СЗИ от НСД - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Joker

Всем доброго дня.

Нужен совет по выбору СЗИ от НСД.

Необходимо защитить ЛВС количеством более 40 АРМов с ОС Windows XP SP3, Windows 2003 SP2 и Windows Server 2008 SP1 x64.

Единственное, что пока подходит это Secret Net 5.1, но к сожалению не поддерживает Windows Server 2008.

Существуют ли на сегодня СЗИ поддерживающих данные ОС, если нет, то каким образом можно уйти от данной проблемы защитив ЛВС исключительно сертифицированными средствами.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
Windows Server 2008 SP1 x64.

Вам обязательно нужно СЗИ с сертификатом ФСТЭК(1Г. 1В)?

Официально на данный момент ни одно из сертифицированных СЗИ(Secret Net, Панцирь, Страж, ...) не поддерживает Windows 2008.

Поэтому у вас есть варианты:

1) дождаться выхода новой версии Secret Net или другого продукта;

2) воспользоваться правилом downgrade для WinSvr2008 и установить на сервер предыдущую версию - WinSvr 2003, которую СЗИ поддерживают.

3) Сформулировать задачу более точно - может быть можно будет исключить от защиты средствами СЗИ этот сервер и защитить его другими средствами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×