Secret Net Studio 8.5
Пакет установки Secret Net Studio включает в себя три варианта установки:
- Клиент;
- Сервер безопасности;
- Центр управления.
Системные требования "Клиент":
Операционная система: Windows 10;
Windows 8.1 Rollup Update KB2919355;
Windows 7 SP1;
Windows Server 2019;
Windows Server 2016;
Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;
Windows Server 2008 R2 SP1;
Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
Процессор: В соответствии с требованиями ОС, установленной на компьютер.
Оперативная память: Рекомендуется – 4 Гб.
Жесткий диск
(свободное пространство): 4 ГБ.
Дополнительное ПО: Internet Explorer 8 или выше.
Системные требования "Сервер безопасности":
Операционная система: Windows Server 2019;
Windows Server 2016;
Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;
Windows Server 2008 R2 SP1
Процессор: Рекомендуется – Intel Core i5/Intel Xeon E3 и выше.
Оперативная память: Рекомендуется – 16 Гб.
Жесткий диск
(свободное пространство): 150 ГБ (Рекомендуется SSD)
Дополнительное ПО: IIS (из состава соответствующей ОС)
СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции)
Компонент «Клиент» – для сервера безопасности
Системные требования "Центр управления":
Операционная система: Windows 10;
Windows 8.1 Rollup Update KB2919355;
Windows 7 SP1;
Windows Server 2019;
Windows Server 2016;
Windows Server 2012/Server 2012 R2 Rollup Update KB2919355;
Windows Server 2008 R2 SP1;
Поддерживаются 32- и 64-разрядные версии ОС с установленными пакетами обновлений не ниже указанных.
Процессор: В соответствии с требованиями ОС, установленной на компьютер.
Оперативная память: Рекомендуется – 4 Гб.
Жесткий диск
(свободное пространство): 10 ГБ.
Дополнительное ПО: Internet Explorer 8 или выше.
.NET Framework 4.5 (устанавливается автоматически)
Установка Secret Net Studio 8.5 в автономном варианте
Рассмотрим установку и функционал SNS на Демо-версии (полно-функциональная, органично время эксплуатации) Secret Net Studio
8.5 можно скачать по ссылке https://www.securitycode.ru/products/demo-versions/ зарегистрировавшись на сайте производителя.
Рекомендую устанавливать пакет на заранее созданную виртуальную машину для тестирования.
Пакет установки купленный компанией не отличается от Демо-версии.
1. После скачивания и распаковки архива Secret Net Studio 8.5 необходимо запустить
файл «SnAutoRun.exe»
В папке «Documentation» находится документация по установке и настройке комплекса от
разрабочика, в папке «Setup» можно найти различные компоненты по отдельности.
2. Дождитесь появления окна программы автозапуска и запустите установку с помощью
команды "Защитные компоненты"
3. Программа установки начнет выполнение подготовительных действий и затем на экран
будет выведен диалог выбора режима работы.
4. Для продолжения установки выберите "Автономный режим" и нажмите кнопку
"Далее". На экране появится окно «Компоненты системы защиты»
5. Далее нажмите кнопку «Загрузить» и выберите файл лицензии (файл с расширением .lic). Обычно данный файл не расположен в архиве и скачивается отдельно на той же ссылке, где мы скачали архив. После загрузки лицензии можно удить какие �компоненты доступны.
6. После окончания установки перезагружаем компьютер. В меню пуск мы сможем найти средства управления SNS
Настройка политик безопасности для Secret Net Studio 8.5
Настройки политик безопасности осуществляются из под учетной записи администратора. Настройки "по-умолчанию" практически все выключены и ссылаются на политику безопасности Windows. В связи с этим необходимо ввести необходимые нам параметры, что бы управление политикой безопасности взял на себя SNS.
1. Запускаем "Локальный центр управления" ("Пуск → Все программы → Код Безопасности → Secret Net Studio → Локальный центр управления")
2. Выбираем вкладку "Настройки". Она содержит следующие позиции:
- базовая защита ("Вход в систему", "Журнал", "Теневое копирование", "Ключи пользователя", "Оповещение о тревогах", "Контроль RDP подключений", "Администрирование системы защиты") — объединяет параметры функционирования механизмов базовой защиты клиента;
- локальная защита ("Дискреционное управление доступом", "Затирание данных", "Полномочное управление доступом", "Замкнутая программная среда", "Защита диска и шифрование данных") — объединяет параметры функционирования механизмов локальной
защиты клиента;
- сетевая защита ("Персональный межсетевой экран") — объединяет параметры функционирования механизмов сетевой защиты клиента;
- контроль устройств — содержит параметры функционирования механизмов контроля подключения и изменения устройств и разграничения доступа к устройствам;
- контроль печати — содержит параметры для настройки маркировки документов, теневого копирования, списка используемых принтеров и политик прямой печати;
- антивирус — содержит параметры для настройки постоянной защиты, режимов сканирования, списка исключений и сканирования по расписанию;
- обнаружение вторжения — содержит параметры для настройки детекторов сетевых атак и сигнатурных анализаторов;
- обновление — содержит параметры автоматической проверки обновлений антивирусных баз и базы правил;
- паспорт ПО — содержит параметры настройки сбора данных о состоянии программной среды (СПС) по расписанию, выбранных каталогов и расширения файлов.
Обращу внимание, что мануал SNS предусматривает наличие подсказок размещенных справа от параметра и обозначен значком "i".
2. Настройка уровня доступа пользователей.
2.1. Выставим для Администратора самый высокий уровень доступа.
Открываем окно «Управление параметрами безопасности пользователей», для этого в меню «Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать «Управление пользователями»
В окне «Управление параметрами безопасности пользователей» следует нажать правой копкой мыши на имя пользователя являющегося администратором системы, и выбрать пункт «Свойства». В открывшемся окне следует выбрать вкладку «Параметры безопасности»>«Доступ» и установить «Уровень доступа» в максимальное значение (в примере «Строго конфиденциально»), а также установить галочку напротив пункта «Управлять категориями конфиденциальности». Далее следует нажать кнопку «OK».
Аналогично назначаем права остальным пользователям. В моем случае на ПК созданы три пользователя: Администратор, КАА и Неконфиденциал. КАА имеет уровень доступа "Конфиденциально", Неконфиденциал - "Неконфиденциально". КАА и Неконфиденциал состоят в группе "Пользователи". Администратор - в группе Администраторы.
3. Создадим на диске "С" папку «SNПУД» в ней папки "Строго конфиденциально", "Конфиденциально" и "Неконфиденциально".
Выставим для каждой папки категории конфиденциальности, которые определены в локальной политике безопасности. Для папки "Строго конфиденциально" – категория "Строго конфиденциально" и т.д. Для этого нажмите правой кнопкой мыши на папку,
выберите пункт «Свойства». В открывшемся окне перейдите во вкладку «Secret Net Studio», выберите соответствующею категорию из выпадающего списка и установите «галочки» напротив пунктов: «Автоматически присваивать новым каталогам» и «Автоматически
присваивать новым файлам». После завершения настройки нажмите кнопку «OK».
Примечание: Всем папкам и файлам присваивается минимальная категория (в нашем случае «Неконфиденциально») если не указано иное. Для минимальной категории установка дополнительных параметров, «Автоматически присваивать новым каталогам» и
«Автоматически присваивать новым файлам», не требуется и соответствующие пункты неактивны.
4.Создадим документы тест.rtf; тест.dot; тест.pdf сохраним их в папку "C:\SNПУД\Строго конфиденциально" . В папке "C:\SNПУД\Конфиденциально" создадим и сохраним документы тест1.rtf; тест1.dot; тест1.pdf. В папке "C:\SNПУД\ Неконфиденциально" создадим и сохраним документы тест.rtf; тест.dot; тест.pdf. Внесем в них произвольную информацию.
5. Для настройки подсистемы полномочного управления доступом, в меню «Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать "Программа настройки подсистемы полномочного управления доступом"
4.Создадим документы тест.rtf; тест.dot; тест.pdf сохраним их в папку "C:\SNПУД\Строго конфиденциально" . В папке "C:\SNПУД\Конфиденциально" создадим и сохраним документы тест1.rtf; тест1.dot; тест1.pdf. В папке "C:\SNПУД\ Неконфиденциально" создадим и сохраним документы тест.rtf; тест.dot; тест.pdf. Внесем в них произвольную информацию.
5. Для настройки подсистемы полномочного управления доступом, в меню «Пуск»>«Код Безопасности»>«Secret Net Studio» следует выбрать "Программа настройки подсистемы полномочного управления доступом"
В нашем случае необходимо выбрать Microsoft Office и Adobe Reader, т.к. наши папки содержат файлы открытие и редактирование которых возможно в этих ресурсах.
6. Закройте окно «Настройка подсистемы полномочного управления доступом».
7. Включите контроль потоков, обратное действие согласно пункту 1.
8. Перезагружаем ПК.
Теперь при входе в систему необходимо будет указать режим конфиденциальности под любым пользователем. Пользователь зашедший в систему под определенным, разрешенным ему, уровнем режима конфиденциальности сможет открывать, создавать и редактировать только документы соответствующие режиму конфиденциальности. При этом SNS не разрешит пользователю сохранить или переместить файл в папку или внешний носитель, если это не предусмотрено Администратором.
Примечание: Если при включении "Полномочного управления документами" и перезагрузке ПК, произошло так, что ни один пользователь, кроме Администратора, не получает доступ к документу в соответствии с созданными правилами, то выключите "Полномочное управление документами", перезагрузите ПК и снова включите "Полномочное управление доступом" и, так же, перезагрузите ПК. Иногда случается "баг", который устраняется описанными выше действиями.
Настройка аудита операционной системы и событий Secret Net Studio 8.5
Аудит безопасности ОС (мы будем рассматривать ОС Windows 7) - это технические средства и мероприятия, направленные на регистрацию и систематический регулярный анализ событий, влияющих на безопасность информационных систем предприятия. Технически, аудит безопасности в Windows реализуется через настройку политик аудита и настройку аудита объектов. Политика аудита определяет какие события и для каких объектов будут генерироваться в журнал событий Безопасность.
1. Первое что нам необходимо сделать - это увеличить размер журнала аудита. Для этого откроем "Локальный центр управления"
("Пуск → Все программы → Код Безопасности → Secret Net Studio → Локальный центр управления" → Настройки → Политики → Базовая защита → Журнал).
Здесь же можно выбрать режим затирания зарегистрированных событий:
- по мере необходимости;
- старше n-ого дня;
- очистка журнала вручную;
Так же выбрать пользователей имеющих права просмотра и управления журналами событий.
2. Далее переходим в подменю вкладки "Настройки" - "Регистрация событий"
В версии SNS 8.5 практически все подпункты этого подменю включены. Но лучше пробежаться по всему подменю и где необходим аудит, необходимо его включить.
3. Закрываем SNS и перезагружаем ПК.
Работа с журналом событий Secret Net Studio 8.5
Регулярный анализ данных журнала безопасности относится к организационным мерам, для поддержки которых может применяться различное программное обеспечение. В самом простом случае можно обходиться приложением Просмотр событий. Для автоматизации
задач анализа событий безопасности могут применяться более продвинутые программы и системы управления событиями безопасности (DLP-системы).
В графическом интерфейсе SNS журналы можно найти в левом столбце Локального центра управления.
В SNS присутствует четыре типа журналов:
- Secret Net Studio — события генерируемые самим комплексом;
- Безопасности — события связанные с безопасностью системы;
- Системный — общесистемные события;
- Приложений — события возникающие во время эксплуатации различного ПО.
Для загрузки журнала "по-умолчанию" нажимаем дважды ЛКМ по интересующему нас журналу. После загрузки журнала мы сможем увидеть все события аудита записанные в журнал. Где в нижнем поле указывается полная информация о событии. События, отмеченные знаком "ключ" отмечаются как разрешенные. События, отмеченные знаком "замок" отмечаются как запрещенные.
Если перейти на вкладку «Угрозы» можно увидеть потенциальные угроза системы.
Для того чтобы отфильтровать события, например, за определенный период или определенное событие, необходимо создать новый запрос. Запустим механизм фильтрации журнала. Для этого перейдите в раздел "ЗАПРОСЫ". Мы можете использовать готовые запросы из раздела, взаимодействие с ними такое же как с журналами. Создадим новый запрос, для этого выберем "Новый" --> "Запрос журнала станции" или "Запрос к теневому хранилищу".
В правой части окна появится панель с параметрами запроса.
Настройка полномочного управления доступом
Механизм полномочного управления доступом и контроля печати выполняет проверку соответствия уровня допуска пользователя и категории конфиденциальности объекта доступа (каталог, файл).
1. Для первоначальной настройки механизма полномочного управления доступом рекомендуется отключить режим контроля потоков, если он включен. (раздел: «Политики»> «Локальная защита»>«Полномочное управление доступом»)
В правой части окна появится панель с параметрами запроса.
>
В своем примере, указанном на изображении выше, я выбрал фильтр по Типу данных - Аудит отказа "И" период за 7 дней. В результате получил новый журнал аудита отказов ОС за период 7 дней.
Настройка механизма дискретного управления доступом Secret Net Studio 8.5
Дискретное управление доступом представляет собой разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту. Данный вид организуется на базе методов разграничения по спискам или с помощью матрицы. Списки позволяют установить права с точностью до пользователя. Здесь нетрудно добавить права или явным образом запретить доступ. Списки используются в подсистемах безопасности операционных систем и систем управления базами данных. Использование матрицы установления полномочий подразумевает применение матрицы
доступа (таблицы полномочий). В указанной матрице строками являются идентификаторы субъектов, имеющих доступ в ИС, а столбцами — объекты (ресурсы) ИС. Каждый элемент матрицы может содержать имя и размер предоставляемого ресурса, право доступа (чтение,
запись и др.), ссылку на другую информационную структуру, уточняющую права доступа, ссылку на программу, управляющую правами доступа и др.
Данный метод предоставляет более унифицированный и удобный подход, так как вся информация о полномочиях хранится в виде единой таблицы, а не в виде разнотипных списков. Недостатками матрицы являются ее возможная громоздкость и неоптимальность
(большинство клеток — пустые). Фрагмент матрицы установления полномочий показан в табл. ниже.
Установим правила дискретного доступа для пользователей "Администратор", "КАА" и "Неконфиденциал" в соответствии с матрицей разграничения доступа:
В создадим на диске "С" папку SNДУД и разместим там файлы text.txt, text1.txt, text2.txt Не забываем, что у нас включена политика управления доступом, в связи с чем создать данные файлы будет возможно только при условии входа в режиме "Неконфиденциально".
Для параметров, для которых не задано явное разрешение, устанавливаем явный запрет в соответствии с матрицей доступа. Для этого открываем "Свойства" файла (например, C:\SNДУД\text2.txt) и открываем вкладку Secret Net. Снимаем, если есть, галочку "Наследовать настройки доступа от родительского объекта" и нажимаем кнопку "Разрешения".
Удалим группы "Все", «Система» и добавим пользователей в соответствии с матрицей доступа: "Администратор", "КАА" и "Неконфиденциал" и назначим им соответствующие права доступа.
Так же можно настроить аудит для пользователей в отношении файла. Для этого нажмем кнопку "Дополнительно". В
появившемся окне откроем вкладку "Аудит". По умолчанию мы увидим, что аудит настроен и на отказ доступа и на успех. Отк�лючаем аудит на успех. В этом случае в журнале аудита будут отображаться все пользователи не получившие доступ к файлу, но пытавшиеся его открыть или изменить.
Контроль устройств Secret Net Studio 8.5
Контроль устройств SNS находиться по пути "Пуск → Все программы → Код безопасности → Secret Net Studio→
Локальный центр управления".
Настройку контроля устройств необходимо осуществлять из под учетной записи Администратора в максимальном режиме полномочного управления доступом.
Рассмотрим настройку контроля устройств на примере уже созданных пользователей с их правами полномочного управления и USB-накопителя JetFlash Mass Storage Device TH80LN5L с грифом "Конфиденциально".
В столбце "Устройства" находим наш USB-накопитель. В столбце "Параметры контроля" устанавливаем "Подключение разрешено". В столбце "Параметры теневого копирования" поставим галочку, что бы видеть в журнале аудита теневого копирования, какой файл и с каким содержанием был скопирован на USB или изменен. В столбце "Разрешения" уберем пользователей "Все" и добавим пользователей, которым разрешено обрабатывать документы с грифом "Конфиденциально".
Обратим внимание на то, что в SNS пункт "Выполнить", отлично от Windows и выведено как отдельный пункт. Это позволяет запретить выполнение программ со съемного носителя информации. Во-избежание запуска вредоносного программного обеспечения можно снять галочку у пользователя "Система".
В столбце "Параметры доступа" ставим режим "Конфиденциально". Что позволит использовать этот носитель только в режиме "Конфиденциально".
Теперь, с произведенными нами настройками, пользователь "Неконфиденциал" не сможет даже зайти в систему с подключенным носителем с грифом "Конфиденциально"
Пользователи "Администратор" и "КАА" смогут войти в систему только в режиме "Конфиденциально". Что бы пользователь "Администратор" смог зайти в систему в максимальном режиме полномочного управления доступом, необходимо извлечь носитель.
Механизм замкнутой программной среды Secret Net Studio 8.5
Механизм позволяет настроить запуск ограниченного набора программ запускаемых пользователем на ПК. Система Secret Net Studio позволяет сформировать модель данных для механизма замкнутой программной среды на основе сведений о запускавшихся программах из своего журнала безопасности. На основании этих данных формируются задания замкнутой программной среды для субъектов.
1. Откроем меню настроек "Замкнутая программная среда" («Пуск → Все программы → Код безопасности → Secret Net Studio→ Локальный центр управления») и откроем раздел «НАСТРОЙКИ → Замкнутая программная среда» ". Добавим администратора в группу
привилегированных пользователей.
2. Настройка механизма ЗПС осуществляется в программе "Контроль программ и данных". Запустить программу "Контроль программ и данных" можно через "Пуск → Все программы → Код Безопасности → Secret Net Studio→ Контроль программ и данных".
3. В меню "Файл" выберем пункт "Новая модель данных". На экране появится диалоговое окно "Настройка контроля по умолчанию". Добавим выполнение пункта "Предварительная очистка модели данных" и нажмем кнопку "ОК". При этом система может выдать сообщение, что "Текущая модель данных будет разрушена". Соглашаемся с этим условием и дожидаемся окончания просчета системы.
4. Создадим новое задание. Для этого, используем контекстное меню в поле "Субъекты управления", выберем "Добавить задание → Новое".
3. В меню "Файл" выберем пункт "Новая модель данных". На экране появится диалоговое окно "Настройка контроля по умолчанию". Добавим выполнение пункта "Предварительная очистка модели данных" и нажмем кнопку "ОК". При этом система может выдать сообщение, что "Текущая модель данных будет разрушена". Соглашаемся с этим условием и дожидаемся окончания просчета системы.
4. Создадим новое задание. Для этого, используем контекстное меню в поле "Субъекты управления", выберем "Добавить задание → Новое".
5. Далее, выберем субъект управления "КАА", в "Свойствах", используя контекстное меню, включим "Мягкий режим" ЗПС. Сохраним модель и перезагрузим систему.
6. Выполним вход в систему под учетной записью администратора и откроем журнал Secret Net Studio. Выполним экспорт журналов во внешние файлы с удалением после экспорта.
7. Перезагрузим компьютер и выполним вход в систему под учетной записью «КАА».
8. Запустим все программы, которые будут разрешены в дальнейшем пользователям.
9. Завершим сеанс и войдем в систему под учетной записью администратора.
10. Откроем программу "Контроль программ и данных". Для задания "ЗПС для пользователей" в контекстном меню выберем "Добавить задачи/группы → Новую группу.
11. Выберем загружаемые модули и нажмите кнопку "ОК".
12. В поле способ укажем: "Из журнала Secret Net Studio";
2) в поле "Пользователь" нажмем кнопку "Найти" и выберем "КАА";
3) в поле "Отчетный период" укажем период запуска разрешенных программ для "КАА". Поскольку журнал Secret Net Studio был предварительно очищен, то поле "Отчетный период" можно оставить без изменения. Нажмем кнопку "ОК" и сохраните модель.
13. Включим режим ЗПС. Снимем галочку в поле "Мягкий режим". Нажмем кнопку "OK" и сохраним модель данных.
14. Теперь пользователь "КАА" может использовать лишь ограниченный перечень программного обеспечения, как и остальные пользователи в которые входят в группу "Пользователи".
