Setting up SysWatch for a "clean" system — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
[[Category:SysWatch - Настройка]]
+
{{DISPLAYTITLE:Настройка клиента SysWatch для золотого образа|noreplace}}
 
Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения к серверу управления в режиме аудита на золотой образ банкомата.
 
Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения к серверу управления в режиме аудита на золотой образ банкомата.
  
Строка 44: Строка 44:
  
 
<span style="background:yellow">Важно выполнить методику включения Syswatch в золотой образ в точности как описано!</span>
 
<span style="background:yellow">Важно выполнить методику включения Syswatch в золотой образ в точности как описано!</span>
 +
[[Category:SysWatch - Settings{{#translation:}}]]

Текущая версия на 16:33, 29 мая 2020

Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения к серверу управления в режиме аудита на золотой образ банкомата.


Порядок действий:

  1. Включить «Логирование служб и неподозрительных процессов»:
  2. Для включения «Логирования служб и неподозрительных процессов» необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать во всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Отчеты» и убедиться, что стоит галочка в пункте «Службы и неподозрительные приложения», если не стоит, то поставить и нажать кнопку «ОK» для применения настроек.

    2.2.1.1.Отчеты.png

  3. Включить режим аудита:
  4. Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать во всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки:

    • Запуск приложения не в профиле – Выполнить в режиме обновления ПО
    • Запуск неподписанной программы установки – Установить
    • Нарушение политики контроля – Разрешить

    2.2.1.2.Запуск приложения не в профиле.png

    2.2.1.3.Запуск неподписанной программы установки.png

    2.2.1.4.Нарушение политики контроля.png

    После изменения настроек необходимо нажать кнопку «Применить».

  5. Убедиться, что банкомат не подключен к серверу управления Service Center.
  6. 2.2.1.5.Автономно.png

  7. Убедиться, что профиль собран. Если не собран, собрать.
  8. 2.2.1.6.Профиль создан.png

  9. Снять галочку «Запретить внешнее управление системной службой».
  10. 2.2.1.7.Запретить внешнее управление системной службой.png

  11. Остановить службу safensec, выполнив в командной строке от имени пользователя Administrator.
  12. net stop safensec

  13. В папку C:\Program Files\SoftControl\SysWatch\Data положить файл ClientSettings.xmlc (ваш файл с настройками для подключения клиентов к серверу управления).
  14. После этого (не запуская службу safensec) выключить банкомат и сохранить золотой образ.
  15. После разворачивания образа клиент SysWatch автоматически переключится на Сервисный Центр и будет пытаться подключиться к серверу управления.

    ВАЖНО: банкомат с золотым образом после подкладывания файла ClientSettings.xmlc не включать или включать с отключенной сетью!!!

    Если банкомат, на котором создается золотой образ и на котором уже подложен ClientSettings.xmlc, включить с доступным сетевым подключением, то служба safensec клиента Syswatch запустится при старте ОС и сможет произвести попытку соединения с сервером управления и при первом «касании» сервера управления получить UID, ассоциированный сервером управления с дефолтным сертификатом. Если такое состояние SysWatch (клиент получил от сервера управления UID) попадет в золотой образ, то после одобрения на сервере управления первого клиента с первого развернутого с золотого образа банкомата к UID (который будет у всех клиентов SysWatch, развернутых с такого образа) будет ассоциирован с новым индивидуальным сертификатом. И последующие клиенты с такого золотого образа вовсе не смогут произвести соединение с сервером (в т.ч. отобразиться в консоли в статусе «ожидает подтверждения»), т.к. к UID при авторизации на сервере не будет подходить пара сертификата (у клиента Syswatch будет дефолтный сертификат сервера, а не индивидуальный от «первого подключенного»).

    В этом случае их придется подключать ручным способом (подкладывать в папку Data файл ClientSettingsClean.xmlc, который очистит UID, и затем подкладывать в папку Data файл ClientSettings.xmlc).

    Важно выполнить методику включения Syswatch в золотой образ в точности как описано!