Home Explore Help
Sign In
ist
/
sns
4
0
Fork 0
Files Issues 0 Pull Requests 0 Wiki
Browse Source

Сертифицированный SNS 8.4

Vadim Surkov 6 years ago
parent
dd09ecd07b
commit
9a2ac4d58a
23 changed files with 28 additions and 34 deletions
Unified View Show Diff Stats
  1. BIN
      Documentation/Admin Guide - Install.pdf
  2. BIN
      Documentation/Admin Guide - Introduction.pdf
  3. BIN
      Documentation/Admin Guide - Operative Management.pdf
  4. BIN
      Documentation/Admin Guide - Setting - Antivirus.pdf
  5. BIN
      Documentation/Admin Guide - Setting - Local Secure.pdf
  6. BIN
      Documentation/Admin Guide - Setting - Network Secure.pdf
  7. BIN
      Documentation/Admin Guide - Setting.pdf
  8. BIN
      Documentation/Admin Guide - Update Server.pdf
  9. BIN
      Documentation/Getting Started Guide.pdf
  10. BIN
      Documentation/Release Notes.pdf
  11. BIN
      Documentation/Сведения о вспомогательных утилитах.pdf
  12. BIN
      Documentation/Сведения о совместимости с другим ПО.pdf
  13. BIN
      Documentation/Состав ПО СЗИ Secret Net Studio 8.4 (билд 2863).pdf
  14. 10 12
      Tools/SecurityCode/SnDSTool/ReadMe.en-US.txt
  15. 18 22
      Tools/SecurityCode/SnDSTool/ReadMe.txt
  16. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnDiagReport.exe
  17. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnDumpConfigApi.dll
  18. BIN
      Tools/SecurityCode/SnDiagReport/Win32/SnTraceConfigApi.dll
  19. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnDiagReport.exe
  20. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnDumpConfigApi.dll
  21. BIN
      Tools/SecurityCode/SnDiagReport/x64/SnTraceConfigApi.dll
  22. BIN
      Формуляр/3745 ФСТЭК СЗИ SNS переоформлен 2018.pdf
  23. BIN
      Формуляр/Сводное извещение об изменении формуляра SNS 8.4.2863.pdf

BIN
Documentation/Admin Guide - Install.pdf
View File


BIN
Documentation/Admin Guide - Introduction.pdf
View File


BIN
Documentation/Admin Guide - Operative Management.pdf
View File


BIN
Documentation/Admin Guide - Setting - Antivirus.pdf
View File


BIN
Documentation/Admin Guide - Setting - Local Secure.pdf
View File


BIN
Documentation/Admin Guide - Setting - Network Secure.pdf
View File


BIN
Documentation/Admin Guide - Setting.pdf
View File


BIN
Documentation/Admin Guide - Update Server.pdf
View File


BIN
Documentation/Getting Started Guide.pdf
View File


BIN
Documentation/Release Notes.pdf
View File


BIN
Documentation/Сведения о вспомогательных утилитах.pdf
View File


BIN
Documentation/Сведения о совместимости с другим ПО.pdf
View File


BIN
Documentation/Состав ПО СЗИ Secret Net Studio 8.4 (билд 2863).pdf
View File


+ 10 - 12
Tools/SecurityCode/SnDSTool/ReadMe.en-US.txt
View File 

@@ -1,6 +1,6 @@
 
 SnDSTool.exe is aimed to operate on the storage of the Centralized Management (further CM) objects:

 SnDSTool.exe is aimed to operate on the storage of the Centralized Management (further CM) objects:

 - clean storage from data on unused security tokens not assigned to a user;

 - clean storage from data on unused security tokens not assigned to a user;

-- obtain data on Security domains if the storage of the CM objects is located out of Active Directory;

+- obtain data on Security domains;

 - select the "Trust Windows password authentication on the next system login" check box for a specified user (for Advanced password-based authentication mode).

 - select the "Trust Windows password authentication on the next system login" check box for a specified user (for Advanced password-based authentication mode).

   If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server.

   If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server.

 

 

@@ -17,34 +17,32 @@ Commands:
 
         -duei - removal of all security tokens not assigned to a user.

         -duei - removal of all security tokens not assigned to a user.

                   (For this command such parameters as server and domainDN are required).

                   (For this command such parameters as server and domainDN are required).

 

 

-        -pds - print all Security domains (for LDS only).

+        -pds - print all Security domains.

 

 

-        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified user.

-				If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization with the data from the authentication server:

+        -pwd - select the "Trust Windows password authentication on the next system login" check box for a specified domain user.

+	If the Network Protection subsystem is installed, the tool configures the necessary settings for user password synchronization

+	with the data from the authentication server:

         -rpwd -u Domain\User - anAdmName -p AdmPasswd, where:

         -rpwd -u Domain\User - anAdmName -p AdmPasswd, where:

-		Domain\User - full user name;

+		Domain\User - full domain user name;

 		AdmName - LDS administrator name;

 		AdmName - LDS administrator name;

 		AdmPasswd - LDS administrator password.

 		AdmPasswd - LDS administrator password.

         -h or-? - Help on utility call.

         -h or-? - Help on utility call.

 

 

 Examples:

 Examples:

 

 

-- Removal of data on unused security tokens in the current Active Directory domain (applied if Security Server

-is installed with the storage of the Centralized Management objects located in AD)

+- Removal of data on unused security tokens in the current Security domain.

 SnDSTool.exe -duei

 SnDSTool.exe -duei

 

 

-- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register,

-(applied if the Security Server is installed with the storage of the CM objects located out of AD).

+- Removal of data on unused security tokens in Security domain, parameters of connection with which are stored in the system register.

 SnDSTool.exe -lds -duei

 SnDSTool.exe -lds -duei

 

 

 - Output of data on all Security domains:

 - Output of data on all Security domains:

 SnDSTool.exe -lds -pds

 SnDSTool.exe -lds -pds

 

 

-- Output of data on all Security domains where Security Server with the name LdsSrv is located (applied

-if the Security Server is installed with the storage of the CM objects located out of AD).

+- Output of data on all Security domains where Security Server with the name LdsSrv is located.

 SnDSTool.exe -lds LdsSrv -pds

 SnDSTool.exe -lds LdsSrv -pds

 

 

-- Setting of the check box "Trust Windows password authentication on the next system login".

+- Setting of the check box "Trust Windows password authentication on the next system login" for a specified domain user.

 If the Network Protection subsystem is installed, the tool configures the necessary settings

 If the Network Protection subsystem is installed, the tool configures the necessary settings

 for user password synchronization with the data from the authentication server:

 for user password synchronization with the data from the authentication server:

 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd
 
 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd

+ 18 - 22
Tools/SecurityCode/SnDSTool/ReadMe.txt
View File 

@@ -1,19 +1,18 @@
 
 

 

 

 

 Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):

 Утилита SnDSTool.exe предназначена для выполнения действий с хранилищем объектов централизованного управления (далее ЦУ):

--	очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;

--	получение сведений о доменах безопасности при размещении хранилища объектов ЦУ вне Active Directory;

--	устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю).

-	При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.

+- очистка хранилища от сведений о неиспользуемых идентификаторах, непривязанных ни к одному пользователю;

+- получение сведений о доменах безопасности;

+- устанавливает флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя (для режима усиленной аутентификации по паролю). При установленной подсистеме Сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными Сервера аутентификации.

 

 

 Параметры запуска утилиты SnDSTool:

 Параметры запуска утилиты SnDSTool:

 

 

-SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <команда>

+SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <command>

 

 

         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,

         Если задан ключ -lds, то необходимо задать имя сервера LDS и DN имя базового домена безопасноти в LDS,

-		в противном случае будет произведена попытка чтения этих параметров из реестра.

+	в противном случае будет произведена попытка чтения этих параметров из реестра.

         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).

         При этом номер порта можно не задавать (по умолчанию 50002, а если включен SSL - 50003).

-		Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.

+	Данный ключ можно пропустить, тогда соединение будет происходит к текущему доменному контроллеру AD.

         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.

         Если задан ключ -ssl, то при соединении по LDAP будет использоваться протокол SSL.

 

 

 	Утилита выполняет действия от имени текущего пользователя. 

 	Утилита выполняет действия от имени текущего пользователя. 

@@ -21,35 +20,32 @@ SnDSTool [-lds <server> <domainDN> [port]] [-ssl] <
 
 Команды:

 Команды:

         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.

         -duei - удалить всех непривязанных ни к одному пользователю элетронных идентификаторов.

 

 

-        -pds - распечатать все домены безопасности (только для LDS).

+        -pds - распечатать все домены безопасности.

 

 

-		-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя.

-				При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:

-		-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:

-			Domain\User - полное имя пользователя;

-			AdmName     - имя администратора LDS;

-			AdmPasswd   - пароль администратора LDS.

+	-rpwd - установить флаг "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя.

+	При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя

+	с данными сервера аутентификации:

+	-rpwd -u Domain\User -a AdmName -p AdmPasswd, где:

+		Domain\User - полное имя доменного пользователя;

+		AdmName     - имя администратора LDS;

+		AdmPasswd   - пароль администратора LDS.

 

 

         -h или -? - справка о форме вызова утилиты.

         -h или -? - справка о форме вызова утилиты.

 

 

 Примеры:

 Примеры:

 

 

-- Удаление сведений о неиспользуемых идентификаторах в текущем домене Active Directory (применяется, если сервер безопасности

-установлен с размещением хранилища объектов централизованного управления в AD)

+- Удаление сведений о неиспользуемых идентификаторах в текущем домене безопасности.

 SnDSTool.exe -duei

 SnDSTool.exe -duei

 

 

-- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре

-(применяется, если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).

+- Удаление сведений о неиспользуемых идентификаторах в домене безопасности, параметры соединения с которым хранятся в системном реестре.

 SnDSTool.exe -lds -duei

 SnDSTool.exe -lds -duei

 

 

 - Вывод сведений о всех доменах безопасности:

 - Вывод сведений о всех доменах безопасности:

 SnDSTool.exe -lds -pds

 SnDSTool.exe -lds -pds

 

 

-- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv (применяется,

-если сервер безопасности установлен с размещением хранилища объектов ЦУ вне AD).

+- Вывод сведений о всех доменах безопасности, где размещается сервер безопасности с именем LdsSrv.

 SnDSTool.exe -lds LdsSrv -pds

 SnDSTool.exe -lds LdsSrv -pds

 

 

-- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного пользователя. При установленной подсистеме сетевой защиты -

-устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:

+- Установка флага "Доверять парольной аутентификации Windows при следующем входе" для заданного доменного пользователя. При установленной подсистеме сетевой защиты - устанавливает необходимые параметры для синхронизации пароля пользователя с данными сервера аутентификации:

 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd

 SnDSTool.exe -rpwd -u Domain\User -a AdmName -p AdmPasswd

BIN
Tools/SecurityCode/SnDiagReport/Win32/SnDiagReport.exe
View File


BIN
Tools/SecurityCode/SnDiagReport/Win32/SnDumpConfigApi.dll
View File


BIN
Tools/SecurityCode/SnDiagReport/Win32/SnTraceConfigApi.dll
View File


BIN
Tools/SecurityCode/SnDiagReport/x64/SnDiagReport.exe
View File


BIN
Tools/SecurityCode/SnDiagReport/x64/SnDumpConfigApi.dll
View File


BIN
Tools/SecurityCode/SnDiagReport/x64/SnTraceConfigApi.dll
View File


BIN
Формуляр/3745 ФСТЭК СЗИ SNS переоформлен 2018.pdf
View File


BIN
Формуляр/Сводное извещение об изменении формуляра SNS 8.4.2863.pdf
View File