Адрес документа: http://lib.itsec.ru/forum.php?sub=6189&from=0
| Автор: вредный | 30305 | 02.08.2011 06:24 |
|
Привет всем! Люди подскажите кто сталкивался с этим софтом, какие впечатления, нужно сзи от нсд для ноутбука "неконфи"), дополнительно к нему нужно еще аппаратные идентификаторы, кто какие ставил, есть ли проблемы, как ведет себя комп после такого тандема и как регуляторы смотрят на такой ход конем?)
|
|
| Автор: Абыр! | 30327 | 02.08.2011 19:15 |
|
1. СЗИ от НСД нормальное.
2. От аппаратных идентификаторов лучше отказаться для "неконфи" с Dallas Lock 7.7. |
|
| Автор: вредный | 30330 | 03.08.2011 06:22 |
|
а регулятор не заругает за это? приложение к сертификату почитать бы обязательны эти аппаратные идентификаторы или нет для гт. Конфидент зачем то спрятал сертификаты на закрытую часть сайта после регистрации будет доступно пишут и не открывается окно регистрации))), где то здесь писали что это наказ регулятора, а смысл то какой, может кто в курсе?
|
|
| Автор: Валг | 30336 | 03.08.2011 12:16 |
|
Регистрация на сайте конфидента проста.
Зарегестрируейтесь и читаейте на здовровье. Dallas Lock 7.7 это, согласно сертификату ФСТЭК, чисто программное СЗИ от НСД. Никаких идентификаторов больше не надо. А смысл в тонкостях сертификационной процедуры. |
|
| Автор: Gosha, trczn | 30486 | 10.08.2011 16:40 |
|
Имеется Windows XP Pro Rus sp3. Установлен Dallas Lock 7.7.
1. Периодически выбивает в BSOD. Без СЗИ -работает без проблем. 2. Через 3 месяца после эксплуатации перестал загружаться рабочий стол. Это у меня. Ставил представитель компании, которая нам его поставляла. 3. На некоторых компьютерах стал отключать доступ к принтеру по сети. При попытке изменить настройки принтера (как указано в инструкции к программе) пишет, что не удается изменить настройки принтера. Пробовал от имени администратора домена, от локального администратора (которым дал полный доступ на принтер). Бесполезно. В чем может быть причина? |
|
| Автор: sekira | 30490 | 10.08.2011 21:11 |
|
Позвоните в техподдержку в Конфидент.
|
|
| Автор: Комрад | 30492 | 10.08.2011 21:42 |
|
1. После установки DL 7.7. проблемы наблюдались с BSOD? Если нет, то нужно смотреть логи, вполне вероятно, что BSOD появился из-за нарушения правил ЗПС, частенько это бывает с антивирусами.
Можно попробовать погонять комп в мягком режиме, если BSODы повторяются, то это не даалас. 2. Читаем логи, само по себе это произойти не могло. Звоните сначала тому кто ставил. |
|
| Автор: Gosha, trczn | 30506 | 11.08.2011 11:36 |
|
1. Началось примерно через месяц после установки. Но и при установке возникла какая то проблема, поэтому сразу поствили "Мягкий" режим.
2. Читать логи поздно, т.к. на время снес Dallas Lock. , т.к. восстановление не помогло. И еще, при запуске какой-либо консоли пакета администрирования windows2003 server, система выдавала сообщение, что не найден запрашиваемый контроллер домена и т.д. и т.п. Либо находил его. но минуты через 2-3. После удаления СЗИ проблемы все исчезли. Тому, кто ставил естественно позвоню, но после того, как выйдет из отпуска человек в управлении, который непосредственно с ним связан. У меня данных о них нет :( |
|
| Автор: Комрад | 30509 | 11.08.2011 12:32 |
|
1. Поздравляю вас сильно надули. Мягкий режим используется только для настройки. Как только вы его включаете целесообразность применения Далласа падает почти до нуля.
2. Снесли Даллас -прощай аттестат соответсвия - если он конечно был. В виндовсе можно покопаться в логах. Если даллас именно что удалили- то зря. В далласе есть аварийное снятие защиты. У вас сервер безопасности, я надеюсь, стоит не на контроллере домена? Кто-то же в управлении остался вместо человека- пусть он и разгребает ситуацию. |
|
| Автор: Gosha, trczn | 30519 | 11.08.2011 14:25 |
|
1. Я это подозревал. Т.к. всю защиту, которую настроили в Dallas Lock я без проблем мог бы настроить через групповые политики. Либо локально. Ну кроме как удаления временных файлов. Но это тоже не проблема. Единственное - это ограничение доступа на загрузку системы. Но у нас есть необходимость, чтобы любой сотрудник отдела мог включить компьютер такого же сотрудника, сесть и работать за ним. Так что и это нивелируется.
К серверу безопасности так и не смогли подключиться. Он находится в управлении. Но это не мои проблемы. За того товарища именно в этой части никого не осталось. У нас же малочисленные организации. А все знать, как известно. не возможно. Действительно, пусть сами разгребают. Они за это деньги получают. Спасибо за ответы :) |
|
| Автор: Gosha, trczn | 30521 | 11.08.2011 14:39 |
|
Еще вопрос. Если на какие то папки не назначе ни мандатный, ни дискреционный доступ, то система работает с этими папками как обычно?
Комрад, могли бы Вы, как специалист, прислать обезличнные примеры настройки мандатного и дискреционного доступа на устройства и (стандартные) папки которые надо защищать? В документации не совсем понятно написано :( |
|
| Автор: Комрад | 30522 | 11.08.2011 14:57 |
|
Для папок с документами-да как обычно. Для всего остального нужно смотреть настройки ЗПС.
Вам в настройки лезть не должно -на это есть специальные организации, которые ставили вам Даллас. А вот настройку эти организации должны были производить в соответсвии с вашими требованиями. |
|
| Автор: Gosha, trczn | 30523 | 11.08.2011 15:37 |
|
Агаааа!!! Вот оно что!!! Поняяяятно. Спасибо большое!!!
|
|
| Автор: Luri, x | 31259 | 12.09.2011 09:59 |
|
Может кто подскажет. Ситуация: на машине с установленный Dallas Lock 7.7. слетела винда, "знатоки" недолго думая сделали формат с: и установили ее заново( машина была пустая). При установке Dallas потребуется новая активация? ( раздел не трогали)
|
|
| Автор: Gosha, trczn | 31261 | 12.09.2011 11:10 |
|
Потребуется.
А винда как слетела? BSOD? |
|
| Автор: Luri, x | 31263 | 12.09.2011 11:18 |
|
печально.
говорят экрана смерти небыло, уходила в перезагрузку |
|
| Автор: Gosha, trczn | 31265 | 12.09.2011 11:24 |
|
А чего печального. Обычная процедура регистрации. Выдаст новый код и все. Я по электронной почте регистрировал, после переустановки.
Уходить в перезагрузку может по многим причинам. Одна из них - вздутые конденсаторы на материнской плате. Лечится перепаиванием. Можно было в "Свойствах системы" на вкладке "дополнительно" - "Загрузка и восстановление" снять галочку "Выполнять автоматическую перезагрузку" при отказе системы. Тогда можно было бы посмотреть что происходит. |
|
| Автор: Luri, x | 31268 | 12.09.2011 11:44 |
|
печально что был сертификат соответствия. он ведь больше недействителен ?
|
|
| Автор: Gosha, trczn | 31272 | 12.09.2011 13:17 |
|
На комп был сертификат?
|
|
| Автор: Yerdan, MMZ | 31279 | 12.09.2011 14:08 |
|
Комп с установленной СЗИ DL7.7 уходить в перезагрузку (почти постоянную) может по причине настройки собственно СЗИ.
Под некоторые классы систем в СЗИ DL требуется включать шифрование диска. При включенном шифровании диска (совершенно неважно, какого диска - системного или нет, полностью ли зашифрован диск, только системная область или произвольная) компьютер со времем улетает в постоянный перезагруз. При этом, как ни странно, иногда позволяет загрузиться из-под суперадмина. Так что все что на самом деле требовалось - при включении компа зайти суперадмином и снять шифрование дисков. Потом заново поставить с другими настройками, например (если по классу защиты оно действительно надо). В Конфиденте об этой проблеме знают и работают над ее исправленим (как мне там сказали, когда я к ним обратился), но пока ничего, видимо, не надумали. |
|
| Автор: Luri, x | 31295 | 13.09.2011 05:52 |
|
Gosha, да был.
Yerdan, эх, знать бы заранее где упасть, травки б постелил. хотя пароль суперадмина неизвестен, как понял его не оставили. Когда по телефону обратились в тех. поддержку - хоть слово бы об этом сказали, ответ был - делайте с виндой что хотите, DL останется на своем разделе, а инфо по установке прочитаете на диске. |
|
| Автор: Yerdan, MMZ | 31296 | 13.09.2011 07:04 |
|
Кстати, по личному опыту, если есть необходимость в шифровании диска, то лучше все таки шифровать системную (или небольшую произвольную) область НЕ системного диска. Все же постабильней...
|
|
| Автор: ИЛ-2, РиК | 31597 | 25.09.2011 11:36 |
|
Проблемка - Недавно аттестовали АРМ с СЗИ НДС DL 7.7.
При проверке ее эфективности обнаружилась возможность загрузки с любого внешнего носителя. DL 7.7 не блокирует ее в BIOSe. Отключить загрузку с внешних носителей в этой версии BIOSа не получается. Грузишся с загрузочной флешки или CD и имеешь полный доступ ко всей информации. СЗИ естественно эту внешнюю загрузку не засекает (если не изменять файлы) . Выставил притензию аттестационному центру поставлявшему, настраивавшему СЗИ НДС и аттестовывавшему АРМ, а в ответ получил, что это все нормально, закрывайте дыру орг. мерами, РД это разрешает. Спрашивается зачем нужна такая СЗИ НДС DL 7.7 Лучше было накупить, аттестовать по флешке на каждого пользователя, выдавать носитель перед работой и не ставить СЗИ НДС вообще. |
|
| Автор: ИЛ-2, РиК | 31598 | 25.09.2011 11:43 |
|
Описку сделал в предыдущем сообщении - СЗИ НДС подразкмевает СЗИ НСД
|
|
| Автор: sekira | 31601 | 25.09.2011 16:46 |
|
Дак у вас неправильно настроен о СЗИ!!
Почитайте что написано в приложении к аттестату. Наличие преобразования жестких дисков. Тогда и загрузится с внешних носителей не получится без авторизации! |
|
| Автор: Yerdan, MMZ | 31604 | 25.09.2011 20:43 |
|
>Почитайте что написано в приложении к аттестату. Наличие преобразования жестких дисков. Тогда и загрузится с внешних носителей не получится без авторизации!
Да? Может я конечно что-то не так настроил, но... с преобразованием жесткого диска (полным, так как впервые вообще с этой СЗИ работал) с легкостью загрузился с LiveCD. Доступа, естественно, не получил, но вот беда - попытка доступа из-зпод LiveCD фактически уничтожила файлы - в нормальном режиме диск оказался "неформатированным", восстановлене информации не получилось - диск-то был преобразован. Вот такая неприятность. К тому же, как я уже писал, при наличии преобразования DL может вести себя очень неадекватно - а именно отказываться грузиться до снятия шифрования вообще. (тьфу-тьфу, вроде как отмечается при полном или выборочном шифровании...) |
|
| Автор: ИЛ-2, РиК | 31605 | 25.09.2011 20:45 |
|
Про какой аттестат идет речь?
В приложении в сертификату №2209 на DL 7.7 про обязательное преобразование системного и информационного дисков ничего не написано, есть упоменание только про отчуждаемые, но это совсем не то. Тем более при наличии такой дыры после преобразования (кодирования) дисков есть возможность грохнуть СЗИ и одновременно с этим потерять всю защищаемую информацию. |
|
| Автор: ИЛ-2, РиК | 31607 | 25.09.2011 21:02 |
|
В инструкции по эксплуатации написано, что преобразованные (кодированные) диски можно прочитать вроде как на любом компе на котором стоит DL 7.7 с указанием пароля преобразования.
Сам не пробовал, но перед тем как эксперементировать над основными дисками надо создать копию защищаемой инфы на CD. СЗИ настраивал аттестационный центр и вносить изменения в ее настройку запрещены аттестатом соответствия на ОИ. |
|
| Автор: Yerdan, MMZ | 31610 | 26.09.2011 07:11 |
|
Недавно наткнулся на еще одну дыру калибром поменьше. DL можно настроить таким образом, что она не будет воспринимать никакие флешки кроме тех, что ей были скормлены заранее, или, наоборот, заблокировать отдельные флешки. Однако определяются такие флешки вовсе не по серийному номеру или чему-то подобному уникальному. Среди 10-ти флешек, которые последний раз устанавливал, уникальный номер оказался лишь у 6-ти.
P.S. Если мы говорим о ГТ, то загрузка с внешенго накопителя может быть возможна в том случае, если компьютер на довольно продолжительное время оказался в руках злоумышленика. В этом случае DL, несмотря на вероятность утери информации, лучше своего коллеги SN - тому надо всего лишь вынуть блокирующую плату, и доступ ко всем данным обеспечен. |
|
| Автор: ИЛ-2, РиК | 31612 | 26.09.2011 07:54 |
|
Любая программа СЗИ запоминает носитель по серийному номеру тома. Узнать его можно командой "dir буква диска:" Если зарегистрированный ранее в СЗИ носитель переформатировать, то серийник тоже меняется и система его воспринимает как новый - неизвестный диск.
|
|
| Автор: ИЛ-2, РиК | 31613 | 26.09.2011 08:34 |
|
В дополнение - Если в ПК засунуть не зарегистрированную флешку, то СЗИ ее может и не запустит, но в системе она пропишется. При проверке «регуляторы» определяют все прописанные в ПК флешки и у Вас начинаются проблемы. Если найдете и представите все эти не незарегистрированные флешки, то получите нарушение 2 категории и схлопочите штраф. Если не найдете их, то это нарушение 1 категории и материалы передают в другие органы, как на утечку защищаемой информации.
Проверить, что за флешки напихали Вам в ПК ваши пользователи или сами «аттестующие органы», можно программкой типа «usbdeview.exe» (разновидности «usbdeview_ru.exe», «usbdeview_en.exe»). В Инете таких программ имеется достаточное множество типов и разновидностей. Лучше самим разобраться с нерадивыми пользователями, чем Вас потом будут воспитывать «регуляторы». |
|
| Автор: Юзверь | 31756 | 30.09.2011 10:58 |
|
В реестре по USBSTOR можно в ручную посмотреть засовываемые флешки
|
|
| Автор: Артём | 35784 | 27.03.2012 10:55 |
|
Здравствуйте, столкнулся с такой проблемой. После обновлений на windows 7 учётная запись суперадминистратора (superadm) заблокировалась и пароль для вход стал не действителен. Вопрос: Что нужно сделать чтобы пароль опять подходил к учётной записи суперадиминистратора superadm ?
|
|
| Автор: Комрад | 35791 | 27.03.2012 12:40 |
|
Нужно звонить в техподдержку далласа 8 812 325 1037 доб. 223.
Исходя из постановки задачи- вам светит переустановка даласа. А обновления на винду с какой целью накатывались? |
|
| Автор: Александр, НПО Паритет | 40772 | 10.12.2012 01:06 |
|
Подскажите решение следующей проблемы: при мандатном входе под рядовым пользователем Word 2007 отказывается печатать документ, выводя сообщение о неправильной настройки принтера. В обычном режиме при уровне конфиденциальности 0 всё печатает без проблем. Опять же из мандата печатает paint и просто блокном, а Word отказывается....
|
|
| Автор: Роман, НИО ПИБ СПИИРАН | 40944 | 18.12.2012 12:57 |
|
К сожалению, ПО ничего не знает про мандатное разграничение доступа. Поэтому любые костыли СЗИ, помогают до поры и до времени. Рано или поздно какая-нибудь софтинка упорно не лезет ни в какое прокрустово ложе т.н. мандатного режима. Тогда разработчики (некоторых СЗИ) предусматривают "псевдомандатный режим", когда в реальности мандатное разграничение доступа не работает.
По проблеме подозреваю, что доступ к файлу/папке спулера запрещён. Советую попробовать печать напрямую, в обход спулера (такие настройки печати в винде есть). P.S. спецом по далласу не являюсь, но мы решаем те же проблемы. |
|
| Автор: Комрад | 40958 | 18.12.2012 16:29 |
|
Возможно проблема с драйвером принтера. Попробуйте установить драйвер для стандартного принтера Microsoft или другую версию драйвера принтера.
|
|
| Автор: xxx | 40970 | 19.12.2012 04:20 |
|
Немного в тему о левых флэшках... Историю флэш-накопителей, когда-либо подключавшихся к Windows системе, можно затереть при помощи бесплатной утилиты USB Oblivion (). USBDeview в данном случае не годится, он далеко не все следы удаляет (можете сами убедиться поиском наименования накопителя по HKLM ветке реестра).
|
|
| Автор: Vosiley | 41451 | 19.01.2013 18:02 |
|
на 40970:
да, есть такие программы, как "USBoblivion", но с ними одна тонкость есть - любая программа оставляет о себе следы в реестре, так что "регулятор" если и не найдет следы левых флешек, то может найти следы программы, которая их удалила. по поводу идентификации флешек в Dallas Lock 7.7 , Secret Net, да, действительно, у далласа есть такая дыра, попадалась партия из 10-ти флешек Kingston DataTraveler, которые в Далласе виделись, как одна и та же флешка, СикретНет в свою очередь идентифицирует флешки по аппаратному, "железному" заводскому номеру, а не по серийному номеру тома. |
|
| Автор: Игорь, ТОГБОУ "Караульский детский дом им. Г.В.Чичерина" | 42114 | 18.02.2013 15:09 |
|
Здравствуйте, у меня такая проблема, после применения первоначальной конфингурации, невозможно зайти в систему, при первом окне при вводе имя пользователя и пароля выскакивает окно что представлен неверный аппаратный индитефикатор, хотя раньше не требовалось его вводить, при попытке приложить брелок ничего не происходит, в чем может быть проблема и как ее решить?
|
|
| Автор: Комрад | 42143 | 19.02.2013 12:59 |
|
Игорь,
попробуйте зайти зайти под админом. Произошло видимо включение использования аппаратных иднетификаторов - скорее всего была такая настройка в первоначальной конфигурации. Если так то можно позвонить в техподдержку Конфидента, но вот скажут они скорее всего-переустановка далласа лока. |
|
| Автор: Игорь | 42199 | 20.02.2013 13:11 |
|
под админом такая же штука, сколько всего пересмотрел нигде не нашел, чтобы встречалась такая проблема. Может там нужны другие аппаратные индитефикаторы, например eToken, потому что когда я начал пользоваться, даллас уже был установлен, надо значит в техподдержку звонить
|
|
| Автор: DenOS | 43099 | 08.04.2013 10:24 |
|
Доброго времени суток. Решили приобрести Dallas Lock 8.0-K, прислали нам демо версию продукта. Установил на компьютер, начал тестировать, настраивать. Получился такой казус, прописал пользователям (в том числе и админу, чего не стоило делать как мне сказали потом в тех. поддержке) аппаратные идентификаторы, разрешил использование аппаратных идентификаторов. Всё работало хорошо. Потом отключил использование аппаратных идентификаторов, а у пользователей идентификаторы не удалил. Получилось так, что при входе в систему запрашивает идентификатор, а система идентификаторы не видит. В тех. поддержке сказали надо сделать аварийное отключение защиты с заменой определенных библиотек. В документации, что я скачал с сайта производителя, про аварийное завершение ни слова, подскажите где взять инструкцию по аварийному отключению защиты или как это сделать?
|
|
| Автор: Комрад | 43101 | 08.04.2013 12:25 |
|
Инструкция должна быть в руководстве по эксплуатации если, оно вам было предоставлено.
По идее это опция в загрузчике DL когда загружаешься с диска. Т.е. скачанное нужно записать на диск и попытаться с него загрузиться. В тех поддержку обращайтесь. А то, что не исправили этот бак в 8-ой версии разработчику в карму минус. |
|
| Автор: sekira | 43102 | 08.04.2013 12:25 |
|
В техподдержке!
|
|
| Автор: DenOS | 43105 | 08.04.2013 13:15 |
|
Техническая поддержка!
|
|
| Автор: DenOS | 43106 | 08.04.2013 13:17 |
|
Комрад спасибо, сейчас попробую записать на диск и загрузиться с него.
|
|
| Автор: Simm | 43110 | 08.04.2013 14:00 |
|
запись на диск дистрибутива не даст абсолютно никакого результата.
а документацию можно скачать |
|
| Автор: DenOS | 43145 | 10.04.2013 11:37 |
|
спасибо за информацию Simm, скачал почитал, но что-то не нашел как сделать аварийное отключение защиты Dallas'a Lock'a :(
Комрад запись на диск ничего не дала, как и написал Simm. |
|
| Автор: DenOS | 43159 | 10.04.2013 17:24 |
|
Тех. поддержка выслала мне документацию в которой есть глава по восстановлению после сбоя защиты. В документации, которую скачивал с сайта, такой главы нет. На сайте 12 глав, в документации что прислали 14 глав, 13 глава как раз по восстановлению. Завтра буду пробовать восстановить защиту.
|
|
| Автор: Комрад | 43208 | 12.04.2013 09:46 |
|
Вам нужно спросить у разработчика загрузочный образ диска, полный. Если вам по почте прислали установочный файл, то естественно его запись на диск ничего не даст.
И из прописных истин: бэкап жесткого не решились сделать? =) Восстановление там очень незайтейливое =)) Путем сноса DL и установки его заново =) |
|
| Автор: DenOS | 43209 | 12.04.2013 10:20 |
|
Да я ставил на компьютер для теста защиты, у нас там никакой информации не хранится, поэтому бэкап жесткого не делал. Снес DL'ки, удалил в реестре нужные ветки почистил, затем переустановил Dallas Lock, сейчас всё работает нормально. Всем спасибо за помощь.
|
|
| Автор: Павел, Гранит | 43419 | 24.04.2013 14:08 |
|
Здравствуйте. Стоит DL 7.7, в руководстве по эксплуатации я что-то не нашел ничего про то, как прописать флэшки, с которыми можно работать на компе. ПОдскажите куда можно посмотреть чтобы решить данный вопрос
|
|
| Автор: Сотрудник | 43422 | 24.04.2013 16:09 |
|
Павел, флешки прописываете так же как и папки, т.е. подключаете флешку, ставите на нее права доступа. В глобальных настройках при этом должен стоять запрет для всех на использование флешек.
|
|
| Автор: Павел, Гранит | 43428 | 24.04.2013 21:48 |
|
да это я понял, вопрос в другом, как мне прописать, что я могу работать только с определенной флэшкой, чтобы был перечень флэшек, с которыми можно работать, а не учтенная не читалась. Вот в чем суть вопроса
|
|
| Автор: Павел, Гранит | 43483 | 27.04.2013 16:55 |
|
Помогите, не могу разобраться, есть папка у админа, "Общая папка", есть пользователи которые к этой папке допущены, как по мандатному , так и по дискретному доступу. ЭТа папка в закрытую группу не входят. Но почему-то никто не может эту папку, кроме админа открыть. В чем может быть проблема?
|
|
| Автор: Сотрудник | 43484 | 27.04.2013 23:22 |
|
Павел, суть вашего вопроса про флешки я понял. Я не понял в чем сложность? 1) Ставите глобальный запрет на использование флэш для группы Все 2) Вставляете флешку, ставите на нее права доступа. Т.е. всем запрещаете, а кому надо разрешаете. Вот и все.
|
|
| Автор: Аноним-вл | 43492 | 29.04.2013 10:02 |
|
Добрый день. Приобрели Dallas 8.0-k и, после установки на АРМ, касперский администратор кит потерял с ними связь. Кто подскажет, где какие настройки надо произвести в далласе, для открытия доступа?
|
|
| Автор: Павел, Гранит | 43496 | 29.04.2013 13:49 |
|
Для Сотрудника. Спасибо, с флэшкой разобрался.
|
|
| Автор: simm | 43502 | 30.04.2013 10:00 |
|
Для Аноним-вл, службы касперского стартуют из-под некой учетной записи (вроде KL-786864333). попробуйте создать ее в оболочке администратора
|
|
| Автор: Heromant | 45975 | 05.09.2013 10:12 |
|
Уважаемые товарищи, подскажите...
столкнулся со следующей проблемой при настройке DL 7.7: при запуске word'а в режиме уровня доступа - "открытые данные" все работает корректно. При переходе в более высокий уровень доступа (конфиденциальные данные) когда запускаешь word выскакивает следующая ошибка: "Приложению Word не удалось создать рабочий файл. Проверьте переменную среду Temp." С переменной Temp вроде все в порядке. С excel'ем похожая история, только выскакивает ошибка: "Приложению Microsoft Excel не удается открыть или сохранить документ из-за нехватки памяти или места на диске..." Место на диске есть. Кто что может подсказать. |
|
| Автор: Лютый | 45983 | 05.09.2013 10:47 |
|
Heromant, скорей всего не все Temp поставили очищаемыми!
|
|
| Автор: Yerdan | 46108 | 09.09.2013 18:43 |
|
Heromant, посмотрите папки в Temporary Internet Files (content.word, content.mso, content.ie5)- в версиях офиса начиная с 2007 необходимо ставить их временными (не уверенпо поводу mso).
|
|
| Автор: Serg, ОАО "Рога и копыт" | 46597 | 30.09.2013 15:18 |
|
Всем привет!
Проблема следующая: на компе установлен DallasLock7.7 и Nero11. Записывать диски может только администратор, а надо чтобы такая возможность была и у пользователей! как это сделать? |
|
| Автор: Serg, ОАО "Рога и копытa" | 46598 | 30.09.2013 15:24 |
|
и еще один вопрос: есть ли возможность подчищать журналы (удалять "ненужные" записи)? как это делается?
|
|
| Автор: Лютый | 46602 | 30.09.2013 16:29 |
|
Serg, у вас мандатное разграничение? если да, то диски только под админом! Инфа от конфидента. Связано это с файловой системой диска оптического.
|
|
| Автор: Serg, ОАО "Рога и копытa" | 46608 | 01.10.2013 09:32 |
|
Лютый, дело в том, что на другом компьютере (где тоже стоит DL7.7) с таким же мандатным разграничением доступа пользователи могут записывать диски! как такое может быть?
|
|
| Автор: Лютый | 46609 | 01.10.2013 12:59 |
|
Serg, полагаю что на другом компьютере записывали под режимом открытые данные. Сам сталкивался с вашим вопросом, долго ковырялся, позвонил в Конфидент, они сказали, что нельзя писать под секретным режимом на диск! Только под администратором!
|
|
| Автор: Serg, ОАО " Рога и копыта" | 46610 | 01.10.2013 13:26 |
|
Лютый, а как сделать чтобы хотя бы открытые данные можно было записывать?
|
|
| Автор: Aleks, Волгоград | 46611 | 01.10.2013 17:27 |
|
Скажите пожалуйста, что делать если при попытке поставить временными папки Temporary Internet Files, сам WIN 7 блокирует к ним доступ. В итоге получатеся что в мандатном разграничении офис( MS office 2010) оказывается не рабочим.
|
|
| Автор: Artem, ФТС | 46623 | 02.10.2013 12:03 |
|
Пользовали версию 7.7 - ужасно проблематичная для работы в больших доменах, возникали BSODы, проблемы с загрузкой компьютеров.
В данный момент пользуемся версией 8.0к - все отлично проблем нет. |
|
| Автор: Дмитрий | 46628 | 02.10.2013 16:57 |
|
Мы приобрели ПО Dallas Lock 8.0-K. К сожалению, установщику неверно указали ПК, на который нужно установить это ПО. И сейчас оно там, где совсем не требуется.
Можно ли установить его на другой ПК, не покупая продукт еще раз? Ну а с первого компьютера удалить соответственно. Спасибо. |
|
| Автор: Yerdan, ММЗ | 46653 | 04.10.2013 16:35 |
|
Aleks, Win7 конечно хитрая штука но обходится. Просто ставить права надо не под тем пользователем, на которого ставишь, вроде всегда срабатывало. Т.е. все делаешь суперадмином, а на суперадмина - либо вообще не ставишь, либо ставишь простым админом.
У меня тоже возник вопрос. Ни разу не устанавливал ДЛ7.7 на ХР, а тут внезапно понадобилось. Все встало нормально, но теперь надо разграничить доступ к принтеру (право на печать), а нигде не могу найти, куда надо залезть. В самом ДЛ не нашел... |
|
| Автор: Yerdan | 46725 | 10.10.2013 15:56 |
|
Еще один вопрос. После запуска системы, обнаружилось, что не осуществляется печать грифованых документов больше, чем в одном экземпляре. Никто не в курсе, в чем может быть дело?
|
|
| Автор: Alex | 46726 | 10.10.2013 16:08 |
|
В документации на Dallas Lock прописано что печать документов с грифом осуществляется только по одному экземпляру
|
|
| Автор: Alex | 46727 | 10.10.2013 16:10 |
|
При включении аудита печати за одно обращение к принтеру можно напечатать только одну копию документа. Если требуется N копий, то необходимо отправить документ на печать N раз. (стр. 72 руководства)
|
|
| Автор: Yerdan | 46764 | 14.10.2013 08:02 |
|
Да, Alex, спасибо, уже увидел.
С первым вопросом тоже разобрался. |
|
| Автор: Kent | 46812 | 16.10.2013 06:06 |
|
Скажите пожалуйста, как разрешить печать в Dallas lock 7.7 из MS Word и Excel для конкретного пользователя? Печать пробного листа проходит, а через ворд не печатает.
Также столкнулся с проблемой, что usb-флешки не читаются (win их не распознает) ни в одном пользователе, даже в суперадминистраторе. |
|
| Автор: mr_Qzer, ыздше аь | 47417 | 18.11.2013 00:49 |
|
Добрый день,
подскажите пожалуйста, если кто сталкивался с такой проблемой: не получается поставить DL8. Т.е. поставить его на чистую машину получается, а вот на ту где до этого был установлен DL7.7 нет. Пробовали с сервера и локально - не вышло. Пишет что установился, перезагружаемся и все как и было. |
|
| Автор: Дмитрий | 47489 | 22.11.2013 11:40 |
|
А что с сертификатом DL 7.7 ? Он закончился 2 дня назад! И тишина!
|
|
| Автор: Фёдор | 51339 | 29.03.2014 23:23 |
|
Вопрос к практикам.
Версия 8-К уже установлена. Среди установленного ПО средств создания образа жёсткого диска нет. Загрузочный C: на 30Гиг. Основные данные на D: - копируются без проблем. Каким образом и средством делать образ загрузочного диска ? 1.Можно ли загрузиться с диска типа "Acronis True Image 2014 Premium 17 Build 6673 WinPE BootCD (Win 8.1) [Ru]" и сделать образ, с которого можно при необходимости восстановить систему ? 2.Или при загруженной системе можно-ли чем-либо portable сделать образ на внешний диск ? С копией как-то легче жить. Спасибо. |
|
| Автор: Константин, Администрация района | 51360 | 01.04.2014 18:29 |
|
Вопрос к знающим людям. На ПК был установлен Dallas Lock 8.0. На диске D была папка "секретно". Пришлось Dallas Lock переустановить, после чего сотрудник, заходя под своими учётными данными, не может открыть документы из этой папки. Выдаётся ошибка "Документ заблокирован для редактирования пользователем "другим пользователем". До переустановки доступ был! Настройки Dallas выставлены по всем правилам (как были до переустановки). Кто знает в чём дело? Слышал, что надо изменить что-то в настройках Dallas, но что именно никак не могу понять. Кто знает помогите пожалуйста!!!
|
|
| Автор: HammerMan, Шараш | 51374 | 03.04.2014 00:15 |
|
Константин а каким образом вы установили DL 8C, если в сертифицированной сборке 131 не работает механизм разделяемых папок и реализовать контроль потоков нельзя??
|
|
| Автор: simm | 51384 | 03.04.2014 09:43 |
|
HammerMan, в версии С полностью рабочий функционал разделяемых папок и контроль потоков работает. Откуда инфа что это не так? может быть путаете с версией 8.0-К?
|
|
| Автор: HammerMan, рога и копыта | 51390 | 03.04.2014 13:13 |
|
simm, в версии К отсутствует мандатное разграничение доступа, следовательно какой там может быть механизм разделяемых папок?
Проблема возникла когда попытались на WinXP заставить работать MS Office 2003, естественно понадобилось служебные папки офиса отметить как разделяемые, однако файлы в них категорически не хотели записываться. Техподдержка подтвердила, что в сертифицированной сборке 131 есть такие проблемы (дословно "В сертифицированной сборке есть проблемы с распознаванием коротких путей к файлам и каталогам. ") На Win 8.1 аналогично все, другие ОС не тестил. |
|
| Автор: Артак, ГБУЗ СК ЦРБ | 51928 | 13.05.2014 17:46 |
|
Народ помогите!
1.Скачал дрова рутокена 2.Установил их 3.Ребутнул комп. Терь комп включаеться в онке приветсвия даласа какие бы рутокены не вставлял он их не обнаруживает пишет аппаратные идентификаторы не предьъявлены(( не знаю что и делать.Сами флешки(рутокены не трогал) |
|
| Автор: HammerMan, mascom | 51934 | 14.05.2014 00:02 |
|
Если я правильно понял, у Вас в загрузчике не работают етокены, что как бы норма. Опцию "Проверять аппаратные идентификаторы в загрузчике необходимо было отключить". Если вы уже назначили етокены, в том числе и на суперадминистратора, выход один - аварийно отключать DL.
|
|
| Автор: Артак, ГБУЗ СК ЦРБ | 51941 | 14.05.2014 10:56 |
|
HammerMan, да все именно так... Позвонил технарям скинули утилиту по сбросу аппаратного идентификатора. И все получилось-_-
|
|
| Автор: HammerMan, mascom | 51944 | 14.05.2014 11:45 |
|
Артак,
могу еще посоветовать не включать параметры аудита Dallas Lock: Аудит безопасности: запуск/завершение модулей... Аудит безопасности: запуск/завершение работы ... Они вызывают ошибку "Нарушение целостности журнала" и не дают зайти в систему. |
|
| Автор: Sergey | 52198 | 30.05.2014 20:17 |
|
Нужна помощь. Я наверно не первый кто пишет по этому поводу, вчера столкнулся с DL 7.7 на объекте. Все поставил, все работает, за исключением Word 2010, установленная ось win 7. Расшарил temp, как по инструкции, Temporary Internet
Files\Content.Word, Temporary Internet, Files\Content.ie5 и Temporary Internet Files\Content.MSO, в папке Appdata и во всех прилегающих к ней папках , где нашел эти папки, сделав их временными. для папок С:\Documents and Settings\All Users\AppData\Microsoft. С:\Documents and Settings\<имя_учетной_записи>\AppData\Microsoft, поставил в разрешение экзешние WINWORD.exe, но ничего не помогло.... Эксель работает как часы, хоть я с ним ничего не делал, а ворд не поддается, ругается опять на TEMP в секретном и совсекретном режиме, если поставить "обучающий режим" и зайти под пользователем, то при запуске ворда, выдает синий экран смерти и уходит на перезагрузку. Помогите, очень нужна помощь... Читайте внимательно инструкцию не пойдет, читал, потому и пишу! |
|
| Автор: НСДшник | 52199 | 30.05.2014 21:44 |
|
Sergey, уточните файл который выдает ошибку это файл Microsoft word или Microsoft Word 2003?
|
|
| Автор: HammerMan, mascom | 52200 | 31.05.2014 01:29 |
|
На нулевом уровне WORD работает?
Точный список нужных папок определите, включив аудит отказов. Если ругается на Temp, Вы прописали не все. Должны быть прописаны дискреционные права для всех этих директорий. Мандатные права прописываем для всех временных папок (делаем их очищаемыми, мандатный уровень не трогаем) и системных Word (различаются в зависимости от версии). |
|
| Автор: Sergey | 52202 | 31.05.2014 08:42 |
|
Word 2010, ругается на "проверьте среду TEMP". В нулевом все работает, печатает, проблем нет. По поводу аудита отказов попробую, надеюсь поможет. В семерке много запретов на скрытые и системные файлы, на них приходится в безопасности открывать доступ, мне необходимо на все эти папки поставить дискреционные права - все разрешено для пользователя. И еще, правильно ли я вношу WINWORD.exe как "Программы имеющие доступ к объекту" (во вкладке мандатный доступ) для папки например "секретно" или это необязательно?
|
|
| Автор: HammerMan, mascom | 52203 | 31.05.2014 08:53 |
|
Для подобных папок прописываете дискреционные права и устанавливаете соответствующую мандатную метку. И все.
Для примера, если прописать процессы исключения для папки "секретно" - то пользователи смогут сохранять в нее файлы, находясь под другим мандатным уровнем в системе, что как ты недопустимо. |
|
| Автор: HammerMan, mascom | 52204 | 31.05.2014 09:03 |
|
В семерке много запретов на скрытые и системные файлы, на них приходится в безопасности открывать доступ, мне необходимо на все эти папки поставить дискреционные права - все разрешено для пользователя - See more at:
Ничего не понял |
|
| Автор: Игорь | 52949 | 08.08.2014 12:47 |
|
Добрый день, помогите с DL7.7. При переносе файлов с другого компа на комп с DL возникла проблема, не открываются файлы под любым пользователем, настройка доступа не помогает. Приходится в свойствах файла добавлять нужного пользователя и открывать полный доступ к файлу, и так для каждого файла.
|
|
| Автор: Vosiley | 53967 | 12.10.2014 12:36 |
|
Игорь, укажите, через какой носитель вы переносите файлы, и какое СЗИ стояло на том ПК, откуда переносите. Скорее всего, Даллас тут не при чем, а наследуются права NTFS.
|
|
| Автор: Vosiley | 53968 | 12.10.2014 12:43 |
|
на 52198:
Sergey, не скупитесь, указывайте к таким папкам не только экзешник winword, а все экзешники, которые найдете в папке офиса. Там тучи конвертеров и прочих вспомогательных программ, которым тоже может понадобиться доступ к папкам профиля. |
|
| Автор: Ксения | 59781 | 24.11.2015 13:58 |
|
Добрый день, подскажите каким папкам какие надо дать права чтобы работал openoffice вместе с dallaslock 7.7.
|
|
| Автор: heromant | 61055 | 18.02.2016 16:07 |
|
немного не по теме и всё же...
Настраиваю DL-8.0 на ЛВС. Имеется сервер и клиентская часть. Используется служба удаленных рабочих столов (терминальный сессии). На сервере стоит Даллас и Офис, у клиента подключен принтер (Даллас не установлен). В открытом режиме в терминальной сессии печать документа производится без проблем, а вот в закрытом режиме - вылетает ошибка настройки принтера. Поделитесь своими соображениями. |
|
| Автор: oko | 61059 | 18.02.2016 21:04 |
|
Могу ошибаться, но в DL8-C, вроде, нельзя применить для принтера флаг "разделяемая папка" (как в Страже - гриф "без проверки"). Это бы решило проблему, потому что на лицо косяк работы мандатной подсистемы разграничения доступа.
В целом, драйвер поддержки (разграничения доступа к) печати в DL (как и у SN) корректно работает только в режиме подключения печатающего устройства к защищаемой машине. В противном случае начинаются проблемы. Вариантов можно предложить 2 (на вскидку): - отключить аудит печати, что приведет к некоторой "дыре" в безопасности (во всяком случае на бумаге); - установить сетевые принтеры, зарегистрированные на терминальном сервере (под SN прошло, в частности). |
|
| Автор: heromant | 61083 | 19.02.2016 09:25 |
|
to oko,
таки да. если принтер подключен к серверу, то проблем нет. Буду пытаться настроить с сетевыми принтерами. |
|
| Автор: Юрий. г.Самара | 61998 | 03.04.2016 19:44 |
|
Добрый день! Помогите пожалуйста советами. На работе часто приходится помогать в решении проблем с компами многочисленным коллегам, вот впервые за это время попала ко мне машина с установленным на ней Dallas Lock 7.7. Знаний по этой программе- прочтение трёх мануалов с их офсайта, практики ноль, да лично мне она и не нужна в силу специфики моей работы. В свое время пользователи имели неосторожность удалить с неё установленный поставщиком оборудования антивирус Касперского по причине окончания действия лицензии, и после этого проблемы посыпались одна за другой. Главная из них- после переустановки отказавшего EXCEL накрылся штатный принтер, HP LaserJet 1566. Не получается его переустановить. Установка не происходит до конца, зависает картинка и висит пока через Диспетчер задач не отменишь установку. Сумел на время установить другой, старенький принтер, но нужно решить проблему с родным принтером. В ходе всех этих манипуляций обнаружилось куча всякой вирусни в этом компе (вставлял свою флешку туда, потом на своем компе антивирус каждый раз после этого блокирует кучу всего незнакомого...). Вдобавок выяснилось что до меня безуспешно решить проблему уже пыталась парочка залетных "кулибинов", вроде ничего не сломали...
Начать решил с установки антивируса, подозрение что все проблемы из за его отсутствия. Установил и активировал коробочную версию "Dr.Web 9.0 Антивирус". Установить получилось не с первого раза, но все таки получилось, после чего сразу решил просканировать им комп. И тут возникла новая проблема: запускаю сканирование компьютера вручную выбираю объекты проверки и жму "Начать проверку". В течении нескольких секунд после запуска сканер находит два опасных объекта - надписи красным, которые я прочитать не успеваю, т.к система уходит в BSOD- синий экран с информацией об ошибке примерно на полсекунды. затем перезагрузка, после неё стандартное сообщение о некорректном завершении работы системы. Эта проблема возникает как с установленным антивирусом, так и при попытке сканирования утилитой Dr.Web Cureli, собранной на их сайте под мою лицензию. И так каждый раз. Компьютер под управлением лицензионной Windows7. Подскажите пожалуйста, может ли быть проблемой установленная Dallas Lock 7.7, может нужно что то изменить в настройках её, попадалась инфа что для версий Касперского нужно создавать для работы антивируса учетную запись, про Dr.Web информации никакой. Или же проблему создают те самые два вируса, которые обнаруживаются в самом начале сканирования, после чего система дает сбой ? Стоит ли грешить на "железо"? Есть ещё вариант попробовать просканировать и удалить всю дрянь без запуска ОС утилитой Live Disk, загрузить его с CD-привода. стоит ли это делать? Как уже сказал мало что знаю о Dallas Lock, может есть какие нибудь советы, чтобы сделать это максимально безопасно, не "завалив" саму программу и настройки и содержимое жесткого диска. Данные ведь там могут шифроваться, сможет ли антивирус корректно их сканировать? Заранее спасибо за любые дельные рекомендации, простите уж если выгляжу "чайником" и задаю вопросы, которые могут показаться глупыми. Лучше уж заранее оценить свои возможности в решении проблемы и возможно отказать людям, чем потом наделать непоправимых ошибок и хлопать глазами...))) |
|
| Автор: oko | 61999 | 03.04.2016 23:28 |
|
Приветствую!
Судя по спектру вопросов - ответов конкретных дельных дать будет сложно. + без знания конкретики настроек Далласа на этой машине. Мой совет: 1. Снести все. Переставить ОС. Поставить дрова, антивирус и софт - убедиться, что все работает как надо. Единственный нюанс: когда будете все переставлять - ставьте такую же версию ОС, такую же версию антивируса (Касперский, очевидно), такой же софт, который был до начала "проблем". 2. Узнать, зачем на эту машину вообще ставили Даллас. Если машина была аттестована (и аттестат не просрочен) - обратиться в организацию, выдавшую аттестат, за советом, что делать дальше. Они в 90% случаях скажут, что вначале сделайте операции из п. 1 (потому как возиться с загаженной машиной никому не хочется). Дальше можно договориться о проведении контроля эффективности, в ходе которого они смогут сами поставить Даллас, настроить его и не останавливать действие аттестата на эту машину. Разумеется, это не бесплатно, но задача такого уровня - в приоритете у руководства. Иначе отберут аттестат. 3. Если машина аттестована не была или срок действия аттестата уже прошел, а "работать надо", то... либо сносите Даллас и пробуйте восстановить ОС, удалить вирусню, настроить нормальную работу... либо действуйте сообразно п. 1 без оглядки на Даллас, версию ОС, антивируса и софта вообще. Т.е. просто приводите машину в чувства любым доступным способом. |
|
| Автор: oko | 62000 | 03.04.2016 23:32 |
|
Хотя в целом, удаление Каспера из-под Далласа к проблемам может привести в 0.000...% шансе. Либо попали в такой шанс, либо всему виной эксплуатация машины без антивируса (лицензия-то просрочена) длительное время (за что, собственно, эксплуатанты и поплатились). Даллас "мешает" только с включенными механизмами сессионного мандатного доступа. Но у вас же машина не для работы с гостайной, не так ли? :)
ЗЫ Если на машине работали с гостайной (и потому поставили Даллас), то забываете про все мои слова выше. И ничего не трогаете - не ваша это проблема, а проблема лиц, ответственных за эту машину. Пусть связываются с теми, кто проводил последние аттестационные испытания - а там уж объяснят, что делать дальше... |
|
| Автор: Юрий. г.Самара | 62021 | 04.04.2016 18:59 |
|
oko, спасибо за участие. Машина как я понял неаттестована, иначе вряд ли меня к ней допустили, уже почитал в форуме про все эти строгости с аттестованным оборудованием и помещениями под него. Соответственно и обращаться не к кому, поэтому надежда на свои силы (т.е. на данный момент мои :-). Стоял до этого Касперский, а сейчас поставил обычный DrWeb 9.0, другого ничего у босса в сейфе не нашлось... Только позавчера нашел на их сайте, что для таких случаев надо покупать особые коробочные версии, с сертификатами. Поэтому уже пришел а выводу, что даже если проблему и решим, то ценой грубых нарушений и вместо благодарности можем получить проблемы. Для аттестации конечно же потом придется обращаться в соответствующие организации, а пока пытаемся делать все что можем. Вот есть мысль запустить завтра из под DOSa DrWeb Curelt. он тоже есть на установочном диске и проверить и почистить хотя бы системный диск,, но не знаю насколько корректно пытаться лезть в жесткий диск фактически в обход Dallas Lock и не приведет ли это к каким нибудь фатальным последствиям, ведь защита и противодействие от таких случаев в ней тоже имеется. Проверял хоть кто нибудь подобные машины антивирусами из под чистого DOSa, можно ли это вообще делать ??? Из под винды работать не хочет, последняя попытка- обойтись без её участия, если не получится - "... ничего не трогаете - не ваша это проблема, а проблема лиц, ответственных за эту машину "......
|
|
| Автор: Yerdan, MMZ | 62027 | 05.04.2016 08:30 |
|
2 Юрий, Самара
Поосторожнее с доступом к диску под защитой DL77 в обход системы. В первых версиях DL77, если было реализовано шифрование диска, можно было потерять все данные. Я бы рекомендовал снести вообще DL77, раз уж вас все равно допустили до АС, а уж потом чистить от вирусов и прочая. И проще (СЗИ ресурсы не отжирает), и безопаснее. И вообще, я бы рекомендовал переустановку винды и программ, если возможно, с форматированием основного раздела. Конечно, лечение по фотографии - не мой конек, но есть вероятность, что у вас могут быть проблемы с ядром самой операционки. Кстати, требование обязательно сертифицированного дистрибутива - это все же к аттестованным АС. И DrWeb 9 к ним явно не относится. Так что не заморачивайтесь по этому поводу. В общем, тов. oko дал совершенно правильную последовательность действий. Разве что еще узнать у руководства, зачем вообще DL там появился, и, если реальных оснований для его появления там нет, после проведения лечебных процедур не устанавливать его обратно. А если основания есть - то вопрос, почему нет аттестата (хоть какого). Хотя... Если это ИСПДн низкого класса... Засунули DL туда для гарантии защищенности, и забыли. Вот только толку от такой гарантии - только хуже. |
|
| Автор: Алкксандр | 64626 | 26.07.2016 09:45 |
|
Добрый день!
Возникла необходимость в аварийном отключении Dallas Lock 8.0-C. При загрузке с диска Dallas Lock после выбора "Аварийного восстановления" система просит указать путь к папке, куда установлено ОС. После введения пути ("C:\Windows") вылетает ошибка "Указан неверный путь к папке Windows либо Dallas Lock не установлен в системе". Была идея с заменой буквы диска на случай, если она временно "переопределилась" - перебрал весь алфавит, результата ноль. Наличие кавычек также не принесло желаемого результата. В чём может быть проблема, кто сталкивался с подобным? |
|
| Автор: oko | 64680 | 26.07.2016 20:21 |
|
Приветствую!
А ДЛ7.7 разве в C:\Windows устанавливается? Если мне память не изменяет, он создает собственный каталог в корне диска C:\. Что-то вроде C:\DLLOCK77. Или путаю с ДЛ8 (он-то точно в C:\DLLOCK8). |
|
| Автор: Александр | 64683 | 27.07.2016 07:41 |
|
oko, DL просит указать именно путь к папке Windows, куда установлена операционная система. Попробую вариант с указанием пути C:\DLLOCK80.
Спасибо что откликнулись! |
|
| Автор: oko | 64684 | 27.07.2016 09:34 |
|
Что-то меня проглючило. Тема называется Dallas Lock 7.7, потому и начал говорить про 7.7 версию :)
На днях снимал Далласа 8.0-С с использованием диска. Никаких путей не указывал. Аварийный диск сам определил наличие ДЛ в файловой системе ЖМД, попросил команды DLOFF и RESTART, и, после перезагрузки, Даллас отключился. Или у вас дополнительно используется механизм доверенной загрузки с шифрованием файловой системы? |
|
| Автор: Александр | 64685 | 27.07.2016 10:36 |
|
В том то и дело, что механизм доверенной загрузки не используется. Аварийный диск не может определить путь сам. Попробовал вариант с C:\DLLOCK80 - безрезультатно
|
|
| Автор: oko | 64686 | 27.07.2016 12:43 |
|
Поймал такую же ошибку (беда одна не приходит, ага). Рискну предположить, что у вас тоже Win8 или Win10. И после перезагрузки в первый раз пошла отрабатывать утилита автоматического восстановления. Порядок действий (в моем случае помог):
1. Перегружаемся с ЖМД. 2. Дожидаемся сообщения о невозможности загрузки системы (рискну предположить, что ругается на EXCEPTION в файле DlHw...sys). 3. Дожидаемся "сбора информации" Виндой на 100% и перезагрузки. 4. После ребута заставляем машину грузиться с аварийного диска. 5. Теперь Даллас сам найдет установочный путь и предложит деактивировать СЗИ командой DLOFF. Как-то так. Предполагаю, что диск Далласа не мог увидеть раздел по причине его заморозки утилитой восстановления Винды. Т.е. после ребута без окончания операции восстановления, Винда блокирует доступ к ЖМД для других загрузчиков/ОС. Тем более, что аварийный диск Далласа работает в MS-DOS режиме... |
|
| Автор: oko | 64692 | 28.07.2016 00:20 |
|
Еще один вариант. Если используется структура диска в формате GPT (пришедшего на смену MBR в той же Win8), то аварийный диск Далласа такую структуру не распознает (ибо не было ее во времена MS-DOS, в чем "Конфидент", на мой взгляд, сильно просчитался). Вариант, опробованный на практике: загрузиться с livecd (с Виндой или Линем, без разницы) и удалить часть механизмов Далласа. Если проблема в DlHw...sys - просто удалить этот файл из директории system32. Если проблема в других механизмах - удалить файлы с расширением .dls из каталога DLLOCK80. Разумеется, это обнулит все настройки СЗИ. Но, во всяком случае, появится штатный доступ к системе. Далее Даллас можно будет снести обычным способом или, если появятся ошибки с доступом, с использованием утилиты Restore, поставляемой совместно с дистрибутивом. Впрочем, все равно остается вероятность, что все это не поможет, а система уйдет в бесконечный цикл перезагрузок с целью автоматического восстановления...
Замечу, что, как ни странно, сегодня (уже вчера) как раз все эти методы и проделал на одном крайне капризном СВТ под управлением Win8.1. Неприятное совпаденьице, блин... |
|
| Автор: адрей25 | 64831 | 05.08.2016 10:00 |
|
Подскажите пожалуйста будет ли продляться сертификат ФСТЭК на DL 7.7 ?
|
|
| Автор: Алексей | 68013 | 09.01.2017 08:02 |
|
Добрый день! Помогите пожалуйста с советом, не работает NetAgent Kaspersky Security Center 10 сквозь Dallas Lock 8.0К , Center видит компы и агент на них стоит но работу сними не производит. Если кто скажет обратится к поддержке Dallas Lock обращался поругался с ними подписка на которую они вынуждают а в то же время это их баг не учесть в своей программе работу с каспеским подписка стоит денег хоть и не больших но купить программу на 10 компов за 60 000 и еще и на иглу ежегодную посадить пытаются.
кто то скажет кушать всем хочется, да я прекрасно понимаю но за их не доработки и за не до думки извините. |
|
| Автор: Константин | 68157 | 17.01.2017 15:27 |
|
На рабочем месте установлен DL8
Подключение сетевого диска (файлообмен) , запрос имени пользователя и пароля, вводим все работет, нету галочки сохранить пароль. При каждой перезагрузке системы просит вводить заново. Можно ли где то в dallas прописать что бы запомнил это подключение сетевого диска.? |
|
| Автор: Дмитрий, москва | 69458 | 09.03.2017 17:54 |
|
Добрый день.
Подскажите пожалуйста проблемы с далас лок 7.7. Установили ограничения на открытия документов по программам. программы могут открываться только вордом и экселем. При работе с форматом документов docx все работает хорошо, но при попытке работы с форматом документом doc ДЛ 7.7 блокирует открытие документа приложением ворд. Подскажите где проблема, может быть есть инструкция. |
|
| Автор: Hecc | 69571 | 11.03.2017 23:27 |
|
Как правило решается таким образом: ставится аудит диска С на отказ. Затем делаете те действия которые приводят к ошибке, смотрите журнал и определяете какому файлу или процессу не хватает прав, соответственно нужно дать им необходимые права.
|
|
| Автор: Artem | 105519 | 10.01.2019 09:50 |
|
Здравствуйте! Случилась беда. Как я понял произошло шифрование диска D, отключив DL через аварийный режим с диска DL, я провел процедуру аварийного восстановления и отключил DL. В Windows вошел, но локальный диск D имеет файловую систему RAW. Как мне восстановить диск? Windows 7, DL 7.7
|
|
| Автор: Ничего не понимаю | 105530 | 11.01.2019 11:17 |
|
Для Artem
В своё время тех.поддержка заявила, что данные восстановить не удастся. Если диск был преобразован целиком, то это действительно так, если частично, то часть данных точно можно, а восстановить раздел все равно вряд ли выйдет. |
|
| Автор: oko | 105536 | 11.01.2019 12:36 |
|
to Artem
Узнавайте, в каком режиме был преобразован диск (XOR или ГОСТ). Если XOR - шансы неплохие, если ГОСТ, то... А вообще, читайте Гл.12 и Гл.19 Руководства по эксплуатации DL 7.7. И применяйте к своей ситуации (потому как Модуль экстрасенсорики в 2019 г. пока еще не работоспособен, ага)... |
|
| Автор: Марина | 109189 | 14.04.2021 13:10 |
|
Здравствуйте. Такая проблема на компе установлен DL 8, при входе пользователей в секретную сессию вы даёт ошибку что файл отсутствует или повреждён C/users/пользователи /appdata/local/temp/fine. Ssr12/ssr_fe772262 7? Подскадите в чем может быть проблема??
|
|
Просмотров темы: 87445
Copyright © 2004-2019, ООО "ГРОТЕК"
