Утверждение изменений в аппаратной конфигурации
В «мягком» и «жестком» режимах работы механизма контроля аппаратной конфигурации при обнаружении системой изменений в аппаратной конфигурации на экране рядом с пиктограммой Secret Net 6 выводится соответствующее сообщение. Администратор безопасности может утвердить новую аппаратную конфигурацию в качестве эталонной.
Для утверждения аппаратной конфигурации:
1. Вызовите контекстное меню пиктограммы Secret Net 6, находящейся в системной области Панели задач Windows, и активируйте команду «Утвердить аппаратную конфигурацию».
На экране появится диалог “Изменилась аппаратная конфигурация”.
2. Нажмите кнопку «Утвердить».
Обнаруженное новое устройство (или устройства) будет внесено в состав эталонной аппаратной конфигурации.
Контроль аппаратной конфигурации компьютера
Механизм контроля аппаратной конфигурации компьютера обеспечивает:
· своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирование на эти изменения;
· поддержание в актуальном состоянии списка устройств компьютера, который используется механизмом разграничения доступа к устройствам.
Первоначальные (эталонные) данные об аппаратной конфигурации поступают от программы установки и хранятся в БД системы защиты. Изменения аппаратной конфигурации компьютера могут быть вызваны выходом устройств из строя и добавлением или заменой отдельных устройств.
Используются два метода контроля конфигурации:
· Статический контроль конфигурации. Каждый раз при загрузке компьютера, а также при повторном входе пользователя механизм получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.
· Динамический контроль конфигурации. Драйвер-фильтр устройств отслеживает факт подключения или изъятия устройства. При изменении конфигурации определяется класс устройства и выбирается реакция на изменение конфигурации.
Предусмотрена возможность работы механизма в нескольких режимах. Механизм можно включать или отключать, а также использовать его в «мягком» или «жестком» режиме работы. В «жестком» режиме при обнаружении изменений в конфигурации компьютера подсистема регистрирует соответствующие события НСД в журнале Secret Net и выполняет блокировку компьютера. Если в процессе контроля изменений не обнаружено — регистрируется событие успешного завершения контроля. Работа в «мягком» режиме отличается тем, что при нарушении конфигурации не выполняется блокировка компьютера.
Контроль аппаратной конфигурации компьютера
Контроль аппаратной конфигурации компьютера предназначен для своевременного обнаружения изменений конфигурации и выбора наиболее целесообразного способа реагирования на эти изменения.
Изменения аппаратной конфигурации компьютера могут быть вызваны: выходом из строя, добавлением или заменой отдельных устройств или всего компьютера.
Для эффективного контроля конфигурации используется широкий набор контролируемых параметров, с каждым из которых связаны правила обнаружения изменений и действия, выполняемые в ответ на эти изменения. Сведения об аппаратной конфигурации компьютера хранятся в БД системы защиты. Первоначальные (эталонные) данные о конфигурации поступают от программы установки. Каждый раз при загрузке компьютера, а также при повторном входе пользователя, система получает информацию об актуальной аппаратной конфигурации и сравнивает ее с эталонной.
Контроль конфигурации аппаратных средств производится ядром Secret Net. По результатам контроля ядро принимает решение о необходимости блокировки компьютера. Решение принимается после входа пользователя и зависит от настройки свойств пользователя.
Secret Net проблемы — Форум по вопросам информационной безопасности
Secret Net проблемы — Форум по вопросам информационной безопасности
Здравствуйте!
Возникла следующая проблема с SecretNet 6.0.
При попытке запустить утилиту Монитор (инструмент SecretNet), при попытке достучаться на один конкретный сервер, вылетает ошибка:
Соединения прошло с ошибкой 0X00000486
Служба не запущена.
Оракл XE запущен, листенер тоже, все службы секретнета тоже работают и перезапускаются нормально. К другим серверам монитор цепляется нормально.
Кто-нибудь, можете подсказать, куда копать?
пардон, ошибка 0X00000426
Сам поставил тему, сам закрываю).
Если вдруг кому-то пригодится — опишу, что было. Как выяснилось, Монитор и Сетевые Журналы используют для коннекта к оракловой БД собственную учетную запись snadmin, и пароль на эту учетку у них вшит. А я через БД недели три назад поменял пароль на эту учетку через оракл, для каких-то своих целей. Ошибка та же, что и при выключенном экземпляре БД — 426-я. Узнал у сервисдеска пароль к учетке, поменял обратно, и все взлетело!
Прошло несколько месяцев
Подскажите пожалуйста, как узнать вшитый пароль на учетку snadmin?
Прошло несколько месяцев
Столкнулся с такой же проблемкой, при открытии сетевых журналов Secret Net 6.5 появляется сообщение как у вас. Но проблема в том, что старый админ ИБ уволился не оставив парольной информации. Как-нибудь можно сбросить или узнать пароль к базе SN?
DenOS, воспользуйтесь утилитой DBPasswordChange, которая находится на дистрибутиве в папке Tools — Infosec — DBPasswordChange
Сергей, большое спасибо.
Сергей, подскажите пожалуйста, если знаете, утилита DBPasswordChange пароль для какого пользователя меняет?
DenOS, по-моему, DBPasswordChange меняет пароль для пользователя snadmin. Это учетная запись, под которой Secret Net получает доступ к Oracle (точно уже не помню, уже давненько с этой проблемой разбирался)
Сергей, с помощью утилиты DBPasswordChange не получилось сменить пароль 🙁 нашли другой способ сменить пароль. Для начала надо посмотреть в группах есть ли группа ORA-DBA и кто в ней прописан, если есть SYSTEM, то можно приконектиться к базе SQL следующим способом:
sqlplus «SYSTEM/ as SYSDBA»
попросит ввести пароль, оставить пустым, нажать Enter. (У меня присоединение к базе прошло успешно)
ну а затем работают следующие команды.
Если пользователь заблокирован, разблокировать его:
alter user account unlock;
Сменить пароль пользователю:
alter user SYSTEM identified by password;
тут вместо SYSTEM любой другой пользователь БД и пароль не должен начинаться с цифр, такая политика Oracle.
Вроде всё, всем спасибо и удачи.
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 > [21-30]
Просмотров темы: 239343