Zserver
- Q: Является ли Zserver Script Pack просто набором скриптов или это интеграционный модуль, который обеспечивает их подключение?
- Q: Как поведет себя Zserver 4.2, если из RAID массива 5 уровня (зашифрованного) изъять диск и заменить его новым (допустим, большего размера). Произойдет ли rebuild автоматически, или необходимо предварительно произвести некоторые манипуляции с ПО Zserver
- Q: Здравствуйте! А может ли Linux-версия Zserver работать под Unix системами (например под HPUX)?
- Q: Привязана ли установленная ОС к зашифрованным дискам? То есть, если я форматирую логический диск с операционной системой и ставлю ее заново, смогу ли я открыть зашифрованный диск в новой ОС?
- Q: Zserver Administrator обеспечивает взаимную аутентификацию клиент-сервер и шифрует все данные, передаваемые по сети. А при работе с самой системой Zserver передаваемые по сетям данные между сервером и клиентом тоже шифруются?
- Q: Скажите пожалуйста, Вы пишете что не обладаете средствами для взлома ваших продуктов. Но у кого тогда будет храниться резервная копия ключа на случай потери и пр.?
- Q: Почему у вас используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптсистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности Вашей системы в сравнении?
- Q: Возможно ли использование Zserver в кластерной среде в качестве средства для шифрования общего кластерного диска (диска, к которому обращаются все узлы кластера)? Существуют ли какие-нибудь ограничения при таком использовании?
- Q: Как ваша программа Zserver работает с массивами данных, созданных как "Mirror" и "RAID"?
- Q: У нас 1С предприятие работает через Сitrix PS4, пользователи регистрируются при помощи aladdin etoken pro. Нет ли проблем у Zserver при работе в терминальной среде, какой здесь порядок лицензирования, не будут ли конфликтовать etoken pro на сервере
- Q: Здравствуйте! Не смог найти информацию о комплектации Zserver. Какие аппаратные средства (брелки, ключи и т.п.) идут вместе с программой? В каком количестве? Необходимо ли что-либо докупать отдельно? Спасибо.
- Q: Здравствуйте! Вопрос такой: на компьютере работает 1С:Предприятие, которой требуется электронный ключ, подключенный к LPT. Возможно ли подключить ключ от Zserver в ключ 1C? Будут ли нормально работать обе программы?
- Q: Здравствуйте, вопрос по Zserver. Если необходимо закрыть раздел на одном сервере, но установить возможность подачи сигнала "тревоги" нескольким пользователям, то каков должен быть вариант лицензии? Какая стоимость одной лицензии?
- Q: Добрый день! Скажите пожалуйста, в чём заключается принципиальное отличие Zdisk от Zserver?
- Q: Как установка вашей системы Zserver сказывается на быстродействии
- Q: Можете ли вы отдать средство взлома данных, зашифрованных вашими продуктам, кому-либо? Есть ли гарантия того, что кто-либо, изъяв комп, не сможет прочитать данные (хотя бы года 2)? Заранее спасибо за ответ.
- Q: Почему в системе Zserver администрирование осуществляется с помощью специальной утилиты (Администратора), а не используется, например, консоль управления Microsoft (Microsoft Management Console - MMC), или удаленная консоль (Remote Desktop)?
- Q: Здравствуйте, уважаемые господа! Поясните пожалуйста, в чём состоят принципиальные преимущества и новые возможности продуктов Zdisk и Zserver по сравнению со стандартными возможностями Windows 2000 Pro/XP (EFS) и службами сертификации в Windows Server?
StrongDisk Pro
StrongDisk Server v.4.1
StrongDisk Server
Web filtering
E-mail Filter
Enterprise Threat Shield
Задать свой вопрос!
Zserver
Q: Является ли Zserver Script Pack просто набором скриптов или это интеграционный модуль, который обеспечивает их подключение?
A: Уважаемый Александр!
Zserver Script Pack - это, в первую очередь, модуль, который обеспечивает подключение внешних скриптов. Кроме этого, в него входят примеры скриптов для большинства типичных задач, с которыми наши клиенты сталкиваются при внедрении продукта - запуск и останов служб, рассылка уведомлений и т.д., на основе которых можно создавать собственные скрипты.
Наверх
Q: Как поведет себя Zserver 4.2, если из RAID массива 5 уровня (зашифрованного) изъять диск и заменить его новым (допустим, большего размера). Произойдет ли rebuild автоматически, или необходимо предварительно произвести некоторые манипуляции с ПО Zserver
A: Александр, добрый день!
Rebuild производится на аппаратном уровне средствами контроллера, и с Zserver этот процесс никак не связан. Все должно работать так же, как и без шифрования
Наверх
Q: Здравствуйте! А может ли Linux-версия Zserver работать под Unix системами (например под HPUX)?
A: Здравствуйте Олег,
К сожалению, Linux-версия Zserver может работать только под Linux с ядром 2.6.х.
Наверх
Q: Привязана ли установленная ОС к зашифрованным дискам? То есть, если я форматирую логический диск с операционной системой и ставлю ее заново, смогу ли я открыть зашифрованный диск в новой ОС?
A: Уважаемый Павел!
Зашифрованные диски никак не привязаны к операционной системе. Все, что необходимо для работы с диском - это установленное ПО Zserver и ключ шифрования, которым диск зашифрован. Архитектура системы изначально была спроектирована таким образом, что в ней удалось избежать использования каких-либо "защищенных хранилищ" в реестре, которые надо периодически бэкапить, чтобы не потерять зашифрованные данные. Таким образом, можно переустанавливать ОС, переносить диск на другой компьютер - если у вас есть ключ шифрования, то доступ к зашифрованным данным вы в любом случае получите.
Наверх
Q: Zserver Administrator обеспечивает взаимную аутентификацию клиент-сервер и шифрует все данные, передаваемые по сети. А при работе с самой системой Zserver передаваемые по сетям данные между сервером и клиентом тоже шифруются?
A: Добрый день Павел,
Нет, не шифруются. То, о чем Вы говорите, гораздо ближе по функциональности к VPN, а Zserver решает совершенно другие задачи. В принципе, это еще одно подтверждение тезиса о комплексном характере проблемы защиты информации - какое-то одно средство не может быть панацеей от всех возможных угроз.
Наверх
Q: Скажите пожалуйста, Вы пишете что не обладаете средствами для взлома ваших продуктов. Но у кого тогда будет храниться резервная копия ключа на случай потери и пр.?
A: Здравствуйте Дмитрий!
О хранении резервных копий ключей шифрования Вам надо позаботиться самим. Рекомендуется хранить резервные копии ключей в надежном месте, естественно, отдельно от данных, которые этим ключом зашифрованы, например, в депозитной банковской ячейке.
Наверх
Q: Почему у вас используется алгоритм с длиной ключа 128 бит, тогда как во многих подобных криптсистемах уже используется 256-битовый ключ? Как сказывается эта разница на безопасности Вашей системы в сравнении?
A: Уважаемый Дмитрий,
Во-первых, в наших системах можно использовать алгоритмы с длиной ключа как 128 бит, так и 256 бит, выбор остается за пользователем. Во-вторых, для защиты коммерческой информации использование 128-битных ключей на сегодняшний день является вполне приемлемым, время взлома даже в этом случае измеряется астрономическими цифрами.
Наверх
Q: Возможно ли использование Zserver в кластерной среде в качестве средства для шифрования общего кластерного диска (диска, к которому обращаются все узлы кластера)? Существуют ли какие-нибудь ограничения при таком использовании?
A: Добрый день Константин,
Zserver может работать в кластерной среде под управлением Microsoft Cluster Services. Для этого необходима специальная кластерная версия Zserver.
На каждый сервер кластера устанавливается ПО Zserver, загружаются ключи шифрования и открываются общие диски. При переключении серверов в кластере шифрование общих дисков, защищенных Zserver, переключается автоматически.
Наверх
Q: Как ваша программа Zserver работает с массивами данных, созданных как "Mirror" и "RAID"?
Система Zserver 100% совместима с аппаратными и програииными RAID-массивами всех уровней.
Наверх
Q: У нас 1С предприятие работает через Сitrix PS4, пользователи регистрируются при помощи aladdin etoken pro. Нет ли проблем у Zserver при работе в терминальной среде, какой здесь порядок лицензирования, не будут ли конфликтовать etoken pro на сервере
A: Добрый день Дмитрий!
1. Zserver замечательно работает в терминальной среде, никаких проблем или особенностей тут нет. Лицензирование также осуществляется по стандартной схеме. Лицензионный ключ Zserver не конфликтует с другими моделями USB ключей.
2. Заявленный производителем радиус действия радиобрелока - 30 метров "в чистом поле". Очевидно, что в помещении, при наличии стен, в условиях электромагнитных помех, радиус действия будет меньше. Однако, надо помнить, что, во-первых, приемник можно ставить не на сервер, а на любую рабочую станцию, во-вторых, в одном офисе можно установить несколько приемников, настроенных на один и тот же брелок, и, в принципе, существует возможность поставки на заказ более совершенных моделей брелоков с выдвижной антенной и более мощным питанием, которые обеспечивают больший радиус действия.
Наверх
Q: Здравствуйте! Не смог найти информацию о комплектации Zserver. Какие аппаратные средства (брелки, ключи и т.п.) идут вместе с программой? В каком количестве? Необходимо ли что-либо докупать отдельно? Спасибо.
A: Добрый день Александр!
В комплект Zserver входит лицензионный ключ, смарт-карт ридер, две смарт-карты и кнопка для подачи сигнала "тревога" для COM-порта, а также дистрибутивный диск и документация. То есть, в комплект входит все необходимое для полноценной работы системы.
Дополнительные аксессуары, которые могут Вам понадобиться вместе с Zserver, перечислены в разделе "Аксессуары" нашего прайс-листа.
Наверх
Q: Здравствуйте! Вопрос такой: на компьютере работает 1С:Предприятие, которой требуется электронный ключ, подключенный к LPT. Возможно ли подключить ключ от Zserver в ключ 1C? Будут ли нормально работать обе программы?
A: Здравствуйте, Александр!
Да, эти ключи для LPT-порта прозрачны друг для друга и для принтеров, поэтому их можно без проблем подключить к одному порту. Программы, защищенные ими, будут нормально работать. Кроме этого, если у вас на сервере нет LPT-портов, с системой Zserver можно использовать лицензионный ключ, подключаемый к USB-порту.
Наверх
Q: Здравствуйте, вопрос по Zserver. Если необходимо закрыть раздел на одном сервере, но установить возможность подачи сигнала "тревоги" нескольким пользователям, то каков должен быть вариант лицензии? Какая стоимость одной лицензии?
A: Добрый день Игорь!
Вариант лицензирования зависит только от того, какое количество пользователей одновременно работает с данными на зашифрованных разделах.
Количество рабочих станций, на которых могут быть установлены кнопки подачи сигнала "тревога" с соответствующим ПО, никак не ограничивается. Сами кнопки, естественно, надо покупать дополнительно, в комплект поставки входит только одна кнопка. Стоимость дополнительных кнопок можно посмотреть в нашем прайс-листе.
Наверх
Q: Добрый день! Скажите пожалуйста, в чём заключается принципиальное отличие Zdisk от Zserver?
A: Добрый день Алексей!
Принципиальное отличие этих продуктов определяется их назначением. Zserver - это система для защиты серверов, а Zdisk - для персональных компьютеров и ноутбуков. Соответственно, в Zserver защита обеспечивается за счет шифрования целого раздела диска на физическом уровне, а в Zdisk - за счет создания файла-контейнера на существующем диске.
В первом случае обеспечивается более высокая надежность и скорость работы, во втором - большая гибкость и удобство в установке и в работе.
Из этого следуют дальнейшие различия по функциональности, интерфейсу и т.д.
Наверх
Q: Как установка вашей системы Zserver сказывается на быстродействии
A: Уважаемый Владимир!
Вопрос о влиянии шифрования данных на быстродействие достаточно актуален, но ответить на него однозначно не очень просто. Это связано с тем, что результаты измерения скорости сильно зависят от общей производительности системы, конфигурации дисковой подсистемы и т.д. Поэтому мы стараемся не делать голословных заявлений о том, как Zserver влияет на производительность.
В целом, по этому поводу можно сказать следующее. Во-первых, практически никто из наших пользователей, установивших Zserver, снижения производительности не замечал и на него не жаловался.
Во-вторых, по результатам нашего внутреннего тестирования, потери производительности при работе Zserver существенно ниже, чем у большинства аналогичных продуктов.
И, наконец, для того, чтобы убедиться в том, что Zserver удовлетворяет именно Вашим конкретным требованиям, Вы можете обратиться в наш отдел продаж и получить экземпляр системы для тестирования его в боевых условиях.
Наверх
Q: Можете ли вы отдать средство взлома данных, зашифрованных вашими продуктам, кому-либо? Есть ли гарантия того, что кто-либо, изъяв комп, не сможет прочитать данные (хотя бы года 2)? Заранее спасибо за ответ.
A: Добрый день Аноним!
Средство для взлома нашего продукта мы отдать никому не можем, потому что у нас его нет!
Что касается гарантий - по сложившейся традиции программное обеспечение поставляется всеми производителями as is, то есть без каких-либо гарантий. Этот принцип описан в любом лицензионном соглашении на любой продукт. Такой же практики придерживаемся и мы.
Более того, в том случае, когда речь идет о продуктах в области информационной безопасности, это вдвойне лишено смысла, потому что очень сложно доказать, по чьей вине произошла утечка - может быть, это недобросовестный пользователь сам организовал утечку, чтобы засудить производителя и заработать на этом.
Что же касается возможности прочитать зашифрованные данные, не имея ключа шифрования, то, для прямого перебора всех, скажем, 128-битных ключей (атака brute force) потребуется время астрономических порядков, сравнимое с возрастами галактик и вселенных.
Наверх
Q: Почему в системе Zserver администрирование осуществляется с помощью специальной утилиты (Администратора), а не используется, например, консоль управления Microsoft (Microsoft Management Console - MMC), или удаленная консоль (Remote Desktop)?
A: На это есть несколько причин.
Во-первых, если управление осуществляется не по локальной сети, а через Интернет, для использования Zserver Administrator достаточно открыть всего один TCP/IP порт на корпоративном межсетвом экране. MMC же работает через технологию удаленного вызова процедур (Remote Procedure Calls - RPC), которая требует открытия множества портов и довольно уязвима к внешним атакам. Как известно, большинство современных вирусов использовали как раз уязвимости в RPC для внедрения в компьютер и получения в нем администраторских привилегий.
Во-вторых, администрирование сервера - это довольно важная функция, в процессе которой по сети передается критичная информация, например, ключи шифрования. Zserver Administrator обеспечивает взаимную аутентификацию клиент-сервер и шифрует все данные, передаваемые по сети. Стандартные средства Microsoft этого не обеспечивают.
Наверх
Q: Здравствуйте, уважаемые господа! Поясните пожалуйста, в чём состоят принципиальные преимущества и новые возможности продуктов Zdisk и Zserver по сравнению со стандартными возможностями Windows 2000 Pro/XP (EFS) и службами сертификации в Windows Server?
A: Уважаемый Василий!
На наш взгляд, говорить о преимуществах того или иного подхода несколько некорректно. У наших продуктов и EFS, несмотря на схожесть, все-таки разные задачи, и, как следствие, различается функциональность.
Задача EFS - продемонстрировать всему миру, что в операционных системах Windows тоже есть шифрование, и с защитой там тоже все в порядке. Таким образом, EFS - черезчур универсальная технология. Вот только некоторые ее особенности, которые делают ее неприменимой для решения тех задач, которые решают наши продукты:
- Файловая структура не шифруется, то есть видны все папки и файлы.
- Доступ к файлу привязывается к определенной учетной записи Windows. Доступ к этому аккаунту (путем подбора пароля) дает доступ к зашифрованным файлам.
- Шифрование происходит на основе ключей из сертификатов пользователя. Сертификаты обычно хранятся в реестре, что при физическом доступе к компьютеру позволяет расшифровать файлы.
- Зашифровывать целиком папки и работать с ними может только один пользователь.
- Зашифровывать файлы и пользоваться ими не может группа пользователей, каждого пользователя надо прописывать по отдельности.
- По умолчанию применяется алогритм DESX со слабой стойкостью к взлому.
- Существуют специальные утилиты (например, Advanced EFS Data Recovery http://www.elcomsoft.com/aefsdr.html) для восстановления данных методом п.3.
- При начальном зашифровывании создаются временные резервные копии файлов в незашифрованном виде, что дает возможность их последующего восстановления.
- В стандартной поставке Windows используется ключ длиной 56 бит. Однако можно установить пакет 128-битного кодирования. Друг с другом эти варианты не совместимы
- Работа с EFS поддерживается только Windows 2000/XP/2003. Это означает, что рабочие станции под управлением Windows 9x/Me/NT не могут работать с зашифрованными файлами.
Актуально только для Windows 2000:
- Зашифровывать файлы и пользоваться ими может только один пользователь.
- Применяется только алогритм DESX со слабой стойкостью ко взлому
- Администратор может сбросить пароль пользователю и, зайдя под его учетной записью, расшифровать файлы.
Наверх
StrongDisk Pro
Q: Здравствуйте! Если при переустановке операционной системы было изменено сетевое имя компьютера, как снова зарегистрировать программу StrongDisk Pro?
A: Добрый день Сергей,
Вам необходимо изменить сетевое имя компьютера, которое было до переустановки операционной системы и воспользоваться уже полученным регистрационным ключом. Повторно на один серийный номер версии StrongDisk Pro получить регистрационный ключ невозможно.
Наверх
Q: Почему программа StrongDisk Pro после ввода регистрационного ключа не становится зарегистрированной?
А: Здравствуйте Дмитрий!
Неверно указан регистрационный ключ в программе StrongDisk Pro на форме «Регистрация», используется содержащее русские буквы сетевое имя или регистрационный ключ не соответствует данной версии программы. Проверьте правильность ввода регистрационных данных и если вам не удалось решить эту проблему, обратитесь в службу технической поддержки компании Физтех-софт.
Наверх
Q: Добрый день. Почему программы в папке Startup не запускаются при подключении диска?
А: Здравствуйте!
Необходимо в эту папку помещать не сами программы, а ярлыки на эти программы.
Наверх
Q: Добрый день. Если в процессе работы при подключенном защищенном диске выключится питание компьютера, останутся ли файлы с защищенного диска в открытом виде?
А: Добрый день Владимер,
Нет. Кодирование происходит "на лету", т.е. StrongDisk Pro не хранит данные в открытом виде, когда подключен диск. Раскодируются данные только при чтении, но на жесткий диск в открытом виде они не записываются. Тем не менее, есть риск, что какая-то часть данных, с которыми Вы работали, может оказаться в файле подкачки системы Windows, поэтому следует избегать таких ситуаций.
Наверх
Q: Насколько сильную защиту данных обеспечивает StrongDisk Pro?
А: Здравствуйте Алексей,
Алгоритмы кодирования и длины ключей, используемые в системе StrongDisk Pro, проверены временем и признаны во всем мире. Защита, которую предоставляет система StrongDisk Pro, в подавляющем большинстве случаев более чем достаточна. Для взлома системы потребуются, по меньшей мере, месяцы и десятки-сотни миллионов долларов. Наибольшую опасность представляет утечка информации и плохие пароли без использования внешних ключей. По этой причине в системе StrongDisk Pro предусмотрены средства, снижающие риск утечки практически до нуля, а также даны рекомендации по выбору хороших паролей.
Наверх
Q: Можно ли защищенный диск, созданный на одном компьютере, подключить на другом?
А: Добрый день Василий,
Да. Если на другом компьютере установлена система StrongDisk Pro и его пользователь обладает необходимым паролем и внешним ключом, то он может подключить созданный Вами защищенный диск. Это может быть использовано, в частности, для пересылки по электронной почте данных внутри файлов-образов защищенных дисков.
Наверх
Q: У меня вопрос. Можно ли защищенный диск, созданный в системе Windows 95/98, использовать в системе Windows NT/2000 и наоборот?
А: Добрый день Николай,
Да, можно.
Наверх
Q: Здравствуйте! Почему мне не удается получить доступ (прямо с CD-ROM) к диску, созданному в системе Windows NT/2000, файл-образ которого был записан на CD-ROM?
А: Здравствуйте Сергей!
Если защищенный диск содержит файловую систему NTFS, то это действительно невозможно. Дело в том, что при доступе к диску с системой NTFS Windows пытается производить служебные операции записи на диск, даже если Вы хотите только прочитать с него информацию. Естественно, запись на CD-ROM не удается. Если на защищенном диске файловая система FAT, то такой проблемы не существует.
Наверх
Q: Можно ли использовать для автоподключения защищенных дисков электронный ключ iButton?
А: Здравствуйте Дмитрий,
Нет. Для использования функции "Автоподключаемые диски" можно использовать только электронные USB-ключи.
Наверх
Q: Здравствуйте! Как можно совершить переход на версию StrongDisk Pro 3.5
А: Здравствуйте Игорь!
Переход на версию StrongDisk Pro 3.5
Для простого и быстрого перехода на новую версию пользуйтесь, пожалуйста, данной инструкцией. Точное соблюдение инструкции сэкономит Ваше время и обеспечит сохранность данных.
Шаг 1. Подключите все имеющиеся защищенные диски при помощи старой версии StrongDisk Pro и скопируйте всю информацию с защищенных дисков на обычные логические диски.
Шаг 2. Удалите файлы - образы, созданные старой версией StrongDisk Pro, и деинсталлируйте старую версию StrongDisk Pro. Файлы-образы можно уничтожать при помощи обычного уничтожения Windows.
Шаг 3. Установите и зарегистрируйте StrongDisk Pro 3.5.
Шаг 4. Если Вы использовали электронные ключи, отформатируйте их при помощи утилит производителей. Далее проинициализируйте их при помощи StrongDisk Pro 3.5. Если Вы использовали версию StrongDisk Pro 3.0 или 3.1, то Шаг 4 не является обязательным.
Шаг 5. Создайте необходимое количество защищенных дисков при помощи StrongDisk Pro 3.5.
Шаг 6. Скопируйте (не переносите!) информацию на вновь созданные защищенные диски.
Шаг 7. При помощи утилиты Burner удалите конфиденциальную информацию, которую Вы в процессе перехода скопировали на обычный логический диск.
Шаг 8. Настройте систему StrongDisk Pro 3.5 согласно Вашим требованиям.
Наверх
StrongDisk Server v.4.1
Q: Здравствуйте уважаемый! Если при переустановке операционной системы было изменено сетевое имя сервера, как получить регистрационный ключ к новому личному ключу?
А: Здравствуйте!
Вам необходимо написать письмо по электронной почте на
адрес службы технической поддержки с указанием вашего серийного номера, нового сетевого имени сервера и нового личного ключа. После чего Вам будет выслан по электронной почте новый регистрационный ключ.
Наверх
Q: Почему программа StrongDisk Server после ввода регистрационного ключа не становится зарегистрированной?
А: Добрый день Генадий,
Неверно введено количество пользователей в программе StrongDisk Server на форме «Регистрация» или регистрационный ключ не соответствует личному ключу. Проверьте правильность ввода регистрационных данных и если вам не удалось решить эту проблему, обратитесь в службу технической поддержки компании Физтех-софт.
Наверх
Q: Добрый день. Почему программы в папках Startup и Dismount не запускаются при подключении диска?
А: Добрый день Генадий,
Необходимо в эту папку помещать не сами программы, а ярлыки на эти программы.
Наверх
Q: Здравствуйте! Насколько сильную защиту данных обеспечивает StrongDisk Server?
А: Здравствуйте Антон!
Алгоритмы кодирования и длины ключей, используемые в системе StrongDisk Server, проверены временем и признаны во всем мире. Защита, которую предоставляет система StrongDisk Server, в подавляющем большинстве случаев более чем достаточна. Для взлома системы потребуются, по меньшей мере, месяцы и десятки-сотни миллионов долларов. Наибольшую опасность представляет утечка информации и плохие пароли без использования внешних ключей. По этой причине в системе StrongDisk Server предусмотрены средства, снижающие риск утечки практически до нуля, а также даны рекомендации по выбору хороших паролей.
Наверх
Q: Можно ли защищенный диск, созданный на одном компьютере, подключить на другом?
А: Добрый день Олег,
Да. Если на другом компьютере установлена система StrongDisk Server и его пользователь обладает необходимым паролем и внешним ключом, то он может подключить созданный Вами защищенный диск. Это может быть использовано, в частности, для пересылки по электронной почте данных внутри файлов-образов защищенных дисков.
Наверх
Q: Добрый день. Почему мне не удается получить доступ (прямо с CD-ROM) к диску, созданному в системе Windows NT/2000, файл-образ которого был записан на CD-ROM?
А: Добрый день Влад,
Если защищенный диск содержит файловую систему NTFS, то это действительно невозможно. Дело в том, что при доступе к диску с системой NTFS Windows пытается производить служебные операции записи на диск, даже если Вы хотите только прочитать с него информацию. Естественно, запись на CD-ROM не удается. Если на защищенном диске файловая система FAT, то такой проблемы не существует.
Наверх
Q: Здравствуйте! Как можно совершить переход на версию StrongDisk Server 3.1
А: Здравствуйте Игорь,
Изменения в StrongDisk Server 3.1, на которые следует обратить особое внимание при обновлении:
- В StrongDisk Server 3.1 изменен формат заголовка файлов-образов с целью увеличения производительности при работе с алгоритмом AES. Поэтому защищенные диски, созданные в версии 3.0 или более ранних, подключить в версии 3.1 нельзя.
- Кроме того, изменен формат работы с электронными ключами (используется стандарт PKCS#11), поэтому электронные ключи, проинициализированные в более ранних версиях, необходимо будет переинициализировать.
- Если использовались электронные ключи, необходимо будет установить для них новый драйвер, который можно загрузить на сайте www.StrongDisk.ru.
- В версии 3.1 появилась демонстрационная версия StrongDisk Remote Administrator, которая не совместима с полнофункциональным StrongDisk Server.
Для простого и быстрого перехода на новую версию пользуйтесь, пожалуйста, данной инструкцией. Точное соблюдение инструкции сэкономит Ваше время и обеспечит сохранность данных.
Шаг 1. Подключите все имеющиеся защищенные диски при помощи старой версии StrongDisk Server и скопируйте всю информацию с защищенных дисков на обычные логические диски.
Шаг 2. Удалите файлы - образы, созданные старой версией StrongDisk Server, и деинсталлируйте старую версию StrongDisk Server. Файлы-образы можно уничтожать при помощи обычного уничтожения Windows.
Шаг 3. Установите и зарегистрируйте StrongDisk Server 3.1.
Шаг 4. Если Вы использовали электронные ключи, отформатируйте их при помощи утилит производителей. Далее проинициализируйте их при помощи StrongDisk Server 3.1.
Шаг 5. Создайте необходимое количество защищенных дисков при помощи StrongDisk Server 3.1.
Шаг 6. Скопируйте (не переносите!) информацию на вновь созданные защищенные диски.
Шаг 7. При помощи утилиты Burner удалите конфиденциальную информацию, которую Вы в процессе перехода скопировали на обычный логический диск.
Шаг 8. На удаленных машинах, на которых был установлен StrongDisk Remote Administrator, необходимо его деинсталлировать и установить новую версию StrongDisk Remote Administrator 3.1, которую можно загрузить в «Разделе для пользователей».
Шаг 9. Настройте систему согласно Вашим требованиям.
Наверх
Q: Добрый день. Что такое функция "Красная кнопка"?
А: Добрый день,
Функция "Красная кнопка" - это сигнал, по которому программа StrongDisk Server выполняет экстренное отключение защищенных дисков с возможностью их мгновенного уничтожения. Таким сигналом может быть нажатие "горячей клавиши" или извлечение электронного ключа.
Наверх
Q: Как работает функция "Красная кнопка" при использовании электронных ключей?
А: Здравствуйте Андрей!
Системная служба StrongDisk Server проверяет наличие электронного ключа раз в две секунды. При отсутствии эдектронного ключа сервис выполняет соответствующие действия.
Наверх
Q: Какой принцип работы экстренного реагирования по радиобрелку?
А: Добрый день Степан,
При нажатии на кнопку радиобрелка на сервере происходит экстренное отключение или уничтожение защищенных дисков.
Наверх
Q: Может ли быть поставлен комплект для экстренного реагирования по радиобрелку вместе с StrongDisk Pro?
А: Добрый день,
Нет. Система экстренного реагирования по радиобрелку поставляется только в комлектации с программой StrongDisk Server.
Наверх
Q: Здравствуйте! С какими устройствами и через какие интерфейсы может принимать сигнал система экстренного реагирования СМЕРЧ?
А: Здравствуйте Олег,
Система экстренного реагирования может СМЕРЧ может быть подключена к сотовому телефону через интерфейсный кабель или голосовому модему. Работа с устройсвом (сотовый телефон или голосовой модем) осуществляется через интерфейс RS-232(COM-порт).
Наверх
Q: Возможно ли использование функции "Красная кнопка" совместно с системой экстренного реагирования СМЕРЧ?
А: Здравствуйте Сергей!
Да. Можно настроить систему StrongDisk Server таким образом, чтобы системная служба StrongDisk Server реагировала на сигнал от СМЕРЧ и на отсутсвие элекронного ключа или нажатие "горячей клавиши".
Наверх
StrongDisk Server
Q: Какие рекомендации по выбору электронного ключа при использовании функции "Красная кнопка"?
А: Здравствуйте!
Использовать можно любой электронный ключ, но электронный ключ iButton можно отвести от сервера на расстояние до 100 м.
Наверх
Q: Какие требования к оператору сотовой связи при использовании системы экстренного реагирования СМЕРЧ?
А: Здравствуйте Олег!
Оператор сотовой связи должен поддерживать сервис SMS-сообщений.
Наверх
Q: Можно ли отправлять SMS-сообщение, используя кодировку UNICODE?
А: Здравствуйте!
Нет, данная кодировка не поддерживается программой StrongDisk Server.
Наверх
Q: Добрый день. Какие голосовые модемы могут использоваться для подключения к системе экстренного реагирования СМЕРЧ?
А: Добрый день Алла,
Системой экстренного реагирования СМЕРЧ поддерживаются голосовые модемы на чипсете Rockwell.
Наверх
Web filtering
Q: Добрый день. Продукт SurfControl Web Filter 5.5 для Windows/ISA не выводит русских букв в запрещающей странице пользователю.
A: Добрый день Виталий,
Проблема вызвана тем, что при создании базы данных SQL SurfControl использует языковую настройку (Collation) - Latin, а для работы с кириллическими символами - необходима настройка Cyrillic.
Поменять Collation в базе данных можно выполнив следующие SQL-команды относительно текущей (рабочей) базы данных SurfControl в SQL Server 2000/2005.
ALTER DATABASE SurfControl_WebFilter SET SINGLE_USER WITH ROLLBACK IMMEDIATE
ALTER DATABASE SurfControl_WebFilter COLLATE Cyrillic_General_CI_AS
ALTER DATABASE SurfControl_WebFilter SET MULTI_USER
ALTER TABLE _DeniedPage_A DROP COLUMN Attrib_Val_S
ADD Attrib_Val_S varchar(250)
ALTER TABLE _DeniedPage_A
UPDATE _DeniedPage_A SET Attrib_Val_S='a'
Дополнительно
Внимание! После выполнения инструкций содержимое всех запрещающих страниц будет потеряно (вместо них будут буквы 'a'). Вам потребуется заново ввести содержание всех запрещающих страниц, включая запрещающую страницу по умолчанию.
Выводимая пользователю страница отправляется в кодировке ISO, поэтому при создании HTML страницы, возможно, потребуется явное указание кириллической кодировки (например
<META HTTP-EQUIV='Content-Type' CONTENT='text/html; charset=windows-1251'>)
Наверх
Q: WF - Как обновить базу данных категорий SurfControl Web Filter?
A: Здравствуйте,
С помощью Планировщика вы можете назначить задание ежедневного обновления базы данных категорий SurfControl. Для возможности обновления базы данных, SurfControl Web Filter должен быть зарегистрирован.
Наверх
Q: Здравствуйте! Как блокировать почтовые web-службы, например, Hotmail?
A: Здравствуйте Виктор!
В SurfControl Web Filter Rules Administrator:
- Создайте новое правило запрета.
- Из списка категорий вкладки Where, перетащите в файл Web-based E-mail.
- Примените правило и щелкните значок Commit Changes.
Наверх
Q: Что такое "коллектор"?
A: Здравствуйте!
"Коллектор" - это дополнительный сервер, с запущенным SurfControl Web Filter, SurfControl E-mail Filter или SurfControl Instant Message Filter. Обычно, одиночная установка продукта SurfControl на сервер называется "серверная установка"; любые дополнительные серверы с SurfControl, и имеющие один внутренний монитор и базы данных правил, называются "колекторами". С технической стороны зрения, никакой разницы между одиночной установкой и дополнительными коллекторами, нет.
Вообще, можно отнести к коллектору любое устройство, с запущенным SurfControl Web Filter, SurfControl E-mail Filter или SurfControl Instant Message Filter.
Клиентские установки продукта SurfControl не являются коллекторами.
Наверх
E-mail Filter
Q: Добрый день. Каковы должны быть настройки DNS для сервера SurfControl E-mail Filter?
A: Добрый день Степан,
Настройки DNS сервера SurfControl E-mail Filter должны отражать настройки DNS вашего почтового сервера.
Наверх
Q: Можно ли установить SurfControl E-mail Filter для SMTP на мой почтовый сервер?
A: Добрый день Игорь,
Да, для небольших сетей (500 и менее пользователей). Для информации смотрите Руководство по установке SurfControl E-mail Filter.
Наверх
Q: Можно ли использовать SurfControl E-mail Filter для мониторинга и блокирования Hotmail или другой web-почты?
A: Добрый день Олег,
SurfControl E-mail Filter является фильтром SMTP. Он способен контролировать, создавать отчеты и блокировать только SMTP-трафик (SurfControl E-mail Filter для Exchange работает с Exchange).
Web-почта, подобная Hotmail, использует http-трафик, а не обычные почтовые протоколы и стандарты. Однако, вы можете блокировать домен hotmail.com и другие категории web-почты с помощью SurfControl Web Filter.
Наверх
Enterprise Threat Shield
Q: Здравствуйте! Будет ли сервер Enterprise Threat Shield передавать изменения конфигурации всем клиентам немедленно?
А: Здравствуйте Алексей.
Нет, это может вызвать перегрузку сети. Вместо этого, клиент получает изменения конфигурации при следующем опросе сервера (обычно каждые десять минут).
Наверх
Q: Какой метод аутентификации использует SurfControl Enterprise Threat Shield для взаимодействия с сервером SQL?
A: Добрый день Михаил,
Для взаимодействия с SQL-сервером, SurfControl Enterprise Threat Shield использует SQL-аутентификацию и стандарт ODBC.
Наверх
Q: Добрый день. Какие компоненты Enterprise Threat Shield распространяет на клиенты?
A: Добрый день Михаил,
Enterprise Threat Shield устанавливает NetALoader, который работает как служба, и Thread Shield Agent, котрый работает как проводник. Копии этих файлов хранятся на локальном жестком диске.
Наверх
Q: Как часто SurfControl Enterprise Threat Shield опрашивает NT Domain или Active Directory для проверки на новых пользователей?
А: Здравствуйте!
Enterprise Threat Shield регистрирует пользователей непосредственно при их входе.
Наверх
Q: Какой порт использует SurfControl Enterprise Threat Shield?
A: Здравствуйте!
Для Windows Explorer и fcl.exe должны быть открыты TCP порт 3751, входящий и TCP порт 3753, исходящий.
Наверх
Q: Какой протокол SurfControl Enterprise Threat Shield использует для распространения клиентам изменений в политике?
A: Здравствуйте!
Для распространения изменений в применяемой политике, SurfControl Enterprise Threat Shield использует протокол TCP.
Наверх
Q: Можно ли установить нескольких получателей для уведомлений SurfControl Enterprise Threat Shield ?
A: Здравсвуйте!
Да, в меню Tools выберите Settings. Откройте вкладку E-mail.
В Target e-mail address(es) введите e-mail-адреса, разделенные запятой.
Наверх
Вы можете задать свой вопрос: