Какjой дистрибутив Dr.Web Enterprise Security Suite предназначен для работы с ОССН AstraLinux, в частности с мандатным разграничением доступа?
#1
Отправлено 14 Декабрь 2017 - 17:27
#2
Отправлено 14 Декабрь 2017 - 17:47
Любой сертифицированный 10.00.1.201702110, ФСТЭК/МО, на выбор.
Сообщение было изменено Afalin: 14 Декабрь 2017 - 17:47
#3
Отправлено 15 Декабрь 2017 - 12:42
Мы используем сертифицированный ФСТЭК МО. ОС Astra Linux 1.4:
1, Сканер запускается только на нулевом уровне.
2, Не доступны для сканирования каталоги с уровнем выше нулевого в домашнем каталоге пользователя.
#4
Отправлено 15 Декабрь 2017 - 12:50
Изначально вопрос был по ES.
Какая версия продукта установлена на станциях?
Сообщение было изменено Igorn: 15 Декабрь 2017 - 12:50
#5
Отправлено 16 Декабрь 2017 - 11:03
Установлен сервер ESS 10, в ЦУ создаем новую станцию, скачиваем инсталляционные файлы с вкладки свойства станции.
#6
Отправлено 16 Декабрь 2017 - 11:10
Версия сертифицированного ESS какая? 10.00.1.201702110 или что-то более старое?
#7
Отправлено 18 Декабрь 2017 - 08:46
Версия ESS 10.1.0.0-1505251940
#8
Отправлено 19 Декабрь 2017 - 09:15
Уточнение: На станциях Astra Linux 1.4 установлено ПО
drweb-workstations_10.1.0.0-1510201250+fstek~linux_amd64
#9
Отправлено 19 Декабрь 2017 - 10:50
Для работы на мандатных уровнях нужна 11-я версия drweb-workstations
#10
Отправлено 19 Декабрь 2017 - 10:53
А 11-я версия drweb-workstations сертифицирована МО РФ?
#11
Отправлено 19 Декабрь 2017 - 10:59
Да. drweb-workstations_11.0.2-1703021323+mo~*
В составе сервера 10.00.1-201702110.
Сообщение было изменено Afalin: 19 Декабрь 2017 - 11:00
#12
Отправлено 19 Декабрь 2017 - 11:04
Да. drweb-workstations_11.0.2-1703021323+mo~*
В составе сервера 10.00.1-201702110.
Спасибо
#13
Отправлено 05 Февраль 2018 - 18:17
Да. drweb-workstations_11.0.2-1703021323+mo~*
В составе сервера 10.00.1-201702110.
Спасибо
Да. drweb-workstations_11.0.2-1703021323+mo~*
В составе сервера 10.00.1-201702110.
Спасибо
Доброго дня! Тестирую данную версию workstation.
Проблемы при сканировании каталога /home.
Пользователь работает на ненулевых мандатных уровнях и создает секретные и сов.секретные файлы в /home.
Сканер запускается только на нулевом уровне и не видит данные файлы.
В других каталогах секретные и сов.секретные зараженные файлы успешно обнаруживаются.
Сообщение было изменено Mina: 05 Февраль 2018 - 18:18
#14
Отправлено 06 Февраль 2018 - 11:14
Каким компонентом производится сканирование? Через gui?
Обратите внимание на пункт документации, касающийся специфичных настроек для AstraLinux SE
#15
Отправлено 07 Февраль 2018 - 07:34
В документации настройки для LInux SE мы его не используем, также настройки для Spider Guard.
Сканирование выполняется Сканером, запускается из графики или удаленно через центр управления.
В других каталогах (не /home) все работает независимо от уровня файлов/каталогов.
#16
Отправлено 07 Февраль 2018 - 08:35
Пробовали настройку с "exexaps" из предложенного выше раздела документации?
Кроме того, для локального сканирования можете воспользоваться автономным режимом работы drweb-gui, запустив drweb-gui -a
Сообщение было изменено Igorn: 07 Февраль 2018 - 08:35
#17
Отправлено 07 Февраль 2018 - 17:53
После настройки drweb-config с execaps удалось запустить drweb-gue -a. Спасибо!
Но получается, что в режиме централизованной защиты запустить сканер на ненулевых уровнях невозможно?
#18
Отправлено 08 Февраль 2018 - 11:59
Вы имеете ввиду запуск сканирования локально, но в режиме централизованной защиты? Или запуск сканирования с сервера централизованной защиты?
В любом случае, сканер будет работать на ненулевых уровнях. Для перестраховки можно дополнительно установить путь для сканирования в виде "/home/.pdp/"
#19
Отправлено 12 Февраль 2018 - 07:24
Локально при установленном режиме централизованной защиты сканер не запускается.
Сообщение было изменено Mina: 12 Февраль 2018 - 07:25
#20
Отправлено 12 Февраль 2018 - 11:48
В таком случае нужны логи, а также версия AstraLinux. Возможно, у вас на сервере централизованной защиты отключена возможность запуска сканера.
Also tagged with one or more of these keywords: AstraLinux, мандатное разграничение
Русские форумы →
Dr.Web для Unix →
Сканирование с повышенными правами в мандатном режиме AstraLinux 1.6Автор: kaktus , 28 апр 2023 astralinux |
|
|
||
Русские форумы →
Dr.Web для Unix →
Блокировка сайтов Astra Linux 1.6Автор: kaktus , 18 апр 2023 astralinux |
|
|
||
Русские форумы →
Dr.Web для Unix →
host_not_found_exeptionАвтор: deadlisted , 13 мар 2023 astralinux, drweb |
|
|
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых