Адрес документа: http://lib.itsec.ru/forum.php?sub=8742&from=0
| Автор: apodymov, CIT | 47568 | 27.11.2013 12:00 |
|
Здравствуйте!
Возникла следующая проблема с SecretNet 6.0. При попытке запустить утилиту Монитор (инструмент SecretNet), при попытке достучаться на один конкретный сервер, вылетает ошибка: Соединения прошло с ошибкой 0X00000486 Служба не запущена. Оракл XE запущен, листенер тоже, все службы секретнета тоже работают и перезапускаются нормально. К другим серверам монитор цепляется нормально. Кто-нибудь, можете подсказать, куда копать? |
|
| Автор: apodymov, CIT | 47569 | 27.11.2013 12:20 |
|
пардон, ошибка 0X00000426
|
|
| Автор: apodymov, CIT | 47577 | 28.11.2013 09:07 |
|
Сам поставил тему, сам закрываю).
Если вдруг кому-то пригодится - опишу, что было. Как выяснилось, Монитор и Сетевые Журналы используют для коннекта к оракловой БД собственную учетную запись snadmin, и пароль на эту учетку у них вшит. А я через БД недели три назад поменял пароль на эту учетку через оракл, для каких-то своих целей. Ошибка та же, что и при выключенном экземпляре БД - 426-я. Узнал у сервисдеска пароль к учетке, поменял обратно, и все взлетело! |
|
| Автор: Сергей | 52184 | 29.05.2014 11:15 |
|
Подскажите пожалуйста, как узнать вшитый пароль на учетку snadmin?
|
|
| Автор: DenOS | 53311 | 28.08.2014 16:12 |
|
Столкнулся с такой же проблемкой, при открытии сетевых журналов Secret Net 6.5 появляется сообщение как у вас. Но проблема в том, что старый админ ИБ уволился не оставив парольной информации. Как-нибудь можно сбросить или узнать пароль к базе SN?
|
|
| Автор: Сергей | 53315 | 29.08.2014 03:03 |
|
DenOS, воспользуйтесь утилитой DBPasswordChange, которая находится на дистрибутиве в папке Tools - Infosec - DBPasswordChange
|
|
| Автор: DenOS | 53319 | 29.08.2014 10:20 |
|
Сергей, большое спасибо.
|
|
| Автор: DenOS | 53337 | 01.09.2014 11:34 |
|
Сергей, подскажите пожалуйста, если знаете, утилита DBPasswordChange пароль для какого пользователя меняет?
|
|
| Автор: Сергей | 53338 | 01.09.2014 11:55 |
|
DenOS, по-моему, DBPasswordChange меняет пароль для пользователя snadmin. Это учетная запись, под которой Secret Net получает доступ к Oracle (точно уже не помню, уже давненько с этой проблемой разбирался)
|
|
| Автор: DenOS | 53370 | 04.09.2014 12:00 |
|
Сергей, с помощью утилиты DBPasswordChange не получилось сменить пароль :( нашли другой способ сменить пароль. Для начала надо посмотреть в группах есть ли группа ORA-DBA и кто в ней прописан, если есть SYSTEM, то можно приконектиться к базе SQL следующим способом:
sqlplus "SYSTEM/ as SYSDBA" попросит ввести пароль, оставить пустым, нажать Enter. (У меня присоединение к базе прошло успешно) ну а затем работают следующие команды. Если пользователь заблокирован, разблокировать его: alter user <account_name> account unlock; Сменить пароль пользователю: alter user SYSTEM identified by password; тут вместо SYSTEM любой другой пользователь БД и пароль не должен начинаться с цифр, такая политика Oracle. Вроде всё, всем спасибо и удачи. |
|
| Автор: DenOS | 53373 | 04.09.2014 13:08 |
|
apodymov, в какую ТП обращались для того, чтобы узнать пароль от учётки?
|
|
| Автор: DenOS | 53377 | 04.09.2014 16:03 |
|
apodymov, ещё такой вопрос, пароль на учётку SNADMIN у всех одинаковый или у каждого свой? Если одинаковый, могли бы мне сообщить какой?
|
|
| Автор: DenOS | 53378 | 04.09.2014 16:33 |
|
Узнал стандартный пароль для snadmin, это "qwerty". Пароль «зашит» в программном коде сервера безопасности СЗИ Secret Net 6.5, возможность сменить пароль отсутствует.
|
|
| Автор: Vancho-Rotor, ГУ "ТФОМС Волгоградской области" | 56411 | 01.04.2015 09:06 |
|
Доброе утро! Хотелось бы узнать решение следующей проблемы: приобрели СекретНет. Установили на несколько десятков машин. В итоге на двух машинах после установки отваливается ранее установленное ПО: Symantec DLP. Получается, что SecretNet блокирует службу EDPA. Почему именно на этих двух машинах, чем они так "провинились" - непонятно. Причем проблема только на ОС XP.
Как это исправить? Есть ли в SecretNet что-то типа "исключений"? Заранее огромное спасибо за ответы! |
|
| Автор: sekira | 56412 | 01.04.2015 09:09 |
|
В техподдержку позвоните...
не рядовой случай. |
|
| Автор: Vancho-Rotor, ГУ "ТФОМС Волгоградской области" | 56413 | 01.04.2015 09:27 |
|
проблема в том, что приобретали мы его несколько лет назад, а внедряем только сейчас. И срок действия ключа услуги "техподдержка" истек. Пытался позвонить, а они в ответ: присылайте на почту данные. И просят заполнить форму, в которой указаны ключи активации услуги "техподдержка" и самого продукта. Первого уже просто нет действующего.
|
|
| Автор: Антон, Wiktrade | 68635 | 09.02.2017 08:35 |
|
Всем привет, так и не нашел куда написать, поэтому пишу сюда.
В общем хотелось бы узнать по больше о программе Secret Net 7, может кто с ней работает. Вопросов будет много и они могут показаться вам очень простыми все по ходу, просто с этой программой никогда не сталкивался. Так вот мне нужно изменить один файл, но как я понял Secret Net 7 не дает. Как снять эту защиту и потом обратно поставить? (где открыть "панель управления" Secret Net на Windows xp, нужны ли какие то пароли, которые могли остаться у бывшего админа?) |
|
| Автор: oko | 68640 | 09.02.2017 13:48 |
|
to Антон
Мануал на CD-диске с SN7 или на оф.сайте Кода Безопасности вам в помощь. А предыдущий администратор должен был передать конкретику настройки SN7 на своих объектах... *в сторону* ознакомление с SN7 ради его отключения и изменения "одного файла"... меня терзают смутные сомнения (с) |
|
| Автор: Антон, Wiktrade | 68908 | 14.02.2017 08:39 |
|
В общем нужно поставить патч на 1С, а то он лицензию просит, патч меняет буквально один байт в файле (можно и в ручную поменять), но Secret Net не дает ни патч запустить, ни изменить байт.
В инструкции я не нашел как отключить Secret Net. Открыл лишь "Контроль программ и данных". https: //groups.google.com/forum/#!topic/sc-secret-net/7PNsfhrpgY4 |
|
| Автор: oko | 68913 | 14.02.2017 12:19 |
|
to Антон
В локальной политике безопасности (которая через Пуск - Программы - Secret Net) ищите пункт "Привилегии" и проверяйте, что на учетные записи Администраторов не действует Замкнутая программная среда. В Контроле программ и данных ищите свой 1С-файл. Если найдете - удалите его оттуда и проведите перерасчет контрольных сумм с сохранением модели. Для всех этих операций, а также операций с патчированием 1С, вход в ОС выполняйте от имени учетной записи администратора. Если SN при старте заставляет выбрать гриф обрабатываемой информации - вход выполняйте в открытом (самом первом по порядку сверху вниз) режиме. Если не помогли вышеуказанные действия - поздравляю - у вас беда не с SN. ЗЫ Предлагать читать журналы SN (запуск оснастки аналогично "локальным политикам безопасности") не стал, потому что в них сам черт ногу сломит... |
|
| Автор: Human | 69011 | 17.02.2017 10:16 |
|
Всем привет. Есть ситуация с работой контроля потоков Secret Net, с которой мы столкнулись и, как нам кажется, это не нормально. Возможно, мы где-то ошибаемся и, хотелось бы, чтоб вы, коллеги, прокомментировали ситуацию, описанную ниже.
Есть АС на базе автономной АРМ под управлением операционной системы Windows 7 Professional Service Pack 1 (64-bit). В АС установлено СЗИ от НСД «Secret Net 7» версии 7.6.604.0. (автономный вариант). В АС есть учетная запись пользователя (User1). Учетной записи присвоена максимальная метка конфиденциальности (Например: строго конфиденциально). На жестком диске АС созданы каталоги с соответствующими уровнями конфиденциальности (Н: D:\Неконфиденциально; D:\Конфиденциально; D:\Строго конфиденциально). Контроль потоков включен. Пользователь User1, находясь в уровне сеанса «строго конфиденциально», имеет возможность (то есть Secret Net это позволяет делать) создавать папки в каталогах, метка которых меньше уровня сеанса. Соответственно, имеется возможность через имена этих каталогов перенести конфиденциальную информацию (Например, из каталога D:\Строго конфиденциально) в каталог жесткого диска с более низкой меткой конфиденциальности. Резумирую: то есть захожу под учеткой User1 в сессии "строго конфиденциально". Открываю какой-нибудь конфиденциальный документ. Затем, например, создаю каталог на рабочем столе или любом другом месте НЖМД. Созданный каталог сразу имеет метку "неконфиденциально". И переименовываю этот каталог. В имя этого каталога я вставляю часть текста конфиденциального документа. Получается, что текст конфиденциального документа оказывается в именах каталогов, созданных на рабочем столе или любом другом каталоге с меткой "неконфиденциально". По-моему, это ненормально, что Secret Net позволяет создавать каталоги с меткой "неконфиденциально" в условно любом месте НЖМД, даже находясь в сессии с меткой выше. |
|
| Автор: Евгений | 69026 | 17.02.2017 15:26 |
|
Human | 69011
А какой смысл в этих действиях? Зачем пользователю это делать? Длина имени папки ограничена операционной системой на весь путь отводится 256 символов. Сколько пользователю необходимо создать таких папок чтобы перепечатать конфиденциальный документ. Чтобы вынести эту информацию ему проще сфотографировать экран с этим документом и вынести его. Secret Net 7 по умолчанию создает директорию с меткой "неконфиденциально", если родительскому каталогу не присвоена никакая метка и не стоит галочка "автоматически присваивать создаваемым папкам" (кстати эта функция, если мне память не изменяет появилась как раз в 7 версии Secret Net, раньше такой возможности не было). |
|
| Автор: Human | 69027 | 17.02.2017 15:51 |
|
Евгений | 69026
Дело не в смысле, а в потенциальной возможности. Иначе, для чего нужен контроль потоков в СЗИ от НСД? Вроде как, в первую очередь, чтоб предотвратить перенос конфиденциальной информации на носители несоответсвующей степени конфиденциальности... |
|
| Автор: oko | 69030 | 17.02.2017 18:47 |
|
to Human
Товарищи из Кода Безопасности реализуют механизмы защиты в своих разработках "четко по букве", а не "по духу" руководящих документов регуляторов. Сказано, что инфа не должна сливаться из категории 2 в категорию 1 или 0 - сделано, файлы-то напрямую не передашь. А дальше... их за уязвимость уровня ядра СЗИ не особо наказали, а вы говорите о потенциально возможных каналах утечки, которые еще и ограничены встроенными средствами ОС... А так, да, этому типу атак уже 100 лет в обед... Только есть другой косяк: инсайдеру в наших системах при разработке документов куда проще создать грифованный документ в сессии 0, чем заниматься копированием (выносом) документа из сессии 1 и выше. Для систем с доступом на R к чужим данным это, предложенный вами вариант, конечно, актуален. А для остальных систем игра свеч не стоит... хоть и потенциально опасна... ЗЫ Хотя это бесспорно косяк Кода Безопасности в части реализации мандатной модели доступа. Принципы такой модели должны быть применимы не только к файлам, но и к каталогам. Т.е. в сессии X запрещено создавать каталоги и файлы с грифом ниже X. И тем более создавать какие-либо каталоги и файлы в других каталогах с грифом <X. Но ребята из Кода не смогли оптимально реализовать взаимодействие своего драйвера СЗИ с файловой системой NTFS в части назначения и каталогам, и файлам одинаковых параметров. Благо, что в 7 версии SN сумели "научить" каталоги наследованию грифов от родителей к дочерним. |
|
| Автор: Евгений | 69032 | 17.02.2017 19:17 |
|
Human | 69027
Ок, тогда запретите пользователям создавать папки, кроме выделенных директорий. А у Вас на съемных носителях какая файловая система используется? |
|
| Автор: Артем | 69034 | 17.02.2017 21:03 |
|
Здравствуйте. Помогите! У меня рабочая машина в домене, пытаюсь поставить сетевой secret net 7.6. При установке выдает надпись "разрушительный сбой". С сервером пингуюсь, Заранее спасибо
|
|
| Автор: Андрей | 69053 | 20.02.2017 07:59 |
|
Приветствую. Столкнулся с проблемой, да такой что ТП не понимает что происходит, ситуация в следующем. Не проходят обновления SN7, связанные с безопасностью. ТП просит бесконечный сбор логов, кто нибудь сталкивался с подобными сложностями?
|
|
| Автор: Андрей | 69054 | 20.02.2017 08:08 |
|
Вернее не проходят обоновления windows 7, где установлен SN7.
|
|
| Автор: nekto | 69059 | 20.02.2017 13:05 |
|
По поводу каталогов...
Во первых в Secret Net возможен просмотр всей структуры каталогов под любым уровнем. Следовательно - Имена каталогов не должны содержать конф. сведений, иначе будет возможен просмотр информации при меньших уровнях пользователя. А раз имена не должны содержать конф. информации зачем все так усложнять - запрещая создавать каталоги или что-то подобное. На мой взгляд достаточно ограничить буфер обмена, чтобы исключить копирование данных из файлов... А ввод конфиденциальной информации технически не ограничить... Как проконтролировать перенос данных из бумажной распечатки не того уровня конфиденциальности? |
|
| Автор: Как же так | 69060 | 20.02.2017 14:27 |
|
to Евгений, nekto
Всех приветствую. Почему организация, приобретая сертифицированное средство защиты, получает продукт, для полноценной работы которого необходимо дополнительно изобрести "костыли", чтобы прикрыть явные недоработки производителя СЗИ (или того кто продукт сертифицировал)? Особенно когда эти "костыли" мешают нормальной работе. |
|
| Автор: oko | 69079 | 20.02.2017 23:34 |
|
to Как же так
Не подумайте, что издеваюсь, но очень хочется продолжить логический ряд риторических вопросов в стиле: - ...внедряя СУБД 1С...; - ...используя операционные системы Microsoft... (не в угоду *nix, но "коробочной стоимости и поддержки" для); - ...эксплуатируя автомобили АвтоВАЗ...; - и т.д., и т.п. А ведь за каждым их этих продуктов стоят толпы экспертов, разработчиков и тестировщиков, подтверждающих их соответствие чему-либо... Вывод: "Костыли" в чистом виде отсутствуют только в стендовых системах. И то не факт... |
|
| Автор: nekto | 69083 | 21.02.2017 13:27 |
|
to Как же так | 69060
А вы сравните два решения от разных производителей СЗИ: 1. СЗИ не ограничивает просмотр каталогов и имен файлов в различных уровнях конфиденциальности - как следствие, в данной системе нельзя в именах файлов использовать конфиденциальные сведения. 2. СЗИ скрывает каталоги и файлы категорий конфиденциальности превышающих текущий уровень сеанса пользователя - как следствие, для просмотра файловой структуры нельзя использовать штатные средства ОС. |
|
| Автор: Как же так | 69089 | 21.02.2017 16:19 |
|
to nekto | 69083
Не совсем понимаю к чему эти сравнения. Каким бы способом механизм мандатного управления доступом не был реализован, возможности переноса информации на носители с более низкой меткой конфиденциальности быть не должно. |
|
| Автор: nekto | 69098 | 22.02.2017 13:59 |
|
to Как же так | 69089
"Каким бы способом механизм мандатного управления доступом не был реализован, возможности переноса информации на носители с более низкой меткой конфиденциальности быть не должно." Любое СЗИ предполагает какой-то определенный порядок работы и накладывает какие-то ограничения на действия пользователей. Это не проблема СЗИ - если пользователь, имеющий санкционированный доступ к защищаемой информации, разглашает её... Если кто-то поставит себе цель - воспроизвести где-то защищаемые данные (имея к ним доступ) - ни одно СЗИ не предотвратит этого... |
|
| Автор: oko | 69100 | 22.02.2017 18:40 |
|
to nekto
"Если кто-то поставит себе цель - воспроизвести где-то защищаемые данные (имея к ним доступ) - ни одно СЗИ не предотвратит этого..." Вне системы защиты (вне защищенных сегментов информационной системы) - согласен. Но внутри можно построить контур предотвращения утечек и нейтрализации внутреннего нарушителя. Правда, при этом придется - иногда частично, иногда полностью - перестраивать устоявшийся в системе техпроцесс обработки ИОД. Но сам факт нейтрализации вполне реален, и системы такие существуют. imho, тут важен подход по принципу "границы техпроцесса", за пределы которого штатными средствами выйти нельзя. А любой нештатный выход если не блокируется, то автоматически регистрируется, оповещая ответственных лиц. В конце концов, у атак внутреннего нарушителя есть существенный недостаток - их 100% эффективность возможна только в случае полного сокрытия факта атаки (сокрытия на нужный срок, разумеется)... |
|
| Автор: oko | 69101 | 22.02.2017 18:47 |
|
to Как же так
Все верно за одним исключением. SN (как и все остальные продукты) реализует мандатку (и другие механизмы) согласно логике своих разработчиков. СЗИ НСД в первую голову "инструмент", который надо еще и грамотно применить. То ли дело, что в случае с SN, логика разработчиков неизвестна (вон, ОКБ САПР под свои продукты четко прописывает концепцию и принципы построения эффективной системы защиты на объектах внедрения Аккорда) и руководствовались они принципом "четко выполним требования РД СВТ". Которые тоже далеко не панацея для всех случаев жизни... |
|
| Автор: Vosiley | 69391 | 06.03.2017 09:25 |
|
Мда, не только у "далласа" проблемы с записью дисков. Secret Net 7.6, та самая, "неуязвимая" версия не дает пользователям записывать диски как в несекретном режиме, так и с иными метками конфиденциальности.
|
|
| Автор: Vosiley | 69393 | 06.03.2017 09:48 |
|
p.s. Данный "баг" наблюдался в операционных системах Windows 7.
|
|
| Автор: oko | 69399 | 06.03.2017 12:23 |
|
to Vosiley
Все там пишется... WinXP, Win7, Win8, Win8.1, Win10 - сколько их было... если появился АРМ под управлением одной из перечисленных ОС, где "не пишется", то это проблема кривой ОС (наверняка, сборки), не более... Для SN7: каталог C:/Users/профиль_пользователя/AppData/Roaming/Burn. Гриф максимальный с присвоением ТОЛЬКО подкаталогам. Или, что правильнее, поставить тот же InfraRecoder. И в его настройках перенаправить все в C:/Temp или C:/Windows/Temp. Затем в SN7 установить этому каталогу максимальный гриф с автоматическим присвоением ТОЛЬКО подкаталогам. Для DL8.0-C - минимальный гриф и флаг "разделяемая папка". Предварительно рекомендую этот каталог очистить. Profit! Главное: через gpedit.msc в параметрах безопасности убедиться, что стоит "Включено" для "Разрешить доступ к дисководам только локальным пользователям". Либо в реестре Win какой-то параметр в эту степь установить в 1. Гуглите, и будет счастье... |
|
| Автор: oko | 69400 | 06.03.2017 12:36 |
|
Ошибся с путем к каталогу. Так будет правильно для Win7: C:\Users\пользователь\AppData\Local\Microsoft\Windows\Burn
|
|
| Автор: Vosiley | 69408 | 06.03.2017 16:10 |
|
to oko
спасибо, насчет Burn в курсе, да там и шаблон для него уже есть. Проблема не на всех ОИ возникает, но вот уже второй раз с этим сталкиваемся. Если отключить службы Secret Net через панель управления Windows, то все чудестным образом начинает работать. Но при этом отключается и контроль устройств. |
|
| Автор: oko | 69410 | 06.03.2017 16:17 |
|
to Vosiley
А метод настройки на всех ОИ совпадает? Возможно, косяк в параметрах дискреционки к CD/DVD-приводу на уровне конфигураций SN7. Возможно, в неверной обработке пути к каталогу Burn. Возможно, в неотключенном параметре "Теневое копирование". Возможно, как и раньше говорил, в "кривизне" установленной ОС. Только это вряд ли баг сборки SN7. Статистика не подтверждает... |
|
| Автор: Vosiley | 69581 | 13.03.2017 08:55 |
|
to oko
Запланировали переустановку системы. Может быть, что-то прояснится. |
|
| Автор: Специалист | 69682 | 14.03.2017 09:28 |
|
Началась появляться ошибка при загрузке АРМа "Нарушена аппаратная конфигурация" стоит SecretNet7 на Windows 7. Ничего не менялось в системе и аппаратной части. Одно, что бросилось в глаза - это изменение времени в АРМе на 2096 год. Если изменяешь время на текущее - ошибка не пропадает.
До этого все работало нормально. |
|
| Автор: nekto | 69687 | 14.03.2017 12:34 |
|
to Специалист | 69682
Нужно зайти под админом в "Локальная политика" - "Настройка подсистем Secret Net" - "Контроль устройств". При открытии появится окно с указанием - какие изменения в аппаратной конфигурации произошли и утвердить их... |
|
| Автор: Vosiley | 69706 | 15.03.2017 16:18 |
|
Ага, только бывает срабатывает на такие вещи, как центральный процессор или оперативная память, хотя они и не менялись.
|
|
| Автор: Yason | 70838 | 12.04.2017 15:36 |
|
Приветствую!
Кто-нибудь сталкивался с проблемой - после установки secretnet 7.6.604 на ПК "пропадает" com порт и не работает связь через hyperterminal. Контроль устройств SN разрешает использование COM-портов, в диспетчере устройств com-порт виден, его можно отключить и включить, заменить значение (com 1 на com 3) удалить в обновив ситему он автоматически появляется. НО модем его не видит - при добавлении модема на стадии выбора порта пусто. А при попытки использовании уже созданного, появляется сообщение что порт используется другим приложением. Если SN удалить, то всё приходит в норму. |
|
| Автор: Yason | 70839 | 12.04.2017 15:49 |
|
2Vosiley
Была подобная проблема - в некоторых случаях при некорректном отключении USB-флэшки одна из двух планок памяти "менялась" и ПК соответственно блокировался. Помогла только смена ОЗУ. |
|
| Автор: Дмитрий | 70980 | 15.04.2017 10:34 |
|
День добрый, ситуация такая, ставлю в организации secret net 7.6.", поставил сервер безопасности на компьютер который является контроллером домена, ещё поставил программу управления и клиента.
Проблема:1) При входе в программу управления все нормально, но я немогу изменить ничего, ни политики ни Настройки , столбец с галочками в политике ГОРИТ ГОЛУБЫМ, во вкладке привелегии, я там есть.Очень прошу помощи, может проблема что контроллер домена и сервер на одном компьютере????? |
|
| Автор: oko | 70983 | 15.04.2017 20:13 |
|
to Дмитрий
Золотые слова. Сервер безопасности не подлежит установке на контроллер домена... |
|
| Автор: Nogata | 73185 | 03.07.2017 20:21 |
|
День добрый, мне на службе поставили на ноутбук секрет нет, говорят что после этой программы флэшки и выход в интернет запрещены, что блокируется сразу. Это так и есть? И если я его удалю можно потом выходить в интернет и ставить флэшки? Подскажите пожалуйста.
|
|
| Автор: oko | 73188 | 03.07.2017 21:42 |
|
Да, блокирует. В зависимости от настройки. Хотя сам по себе - еще то поделие...
*в сторону* если вам поставили его так, что вы можете его удалить - удаляйте. Потом спишите все на глупость тех, кто устанавливал... |
|
| Автор: Farik | 73402 | 05.07.2017 11:28 |
|
Так и живём...
|
|
| Автор: Frukt, Pomogite MNE | 74234 | 25.07.2017 12:02 |
|
Проблема такая в программе 1С идет выгрузка отчетов и во время выгрузки 1С в папке Temp создает временные файлы потом их удаляет.
Но secret net 7 их удаляет раньше или же не дает удалить, поэтому выгрузка не происходит полностью, вылетает ошибка скрин на ошибку Что может быть? Так еще прикол в том, что иногда (отчего это зависит не знаю) все выгружается без ошибок. И еще, пытался сменить категорию (гриф) папки Temp, заходил под админом, но мне отказано в доступе или же меняет, но когда снова захожу под пользователя все возвращается как было. Первый раз встречаюсь с такой программой, так что я полный дуб... |
|
| Автор: Frukt, Pomogite MNE | 74243 | 25.07.2017 12:51 |
|
Проблема такая в программе 1С идет выгрузка отчетов и во время выгрузки 1С в папке Temp создает временные файлы потом их удаляет.
Но secret net 7 их удаляет раньше или же не дает удалить, поэтому выгрузка не происходит полностью, вылетает ошибка скрин на ошибку Что может быть? Так еще прикол в том, что иногда (отчего это зависит не знаю) все выгружается без ошибок. И еще, пытался сменить категорию (гриф) папки Temp, заходил под админом, но мне отказано в доступе или же меняет, но когда снова захожу под пользователя все возвращается как было. Первый раз встречаюсь с такой программой, так что я полный дуб... |
|
| Автор: oko | 74246 | 25.07.2017 14:16 |
|
to Frukt
Почитайте руководство администратора SN. Так, ради общего понимания, чтобы было проще работать... Проверьте через "Управление компьютером" в свойствах уч.записи администратора параметр доступного грифа конфиденциальности - он должен быть максимальным. Также должен быть отмечен чекбокс "Управление категориями конфиденциальности" (если мне не изменяет память, называется именно так + там еще два чекбокса есть про Печать и Вывод информации). Если после этого при входе в ОС вам выдается окно с выбором грифа, то: 1. Зайти под административной уч.записью и выбрать максимальный (наивысший) гриф; 2. Поставить на каталог Temp максимальный гриф с применением только для вложенных каталогов (НЕ ФАЙЛОВ!) и с автоматическим применения для подкаталогов (НЕ ФАЙЛОВ!); 3. Перезагрузиться и проверить. Если не поможет - открывать журнал и читать, где еще встречаются ошибки доступа. Если же при входе в ОС никаких окон с грифом не выдается, а система у вас предназначена для работы с ГТ, то... обращайтесь к лицензиату, который вам все это настраивал и, наверняка, выдавал бумажки. Пусть переделывают. В иных случаях (не обработка ГТ, не выдается окон с выбором грифа) - вам этот механизм (контроль потоков) и не нужен. И работать все должно безболезненно и само по себе. ЗЫ SN никогда никакие временные каталоги не очищал и не очищает - он трогает только файл подкачки... |
|
| Автор: Frukt | 74276 | 26.07.2017 11:21 |
|
to oko
Спасибо, я попробую отпишу ЗЫ Перед входом в учетную запись, там есть выбор категории. Тоже мне не очень понятен, на первый взгляд выбор категории не чем не отличается Зачем он нужен? Разграничение прав и полномочий, ну так пользователь может выбрать любую категорию из предоставленных. |
|
| Автор: oko | 74279 | 26.07.2017 12:27 |
|
to Frukt
В идеале, это гарантия защиты информации от "слива" (если простым языком). Пользователь, выбрав определенный гриф сессии получает доступ к каталогам и файлам, промаркированным таким же грифом средствами SN. И вывести их в сеть, на съемный носитель или еще куда-нибудь может только в том случае, если приемная сторона тоже промаркирована этим же SN под такой же гриф... Но пользователю ничего не мешает выбрать сессию с минимальным грифом и по памяти (или с листа-копии) перенабрать файл, содержащий информацию ограниченного доступа. А потом его уже вывести из системы на любом другом носителе, который по умолчанию всегда имеет минимальный гриф. Это да, эта проблема называется "проблемой внутреннего нарушителя" и решается иными средствами (как в составе SN, так и вне его состава)... |
|
| Автор: Олег, IT | 80993 | 27.10.2017 14:22 |
|
Здравствуйте!
Ести ли возможность в secret net 7.6 импортировать(экспортировать) устройства не по одному а несколько (все) за раз? |
|
| Автор: Александр, РАН | 84751 | 09.01.2018 14:00 |
|
Добрый день!
Имеется: Windows 8 + Secret net 7.6 + USB-флешки c установленным грифом (файловая система NTFS) Ошибка: На USB - флешку установлен гриф, после извлечения устройства - флешка остается в списке устройств СЗИ (не зачеркнута). После перезагрузки, выключении ПЭВМ - ситуация не изменяется. Флешка подключена. Проблема: При входе пользователь может работать с грифом равным или больше грифа флешки Предварительные решение: Удалить драйвера флешки. СЗИ отреагировало отключением флешки, но после установки драйверов флешки, и последующем использовании, проблема вновь возникла. Флешка висит в СЗИ как подключенная, хотя физически отключена от ПЭВМ Кто как боролся? |
|
| Автор: oko | 84753 | 09.01.2018 18:34 |
|
to Александр
Никак не боролся. На моей памяти точно-такого-случая-как-ваш не бывало... Подключаю модуль экстрасенсорики... Ждите... Готово! Вердикт: - мандатная метка была установлена не на flash, а на card-reader (или иное аналогичное устройство), которое, соответственно, из системы не извлекается; - мандатная метка установлена на flash, которая до сих пор подключена к системе (например, SD-карта в том же card-reader); - косячит подсистема теневого копирования. Советы: - поглядите в диспетчере Windows и BIOS блочные устройства; - отключите теневое копирование, если включено; - если не помогло, переставляйте SN - вероятно, вам посчастливилось найти крайне редкий баг (можно попытать Код Безопасности на предмет награды, ага)... Любопытства ради проверьте аналогичную ситуацию, но с flash, форматированной под FAT32 и с другой flash под NTFS. Если в первом случае результат будет 0, а во втором 1, то можно смело писать на bdu, что найдена еще одна серьезная уязвимость SN (подробности раскрывать не буду, но функционал работы с метками и таблицами ФС - это весьма серьезно)... |
|
| Автор: Александр , РАН | 84764 | 10.01.2018 08:52 |
|
- Теневое копирование отключено,
- Весь список устройств как в СЗИ, так и в диспетчере устройств, проверен. - Мандатная метка установлена исключительно на флешку, которой присвоен гриф. Ситуация такая, что флешка якобы "подключена к компу", из за это secret net не дает работать с меньшим грифом, когда логиниться пользователь, так как якобы "торчит флешка" я думаю нарушений нет, просто глюк. Если форматнуть в FAT32, то на флешку можно будет кидать любую информацию - при этом Secret net будет выдавать сообщение о потери метки конфиденциальности. Файловая система FAT32 не имеет возможности назначить мандатную метку. Вообще все СЗИ под винду черный ящик. Программисты используют пространство имен WinApi, для работы с ядром. Винда является программным обеспечением с закрытым исходным кодом. Багов очень много. Программисты используют то, что дает им Майкрософт - библиотеку классов. - Вывод надо переходить на отечественное ПО.... Эксперимент ставил - такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее. При включенном компе, и безопасном извлечении устройства - глюка не происходит.. |
|
| Автор: oko | 84869 | 10.01.2018 16:22 |
|
to Александр
<Вообще все СЗИ под винду черный ящик> - это давняя проблема не один раз рассмотренная, но очень уж удобная (для многих и многих, ага)... <надо переходить на отечественное ПО> - там, увы, сейчас черных ящиков не меньше (хоть и opensource, ага)... <такое происходит, когда пользователь выключает компьютер, а только потом вытаскивает флешку и сдает ее> - на лицо баг SN (в части дозаписи данных в динамическую базу подключенных устройств). Проверил у себя на 7.6 - такой ерунды не происходит. Переставляйте СЗИ и, скорее всего, избавитесь от проблемы... |
|
| Автор: SergeyZol | 100697 | 27.08.2018 17:32 |
|
Добрый день. Создал папки с категориями конфиденциальности и установил галку на пункте "наследовать настройки доступа от родительского объекта". Вопрос такой: как запретить копирование файла из папки одного уровня доступа в папку с другим уровнем доступа? И можно ли при создании документа, например, в вроде, сразу задавать гриф (уровень доступа) файлу?
|
|
| Автор: Тихий | 100724 | 28.08.2018 08:01 |
|
Похоже, что вы не включили в настройках контроль потоков. Включите его. На память как пункт называется не скажу. Делается через локальные политики, параметры Secret Net 7 (Secret Net Studio даже примерно не помню - видел пару раз). После его включения, у вас перед входом в систему SN будет спрашивать с каким уровнем вы хотите работать. Соответственно выбранного уровня и будет доступ в папки и только в них можно создавать файлы. Мандатная метка ставится автоматически.
П.С.: перед включением почитайте соответствующий раздел документации - надо сделать дополнительные настройки прежде. |
|
| Автор: Alex | 100743 | 28.08.2018 14:57 |
|
Привет. Нужно присвоить категорию конфиденциальности флешке и чтобы на нее нельзя было скопировать данные другого уровня конфиденциальности. Делал так - локальная политика безопасности/параметры secret net/устройства/нашел флешку, правая кнопка мыши/свойства/полномочный доступ - конфиденциально, в поле настройки поставил - подключение устройства разрешено. Но когда включает мой компьютер, в свойствах флешки включает окно secret net, там стоит категория - неконфиденциально и все на нее копируется. Что делать? Подскажите пожалуйста
|
|
| Автор: oko | 100755 | 28.08.2018 23:29 |
|
to SergeyZol
Вы дискреционку путаете с мандаткой. Эта галочка (наследование настроек) как бы выше имеет надпись "Дискреционное управление доступом". И никакого отношения к уровням конфиденциальности оно не имеет. Читайте руководство по эксплуатации до, либо разбирайтесь методом научного тыка вместо... А гриф при запуске любого процесса в SN нельзя задать. Ибо SN - СЗИ НСД сессионного типа... |
|
| Автор: oko | 100756 | 28.08.2018 23:31 |
|
to Alex
Вестимо, что-то не так делаете. В SN7 работает присвоение категорий конфиденциальности любым накопителям (раньше можно было только грифы на каталоги носителей с NTFS ставить) - сам делал и не раз. RTFM в сторону контроля потоков и присвоения категорий ресурсам и носителям... |
|
| Автор: Максим | 101053 | 06.09.2018 16:15 |
|
Здравствуйте. На Пк стоит Вин 7 и SN 7 первый раз поставили такую штуку при первом подключении принтер ПК видит но пишет что он не готов к использованию. До этого все проверено на этом ПК но без прошли SN все работало нормально
|
|
| Автор: mikolart | 101055 | 06.09.2018 16:32 |
|
2 Максим
Принтер случаем не фирмы HP? |
|
| Автор: Максим | 101058 | 06.09.2018 17:28 |
|
Принтер Hp и мфу Самсунг результат одинаков
|
|
| Автор: oko | 101066 | 06.09.2018 22:48 |
|
to Максим
Чтение мануалов по настройке вас спасут. Первый блин всегда комом, ага... В моей практике проблем с принтерами у SN7 не бывало. Во всяком случае, нерешаемых... |
|
| Автор: Максим | 101067 | 06.09.2018 23:59 |
|
Плохо что я не сис админ. А тот сказал что он ничего не знает и придёт не скоро а работать нужно. И ещё стандарт пароль qwerty
|
|
| Автор: mikolart | 101069 | 07.09.2018 07:24 |
|
Посмотрите, в контроле устройств есть заблокированные usb носители информации?
|
|
| Автор: Ничего не понимаю | 101079 | 07.09.2018 11:38 |
|
to Максим
Посмотрите параметр - Контроль печати: маркировка документов. Отключите, если включен и проверьте. Проблемы могут быть с MS Office. Попробуйте поставить другую версию. |
|
| Автор: oko | 101095 | 07.09.2018 19:54 |
|
Пост от тов. Ничего не понимаю наконец прогрел модуль экстрасенсорики. У SN7 по умолчанию включены параметры "Теневого копирования" и "Маркировки документов". И любое печатающее устройство после установки SN7 и перезагрузки начинает определяться как Virtual устройство. Что, зачастую, плохо сказывается на функционировании. Так что отключайте Теневые копии (Пуск - Код безопасности - Secret Net - Локальная политика - Конфигурации компьютера - Конфигурации Windows - Параметры безопасности - Параметры Secret Net) и заодно Маркировку и перезагружайтесь, ага...
ЗЫ Эту шляпу отключаю сразу после установки СЗИ (до перезагрузки) уже автоматически (ибо откровенно плохая реализация хуже отсутствия), поэтому даже не задумался о таком повороте событий... |
|
| Автор: Мимопроходящий | 101464 | 12.09.2018 14:51 |
|
Разбираюсь с настройками Secret Net и возник вопрос по регистрации cd/dvd-дисков как в тех же Страж и Dallas. Каким образом реализован механизм регистрации "болванок" в SN и реализован ли он вообще?
|
|
| Автор: oko | 101492 | 12.09.2018 20:34 |
|
to Мимопроходящий
Навскидку, есть в SN намек на механизм регистрации, подобный СТРАЖ и DallasLock (имеем в виду обязательность регистрации любого оптического диска в СЗИ "перед употреблением", да?)... В ветках устройств по умолчанию блокируем CD/DVD-привод. Потом под администратором запихиваем нужные диски и "разрешаем" их к подключению (можно и доп.запись сделать с рег. номером и проч.). По-идее, это решит вопрос. Хотя, честно признаться, никогда сам не пробовал (вопрос про повышение защищенности при использовании такого принципа контроля оптических носителей весьма спорный, ага)... |
|
| Автор: Мимопроходящий | 101525 | 13.09.2018 08:42 |
|
to oko,
похоже, только так и можно реализовать. а по поводу спорности.... в противном случае инфу вне зависимости от грифа можно будет записать абсолютно на любую болванку, необязательно зарегистрированную в РСП. Да, по журналам мы сможем отследить куда и что потекло, но может быть поздно. Вообще, я смотрю, что SN много чего сделал строго "по букве закона...", что не есть хорошо в наших реалиях при наших пользователях, не желающих работать по правилам. |
|
| Автор: emely | 102069 | 18.09.2018 07:54 |
|
Добрый день подскажите пожалуйста, при установке secret net 7.6. в сетевом режиме вылезает ошибка " не удалось установить доверительных отношений между рабочей станцией и основным доменом. хотя мы уже вошли в домен
|
|
| Автор: legich | 102295 | 25.09.2018 11:43 |
| Автор: 1111 | 102703 | 03.10.2018 19:42 |
|
Друзья, случился такой казус при настройке Secret Net 7.6. При настройке подсистемы полномочного управления доступа появляется такая ошибка:"Автоматическая настройка системы проведена не в полном объеме. Не полностью выполнены следующие этапы настройки:
-Настройка перенаправления" Встретил такую ошибку впервые в своей деятельности. Все это делал под юзером с максимальным грифом, и при отключенном контроле потоков. Пробовал удалять и заново ставить,не помогло. WIn 7 x64, Office 2013? dr web 10. Соответственно в конфиденциальном режиме файлы ворда не открываются и вылезает ошибка связанная с переменными средами. Пытался перенаправления поменять вручную-не получилось, видимо что-то не так делаю. Кто-нибудь с таким сталкивался? Что можно попробовать? |
|
| Автор: oko | 102706 | 03.10.2018 20:43 |
|
to 1111
Модуль экстрасенсорики подсказывает, что нужно тушить DrWeb 10 (вернее, правильно настроить, но это дольше и ради перенаправления не имеет смысла). Есть еще некий шанс, что в системе у вас завелся штатный (нештатный) перехватчик обращений к дисковым ресурсам, отличный от антивируса, ага... И теневое копирование, кстати, не мешало бы отключить. Один черт, в системах с мандатной политикой его (теневого копирования) функционал нужен обычно как собаке пятая нога... В практике схожей ошибки не встречал... |
|
| Автор: mik0lart | 102713 | 04.10.2018 08:36 |
|
to 1111
Верно тов. oko говорит. Скорее всего шалит контроль низкоуровневого доступа к жестким дискам в Dr.Web. Работайте методом исключения. Расстановку прав доступа в ручном режиме делайте. На что ругается СЗИ, туда и копаем... |
|
| Автор: mik0lart | 102716 | 04.10.2018 08:39 |
|
to 1111
Какую ошибку выдает при ручном перенаправлении? |
|
| Автор: 1111 | 102754 | 04.10.2018 23:57 |
|
to mik0lart
Точную формулировку не помню, но что-то вроде "отменено пользователем".Это если из той же оснастки делать. Под ручным режимом подразумевается оснастка полномочного управления доступа и там вручную или прописывание всем необходимым папкам максимального грифа? Не подумал без антивируса попробовать это все настроить, может быть действительно в нем дело. Хотя сколько раз так делал, ни разу такого не встречал. Вообще изначально все на пк работало, затем юзверь убил операционную систему, заново ее установили в соответствии с документами,при этом сохранив все файлы старой.Поэтому думаю еще и на то, что SN путается в папках. Хотим попробовать форматнуть системный диск и по новой с чистого листа все накатить. |
|
| Автор: mik0lart | 102823 | 05.10.2018 08:27 |
|
to 1111
"Под ручным режимом подразумевается оснастка полномочного управления доступа и там вручную или прописывание всем необходимым папкам максимального грифа?" - все верно. "Не подумал без антивируса попробовать это все настроить, может быть действительно в нем дело. Хотя сколько раз так делал, ни разу такого не встречал." - попробуйте для начала в антивирусе отключить контроль низкоуровневого доступа к диску отключить. Еще попробуйте создать еще одну учетную запись администратора, и из под нее попробуйте настройки провести. Иногда помогает. "Вообще изначально все на пк работало, затем юзверь убил операционную систему, заново ее установили в соответствии с документами,при этом сохранив все файлы старой.Поэтому думаю еще и на то, что SN путается в папках. " - а вы устанавливали операционку поверх старой?? "Хотим попробовать форматнуть системный диск и по новой с чистого листа все накатить." - подход не правильный во всех смыслах. Есть служба поддержки. Да и не факт что переустановка поможет. Возьмите за правило разбираться в сути проблемы, а не убегать от нее. Опыт как говориться не пропьешь. Так что прокачивайте свой профессиональный уровень. Это работа на перспективу. |
|
| Автор: oko | 102830 | 05.10.2018 10:02 |
|
to all
Primo, если "убил", то как раз все форматнуть и начать "с чистого листа" - самый верный подход. По совокупности факторов - лень все расписывать. Начать стоит хотя бы с капризов любой СЗИ (особенно SN) относительно чистоты файловой системы... Secundo, "ручное перенаправление" - максимальный гриф на "tmp" каталог с "наследованием для подкаталогов" (не файлов!). В данной ситуации может помочь еще и первичное перенаправление всех "tmp" в C:\Temp или иной каталог на выбор (создать, дать доступ пользователям средствами Windows, в оснастке временных сред Windows указать в качестве default)... Tertio, создавать нового администратора (не использовать встроенную уч. запись) крайне не рекомендую. UAC, дебильная политика Windows аля "режим одобрения администраторов главным администратором" и т.п... |
|
| Автор: mik0lart | 102833 | 05.10.2018 10:20 |
|
to oko
"Primo..." - решение для ленивых. "Secundo..." - ручное перенаправление через оснастку настраивается, а не ручной установкой максимального грифа на временные папки (наверняка вы это знаете). Со второй частью согласен. Хорошее предложение. "Tertio..." - это рекомендует служба поддержки SN. Иногда помогает... |
|
| Автор: 1111 | 102858 | 05.10.2018 16:23 |
|
to mik0lart
Операционку ставили сотрудники заказчика поверх текущей, потому что текущую как-то очень сильно повредили. Не соглашусь с вами, тут лучше именно все снести и по новой, дабы избежать траты лишнего времени. Если бы ошибка возникла на работающей системе, это одно, там действительно лучше бы было покопаться. а в данном случае юзер всю работающую конфигурацию похерил и по-любому без установки не обойтись. А техподдержка кода безопасности помогает если нет купленной технической поддержки? to oko спасибо за подсказку, попробую данные махинации, если ничего не поможет. Кстати сегодня вот полдня провозился с обновлением далласа 7.5 на 8. Пока не удалил доктор веба и несколько раз не перезагрузился не позволял установить 8 версию при удаленной 7.5, хоть ты тресни. |
|
| Автор: oko | 102882 | 06.10.2018 12:07 |
|
to mik0lart
По поводу "для ленивых" есть прекрасный опус классиков: "Я человек неприхотливый. Мне всего-то и надо было, что бутерброд с докторской колбасой и чашку черного кофе. Не понимаю, как это у меня получилось, но сначала на столе образовался докторский халат, густо намазанный маслом. Когда первый приступ естественного изумления прошел, я внимательно осмотрел халат. Масло было не сливочное и даже не растительное. Вот тут мне надо было халат уничтожить и начать все сначала. Но с отвратительной самонадеянностью я вообразил себя богом-творцом и пошел по пути последовательных трансформаций. Рядом с халатом появилась бутылка с черной жидкостью, а сам халат, несколько помедлив, стал обугливаться по краям. Я торопливо уточнил свои представления, сделав особый упор на образы кружки и говядины. Бутылка превратилась в кружку, жидкость не изменилась, один рукав халата сжался, вытянулся, порыжел и стал подергиваться. Вспотев от страха, я убедился, что это коровий хвост. Я вылез из кресла и отошел в угол. Дальше хвоста дело не пошло, но зрелище и без того было жутковатое. Я попробовал еще раз, и хвост заколосился"... Перенаправление через оснастку автоматики в SN, как показывает практика, не всегда отрабатывает как надо. А путь присвоения макс.гриф на tmp-каталоги - это старый способ времен SN4-SN6. Работает во всех версиях SN, потому как движок один и тот же, ага... Техподдержка Кода Безопасности без действующего ключа отказывается помогать. И сидят там отнюдь не разработчики, а, зачастую, народ, не всегда умеющий читать мануалы на собственные продукты. Так что мимо кассы, imho... |
|
| Автор: mik0lart | 102957 | 09.10.2018 09:47 |
|
to oko
Ваше дело. Спорить не стану) |
|
| Автор: Vosiley | 103122 | 12.10.2018 10:46 |
|
По поводу ленивых - улыбнуло. В определенных кругах выражаются короче: "не доходит через голову - дойдет через ноги".
По поводу "автонастройки" secret net : автонастройка - зло. Лучше пробежаться вручную по пунктам, которые действительно нужны. А что касается Dr.web, то он и принтер-то не дает поставить. Так что, его временно под снос. |
|
| Автор: 1111 | 103128 | 12.10.2018 12:35 |
|
Если кому интересно, то даже после установки винды на форматированный раздел, точно такая же ошибка появлялась. В итоге у Администратора вручную проставил гриф на папки с вордовскими шаблонами и под ним все хорошо. Под другими юзерами делал то же самое но все равно выскакивают ошибки, даже у других пользователей с админскими правами. Работать конечно дает, но ошибки выскакивают по поводу среды ТЕМП. Так и не понял, в чем проблема. Подозреваю, что проблема в винде и в кривых руках. Не помогла ни настройка без доктора веба, и два разных дистра секрет-нета ставил. все одинаково. Взял образ винды потестить на виртуалке, может быть найду причину.
|
|
| Автор: Vosiley | 103133 | 12.10.2018 13:54 |
|
1111,
глупый вопрос: надеюсь, вы под каждым юзером заходили и открывали разные программы, перед тем как настраивать? |
|
| Автор: mik0lart | 103138 | 12.10.2018 14:56 |
|
to Vosiley
К вопросу о ленивых - вот человек переустановил ось (103128), и что?)) Можно конечно не пользоваться автонастройкой, если количество пользователей не превышает 15 ... to 1111 Анализируйте журнал Secret Net. Там написано где блочка идет. А так правильно люди говорят. Сначала профили пользователей должны быть сформированы, а потом уж настройку производим. Кроме папок temp и шаблонов есть еще нужные места. Например на папки \AppData\Roaming\Microsoft\Templates \AppData\Roaming\Microsoft\Шаблоны \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.MSO \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word \AppData\Roaming\Microsoft\Word \AppData\Roaming\Microsoft\Excel \AppData\Local\Microsoft\Office\15.0\officefilecache \AppData\Local\Microsoft\Windows\INetCache\Content.MSO \AppData\Local\Microsoft\Windows\INetCache\Content.Word |
|
| Автор: Vosiley | 103139 | 12.10.2018 15:12 |
|
mik0lart
Честно говоря, с момента появления утилиты настройки мандатного доступа в SN6 ни разу не видел данный эффект, так шта тут скорее - "прокладка". А так, в порядке бреда можно предположить еще что поменяны переменные среды юзеров. |
|
| Автор: oko | 103148 | 12.10.2018 17:52 |
|
*на правах перегревшегося Модуля экстрасенсорики*
Делаем "быстрое форматирование" (читай, очистку MFT). Ставим Win в раздел точь-в-точь как было на прошлой системе. Ставим тот же SN (не билд, а версию). Получаем наркоманию и джаз. Почему? Потому что метки SN в NTFS остались на прежних местах и по прежним путям. Это если четко попасть в размеры логического раздела... Комментарий Модуля экстрасенсорики - тоже наркомания чистой воды, но... всякое бывает... to 1111 Кидайте образ VM на какой-нибудь файлообменник. Будет что поковырять на выходных. Заинтриговали, ага... |
|
| Автор: 1111 | 103207 | 15.10.2018 10:10 |
|
to mik0lart и Vosiley
я под каждым юзером заходил и офис запускал перед тем как настраивать. И на папки права все эти ставил. А когда запускаю из оснастки настройки полномочного управления доступом в ручном режиме, мне пишет, что действие отменено пользователем. С переменными средами вроде все ок должно быть, на них SN проставляет права нормально. Смотрел по журналам, и выставлял права на каталоги, на которые ругался SN, тоже не помогло. Не исключаю, что пропустил какую-то мелочевку и дело совсем не в ОС, но сколько машин уже настраивал до этого, никогда ничего подобного не встречал. to oko Пока руки не доходят все поковырять, как будет время, залью и ссыль кину сюда. |
|
| Автор: Vosiley | 103225 | 15.10.2018 16:16 |
|
Тут кстати нужно что-нибудь одно - либо вручную права на папки, либо перенаправление. Иначе заглючит. Механизьмы это совершенно разные и перенаправление не предполагается для папок с грифованными метками.
|
|
| Автор: Svetlana | 105417 | 20.12.2018 16:45 |
|
Доброго времени суток!
Коллеги, в организации (МФЦ, Мои документы), на 1-й из машин столкнулась с проблемой в работе Secret Net 6. При старте системы Windows 7 Professional появилась ошибка "Произошла ошибка функционального контроля: отсутствует ПКЦ_ЗПС, отсутствует служба аппаратной поддержки. Вход разрешён только администраторам" После изучения проблемы попыталась перезалить Secret NET только на этой машине. После некоторых танцев с бубном удалить его всё таки получилось (хотя не в реестр не лазила, поэтому, скорее всего, следы от софта какие-то остались). Но при попытке установить заново, на финальной стадии установки, появлялась ошибка "отсутствует служба аппаратной поддержки". Пробовала разные версии v.6 и v.7. но результат один и тот же. Понимаю, что при попытка установки SN софт ругается на туже самую вещь, что и при старте системы, но не понимаю почему и из-за чего появилась та ошибка. Спустя пару дней возни с этой ошибкой, машина каким-то чудом запустила программы, которые не запускались после удаления Secret Net и вроде бы всё работало хорошо, но сейчас эти программы работают несколько коряво именно на этой машине. P.S. после удаления Secret Net пришлось заново создавать пользователя в домене, поскольку, как оказалось её там и не было. Хотя до этого пользователь входила под своей учёткой и спокойно работала. Это немного странно Какой-то замкнутый круг |
|
| Автор: Денис_Олегович, GIS | 106036 | 21.03.2019 11:02 |
|
Светлана, удалите папку iCheck в корне директории установки SN, затем перенастройте ЗПС и ПКЦ, и будет Вам счастье. Это болезнь старых SN.
|
|
| Автор: Ilya | 106043 | 22.03.2019 09:03 |
|
Подскажите, в новой SecretNet Studio отключили возможность выставлять метки конфиденциальности на файлах и каталогах на USB-флешках? Раньше это решалось форматированием флешки в NTFS. Сейчас можно гриф поставить только на флешку целиком?
|
|
| Автор: sekira | 106045 | 22.03.2019 12:24 |
|
В NTFS. Можно и так и так.
|
|
| Автор: Ilya | 106080 | 26.03.2019 11:46 |
|
Тогда в чем может быть проблема, если управление метками конфиденциальности на каталогах USB флешки недоступно? Флешка в NTFS, версия Secret Net Studio 8.4, последняя сертифицированная ФСТЭК.
Вообще, хранение меток конфиденциальности в аттрибутах NTFS — это самое тупое, что можно было придумать. Dallas Lock хранит их у себя, привязка идет по пути, ему плевать на файловую систему. Еще в Далласе нормально можно настроить перенаправление папок. В SN для этого нужно выключить контроль потоков, перезагрузить машину, настроить каталоги в полномочном доступе, включить контроль потоков обратно и еще раз перезагрузиться. Убожество. В Далласе контроль потоков включен всегда. Если бы филиал не закупил одну машину с SN, не пришлось бы в этом ковыряться.. |
|
| Автор: Hu | 106511 | 23.05.2019 12:20 |
|
Всем доброго дня!
Коллеги, подскажите пжл, есть ли в Secret Net Studio - C так называемый "административный режим", который в обычных Secret Net вызывался нажатием кнопки ESC при запуске SN? на Secret Net Studio - C данный метод не работает... |
|
| Автор: Тихий | 106514 | 23.05.2019 13:57 |
|
Для входа в систему в административном режиме:
1. Перезагрузите компьютер. 2. Во время загрузки компьютера при появлении сообщений об инициализации системных сервисов Secret Net Studio нажмите комбинацию клавиш <Ctrl>+<Shift>+<Esc>. 3. При появлении экрана приветствия (приглашение на вход в систему) введите учетные данные администратора. Источник: страница 25 документа |
|
| Автор: Оно | 106581 | 30.05.2019 15:17 |
|
Здравствуйте.
Такая проблема При прописывании флешек в секрет нет студио, одна и та же флешка определяется как разные накопители, под разными номерами, следовательно после может возникнуть сообщение об нсд. Виндоус 10, моноблок леново, что может быть подскажите |
|
| Автор: Аркадий, ВК | 106853 | 06.07.2019 05:51 |
|
Помогите пожалуйста, почему после установки и настройки SekretNet 7,6 на локальном компьютере не стали сохраняться файлы, не сохранить новые и при изменении старых не сохранить, даже при работе от администратора. Ставился на ХР. В чем причина?
|
|
| Автор: Аркадий, ВК | 106896 | 16.07.2019 17:37 |
|
Здравствуйте, проблема состоит в первоначальной установке Secret Net 7,6 на Windows XP, оперативка 512, При окончательной установке в локальной политике безопасности, далее в параметрах безопасности отсутствует раздел "Параметры Secret Net" с подразделами: - настройки подсистем;
- ключ пользователя; - привилегии; - регистрация событий; - устройства; - принтеры. Соответственно, при отсутствии данного раздела нет возможности дальнейшей настройки. Подскажите в чем причина? Хотя на 2-х других компах с теми же параметрами установка прошла согласно инструкции. |
|
| Автор: kav | 106899 | 17.07.2019 10:34 |
|
to Аркадий
SP (и какой) для Windows XP установлен? |
|
| Автор: oko | 106903 | 18.07.2019 01:07 |
|
to Аркадий, ВК
Нечего использовать Home версию Windows. Чтение мануалов (Release Notice и прочие ограничения применения) спасет отца русской демократии, ага... |
|
| Автор: Аркадий, ВК | 106905 | 18.07.2019 03:55 |
|
На Windows XP установлен SP3, в пояснениях писал что на 2-х компах Secret Net установился, а на одном не идет, параметры всех ПК и ПО единтичные.
|
|
| Автор: Hu | 106973 | 02.08.2019 09:35 |
|
Коллеги, доброе утро.
Вопрос следующий: можно ли в Secret Net 7 каким-либо образом исключить какой-либо файл из-под действия контроля потоков? То есть, например, есть древняя программка. Она создает в папке Windows некий файл, в который записывает какую-то свою инфу, без которой работать не может корректно (кстати, винда XP Pro SP3). Естественно, под сессией выше 0, запись в этот файл невозможна. Таке же отсутствует почему-то возможность навесить на это файл соответствующую метку конфиденциальности, видимо, из-за того что он расположен в папке Windows. Вот такая ситуация, коллеги... |
|
| Автор: oko | 106978 | 03.08.2019 06:05 |
|
to Hu
Возможности исключения не встречал... Что до невозможности выставления метки - глупости. На spool и файлы в нем прекрасно ставится, хотя они внутри system32 (бОльшие привилегии, ага). Модуль экстрасенсорики подсказывает, что проблема в правах доступа вкладки Безопасность... Еще можно сделать превентивное перенаправление данных в другой каталог (придется покурить мануалы того же Руссиновича, но это возможно). Или раскопать конфиг-файл оной страшной программы. Третьего, боюсь, не дано... ЗЫ Про поиск альтернативы/аналога с целью отказа от пережитков прошлого упоминать не буду - сами все знаете, ага... |
|
| Автор: Валик | 107001 | 08.08.2019 13:04 |
|
Добрый день,
Возникла проблема с добавлением разрешенных МНИ на сервер безопасности SN 7.6. На сервере стоит контроль устройств и прописаны только учтённые в журналах МНИ. В один момент флэшки перестали добавляться. Когда удалили списанную флэшку и добавили новую всё получилось. Подскажите, существует ли лимит на добавление разрешенных носителей? Если да, то где про это можно почитать и как с решить проблему? |
|
| Автор: oko | 107002 | 09.08.2019 00:50 |
|
to Валик
Знаю пару объектов, где в SN7 добавлено порядка 100 flash-накопителей. И ничего, переварил (естественно, база с ними весит чуть больше, чем нихрена + парсится мгновенно)... Либо узкоспецифический баг. Либо конфликт с тем же АВЗ (маловероятно). Либо косяк настройки SN7 (тоже не представляю себе какой именно)... |
|
| Автор: PWR | 107004 | 09.08.2019 07:43 |
|
У нас была (и осталась) похожая проблема на версии 7.6.604.0. Устройств на сервере не менее 300, новые добавляться без удаления предыдущих тоже не хотят. В логах ошибка: "Ошибка: Неправильный указатель".
Тех. поддержка наша местная нам ответила, что данная проблема имеет место быть и устранена в версии 7.7, но отрицает наличие лимита на количество добавляемых накопителей. |
|
| Автор: Kok , Rt | 107061 | 22.08.2019 03:51 |
|
При входе в систему обычным пользователем вылетает ошибка, что вход в систему заблокирован потому что пользователь не является администратором. Подскажите что сделать, чтобы исправить данную ошибку
|
|
| Автор: oko | 107064 | 22.08.2019 09:32 |
|
to Kok
Модуль экстрасенсорики подсказывает, что у вас произошло событие, классифицируемое SN как НСД (вероятнее всего, повреждена внутренняя база КЦ). Выход: читать мануал на SN, заходить под администратором, читать журнал SN и разбираться... |
|
| Автор: бедолага | 107072 | 23.08.2019 07:11 |
|
если удалить папку Secret net, то запустится ли комп? какие подводные камни возможны? стандартное удаление не возможно, винт на котором установлен SN подключен к другому компу и вопрос в том, запустится ли винда 7 на том компе откуда этот винт сняли
|
|
| Автор: oko | 107077 | 24.08.2019 09:33 |
|
to бедолага
Бэкап данных, формат диска и установка новой ОС вас спасут. Удаление каталога SN сделает только хуже... |
|
| Автор: Net | 107156 | 05.09.2019 16:29 |
|
После установки на ПК под Win 7 SN Studio 8 компьютеры перестали нормально загружаться - на экране логотип винды, активность НЖМД, судя по индикатору работы, практически пропадает.
При чём иногда может загрузиться нормально, но чаще - требуется ребутить комп от 1 до 20 раз. Если сносим СЗИ - всё грузится нормально. Ставим - имеем ту же проблему. При чём - проблема возникает сразу после установки, до каких либо настроек и после настроек не исчезает. Кто нибудь сталкивался с подобным? Есть мысли в чём может быть проблема и как её устранить? |
|
| Автор: ruslandia, Погрануправление по Калинингр. области | 107287 | 27.09.2019 15:39 |
|
Всем привет и вопрос. На автономном АРМе с SecretNet 7 установлен еще и Соболь, причем загрузка в секретнете происходит по аппаратному идентификатору. По причине выхода из строя таблетки администратора невозможно зайти в секретнет для инициализации новой таблетки. Может есть какой-то способ отключения авторизации по соболиной таблетке?
|
|
| Автор: oko | 107288 | 28.09.2019 14:37 |
|
to ruslandia
Когда ж вы научитесь мануалы-то читать? "Esc" (Ctrl+Shift+Esc) при загрузке ОС, когда появляются окна инициализации SN7, решает... |
|
| Автор: Ser1 | 107325 | 07.10.2019 09:54 |
|
Можно ли перевести Secret Net Studio 8 в сетевой режим удаленно? АРМ в другом городе, при установке оставили в автономном режиме. Выехать нет возможности, а на месте доверить некому.
|
|
| Автор: Юрий Илясов | 107676 | 17.12.2019 13:46 |
|
Всем доброго времени суток.
Возникла проблема с подключением Secret Net - С 8.4 к Соболю версии 4 (в формфакторе М.2). Соболь переведён в режим совместимости, с Соболем как устройством в Windows (10 Pro) проблем нет. При запуске в Панеле управления "Управление Secret Net" во вкладке "ПАК "Соболь" написано, что модуль находится в автономном режиме. И если нажать Enter, то выдаёт ошибки. В журнале фиксируется две ошибки: 1) "Соболь: ошибка при включении режима совместной работы. Описание ошибки: Невозможно получить доступ к памяти ПАК "Соболь" Код: 1182 2) "Соболь: ошибка при выключении режима совместной работы. Описание ошибки: Электронный замок не был подключен к средству защиты Код: 1184 Кто-нибудь сталкивался с такой проблемой, как решали? Спасибо. |
|
| Автор: oko | 107683 | 17.12.2019 20:49 |
|
Решили чтением оф.руководства. Вместо Да в автономном режиме должно быть Нет. Вас сразу не смутило, что автономка включена?
|
|
| Автор: rain | 107692 | 19.12.2019 16:16 |
|
Внимательно прочитайте суть проблемы, тут проблема в совместимости версий Соболь и SN видимо
|
|
| Автор: oko | 107697 | 20.12.2019 19:36 |
|
to rain
Не так это очевидно... <Соболь переведён в режим совместимости> по ReleaseNotice означает установку ПО Соболя на уровне ОС. Про перевод его из Автономного режима в обычный ничего не сказано. Модуль экстрасенсорики подсказывает, что дальше ReleaseNotice тов. Юрий не читал (как в 90% случаев и получается, ага)... Ежели Автономный режим изменен на НЕТ, и нигде в тех.документах на SNS 8.4 нет упоминания несовместимости с Соболь 4.2 (в манах по Соболь, кстати, таких упоминаний нет), то вопрос нужен в техподдержку Кота-в-Безопасности. Что, по понятным причинам, вне юрисдикции форума... |
|
| Автор: Кирилл Федоров, АйЭсТи | 107793 | 04.02.2020 10:16 |
|
Добрый день! При установке secet net studio 8.5 (сертифицированной) в сетевом режиме на win10 и server 2016 получаю ошибку:
04.02.2020 10:11:37[SnInstMain] [334:138C] W> При выполнении операции для установочного пакета Secret Net Studio - Базовая защита произошла ошибка: D:\setup\client\x64\Core.msi (250584064) [MsiPackage.cpp:851] 04.02.2020 10:11:37[SnInstMain] [334:138C] } 04.02.2020 10:11:37[SnInstMain] [334:138C] W> Code: 0x00004E26 Description: 0x00004E26 (20006) File: MsiPackage.cpp Function: CBaseProvider::UpdateLocalMsiCache Line: 851 |
|
| Автор: Сергей, Карнавал | 107799 | 05.02.2020 21:43 |
|
Добрый вечер. Такая проблема. Secret Net 7,65. При импорте политик для чтения флеш устройств выдает ошибку контрольной суммы. В чем может быть проблема?
|
|
| Автор: Дмитрий, Политех | 108089 | 27.04.2020 21:15 |
|
Установил Secret Net Studio,она поставилась,Запуская программу и она у меня сразу крашится(прекращена работа программы),решил её удалить,это самая главная проблема в удалении.Через панель управления просит чтобы я снял автозащиту приложения,а чтобы снять автозащиту нужно зайти в программу.Пытался через безопасный поиск и через командную строку ничего не выходит,что делать
|
|
| Автор: Алексей, Калуга Астрал | 108096 | 30.04.2020 16:25 |
|
Доброго времени суток коллеги.
Подскажите пожалуйста. Раньше настраивал SN 7 и точно помню, что можно было на NTFS USB-флеш назначить метки на разные папки, в итоге у меня было ДСП, С, СС. Полез в SNS 8.5 и подобное сделать не смог. Подскажите, что-то изменилось или теперь все делается по другому? Заранее благодарен. |
|
| Автор: Alex | 108351 | 23.07.2020 17:09 |
|
Добрый день.
Некорректно удалили SN7, решили переустановить, но и переустановка не даётся, на любые способы установки ошибка: There is a problem with Windows Installer package. A script required for this install to complete could not be run. Contact yuor support personnel or package vendor. Custom action SnInit installer64 script error -2146827859, Ошибка выполнения Microsoft VBScript: Невозможно создание объекта контейнером ActiveX: 'SnInstSvc.SnInstaller' Line 80, Colum 2, Что делать? Спасибо. |
|
| Автор: oko | 108354 | 24.07.2020 19:25 |
|
to Alex
Хардкорный вариант (который всегда срабатывает, ага): 1. удаление C:\Program Files\Secret Net... 2. regedit -> поиск ключей, содержащих в себе "Secret Net" и "Security Code" (иногда попадаются элементы от Microsoft, их трогать не нужно - см. по ситуации) -> удаление ветки, в которой попадаются эти ключи... 3. Перезагрузка -> повторная установка SN7... Если опыта мало, настоятельно рекомендую сделать бэкап данных перед началом манипуляций, ага... |
|
| Автор: nekto | 108376 | 04.08.2020 14:59 |
|
to: Алексей, Калуга Астрал
"Раньше настраивал SN 7 и точно помню, что можно было на NTFS USB-флеш назначить метки на разные папки... Полез в SNS 8.5 ....теперь все делается по другому?" Теперь метку можно поставить только на устройство целиком (USB flash). А на уровне папок - только на локальных дисках.... |
|
| Автор: Павел | 108382 | 06.08.2020 14:21 |
|
Добрый день.
Образовалась проблема. После загрузки Win 10 не работают ни клавиатура, ни мышь, ни даже сетевой интерфейс (не пингуется комп). Грешу как раз на Secretn Net Studio 8.4, потому что до загрузки ОС клавиатура работает (в биос могу зайти). Кто нибудь сталкивался с такой проблемой? |
|
| Автор: oko | 108384 | 06.08.2020 17:40 |
|
to Павел
Модуль экстрасенсорики подсказывает (а модуль дедукции дополняет), что вы: - на устанавливали и не настраивали SNS на этой рабочей станции; - были призваны помочь по принципу "тыж программист" (с); - заменили USB-клавиатуру и USB-мышь на другие (или не вы, а владелец станции). Правильный путь: пусть владелец станции (и его руководство) обращается к тем, кто проводил установку и настройку СЗИ... Кривой путь: взять PS/2 клавиатуру и мышь (если позволяет мат.плата рабочей станции), зайти в систему, открыть центр управления SNS и проверить в разделе контроля устройств, что заблокировано, а что нет. При необходимости разблокировать. Читая при этом Руководство администратора по SNS (либо CD-диск, либо Гугл в помощь)... ЗЫ Если ошибаюсь по всем фронтам - сразу извиняюсь и отсылаю вас в техподдержку. Потому что блокировка устройств ввода/вывод информации сразу после установки SNS грамотным специалистом - это повод обратиться к производителю за разъяснениями, ага... |
|
| Автор: Павел | 108386 | 06.08.2020 18:09 |
|
to oko
Устанавливал и настраивал я. В настройках блокировал только запоминающие устройства и настраивал вход через индентификаторы. Клавиатура и мышь оригинальные. PS/2 к сожалению подключить нет возможности, проблема возникла после неодократного отключения электроэнергии (про UPSы говорил - всем пофиг). Судя по тому что мнге выдает гугл придется сносить ОС. |
|
| Автор: oko | 108388 | 06.08.2020 22:51 |
|
to Павел
После сбоя электропитания, особенно в период модификации базы данных СЗИ или реестра ОС, да, есть риск нарваться на полный бардак с низким шансом его исправить и/или найти концы... Если сможете снести с сохранением нужных данных - это будет самое действенное и простое решение... |
|
| Автор: Денис | 108410 | 18.08.2020 10:59 |
|
День добрый!
Подскажите, может кто сталкивался с подобной хренью. У пользователя при включении ПК вместо загрузки ОС началось ее восстановление. После восстановления ооооочень долго шла загрузка SecretNet (всякие инициализации, запуск ядра и т.п.). У нас в домен пользователи входят через карту рутокен. Так вот по пользовательской теперь зайти невозможно, пишет, что вход разрешен только администраторам ввиду того, что ПК заблокирован системой защиты (причины: нарушение аппаратной конфигурации, целостности объектов контроля, административная блокировка, лицензия отсутствует или повреждена, превышение кол-ва неудачных попыток аутентификации, нарушение парольной политики безопасности, конфигурация механизмов защиты не соответствует лицензии). Короче полный букет. Раньше сталкиваясь с подобной хренью заходил в безопасном режиме под учеткой локального админа, удалял и по новой устанавливал SNS. После этого проблема исчезала. Теперь же старый способ не катит: при попытке удаления выскакивает предупреждение, что для удаления необходимо отключить самозащиту продукта. Самозащита у нас для всех ПК отключена на сервере SNS и для этого проблемного в том числе была отключена. В локальный центр управления, чтоб проверить, так же не зайти - выскакивает ошибка: приложение будет закрыто, код ошибки -436142033, описание unknown error 0xxe601002f С сервера SNS этот ПК виден, но что либо сделать с ним невозможно (только выключить и перезагрузить, хотел ФЛК выполнить, но неактивна строка). Версия SNS 8.5 На ПК ОС Windows 7 x32 |
|
| Автор: oko | 108411 | 18.08.2020 19:30 |
|
to Денис
При прогрузке ОС и инициализации SNS (т.е. до появления окна логона) жмите shift-ctrl-esc (или иное сочетание - см. Руководство администратора), входите в ОС без Рутокена по логин-пароль локального администратора. Далее отключайте самозащиту в оснастке Центра управления SNS, перезагружайтесь, сносите и ставьте заново SNS. Рекомендую и ОС переставить заодно... Если лок.админ заблокирован GPO, отключайтесь от сети,средствами любого PassRecover LiveCD включайте его и проводите озвученную выше процедуру. Если GPO также рубят аутентификацию любого юзера (и админа) без связи с контроллером домена - imho, проще достать нужные данные и форматнуть всю систему. Быстрее и надежнее будет, ага... |
|
| Автор: Андрей | 108535 | 07.09.2020 10:36 |
|
Здравствуйте, после централизованной установки SNS 8.5 перестало заходить под учётными записями Windows. При входе просто чёрный экран с курсором мыши. Реагирует только на команды ctrl+alt+del. Заходит только под безопасным режимом, т.к там SNS не запускается. Удалить не получается, т.к пишет, что нужно отключить самозащиту, а большинство служб этой программы не работает в безопасном режиме и при запуске выходит ошибка. Через реестр тоже не удаляется, выводит ошибку. Сталкивался кто-нибудь с этой проблемой? Есть какой-нибудь способ решить эту проблему, не переустанавливая систему?
|
|
| Автор: Evgenii, Ooo gosstrax | 108750 | 23.09.2020 18:10 |
|
Подскажите пожалуйста, не могу удалить/изменить сервер безопасности secret net 7.6 при попытке удалить пишет: не удается подключился через сеть к %systemdrive%documents and setting/all users/главное меню/программы/администрирование/ в чем дело???
|
|
| Автор: Elena | 108811 | 18.10.2020 14:51 |
|
Здравствуйте. На двух компьютерах установлен Secret Net 7.6 автономно. Оба компьютера соединены сетью. На одном стоит 1С Предприятие 8 с базой как сервер, а другой цепляется как автономный. Не могу настроить Secret Net 7.6, чтобы 1С не вылетала с автономного ПК. Подскажите пожалуйста
|
|
| Автор: Дмитрий | 108813 | 20.10.2020 13:38 |
|
Не происходит автоматическая загрузка криптографических ключей пользователя в secret net studio 8.4
|
|
| Автор: Mikhail | 108828 | 23.10.2020 09:37 |
|
Установили Secret Net Studio в операционной системе Windows 10 Pro. После чего пропал и не работает звук в сторонних браузерах Гугл хром, Яндекс и т.д. Звук присутствует только в браузере Edge. Можно ли как то решить данную проблему со звуком в других браузерах?
|
|
| Автор: админ, поликлиника | 108849 | 07.11.2020 18:55 |
|
Исчез звук в браузерах после установки СНС
|
|
| Автор: Локолют, флок | 108893 | 24.11.2020 20:03 |
|
Коллеги, пожалуйста, помогите! Возникла проблема, на компьютере не ставится ни secret net 7.6 ни secret net studio, после установки и последующей перезагрузки компьютера одной из перечисленных версий, компьютер выводит синий экран и циклично перезагружается выводя его вновь и вновь. Кто-нибудь сталкивался с такой проблемой?
Также на одном компьютере не работает подсистема контроля устройств, при ее включении компьютер уходит в режим восстановления системы и работает нормально с отключенным механизмом контроля устройств ... Помогите! |
|
| Автор: oko | 108895 | 24.11.2020 22:54 |
|
to Локолют
Модуль экстрасенсорики подсказывает, что причина в несовместимом релизе Win10 или несовместимости с другими средствами защиты (например, Kaspersky Endpoint Security). Пишите в техподдержку, отправляйте логи - в ином случае гадать можно до бесконечности... |
|
| Автор: Дмитрий | 108896 | 25.11.2020 08:15 |
|
to Кирилл Федоров,
Решил проблему? Возникла тоже 20006 ошибка, информации не нашёл. |
|
| Автор: Batistuta , частная | 108915 | 02.12.2020 17:43 |
|
Пытался удалить SecretNet Studio 8.5. Со второго раза, после перезагрузки начинает грузиться SN но не идет дальше загрузки служб. И в таком режиме остается навсегда. Дает зайти только через ctrl+shift+esc в админский режим. Как можно снести его да конца?
|
|
| Автор: Егороним | 108916 | 03.12.2020 03:14 |
|
Здравствуйте коллеги. Прошу Вас оказать помощь в решении технической проблемы. В операционной системе Windows 7 SP1 при установленном Secret Net Studio-C 8.5 возникла проблема со входом в систему под учетной записью Администратора по идентификатору (eToken, RUToken) - возникает сообщение Secret Net Studio при подключении к USB электронного идентификатора «Вход в систему по предъявленному идентификатору в настоящее время невозможен». Новое переназначение идентификаторов, их инициализация и переназначение их Пользователю и Администратору проблему не решило (проблема возникает при предъявлении только идентификатора Администратора не важно какого идентификатора eTokena или RUTokena).
|
|
| Автор: Дмитрий | 108934 | 14.12.2020 17:09 |
|
Ставили Secret Net 7.6 на Вин7 через политику, клиент на машины встал но на сервере безопасности для части машин не появился.
В чём тут может быть проблема и как её избежать? |
|
| Автор: Name | 108936 | 16.12.2020 20:47 |
|
Добрый день подскажите win 10 1909 стоит secret net 8.5 все настроено все работает до тех пор пока не ставишь kaspersky endpoint 11.1.1.126 сразу перестает работать настройка подсистемы полномочного доступа на текущие значения она просто виснет, и перестает работать вход в систему у пользователей в сессесиях выше чем Несекретно т.е секретно и совсекретно, пробовали форматировать, добавляли искл в каспера но не помогает. Помогает только удаление каспера тут же все начинает работать, кто сталкивался что делать?
|
|
| Автор: Али | 108941 | 20.12.2020 23:06 |
|
Почему снс 8.4 при установке клиента сетевой режим не видит сб, а только автономный режим
|
|
| Автор: Евгений | 108949 | 25.12.2020 09:30 |
|
Реализовано ли в Secret Net Studio 8.5 автоматическое тестирование функционала СЗИ? По аналогии как в DL? Если да, то в какой вкладке, кто-нибудь в курсе?
|
|
| Автор: Валентина, МОУ Цильнинская СШ | 108965 | 11.01.2021 11:26 |
|
В Secret Net Studio выдаётся ошибка отсутствует система перехвата на WOW64
|
|
| Автор: commandos, ФКУ ЛИУ-7 | 108987 | 20.01.2021 16:51 |
|
Установлен Secret Net 7. На новых компах установлена Windows 10. Выдает при установке "Ошибка при старте 0х899994005". Имя Secret net integrity check service: secret net integrity check service. Как победить совместимость?
|
|
| Автор: kav | 108989 | 21.01.2021 10:57 |
|
Кто бы подсказал, как продлить сертификат на SN7 (2707)
|
|
| Автор: Мимо_проходил | 109003 | 28.01.2021 13:41 |
|
Здравствуйте! Суть проблемы: на Win 7 SP1 и Win Server 2008 стоял сетевой SN 7.6, потом дали указание поставить SNS 8.5. Первое удалили, второе воткнули, но уже в автономном режиме. Теперь сказали снести SNS 8.5 и вернуть SN 7.6 в сетевом режиме. Удалили SNS, поставили SN 7.6, но во время установки не подключили к серверу безопасности (т.к. не было прав на это и решили, что вышестоящие админы по удаленке сами это сделают).
Но после установки и последующей перезагрузки SN не запускается - всю ночь простоял на запуске служб. Подскажите, кто сталкивался с такой котовасией: теперь только переустанавливать систему или может быть мы неправильно установили? |
|
| Автор: Ildar | 109027 | 17.02.2021 08:10 |
|
присоединяюсь к вопросу исчезновения звука в браузере хром.
как его вернуть? |
|
| Автор: Андрей, Частное лицо | 109031 | 19.02.2021 03:37 |
|
Доступ от домашней сети wifi попал к злоумышленникам, мне известно что они пользуются этим не только для того чтобы обновлять телефон. Как защитить свои данные и по возможности обнаружить преступников? Как обратиться в прокуратуру? Достаточно обращения в свободной форме
|
|
| Автор: Lu, Проблема ! Срочно хэлп | 109045 | 25.02.2021 11:37 |
|
Добрый день коллеги, возникла проблема с secret net studio 8 , по техник балбес отключил управление входом , при в ходе всегда спрашивалос режим, теперь он снял ограничения и я не могу их вернуть так как центр управления просто не открывается. Удалять нельзя и переустановить тоже , как включить обратно эти службы?
|
|
| Автор: инвиз | 109061 | 04.03.2021 16:47 |
|
Столкнулся с проблемой в SN Studio не могу нажать не на один из параметров с правами администратора, то есть вызывая панель в нижнем правом углу кнопки для пользователя и для администратора просто не работают. Что делать?
|
|
| Автор: Сандр | 109134 | 01.04.2021 13:57 |
|
Подскажите, может кто сталкивался. Принудительно перезагрузили сервер SN 7 сетевой. После этого ПК (которые в сети) стали намертво зависать при повышении грифа входа в систему. Сервер восстановили, включили SN, через 1-2 часа сетевые компьютеры зависают. Отключили дискреционный доступ, все заработало, но очень необходим дискреционный доступ, как его настроить, чтобы потом пк не зависали?
|
|
| Автор: MnL | 109152 | 06.04.2021 09:29 |
|
У кого пропал звук в браузерах из-за secret net, поставьте в свойствах ярлыка совместимость с windows 8. В хроме и яндексе звук появился
|
|
| Автор: commandos | 109225 | 04.05.2021 14:53 |
|
здравствуйте!Вам ответили?
|
|
| Автор: Nastya and Oksana, Самоучки | 109233 | 11.05.2021 16:36 |
|
Скачали Secret net Studio 8.6
Задание - создать компьютеры ...в этой программе такого нет... Что нужно еще скачать для этого? ХЕЛПМИ |
|
| Автор: Alex | 109301 | 11.06.2021 16:10 |
|
Здравствуйте!
Возникла проблемы с Secret Net 8.5: Запрет несанкционированного вызова. Идентификатор процесса: 3384 Имя процесса: \Device\HarddiskVolume2\Windows\System32\cmd.exe Вызывающий модуль: N/A Вызываемый модуль: SnQQ.sys Такие сообщения появляются по 700-800 штук каждую минуту. Не могу понять, в чем причина и как это устранить. Подскажите, что с этим делать? |
|
| Автор: Sergey | 109329 | 29.06.2021 20:39 |
|
Добрый день, подскажите как решить следующую проблему - на арм sns 8 и google chrome. При включении арм chrome можно запусnить только после остановки sns. Плюс ко всему невозможно установить никакой браузер, даже с выключенными модулями (в диспетчере задач висит setup и нечего не проходит? пробывали opera и firefox). Пока не установили sns все программы устанавливались без проблем.
|
|
| Автор: Гость | 109392 | 26.07.2021 20:59 |
|
Сочетание клавиш ctrl+shift+esc помогло
|
|
| Автор: oko | 109393 | 27.07.2021 01:28 |
|
to all
Товарищи, очень нужен коллективный разум! Наконец и до меня докатилась проблема SNS, с которой уже черт его знает, что делать... Вводная: WinServer (2012R2 или 2016 - 2019 не пробовал), группа файлов с мандаткой от одной директории общим весом 100Gb+... Проблема: при рекурсивном проставлении мандатной метки на корневой каталог, во вложенных метки начинают стохастически слетать до 0 (причем зачастую после перезагрузки сервера, а иногда и в процессе проставления или в процессе обращения к файлам). В последнее время в процессе проставления любопытно слетают флаги "автоматически присваивать новым каталогам" и "автоматически присваивать новым файлам"... Кто-нибудь с подобным сталкивался? Потому как Кот-в-Безопасности, очевидно, не сталкивался (судя по 4 нерешенному письму)... Однозначно исключены: аппаратка, ЖМД, raid-контроллер, ОС, АВС, целостность/ошибки файловой системы NTFS и релиз SNS (пробовал 8.5-С, пробовал 8.6)... Пока что склоняюсь к наличию кривых файлов (дата, длина имени, глубина вложенности). Но, черт побери, те же файлы "проставлялись" в связке Win2008R2+SN7. Да и сама Win их прекрасно "видит" и позволяет читать/писать... |
|
| Автор: oko | 109394 | 27.07.2021 01:30 |
|
*вдогонку*
Уточнение: размер вложенных структур имеет малое значение - пробовал удалять файлы и каталоги, снижая вес до ~30Gb - результат тот же. Файлов реально очень много, поэтому не ясно, попадаю ли "в узкое место" (оставляю те самые файлы, которые приводят к подобному сбою, если вообще дело в них) или объем реально не влияет... |
|
| Автор: Stawr | 109395 | 27.07.2021 14:54 |
|
to oko
Есть такое. Причем ситуация повторяется и на тестовом стенде с другим железом, с совершенно другими файлами на чистой ОС. Причину не нашли пока. Для теста несколько раз назначал на исследуемый каталог метку и каждый раз разное кол-во файлов/подкаталогов оставалось после перезагрузки без метки. Но меня эта проблема меньше волнует. Больше волнует, что зависает ОС после авторизации пользователя при большом кол-ве объектов с метками. Время зависания зависит от кол-ва объектов, при этом ОС не реагирует ни на какие команды и при этом отсутствует какая либо активность HDD... |
|
| Автор: oko | 109398 | 27.07.2021 21:17 |
|
to Stawr
Спасибо, приятно слышать, что ситуация не уникальная. Хоть и жаль, что решения все-равно нет... В ближайшее время поиграюсь с файлами еще раз, авось найду причину. Но, imho, компонент рекурсивного проставления меток в SNS - страшное поделие. Эксперимента ради можно скопировать в ФС тот же ".bashrc" из Linux (Win+NTFS создать такой файл сами по себе не дадут). Потом бахнуть метку на каталог с ним. Вероятность 50/50, что SNS ругнется на "Доступ запрещен", но каталогу метку присвоит, а файлу нет. Зато вручную конкретному файлу метку выставить возможно. Вот такая она, разборчивость (сиречь, избирательность), ага... |
|
| Автор: oko | 109400 | 28.07.2021 22:29 |
|
*в сторону*
Собственно, расковырял подсистему мандатки и, #$!!~*"№!!"%#$@... Какие ограничения имен и длины файлов/путей? Какие трабблы с кэшем, скоростью передачи данных через драйвер на raid-массив? Какие метки NTFS/MFT? О чем вы вообще? Все проще и банальнее (будто на первый курс института вернулся, ага)... Конкретику расписывать не буду, чтобы Кот-в-Безопасности не начал искать тов. oko по всему Рунету. Сам их найду, либо через оф.запрос, либо через ФСТЭК. Потому что такая реализация, мягко говоря, режет сердце усталого безопасника... И искренне жаль лиц, юзающих SNS с отключенной (или отсутствующей согласно релизу) самозащитой. Хотя о чем это я? В былые времена безопасность всей АС в целом держалась исключительно на пароле (не ключе, не чем-то ином) администратора безопасности... Вердикт: грустно. За эксплуатантов, за коллег, за безголовых (или забитых) сертификаторов, за регулятора, за (надеюсь) облом благих намерений разработчиков... ЗЫ Направление поиска для домашнего задания (для тех, кому любопытно или тех, кто не верит в масштаб трагедии): regshot > три взмаха руками > profit! ЗЗЫ Надеюсь, никто не придет сюда кричать, что "так все делают, это давно известно и ничего в этом криминального нет". Согласен, делают. Но не в контексте же маркировки объектов, $!#@!... |
|
| Автор: Дядя-с-усами | 109406 | 30.07.2021 14:26 |
|
to oko:
Вот вы сейчас новую "уязвимость" найдете, а аттестаторам потом опять за свой счет обновлять это все. |
|
| Автор: oko | 109408 | 30.07.2021 16:52 |
|
to Дядя-с-усами
Primo, времена писем от Кота-в-Безопасности и первой уязвимости в sn6/7 прошли - загляните в БДУ, по SNS8.5 их уже дохрена. И, насколько знаю, это давно не проблема аттестаторов (и даже не эксплуатантов). Ну кроме тех, кто "перестраховывается", берет контракты не глядя или никогда не оформляет техподдержку... Secundo, все сказанное в прошлом посте не уязвимость, которую можно исправить патчем. Там скорее всю логику менять надо. Так что явно не "обновлять", ага... Поглядим... to Stawr Пишите почту - расскажу, как быть в вашей ситуации. Потому что обе проблемы из одного корня, ага... |
|
| Автор: Stawr | 109410 | 02.08.2021 08:25 |
|
to oko
stawr@rtural.ru Буду признателен, если своей версией поделитесь, ибо по прошествии месяца общения с ТП решения пока не нашли. |
|
| Автор: Михаил | 109552 | 21.09.2021 22:54 |
|
Имеются два контроллера доменов под управлением Windows Server 2008R2. Сервер безопасности Secret Net Studio 8.5 развернут на отдельном третьем сервере с Windows Server 2008R2. Оснастка групповых политик работает исправно. Установка клиента Secret Net Studio 8.5 на "главный" контроллер происходит без проблем. При установке используются специально созданные группы для управления доменом безопасности и лесом доменов безопасности. Однако при попытке открытия оснастки GPO появляется сообщение "Данные в буфере точки повторной обработки являются недопустимыми", а при попытке изменить или создать новые групповые политики появляется следующее сообщение:
"Ошибка групповой политики Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав. Данные в буфере точки повторной обработки являются недопустимыми." Такая проблема и в автономном режиме работы клиента, и в сетевом, что при локальной установке, что и при централизованной. Начал копать в сторону реплицирования групповых политик. Оказалось, что на контроллере домена с установленным клиентом пропал доступ к содержимому сетевой папки \\server-ds\SYSVOL\... к той папке, где все политики лежат. Если клиента удалить, то доступ к сетевым папкам восстанавливается, работа оснастки GPO нормализуется. Подскажите, в чем может быть проблема, может настройки SNS какие-нибудь изменить нужно? |
|
| Автор: Михали | 109553 | 21.09.2021 23:09 |
|
... Смотрел права на доступ к содержимому сетевой папки \\server-ds\SYSVOL\..., что до установки клиента, что после - одинаковые. Однако во втором случае доступа по сети к папкам нет.
|
|
| Автор: oko | 109557 | 22.09.2021 21:47 |
|
to Михаил
Проверяйте условия установки и настройки SNS. В первую очередь, права уч.записи, под которой входите (админ.домена + зарегистрирован в "Управлении пользователями" самой SNS). Во вторую - наличие, работу и правила подсистемы межсетевого экранирования из состава SNS... Ради интереса проверил на стенде - два сервера 2008R2 + SNS8.5-C (без МЭ, АВЗ и СОВ). Все в порядке и с SYSVOL, и с вызовом консоли управления GPO... |
|
| Автор: Михали | 109558 | 23.09.2021 18:44 |
|
to oko
Спасибо за ответ! Проблема решена. Оказалось, что в моём дистрибутиве отсутствовали все пакеты исправления. Данную проблему решает пакет исправления номер 2. Полный дистрибутив можно скачать с оф.сайта. |
|
| Автор: Станислав | 109561 | 27.09.2021 16:00 |
|
Всем добрый день. Кто-нибудь может подсказать почему при установленной версии SNS 8.5С не удаляется старая версия (11.3) и не устанавливается новая версия Kaspersky Endpoint Security (11.6.0.394)? Штатными средствами винды не удаляет, kavremover`ом пытается удалить, долго висит и безрезультатно. Если попытаться поставить "поверх" старой версии антивирусной защиты - зависает на несколько часов на этапе установки и безрезультатно. Благодарю за любую помощь.
|
|
| Автор: oko | 109562 | 27.09.2021 18:20 |
|
to Станислав
SNS8.5-C официально несовместим с KES 11.6.0.394. Так что вариантов может быть вагон и маленькая тележка. Как при установке, так и в процессе эксплуатации (что печальнее)... От себя лично по опыту: лучше не используйте их совместно. Если надо использовать - отключайте полностью подсистему затирания в составе SNS и подсистемы защиты от эксплойтов и анализа поведения в составе KES... И еще одно: никогда не ставьте АВЗ, СКЗИ и проч. после установки СЗИ НСД. Т.е. вначале установка KES, а потом уже SNS с актуальными патчами (см. Базу знаний Кода Безопасности - впрочем, она не сильно помогает, ага)... |
|
| Автор: Станислав | 109563 | 27.09.2021 18:49 |
|
to oko.
Огромная благодарность за помощь и рекомендации. Ну а как тогда быть, если уже прошла аттестация и установлены и СЗИ от НСД и АВЗ? Вот выявили уязвимость в версии 11.3.0.773 Лаборатория Касперского. Они конечно молодцы, похвально. Ставьте типа 11.6.0.394, она единственная сертифицированная у Каспера сейчас, но как выясняется, она конфликтует с конкретным СЗИ... Вот что делать и оставить старую версию АВЗ нельзя и новую поставить не представляется возможным. И ещё, а что значит официально несовместима? На сайтах производителей я такого не нашёл. |
|
| Автор: oko | 109564 | 27.09.2021 21:43 |
|
to Станислав
Primo, этой проблеме уже много времени. Жаль, что она официально не публикуется ни одним из производителей. И никто из них ничего не делает в этом направлении... Secundo, не столько сайт читайте, сколько ReleaseNotes... Tertio, есть, собственно, 4 варианта: - задолбать ФСТЭК письмами, чтобы регулятор сам решить, как быть в такой ситуации; - задолбать Кота-в-Безопасности, чтобы они выпустили патч на 8.5-С или ускорили сертификацию 8.6-С (в 8.6 проблем с KES11 нет, но под ГТ его нельзя); - оставить оба СЗИ, костылями решив проблему совместимости (отключить мешающие механизмы, прибить гвоздями иные конфликтующие элементы), но взять на себя ответственность, "обосновав" необходимость такого метода и невозможность обновления/перехода на иное СЗИ; - оставить оба СЗИ, костылями решив проблему совместимости, и молчать до проверки регулятора. |
|
| Автор: Stawr | 109565 | 28.09.2021 13:49 |
|
to oko
>- задолбать Кота-в-Безопасности, чтобы они выпустили патч на 8.5-С... Возникнет вопрос, будет ли легитимен этот патч для применения на аттестованном объекте? Т.е. будут ли заменённые файлы SNS-C'а в пропатченной версии сертифицированы ФСТЭКом, я не думаю, что КБ проводит повторную сертификацию 8.5-C после каждого выпущенного патча. Опираясь на раздел 8 формуляра на SNS 8.5-C, можно лишь устанавливать патчи, которые закрывают крит. уязвимость СЗИ, не дожидаясь прохождения серт. испытаний, связанных с изменением СЗИ. >...или ускорили сертификацию 8.6-С (в 8.6 проблем с KES11 нет, но под ГТ его нельзя); В документе "Сведения о совместимости с другим ПО" для 8.6.8330 последней версией KES, заявленной как совместимая, является 11.3. К моменту выхода 8.6-С KES уже может выпустить и переоформить свой сертификат для какой-нибудь условной v. 11.9.x.x, и большой вопрос будет ли она совместима с 8.6-C...какой-то замкнутый круг, блин... |
|
| Автор: Станислав | 109566 | 28.09.2021 15:15 |
|
Замкнутый круг да и только... А виноваты будем мы. Вот DL8.0С, например, нормально с KES 11.6.0.394 "контачит". Нареканий пока (!) не заметил. Но даллас в техподдержке только, его не ставят сейчас насколько я понимаю при аттестации. В общем пока видится только применение ранее установленной и рабочей версии KES 11.3.0.773 (ранее сертифицированная ФСТЭК) и прописанная в документах аттестующей организации... ну и мониторить сайты ЛК, КБ, ФСТЭК. Ждать и надеяться на положительное решение данной проблемы. Всем огромное спасибо за обсуждение, ребят. Может кому-то поможет.
|
|
| Автор: Виктория | 109610 | 25.10.2021 17:40 |
|
Secret Net Studio 8 (v. 8.6.8330.0)
С самого внедрения и уже около 4 месяцев проблема на армах при загрузке - "черный экран" и курсор бегает по нему. Помогала прогрузиться до нормального состояния только 3х-4х кратная перезагрузка, иногда выдирание из сети питания шнура. Недавно так и не получилось один арм реанимировать. Кто сталкивался? Как бороться? Тех.поддержка разводит руками. Замечал ли кто-нибудь зависимость ошибок SNS от обновлений Windows& |
|
| Автор: oko | 109614 | 25.10.2021 21:11 |
|
to Виктория
Речь о SNS + Win10? Если так, нет (и не будет, ага) никаких гарантий работоспособности отечественных СЗИ (любых) после обновления этой ОС! Да и работоспособность самой Win10 (модуль экстрасенсорики подсказывает, что с Win11 будет аналогичная ситуация) тоже не гарантируется после применения обновлений... |
|
| Автор: Максим | 109624 | 01.11.2021 09:31 |
|
Можешь связаться со мной по почте umizake@bk.ru, очень сильно нужна помощь с secret net по сбросу пароля, ты написал как, но я т. к. Новичек не сильно понял где искать эти файлы и группы
|
|
| Автор: Денис | 109636 | 10.11.2021 22:58 |
|
Всем доброго времени суток!
Суть проблемы: Имеется сервер безопасности Secret Net Studio 8.5 развернутый на сервере под управлением ОС Windows Server 2008R2. Компьютеры пользователей работают под управлением ОС Windows 7. Все компьютеры введись в домен AD и домен безопасности Secret Net Studio без проблем, кроме одного. В программе Центр управления Secret Net Studio проблемный компьютер виден, на нем можно запустить централизованную установку клиента Secret Net Studio. Судя по сообщениям, установка происходит без замечаний, но после перезагрузки агент Secret Net Studio с проблемного компьютера не может подключиться к серверу Secret Net Studio. В Центре управления проблемный компьютер значится как "не подключался". На компьютере в Локальном центре управления можно выйти из подчинения сервера безопасности и перейти в автономный режим работы. При попытке перевести компьютер в сетевой режим через тот же Локальный центр управления (подчиниться серверу безопасности) появляется следующее сообщение: Поиск серверов Произошла ошибка при поиске серверов. Описание: Ошибка получения списка серверов из LDS. Перевести компьютер в сетевой режим автоматически определяется сервер безопасности И не один из серверов не появляется в выпадающем списке. Если указать вручную IP-адрес или доменное имя сервера безопасности и попытаться подчиниться появляется другое сообщение: Не удалось перевести компьютер в сетевой режим DsBind error: Неизвестная служба проверки подлинности., Code: 1747, File: LdapHelperCfg.cpp, Line: 181 При установке агента устанавливаю все доступные патчи Secret Net Studio. В случае локальной установки агента Secret Net Studio попытка подчиниться серверу безопасности заканчивается такими же сообщениями. Подскажите что это может быть? Куда копать? Заранее спасибо! |
|
| Автор: Денис | 109637 | 10.11.2021 23:01 |
|
Прошу прощения.
После строки "Ошибка получения списка серверов из LDS." строку "Перевести компьютер в сетевой режим автоматически определяется сервер безопасности" не читайте. |
|
| Автор: Николай | 109640 | 17.11.2021 21:22 |
|
Добрый день. SN 8.5, Win7 Pro x64. Локальная машина. Не устанавливаются патчи. Запускаю установку, жму "установить", жму "да" в предупреждающем о необходимости перезагрузки окне. После чего происходит выход из системы и вместо надписей про установку патча сразу следуют надписи "завершение сеанса" и "завершение работы". После перезагрузки - патч не установлен (в окне "Информация" не появляется. Можно запустить установку заново и кнопка "установить" снова активно (когда патч установлен - кнопка не активна). Подскажите пожалуйста, куда копать?
|
|
| Автор: Макс, ВНИИЭФ | 109648 | 25.11.2021 22:16 |
|
Подскажите с настройками контроля печати при наличии сетевого принтера в системе. При попытке отправить на печать - тишина. Стоит отключить контроль печати, как печать уходит без проблем. В журнале событий вижу сообщение от компоненты "контроль печати": "запрет на прямое обращение к принтеру". Важный нюанс: работа происходит в сессии "Совершенно секретно". Все необходимые настройки для сессии "СС" выставлены верно, дело именно в контроле печати и в том, что принтер - сетевой, а не локальный.
|
|
| Автор: Артем | 109658 | 30.11.2021 23:29 |
|
Добрый вечер, возникла проблема с модулем антивируса по технологии Касперсого. SNS видит Касперского (был установлен Kaspersky Total Security ver:21.3.10.391). kavremover много раз пробовал удалять им, но как-то не выходит. Может кто сталкивался, что можно еще попробовать? SNS 8.5
|
|
| Автор: Евгений | 109677 | 05.12.2021 14:56 |
|
to Артем.
Проблема в том, что штатными средствами ОС не удаляется KTS/KES при установленном на рабочей станции SNS? Если да, то попробуйте отключить в SNS контроль потоков (временно) + шифрование и попробовать удалить САЗ. |
|
| Автор: Ivan | 109705 | 12.12.2021 11:44 |
|
Всем привет !
Недавно столкнулся с такой проблемой: при перезагрузке ОС SNS долго грузился, затем завис на загрузке подсистемы аппаратной поддержки; после выдал сообщение обо всех нарушениях: ошибка инициализации ядра, ошибка функционального контроля и т.д. Вход разрешён только администраторам… Перезагрузка и проверка на наличие ошибок жесткого диска не помогли… После авторизации под админом, SNS не даёт войти в локальный центр управления, пишет, что служба ядра не смогла завершить инициализацию. Если Вы, уважаемые коллеги, знаете как это исправить, то помогите !!! Спасибо ?? |
|
| Автор: oko | 109706 | 12.12.2021 12:04 |
|
to Ivan
Пытаться стартовать службы SNS через оснастку служб. Читать журнал Win и смотреть, что мешает стандартному запуску. Обратиться в техподдержку, собрать лог через спец.утилиту и ждать результата. Весьма вероятно, что быстрее и проще будет повторно переустановить СЗИ. Особенно, если самозащита была отключена заранее, ага... |
|
| Автор: Виктория | 109709 | 13.12.2021 17:54 |
|
to Ivan
Удаление SNS через безопасный режим... Либо переустановка Win. Техподдержка решений на эту проблему так и не дала. |
|
| Автор: Дмитрий | 109726 | 24.12.2021 13:24 |
|
Здравствуйте!
Поставили на рабочий компьютер SN7.6, работало всё нормально как положено. После внезапного отключения электричества компьютер запустился, но через время начал люто тормозить и зависать, прсле перезагрузке повис на контроле целостности. При попытке зайти от администратора всё равно зависает компьютер. Вход возможен только в безопасном режиме. Чистка каталогов айчек и эталонс не помогла. Из-за чего такое может быть? Внезапныое выключение? Виновата ли программа в этом? Можно ли исправить это? P.S.: данная проблема второй раз на этом же компьютере, решили переустановкой ОС, но каждый раз переустанавливать ОС не хочется |
|
| Автор: Андрей, ДГУ | 109732 | 27.12.2021 03:29 |
|
После перехода с SNS 8.4 на 8.6 пропал доступ к сетевым ресурсам подключённым как "символьные ссылки" средствами Win 10 - mklink /d [имя создаваемого ресурса] [ресурс источник]. При обращении к ссылке отображается список директорий/файлов верхнего уровня, а при попытке "провалиться" дальше или открыть файл выходит сообщение: в шапке окна - "Расположение недоступно", в теле окна - "Нет доступа к [путь созданной символьной ссылки и дальнейший каталог/файл", ниже - "Параметр задан неверно".
Помогите разобраться, ни у кого такой проблемы не встречал. |
|
| Автор: алексей | 109733 | 27.12.2021 20:32 |
|
SN 8.5
Не даёт устанавливать некоторые обновления windows. Если удалить SN, то проблема уходит, обновления ставятся. Без удаления нельзя временно отключить всю защиту чтоб ничего не мешало? Что конкретно отключить? |
|
| Автор: Станислав | 109737 | 28.12.2021 12:10 |
|
Коллеги, добрый день. Может знает кто, на какой стадии решение вопроса совместимости SNS8.5C и KES 11.6.0.394?
|
|
| Автор: oko | 109738 | 28.12.2021 23:45 |
|
to Станислав
1. Ждать сертификации SNS 8.6-C (черти они, что так тянут, imho)... 2. Ставить SNS 8.5-C ПОСЛЕ KES 11.6.0.394. Сразу после установки применять все доступные патчи из "базы знаний" SNS... 3. Отключать подсистему затирания на SNS 8.5 через Центр управления (локальный или централизованный - без разницы). Не циклы в 0 уводить, а именно подсистему выключать... Проверена корректная работоспособность под Win 10 (Server 2016, Server 2019) с релизом LTSC 1809. Иные релизы или более современные версии априори дрянь редкостная и, собственно, на них может приведенный фокус не пройти... Любопытно, что на Win 7 при установке оной связи СЗИ никаких проблем не наблюдается... |
|
| Автор: Евгений | 109739 | 29.12.2021 06:23 |
|
to oko
1. Код безопасности ответил, что выход версии 8.6-С планируется (!) ориентировочно весной 2021. Но видимо это не точно. 2. Но ведь патчи для SNS не сертифицированы и необходимы только для устранения проблем в тестовых целях? И их установка корректную работу уж точно не гарантирует. А проводить эксперименты на аттестованном АРМе дело не прикольное... 3. Отключать подсистему затирания... как вариант конечно. Но чем это может грозить? |
|
| Автор: Евгений | 109740 | 29.12.2021 06:24 |
|
Опечатался... весной 2022 конечно.
|
|
| Автор: Игорь | 109762 | 19.01.2022 20:09 |
|
Добрый вечер дорогие форумчане. Помогите с решением одной проблемы. Развернул локальную сеть через Active Directory, установил сервер защиты SNS 8.5, но столкнулся со следующей проблемой. При подключении некоторых компьютеров к серверу они не могут подключиться хотя в программе управления отображаются, но серым цветом (как будто не в сети). А некоторые подключаются и хорошо работаю. Из-за чего это может быть ??? Пробовал менять Windows но это тоже не помогает, удалял из подчинения и опять подключал таже история. Буду признателен если сможете помочь.
|
|
| Автор: Neuromancer | 109763 | 21.01.2022 09:05 |
|
Здравия желаю товарищи. Столкнулись мы в Secret Net Studio 8.6.8330.0 c ошибкой функционального контроля которая именует себя "Отсутствует подсистема перехвата" и нигде про неё нет информации, даже техподдержка самого Кода Безопасности не знает о таком. Проблема решается полной переустановкой SNS на компьютере пользователя, но от этого легче не становится ведь это не единичный случай, а источник данной беды неизвестен.
Кто-нибудь имеет представление что с этим делать? |
|
| Автор: Сергей К, ДВ филиал ФГУП "ВНИИФТРИ" | 109770 | 27.01.2022 02:35 |
|
Здравствуйте! У нас стоят локальные SecretNet Studio. Проблема в том, что при смене пароля пользователя слетают все системные УЗП. Вследствие чего пропадают доступ к системным папкам, почте, и т.д. В браузерах затираются сохранённые пароли. Есть пути решения?
|
|
| Автор: Денис | 109807 | 17.02.2022 19:20 |
|
to Игорь
У меня такая проблема была когда на сервере и на компах пользователей были установлены разные наборы обновлений безопасности Windows (KB-шки). В центре управления компьютер виден, задача на установку ПО запускается без проблем, но после завершения установки клиент не может подключиться к серверу, значок SNS клиента на проблемном компьютере серый. |
|
| Автор: Игорь | 109816 | 21.02.2022 15:25 |
|
Здравствуйте, товарищи! Подскажите как снять логи в secret net 8.5?
|
|
| Автор: Petr | 109829 | 01.03.2022 11:07 |
|
Добрый день!
Имеется проблема с установкой Secret Net Studio но некоторые компьютеры Win 7, 10. При установке не видит Сервер безопасности, хотя локально могу на него зайти, соответственно не могу продолжить установку. Подскажите, куда копать? |
|
| Автор: Petr | 109831 | 02.03.2022 11:35 |
|
Одну проблему решил. Теперь другая. "произошла ошибка при взаимодействии с сервером безопасности access denied file :ldaphelper.cpp, line: 1206"
|
|
| Автор: sekira | 109837 | 04.03.2022 13:31 |
|
-/
Кто в курсе что происходит и где теперь взять СЗИ под ГТ? |
|
| Автор: Евгений | 109838 | 04.03.2022 20:29 |
|
to sekira.
Не понял, Код Безопасности и Конфидент всё?! |
|
| Автор: oko | 109839 | 04.03.2022 21:09 |
|
to sekira
Честно говоря, я ждал, что Кота-в-Безопасности когда-нибудь пнут за их говнокод и тем более явное пренебрежение требованиями законодательства. ОУД-то еще в 2018 в силу вступили, а SNS-C и LSP переоформлялись по-тихому в 2019. Но чтобы так нагло игнорить проблему повторной сертификации, а теперь, внезапно, обнаружить, что их поделия не пройдут проверку по ОУД - это надо быть либо упоротыми в край, либо очень наглыми... to Евгений Конфидент-то тут причем? На Dallas Lock сертификаты и -К, и -С по ОУД переоформили до 2024 г. Так что проблем особых нет... |
|
| Автор: sekira | 109862 | 17.03.2022 09:30 |
|
Кто как решает сейчас возникшие проблемы с "Котом в безопасностэ"?
|
|
| Автор: Станислав | 109863 | 17.03.2022 13:09 |
|
to sekira.
Беда конечно. Но мне кажется кроме временного вывода АРМа из эксплуатации вариантов особо нет. Либо молча сидеть и ждать хороших новостей... или хотя бы каких-то новостей. |
|
| Автор: oko | 109864 | 17.03.2022 13:23 |
|
Зачем выводить? Для действующих объектов правила не изменились, сертификат до 24 года, техподдержка оказывается...
Тут проблема только в новых АС, где была запланирована С-версия. И да, полных аналогов кроме DL, с которым в С-редакции все не очень гладко по совместимости, собственно, нет. Выход один: переделывать проект полностью под DL, Страж или Аккорд со всеми вытекающими... |
|
| Автор: Станислав | 109865 | 17.03.2022 13:31 |
|
Извиняюсь, поспешил. На время приостановки сертификатов заказчики могут продолжать использовать средство защиты на объектах информатизации.
Ну ладно хоть так. По мне так DL поприятнее в использовании и конфликтов с ПО вроде нет. |
|
| Автор: sekira | 109867 | 18.03.2022 08:12 |
|
"По мне так DL поприятнее в использовании и конфликтов с ПО вроде нет"
К сожалению есть...конкретики не будет не хочу дискредетировать...кто работает тот знает. |
|
| Автор: Nimeni1999 | 109879 | 24.03.2022 12:32 |
|
Проблемы с выводом на печать, после обновления Касперского на 11.6.0.394 возник конфликт с SNS версия 8.4. У кого такое было?
|
|
| Автор: oko | 109882 | 24.03.2022 19:00 |
|
to Nimeni1999
Дык, на 8.4 вроде и сертификата нет (там же хитро - сертификат на серию, но техподдержка на конкретную версию, а ежели нет техподдержки, то и сертификат превращается в тыкву по новым правилам)... А так, и в 8.5-С с KES11.6.0.394 косяков куча (помогает отключение подсистемы затирания с корнем). Единственная версия без багов - 8.6-С, но она пока без сертификата... С К-версиями и KES11.6.0.394 аналогично... |
|
| Автор: Евгений | 109885 | 25.03.2022 18:39 |
|
8.5-С с KES11.6.0.394. Это по факту стандартная связка должна быть. Но мы так и не смогли победить. При установке на W10 - полное зависание системы и краш, 2 раза пробовали устанавливать, больше желания нет. Проводить эксперименты с отключением контроля потоков в SNS - дело неблагодарное, учитывая много факторов "с" АРМа. Так и живём с 11.3. Нарушение, зато всё работает и регулярно обновляется.
|
|
| Автор: Александр, физлицо | 109907 | 11.04.2022 20:00 |
|
Добрый вечер.
Подскажите пожалуйста. Забыли пароль администратора в Секрет Нет. При входе в безопасном режиме, тоже просит пароль администратора. Можно ли решить данный вопрос? Спасибо большое. |
|
| Автор: Kim | 109925 | 17.04.2022 03:18 |
|
Установил программу клиента SNS 8, теперь нужно установить программу администратора на этот компьютер, удалить клиента не удается, а установить программу администратора не даёт, пишет что компьютер не принадлежит к домену и не удается найти путь к .NET framework, есть ли способы удалить клиента помимо переустановки ОС или установить программу администратора поверх клиента?
|
|
| Автор: Антошка, ОАО МФ МО | 109954 | 01.05.2022 13:11 |
|
Добрый день!Подскажите варианты поиска проблемы, пожалуйста!
Исходные данные - имеется автономное АРМ. Установлено - ОС Windows 7 Pro SP1, Secret Net Studio 8.5, Kasper 11.0 АРМ представляют собой ПЭВМ от Эврики, поставка 19го года По итогу - как только включаю механизм "контроль устройств" и ухожу в перезагрузку еще даже ничего не настраивая в механизме контроля устройств - синий экран по коду 0x0000007B....я понимаю что проблема где-то в драйверах...просто не могу понять это дрова установленные на АРМ кривые?(хотя ставил с прилагаемых дисков), либо у SNS 8.5 с чем-то несовместимость? с железом таких АРМ? Просто на других компах (не ПЭВМ от Эврики которые) таких проблем нет!И еще при этом два компа стоят одинаковых по железу рядом....На один залил образ с Win 7 SP1, Kasper 11, SNS 8.5 (но с отключенными всеми механизмами)....загрузился, подкинул дрова (не все дрова нашел, но эти устройства без драйверов - отключил)...только включил "контроль устройств" - синий экран, перезагрузился попытался исправить ошибку штатной утилитой поиска ошибок при загрузке)))естественно не сработало...через параметры загрузки попытался загрузить последнюю удачную конфигурацию - с первого раза не сработало, с третьего раза помогло наверное....загрузился...в центре управления механизм оказался выключенным... включил,потом утвердил конфигурацию О_о...перезагрузился...вроде работает...настраиваю другие механизмы, все хорошо...перезагружаю - синий экран...ресет - работает....короче по итогам танцев с бубнами все работает...снимаю образ с выключенными механизмами...переношу на вторую такую же машину....загружаюсь, включаю механизм КУ...синий экран и танцы с бубнами никакие не помогает....это только на АРМ от "Эврики"....на простых из ДНС компах все хорошо, все механизмы работают.... Куда смотреть куда искать? есть пути решения? анализировать " ntbtlog.tхt " пока глаза не охренеют?) Когда была SN 7.6 на таких компах года 4 назад вроде....тоже не работал КУ, при этом загружаясь в безопасном режиме (вроде бы) в диспетчере устройств видел "Device Filter" c треугольничком слева.....хз что это... |
|
| Автор: oko | 109955 | 01.05.2022 14:31 |
|
to Антошка
Primo, ищите и ставьте патчи, если еще не ставили: Secundo, обращайтесь в техподдержку Кота-в-Безопасности - они дадут, чем собрать и какие логи... Весьма вероятно, что проблема аппаратная, но в чем она заключается без анализа логов понять не получится... |
|
| Автор: Евгений | 109956 | 03.05.2022 18:19 |
|
to oko
Судя по всему АРМ под ГТ. Тогда патчи же не вариант? Ибо они 100% не сертифицированные. to Антошка. А KES 11.0 или 11.3 ? |
|
| Автор: Антошка | 109962 | 05.05.2022 11:02 |
|
to Евгений
KES 11.0 to Oko C техподдержкой не состыкуемся)в 2017 не получилось по причине отсутствия договора на поддержку или что-то в том духе...попробую патчи) Спасибо! |
|
| Автор: oko | 109968 | 05.05.2022 14:07 |
|
to Евгений
Согласно текущему Положению о сертификации ситуация двоякая. Если патч функциональный, т.е. что-то там расширяет/углубляет/улучшает - это одно. А если устраняет уязвимости или несовместимости с другими СЗИ, то вполне проходит по Положению - техподдержка производителя в чистом виде. Фанаты "буквы" правил ИБ/ЗИ могут возразить, но могут и по лицу получить от фанатов "духа", ага... Тащем-та патчи той же AstraLinux тоже проходят инспекционный контроль отдельно и, зачастую, задним числом. Но по моей практике представители регулятора уже нещадно карают за отсутствие куммулятивных обновлений... |
|
| Автор: Алекс, МФ | 110002 | 22.05.2022 18:51 |
|
Добрый вечер!
Может и не по адресу вопрос, прошу сильно не карать) Изучаю ПАК "соболь", хочу понять что именно хранится на таблетке (АНП)...в руководстве админа написано "...Первичная регистрация администратора . При ее выполнении в идентификатор администратора записываются новые служебные данные о регистрации..."...но вот что собой представляют эти самые данные о регистрации? Самое главное что интересует-хранится ли там пароль от таблетки? или же некая ХЭШ-сумма, которая сравнивается с тем что хранится в самой памяти ПАК "соболь".. Спасибо! |
|
| Автор: Павел | 110003 | 24.05.2022 22:42 |
|
Здравствуйте, после установки secret net studio, печать перестала быть возможной. Файлы word, excel, при нажатии на печать зависают. Если делать с учетной записи администратора, таких проблем нет. Только с учетных записей пользователей данная проблема возникает. Подскажите пожалуйста, в чем причина?
|
|
| Автор: Павел | 110004 | 24.05.2022 22:43 |
|
Здравствуйте, после установки secret net studio, печать перестала быть возможной. Файлы word, excel, при нажатии на печать зависают. Если делать с учетной записи администратора, таких проблем нет. Только с учетных записей пользователей данная проблема возникает. Подскажите пожалуйста, в чем причина?
|
|
| Автор: Олеся | 110009 | 27.05.2022 09:15 |
|
Добрый день. Подскажите, пожалуйста, как исправить проблему.
SNS 8.6 Сетевой Выдает вот такие тревоги (за 5 минут сотню подобных тревог на себя) + кучу логов: Нарушение целостности ресурса. Тип ресурса: Файл Имя ресурса: C:\Windows\System32\Drivers\SnCDFilter.sys Задание: Задание для контроля ресурсов Secret Net Studio Метод контроля: Проверка содержимого Алгоритм расчета контрольных сумм: CRC32 Попытка модификации или удаления параметров системы защиты. Имя объекта: c:\programdata\security code\secret net studio\client etwork protection\config\agent_{u10949-t01d87190198eae00-sl}.41.tmp Запрошенная операция доступа: Запись Идентификатор инициирующего процесса: 2880 Имя инициирующего процесса: C:\Program Files\Secret Net Studio\Client\Components\Network Protection\ScAuthSvc.exe |
|
| Автор: Илья | 110021 | 27.05.2022 19:38 |
|
Добрый день уважаемые коллеги!
СПАСАЙТЕ! Сердечно прошу помощи в решении довольно нетривиального вопроса касаемо серверной части SNS 8.5 Имеется: - SRV1 - домен Active Directory организации с примерно тысячей абонентов, он же контроллер домена, крутится на WinServer 2019; - SRV2 - сервер на WinServer 2019, введеный в данный домен. На SRV2, все полностью по инструкции, установлена серверня часть SNS 8.5, на нем же Центр управления SNS 8.5. В свою очередь, естественно, на сервере крутится база данных MS MySQL 2008 R2. В процессе устанвки сервера SNS и его Центра управления проблем абсолютно никаких. В БД появляется БД SNS, все норм, при этом БД установлена толлько для SNS, больше ничего там нет. Установлены все патчи (до 66 включительно). Повторюсь, ЭТО ВАЖНО, вся установка произведена по инструкции до последней запятой! Теперь проблема: Центр управления ничем не управляет. То есть он связывается с сервером, открывается оснастка, и....и все. Абсолютно ВСЕ возможные кнопки, функции, менюшки, кроме "О программе", неактиивны. Во вкладке "Развертывание" нельзя ничего, даже кнопка "Добавить лицензию" неактивна. Неактивно вообще ничего. Причем в списке устройств сервер сам себя видит. Но настроить ничего не может. В домене, кроме контроллера, сервер единственный в своем роде, других нет, только машины пользователей. Система, перед установкой SNS, чиста как слеза младенца, ничего не ставилось кроме .NetFramework. Причем явных ошибок ни при запуске системы, ни при входе в БД, ни при входе в AD, ни при запуске SNS НЕТ! Мы с товарщем неделю ломаем себе голову, что не так? ПОЛНАЯ ПЕРЕУСТАНОВКА, ВКЛЮЧАЯ ПЕРЕУСТАНОВКУ ОС, НЕ ПОМОГАЕТ! Причем при установке клиентской части, на тот же сервер, клиент SNS с сервером SNS связывается, в Центре управления появляется, даже ключи лицензии к серваку добавляются из клиента. Но даже после этого ни одна натсройка не работает. При этом на вкладке "Равертывание" в Центре упрваления SNS сервер видит весь домен, все машины, но сделать с ними ничего нельзя все кнопки и контекстные меню неактивные. Кнопка "Конфигурация", там где происходит подчинение уже установленных клиентов - просто не нажимается, тоже неактивна. Администратором чего бы мы ни были (домена, безопасности, схемы, локальный) - все без толку, везде одно и то же. Помогите пожалуйста, может ведает кто, в чем причина? Это уже крик души, мы с товарищем в отчаянии! Не верится просто, что у нас какой-то уникальный случай. На точно таком же сервере (даже железо один в один), у других коллег все работает без проблем. Мы подозреваем что проблема где-то в AD, либо в настройках сервера - контроллера домена SRV1.....ну либо черная магия, хз)) Но AD трогать боязно, ибо есть вариант ушатать весь домен, и переселится жить в коробку из-под холодильника под мостом, поэтому хотелось бы знать может есть решение проще, либо же в каком именно месте трогать AD. Заранее спасибо. Всем добра! |
|
| Автор: oko | 110022 | 29.05.2022 11:28 |
|
to Олеся
На tmp-файлы ставить КЦ бессмысленно, поскольку они временные и постоянно изменяются. Пробегитесь по базе КЦ и уберите эти правила... to Илья Модуль экстрасенсорики подсказывает, что в минимуме проблема в MS SQL 2008 (при 1000 машинах-то), а в максимуме вообще в связке Win2019 + SNS 8.5. Если есть возможность проверить, то вначале заменил бы MS SQL на более современную (тот же 2014 хотя бы), а лучше сразу SNS 8.5 на SNS 8.6. Если неГТ АС, то именно 8.6 версия обладает сертификатом и поддержкой на текущий момент... |
|
| Автор: Максим | 110037 | 06.06.2022 18:03 |
|
Здравствуйте, может есть у кого и кому не жалко поделиться набором мер для ИСПДН 1 уровня защищенности, набором мер для 1 класса ГИС и 1 категории для КИИ? За основу либо secret net либо dallas lock, остальные меры перекрыть либо другими СЗИ либо организационными, буду очень благодарен
|
|
| Автор: Юрьева Ольга Александровна | 110072 | 15.06.2022 19:54 |
|
Всем здравствуйте! Проблема следующего характера:
На ОС Windows 10 c установленным Secret Net версии 8.5 и включенной ЗПС не работает Удаленный помощник. При отключении ЗПС - работает. В более ранних версиях такой проблемы не наблюдалось. На windows 7 такой проблемы нет. Как это можно исправить? Спасибо. |
|
| Автор: Ирина | 110088 | 21.06.2022 18:33 |
|
Добрый вечер. При установке SecretNet Studio 8.5 не загрузился центр локального управления. Решила снести программу и переустановить заново. Но возникла проблема. Перед тем как ее удалить, надо отключить самозащиту. Посмотрела по инструкции как это сделать через управление (для администратора), но эта вкладка оказалась неактивной(. Скорей всего из-за того, что SecretNet встал коряво( подскажите пожалуйста решение данной проблемы
|
|
| Автор: nekto | 110101 | 22.06.2022 16:42 |
|
to Ирина
Можно откатить установку через точки восстановления ОС |
|
| Автор: nekto | 110105 | 23.06.2022 09:09 |
|
to Ирина
В составе комплекта дистрибутива в папке \Tools\SecurityCode\SnetPol есть утилита SnetPol. SnetPol.exe –i "c:\SnS_settings.xml" - экспорт политик в файл. открываем его, редактируем параметр SelfProtectMode, присваивая значение "0". При этом рекомендуется перед этим внести в реестр следующие правки - (создаете файл edit.reg) с содержимым: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SnSrvService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SnSrvService] @="Service" (Хотя у меня вроде и без этого работало) Перезагружаетесь и SNS должна удалиться штатным образом, т.к. самозащита будет отключена. |
|
| Автор: nekto | 110106 | 23.06.2022 09:12 |
|
to Ирина
Экспорт в файл - SnetPol.exe –e "c:\SnS_settings.xml" После редактирования импорт из файла - SnetPol.exe –i "c:\SnS_settings.xml". Прошу прощения, за возможное введение в заблуждение. |
|
| Автор: Вадим | 110122 | 26.06.2022 15:36 |
|
Добрый день, после установки SNS 8.5 перестал заходить под учётными записями Windows. При входе просто чёрный экран с курсором мыши. Реагирует только на команды ctrl+alt+del.
Зайди могу только в безопасным режиме, где SNS выдаёт сообщение от Системы Защиты информации «При выполнении функционального контроля произошли ошибки. Не обнаружены следующие системы. Модуль входа в систему. Ядро» Удалить SNS не получается, т.к пишет, что нужно отключить самозащиту, а большинство служб этой программы не работает в безопасном режиме и при запуске выходит ошибка. Через реестр тоже не удаляется, выводит ошибку. Сталкивался кто-нибудь с этой проблемой? Есть какой-нибудь способ решить эту проблему, не переустанавливая систему? |
|
| Автор: rosl | 110218 | 21.07.2022 06:31 |
|
После установки secret net 8 не могу попасть в сетевую папку (расшарена на другом ПК без secret net).
при попытке зайти, справа выходит сообщение от secret net - доступ заблокирован до этого все работало нормально |
|
| Автор: Денис | 110314 | 30.08.2022 08:59 |
|
Всем привет. Перед закупкой идет выбор между SNS и DL, подскажите, с чем меньше геморроя при работе, что более описана документально?
Зоопарк из Win 7, 8, 10 |
|
| Автор: sekira | 110317 | 30.08.2022 15:23 |
|
В любом случае получите зоопарк...
|
|
| Автор: Евгений | 110319 | 31.08.2022 06:42 |
|
DL поинтереснее в плане интерфейса на мой взгляд. Да и конфликта нет с ПО, например, с KES 11.6 и вероятнее выше версиями (11.6 точно норм).
Главное грамотно настроить DL и потом админить... Вопрос по срокам действия сертификатов на эти СЗИ конечно открытый. |
|
| Автор: Евгений | 110320 | 31.08.2022 06:46 |
|
Коллеги, кто в курсе, с sns 8.5С KES 11.6 по прежнему конфликтует? Может кто пробовал 11.8 ставить с sns?
|
|
| Автор: oko | 110321 | 31.08.2022 08:45 |
|
to Денис
Если тачки сетевые и есть домен, то SNS. Если домена нет - DL. Если тачки автономные - без разницы (и +1 к тов. sekira, ага)... to Евгений SNS8.5C же теперь без сертификата. И да, его подсистема затирания косячит и с 11.6, и с 11.8... SNS8.6 с 11.8 совместим и уже несколько месяцев полет нормальный. SNS8.8 вроде тоже совместим, но статистическая выборка пока маловата... |
|
| Автор: Евгений | 110322 | 31.08.2022 10:57 |
|
to Oko
Благодарю за ответ. Про 8.5 с, а как же сертификат 3675, он же до 2024? Или Вы имеете ввиду, что его для гт нынче не ставят при аттестации? sns 8.6/8.8 для гт же нельзя? |
|
| Автор: sekira | 110323 | 31.08.2022 14:04 |
|
Для ГТ только Secret Net Studio-C (версия 8.8)
|
|
| Автор: oko | 110325 | 31.08.2022 16:14 |
|
to Евгений
Эти черти (которые Кот в Безопасности) охамели окончательно - сертификат перевыпустили с тем же номером, но по тексту сертификат отличается от того, что был для 8.5C (как раз добавлением соответствия ОУД, а также доп информацией по сертиф.лаборатории и испытаниям). Вот и выходит, что 8.5С, не прошедший в свое время контроль по ОУД, к инсталляции запрещен. И, как правильно говорит тов. sekira, теперь под ГТ только 8.8С... |
|
| Автор: Евгений | 110326 | 31.08.2022 17:58 |
|
Огромное спасибо за ответы, коллеги. Но вопросы остались. 1. Это что же получается, теперь при наличии лицензии (ключей) и офиц.дистрибутива на sns 8.5с нам при новой аттестации ОИ придётся закупать новый sns 8.8с?
2. Нет ли конфликта между sns 8.8с и KES 11.8, кто юзал продолжительное время? |
|
| Автор: Михаил Иванович | 110337 | 06.09.2022 11:51 |
|
Некоторые аттестующие организации устно сообщили, что могут и 8.5с поставить, не вопрос.
Интересует больше другое, какую ОС сейчас ставят / разрешают ставить... |
|
| Автор: oko | 110343 | 06.09.2022 23:03 |
|
to Михаил Иванович
Так-то знавал одну организацию, которая работы по ЗГТ направлению удаленно проводила... А в тему ОС: разумеется отечественные nix с натягиванием на них SecretNetStudio под WINE, ага... |
|
| Автор: burdyugov, Школа № 146 г. Перми | 110443 | 11.10.2022 10:54 |
|
Коллеги столкнулся с SnS в первые. В мануалах кота-безопасности так и не увидел правильного порядка действий. Суть в следующем на АРМ нужно заменить HDD на SSD. Пробовал с клонировать, запустив АРМ с внешнего носителя на котором установлено ПО для клонирования /миграции. Процедура завершилась успехом, вот только АРМ не стартует c целевого диска т.к. не видит на нем windows boot manager и на исходном диске после этого появился еще одит windows boot manager с восстановлением windows. ОС Win 10.
|
|
| Автор: Денис | 110485 | 24.10.2022 22:05 |
|
Имеются серверы на Windows Server 2016 и клиенты на них SNS 8.5. Выключен контроль устройств. Серийные номера жмд отображается с добавлением в конце " 0" или " 1". Например, до перезагрузки дописано " 0", после перезагрузки тот же самый жмд определяется с припиской " 1". После очередной перезагрузки опять появляется " 0". И так по кругу. После каждой перезагрузки сервер блокируется в связи с изменением аппаратной конфигурации.
Кроме этого, отваливается модуль функционального контроля. После перезагрузке может появиться, а может не появиться. Через меню Развертывание даешь команду на исправление ПО - функциональный контроль появляется, но до первой перезагрузки. Подскажите, как с этим бороться? |
|
| Автор: Денис | 110486 | 24.10.2022 22:06 |
|
Исправление: Контроль устройств ВКЛЮЧЕН.
|
|
| Автор: Елена, школа | 110490 | 01.11.2022 11:29 |
|
мы из обычной школы, есть ноут с которым работаем с персональными данными, так называемое Защищенное рабочее место, на ПК стоит SNS 8.6. после установки обычной пдф-читалки перестала подключаться сеть, пишет: ограниченный доступ, откатить систему не дает SNS-кий антивирус (включен он или выключен - одно и тоже), с сервером и днс-ом не пингуется, Есть какое-то решение этой дикой проблемы
|
|
| Автор: oko | 110495 | 02.11.2022 21:03 |
|
to Елена
Конечно есть: обращаться к тем, кто это все ставил и настраивал. Ибо только они знают, какие параметры, почему и как установлены. И что вам будет за нарушение техпроцесса, правил пользования, установки нового софта и т.п. (возможно, что ничего, возможно, что формально, возможно, что отключение "защищенного рабочего места" от "нужного места")... И модуль экстрасенсорики подсказывает, что эти "некто" имеют длительный контракт на поддержку ваших "защищенных рабочих мест". Вот нехай отрабатывают условия контракта... И еще одно: откаты ОС до точки восстановления - бессмысленное и вредное занятие, когда речь идет о наличии каких-либо СЗИ в данной ОС... |
|
| Автор: Никита | 110552 | 23.11.2022 15:11 |
|
Здравствуйте! Столкнулись с такой проблемой. На некоторых АРМ имеется 2 учетных записи администратора (стандартная локальная учетная запись, которая отключена) и вторая создана вручную и помещена в группу "Администраторы". Так вот суть проблемы: после установки Secret Net Studio 8.5.5329 после нажатия ПКМ на иконке приложения в трее - Управление (для администратора) ничего не происходит. При включении стандартной учетной записи администратора и входе через нее все работает как положено. В чем может быть причина? Переустановка (исправление) не спасает. Заранее спасибо за ответ
|
|
| Автор: Юрий, 123 | 110608 | 30.12.2022 16:40 |
|
Никита
У меня подобная проблема, у меня три уровня допуска (условно): неконф, конф и очень конф. и управление (для администратора) для вручную созданной учетки (Администратор) открывается только в режиме "Очень конф"... в других режимах не работает. у меня другая проблема, может кто сталкивался, раньше в режиме "Очень конф" я делал резервные копии на диск без проблем, даже в под простой учеткой, а сейчас пишет (даже при стандартной админкой) обратитесь к администратору не могу скопировать файлы на диск и два варианта повторить и пропустить...в каком месте настроек это выключается/включается... |
|
| Автор: Unlock | 110626 | 25.01.2023 10:40 |
|
Добрый день!
Уважаемые коллеги помогите разобраться с возникшей проблемой. Есть сеть доменной структуры с контроллером домена Server 2016 Standard (версия 10.0.14393), который также выполняет функцию сервера безопасности Secret Net Studio 8.8.15891.0. Рабочие станции домена с операционной системой Windows 10 Pro (10.0.19045). На сервере безопасности применен шаблон настроек для класса 1В, распространяющийся на управляемые рабочие станции. Также на сервере и рабочих станциях проведена настройка подсистемы полномочного управления доступом. На сервере настроена сетевая папка, доступ к которой есть при выключенном механизме полномочного управления доступом рабочей станции, с которой осуществляется доступ (метка конфиденциальности папке не назначена). При включении на рабочей станции механизма полномочного управления доступом доступ к папке пропадает (папка подключается групповой политикой, но зайти в каталог система не дает, текст ошибки: «Разрешение на доступ к \\DC\Updates отсутствует. Обратитесь к сетевому администратору для получения доступа»). Вроде бы все основные варианты по разрешениям пролезли, там все ок. Может есть у кого какие мысли? |
|
| Автор: Unlock | 110629 | 30.01.2023 11:12 |
|
Решено.
Путем исключения причина блокировки доступа к сетевому ресурсу была выявлена: изменили настройку параметра «Режим скрытия» группы настроек «Полномочное управление доступом» политики СНС на «отображать недоступные конфиденциальные файлы», сеть взлетела. Видимо сыроватый ещё переключатель, раз при скрытие кастрирует сеть. |
|
| Автор: Владимир | 110630 | 30.01.2023 11:34 |
|
Суть проблемы слетел секрет нет студио 8.6 выдал ошибку инициализации ядра. Удалили секрет нет , а вот установить заново клиента не дает , пишет система не была изменена установка не удалась версия сетевая. Вопрос как заново накатить клиента
|
|
| Автор: oko | 110634 | 30.01.2023 21:47 |
|
to Unlock
Черт, а ведь была такая догадка, но не рискнул. "Сокрытие" сырое, не то слово... to Владимир Имею схожую проблему, только у меня еще и залипла "Базовая защита" (якобы установлена, служба запущена, инсталлятор отсутствует, при попытке переустановки/удаления отказ в работе Core.msi). Завтра попробую решить. По результатам отпишусь... ЗЫ Вообще, у авторов SNS из Кота-в-безопасности давно пора отобрать кокаин или на чем они там сидят. Потому что с каждым релизом дичь превращается в крайне хреновые шорты, ага... |
|
| Автор: oko | 110635 | 30.01.2023 23:13 |
|
*в догонку*
Не удержался. Старый добрый метод "LiveCD + regedit + удалить все, что касается Secret Net и Infosec + почистить PrFiles и PrData" работает. В принципе, достаточно обнулить в реестре записи CurrentControlSet (все), касающиеся services для Secret Net, а также в другом месте shared dll + убить фактические файлы по путям PrFiles и PrData... Далее перезагрузка, заход в административном режиме, повторная установка - profit! Опционально можно отключить самозащиту по мануалу в Руководстве или в Сети (через reg-файл и SnetPol)... |
|
| Автор: Ekaterina | 110642 | 01.02.2023 14:28 |
|
Добрый день. Есть sns 8.5, при включении полномочного управления доступом пропадает доступ в сетевую папку. Выдает сообщение "Запрет сетевого подключения под другим именем". Не могу найти настройки, чтобы подключить доступ к сетевой папке.
|
|
| Автор: Serguius | 110769 | 22.03.2023 10:12 |
|
to oko
Добрый день. Вам удалось решить проблему самопроизвольного рандомного обнуления меток конфиденциальности на папках и файлах? Можете подсказать в каком направлении двигаться? Каждый день работа минимум на час стопорится у всей службы ввиду необходимости заново переназначать уровень конфиденциальности с учетом вложенности. Специфика работы (ГИС и БД) требует большого количества файлов. Заметили, что обнуление меток происходит только на АРМ, где содержится множество мелких файлов с соответствующим грифом. Буду признателен, если сможете ответить. Если не тут, то на почту popov@int76.ru. Спасибо. |
|
| Автор: oko | 110771 | 22.03.2023 20:48 |
|
to Serguius
Авторы SNS упоролись с хранением меток в реестре Windows. Не имеет смысла это умалчивать - сами виноваты, что в релизе SNS 8.8 это не исправили. Напротив, цинично указали, что подобные проблемы и ограничения (приводящие к уничтожению меток) - дескать, условия эксплуатации (ReleaseNotes) и ничего не поделаешь... Есть два пути: 1. Правильный. Дать юзерам по рукам, чтобы они не нарушали, в целом, банальные ограничения реестра Windows: - не создавали на одном локальном диске более 200 тыс. файлов и каталогов с меткой, отличной от 0 (получено экспериментальным методом, нужно проверить); - не использовали некорректные имена файлов с кучей пробелов и спец.символов (получено экспериментальным методом, нужно проверить); - не плодили общие пути вложенности файлов, превышающие 250 символов от "корня" локального диска (т.е. ДИСК:\каталог1\каталог2\каталог3\имя_файла.расширение должно быть < 250, а лучше <200 символов) (получено экспериментальным методом, нужно проверить). 2. Рабочий, но кривой. Юзать по расписанию от имени "СИСТЕМА" (и в этом еще один косяк SNS, кстати) скрипт следующего содержания, подсунув ему нужные аргументы: 1 - имя нужного корневого каталога, 2 - имя логического диска, 3 - номер мандатной метки (0 минимум, 2 максимум). Например: script.cmd "Конфиденциальная_папка" "D:\" "1" @echo off echo "Example: scriptname "dirname" "D:\" "1"" if "%~3"=="" echo "- no mandatory level! (0, 1 or 2)" & pause & exit if "%~2"=="" echo "- no root directory for search (example, "C:\")" & pause & exit if "%~1"=="" echo "- no directory name (example, "Secretno")" & pause & exit set rdir=%~1 for /r "%~2" %%d in (.) do ( IF /I "%%~nd"=="%~1" ( "C:\Program Files\Secret Net Studio\Client\SetSecAttrib.exe" "%%d" -l %3 -f IF IS -r SF ) ) pause В результате отработки скрипта всем файлам и подкаталогам, вложенным в каталог, заданный при вызове скрипта относительно корневого диска, заданного при вызове скрипта, будет присвоена мандатная метка (с аттрибутами "автоматическое присвоение..."), заданная при вызове скрипта. Но скрипт является временным решением. Потому что в зависимости от "мусорности" и "вложенности" нужных файлов и каталогов по мере заполнения реестра Windows будет проводиться цикл удаления всех записей и, соответственно, повторное обнуление назначенных скриптом мандатных меток. К тому же скрипт не сработает, если включена Самозащита SNS... |
|
| Автор: Сергей | 110831 | 16.04.2023 19:18 |
|
Доброго дня.
Помогите разобраться с проблемой. Secret Net Studio 8.5 установлена на Windows 10, все встало штатно и без ошибок. При настройке системы полномочного доступа не работает автоматическая настройка путей перенаправления, как я понял не сканируются пути программ от слова совсем, нажимаем кнопку "Выполнить", появляется окошко настройки и все, ошибок не показывает, просто идет настройка незаканчивающаяся. Так же нет возможности зайти под любым пользователем с уровнем конфиденциальности отличающейся от "Неконфиденциально", при выборе любого другого уровня выскакивает окошко с настройкой пользователя и бесконечнонастраивает. Думаю что эти две ошибки связаны, но найти как исправить так и не смог. Заранее спасибо. |
|
| Автор: Сергей Иванович | 110853 | 26.04.2023 08:54 |
|
Коллеги, добрый день.
Проблема. SNS 8.5C Не удаётся вообще зайти в под админом ИБ. Не грузит рабочий стол. Ранее для настроек конфигурации был отключен контроль потоков в SNS (хотели временно). И вот после этого под Админом ИБ не заходит (Не грузит рабочий стол в принципе). Соответственно юзеры не могут выбрать уровень доступа. Админ ОС. Под ней заходит в несекретной сессии, но прав работать в локальном центре управления у него нет. Какие есть варианты решения проблемы? Судя по всему, надо как-то попробовать всё-таки включить контроль потоков. W10 / KES. KES пробовал временно отключать. |
|
| Автор: ?? | 110865 | 05.05.2023 05:57 |
|
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать? И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было? |
|
| Автор: ?? | 110866 | 05.05.2023 05:57 |
|
Здравствуйте!
Подскажите, есть флешка с файлами docx, pdf, txt, xlsx. Хочу сделать ограничение, чтобы на компьютер могли копировать и вставлять файлы, только с расширением docx? Можно ли такое сделать? И флешка, я поставил ограничения, получается я могу копировать с флешки, но вставить на флешку и переименовывать или удалить файл на флешке нельзя, можно ли чтобы запись на флешку нельзя, а форматировать удалять файлы на флешке можно было? |
|
| Автор: Борис | 110867 | 05.05.2023 07:10 |
|
to Сергей Иванович
Как вариант временно (!) добавить админу ОС права как у админа ИБ (права локального админа + права управления категориями конфиденциальности + максимальный уровень доступа к ресурсам временно выставить). Перезагрузиться и попробовать войти в ЛЦУ. Можно ещё попробовать отключить шифрование данных в KES (если у Вас конечно он установлен). А вообще странно, что не грузит под админом рабочий стол, здесь не факт, что дело именно в SNS... Может ОС глючит или в принципе нестабильно работает с SNS. |
|
| Автор: Fstop | 110906 | 18.05.2023 17:19 |
|
Всем привет! Как настроить правила в sns lsp 1.12 на astra linux 1.7?
У меня после добавление правила любого пишет, что правило добавлено, но не активировано. Подскажите, как активировать правил, какой командой? |
|
| Автор: redich, БУЗ ГБ №3 МЗ УР | 110913 | 23.05.2023 10:59 |
|
Добрый день. Устанавливаю SNS 8.5 (Защитные компоненты) в режиме "Под управлением сервера безопасности", указываю имя сервера, логин и пароль администратора домена, загружаю лицензии и настройки с сервера безопасности. Во время установки на пункте "SNS - базовая защита" появляется сообщение об ошибке: "Произошла ошибка при взаимодействии с сервером безопасности. Описание ошибки: Недопустимая операция. Сервер недоступен".
В чем может быть проблема? В какую сторону копать? |
|
| Автор: Денис | 110958 | 18.06.2023 21:09 |
|
Здравствуй, форумчане!
Имеется домен на Windows server 2016, сервер SNS 8.5c установлен на отдельную железку. Компьютеры пользователей благополучно введены в домен SNS. Через некоторое время при авторизации пользователей стало появляться предупреждение от SNS после ввода пароля пользователя следующего содержания: "Не выполнен вход на Сервере Аутентификации. При работе на компьютере могут возникнуть проблемы с доступом к некоторым сетевым службам и ресурсам. Вход в систему возможен." Данное сообщение появляется на компьютерах трех независимых доменах. Подскажите как это лечить? |
|
| Автор: oko | 110961 | 20.06.2023 21:28 |
|
to Денис
Модуль экстрасенсорики подсказывает, что вы SNS юзаете совместно с встроенным модулем МЭ и, соответственно, механизмом аутентификации на уровне сети. Если это так, то вы должны уже знать, что, зачем и как было настроено, а также провели первичную операцию, известную как "RTFM!"... И, ежели это все не помогло, то имеет смысл обращаться в техподдержку или (если сами вы этого не настраивали) к тем, кто выполнял все работы... А вот это: <Данное сообщение появляется на компьютерах трех независимых доменах.> вообще перегревает любые модули экстрасенсорики и семантического анализа... |
|
| Автор: Avstry, *** | 110981 | 06.07.2023 08:29 |
|
Чтобы не плодить тем по secret netу, попробую тут.
Добрый день, подскажите возможно ли организационно обойтись без secretnet? По требованиям необходимо сз от НСД. У нас по защите уже не плохо (Антивирус, Межсетевой экран с сов, ндз) + организация доступа в помещения и к рабочим местам. Ну никак финансово больше не потянуть. |
|
| Автор: oko | 110983 | 06.07.2023 19:36 |
|
to Avstry
По каким требованиям? Кем выставленным? С оговоркой на необходимость актуализации конкретных угроз и результирующих требований к конкретному ОИ или без такой оговорки? ОИ == АСЗИ? ОИ == сегмент другого ОИ? Что такое "ндз"? Короче, много вопросов, ответы на которые дадут ключевой ответ, ага... ЗЫ Если говорить от текущих требованиях ФСТЭК России для ГИС/КИИ/ИСПДн/и т.д., ни в одном из них не сказано об обязаловке именно СЗИ НСД для ОИ любого класса (категории, уровня) защищенности... |
|
| Автор: Максим | 111068 | 15.08.2023 21:14 |
|
Добрый вечер.Возникла проблема. На сервере установлена Secret Net 7.6, ОС Win Server 2003. Контроллер домена и сервер безопасности установлены на одном сервере (установить отдельно невозможно). Компьютеры введены в домен, программы клиентской части и сервера безопасности и управления установились без проблем. Но при запуске программы управления (мониторинг) компьютеры в отделах серого цвета (не активны), хотя работают и загружаются без проблем (ОС на компьютерах пользователей Win XP SP3.
Дополнительная информация: проблема возникла после полной переустановки Win Server 2003 и соответственно настройки сервера и домена с нуля. До переустановки ОС на сервере, технически и программно было всё тоже самое, но всё работало нормально и компьютеры в сети были активны. Переустановка сервера безопасности и клиентской части на компьютерах результата не принесли. Прошу помощи в решении данной проблемы. Спасибо. |
|
| Автор: Ivan | 111085 | 24.08.2023 15:24 |
|
Доброго времени суток. У меня следующая проблема: потерял пароль от администрирования Secret Net Studio 8. Без пароля система открывается только в режиме просмотра, соответственно, удалить себя она тоже не дает, в том числе и в безопасном режиме. Подскажите, каким образом можно восстановить пароль, и можно ли решить данную проблему без переустановки операционной системы?
|
|
| Автор: Alekz | 111089 | 30.08.2023 13:57 |
|
Добрый день, столкнулись с проблемой при установке SNS 8.6 на рабочие компьютеры отсутствует связь с сервером безопасности. Проблема возникает при повторном включении ПК, у некоторых ПК связь с сервером есть, а у некоторых она отсутствует. Как можно решить данную проблему ?
|
|
| Автор: Евгения, цб | 111099 | 05.09.2023 19:16 |
|
Добрый день коллеги, может кто встречался с проблемой. При попытке собрать паспорт ПО, собираются пустые паспорта, никаких ошибок в логах нет, пишет все ок но паспорт полностью пустой. Если машину вывести из подчинения сервера безопасности, и попробовать собрать паспорт локально, все собирается отлично и без проблем, хотя действуют те же последние политики и настройки полученные от сервера безопасности. При подключении машины обратно к серверу паспорта снова пустые. Блин всю голову сломала спасайте))?
|
|
| Автор: Александр | 111104 | 12.09.2023 16:19 |
|
Secret net studio у вас недостаточно полномочий для записи данных в хранилище.
Ошибка при установки, как исправить? |
|
| Автор: Alex | 111107 | 19.09.2023 07:57 |
|
Добрый день! После установки secret net studio 8 перестал работать Яндекс браузер. Призапуске пишет: открыть страницу не удалось, потому что на ней есть ошибки. Подскажите пожалуйста, как решить эту проблему?
|
|
| Автор: Николай | 111127 | 29.09.2023 06:44 |
|
Здравствуйте!
при установке подчинённого сервера безопасности уже под завершение пропала связь и вышло сообщение о невозможности подключится и началось удаление, но даже когда связь уже была, мастер установки не смог удалить экземпляр LDS. При новой установке сообщение:Домен безопасности с именем __.ru уже сущетвует. не удаётся найти сервер домена придумайте новое имя домена или удалите информацию о домене из lds. Подскажите, пожалуйста, где можно удалить? |
|
| Автор: Денис | 111161 | 01.11.2023 12:35 |
|
Здравствуйте
Хотел бы узнать можно ли реализовать вход в систему с помощью идентификатора, на котором есть сертификат ключа проверки электронной подписи? Таким образом реализовать возможность входа в систему через сертификат установленный на идентификаторе (токене). Сертификат может быть установлен в системе с помощью СКЗИ КриптоПро CSP. |
|
| Автор: Анатолий, Банк | 111243 | 05.12.2023 17:24 |
|
Добрый день, столкнулись с проблемой при установке SNS 8.6 на рабочие компьютеры отсутствует связь с сервером безопасности. Проблема возникает при повторном включении ПК, у некоторых ПК связь с сервером есть, а у некоторых она отсутствует. Как можно решить данную проблему ?
Получилось решить проблему? У нас появилось такое после организации в сети прокси-сервера |
|
| Автор: Alex | 111268 | 25.12.2023 07:49 |
|
Всем доброго дня!
Есть необходимость произвести настройки SNS таким образом, чтобы была возможность использовать только определенную usb клавиатуру и мышь, а если вставляешь другую то происходила блокировка и фиксировалась сработка. |
|
| Автор: Кирилл | 111281 | 10.01.2024 08:17 |
|
Здравствуйте!
Подскажите пожалуйста. Забыли пароль администратора в Секрет Нет. При входе в безопасном режиме, тоже просит пароль администратора. Можно ли решить данный вопрос? Спасибо большое. |
|
| Автор: Дмитрий | 111282 | 10.01.2024 11:38 |
|
to Кирилл.
Пробовали "стандартный", который могут поставить аттестующие организации? Или точно меняли сами потом? Одна учётка админа в SNS на АРМ? |
|
| Автор: Кирилл | 111283 | 10.01.2024 13:58 |
|
Меняли точно сами, учетка одна, к сожалению
|
|
| Автор: Станислав | 111305 | 25.01.2024 08:11 |
|
Столкнулся с проблемой при разворачивании сервера безопасности а именно на этапе обновления данных Ids при необходимости ввода имени администратора и пароля к нему постоянно выбивает ошибку якобы у пользователя мало прав, хотя он состоит во всевозможных группах да и вообще это администратор который создается когда только сервер ставишь
|
|
| Автор: secret, ТГУ | 111324 | 05.02.2024 09:52 |
|
Коллеги, прошу помочь с двумя проблемами:
1) На некоторых пк переполняется журнал и функциональный контроль блокирует вход обычному пользователю. Для решения используем сбор журналов, но нет возможности применить эту настройку сразу на группу. Как можно сделать иначе? 2) На sns 8.5 ошибка "запрет несанкционированного вызова" с snqq.sys |
|
| Автор: Игорь | 111345 | 14.02.2024 08:25 |
|
Добрый день Всем. Проблема следующая.
Установили secret net studio v8. Под пользователем не работает интернет в браузерах microsoft edge, opera, yandex. Но работает в браузере google chrome. Также не работает Citrix. Подскажите в чем может быть проблема, может быть кто сталкивался с этим. |
|
| Автор: Утро | 111405 | 10.04.2024 12:56 |
|
Добрый день. Сталкивался ли кто-нибудь с такой проблемой.
После установки Secret net studio 8.10 ворд, пдф и другие, перестали видеть принтер. Пробная печать идет в секрет нет горит что принтер доступен, а выбрать и добавить принтер при печати не дает. |
|
| Автор: anonymous | 111414 | 18.04.2024 10:48 |
|
2Утро: Да, сталкивались. Победить не смогли (не сильно хотели) - отключили контроль печати в SNS (8.5.5xxx).
|
|
| Автор: oko | 111417 | 20.04.2024 00:09 |
|
Модуль жизненного опыта подсказывает, что virtual print driver как не работал в SN7, так в SNS и не стал. Сиречь, чтение release notice и эксперимент с отключением теневого копирования и прочих наворотов контроля печати спасут страждущих...
|
|
Просмотров темы: 255180
Copyright © 2004-2019, ООО "ГРОТЕК"
