Подготовка к установке.
Перед установкой необходимо убедиться, что на защищаемом узле установлена поддерживаемая версия ОС, а ядро ОС входит в список поддерживаемых разработчиком СЗИ. Требования к аппаратному обеспечению также должны быть удовлетворены.
Перед началом установки настоятельно рекомендуется отключить внешние репозитории, а также подключить установочный диск ОС и репозиторий с инсталляционного диска Secret Net LSP.
Установку СЗИ настоятельно рекомендуется провести непрерывно от начала до конца.
Установка Secret Net LSP.
- Загрузить инсталляционный пакет с сайта Кода Безопасности или облачного хранилища Cloud4Y: https://nc.cloud4y.ru/index.php/s/iYmk7jPATRbDDw6.
- Найти соответствующий дистрибутив для своей версии ОС. Запустить установку.
Для ОС семейства Red Hat (RHEL, Cent OS, Red OS):
#yum install ./ sn-lsp-1.10-680.el7.x86_64.rpm
Для ОС семейства Debian (Ubuntu, Лотос):
#apt update
#apt install ./<пакет sn-lsp>
для Альт Рабочая станция 9.0:
#apt-get update
#apt-get install ./<пакет sn-lsp>
для Альт 8 СП (в системе должен быть установлен пакет lightdm-gtkgreeter-pd):
#setenforce 0
#apt-get update
#apt-get install ./<пакет sn-lsp>
- Перезагрузить систему.
- Загрузить на защищаемый узел и установить полученную лицензию:
snlicensectl -c /home/ ID_key.lic
Настройка Secret Net LSP.
Для выполнения настройки параметров политик помимо графической консоли управления используется утилита snpolctl, расположенная в каталоге /opt/secretnet/bin. Утилита выполняет действия в режиме командной строки от имени текущего пользователя.
- Настройка политики пользователей.
Минимальная длина пароля:
#snpolctl –p users –c users, min_passwd_size,8
Сложность пароля:
#snpolctl –p users –c users, passwd_strength,1
Срок действия пароля:
#snpolctl –p users –c users, max_days,90
Минимальный срок, после которого пароль может быть изменен:
#snpolctl –p users –c users,min_days,0
Предупреждение о необходимости смены пароля, дней до:
#snpolctl –p users –c users, warn_days,14
Количество дней до блокировки УЗ с устаревшим паролем:
#snpolctl –p users –c users,inactive_days,0
- Настройка политики аутентификации
Не блокировать при изъятия идентификатора:
#snpolctl -p token_mgr –c authentication,lock,1
Количество неудачных попыток входа:
#snpolctl -p token_mgr –c authentication,deny,1
Время блокировки после превышения допустимого количества попыток:
#snpolctl -p token_mgr –c authentication,unlock_time,15
Период неактивности до блокировки экрана:
#snpolctl -p token_mgr –c authentication,lock_delay,1
Резервное копирование конфигурации Secret Net LSP.
Для выполнения операций резервного копирования и восстановления используется утилита snbckctl, расположенная в каталоге /opt/secretnet/bin.
- Для сохранения текущей конфигурации выполнить команду (ID – идентификатор (имя) файла настроек):
#snbckctl –r –i <ID>
- Восстановить конфигурацию из файла:
#snbckctl –r –i <ID>
