Установка и настройка Secret Net LSP

Подготовка к установке.

Перед установкой необходимо убедиться, что на защищаемом узле установлена поддерживаемая версия ОС, а ядро ОС входит в список поддерживаемых разработчиком СЗИ. Требования к аппаратному обеспечению также должны быть удовлетворены.

Перед началом установки настоятельно рекомендуется отключить внешние репозитории, а также подключить установочный диск ОС и репозиторий с инсталляционного диска Secret Net LSP.

Установку СЗИ настоятельно рекомендуется провести непрерывно от начала до конца.

 

Установка Secret Net LSP.

 

  1. Загрузить инсталляционный пакет с сайта Кода Безопасности или облачного хранилища Cloud4Y: https://nc.cloud4y.ru/index.php/s/iYmk7jPATRbDDw6.
  2. Найти соответствующий дистрибутив для своей версии ОС. Запустить установку.

Для ОС семейства Red Hat (RHEL, Cent OS, Red OS):

#yum install ./ sn-lsp-1.10-680.el7.x86_64.rpm

Для ОС семейства Debian (Ubuntu, Лотос):

#apt update

#apt install ./<пакет sn-lsp>

для Альт Рабочая станция 9.0:

#apt-get update

#apt-get install ./<пакет sn-lsp>

для Альт 8 СП (в системе должен быть установлен пакет lightdm-gtkgreeter-pd):

#setenforce 0

#apt-get update

#apt-get install ./<пакет sn-lsp>

  1. Перезагрузить систему.
  2. Загрузить на защищаемый узел и установить полученную лицензию:

snlicensectl -c /home/ ID_key.lic

Настройка Secret Net LSP.

Для выполнения настройки параметров политик помимо графической консоли управления используется утилита snpolctl, расположенная в каталоге /opt/secretnet/bin. Утилита выполняет действия в режиме командной строки от имени текущего пользователя.

  1. Настройка политики пользователей.

Минимальная длина пароля:

#snpolctl –p users –c users, min_passwd_size,8

Сложность пароля:

#snpolctl –p users –c users, passwd_strength,1

Срок действия пароля:

#snpolctl –p users –c users, max_days,90

Минимальный срок, после которого пароль может быть изменен:

#snpolctl –p users –c users,min_days,0

Предупреждение о необходимости смены пароля, дней до:

#snpolctl –p users –c users, warn_days,14

Количество дней до блокировки УЗ с устаревшим паролем:

#snpolctl –p users –c users,inactive_days,0

  1. Настройка политики аутентификации

Не блокировать при изъятия идентификатора:

#snpolctl -p token_mgr –c authentication,lock,1

Количество неудачных попыток входа:

#snpolctl -p token_mgr –c authentication,deny,1

Время блокировки после превышения допустимого количества попыток:

#snpolctl -p token_mgr –c authentication,unlock_time,15

Период неактивности до блокировки экрана:

#snpolctl -p token_mgr –c authentication,lock_delay,1

 

Резервное копирование конфигурации Secret Net LSP.

Для выполнения операций резервного копирования и восстановления используется утилита snbckctl, расположенная в каталоге /opt/secretnet/bin.

  1. Для сохранения текущей конфигурации выполнить команду (ID – идентификатор (имя) файла настроек):

#snbckctl –r –i <ID>

  1. Восстановить конфигурацию из файла:

#snbckctl –r –i <ID>

  • Secret Net, Linux
  • 14 Пользователи нашли это полезным
Помог ли вам данный ответ?

Связанные статьи

Блокировка доступа к ОС ВМ

Проблема:При нарушении целостности файлов (для которых установлен контроль) Secret Net LSP по...