Browse Source

Сертифицированный SNS 8.4

Vadim Surkov 6 years ago
parent
commit
9a2ac4d58a
23 changed files with 28 additions and 34 deletions
  1. BIN
      Documentation/Admin Guide - Install.pdf
  2. BIN
      Documentation/Admin Guide - Introduction.pdf
  3. BIN
      Documentation/Admin Guide - Operative Management.pdf
  4. BIN
      Documentation/Admin Guide - Setting - Antivirus.pdf
  5. BIN
      Documentation/Admin Guide - Setting - Local Secure.pdf
  6. BIN
      Documentation/Admin Guide - Setting - Network Secure.pdf
  7. BIN
      Documentation/Admin Guide - Setting.pdf
  8. BIN
      Documentation/Admin Guide - Update Server.pdf
  9. BIN
      Documentation/Getting Started Guide.pdf
  10. BIN
      Documentation/Release Notes.pdf
  11. BIN
      Documentation/Сведения о вспомогательных утилитах.pdf
  12. BIN
      Documentation/Сведения о совместимости с другим ПО.pdf
  13. BIN
      Documentation/Состав ПО СЗИ Secret Net Studio 8.4 (билд 2863).pdf
  14. 10 12
      Tools/SecurityCode/SnDSTool/ReadMe.en-US.txt
  15. 18 22
      Tools/SecurityCode/SnDSTool/ReadMe.txt
  16. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnDiagReport.exe
  17. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnDumpConfigApi.dll
  18. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnTraceConfigApi.dll
  19. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnDiagReport.exe
  20. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnDumpConfigApi.dll
  21. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnTraceConfigApi.dll
  22. BIN
      Формуляр/3745 ФСТЭК СЗИ SNS переоформлен 2018.pdf
  23. BIN
      Формуляр/Сводное извещение об изменении формуляра SNS 8.4.2863.pdf

BIN
Documentation/Admin Guide - Install.pdf


BIN
Documentation/Admin Guide - Introduction.pdf


BIN
Documentation/Admin Guide - Operative Management.pdf


BIN
Documentation/Admin Guide - Setting - Antivirus.pdf


BIN
Documentation/Admin Guide - Setting - Local Secure.pdf


BIN
Documentation/Admin Guide - Setting - Network Secure.pdf


BIN
Documentation/Admin Guide - Setting.pdf


BIN
Documentation/Admin Guide - Update Server.pdf


BIN
Documentation/Getting Started Guide.pdf


BIN
Documentation/Release Notes.pdf


BIN
Documentation/Сведения о вспомогательных утилитах.pdf


BIN
Documentation/Сведения о совместимости с другим ПО.pdf


BIN
Documentation/Состав ПО СЗИ Secret Net Studio 8.4 (билд 2863).pdf


+ 10 - 12
Tools/SecurityCode/SnDSTool/ReadMe.en-US.txt

@@ -1,6 +1,6 @@
 SnDSTool.exe is aimed to operate on the storage of the Centralized Management (further CM) objects:
 - clean storage from data on unused security tokens not assigned to a user;
-- obtain data on Security domains if the storage of the CM objects is located out of Active Directory;
+- obtain data on Security domains;
 - select the "Trust Windows password authentication on the next system login" check box for a specified user (for Advanced password-based authentication mode).
   If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server.
 
@@ -17,34 +17,32 @@ Commands:
         -duei - removal of all security tokens not assigned to a user.
                   (For this command such parameters as server and domainDN are required).
 
-        -pds - print all Security domains (for LDS only).
+        -pds - print all Security domains.
 
-        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified user.
-				If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server:
+        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified domain user.
+	If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization
+	with the data from the authentication server:
         -rpwd -u Domain\User - anAdmName -p AdmPasswd, where:
-		Domain\User - full user name;
+		Domain\User - full domain user name;
 		AdmName - LDS administrator name;
 		AdmPasswd - LDS administrator password.
         -h or-? - Help on utility call.
 
 Examples:
 
-- Removal of data on unused security tokens in the current Active Directory domain (applied if Security Server
-is installed with the storage of the Centralized Management objects located in AD)
+- Removal of data on unused security tokens in the current Security domain.
 SnDSTool.exe -duei
 
-- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register,
-(applied if the Security Server is installed with the storage of the CM objects located out of AD).
+- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register.
 SnDSTool.exe -lds -duei
 
 - Output of data on all Security domains:
 SnDSTool.exe -lds -pds
 
-- Output of data on all Security domains where Security Server with the name LdsSrv is located (applied
-if the Security Server is installed with the storage of the CM objects located out of AD).
+- Output of data on all Security domains where Security Server with the name LdsSrv is located.
 SnDSTool.exe -lds LdsSrv -pds
 
-- Setting of the check box "Trust Windows password authentication on the next system login".
+- Setting of the check box "Trust Windows password authentication on the next system login" for a specified domain user.
 If the Network Protection subsystem is installed, the tool configures the necessary settings
 for user password synchronization with the data from the authentication server:
 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd

+ 18 - 22
Tools/SecurityCode/SnDSTool/ReadMe.txt

@@ -1,19 +1,18 @@
 
 
 Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):
--	очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
--	получение сведений о доменах безопасности при размещении хранилища объектов ЦУ вне Active Directory;
--	устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю).
-	При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
+- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;
+- получение сведений о доменах безопасности;
+- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.
 
 Параметры запуска утилиты SnDSTool:
 
-SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <команда>
+SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>
 
         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,
-		в противном случае будет произведена попытка чтения этих параметров из реестра.
+	в противном случае будет произведена попытка чтения этих параметров из реестра.
         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).
-		Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
+	Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.
         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.
 
 	Утилита выполняет действия от имени текущего пользователя. 
@@ -21,35 +20,32 @@ SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <
 Команды:
         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.
 
-        -pds - распечатать все домены безопасности (только для LDS).
+        -pds - распечатать все домены безопасности.
 
-		-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя.
-				При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
-		-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
-			Domain\User - полное имя пользователя;
-			AdmName     - имя администратора LDS;
-			AdmPasswd   - пароль администратора LDS.
+	-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.
+	При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя
+	с данными сервера аутентификации:
+	-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:
+		Domain\User - полное имя доменного пользователя;
+		AdmName     - имя администратора LDS;
+		AdmPasswd   - пароль администратора LDS.
 
         -h или -? - справка о форме вызова утилиты.
 
 Примеры:
 
-- Удаление сведений о неиспользуемых идентификаторах в текущем домене Active Directory (применяется, если сервер безопасности
-установлен с размещением хранилища объектов централизованного управления в AD)
+- Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.
 SnDSTool.exe -duei
 
-- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре
-(применяется, если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
+- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.
 SnDSTool.exe -lds -duei
 
 - Вывод сведений о всех доменах безопасности:
 SnDSTool.exe -lds -pds
 
-- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv (применяется,
-если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).
+- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.
 SnDSTool.exe -lds LdsSrv -pds
 
-- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя. При установленной подсистеме сетевой защиты -
-устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
+- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:
 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
 

BIN
Tools/SecurityCode/SnDiagReport/Win32/SnDiagReport.exe


BIN
Tools/SecurityCode/SnDiagReport/Win32/SnDumpConfigApi.dll


BIN
Tools/SecurityCode/SnDiagReport/Win32/SnTraceConfigApi.dll


BIN
Tools/SecurityCode/SnDiagReport/x64/SnDiagReport.exe


BIN
Tools/SecurityCode/SnDiagReport/x64/SnDumpConfigApi.dll


BIN
Tools/SecurityCode/SnDiagReport/x64/SnTraceConfigApi.dll


BIN
Формуляр/3745 ФСТЭК СЗИ SNS переоформлен 2018.pdf


BIN
Формуляр/Сводное извещение об изменении формуляра SNS 8.4.2863.pdf