Как установить dallas lock на windows 10

Обновлено: 05.07.2024

Для дистрибутивов ОС Linux (х64): Debian 7.8, Centos 7, Fedora 20, Fedora 24, OpenSuse 12, OpenSuse 42, Red Hat Enterprise Linux 7, Ubuntu 16.04, Альт Рабочая станция 8, Astra Linux Common Edition 2.12 (релиз «Орёл»), ОС Лотос 2.1.

Возможно использование в АС до класса 1Г включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защищенности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.

• Поддержка современных дистрибутивов ОС Linux, включая российские ОС, например, такие, как Альт Рабочая станция 8, Astra Linux Common Edition 2.12 (релиз «Орёл»).

• Централизованное управление с помощью Сервера безопасности Dallas Lock (приобретается отдельно).

• Консоль удаленного управления СЗИ из ОС Windows и Linux.

• Современный графический интерфейс (GUI), выполненный в едином стиле с интерфейсом Dallas Lock 8.0.

• Сервис-ориентированная архитектура, которая позволяет использовать СЗИ НСД Dallas Lock Linux для защиты сложных распределенных систем с учетом повышенных требований к масштабируемости и управляемости.

Отдельно о Dallas Lock 8.0-К:

Система защиты информации от несанкционированного доступа (СЗИ НСД) накладного типа, предназначенная для защиты конфиденциальной информации.

Модули: «Средство контроля съёмных машинных носителей информации» (СКН), «Межсетевой экран» (МЭ), «Система обнаружения и предотвращения вторжений» (СОВ, включает модуль "Безопасной среды"/"песочница"), Модуль паспортизации программного обеспечения (МП) для подключения к Серверу конфигураций Dallas Lock, Модуль резервного копирования и восстановления (РК, доступен после окончания процедуры инспекционного контроля), Модуль СКН уровня отчуждения (переноса) информации (СКН2, доступен после окончания процедуры инспекционного контроля).

Для ОС Windows (х32/х64): Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows 10, Windows Server 2016.

Возможно использование в АС до класса защищенности 1Г включительно, в ГИС до 1 класса защищенности включительно, в АСУ ТП до 1 класса защищен-

ности включительно, в значимых объектах КИИ до 1 категории включительно, для обеспечения 1 уровня защищенности ПДн.

• Собственные сертифицированные механизмы управления информационной безопасностью, дублирующие стандартные механизмы ОС Windows.

• Не требуется серверной ОС, сторонней СУБД и домена Windows.

• Возможность применения в различных версиях и редакциях ОC Windows (от Windows XP до Windows 10 и Windows Server 2016) на персональных, портативных компьютерах (ноутбуках, планшетах), серверах, в виртуализированных средах.

• Широкий набор дополнительных возможностей (помимо традиционной защиты от НСД, контроля носителей информации, межсетевого экранирования, обнаружения и предотвращения вторжений).

• Централизованное управление из консоли Сервера безопасности Dallas Lock 8.0 клиентами Linux и Windows, защищенными соотвественно СЗИ НСД Dallas Lock Linux и СЗИ Dallas Lock 8.0-K.

• Модуль Безопасной среды («песочницы»).

• Улучшенная графическая визуализация событий ИБ, сетевого трафика и т.п. на Сервере безопасности Dallas Lock.

• Гибкое управление доменными пользователями (Active Directory).

• Создание и визирование паспортов программного обеспечения (при использовании дополнительного модуля в составе продуктовой линейки Dallas Lock)

p, blockquote 1,0,0,0,0 -->

Диск восстановления Dallas lock не всегда под рукой. Кроме того в ситуации с клонами оказалось что он ещё и не всегда помогает. К слову по данной инструкции процент успеха тоже не идеальный. Около 5 компов из

40 вернувшихся в админскую удаление Dallas Lock не спасло и пришлось заливать всю систему и ПО с нуля.

p, blockquote 2,0,0,0,0 -->

p, blockquote 3,0,0,0,0 -->

Собственно предвещая подобные проблемы с остальной частью компов, чтобы не искать данную инструкцию в будущем, я и публикую её у себя на сайте. Инструкция актуальна для версий Dallas Lock-K и C вплоть до 8.0.565.2

p, blockquote 4,0,0,0,0 -->

p, blockquote 5,0,1,0,0 -->

Отключение Dallas Lock 8

Проверено лично, сработает на системах под управлением Windows Vista/7/8/8.1/10/2008/2008R2/2012/2012R2.

p, blockquote 6,0,0,0,0 -->

p, blockquote 7,0,0,0,0 -->

Попытку системы восстановиться автоматически можно смело прервать и вызвать меню дополнительных вариантов восстановления, там мы и найдем командную строку на старых версиях Windows.

p, blockquote 8,0,0,0,0 -->

С помощью утилиты Diskpart заранее определите диск, на котором у вас установлен Dallas Lock. Буква диска с установленной системой может не совпадать с той что вы ранее видели в ОС. Порядок команд:

Diskpart
List vol
Для выхода из утилиты пишем Exit

После получения доступа к файловой системе необходимо подменить
системные файлы. После получения доступа к файловой системе необходимо зайти в папку System32, например с помощью команды «cd %windir%\system32» и ввести следующие команды:

«ren dlautp.dll dlautp_.dll»;
«copy msv1_0.dll dlautp.dll»;
«ren dlkerber.dll dlkerber_.dll»;
«copy kerberos.dll dlkerber.dll»;
«ren dllives.dll dllives_.dll» (Этот файл часто отсутствует, не страшно если его нет);
«copy livessp.dll dllives.dll»10 (Может отсутствовать);
«ren dlcloud.dll dlcloud_.dll (только для Windows 10)»;
«copy cloudAP.dll dlcloud.dll (только для Windows 10)».

Для отключения драйвера МЭ (при установленной версии с МЭ или МЭ и СОВ) необходимо выполнить команду «cd %windir%\system32\drivers» и ввести следующую команду «ren
dlfirewall.sys dlfirewall.off».

p, blockquote 11,1,0,0,0 -->

Теперь можно залезть в реестр с помощью команды regedit. Руководство Dallas Lock утверждает что после операций с подменой системных файлов ОС уже должна загружаться в безопасном режиме, однако на моей практике такое иногда случалось лишь на Windows 7. В редакторе реестра следует проделать следующие операции:

p, blockquote 12,0,0,0,0 -->

Для Windows Vista/2008/7/2008R2:
Изменить значение на «0» параметра «Disabled» по пути: «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers»
Для Windows 8/8.1/2012/2012R2/10 «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\ ».

p, blockquote 13,0,0,0,0 -->

Удалить ветку реестра «» по пути HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Authentication\Credential Providers».

p, blockquote 14,0,0,0,0 -->

Полностью удалить из реестра следующие разделы:

«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlCrypt»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlDisk»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlFlt»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlHwCtrl»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dlfirewall»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DlLwf»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DllPSService»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLCRYPT»;
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLFlt»;
«HKEY_CLASSES_ROOT\DaLoDisk»;
«HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DaLoDisk».

Для удаления разделов из ветки «Root» необходимо изменить права доступа для текущего пользователя (удобно сделать это не для каждого ключа, а для ветки «Root»).

p, blockquote 16,0,0,0,0 -->

Изменить значение ключа «UpperFilters» в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class» вместо «DlDisk PartMgr» следует оставить «PartMgr».

p, blockquote 17,0,0,1,0 -->

p, blockquote 18,0,0,0,0 -->

Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class».

p, blockquote 19,0,0,0,0 -->

Необходимо удалить значение «DlDisk» для ключа UpperFilters в ветке «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class».

p, blockquote 20,0,0,0,0 -->

Необходимо изменить значение ключа UpperFilters в ветке
«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class» вместо «kbdclass DlFlt» следует оставить «kbdclass».

p, blockquote 21,0,0,0,0 -->

Да, жутко много и муторно, но это всё. Перезагружаемся и проверяем, Dallas Lock должен быть отключен и функции восстановления системы теперь работают в штатном режиме хотя чаще всего система грузится и без них.

p, blockquote 22,0,0,0,0 -->

Заключение

В случае успешной загрузки операционной системы идем в программы и компоненты и удаляем вредителя окончательно. Затем долго думаем о том ставить ли его обратно. Шучу конечно же, не поставите так к вам тут же нагрянет с проверкой ФСТЭК. Сама СЗИ конечно дрянь полная, свою роль выполняет, но кому это нужно? Бессмысленная трата государственных и частных денег имхо.

Компания «Конфидент» подтвердила корректность совместной работы СЗИ НСД Dallas Lock 8.0 редакций «К» и «С» с новейшей версией операционной системы компании Microsoft — Windows 10. Об этом CNews сообщили в «Конфиденте».

В начале четвертого квартала 2015 г., в рамках прохождения обновленным дистрибутивом СЗИ НСД Dallas Lock 8.0 редакции «К» инспекционного контроля ФСТЭК России, компания планирует подтвердить легитимность использования Dallas Lock для защиты информации по 5 классу защищенности СВТ от НСД и 4 уровню контроля отсутствия НДВ в ОС Windows 10.

В целом СЗИ НСД Dallas Lock 8.0 представляет собой программный комплекс средств защиты информации в ОС семейства Windows с возможностью подключения аппаратных идентификаторов. Система предназначена для защиты от несанкционированного доступа и раскрытия конфиденциальной информации, в том числе персональных данных, и информации, составляющей государственную тайну (до уровня «совершенно секретно» включительно).

Другие материалы рубрики

Найден способ распознать подглядывающие камеры в номерах отелей и туалетах обычным смартфоном

«Касперский» создал бесплатную и доступную для всех операционную систему

Системообразующая ИТ-компания России выходит на рынок ИБ, составив конкуренцию Infowatch и «Ростелеком-Солар»

Скандально известный сайт для взрослых рассекретил десятки миллионов своих почитателей

Вышел первый в России рейтинг партнерских программ облачных провайдеров ИТ-маркетплейса Market.CNews

Облако Alibaba беззащитно перед хакерами-майнерами, которые бьются друг с другом за лакомые ресурсы

Перед установкой системы Dallas Lock 8.0 необходимо выполнить следующие действия:

1. Если на компьютере уже установлена система защиты, ее необходимо удалить. 2. Необходимо убедиться, что на диске C имеется необходимое свободное пространство для установки системы защиты. 3. Проверить состояние жестких дисков компьютера, например, при помощи приложения chkdsk.exe или служебной программы проверки диска из состава ОС Windows, и устранить выявленные дефекты. 4. Рекомендуется произвести дефрагментацию диска. 5. Проверить компьютер на отсутствие вирусов. 6. Перед установкой системы защиты необходимо выгрузить из памяти все резидентные антивирусы. 7. Закрыть все запущенные приложения, так как установка системы потребует принудительной перезагрузки

Примечание. Также рекомендуется отключить кэширование записи для всех дисков.

Для отключения кэширования записи необходимо:

1. В консоли управления компьютером открыть Диспетчер устройств.

2. Выбрать в узле дерева консоли «Дисковые устройства» диск, в его контекстном меню выбрать пункт «Свойства» и в появившемся диалоге открыть вкладку «Политика» (рис. 1).

3. Снять флажок в поле «Разрешить кэширование записи на диск» («Включить кэширование записи»).

4. Нажать кнопку «ОК».

5. Повторить вышеуказанные действия для всех дисков.

Рис. 1. Политика кэширования записей

Примечание. Если используется RAID-контроллер, то возможно, в BIOS контроллера нужно включить режим эмуляции «int13». Кроме того, на многих системных платах, имеющих встроенный RAID-контроллер, можно выбрать режим работы этого контроллера «Native» или «RAID». Рекомендуется использовать режим «Native». Необходимо использовать эти режимы с осторожностью, так как их переключение влияет на работу ОС.

Установка системы защиты

Внимание. Инсталлировать систему защиты на компьютер может только пользователь, обладающий правами администратора на данном компьютере. Это может быть локальный или доменный пользователь.

Примечание. Если установка производится под учетной записью доменного пользователя, то важно, чтобы он был добавлен в группу «Администраторы». Если установка была произведена под учетной записью доменного пользователя, то в процессе работы необходимо зарегистрировать в системе защиты хотя бы одного локального пользователя с правами администратора, так как при возможном выводе компьютера из домена, вход под доменной учетной записью будет невозможен.

Пользователь, установивший систему защиты, автоматически становится привилегированным пользователем – суперадминистратором. Необходимо запомнить имя и пароль этого пользователя, так как некоторые операции можно выполнить только из-под его учетной записи. Изменять учетную запись суперадминистратора средствами Windows запрещено.

Внимание.Имя и пароль пользователя для входа в операционную систему, выполнившего установку, автоматически становятся именем и паролем для первого входа на компьютер с установленной системой защиты Dallas Lock 8.0, пользователем в качестве суперадминистратора. Если же компьютер введен в домен и при установке использовалась конфигурация по умолчанию[4], то зайти на защищенный компьютер можно под любым доменным пользователем, так как в системе автоматически создается учетная запись «*\*»[5].

Для установки СЗИ НСД Dallas Lock 8.0 необходимо вставить в привод компакт дисков инсталляционный диск и запустить приложение DallasLock8.0С.msi(DallasLock8.0K.msi), которое должно находиться в корневой директории этого диска (или выбрать данное действие в меню окна autorun).

Если Dallas Lock 8.0 устанавливается на ПК, не оснащенный приводом компакт дисков, то можно скопировать с инсталляционного диска на данный ПК необходимый msi-файл любым удобным способом: через ЛВС, USB Flash Drive и прочими.

После запуска программы установки необходимо выполнять только действия по подсказкам программы. На каждом шаге инсталляции предоставляется возможность полной отмены инсталляции с возвратом всех сделанных изменений. Для этого служит кнопка «Отмена». Выполнение следующего шага инсталляции выполняется с помощью кнопки «Далее».

Примечание.В процессе установки Dallas Lock 8.0 будет произведена автоматическая настройка Брандмауэра Windows (Windows Firewall).

Внимание. Если будут использоваться сторонние Firewall программы, то необходимо добавить разрешения для TCP портов 17490, 17491, 17492 в их настройках вручную.

Примечание.Если устанавливается СЗИ НСД Dallas Lock 8.0 на компьютер с устаревшей версией пакета обновлений (Service Pack) для текущей ОС, то при установке появится предупреждение. Например, «Для работы Dallas Lock 8.0-C под Windows Vista требуется установить Service Pack версии 2 или выше!». После чего установка будет прервана.

При установке системы защиты на компьютере с установленной операционной системой Windows 7 после запуска приложения, на экране будет выведено диалоговое окно для подтверждения операции (рис. 2).

Рис. 2. Разрешение на установку программы в ОС

После подтверждения операции запустится программа установки системы Dallas Lock 8.0 (рис. 3).

Рис. 3. Окно начала установки системы защиты

Для установки необходимо нажать кнопку «Начать установку», после чего программа приступит к инсталляции продукта. На данном этапе программа попросит осуществить ввод определенных параметров (рис. 4):

Рис. 4. Ввод параметров установки

1.Для защиты от нелегального использования продукта необходимо ввести серийный номер лицензии Dallas Lock 8.0, который указан на обложке компакт-диска с дистрибутивом в поле «Серийный номер».

2.Если необходимо ввести компьютер в Домен безопасности в процессе установки системы, то в соответствующие поля необходимо ввести имя Сервера безопасности и его ключ доступа (подробнее в разделе «Ввод клиента в ДБ в процессе активации »). Если этого не сделать на этапе установки, то компьютер не будет введен в Домен безопасности, но это можно будет сделать и после установки СЗИ НСД.

3.Указать, если требуется, файл конфигурации системы защиты, для этого нажать кнопку поиска рядом с полем ввода и в появившемся окне проводник выбрать заранее сохраненный файл (подробнее в главе «Сохранение конфигурации»).

После нажатия кнопки «Далее» процесс установки системы будет завершен (рис. 5).

Рис. 5. Завершение установки программы

Далее система потребует перезагрузки компьютера (рис. 6).

Рис. 6. Требование перезагрузки компьютера после установки

После нажатия кнопки «Перезагрузка» автоматическая перезагрузка произойдет через 30 секунд.

После перезагрузки первый вход на защищенный компьютер сможет осуществить пользователь, под учетной записью которого выполнялась инсталляция системы защиты Dallas Lock 8.0, либо доменный пользовать, если компьютер является клиентом контроллера домена и при установке файл конфигурации использовался по умолчанию.

После установки системы защиты и перезагрузки компьютера на рабочем столе пользователя и в меню «Пуск» появятся иконки оболочки администратора системы защиты Dallas Lock 8.0.

Удаление системы защиты

Чтобы осуществить удаление системы Dallas Lock 8.0, необходимо обладать соответствующими полномочиями на администрирование системы (полномочия на деактивацию) и одновременно являться администратором операционной системы.

Перед удалением системы защиты рекомендуется завершить работу всех приложений и сохранить результаты, так как удаление Dallas Lock 8.0 потребует принудительной перезагрузки компьютера. Удаление производится с помощью Мастера установок. В разных операционных системах запуск Мастера установок может осуществляться по-разному.

В ОС Windows 7 необходимо нажать кнопку «Пуск» , выбрать компонент «Панель управления» и открыть утилиту «Программы и компоненты». В появившемся окне из списка выбрать программу Dallas Lock 8.0 (рис. 7).

Рис. 7. Удаление Dallas Lock 8.0-C

Нажать кнопку «Удалить» и подтвердить удаление. После этого запустится деинсталляция. После успешного удаления СЗИ НСД Dallas Lock 8.0 появится информационное окно о необходимости перезагрузки ПК (рис. 8), после нажатия кнопки «Перезагрузка» будет выполнена принудительная (!) перезагрузка компьютера.

Право удаления СЗИ НСД может быть установлено для отдельных пользователей или групп пользователей администратором системы защиты. Необходимый параметр «Деактивация системы защиты» находится в категории «Права пользователей» на вкладке «Параметры безопасности». Подробнее в разделе «Полномочия пользователей на администрирование ».

Читайте также: