Контакты
Подписка
МЕНЮ
Контакты
Подписка

Dallas Lock - Форум по вопросам информационной безопасности

Dallas Lock - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]

Автор: Андрей, КредоС | 72897 16.06.2017 12:43
Есть терминальный сервер. На нем ДЛ. К нему соответственно по рдп подключаются клиенты. До установки ДЛ достаточно было ввести логин\пароль в настройках рдп подключения - и сразу попадали на рабочий стол сервера. После установки - еще раз нужно вводить тот же логин\пароль в окне ДЛ...
Есть способ, чтобы ДЛ "подхватывал" сведения от рдп клиента о логин\пароль (на клиентах ДЛ не установлен)?

Автор: oko | 72900 16.06.2017 15:12
to Андрей
У DL-8 свой механизм ИАФ, так что вначале ИАФ средствами Win, затем повторная средствами DL-8. Вариантов два:
- использовать аппаратные идентификаторы - тогда DL автоматически "подхватит" учетку пользователя, но пароль все равно придется вводить повторно;
- в настройках RDP-подключения 1 раз под нужным пользователем авторизоваться с сохранением пароля - тогда ИАФ средствами Win будет схватывать без уведомлений, а вот ИАФ средствами DL все равно запросит имя и пароль пользователя.
Можно вообще создать фейковую учетку средствами Win, но не регистрировать ее в DL. Этой учетке не менять пароль, но использовать для автоматической ИАФ средствами Win в настройках RDP-подключения. А уже реальную ИАФ проводить в терминальной среде средствами DL-8.
Прошла пара недель

Автор: Александр | 73109 29.06.2017 18:52
Коллеги! Возник вопрос с функционированием ПО "Delphi 10.1 Berlin Professional" (Embarcadero) на АРМе с DL-8C. Проблема в том, что Delphi отказывается работать под любым мандатом, выше нулевого.
Похоже, что механизм разделяемых папок в профиле пользователя я настроил, но Delphi все равно отказывается запускаться - ошибка доступа. Если включить режим обучения, то все работает.
После выключения "режима обучения" в окне "Контроль ресурсов" DL видно, что прописан дискреционный доступ ко многим каталогам (в т.ч. в ProgramData, Program Files, то есть понятно, что программа читает/пишет), но Delphi по прежнему не работает под любым мандатом >0. Проблема, похоже, именно в мандатном доступе, а обучающий режим мандатный доступ не настраивает. Хотя почему в обучающем режиме все работает?
Кто либо сталкивался с данной проблемой? Просьба подсказать, спасибо!!

Автор: oko | 73110 29.06.2017 22:38
Ищите, в какие каталоги пишет сей софт при повышении мандатной метки сессии. Включайте обучающий режим, проводите операции и потом, под администратором, читайте журнал. Все ошибки доступа - ваши. Думайте, какие ресурсы надо сделать разделяемыми, а какие - не нужный мусор. Иного способа нет...
И, кстати, да. Механизм разделяемых папок - не панацея. Т.е. есть шанс !=0, что все равно это все не заработает...
Прошло около недели

Автор: Yerdan | 73541 07.07.2017 11:09
Всем доброго дня (и хорошей погоды).
Два вопроса.
1) Кому-нибудь удалось подружить DL8 и FR11? А то нашим конструкторам слишком лень перенабирать от руки 1000 листов документации... А как только настраиваешь разделяемую папку Temp - FR отказывается работать даже под 0 сессией. Почему-то он резко разучивается перемещать файлы.
2) В системе с установленным DL очень долгий вывод информации на принтер. Может до получаса крутить документ в своих недрах, прежде чем отправит его на печать. Замечено, что после перезагрузки некоторое время все работает на порядок быстрее. Попытки разобраться в причинах ничего не дали. Теневого копирования нет, штампа нет.

Автор: oko | 73550 07.07.2017 12:47
to Yerdan
1. FR 11 вроде работает как надо. Вроде бы даже шаблон для него есть. Если машина с DL и FR попадется (и не забуду) - проверю. Тут другой вопрос: вы как СИРД такое рабочее место аттестовали или у вас электронные документы в растре поступают извне? А то "есть один нюанс" (с)
2. Под DL за все время практики (порядка 100 машин) ни разу проблем с долгим выводом на печать не наблюдалось. Были случаи, когда сканер в составе МФУ запрещаешь для сессий >0, тогда печать вообще могла не пройти. Но так, чтобы задержка... Не DrWeb 10 ли у вас используется совместно с DL? В такой связке (когда еще и MS Office по разрядности не совпадает с MS Windows) возможны любые накладки при печати документов, это да...
+ есть шанс, !=0, что идет клинч между драйвером печати DL и установленным драйвером принтера. На моей памяти было 2-3 раза. Но проблема решаемая долгим реконфигурированием DL по журналу событий (если только ОС не Win10)...

Автор: Yerdan | 73552 07.07.2017 16:06
2oko
1. Там, конечно, цепочка из нескольких систем, информация между которыми передается через аттестованные совместно с ними флешки, одна из систем СИРД, но что там за нюанс? Просто особое прочтение каких-то документов или где-то прямо что-то написано? А так, рабочее место с FR (точнее, где он должен стоять) не СИРД, но и сканера там пока нет.
Если шаблон DL не применять, то FR в 0 сессии работает нормально. Как только применяешь - все, даже в 0 не работает. Сборка та самая, с "заплаткой".
2. Я, конечно, грешу на принтер, но не полностью. В 7.7 так не тупило, а после установки 8.0 началась такая катавасия. Принтер там (точнее МФУ без сканера) - Kyocera 180. DrWeb 6.0, разрядность офиса и винды совпадает, правда, х64... И да, не Win10, как ее вообще можно на объектах использовать?

Автор: oko | 73556 07.07.2017 17:10
<Там, конечно, цепочка из нескольких систем, информация между которыми передается через аттестованные совместно с ними флешки, одна из систем СИРД>
При таком подходе нюансов никаких (кроме общих, ага) :)
<Если шаблон DL не применять, то FR в 0 сессии работает нормально. Как только применяешь - все, даже в 0 не работает.>
А вот это странно. Попробую поковырять ради интереса, как доберусь до тестовой машины. В соседней ветке форума уже рассказывал про механизм "разделяемых папок" и особо "вредное" ППО на примере AutoCAD (http://itsec.ru/forum.php?sub=14180&from=-1). Возможно, с FR11 аналогичная ситуация...
<Принтер там (точнее МФУ без сканера) - Kyocera 180. DrWeb 6.0, разрядность офиса и винды совпадает, правда, х64>
Вот это все в совокупности может и шалить. Надо тестировать. Кстати, Dr.Web-то пора менять на 10 версию. С 6 уже сертификат заканчивается и не будет продлеваться. Да и по старым требованиям (без профилей АВЗ) выдан он...
<И да, не Win10, как ее вообще можно на объектах использовать>
Находятся чудаки. Каюсь, грешен, пришлось пару таких под аттестацию подвести. Поскольку формально запрета на нее нет, а заказчикам иногда "ну очень надо"...

Автор: hecc | 73563 07.07.2017 22:37
ПО поводу DL и FR делал запрос в конфидент полгода назад. Техподдержка сказала, что на данный момент не совместимы. Тестировал на версии с заплаткой. Убил на это два дня. Даже под суперадмином в нулевой сессии не работал. Методом проб и ошибок был результат работы в нулевой сессии, но не записал какие папки делал разделяемыми и не получилось повторить и в итоге забил) Пробовал разные FR кстати. А по поводу DrWeb10, 8 DL и office 13 мне на одном объекте помогла установка Dr.web 10 winspace с сертифицированного диска. С ним в сессии выше нуля работало. Когда ставил дистр не winspace-не работал word и установка совместимости с vista не помогала.
ПО поводу печати-сегодня ставил даллас и после него подключил и настроил мфу. в итоге в конфиденциальном режиме не печатало. Помогла только переустановка далласа, так и не понял в чем бага, тк настройки не менял.

Автор: Yerdan | 73564 08.07.2017 01:02
2hecc
Не работал под суперадмином? Это, честно говоря, фантастика. Под суперадмином DL сам не по себе не работает. Так что под суперадмином работает все и всегда. Кстати, FR прекрасно работает под суперадмином (а ему сессия вообще не важна, они на него не действуют).
Если я правильно понял исходя из логов и того, что я видел, то FR вначале записывает временный файл, полученный со сканера или из открытого документа в папку .../temp/finereader.11/temp, а затем переносит его оттуда в папку /temp/finereader.11, ля дальнейшей работы в FR (распознавания или что там надо). При этом в названии файла фигурируют {} скобки (хотя при открытии картинки, т.е. jpg, вроде не было, но все же ошибка была та же самая). Так вот, FR, из-за какой-то блокировки DL даже под 0 сессией не способен осуществить этот перенос. И, соответственно, не может открыть уже отсканированный файл.
PS.
Подскажите, где скачать официальный cuneiform. Сборки в нашем деле не устраивают.

Страницы: [1-20] < 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 > [41-57]

Просмотров темы: 338543

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*