1

Тема: Проблема с Secret Net 6 Сетевая Версия

Здравствуйте!
В нашей организации возникла проблема при использовании системы Secret Net 6 Сетевая Версия. На одном из наших компьютеров с установленным клиентом Secret Net 6 стали сбрасываться настройки политики безопасности. Через машину в течение дня проходит множество флеш-накопителей, и обычно компьютер работает в жестком режиме, с контролем и блокировкой новых устройств. Однако (как правило, с утра) новые флеш-накопители перестают блокироваться, и система распознает их как обычное новое оборудование. Мы исправляем эту проблему следующим образом: на вкладке «Защитные механизмы Secret Net 6» окна управления Secret Net снимаем и после перезагрузки устанавливаем 2 галочки – затирание данных и контроль устройств. После перезагрузки компьютера новые носители начинают блокироваться и пользователь продолжает работать, однако на следующее утро ситуация повторяется.
В процессе разбирательств по этому вопросу в журнале Событий Secret Net были обнаружены записи (при каждой загрузке) следующего содержания:
"...
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnDacs\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
Нарушение целостности ресурса. Тип ресурса: Значение реестра Имя ресурса HKLM\SYSTEM\CurrentControlSet\Services\SnEraser\Start Задание: Контроль СЗИ Метод контроля: проверка содержимого алгоритм CRC7
..."
скриншот: http://ompldr.org/vZHBxYQ/%D1%81%D0%BA%D1%80.bmp
Вполне возможно, что это сообщение связано с нашей проблемой. Хотелось бы услышать ваше мнение по поводу данной проблемы – каковы могут быть причины и как решить эту проблему раз и навсегда?

2

Re: Проблема с Secret Net 6 Сетевая Версия

Добрый день Коллега!
Для правильного понимания проблемы необходимо собрать следующую информацию, которая поможет в поиске проблемы:
1. Не указана ОС на проблемной машине с указанием установленных обновлений (особенно важно собрать информацию по обновлениям)
2. Машина в домене? тип домена и весь ли домен под защитой SN.
3. Другие (машины в этом же домене) имеют указанные проблемы?
4. Возможно другую машину с тем же перечнем ПО поставить под эту задачу?
5. ПО заливалось образом на все машины или ставилось по одной и той же инструкции (это тоже очень важно)
6. Проблемная машина выводилась из домена или переименовывалась?

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

3

Re: Проблема с Secret Net 6 Сетевая Версия

1. На машине установлена Win XP Professional SP3
2. Машина находится в домене, Win 2003, под защитой SN находится не весь домен
3. Другие машины в этом домене указанной проблемы не имеют
4. Под этой задачей уже работает другая машина с таким же перечнем ПО, и с ней всё прекрасно
5. Да
6. Нет; изначально всё работало хорошо, но в один из моментов произошла такая ситуация

4

Re: Проблема с Secret Net 6 Сетевая Версия

Проверить обновление ОС

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

5

Re: Проблема с Secret Net 6 Сетевая Версия

По свойствам Моего компьютера показывает SP3, как еще можно его проверить?

6

Re: Проблема с Secret Net 6 Сетевая Версия

идем в установленные программы и смотрим какие номера обновлений стоят

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

7

Re: Проблема с Secret Net 6 Сетевая Версия

Спасибо за содействие.
Достаточно внезапно, но ситуация сама собой нормализовалась.
В процессе общения с техподдержкой SN и сбора информации для отправки им
компьютер решил вновь начать блокировать новые устройства, даже на
следующее утро.
Вкратце, может быть, кому-нибудь пригодится:
1. Сделали экспорт ключей HLM\SYSTEM\CurrentControlSet\Enum, HLM\SYSTEM
\CurrentControlSet\Control, HLM\SECURITY\SNET\Policy\Subsystems (для
последнего нужно разрешение на чтение для ключа SECURITY);
2. Взяли журналы системный и приложения Windows;
3. Взяли \Windows\setupapi.log;
4. Настроили трассировку в DebugView (проставив все галочки в
Capture), перезагрузились, воткнули флешку в ожидании ее
неблокирования и она неожиданно заблокировалась. И с этого момента
флешки блокируются постоянно.

8

Re: Проблема с Secret Net 6 Сетевая Версия

Рад smile

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

9 (2013-02-10 17:14:55 отредактировано Юлия)

Re: Проблема с Secret Net 6 Сетевая Версия

после аттестации локальной сети компьютеров, я случайно удалила программу Secret Net 6 с одного из компов, но теперь понимаю, что она очень нужна. как ее восстановить или установить вновь?пожалуйста по-подробней, я впервые сталкиваюсь с этой программой. не могу разобраться, как разделять права администратора и пользователя...отразиться ли как-то на аттестации удаление программы?пожалуйста помогите!!!

10

Re: Проблема с Secret Net 6 Сетевая Версия

Доброго времени Юлия!
Вам необходимо заново установить SecretNet.
В будущем не работать под учетной записью с административными правами.
Настройку провести согласно требований технического проекта и паспорта на АС, куда входит ваш компьютер.
Обращаю внимание, что установку SecretNet можно делать только при наличии лицензии ТЗКИ, в противном случае, Вам необходимо обратиться к органу по аттестации.
Орган по аттестации на основании запроса Вашего администратор безопасности должен принять решение о возможности восстановления работоспособности и действительности аттестата соответствия.
У меня есть сомнения в правильности настройки средств защиты от НСД, если пользователь смог удалить средства защиты.

С Уважением
Дмитрий Левиев
НП ПСИБ Библиотека НПС

11

Re: Проблема с Secret Net 6 Сетевая Версия

обычно удаление данного продукта это целая наука )

С Уважением
Максим Александрович