Setting up SysWatch for a "clean" system — различия между версиями

Материал из SafenSoft Wiki
Перейти к: навигация, поиск
(Новая страница: «Category:SysWatch - Настройка Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения…»)
 
Строка 11: Строка 11:
 
  <li>Включить режим аудита:</li>
 
  <li>Включить режим аудита:</li>
 
Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки:
 
Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки:
*Запуск приложения не в профиле – Выполнить в режиме обновления ПО после проверки
+
*Запуск приложения не в профиле – Выполнить в режиме обновления ПО
*Запуск неподписанной программы установки – Установить после проверки
+
*Запуск неподписанной программы установки – Установить
*Нарушение политики контроля – Разрешить после проверки
+
*Нарушение политики контроля – Разрешить
  
 
[[File:2.2.1.2.Запуск_приложения_не_в_профиле.png]]
 
[[File:2.2.1.2.Запуск_приложения_не_в_профиле.png]]

Версия 17:20, 3 марта 2020

Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения к серверу управления в режиме аудита на золотой образ банкомата.


Порядок действий:

  1. Включить «Логирование служб и неподозрительных процессов»:
  2. Для включения «Логирования служб и неподозрительных процессов» необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Отчеты» и убедиться, что стоит галочка в пункте «Службы и неподозрительные приложения», если не стоит, то поставить и нажать кнопку «ОK» для применения настроек.

    2.2.1.1.Отчеты.png

  3. Включить режим аудита:
  4. Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки:

    • Запуск приложения не в профиле – Выполнить в режиме обновления ПО
    • Запуск неподписанной программы установки – Установить
    • Нарушение политики контроля – Разрешить

    2.2.1.2.Запуск приложения не в профиле.png

    2.2.1.3.Запуск неподписанной программы установки.png

    2.2.1.4.Нарушение политики контроля.png

    После изменения настроек необходимо нажать кнопку «Применить».

  5. Убедиться, что банкомат не подключен к серверу управления Service Center.
  6. 2.2.1.5.Автономно.png

  7. Убедиться что профиль собран, если профиль не собран, то собрать.
  8. 2.2.1.6.Профиль создан.png

  9. Снять галочку «Запретить внешнее управление системной службой».
  10. 2.2.1.7.Запретить внешнее управление системной службой.png

  11. Остановить службу safensec, выполнив в командной строке от имени пользователя Administrator.
  12. net stop safensec

  13. В папку C:\Program Files\SoftControl\SysWatch\Data положить файл ClientSettings.xmlc (ваш файл с настройками для подключения клиентов к серверу управления).
  14. После этого (не запуская службу safensec) выключить банкомат и сохранить золотой образ.
  15. После разворачивания образа клиент SysWatch автоматически переключится на Сервисный центр и будет пытаться подключиться к серверу управления.

    ВАЖНО: банкомат с золотым образом после подкладывания файла ClientSettings.xmlc не включать или включать с отключенной сетью!!!

    Если банкомат, на котором создается золотой образ и на котором уже подложен ClientSettings.xmlc, включить с доступным сетевым подключением, то служба safensec клиента Syswatch запустится при старте ОС и сможет произвести попытку соединения с сервером управления и при первом «касании» сервера управления получить UID, ассоциированный сервером управления с дефолтным сертификатом. Если такое состояние SysWatch (клиент получил от сервера управления UID) попадет в золотой образ, то после одобрения на сервере управления первого клиента с первого развернутого с золотого образа банкомата к UID (который будет у всех клиентов SysWatch развернутых с такого образа) будет ассоциирован с новым индивидуальным сертификатом. И последующие клиенты с такого золотого образа вовсе не смогут произвести соединение с сервером (в т.ч. отобразиться в консоли в статусе «ожидает подтверждения»), т.к. к UID при авторизации на сервере не будет подходить пара сертификата (у клиента Syswatch будет дефолтный сертификат сервера, а не индивидуальный от «первого подключенного»).

    В этом случае их придется подключать ручным способом (подкладывать в папку Data файл ClientSettingsClean.xmlc, который очистит UID, и затем подкладывать в папку Data файл ClientSettings.xmlc.

    Важно выполнить методику включения Syswatch в золотой образ в точности как описано!