Setting up SysWatch for a "clean" system — различия между версиями
EElagina (обсуждение | вклад) (Новая страница: «Category:SysWatch - Настройка Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения…») |
EElagina (обсуждение | вклад) |
||
| Строка 11: | Строка 11: | ||
<li>Включить режим аудита:</li> | <li>Включить режим аудита:</li> | ||
Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки: | Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки: | ||
| − | *Запуск приложения не в профиле – Выполнить в режиме обновления ПО | + | *Запуск приложения не в профиле – Выполнить в режиме обновления ПО |
| − | *Запуск неподписанной программы установки – Установить | + | *Запуск неподписанной программы установки – Установить |
| − | *Нарушение политики контроля – Разрешить | + | *Нарушение политики контроля – Разрешить |
[[File:2.2.1.2.Запуск_приложения_не_в_профиле.png]] | [[File:2.2.1.2.Запуск_приложения_не_в_профиле.png]] | ||
Версия 17:20, 3 марта 2020
Клиент SysWatch (4.4.14.4 и новее) необходимо развернуть без подключения к серверу управления в режиме аудита на золотой образ банкомата.
Порядок действий:
- Включить «Логирование служб и неподозрительных процессов»:
- Включить режим аудита:
- Запуск приложения не в профиле – Выполнить в режиме обновления ПО
- Запуск неподписанной программы установки – Установить
- Нарушение политики контроля – Разрешить
- Убедиться, что банкомат не подключен к серверу управления Service Center.
- Убедиться что профиль собран, если профиль не собран, то собрать.
- Снять галочку «Запретить внешнее управление системной службой».
- Остановить службу safensec, выполнив в командной строке от имени пользователя Administrator.
- В папку C:\Program Files\SoftControl\SysWatch\Data положить файл ClientSettings.xmlc (ваш файл с настройками для подключения клиентов к серверу управления).
- После этого (не запуская службу safensec) выключить банкомат и сохранить золотой образ.
Для включения «Логирования служб и неподозрительных процессов» необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Отчеты» и убедиться, что стоит галочка в пункте «Службы и неподозрительные приложения», если не стоит, то поставить и нажать кнопку «ОK» для применения настроек.
Для включения режима аудита необходимо в области системных уведомлений (system tray) правой кнопкой мыши нажать на значок SoftControl Syswatch, выбрать в всплывающем меню пункт «Настройка». Далее в левой области выбрать пункт «Защита», в области «Управление инцидентами» убедиться, что установлен переключатель в положении «Включить автоматическую обработку инцидентов» и нажать кнопку «Настроить». В настройках «Управление инцидентами» установить следующие настройки:
После изменения настроек необходимо нажать кнопку «Применить».
net stop safensec
После разворачивания образа клиент SysWatch автоматически переключится на Сервисный центр и будет пытаться подключиться к серверу управления.
| ВАЖНО: банкомат с золотым образом после подкладывания файла ClientSettings.xmlc не включать или включать с отключенной сетью!!! |
Если банкомат, на котором создается золотой образ и на котором уже подложен ClientSettings.xmlc, включить с доступным сетевым подключением, то служба safensec клиента Syswatch запустится при старте ОС и сможет произвести попытку соединения с сервером управления и при первом «касании» сервера управления получить UID, ассоциированный сервером управления с дефолтным сертификатом. Если такое состояние SysWatch (клиент получил от сервера управления UID) попадет в золотой образ, то после одобрения на сервере управления первого клиента с первого развернутого с золотого образа банкомата к UID (который будет у всех клиентов SysWatch развернутых с такого образа) будет ассоциирован с новым индивидуальным сертификатом. И последующие клиенты с такого золотого образа вовсе не смогут произвести соединение с сервером (в т.ч. отобразиться в консоли в статусе «ожидает подтверждения»), т.к. к UID при авторизации на сервере не будет подходить пара сертификата (у клиента Syswatch будет дефолтный сертификат сервера, а не индивидуальный от «первого подключенного»).
В этом случае их придется подключать ручным способом (подкладывать в папку Data файл ClientSettingsClean.xmlc, который очистит UID, и затем подкладывать в папку Data файл ClientSettings.xmlc.
| Важно выполнить методику включения Syswatch в золотой образ в точности как описано! |
