Запомнить
Регистрация Забыли пароль?
 

Блог экспертов

В России хотят создать мегарегулятора информационной безопасности, взяв пример с США

18/11/2017

В рамках реализации программы «Цифровая экономика» предлагается определить единый госорган, ответственный за требования к средствам информационной безопасности.

Обучение

Бесплатный вебинар по применению комплексного средства защищенности «Сканер-ВС»
21 февраля 2018 года

036.2. Внедрение системы управления информационной безопасностью
27 - 28 февраля 2018 года

Бесплатный вебинар «SIEM-система КОМРАД. Часть 1 – сбор событий безопасности»
28 февраля 2018 года

036.3. Внутренний аудит СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013
01 - 02 марта 2018 года

037. Криптографические и технические методы защиты информации
12 - 23 марта 2018 года

002. Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
19 - 23 марта 2018 года

009. Администрирование АПКШ «Континент» Версия 3.7. Базовый курс
19 - 21 марта 2018 года

011. Администрирование АПКШ «Континент» Версия 3.7. Расширенный курс
22 - 23 марта 2018 года

015.1. Основы работы в операционной системе Astra Linux
26 - 27 марта 2018 года

015.2. Системное администрирование операционной системы Astra Linux Special Edition
28 - 30 марта 2018 года

015.3. Системное администрирование операционной системы Astra Linux Special Edition. Специальный курс
02 - 03 апреля 2018 года

015.4. Системное администрирование Astra Linux Special Edition (2 часть)
04 - 06 апреля 2018 года

Реклама

Партнеры

Лаборатория кибербезопасности



Форум

Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
Войти  
Страницы: Пред. 1 2 3 4
RSS
Панцирь-К
Здравствуйте, Михаил,
очень кратко (иначе надо приводить документацию) отвечу на Ваши вопросы.
1) я оперирую учетными записями системы Панцирь-К или ОС Windows (Active Directory), если первое, то предусмотрено ли автоматическое импортирование учетных записей из ОС в КСЗИ?

Естественно, что оперируете с базой Панциря (иначе, как можно выполнить требования ФСТЭК России к механизму аутентификации - это уже будет механизм аутентификации ОС, а не СЗИ, как подобное сертифицировать?).
Интеграция, конечно, есть, можно заводить в ОС (в том числе, в AD, затем загружать в базу Панциря, можно, наоборот).Естественно, интеграция автоматизированная (не автоматическая - нужно нажать пару кнопок с прави администратора Панциря, иначе администратор AD Вам "наинтегрирует").

2) могу ли я в этом случае задавать не имена учетных записей, а группы? (представьте что у меня 100 учеток, руки отпадут, для каждой вручную задавать права по доступу к каталогам и файлам)
В Панцирк используется сущность "профиль" (по сути, это группа), разграничения к объектам осуществляются для профилей. В профиль включаются субъекты (пользователи и/или процессы) с одинаковыми правами доступа. Новый профиль может создаваться на основе существующейго (изменяется пару настроек, присваивается новое имя профилю - все удобно).

3) при задании имен файлов, каталогов могу я использовать какие-нить макросы? (например при перенаправление в папку указывать папку с именем, совпадающим с именем учетной, например как-то так - ". ./[имя пользователя]")?
Можно использовать переменные среды окружения, регулярные выражения, маски.
Например %Windows%\*.exe - все exe файлы из папки Windows загруженной ОС (%Windows%\* - все объекты из этой папки). Переменные среды окружения используются для упрощения тиражирования настроек к системным файлам. Можно задать *.ini (все ini файлы) и т.д.
Сообщаем нашим партнерам и заказчикам.
Действие сертификата на КСЗИ "Панцирь-К для ОС Microsoft Windows продлено до 2015 года.
Скан продленого сертификата можно посмотреть по ссылке: http://www.npp-itb.spb.ru/files/1973.htm
По всей видимости Вам нужно установить соответствующее обновление. Напишите запрос разработчику.
Страницы: Пред. 1 2 3 4
Читают тему (гостей: 1, пользователей: 1, из них скрытых: 0) ReauishStync ReauishStync