Товариство з обмеженою відповідальністю Науково-дослідний інститут «Автопром» Система захисту інформації ЛОЗА -1. версія 2 редакція 2.5.

Similar documents
Problem A. Nanoassembly

Programming the Microchip Pic 16f84a Microcontroller As a Signal Generator Frequencies in Railway Automation

Russian Introductory Course

UNDERGRADUATE STUDY SKILLS GUIDE

The European Ombudsman

IС A A RT Proceedings Volume 2. 5th International Conference on Agents and Artificial Intelligence. Barcelona, Spain February, 2013

COMPLIANCE OF MANAGEMENT ACCOUNTING WHEN USING INFORMATION TECHNOLOGIES

The course of understanding British and American prose and poetry by future managers

Latitude NVMS Windows XP SP2 Configuration

MARI-ENGLISH DICTIONARY

Windows XP SP2 configuration

Configuring Your Firewall for Client Access in Professional Edition

ISSN X CODEN (USA): PCHHAX. The study of dissolution kinetics of drugs with riboxinum (inosine)

Date: 9/19/2013 Windows Server 2003 EndoWorks 7 Windows Updates Description Tested Pass/Fail Date

TOPAZ. Using Windows XP with service pack 2. GE Security. Supplement Revision A January 15, 2005

System Manager Installation Guide

Chronic Fatigue Syndrome

Setting up DCOM for Windows XP. Research

Installing the Gerber P2C Plotter USB Driver

This document describes the installation of the Web Server for Bosch Recording Station 8.10.

How to Install and Setup IIS Server

DCOM & Control List Genetec Information Systems Page i Win2003 Service Pack 1

Como configurar o IIS Server para ACTi NVR Enterprise

for Windows 2003 with SP1 DCOM configuration

THE PROCESS OF DEPLOYMENT OF CLOUD ENVIRONMENT OF AN EDUCATIONAL INSTITUTION: NETWORK SECURITY

Basic ShadowProtect Troubleshooting

CONCEPT OF STATE SOVEREIGNTY: MODERN ATTITUDES. Karen Gevorgyan 1

Host OS Compatibility Guide

SQL Server 2005 Express Installation guide

Installation Troubleshooting Guide

Nataliia ZARUDNA MODERN REQUIREMENTS FOR ACCOUNTING MANAGEMENT FOR PROVISION PROCESS

OrgPublisher for PeopleSoft HCM. Scheduler

CONVERGENCE OF REGIONAL INNOVATION INFRASTRUCTURE OF UKRAINE AND THE EU Elena Dotsenko

IP Office Technical Tip

FUNCTIONS OF THE MODAL VERBS IN ENGLISH (MODAL VERBS ANALOGIES IN THE RUSSIAN LANGUAGE) Сompiled by G.V. Kuzmina

MICROSTRATEGY 9.3 Supplement Files Setup Transaction Services for Dashboard and App Developers

How to Restore a Backup to Director V4.7x or greater

SHORT RUSSIAN PHRASEBOOK FOR ENGLISH-SPEAKING TRAVELERS FREE DOWNLOAD. EDITION 4.0

[Setup procedure for Windows 95/98/Me]

How To Install Vembu Onlinebackup On Windows (Windows) (Windows 7) (For Windows) (Powerbook) (Winstone) (Vembu) (Program) (Procedure) (

Using Microsoft RemoteFX USB Redirection to forward an F-Response Dongle

Date: 05/16/2016 Windows XP EndoWorks

Minimum Software and Hardware Requirements

WA1916 WebSphere ESB 7.0 Programming Using WID. Classroom Setup Guide. Web Age Solutions Inc. Copyright 2011 Web Age Solutions Inc.

Autodesk Navisworks 2015 Service Pack 2

F O U N D A T I O N. Using OPC via DCOM with Microsoft Windows XP Service Pack 2. Karl-Heinz Deiretsbacher, Siemens AG

DCOM Setup. User Manual

Appendix F: Instructions for Downloading Microsoft Access Runtime

Imation LOCK User Manual

1. CONFIGURING REMOTE ACCESS TO SQL SERVER EXPRESS

Default configuration for the Workstation service and the Server service

ประกาศ สถาบ นพ ฒนาองค กรช มชน(องค การมหาชน) เร อง ร บสม ครค ดเล อกบ คคลเพ อเป นผ ปฏ บ ต งานของสถาบ น

Client Program Installation Guide

DANGER indicates that death or severe personal injury will result if proper precautions are not taken.

Paragon Recovery Media Builder

SOCIAL-MEDIA PLATFORMS AND ITS EFFECT ON DIGITAL MARKETING ACTIVITIES

CHAPTER 6: CLASSIC CLIENT OPTION

Recommended operating systems and software for end user services. Operating systems and software not supported for end user services

Migrating the ASAS Database Administrator s Notes

Installing GFI Network Server Monitor

Remote access set up for a home PC

Pipe fittings plant in Kolpino, Leningrad Regions

Practice Management Installation Guide. Requirements/Prerequisites: Workstation Requirements. Page 1 of 5

EFFICIENCY OF SOLAR ROOF WITH TRANSPARENT COVER FOR HEATING SUPPLY OF BUILDINGS

If you are not using a network environment (i.e. USB connection only) If you are using the printer in a network environment

DCOM Configuration for Windows NT4, Windows 2000, Windows XP, and Windows XP Service Pack 2

Client System Requirements for Brainloop Secure Dataroom as of Version 8.30

System Requirements for LAW PreDiscovery Software ( LAW ) LAW PreDiscovery Software Installation Guide

Verbatim Secure Data USB Drive. User Guide. User Guide Version 2.0 All rights reserved

User s Manual. Transcend JetFlash SecureDrive. Contents

AXIS Camera Station Quick Installation Guide

THE INFLUENCE OF POLITICAL ADVERTISING ON STUDENTS PREFERENCES AND THEIR POLITICAL CHOICE

Outlook Anywhere Local Client Setup Instructions

ScreenBeam Configuration Utility (Windows 8.1/10) User Manual. Solutions for the Digital Life. Ver 1.2

Application Note. CRemote Remote Setup

Windows XP Service Pack 2 Windows Firewall Group Policy Setup for Executive Software Products

Supported Platforms and Software Requirements Effective on 7 May HULFT-DataMagic for Windows Ver.2.2.0

Industrial Application Server Redundancy: Troubleshooting Guidelines

Using Diskeeper Corporation Products with Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 and Windows Vista

Accessing Windows 7 in the Student Labs

Manually Add Programs to Your Firewall or Anti-Virus Programs Trusted List. ZoneAlarm

Microsoft Office Outlook 2013: Part 1

Installing CM4D Reporter with Microsoft SQL Server Express R2 x64 for Windows 7

IP Office Technical Tip

HP Compaq Thin Client Imaging Tool HP Compaq Thin Client t5000 Series

Locking Down USB Drives with Windows Server 2008 R2 and Windows Vista/7

HP RDX Continuous Data Protection Software Quickstart Guide

Q&A. DEMO Version

Hardware Requirements

Kepware Technologies Remote OPC DA Quick Start Guide (DCOM)

RDX Compatibility Guide. Revision: 1.15 February 8, 2012

TrueEdit Remote Connection Brief

System Requirements for Web Applications

Virgil and the Windows XP Service Pack 2 Firewall FAB Software Limited September 2004

Creating a Shared Network Installation

How To Backup SCCM 2012 R2 Server

INSTALLATION GUIDE FOR ACTIVE X COMPONENT

AN-022 Protégé Client / Server DCOM Configuration Windows XP SP2

TECHNICAL NOTE. The following information is provided as a service to our users, customers, and distributors.

Installing GFI LANguard Network Security Scanner

Transcription:

Товариство з обмеженою відповідальністю Науково-дослідний інститут «Автопром» Система захисту інформації ЛОЗА -1 версія 2 редакція 2.5.9 ІНСТРУКЦІЯ З ІНСТАЛЯЦІЇ ЛОЗА-1.І3.07.2 ТОВ НДІ Автопром Київ, 2010

Зміст 1 Вимоги до апаратного та програмного забезпечення... 3 2 Інсталяція системи ЛОЗА-1... 3 3 Реєстрація... 6 3.1 Реєстрація способом Прив язка до реєстраційного носія... 6 3.2 Додаткові способи реєстрації... 6 3.2.1 Реєстрація способом Прив язка до електронного ключа... 6 3.2.1.1 Встановлення драйверів uatoken 6 3.2.1.2 Реєстрація 7 3.2.2 Реєстрація способом Прив язка до комп ютера... 7 4 Модернізація та відновлення системи ЛОЗА-1... 9 4.1 Модернізація та відновлення компонентів системи... 9 4.2 Відновлення бази даних захисту... 9 4.3 Відновлення настройок системи... 9 Додаток А. Можливі проблеми під час інсталяції та деінсталяції системи і способи їх вирішення... 10 А.1 Взаємодія з антивірусами... 10 А.2 Неповна деінсталяція системи... 10 Перелік скорочень та позначень... 11 2

1 Вимоги до апаратного та програмного забезпечення Система ЛОЗА-1 не висуває особливих вимог до апаратного забезпечення комп ютера. Для встановлення системи необхідно 25 МБ на жорсткому диску. Під час роботи система споживає приблизно 15 МБ оперативної пам яті. Система ЛОЗА-1 може працювати під керуванням таких операційних систем: Microsoft Windows 2000 Professional (Service Pack 2 або вище); Microsoft Windows 2000 Server (Service Pack 2 або вище); Microsoft Windows XP Professional (Service Pack 1 або вище); Microsoft Windows Server 2003. Систему ЛОЗА-1 необхідно встановлювати на диск із файловою системою NTFS. Для роботи системи необхідно, щоб на комп ютері були встановлені Microsoft Word та Microsoft Excel з одного з наборів: Microsoft Office 97 (SP-2 або вище); Microsoft Office 2000 (SP-3 або вище); Microsoft Office XP (SP-2 або вище); Microsoft Office 2003; Microsoft Office 2007 (SP-2 або вище); Microsoft Office 2010. 3

2 Інсталяція системи ЛОЗА-1 Інсталяцію системи ЛОЗА-1 повинен виконувати користувач, який має повноваження адміністратора операційної системи. Після завершення інсталяції він стає адміністратором безпеки системи ЛОЗА-1. Для інсталяції системи ЛОЗА-1 необхідно встановити дистрибутивний компактдиск та дочекатись, доки розпочнеться інсталяція системи. Якщо з якоїсь причини інсталяція не розпочалась автоматично, необхідно запустити програму LOZA-1_Setup.exe (LOZA-1_HS_Setup.exe для конфігурації Підвищена безпека ) з кореневої папки дистрибутивного диска. Під час інсталяції треба вибрати всі компоненти інсталяції та вказати папку для інсталяції кореневу папку системи ЛОЗА-1 (наприклад, C:\Program Files\LOZA-1). Далі ця папка позначається %LOZA%. Наприкінці інсталяції буде виконана початкова настройка системи. Під час початкової настройки користувачу, який виконує інсталяцію, необхідно вказати свій пароль для входу до Windows та ініціалізувати собі ключовий диск (останнє тільки для конфігурації Підвищена безпека ). Увага! Під час інсталяції конфігурації Підвищена безпека не можна відміняти ініціалізацію ключового диска. Без ключового диска вхід до операційної системи буде неможливий. Після завершення інсталяції буде запропоновано виконати перезавантаження операційної системи. Після перезавантаження автоматично запуститься система ЛОЗА-1, а в меню Пуск Програми з явиться папка ЛОЗА-1 з ярликами адміністративних утиліт і програми Захищені документи. Під час початкової настройки ведеться журнал, який зберігається в папці %LOZA% і має ім я InstallLog_01.txt (або InstallLog_<nn>.txt, де nn черговий номер інсталяції, якщо з якоїсь причини проводилась повторна інсталяція або поновлення системи). У журналі фіксуються всі дії, які виконуються під час початкової настройки, і зазначається успішність або неуспішність виконання цих дій. У тому випадку, коли всі настройки були виконані успішно, журнал повинен мати такий вигляд (звичайно, версія, імена користувачів і т.ін. можуть відрізнятись від нижченаведених; крім того, в конфігурації «Стандартна безпека» не виконується дія Створення ключового диска для користувача Администратор): Журнал первинної настройки системи ЛОЗА-1, версія 2 Редакція 2.5.0. Конфігурація "Підвищена безпека" 16.04.09 1. Створення локальних груп... 2. Встановлення ролі «Адміністратор безпеки» для користувача Администратор... 4

3. Встановлення пароля для користувача Администратор 4. Створення ключового диска для користувача Администратор... 5. Реєстрація ядра системи... 6. Настройка запуску сервера безпеки... (користувач для запуску сервера - LOZAServer_818378) 7. Встановлення значень за умовчанням для параметрів конфігурації... 8. Встановлення аудита для файлів та папок системи ЛОЗА-1... 9. Встановлення дозволів для файлів та папок системи ЛОЗА-1... 10. Встановлення аудита для розділів реєстру системи ЛОЗА-1... 11. Встановлення дозволів для розділів реєстру системи ЛОЗА-1... 12. Створення змінної оточення %LOZA%... 13. Встановлення принтера для профілю Default... 14. Встановлення дозволів для DCOM... 5

3 Реєстрація Після інсталяції система ЛОЗА-1 працюватиме в демонстраційному режимі. В цьому режимі діють такі обмеження: в системі може бути не більше чотирьох користувачів; на одному носії може бути не більше двох баз документів; в кожній папці бази документів може бути не більше двох документів; в кожній базі документів може бути не більше чотирьох документів. Для того, щоб позбутися цих обмежень, систему необхідно зареєструвати за допомогою утиліти Реєстрація. Звичайно реєстрація здійснюється способом Прив язка до реєстраційного носія, але в деяких випадках використовуються додаткові способи реєстрації Прив язка до комп ютера та Прив язка до електронного ключа. 3.1 Реєстрація способом Прив язка до реєстраційного носія Реєстраційний носій системи ЛОЗА-1 це підготовлений виробником системи знімний носій USB Flash. Увага! Реєстраційний носій системи ЛОЗА-1 не можна форматувати, після форматування реєстрація системи стане неможливою. Для того, щоб зареєструвати систему ЛОЗА-1 способом Прив язка до реєстраційного носія, необхідно приєднати реєстраційний носій до порту USB і дочекатись, поки операційна система визначить новий носій. Потім слід запустити утиліту Реєстрація з групи програм ЛОЗА-1, на першій сторінці головного вікна ввести серійний номер екземпляра системи ЛОЗА-1 і натиснути кнопку Зареєструвати система буде зареєстрована. Після реєстрації реєстраційний носій не буде відображатись в переліку локальних дисків комп ютера. Увага! Реєстраційний носій слід залишити під єднаним до порту USB. Після від єднання реєстраційного носія система перейде у демонстраційний режим і її необхідно буде знову зареєструвати. Якщо виникне необхідність перенести систему ЛОЗА-1 на інший комп ютер (тобто деінсталювати її та інсталювати на іншому комп ютері) або переінсталювати її на тому ж самому комп ютері, треба буде знову виконати реєстрацію за допомогою того ж самого реєстраційного носія. 3.2 Додаткові способи реєстрації 3.2.1 Реєстрація способом Прив язка до електронного ключа Цей спосіб використовується в тих випадках, коли на комп ютері немає вільного порту USB, у якому можна було б залишити реєстраційний носій. Для реєстрації використовується ключ uatoken захищений електронний ключ з інтерфейсом USB виробництва української компанії ТОВ Технотрейд. 3.2.1.1 Встановлення драйверів uatoken Перед тим, як реєструвати систему ЛОЗА-1 за допомогою ключа uatoken, необхідно встановити драйвери цього ключа, які містяться на дистрибутивному диску системи в папці uatoken. Для встановлення драйверів слід запустити програму utdrivers.x86.v2.20.05.172.exe, після чого почне роботу стандартний майстер встановлення програмного забезпечення. Під час роботи майстра адміністратору 6

необхідно лише натиснути кнопку «Далее», а потім кнопку «Установить». Наприкінці роботи майстра для завершення інсталяції виконується перезавантаження системи. Електронний ідентифікатор uatoken можна приєднувати до порту USB тільки після встановлення драйверів uatoken. Якщо uatoken був приєднаний до встановлення драйверів та запустився стандартний Майстер встановлення USB-пристроїв Windows, необхідно від єднати ключ від порту та відмінити роботу Майстра. Після перезавантаження системи uatoken можна приєднати до порту USB. Свідоцтвом того, що приєднаний до порту USB uatoken був успішно ініціалізований операційною системою, є його світлова індикація. Крім того, uatoken повинен з явитись в переліку пристроїв Диспетчера обладнання Windows. Видалити драйвери uatoken можна стандартним для Windows чином за допомогою утиліти «Установка и удаление программ» панелі керування. 3.2.1.2 Реєстрація Для того, щоб зареєструвати систему ЛОЗА-1 способом Прив язка до електронного ключа, необхідно запустити утиліту Реєстрація з групи програм ЛОЗА-1 і на сторінці Додаткові способи головного вікна обрати пункт Прив язка до електронного ключа. Після цього необхідно ввести серійний номер екземпляра системи ЛОЗА-1 і натиснути кнопку Зареєструвати система буде зареєстрована. Увага! Ключ uatoken, який використовувався для реєстрації, необхідно не рідше, ніж один раз на місяць, під єднувати до USB-порту принаймні на 10 хвилин. Якщо ця вимога не буде виконана, система перейде в демонстраційний режим. Для того, щоб зняти обмеження демонстраційного режиму, досить знову встановити ключ принаймні на 10 хвилин. Для зручності ключ uatoken можна взагалі залишити під єднаним до USB-порту. Дата останньої перевірки ключа відображається на сторінці Додаткові способи головного вікна утиліти Реєстрація. Якщо виникне необхідність перенести систему ЛОЗА-1 на інший комп ютер (тобто деінсталювати її та інсталювати на іншому комп ютері), або встановити її на іншому комп ютері після виходу попереднього комп ютеру з ладу, треба буде знову виконати реєстрацію за допомогою того ж самого ключа. Після цього попередня реєстрація скасовується і ще раз зареєструвати систему на першому комп ютері (а також продовжити реєстрацію на першому комп ютері в тому випадку, коли система не була деінстальована) буде вже неможливо. Якщо все ж таки виникне необхідність повернутись на комп ютер, на якому була скасована реєстрація, треба буде звернутись до розробника системи ЛОЗА-1 для повторної ініціалізації ключа uatoken. 3.2.2 Реєстрація способом Прив язка до комп ютера Цей спосіб використовується в тих випадках, коли на комп ютері немає портів USB або вони з якихось причин заблоковані. Для того, щоб зареєструвати систему ЛОЗА-1 способом Прив язка до комп ютера, необхідно запустити утиліту Реєстрація з групи програм ЛОЗА-1 і на сторінці Додаткові способи головного вікна обрати пункт Прив язка до комп ютера. Після цього в полі Ключ 1 з явиться унікальний для комп ютера ключ. Серійний номер екземпляра системи ЛОЗА-1 та Ключ 1 слід надіслати розробнику електронною поштою або повідомити телефоном. У відповідь розробник надає Ключ 2. Після введення Ключа 2 треба натиснути кнопку Зареєструвати система буде зареєстрована. 7

Адреса електронної пошти для реєстрації support@avtoprom.kiev.ua Телефони для реєстрації (044) 502-49-46, моб. (050) 311-38-91. Ключ 2 рекомендується запам ятати. Якщо виникне необхідність переінсталяції системи ЛОЗА-1 або операційної системи на тому ж комп ютері, цей ключ можна буде використати ще раз. Питання про повторну реєстрацію системи (наприклад у випадку необхідності перенесення системи на інший комп ютер) вирішується в індивідуальному порядку. 8

4 Модернізація та відновлення системи ЛОЗА-1 4.1 Модернізація та відновлення компонентів системи Для модернізації та відновлення використовується звичайний дистрибутив системи. Адміністратору необхідно обрати компоненти, які він бажає відновити або поновити. Відновлення бази даних захисту проводиться особливим чином, як описано нижче. Перед проведенням модернізації або відновлення необхідно перевести систему в стан поновлення ПЗ. Після завершення модернізації або відновлення слід перевести систему в робочий стан і на запитання «Запам ятати новий склад ПЗ?» відповісти «Так». 4.2 Відновлення бази даних захисту Під час відновлення або модернізації системи компонента База даних захисту за умовчанням не відмічається. Рекомендується відновлювати базу даних захисту за допомогою резервної копії, як описано в документі «ЛОЗА-1. Інструкція адміністратора безпеки». Увага! Після відновлення компоненти База даних захисту з дистрибутиву будуть втрачені всі відомості про користувачів системи, у тому числі про адміністратора безпеки. Для того, щоб не втратити можливість входу до системи і залишитись адміністратором безпеки системи ЛОЗА-1, після відновлення бази даних захисту необхідно відмовитись від перезавантаження операційної системи і виконати такі дії: запустити програму Відновлення системи ЛОЗА-1 (файл %LOZA%\Lib\LOZARecover.exe); виконати дію Зробити себе адміністратором безпеки; виконати дію Створити собі ключовий диск (в тому випадку, коли в систем_ використовуються ключові диски); перезавантажити систему. 4.3 Відновлення настройок системи Для відновлення настройок системи використовується утиліта Відновлення системи ЛОЗА-1 (файл %LOZA%\Lib\LOZARecover.exe), яка докладно описана в документі «ЛОЗА-1. Інструкція системного адміністратора». 9

Додаток А. Можливі проблеми під час інсталяції та деінсталяції системи і способи їх вирішення А.1 Взаємодія з антивірусами Під час інсталяції відбувається реєстрація системних служб та запис інформації до системного реєстру. Деякі антивірусні засоби сприймають таку поведінку як небезпечну і блокують відповідні дії. Зокрема, антивірусні монітори, які входять до складу продуктів сімейства Антивирус Касперского, блокують запис до розділу реєстру HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Внаслідок цього під час інсталяції системи ЛОЗА-1 антивірусний монітор активізується і виводить повідомлення приблизно такого змісту: «Процесс пытается зарегистрировать свою копию для автоматического запуска при старте операционной системы. Такие действия характерны для троянских программ». У всіх таких випадках слід дозволити виконання заблокованої дії. Розробник гарантує, що дистрибутив системи ЛОЗА-1 не містить вірусів, троянських програм, хробаків і т. п. А.2 Неповна деінсталяція системи В деяких випадках після деінсталяції системи на початку повторної інсталяції видається повідомлення про те, що система ЛОЗА-1 вже встановлена на комп ютері. Це означає, що під час деінсталяції не був вилучений розділ реєстру HKLM\SOFTWARE\NIIAvtoprom\LOZA-1 (звичайно під час деінсталяції він видаляється автоматично). В цьому випадку адміністратору слід відмовитись від інсталяції, видалити вказаний розділ і знову виконати інсталяцію. Для видалення розділу адміністратору необхідно буде за допомогою програми Редактор реестра надати собі повний доступ до цього розділу. Увага! Видаляти розділ HKLM\SOFTWARE\NIIAvtoprom\LOZA-1 слід тільки в тому випадку, коли систему ЛОЗА-1 необхідно повністю деінсталювати з комп ютера. 10

Перелік скорочень та позначень ПЗ програмне забезпечення %LOZA% коренева папка системи ЛОЗА-1 11

2024 © DocPlayer.net Privacy Policy | Terms of Service | Feedback  | Do Not Sell My Personal Information