Запомнить
Регистрация Забыли пароль?

Блог экспертов

SIEM ОТ MCAFEE УСПЕШНО ПРОШЛА СЕРТИФИКАЦИЮ ФСТЭК РОССИИ

01/04/2015

McAfee Security Information and Event Management (версия 9.3) успешно прошла сертификационные испытания, результатом которых стал сертификат соответствия №3353 (от 18 февраля 2015), выданный ФСТЭК России.

Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4 След.
Ответить
RSS
Панцирь-К
Сергей, поддерживается.
Но это локальный вопрос техподдержки, наверное, не тема для форумов.
Напишите или позвоните в техподдержку, поможем.
Возможно нужно обновление версии ПО, либо драйверов.
Вот и мне пришлось столкнуться с "Панцирь-К" - весьма... сыроват. Если не написать хуже.
Начиная с того, что на свежеустановленной Windows7 установленная программа вызвала (после настройки по инструкции и последующей перезагрузки) циклическую перезагрузку (это не считая несоответствия инструкции реальности: небольшие, но именно из-за мелочей часто приходится тратить много времени на выяснение причин) и заканчивая проблемами в работе пользователя, причём - весьма не явные. Например, проблема с работой программы электронной отчётности в ПФР (с какого перепугу Панцирь стал менять заголовки писем, причём - молча?).
Вообще: неявные проблемы в работе на "защищённом" рабочем месте - весьма и весьма большая проблема программы.
В какой-то момент возникло предположение, что писали студенты в качестве дипломной работы: что-то работает, но несколько... неотлажено.
Если бы не ФЗ-152 - такого распространения программа вряд ли получила бы - это точно.
Бред, проверьте компьютер на вирусы.
P.S. Если бы Вами легально у нас или наших партнеров был куплен продукт,
думаю, с подобными проблемами (особенно, с учетом того, что их у Вас масса) Вы бы сразу обратились бы в техподдержку.
Мы вместе разобрались бы, что и почему у Вас происходит - руки "кривые" (в широком смысле), либо ошибки в ПО.
Однако, подобных запросов (на свежеустановленной Windows7 установленная программа вызвала (после настройки по инструкции и последующей перезагрузки) циклическую перезагрузку, а уж тем более,
с какого перепугу Панцирь стал менять заголовки писем, причём - молча? - это вообще фантазии на близкую тему), в нашу техподдержку не припомню! Отсюда делаю вывод....
Весьма весьма хороший ответ. :) Но здесь действительно не техподдержка.
Но у нас в филиале нет данных по договору - надо узнавать в "голове", а это процесс не быстрый. Ждите. Мы у вас на сайте первые в списке клиентов.
Правда по поводу изменения заголовков писем обращаться не будем, т.к. это было давно. А вот Windows 7 - ждите ждите.
Куплен весьма легально и далеко не в единственном экземпляре. Так что трепать ТП будем.
Ну оказалось, что наши проблемы были вам уже озвучены: и "глюки" с Windows 7 x64 (точнее: не работу Панцыря в этой ОС) вам известны и над ними (надеюсь) уже работают; и про нашу проблему с отправкой отчётности в ПФР - тоже (но не знаю, сообщали ли ТП об этом - мне в прямом общении ТП не доступно). Так что ваши "фе" (в виде "бреда" и "выводов") идут, мягко говоря "лесом" - решайте вопросы, пожалуйста, а то быть бетатестерами всякого рода программ уже как-то надоедает.
Давайте так, Вы сегодня мне напишите (info@npp-itb.spb.ru, укажите для Щеглова), желательно с детальным описанием проблемы - что делаете и что происходит
(с информацией об ОС, надеюсь, не страртовая, версии КСЗИ, использовался ли msi при установке КСЗИ и т.д., дата, точнее необходимое перечислю в своем ответе),
я этот вопрос возьму под свой контроль, разберемся.
Можете позвонить, либо дать свой телефон в письме, как удобнее.

P.S. Уточнил в ТП, подобный запрос, действительно, некоторое время назад был, у себя на стенде проблему мы повторить не смогли
(пока это разовый запрос на эту тему, никто больше с подобным вопросом не обращался),
запросили у Вас необходимую нам дополнительную информацию, ответа не получили (это по моим сведениям).
Прошла неделя.... И где запрос в техподдержку?
Более убогого продукта не видел. Зря студентов обижаете, студенты сделают лучше мне кажется, если это не первый криворукий курс. Итак по пунктам:

1. Интерфейс пользователя - убого, не функционально и не очевидно, разработчики интерфейса видимо вообще других программ не видели или изучали софт для Windows 3.11.

2. Установка программы - поставили сервер на windows 2008 R2 клиентов на Windows XP, результат - сервер не работает так как описано в документации, клиентов не видит, в логах пустота, что не пашет х.з. ? (кстати установка проводилась по инструкции, софт куплен за деньги) , на одном клиенте пришлось откатывать ОС, второй был виртуальной машиной просто удалили. Итог - ничего не работает как заявлено разработчиком.

3. Отчитались что все стоит и работает, т.к. выбора нет.

4. Общее впечатление: Редкостное г@внецо, работаю в сфере IT 15 лет от админа до прогера, на сегодня это самый отстойный продукт который я видел, после него только Астрал отчет и VipNet от Infotecs.

P.S. Надеюсь лобистов этой "проги" посадят за откаты серьезно и надолго.
Грубить анониму, дело не благодарное, да, и бесполезное.
Будь "мужчиной", пиши под своей фамилией, а то пакостный осадок остается.
Андрей Юрьевич, а есть возможность получить демо-версии ваших продуктов, естественно не железных?
Гость конечно не прав - не нравится, не покупай, интерфейс это вообще дело вкуса, а что не работает, то лучше поручить установку криворукому студенту 1 курса, он не сделает тех ошибок, которые появляются у опытных из-за автоматизма.
Сергей, да, не первый раз уже такое.
Проблемы у всех есть, особенно при крупномасштабных внедрениях в сложных сетях, вот несколько минут назад получили запрос в ТП - к серверу может подключиться не более 940 клиентов одновременно, надо разбираться, почему, анализировать ахитектуру сети, настройки. Там домены, динамическая адресация и прочие прелести. Сложный вопрос.
А здесь (на фоне реальных запросов), хрень какая-то, "детский сад", если уж очернять, то не на примитивном уровне - ничего не работает!
(К слову, не удивлюсь, если в ближайший промежуток времени увижу от "Гостя" хвалебные отзывы в адрес какой-либо иной системы защиты).
По поводу Вашего запроса на демо-версию. По ряду причин этот процесс мы контролируем. Вам, как специалисту, конечно же дадим (напишите на info@дальше адрес сайта), в теме для Щеглова.
Цитата
А.Ю.Щеглов "НПП "Информационные технологии в бизнесе" пишет:
конечно же дадим
А я о чем! Если планируешь внедрение продукта в значительном масштабе всегда! можно решить вопрос с производителем о его бета-тестировании. И конкурсы-тендеры тут не помеха, условие совместимости с существующим ПО и железом ни какая ФАС не оспорит. А закон: лучше один раз увидеть, чем сто раз услышать никто не отменял.
Все отдыхают!
Вот волшебное средство Diamond ACS
http://www.tssltd.ru/products/diamondacs
В описании сказано
.... По своим характеристикам, комплекс существенно превосходит все имеющиеся на рынке средства защиты от несанкционированного доступа.
Цитата
Гость пишет:
Все отдыхают!
Вот волшебное средство...
Оппа! А мужики-то не знают! :D
Изменено: Дмитрий - 06.02.2012 05:39:32
Проблемма такая - купили Панцирь-К. Развернули на сервере доменном, подцепили около 60 клиентов. не могу настроить контроль и аудит доступа к сетевым ресурсам(дискам). На винде ХР при обзоре файловой системы диски сетевые не видит вообще, на 2000 видит но не раскрывает. Следовательно не могу указать пути на сетевые диски. Как будто он не видит их. Спасибо если кто ответит
Если Вы легально покупали продукт, и у Вас что-то не получается настроить,
почему не обратиться в техподдержку, разве это вопрос для форума?
Напишите support собака npp-itb.spb.ru, ответим.
Кстати, в документации все это описано, посмотрите.
Я думаю, что в ближайшее время штат службы поддержки данной поделки придется увеличить до одного человека на одну копию программы (поскольку данный, с позволения сказать, "программный комплекс" пролез в госструктуры).
Большинство функций, имеющихся в "Панцире", можно реализовать через GPO. В том числе и запретить запуск пасьянса "Косынка". Жалко, что "разработчики" этого не знают и пишут какой-то "сервер" и какой-то "клиент".
Особенно умиляет способ получения демо-версии за скан бумажки с печатями. Сделано это потому, что даже поверхностный анализ кода, чего боятся "разработчики" (анализ не посредством дизассемблирования, а только открытием через встроенный просмотрщик в тотал коммандере) показывает, что отучить любой из экзешников, даже для приличия не попакованных UPX'ом, от запроса паролей - дело не более 30 минут.
"Собственный доступ к файловой системе в обход ОС, но при этом требующий установки C++ рантайма" – вообще анекдот.

PS: Это только мое первое впечатление. Времени (пары часов) хватило только на то, чтобы с горем пополам развернуть "сервер" и "клиента" на виртуалке (причем "сервер" так и не увидел "клиента" (да-да, IP-сервера я в настойках клиента менял)) и получить некоторое представление об этом, явно рожденным в нечеловеческих муках, продукте. Надеюсь, завтра (если руки дойдут и будет время) мое впечатление не ухудшится, когда я буду пропатчивать модуль доступа защиты файловой системы, и смогу это сделать (согласно "Закону об авторском праве и смежных правах" ст.25), который требует неизвестный мне пароль (хотя в другие модули я по установленному "qwerty" захожу).

И, да, солидарен с:
Цитата
Гость пишет:
Надеюсь лобистов этой "проги" посадят за откаты серьезно и надолго.
Зачем же так прямолинейно, похитрее нужно быть!
Кто же поверит в Ваши "великие изыскания", если Вы не в состоянии даже установить систему
(о чем сами и пишете), которая, по Вашим же словам, "пролезла" в госструктуры, т.е. широко используется.
Что же происходит, всему приходится учить!

P.S. К слову сказать, никто к нам в техподдержку так и не обратился по озвученным здесь вопросам.
Вот "цена" всему сказанному.
И прав г-н Сергей С. Кому надо, тот запросит, сам посмотрит, если понадобится, спросит, мы подскажем,
объясним.
А ограничения на выдачу демо-версий, так его ввели уже года 2 назад, уже тогда "наелись" "Гостями", "Arstan-ами" и др., безуспешно пытающими установить нашу систему.
Я хочу немного вступиться за коллег, хотя местами у нас с ними непростые отношения.
Цитата
Arsatan пишет:
Большинство функций, имеющихся в "Панцире", можно реализовать через GPO. В том числе и запретить запуск пасьянса "Косынка". Жалко, что "разработчики" этого не знают и пишут какой-то "сервер" и какой-то "клиент".
К сожалению, требования разного рода техрегламентов и РД требуют наличия "собственных" механизмов защиты. Поэтому и такое явно малофункциональное дублирование с глюками и т.д.
Цитата
...поверхностный анализ кода, чего боятся "разработчики" (анализ не посредством дизассемблирования, а только открытием через встроенный просмотрщик в тотал коммандере) показывает, что отучить любой из экзешников, даже для приличия не попакованных UPX'ом, от запроса паролей - дело не более 30 минут.
Честно говоря, работа любого СЗИ, который представляет немалый довесок поверх собственно ОС, настолько "на грани", что вставлять туда ещё и антиотладочные механизмы, затрудняющие трассировку и реверс-инжиниринг никто не будет, это не защита от копирования.
К тому же скоро нечем будет исследовать (SoftIce уже умер, Syser убогий только и остался из отладчиков, да и тот на 64 битах не работает, да IDA. windbg не в счёт, им что-либо исследовать могут только мазохисты.)
Поэтому и напрашивается вывод - наиболее безглючные СЗИ, это те, которые собственных механизмов не имеют, опираются на механизмы из ОС. То есть реально повысить защищённость не могут.
Цитата
А.Ю. Щеглов "НПП "Информационные технологии в бизнесе" пишет:
Что же происходит, всему приходится учить!
Вы считаете, что необходимо обучать специалистов в сфере защиты информации настройке никому не нужного продукта? Тому, как обходить "кривости" "программного комплекса", вы учите по безбожно высокой цене.
Цитата
fahr пишет:
SoftIce уже умер, Syser убогий только и остался из отладчиков, да и тот на 64 битах не работает, да IDA. windbg не в счёт, им что-либо исследовать могут только мазохисты.
О каких еще отладчиках идет речь? Для того чтобы пропатчить ваш filectrl.exe (или как-то так он называется. Сейчас нет перед глазами) хватило w32dasm'а и Qview + 5(!), а не 30 минут; и замена 1-го байта. И кушает он теперь любые пароли более 5 символов. И поскольку работает он как простое приложение, почему бы на него и не навесить защиту?
Зачем мне устанавливать продукт, который не в ответе за собственные исполняемые файлы?
Цитата
fahr пишет:
Честно говоря, работа любого СЗИ, который представляет немалый довесок поверх собственно ОС, настолько "на грани", что вставлять туда ещё и антиотладочные механизмы, затрудняющие трассировку и реверс-инжиниринг никто не будет, это не защита от копирования.
Смешно было бы слышать от разработчика, к примеру, DrWeb: "мы свой продукт защитить не умееем и не нужно это воообще-то".
Я просто прочитал ваш "k 1.pdf", где вы позиционируете ваш хаотичный набор байтов, по случайному совпадению имеющий возможность запускаться на x86 процах, кроме всего прочего, как антивирус и файерволл. Простите, но вы безапелляционно заявляете, что я могу, установив ваш "Панцирь", отказаться от антивируса и файервола. А что если я так сделаю в крупной организации? Кого за саботаж расстреляют, когда у меня все бумажки на руках?
Цитата
А.Ю. Щеглов "НПП "Информационные технологии в бизнесе" пишет:
А ограничения на выдачу демо-версий, так его ввели уже года 2 назад, уже тогда "наелись" "Гостями", "Arstan-ами" и др., безуспешно пытающими установить нашу систему.
Знаете, бывают такие "разработчики" которым критика глаза колет только в том случае, когда она обличена в бумажку с кучей печатей и подписью "самого главного". А на остальное им чхать.

PS:И да, я так и не понял: ЧТО этот "Панцирь" защищает и от КОГО. И, самое главное, КАК?
Страницы: Пред. 1 2 3 4 След.
Ответить
Читают тему (гостей: 2, пользователей: 0, из них скрытых: 0)
Форма ответов
Текст сообщения*