Как узнать заводской номер пак соболь
Перейти к содержимому

Как узнать заводской номер пак соболь

  • автор:

ПАК Соболь — получить serial number на удаленно — Форум по вопросам информационной безопасности

ПАК Соболь — получить serial number на удаленно — Форум по вопросам информационной безопасности

Огромная просьба к гуру — как можно (и можно ли вообще) узнать serial number ПАК Соболь 3.0/4.0, установленного на удаленном компьютере? ОС Windows 10. В идеале из командной строки, но годится и вообще любой способ.

Прошла пара недель

При совместном режиме работы с Secret Net,
В панели управления, в окне Secret Net

2: Lev Ivashenko
Никак. КодБез обещал в 4.4 этот функционал реализовать

Управление режимом интеграции с ПАК «Соболь»

Если на компьютере установлено устройство аппаратной поддержки ПАК «Соболь», оно может функционировать в режиме интеграции с системой Secret Net 6. Данный режим дополнительно к основным функциям устройства предоставляет следующие возможности совместного использования:

· вход доменного или локального пользователя Secret Net 6 в ПАК «Соболь» и далее в систему с помощью идентификатора, присвоенного пользователю в системе Secret Net 6;

· управление работой подсистемы контроля целостности ПАК «Соболь» из программы «Контроль программ и данных»;

· автоматическая передача записей журнала регистрации событий ПАК «Соболь» в журнал Secret Net.

Перевод ПАК «Соболь» в режим интеграции с системой Secret Net 6 выполняется в два этапа. Сначала при настройке общих параметров устройства (средствами администрирования ПАК «Соболь») необходимо отключить автономный режим работы ПАК «Соболь». После этого выполняется процедура включения режима интеграции средствами администрирования системы Secret Net 6 (см. ниже). Чтобы вывести ПАК «Соболь» из режима интеграции, необходимо отключить этот режим средствами администрирования системы Secret Net 6 (см. ниже) и включить в ПАК «Соболь» автономный режим работы.

Для включения режима интеграции:

1 . В Панели управления Windows активируйте ярлык «Управление Secret Net 6».

На экране появится диалоговое окно для просмотра и изменения параметров.

2. Перейдите к диалогу «Управление ПАК «Соболь» и введите заводской номер изделия в поле «Заводской номер ПАК «Соболь». Заводской номер указан в паспорте изделия и на обратной стороне его платы.

3. Нажмите кнопку «Применить», а затем кнопку «Подключить».

На экране появится диалог, предлагающий предъявить идентификатор администратора ПАК «Соболь»:

4. Предъявите затребованный идентификатор.

После предъявления идентификатора система Secret Net 6 перейдёт в режим интеграции с комплексом «Соболь». В нижней части диалога «Управление ПАК «Соболь» появится поле «Разрешить автоматическую загрузку ОС».

5. Если необходимо предоставить возможность автоматического запуска компьютера без предъявления идентификатора (т. е. вход в ПАК «Соболь» можно будет осуществлять как с помощью идентификатора, так и без него), установите отметку в поле «Разрешить автоматическую загрузку ОС».

6. В диалоговом окне нажмите кнопку «Применить» или «OK».

Для отключения режима интеграции:

1. В Панели управления Windows активируйте ярлык «Управление Secret Net 6».

На экране появится диалоговое окно для просмотра и изменения параметров.

2. Перейдите к диалогу «Управление ПАК «Соболь» и нажмите кнопку «Отключить».

3. Если включен параметр автоматического запуска компьютера без предъявления идентификатора (см. действие 5 вышеописанной процедуры), на экране появится запрос на сохранение этой возможности в автономном режиме работы ПАК «Соболь». Чтобы оставить возможность автоматического запуска, нажмите кнопку «Да». Если вход в ПАК «Соболь» в дальнейшем должен осуществляться только с помощью идентификатора, нажмите кнопку «Нет».

4. В диалоговом окне нажмите кнопку «OK».

ПАК «Соболь» 3.0

Программно-аппаратный комплекс «Соболь» 3.0 — это электронный замок, обеспечивающий защиту компьютера от несанкционированного доступа (аппаратно-программный модуль доверенной загрузки). Электронный замок «Соболь» может быть использован в качестве устройства защиты автономного компьютера, а также рабочей станции и сервера, входящих в состав локальной вычислительной сети. ПАК «Соболь» 3.0 предлагает поддержку высокоскоростного режима USB 2.0/3.0. В подтверждение полученному ранее сертификату № 1967 ПАК «Соболь» 3.0.6 прошел инспекционный контроль в ФСТЭК России.

Электронный замок «Соболь» применяется для защиты персональных компьютеров, а также серверов и ряда специализированных устройств (криптографических шлюзов, маршрутизаторов и т. д.). ПАК «Соболь» версии 3.0 поддерживает работу с ОС Windows 8, Windows Server 2012 и файловой системой EXT4 в ОС семейства Linux.

Продукт прошел инспекционный контроль в ФСТЭК России на соответствие руководящим документам по 2-му уровню контроля на отсутствие НДВ и может применяться в АС до класса 1Б включительно и ИСПДн самого высокого уровня защищенности. ПАК «Соболь» также передана в ФСБ России, где проводятся контрольные тематические испытания с целью подтверждения имеющихся сертификатов соответствия.

Принцип работы

Пак соболь 3.jpg

Модель:
Средство СЗИ ПАК
Семейство ОС Windows , Linux
Операционная система поддержка 64-битных операционных систем Windows, поддержка файловой системы EXT 4 в ОС семейства Linux
Поддержка архитектуры 64
Наличие физического ключа да
Сертификаты соответствия ФСБ и ФСТЭК
Решаемые задачи:
Аутентификация пользователей есть
Контроль целостности программной среды есть
Контроль целостности системного реестра есть
Контроль подключаемых устройств есть
Межсетевое экранирование
Защита от сетевых атак (NIPS)
Контроль утечки информации есть
Создание защищенного соединения с удаленными ПК
Ведение системного журнала есть
Габариты: PCI 50×120 мм
PCI EХPRESS 57х80 мм
MINI PCI EXPRESS 50×30 мм
MINI PCI EXPRESS HALF SIZE 26×30 мм
M.2 A-E 30×22 мм
Заводские данные:
Гарантия 12 мес
Страна-производитель Россия

Производитель сохраняет за собой право изменять технические характеристики, комплектацию и внешний вид товара без предварительного оповещения дилера.
Просьба уточнять технические характеристики и комплектацию у продавца перед покупкой.

Как узнать заводской номер пак соболь

Проблема
Настройки BIOS для совместной работы с ПАК «Соболь»

Решение
Ниже собраны параметры BIOS материнских плат, которые могут влиять на работу платы ПАК «Соболь» («всплытие» расширения BIOS платы «Соболь», поддержка USB-идентификаторов). Однако следует отметить, что наличие или отсутствие конкретного параметра и его влияние зависит от типа и версии BIOS Setup.
1. EFI/UEFI.
Для корректной работы платы ПАК «Соболь» в настройках системной BIOS отключить загрузку EFI-Shell (или других приложений стандарта EFI/UEFI) или как минимум поставить его не на первое место (т.е. первой должна загружаться какая-нибудь ОС). При таких настройках необходимо подключить и настроить сторожевой таймер.
1.1. UEFI Boot (Enabled, Disabled). Для корректной работы платы ПАК «Соболь» параметр должен быть выставлен в Disabled. Иначе возможна загрузка приложений стандарта EFI/UEFI.
2. Настройки USB.
Исследовать настройки USB необходимо лишь в том случае, если планируется использование электронных идентификаторов типа USB, а при текущих настройках возникают ошибки работы в поддержке USB-идентификаторов.
2.1. USB 1.1 Controller (Enabled, Disabled). Опция отвечает за стандартный USB-контроллер чипсета. Значение Enabled позволяет задействовать этот контроллер, Disabled — отключить его. Для возможности включения поддержки USB-идентификаторов в ПАК «Соболь» параметр должен принимать значение Enabled.
2.2. USB 2.0 Controller (Enabled, Disabled). Опция позволяет указать версию спецификации, которую будет использовать USB-контроллер чипсета. При выборе Disabled контроллер будет работать в режиме USB 1.1, значение Enabled позволяет задействовать и современный режим USB 2.0. При выборе значения параметра Disabled пропадет возможность работать с USB-идентификаторами в режиме 2.0.
2.3. USB 2.0 Controller mode (FullSpeed, HiSpeed). Конфигурация USB-контроллера: HiSpeed – 480 Мбит/с (соответствует USB 2.0), FullSpeed – 12 Мбит/с (соответствует USB 1.1). При выборе параметра FullSpeed пропадет возможность работать с USB-идентификаторами в режиме 2.0.
2.4. USB Function (Enabled, Disabled). Enabled — позволяет работать с USB-контроллерами. Disabled — отключает шину USB.
2.5. Legacy USB Support (Auto, Enabled, Disabled). Позволяет поддерживать Legacy USB. Опция Auto запрещает поддержку Legacy, если не подключено USB-устройство. Для корректной работы платы ПАК «Соболь» параметр должен быть выставлен в значение Enabled.
3. Сетевые настройки.
Перечисленные ниже указания по настройке носят рекомендательный характер. Иногда для того чтобы плата ПАК «Соболь» начала корректно работать, необходимо изменение сразу нескольких параметров BIOS Setup.
3.1. Boot to Network (Enabled, Disabled). Включает загрузку компьютера по сети. На некоторых платах определяет – будет ли инициализироваться устройство типа «сетевая плата». Поэтому если настройка неактивна, то расширение платы ПАК «Соболь» не всплывает. Если поставить Disabled, будет осуществляться загрузка компьютера без «всплытия» платы ПАК «Соболь». Поэтому параметр должен быть выставлен в Enabled.
3.2. Boot from LAN first (Enabled, Disabled). Включает загрузку компьютера по сети. При этом первоначально будет производиться попытка загрузить операционную систему с сервера, используя локальную сеть, и только если это невозможно, будет осуществляться загрузка с дисков компьютера. Выставление этого параметра в Enabled может привести к игнорированию загрузки платы ПАК «Соболь». Однако если мы хотим использовать плату в режиме загрузочного устройства (IPL), следует присвоить параметру значение Enabled.
3.3. PXE boot to LAN (Enabled, Disabled). Включает возможность загрузки с сетевой карты по стандарту PXE. Параметр аналогичен Boot to Network и должен быть выставлен в Enabled (чаще всего имеет значение при использовании платы в режиме загрузочного устройства (IPL)).
3.4. Slot Security (Enabled, Disabled). Состояние слота PCI/PCI-E. Если значение параметра установить в Disabled, то PCI/PCI-E слот будет отключен. Для корректной работы платы ПАК «Соболь» параметр соответствующего слота (в который установлена плата) должен быть выставлен в значение Enabled.
3.5. Launch PXE OpROM (Enabled, Disabled). Параметр аналогичен PXE boot to LAN. Для корректной работы платы ПАК «Соболь» параметр должен быть выставлен в Enabled.
3.6. PXE Boot Agent (Enabled, Disabled). Если плата ПАК «Соболь» не «всплывает», то изменение данного параметра может восстановить работу платы. Для этого попробуйте выставить данный параметр в значение Disabled для всех сетевых карт, кроме ПАК «Соболь».
3.7. Lan Option ROM (Enabled, Disabled). Эта опция позволяет разрешить (значение Enabled) или запретить (значение Disabled) сетевую загрузку компьютера посредством интегрированного сетевого адаптера. Для корректной работы платы ПАК «Соболь» параметр должен быть выставлен в значение Enabled.
4. Порядок загрузочных устройств.
Для того чтобы использовать плату в режиме загрузочного устройства (IPL*), необходимо определить ее первым загрузочным устройством в BIOS Setup.
4.1. Boot Drive Order. Определяет порядок опроса накопителей на предмет поиска на них операционной системы. В большинстве случаев при выборе этой опции (нажатием на ней клавиши ) вы попадаете в дополнительное меню, где можно уже непосредственно выбрать порядок опроса накопителей.
4.2. Boot Device Select. Определяет порядок опроса накопителей на предмет поиска на них операционной системы. Параметр аналогичен Boot Drive Order.
4.3. Boot Sequence. Определяет порядок опроса накопителей на предмет поиска на них операционной системы. Параметр аналогичен Boot Drive Order.

* Данная возможность доступна начиная с версии 3.0.3 (build141) только при наличии специального джампера на плате PCI-E или с отдельной версией прошивки на плате PCI.

5. Настройки HDD.
5.1. Hard Disk Write Protect (Enabled, Disabled). Включение данной опции (Enabled) запрещает запись на жесткие диски, установленные в компьютере. Достаточно сложно представить себе ситуацию, когда это потребовалось бы (даже операционная система во время своей работы постоянно «сбрасывает» на диск различную информацию), поэтому для корректной работы с шаблонами контроля целостности данная опция должна быть выключена (Disabled). Встречается нечасто.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *