Dallas Lock 8.0RU.48957919.501410-02 92 - Руководство по эксплуатации

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\... в тех разделах, в которых он имеется. Для этого можно воспользоваться автопоиском по ветке реестра (функция «Найти…» в контекстном меню и кнопка F3 для перехода к следующей записи). После выполнения вышеописанных операций необходимо перезагрузить компьютер. После перезагрузки система защиты Dallas Lock 8.0 будет отключена; теперь можно заново запустить установку СЗИ НСД, либо воспользоваться функцией «Исправить» в окне установки и удаления программ.18.4.2. Порядок аварийного отключения для Windows, начиная с Vista 1. Для аварийного отключения системы защиты Dallas Lock 8.0 в ОС Windows Vista/2008/7/2008R2/8/2012/8.1/2012R2 необходимо получить доступ к файловой системе. Для этого можно воспользоваться, в том числе, платформой восстановления Windows Recovery Environment (WinRE), которая является «преемником» консоли восстановления для предыдущих версий ОС. WinRE может быть загружена с установочного диска операционной системы. Но можно воспользоваться встроенным инструментом восстановления, не требующим загрузки с CD. Для этого необходимо запустить меню дополнительных вариантов загрузки (перед началом загрузки ОС нажать F8 на клавиатуре) (рис. 366). Рис. 366. Меню дополнительных вариантов загрузки ОС Windows 7 Необходимо выбрать «Устранение неполадок компьютера» (Repair Your Computer).Windows загрузит необходимые файлы и запустит процесс восстановления. Система попросит выбрать язык и ввести авторизационные данные. Появится необходимое окно параметров восстановления системы. В нем следует выбрать открытие окна командной строки. С помощью командной строки необходимо переключиться на диск (раздел жесткого диска), где установлена система защиты Dallas Lock 8.0. Следует учесть, что буква того диска, который определен консолью восстановления как диск с установленной системой защиты, может не совпадать с буквой диска назначенного ОС, на который система защиты была установлена (диск С) (рис. 367). 301

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 367. Консоль восстановления системы в Windows 7 и список системных файлов Примечание. Следует учесть, что платформа восстановления WinRE имеется не на всех загрузочных дисках. Можно воспользоваться другими аварийно- восстановительными средствами получения прямого доступа к файловой системе в обход установленной ОС, например Live CD Windows.2. После получения доступа к файловой системе необходимо подменитьсистемные файлы.После получения доступа к файловой системе необходимо произвести отключение модуляинтерактивного входа путем переименования и копирования файлов с помощью команд: 1. ren dlautp.dll dlautp_.dll 2. copy msv1_0.dll dlautp.dll 3. ren dlkerber.dll dlkerber_.dll 4. copy kerberos.dll dlkerber.dll 5. ren dllives.dll dllives_.dll 6. copy livessp.dll dllives.dll103. После подмены системных файлов необходимо очистить реестр.После отключения модуля интерактивного входа для корректного отключения системызащиты необходимо внести изменения в реестр. Открыть редактор реестра можно спомощью командной строки командой regedit после ввода предыдущих команд. Можнооткрыть реестр из операционной системы, так как после подмены системных файловкомпьютер должен успешно загрузиться (в поле ввода меню «Пуск» ввести команду regedit).В редакторе реестра следует проделать следующие операции: 1. Изменить значение на «0» параметра Disabled по пути:  для Windows Vista/2008/7/2008R2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{6f45dc1e-5384-457a-bc13-2cd81b0d28ed},  для Windows 8/8.1/2012/2012R2:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ {60b78e88-ead8-445c-9cfd-0b87f74ea6cd}. 2. Удалить ветку реестра {9123E0C2-FF5E-4b38-BAB9-E2FA800D2548} по пути:10 Если файлы dllives.dll и livessp.dll отсутствуют – некритично. 302

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers. 3. Полностью удалить из реестра следующие разделы:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlCrypt,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlDisk,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlFlt,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlHwCtrlHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlfirewallиHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLCRYPT,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLFlt.Для удаления разделов из ветки Root необходимо изменить права доступа для текущегопользователя (удобно сделать это не для каждого ключа, а для ветки Root). 4. Изменить значение ключа UpperFilters в веткеHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E967-E325-11CE-BFC1-08002BE10318}: вместо «DlDisk PartMgr» следует оставить «PartMgr». 5. Необходимо удалить значение «dlhwctrl» для ключей в веткеHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\... в тех разделах, вкоторых он имеется. Для этого можно воспользоваться автопоиском по ветке реестра(функция «Найти…» в контекстном меню и кнопка F3 для перехода к следующей записи). Примечание. При корректной загрузке ОС данные операции возможны и в режиме «Безопасный режим с поддержкой командной строки». В этом случае потребуется дополнительная авторизация в ОС Windows с правами администратора.После выполнения вышеописанных операций необходимо перезагрузить компьютер. Послеперезагрузки система защиты будет отключена; теперь можно снова запустить её установку,либо воспользоваться функцией «Восстановить» в окне установки и удаления программ. Примечание. Для корректной установки СЗИ НСД после её аварийного снятия дополнительно необходимо удостовериться в отсутствии приложения BlockIcon. Для этого нужно получить доступ в папку по пути C:\Users\All users\Start Menu\Programs\Start Up (C:\Documents snd Settings\All users\Start Menu\Programs\Start Up или C:\Documents and Settings\All Users\Главное меню\Программы\Автозагрузка). Сделать это можно, например, с помощью командной строки. В случае наличия BlockIcon, его необходимо удалить. 303

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 19. РЕЗЕРВНОЕ ВОССТАНОВЛЕНИЕ ДИСКА Несанкционированный доступ может привести не только к потере ценных данных, но и выводу из строя операционный системы в процессе доступа к данным в обход СЗИ НСД. Данный вид потери данных относится к человеческому фактору, но операционная система может выйти из строя в результате воздействия вредоносных программ, стихийных или техногенных бедствий или производственного брака. Чтобы иметь возможность быстро восстановить операционную систему можно создать образа диска. Создание образа диска (image) – это процесс создания резервной копии раздела или всего жесткого диска, то есть резервное копирование Windows, настроек, драйверов, программ, данных пользователя. Простой рабочей станции компании даже в течение часа, может привести к крупным финансовым потерям. Восстановление системы из сохраненного образа диска, занимает значительно меньше времени, чем установка заново операционной системы, программ, создание пользователей и выполнение настроек. На сегодняшний день существует множество программ позволяющих создавать образы дисков. В данном разделе будет рассмотрено восстановление с помощью программы. Acronis – это современная линейка сертифицированных корпоративных средств резервного копирования и восстановления. Большинство программ по работе с жестким диском являются корпоративными, поэтому компания должна самостоятельно и своевременно их приобрести. Рекомендуется сохранять образ диска до установки Dallas Lock 8.0. Не обязательно делать образ всего жесткого диска, достаточно сделать образ только системного диска с установленной операционной системой. Если же необходимо сделать образ диска с установленной Dallas Lock 8.0, то необходимо сохранять образ всего жесткого диска, так как при установке Dallas Lock 8.0 прописывается информация о Dallas Lock в загрузочную область жесткого диска (master boot record, MBR).19.1. Создание загрузочного диска Acronis Существует несколько версий Acronis для резервного копирования и аварийного восстановления рабочих станций, физических серверов, виртуальных машин, баз данных и прочие. Во всех версиях алгоритм создания образа примерно одинаковый. Существуют автономные и расширенные с централизованным управлением версии программы. Версии с централизованным управлением предназначены для создания резервных копий для нескольких машин. Они включают в себя сервер управления, обеспечивающий централизованное управление, и узлы хранения резервных копий данных. В отличие от автономных версий, расширенные версии обеспечивают удаленное подключение к ПК. В обоих случаях для каждой машины, для которой должна создаваться резервная копия, требуется отдельная лицензия. Ниже будет рассмотрено создание образа диска защищенной Dallas Lock 8.0 автономной рабочей станции при помощи Acronis Backup & Recovery 11 Workstation. В разных версиях Acronis последовательность действий сохранения и восстановления образа диска может несколько отличаться, но основной смысл остается одинаковым. Примечание. Для корректного сохранения и восстановления образа диска с помощью программы Acronis необходимо выполнение следующих условий: 1. На диске не должно быть преобразованных областей жесткого диска (см. «Прозрачное преобразование дисков»). 2. Если включен модуль доверенной загрузки Dallas Lock 8.0, то в процессе резервного восстановления диска дополнительно необходимо отметить сохранение и восстановление MBR (или раздела с загрузчиком для материнских плат с интерфейсом UEFI). 3. В случае если восстановление образа диска происходит не на том ПК, с которого был снят образ, необходимо учесть, что разметка разделов диска должна быть одинаковой с тем ПК, с которого был снят образ. 304

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0Установка программы Acronis подробно описана в соответствующей документации, скоторой можно ознакомиться на официальном сайте продукта11. После установки налокальный компьютер программа полностью готова к работе и не требует дополнительныхнастроек.В меню «Пуск» появляется пункт меню «Acronis», который содержит значки компонентовAcronis Backup & Recovery 11 (рис. 368): Консоль управления – инструмент для локальной работы с программой восстановления. Мастер создания загрузочного носителя для аварийного восстановления. Рис. 368. Меню компонентов программы AcronisЧтобы запустить программу, необходимо выбрать Acronis Backup & Recovery 11.При первом запуске программа известит о необходимости создании загрузочного диска. Этодействие можно отложить, и запустить мастер создания загрузочных носителей позже.Созданный этой программой загрузочный носитель позволит в дальнейшем восстановитьоперационную систему компьютера, которую не удастся запустить, или работать ссохранением и восстановлением файлов на компьютере без установленнойпрограммы Acronis (рис. 369). Рис. 369. Создание загрузочного носителя для восстановленияПосле выбора необходимых параметров и нажатия кнопки «Продолжить», загрузочный дискдля восстановления будет записан (рис. 370).11 <http://www.acronis.ru/support/documentation/> 305

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 370. Настройки мастера создания загрузочного носителя Примечание. При запуске Acronis Backup & Recovery 11/11.5 на Windows 8/8.1 может возникать ошибка «Error 1075 The dependency service does not exist or has be marked for deletion». Для корректного продолжения работы программы необходимо удалить запись «protected storage» из ключа реестра Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MMS\DependOnService и перезагрузить компьютер.19.2. Сохранение образа диска с помощью Acronis Чтобы сохранить сам образ диска необходимо воспользоваться Консолью управления. Данную консоль можно запустить, воспользовавшись пунктом меню, а можно – запустив компьютер с предварительно записанного загрузочного компакт-диска, настроив BIOS компьютера на загрузку с диска (рис. 371). 306

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 371. Настройка BIOS компьютера для загрузки с дискаСледует учесть следующее. При запуске Консоли управления с защищенногоСЗИ НСД Dallas Lock 8.0 компьютера не с загрузочного диска, а через меню программ,необходимо зарегистрировать в системе защиты учетную запись для запуска служб Acronis.После установки программы в ОС автоматически создаются учетные записи данных дляслужб Acronis. Для корректной работы программы учетную запись Acronis необходимозарегистрировать еще и в СЗИ НСД обычным созданием учетной записи и включить для неесвойство «Служебный пользователь». В противном случае ОС выдаст сообщение: «СлужбаManaged Machine Service Acronis недоступна», и программа не сможет работать.Зарегистрировать службу Acronis можно, выбрав ее из списка локальных учетных записей,воспользовавшись кнопкой поиска (рис. 372). Рис. 372. Регистрация учетной записи службы Acronis в СЗИ НСДПосле регистрации учетной записи для службы, необходимо перезагрузить компьютер.После чего на вкладке «Сессии» в списке появится сессия службы Acronis (рис. 373). Рис. 373. Сессия учетной записи службы AcronisПосле этого консоль управления Acronis запустится корректно (рис. 374). 307

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 374. Окно консоли управления AcronisОкно программы состоит из дерева пунктов меню, основной области и верней строки меню.Дерево меню содержит следующие основные элементы: Имя машины, к которой в настоящий момент подключена консоль. Элемент для управления планами и заданиями резервного копирования на ПК: запуск, изменение, остановку и удаление планов и заданий резервного копирования, просмотра хода их выполнения. Хранилища - используется для управления индивидуальными хранилищами и архивами для создаваемых резервных копий, и выполнения операций с ними. Оповещения - для просмотра предупреждающих сообщений. Управление дисками - используется для выполнения операций на жестких дисках машины. Журнал - для просмотра сведений об операциях, выполненных программой на управляемой машине. Подключенные образы - для управления подключенными образами.Для того чтобы создать и сохранить резервную копию диска, необходимо выбрать восновном окне программы соответствующий пункт «Создание резервной копии». Появитсяокно выбора параметров для создания резервной копии (рис. 375). 308

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 375. Настройки создания резервной копии образа дискаВ этом окне необходимо обязательно выбрать элемент для резервного копирования: весьжесткий диск или раздел, и место для сохранения резервной копии (рис. 376, рис. 377). Рис. 376. Выбор диска для создания его образа 309

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 377. Выбор хранилища для резервной копии образа дискаПараметры способов резервного копирования стоит оставить без изменения. После нажатиякнопки «Ok» запустится сам процесс резервного копирования образа диска в выбранноехранилище (рис. 378). Рис. 378. Процесс создания резервной копииПосле завершения создания образа появится соответствующее сообщение, где будетинформация об успешном окончании операции. 310

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.019.3. Восстановление образа диска с помощью Acronis При выходе из строя операционной системы компьютера, когда отсутствуют возможность её загрузки, можно воспользоваться восстановлением образа диска с данными с помощью сохраненной его копии программой Acronis. Для этого необходим загрузочный диск с консолью управления программы Acronis Backup & Recovery 11, с которого нужно запустить ПК, предварительно настроив для этого BIOS (рис. 379). Рис. 379. Окно приветствия при загрузке с диска Acronis После выбора в окне приветствия загрузку программы Acronis, появится окно описанной выше Консоли управления Acronis, в которой необходимо выбрать пункт «Восстановление» (рис. 380). 311

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 380. Выбор пункта восстановления в консоли управления AcronisВ параметрах восстановления необходимо указать хранилище сохраненного образа,предварительно подключив его, если это съёмный носитель (рис. 381, рис. 382). Рис. 381. Выбор хранилища созданной резервной копии для восстановления 312

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 382. Параметры восстановления резервной копииТакже необходимо указать место назначения, в которое будут восстановлены выбранныеданные. Автоматически выбранные объекты восстановления будут восстановлены нафизические диски ПК, так как Acronis Backup & Recovery 11 автоматически сопоставляетобразы дисков или томов с целевыми дисками, но при определенных настройках программыэто можно сделать и вручную.После установки параметров и нажатия «OK» начнется процесс восстановления. Позавершении которого потребуется перезагрузка компьютера и вход в восстановленную ОС(рис. 383). 313

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Рис. 383. Завершение процесса восстановленияТаким образом, данные жесткого диска ПК будут восстановлены. Следует учесть, чтовосстановление данных будет произведено с той версией системы Dallas Lock 8.0 и еёнастройками, которые были установлены при создании образа. 314

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0Термины и сокращенияНекоторые термины, содержащиеся в тексте руководства, уникальны для системы защитыDallas Lock 8.0, другие используются для удобства, третьи выбраны из соображенийкраткости.Термины «компьютер», «ПК», «рабочая станция» считаются эквивалентными, ииспользуются в тексте руководства.Домен безопасности - организация единой политики безопасности совокупностью Серверабезопасности и клиентских рабочих станций, работающих под управлением СБ.Загрузчик - модуль доверенной загрузки, отрабатывает между включением ПК и до началазагрузки ОС.Замкнутая программная среда - режим работы защищенного ПК, при котором дляконкретных пользователей определяется список доступных для работы программ.Клиент - компьютер, защищенный Dallas Lock 8.0, входящий в состав Домена безопасности.Мышь - ручной манипулятор, преобразующий механические движения в движение курсорана экране.Параметры безопасности - или политики безопасности - совокупность правил пообеспечению безопасности информации, выраженные настраиваемыми категориямисистемы защиты.Суперадминистратор ЗАРМ Dallas Lock - пользователь, под учетной записью котороговыполнена установка системы защиты.Суперадминистратор СБ Dallas Lock - пользователь, под учетной записью котороговыполнена установка системы защиты на сервер безопасности.Администратор ЗАРМ Dallas Lock – пользователь наделенный всеми полномочиями наадминистрирование системы защиты на защищаемом компьютере,Администратор СБ Dallas Lock - пользователь, наделенный всеми полномочиями наадминистрирование сервера безопасности системы защиты.Аудитор ЗАРМ Dallas Lock - пользователь, наделенный правами на просмотр параметроваудита и журналов системы защиты.Аудитор СБ Dallas Lock - пользователь, наделенный правами на просмотр параметроваудита и журналов на сервере безопасности системы защиты.Администратор ОС ЗАРМ - пользователь, наделенный полномочиями наадминистрирование операционной системы на защищаемом компьютере.Администратор ОС СБ – пользователь, наделенный полномочиями на администрированиеоперационной системы на сервере безопасности.Сокращение Полная формулировкаДБ Домен безопасностиКСБ Консоль сервера безопасностиЛВС Локальная вычислительная сетьЛБ Лес безопасностиМСБ Менеджер серверов безопасностиOC Операционная системаПК Персональный компьютерПЗУ Постоянное запоминающее устройство, энергонезависимая память, используемая для хранения массива неизменяемых данныхСБСЗИ НСД Сервер безопасностиМЭ Система защиты информации от несанкционированного доступа Межсетевой экранСОВ Система обнаружения вторженийБРП База решающих правилФС Файловая система 315

Руководство по эксплуатации СЗИ НСД Dallas Lock 8.0 Сокращение Полная формулировкаЭЦПAD Электронно – цифровая подписьDLMBR (Master Active DirectoryBoot Record) Dallas Lock 8.0BIOS Системная область жесткого диска. Содержит программы начальнойSP (Service загрузки ОС и информацию о размещении логических дисков.Pack) Используется на этапе загрузки компьютера Набор микропрограмм, образующих системное программное обеспечение, которые обеспечивают начальную загрузку компьютера и последующий запуск операционной системы Пакет обновлений для операционной системы 316