Контакты
Подписка
МЕНЮ
Контакты
Подписка

Dallas Lock - Форум по вопросам информационной безопасности

Dallas Lock - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]

Автор: Александр | 69806 20.03.2017 19:30
to Vosiley, oko
Коллеги! Спасибо за помощь, но все очень странно работает и вопросов еще больше появилось.
Последовательность действий. Диск CD-R инициализирую (форматирую) в режиме USB в режиме администратора безопасности.
Регистрирую диск в DL, указываю по дискр.доступу - всем все можно, по мандатному - 1 (то есть ДСП).
Вхожу в систему под пользователем, под мандатом "1" делаю запись. Потом повторно вхожу под тем же пользователем, но уже запись не выполняется, требуются права администратора. Повторно этот диск регистрирую в DL под администратором, потом пользователь может на него записывать еще файлы.
А несколько дисков удалось инициализировать (форматировать в режиме USB-флешки) из под пользователя под мандатом!
Системы не нашел.
И еще вопрос - если я имею заранее отформатированные и зарегистрированные на одном АРМе болванки CD-R, то подойдут ли они для работы на другом АРМе? Там их нужно будет тоже регистрировать?
Как все это организационно оформить? Я ведь не знаю - на каком из АРМов нужно будет сегодня делать запись, а администратора может на месте и не быть. Сделать пару десятков болванок - но как потом разбираться - на каком из АРМов они были использованы и переданы с сопроводом на сторону, а на каком нет.

Автор: oko | 69813 20.03.2017 23:09
to Александр
Во-первых, если речь о ГТ (*вырезано* а если не о ГТ, то зачем тогда Даллас? :) *вырезано*), то:
1. Финализируйте CD после первой же записи. Использовать его без финализации и тем более в режиме flash - моветон. К тому же далеко не безопасный (особенно относительно тех, кому такой CD будет передан с сопроводом). Вы же при передаче, небось, считаете КС или размер диска в байтах? То-то и оно...
2. Используйте все-таки сторонний "резак дисков". Нативные функции в Windows - еще тот геморрой с точки зрения эксплуатации под СЗИ НСД (SecretNet не предлагать - imho, это не средство, а "визуализация" защиты).
3. Либо запись CD идет под контролем администратора (ибо внутренний нарушитель, ибо CD может быть записан на закрытом АРМ с целью выноса информации на любые другие АРМ), либо пользователем под роспись в журнале регистрации в соответствующей службе/органе (том же РСП). При этом в первом случае вопросов никаких. Во втором - на каждом АРМ нужно предусмотреть собственный набор зарегистрированных CD. И журнал (один на все АРМ). И обязательность росписи сотрудника при получении CD в таком журнале.

*в сторону* хоть убей, не помню, чтобы в Далласе 8.0 надо было регистрировать CD. Впрочем, как flash никогда их не форматировал по вышеуказанным причинам...
Прошло около недели

Автор: Strangern, vektor | 70282 30.03.2017 11:23
to Vosiley
А это точно, что запись для юзеров убрали? я просто второй день уже пытаюсь эту запись настроить(
под админом вопросов нет. под юзером в 0 уровне вопросов нет.
чуть другой уровень, какими бы прогами не пробовал, везде ошибка. ашампу выдает запись невозможна.
винда говорит что ошиблась. смолл сд вритер просто висит на 0%..
То есть запись под уровнем отличным от 0, возможна только админом?

Автор: oko | 70284 30.03.2017 12:08
Да глупости это все, что запись убрали. Для нативных средств Windows, возможно. Юзайте InfraRecoder, в настройках которого для каждого юзера пропишите временный каталог хранения данных как C:\Windows\Temp и поставьте на этот каталог средствами DL8.0-C гриф "Общедоступно"-"Разделяемая папка". Profit!
Лично проверял на последней "неуязвимой" сборке - все работает. Не нужно ни болванку регистрировать, ни иным геморроем заниматься. Конечно, это менее безопасно. чем админ, который каждый диск учитывает в СЗИ НСД. С другой стороны, и при таком подходе вероятность утечки информации сохраняется (ежели инсайдер нацелился инфу вытащить, он ее на зарегистрированную болванку накатает, которую потом "тихо-мирно" воткнет в стороннюю рабочую станцию - и дело в шляпе).

Автор: Yerdan, MMZ | 70447 03.04.2017 15:24
Вот иногда мне нравится DL8, иногда так с него материться хочется...
В особенности это касается подсистемы печати. Проблема в следующем: при отправке на печать, принтер может начать печатать через 1 минуту, через 5 минут, через 35 минут, через час после отправки или не начать печатать вовсе. При этом это больше касается именно маленьких документов. Теневое копирование отключено, штамп отключен. Office2010, Win7Pro.

Да, установить DL с установленным DrWeb 11 возможным не оказалось. Веб категорически не желал отключать мониторинг слежения за системой и героически блокировал все попытки СЗИ прописаться в загрузчик.

Автор: Александр | 70453 03.04.2017 18:37
to Strangern, vektor
Да, запись для юзеров убрали для незарегистрированных болванок CD под любым мандатом, большим нуля.
Поэтому мы для каждого АРМа подготовили болванки, учли их, зарегистрировали в DL.

Автор: Human | 70470 04.04.2017 09:59
для Александр | 70453
Уже не первый раз такое вижу на форуме. Откуда эта информация по поводу записи только для зарегистрированных средствами DL80C CD-дисков? какая сборка DL?
У меня на машинах с DL80C (сборка 347.4) диски записываются средствами Windows под любым уровнем сессии, при условии, что CD-болванка изначально отформатированна под уровнем "0" (речь идет о режиме записи на CD как флеш-накопитель).

Автор: Vosiley | 70493 04.04.2017 17:12
to Human
Информация такая от техподдержки по телефону.
Если под любым уровнем записывается CD, значит, мандатный режим не настроен либо СЗИ не активно.
Не совсем понятно, что значит CD отформатирован под уровнем "0", сам по себе компакт-диск мандатной информации не несет.

Автор: Strangern | 70494 04.04.2017 17:13
Информация от техподдержки, попробуйте позвонить в Конфидент, может, еще что-то скажут интересного.

Автор: Vosiley | 70495 04.04.2017 17:14
to Strangern

Дико извиняюсь, скопировал Ваш ник в поле "Автор"

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]

Просмотров темы: 338547

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*