прав администраторов, дают возможность выстраивать сложные инфраструктуры.
Централизованное управление осуществляется в режимах мониторинга и конфигурирования. В первом случае ведется работа с отчетами и событиями, а также политиками механизмов защиты, тогда как во втором – с иерархией систем, находящихся под защитой.

Политики безопасности
Secret Net Studio позволяет проводить инициализацию гибкой системы управления посредством формирования групп серверов или ПК, создания политик безопасности для конкретных групп, серверов безопасности или подразделений:
- Групповые политики — стандартные механизмы управления политиками, похожие на Active Directory. Отличаются низким приоритетом и распределяются согласно иерархии компании.
- Политики сервера безопасности. Отличаются высоким приоритетом. Чем выше сервер в иерархии, тем больший приоритет его политики.
- Политики организационных подразделений. Имеют более расширенные механизмы в сравнении со стандартными, а также возможность назначения в доменах безопасности без глобальных административных прав. Политики организационных подразделений могут заменить групповые политики. Больший приоритет отдается политикам подразделений, находящихся в иерархии ниже.
Рассматриваемые СЗИ проводят сканирование и проверку параметров ИБ по установленному расписанию. При этом все критерии проверки системы задаются администратором.
Если сканирование пропущено, к примеру, из-за выключенного ПК, проверка запускается принудительно сразу после следующего подключения рабочей станции к сети.
Защита входа в систему
Secret Net обеспечивает усиленную защиту входа пользователей в систему, используя как материнские СЗИ, обеспечивающие парольную аутентификацию, так и стороннее ПО, позволяющее формировать двухфакторную аутентификацию. В последнем случае применяются аппаратные идентификаторы вроде Ibutton, eToken, Jakarta, «Рутокен» и т.д.
Идентификаторы получают все пользователи, после чего они могут входить в систему после введения кода безопасности или подключения идентификатора к ПК.
Для обеспечения максимального уровня защиты СКИ блокируют сеть, если компьютер долго не используется. При этом пользователи могут выбрать период включения блокировки самостоятельно при помощи средств ОС, а также установить запрет несанкционированного вызова или вторичного входа в систему. О том, как это делается, написано в инструкции по настройке ПО и применению системы защиты, которая поставляется в сопроводительной документации или в руководстве администратора.

Разграничение доступа
В Secret Net Studio предусмотрено полномочное и дискреционное управление доступом. Второй вариант подразумевает присвоение конкретному пользователю собственных папок, тогда как первый гарантирует контроль сетевых интерфейсов и печати конфиденциальных документов, использование устройств с заданными категориями секретности. При этом задать можно до 16 уровней конфиденциальности.
Строгое соответствие требованиям полномочного доступа обеспечивается активацией контроля потоков конфиденциальной информации в системе.
Отчеты и журналы
Secret Net Studio фиксирует и сохраняет все события безопасности на локальную рабочую станцию. Центр управления осуществляет централизованный сбор журналов по заданным настройкам, что позволяет проводить анализ состояния системы.
Несанкционированный доступ — это критичное событие безопасности, которое попадает в специальную вкладку. Собираются такие события моментально, а не по расписанию. При этом они поступают как сигнал тревоги, что требует от службы безопасности оперативной реакции для отслеживания и фильтрации угроз на серверах в реальном времени.
Работать с событиями НСД одновременно могут несколько администраторов системы Secret Net. Этому способствует реализованный механизм квитирования.
Параллельно с журналом критических событий ведется журнал действий пользователей. В Secret Net есть и механизм отчетов, которые создаются по электронным идентификаторам или ресурсам рабочего места.

Эксперты по ИБ отмечают такие преимущества Secret Net Studio:
- высокий уровень защиты информации благодаря применению сертифицированных технологий;
- демократичная стоимость ПО при приобретении комплексных лицензий;
- риск-ориентированный подход к ИБ;
- простота формирования согласованной работы защитных подсистем;
- снижение нагрузки на ПК, находящихся под защитой;
- минимальные риски конфликтов защитных механизмов;
- 20 механизмов защиты данных в одном продукте;
- высокая масштабируемость программного решения;
- снижение издержек на администрирование СЗИ;
- поддержка распределенных инфраструктур;
- качественная техподдержка от разработчика.
Лицензирование Secret Net Studio выполняется по количеству компонентов защиты и ПК в сети, а также периоду действия лицензий. Покупатель может выбрать только необходимые механизмы безопасности, которые лицензируются отдельно. Добавить новые можно в любое время.
Сегодня Secret Net Studio активно используется для аттестации информационных систем финансово-кредитных организаций и банков, а также структур, где требуется обработка персональных данных или иной конфиденциальной информации в соответствии с требованиями ФСБ и ФСТЭК.
Secret Net Studio отвечает требованиям программы импортозамещения, является сертифицированным программно-аппаратным решением, включенным в Единый реестр отечественного ПО для баз данных Минсвязи РФ.
Программное обеспечение системы защиты информации Secret Net Studio поставляются на установочном компакт диске. В корневом каталоге данного диска размещается исполняемый файл программы для работы с диском. Запустить установку Secret Net Studio можно как с помощью программы автозапуска, так и непосредственно с помощью дистрибутива, расположенного на диске, по пути: SetupClientSetupClientx64SnSetup.ru-RU.exe.
Установку компонентов Secret Net Studio можно выполнять при работе на компьютере как в локальной сессии, так и в терминальной. Установка любого компонента должна выполняться пользователем, входящим в локальную группу администраторов компьютера.
Для установки клиента:
- Вставьте в привод установочный диск системы Secret Net Studio. Дождитесь появления окна программы автозапуска (см. стр.10) и запустите установку с помощью команды «Защитные компоненты». На экране появится диалог принятия лицензионного соглашения.
- Ознакомьтесь с содержанием лицензионного соглашения и нажмите кнопку «Принимаю». На экране появится диалог для выбора режима работы компонента.

- В поле «Режим работы» укажите режим функционирования клиента — автономный («Автономный режим»).
- Нажмите кнопку «Далее >». На экране появится диалог для выбора лицензий и формирования списка устанавливаемых защитных подсистем.

- В диалоге укажите метод получения лицензий:
- чтобы загрузить лицензии из файла (в частности, при установке клиента в автономном режиме функционирования) — установите отметку в поле «ввести новую лицензию».
Если строите систему защиты в ЦОД, рассмотрите вариант размещения сервера в стойке в компании «Микс Телеком». Требуйте скидку при переезде из другого ЦОД!
- Нажмите кнопку «Выбрать». Если указан метод получения лицензий из файла, выберите нужный файл в появившемся диалоге. После загрузки данных в диалоге появятся сведения о лицензиях.
- Отметьте в списке устанавливаемые подсистемы, для которых имеются свободные лицензии (установку компонента «Базовая защита» отключить нельзя). При наличии нескольких групп лицензий для компонента, можно выбрать нужную группу в раскрывающемся списке.
- Нажмите кнопку «Далее >». На экране появится диалог для выбора папки установки клиента и настройки параметров подключений.
- В поле «Установить в папку» оставьте заданную по умолчанию папку установки клиента или укажите другую папку назначения.
- Используйте ссылки в разделе «Дополнительно» для выполнения следующих действий:
- чтобы сохранить заданные параметров установки в файле — выберите ссылку «Сохранить сценарий установки». Файл сценария установки можно использовать для автоматизации процесса установки клиентского ПО на других компьютерах;
- чтобы ввести сведения о компьютере для учета — выберите ссылку «Учетная информация компьютера».
- По окончании настройки параметров нажмите кнопку «Готово».
Начнется процесс установки защитных подсистем в соответствии с заданными параметрами.
- После завершения всех операций установки нажмите кнопку «Далее».
На экране появится завершающий диалог со сведениями о выполненных операциях и предложением перезагрузить компьютер.
- Проверьте состав подключенных к компьютеру устройств. Если подключены устройства, которые в дальнейшем должны быть запрещены к использованию, — отключите их.
Внимание!
При первой загрузке компьютера после установки клиентского ПО текущая аппаратная конфигурация автоматически принимается в качестве эталонной. Поэтому до перезагрузки необходимо отключить те устройства, которые должны быть запрещены к использованию на данном компьютере.
- Перезагрузите компьютер и дождитесь загрузки системы.
Настройка программного обеспечение системы Secret Net Studio будет организованна согласно требованиям, к настройкам политик безопасности, приведенной в таблице 1.
Таблица 1.
| Настройки подсистем | |
| Политика | Параметр безопасности |
| Вход в систему: Запрет вторичного входа в систему | отключен |
| Вход в систему: Количество неудачных попыток аутентификации | 5 попыток |
| Вход в систему: Максимальный период неактивности до блокировки экрана | 10 минут |
| Вход в систему: Реакция на изъятие идентификатора | блокировать станцию при изъятии любого идентификатора |
| Вход в систему: Режим аутентификации пользователя | стандартная аутентификация |
| Вход в систему: Режим идентификации пользователя | смешанный |
| Журнал: Максимальный размер журнала системы защиты | 4096 кБ |
| Журнал: Политика перезаписи событий | затирать по необходимости |
| Затирание данных: Количество циклов затирания конфиденциальной информации | 3 |
| Затирание данных: Количество циклов затирания на локальных дисках | 3 |
| Затирание данных: Количество циклов затирания на сменных носителях | 3 |
| Контроль печати: Маркировка документов | стандартная обработка |
| Контроль печати: Теневое копирование | определяется настройками устройства |
| Контроль устройств: Теневое копирование | определяется настройками устройства |
| Полномочное управление доступом: Названия уровней конфиденциальности | Неконфиденциально, Конфиденциально, Строго конфиденциально |
| Полномочное управление доступом: Режим работы | контроль потоков отключен |
| Теневое копирование: Размер хранилища | размер: 20%, автоматическая перезапись отключена |
| Политика паролей | |
| Политик | Параметр безопасности |
| Макс. срок действия пароля | 90 дней |
| Мин. длина пароля | 8 символов |
| Мин. срок действия пароля | 0 дней |
| Пароль должен отвечать требованиям сложности | Включен |
К группе локальной защиты относятся подсистемы, реализующие применение
- следующих механизмов защиты:
- контроль устройств;
- контроль печати;
- замкнутая программная среда;
- полномочное управление доступом;
- дискреционное управление доступом к ресурсам файловой системы;
- затирание данных;
- защита информации на локальных дисках;
- шифрование данных в криптоконтейнерах.
Все настройки Secret Net Studio производятся в локальном центре управления (Пуск -> Код Безопасности -> Локальный центр управления). Локальный центр управления – это плиточная панель настроек.
Для настроек базовых параметров нажмите на плитку: Вход в систему (помечен оранжевой единицей) -> Перейдите по ссылке: Перейти к настройкам подсистемы. В открывшемся окне, установите значения общих политик и парольной политике согласно таблице 1.

Настройки параметров парольной политики:

Параметры журналирования:

Параметры блокировок и реакции на извлечение идентификатора:

После внесения изменений нажмите кнопку применить:
На данном этапе базовая настройка программного обеспечения системы защиты информации Secret Net Studio закончена. В следующем материале будет рассмотрена сетевая установка Secret Net Studio, средствами сервера безопасности и расширенная настройка политик безопасности.