ПАК Соболь 4.0 для UEFI/BIOS / Инициализация платы / Первичная настройка / Удаление комплекса

• Обзор нового СДЗ «Соболь» версии 4 от компании «Код безопасности».  

• Плата от «Соболь-3» перепрошита под «Соболь-4», требуется изменение документов.  

• Для работы с платой нужно перейти в режим инициализации, установить драйверы для Windows и настроить BIOS для UEFI.  

• Рекомендуется установить софт для работы с «Соболь» через «Секретную студию».  

• Программа «Управление шаблонами контроля целостности» автоматически создаёт задания для контроля целостности.  

• Необходимо настроить BIOS на загрузку через UEFI и отключить безопасную загрузку Secure Boot.  

• Важно правильно настроить параметры загрузочных устройств.  

• При переходе с «Соболь-3» на «Соболь-4» нужно перевести плату в режим UEFI, удалить и пересоздать разделы, установить Windows.  

• Первая загрузка включает тестирование датчика случайных чисел.  

• Перед инициализацией платы рекомендуется провести диагностику, запустив все тесты.  

• В служебных операциях можно отформатировать идентификаторы, установить системное время, перепрошить плату и скопировать идентификатор администратора.  

• Инициализация состоит из шести шагов.  

• Параметры загрузки операционной системы включают менеджер загрузки, диск и раздел, загрузчик.  

• Настройка параметров загрузочного диска, включая модель диска, серийный номер и контроль порта подключения.  

• Проверка правильной системы времени.  

• Настройка числа попыток тестирования датчика случайных чисел, минимальной длины пароля, проверки стойкости пароля, максимального срока действия пароля и предельного числа неудачных входов.  

• Ограничение срока действия пароля и количества неудачных попыток входа.  

• При достижении допустимого количества неудачных попыток входа пользователь автоматически блокируется.  

• Если пользователь успешно заходит в систему до достижения лимита, счётчик неудачных попыток сбрасывается.  

• По умолчанию ограничение времени на вход в систему установлено в ноль минут.  

• При установке ограничения, например, пяти минут, пользователь должен предъявить идентификатор и пароль в течение этого времени.  

• Если пользователь не успевает, ему выводится сообщение о завершении сеанса.  

• Настройка определяет интервал времени в секундах, по истечении которого автоматически выполняется загрузка операционной системы.  

• Если значение равно нулю, автоматическая загрузка запрещена без предъявления персонального идентификатора пользователя или администратора.  

• Для организации автоматического запуска необходимо создать пользователя с именем «автолот».  

• Параметр определяет интервал времени в секундах, по истечении которого осуществляется автоматическая блокировка компьютера.  

• Если за это время управление не передано, компьютер будет заблокирован.  

• Рекомендуемое время определяется автоматически на этапе инициализации комплекса.  

• Определяет периодичность тестирования механизма сторожевого таймера в днях.  

• Значение от 0 до 999, если выставлено 0, тестирование не выполняется.  

• Настройка периодичности аудита журнала событий соболя в месяцах.  

• Включение перезаписи событий при заполнении журнала на 100%.  

• При регистрации администратору присваиваются атрибуты: идентификатор, пароль и персональный идентификатор.  

• Регистрация может быть первичной или вторичной.  

• При первичной регистрации записываются новые служебные данные регистрации.  

• Установка значения параметров в том шаблонами контроля целостности и указание каталога с шаблонами.  

• Запуск расчёта контрольных сумм для секторов, файлов и элементов реестра.  

• Завершение инициализации платы и переход в рабочий режим.  

• Ввод пароля и вход в настройки с правами администратора.  

• Удаление комплекса «Соболь» требует сначала удаления софта на Windows, а затем удаления платы.  

• Социализация платы «Соболь четвёртой» завершена.