Dallas Lock 7.7 - Форум по вопросам информационной безопасности

Могу ошибаться, но в DL8-C, вроде, нельзя применить для принтера флаг "разделяемая папка" (как в Страже - гриф "без проверки"). Это бы решило проблему, потому что на лицо косяк работы мандатной подсистемы разграничения доступа.
В целом, драйвер поддержки (разграничения доступа к) печати в DL (как и у SN) корректно работает только в режиме подключения печатающего устройства к защищаемой машине. В противном случае начинаются проблемы.
Вариантов можно предложить 2 (на вскидку):
- отключить аудит печати, что приведет к некоторой "дыре" в безопасности (во всяком случае на бумаге);
- установить сетевые принтеры, зарегистрированные на терминальном сервере (под SN прошло, в частности).

to oko,
таки да. если принтер подключен к серверу, то проблем нет. Буду пытаться настроить с сетевыми принтерами.

Добрый день! Помогите пожалуйста советами. На работе часто приходится помогать в решении проблем с компами многочисленным коллегам, вот впервые за это время попала ко мне машина с установленным на ней Dallas Lock 7.7. Знаний по этой программе- прочтение трёх мануалов с их офсайта, практики ноль, да лично мне она и не нужна в силу специфики моей работы. В свое время пользователи имели неосторожность удалить с неё установленный поставщиком оборудования антивирус Касперского по причине окончания действия лицензии, и после этого проблемы посыпались одна за другой. Главная из них- после переустановки отказавшего EXCEL накрылся штатный принтер, HP LaserJet 1566. Не получается его переустановить. Установка не происходит до конца, зависает картинка и висит пока через Диспетчер задач не отменишь установку. Сумел на время установить другой, старенький принтер, но нужно решить проблему с родным принтером. В ходе всех этих манипуляций обнаружилось куча всякой вирусни в этом компе (вставлял свою флешку туда, потом на своем компе антивирус каждый раз после этого блокирует кучу всего незнакомого...). Вдобавок выяснилось что до меня безуспешно решить проблему уже пыталась парочка залетных "кулибинов", вроде ничего не сломали...

Начать решил с установки антивируса, подозрение что все проблемы из за его отсутствия. Установил и активировал коробочную версию "Dr.Web 9.0 Антивирус". Установить получилось не с первого раза, но все таки получилось, после чего сразу решил просканировать им комп. И тут возникла новая проблема: запускаю сканирование компьютера вручную выбираю объекты проверки и жму "Начать проверку". В течении нескольких секунд после запуска сканер находит два опасных объекта - надписи красным, которые я прочитать не успеваю, т.к система уходит в BSOD- синий экран с информацией об ошибке примерно на полсекунды. затем перезагрузка, после неё стандартное сообщение о некорректном завершении работы системы. Эта проблема возникает как с установленным антивирусом, так и при попытке сканирования утилитой Dr.Web Cureli, собранной на их сайте под мою лицензию. И так каждый раз. Компьютер под управлением лицензионной Windows7. Подскажите пожалуйста, может ли быть проблемой установленная Dallas Lock 7.7, может нужно что то изменить в настройках её, попадалась инфа что для версий Касперского нужно создавать для работы антивируса учетную запись, про Dr.Web информации никакой. Или же проблему создают те самые два вируса, которые обнаруживаются в самом начале сканирования, после чего система дает сбой ? Стоит ли грешить на "железо"?

Есть ещё вариант попробовать просканировать и удалить всю дрянь без запуска ОС утилитой Live Disk, загрузить его с CD-привода. стоит ли это делать? Как уже сказал мало что знаю о Dallas Lock, может есть какие нибудь советы, чтобы сделать это максимально безопасно, не "завалив" саму программу и настройки и содержимое жесткого диска. Данные ведь там могут шифроваться, сможет ли антивирус корректно их сканировать? Заранее спасибо за любые дельные рекомендации, простите уж если выгляжу "чайником" и задаю вопросы, которые могут показаться глупыми. Лучше уж заранее оценить свои возможности в решении проблемы и возможно отказать людям, чем потом наделать непоправимых ошибок и хлопать глазами...)))

Приветствую!
Судя по спектру вопросов - ответов конкретных дельных дать будет сложно. + без знания конкретики настроек Далласа на этой машине. Мой совет:
1. Снести все. Переставить ОС. Поставить дрова, антивирус и софт - убедиться, что все работает как надо. Единственный нюанс: когда будете все переставлять - ставьте такую же версию ОС, такую же версию антивируса (Касперский, очевидно), такой же софт, который был до начала "проблем".
2. Узнать, зачем на эту машину вообще ставили Даллас. Если машина была аттестована (и аттестат не просрочен) - обратиться в организацию, выдавшую аттестат, за советом, что делать дальше. Они в 90% случаях скажут, что вначале сделайте операции из п. 1 (потому как возиться с загаженной машиной никому не хочется). Дальше можно договориться о проведении контроля эффективности, в ходе которого они смогут сами поставить Даллас, настроить его и не останавливать действие аттестата на эту машину. Разумеется, это не бесплатно, но задача такого уровня - в приоритете у руководства. Иначе отберут аттестат.
3. Если машина аттестована не была или срок действия аттестата уже прошел, а "работать надо", то... либо сносите Даллас и пробуйте восстановить ОС, удалить вирусню, настроить нормальную работу... либо действуйте сообразно п. 1 без оглядки на Даллас, версию ОС, антивируса и софта вообще. Т.е. просто приводите машину в чувства любым доступным способом.

Хотя в целом, удаление Каспера из-под Далласа к проблемам может привести в 0.000...% шансе. Либо попали в такой шанс, либо всему виной эксплуатация машины без антивируса (лицензия-то просрочена) длительное время (за что, собственно, эксплуатанты и поплатились). Даллас "мешает" только с включенными механизмами сессионного мандатного доступа. Но у вас же машина не для работы с гостайной, не так ли? :)

ЗЫ Если на машине работали с гостайной (и потому поставили Даллас), то забываете про все мои слова выше. И ничего не трогаете - не ваша это проблема, а проблема лиц, ответственных за эту машину. Пусть связываются с теми, кто проводил последние аттестационные испытания - а там уж объяснят, что делать дальше...

oko, спасибо за участие. Машина как я понял неаттестована, иначе вряд ли меня к ней допустили, уже почитал в форуме про все эти строгости с аттестованным оборудованием и помещениями под него. Соответственно и обращаться не к кому, поэтому надежда на свои силы (т.е. на данный момент мои :-). Стоял до этого Касперский, а сейчас поставил обычный DrWeb 9.0, другого ничего у босса в сейфе не нашлось... Только позавчера нашел на их сайте, что для таких случаев надо покупать особые коробочные версии, с сертификатами. Поэтому уже пришел а выводу, что даже если проблему и решим, то ценой грубых нарушений и вместо благодарности можем получить проблемы. Для аттестации конечно же потом придется обращаться в соответствующие организации, а пока пытаемся делать все что можем. Вот есть мысль запустить завтра из под DOSa DrWeb Curelt. он тоже есть на установочном диске и проверить и почистить хотя бы системный диск,, но не знаю насколько корректно пытаться лезть в жесткий диск фактически в обход Dallas Lock и не приведет ли это к каким нибудь фатальным последствиям, ведь защита и противодействие от таких случаев в ней тоже имеется. Проверял хоть кто нибудь подобные машины антивирусами из под чистого DOSa, можно ли это вообще делать ??? Из под винды работать не хочет, последняя попытка- обойтись без её участия, если не получится - "... ничего не трогаете - не ваша это проблема, а проблема лиц, ответственных за эту машину "......

2 Юрий, Самара

Поосторожнее с доступом к диску под защитой DL77 в обход системы. В первых версиях DL77, если было реализовано шифрование диска, можно было потерять все данные.

Я бы рекомендовал снести вообще DL77, раз уж вас все равно допустили до АС, а уж потом чистить от вирусов и прочая. И проще (СЗИ ресурсы не отжирает), и безопаснее. И вообще, я бы рекомендовал переустановку винды и программ, если возможно, с форматированием основного раздела. Конечно, лечение по фотографии - не мой конек, но есть вероятность, что у вас могут быть проблемы с ядром самой операционки.
Кстати, требование обязательно сертифицированного дистрибутива - это все же к аттестованным АС. И DrWeb 9 к ним явно не относится. Так что не заморачивайтесь по этому поводу.

В общем, тов. oko дал совершенно правильную последовательность действий. Разве что еще узнать у руководства, зачем вообще DL там появился, и, если реальных оснований для его появления там нет, после проведения лечебных процедур не устанавливать его обратно. А если основания есть - то вопрос, почему нет аттестата (хоть какого). Хотя... Если это ИСПДн низкого класса... Засунули DL туда для гарантии защищенности, и забыли. Вот только толку от такой гарантии - только хуже.

Добрый день!
Возникла необходимость в аварийном отключении Dallas Lock 8.0-C.
При загрузке с диска Dallas Lock после выбора "Аварийного восстановления" система просит указать путь к папке, куда установлено ОС. После введения пути ("C:\Windows") вылетает ошибка "Указан неверный путь к папке Windows либо Dallas Lock не установлен в системе". Была идея с заменой буквы диска на случай, если она временно "переопределилась" - перебрал весь алфавит, результата ноль. Наличие кавычек также не принесло желаемого результата.
В чём может быть проблема, кто сталкивался с подобным?

Приветствую!
А ДЛ7.7 разве в C:\Windows устанавливается? Если мне память не изменяет, он создает собственный каталог в корне диска C:\. Что-то вроде C:\DLLOCK77. Или путаю с ДЛ8 (он-то точно в C:\DLLOCK8).

oko, DL просит указать именно путь к папке Windows, куда установлена операционная система. Попробую вариант с указанием пути C:\DLLOCK80.
Спасибо что откликнулись!