Настройки bios для соболь 4
А как переключить соболь 4 из автономного режима в режим совместного использования?
Если отключить в BIOS загрузку с сетевых устройств то оболочка Соболя грузиться не будет так что ставьте пароль на BIOS.
Нужно ли настраивать сторожевой таймер по ФСТЭКу?
мы настраиваем по понятиям )
Не определяется как устройство загрузки.
Если тех под молчит, то реально какая-то проблема есть. Дело не в настройках. Такое бывает.
@ИТ проповедник все настройки в точности как на видио, Биос такойже. Устройство не определяется совсем. С флэшки с uefi загружаюсь без проблем. Танцевать с бубном больше нет желания. Очередной привет от наших производителей. В тех поддержке молчат. Вообщем как обычно - бизнес по русски.
Проверьте включен ли UEFI, возможно Legasy выставлен. SecurBoot должен быть отключен.
Добрый день! а что делать в случае? если индификатор (сам ключ) потерян? я вытыкаю соболь. из матери. запускаю ПК. он всё равно не заводится. тоесть мамка запустилась. кулеры пошли. но видео нет сигнала и биос тоже как бы не зайти.. что делать?
Это у Вас с компом что-то. без Соболя все должно работать
Столкнулся с проблемой, соболь4 pci-e загружается, но изображение выходит за пределы экрана и не видно часть интерфейса справа и снизу. Настройки монитора проблему не решают. Думаю проверить для начала на заведомо рабочей машине или подкинуть другой соболь. Может сталкивались и подскажите в чем проблема?
@ИТ проповедник проблема была в VGA кабеле
Не сталкивался с таким
Я конечно извиняюсь, но так и не понел как в режим инициализации перейти, что переключать?
По документации наоборот, режим инициализации при установке дипчика номер 1 в off
на соболе есть 4 маленьких рычажка. Если рычажок №1 перевести в положение ON то будет режим инициализации
а можно своими силами перепрошить такую плату с 3.0 на 4.0?
Значит надо отправлять, возможно потом сделают, чтобы на месте можно было бы перепрошить.
@ИТ проповедник нам код безопасности говорит, что нужно к ним в СЦ отправлять, чтобы перепрошить, а надо чтоб работало сейчас
да можно, во всяком случае так и планировалось в смешанных средах
Кстате - в питание SATA вы к плате подключали? Я с такой платой не работал и только сейчас вычитал, надо подключать, но вроде это типа если по шине PCI-e питание пропадёт, а так не обязательно.
Всё верно, КБ подтвердили что так и задумано оказывается, т.е. его важно 1 раз предъявить потом типа можно прятать в сейф обратно :-)
Ключ мне кажется и раньше можно было отсоединять, ну он его попросил, я подсоединил, он считал и все, дальше пароль без ключа и вперед.
Обновление на 4 прошло успешно, всё как по инструкции. Вкл. перемычку (в моём случае ещё IPL надо т.к. по другому не работало). Потом слил на всякий случай что было с 3 (1.0.227) и что удивило, он не смог просто записаться, ему действительно надо было подсунуть подготовленный "контейнер" утилитой "CreateFiles.bat" и только тогда он туда поместился. (Кстате на месте утилита не смогла создать "контейнер", благо я до этого на своём (где перемычки как джампера) пробовал и создал такой файл, не понятно что нельзя было его сразу на диск записать и прошивка туда слилась.
А потом уже обратно новую залил (4.0.269) и осталось только в БИОС отключить легоси. УСБ заработали.
Т.к. ПО ещё наверно не до конца отработано, то проверить банки памяти не смогла (ДДР4 видно ей не знакомы) и в ОС Вин-8.0 ПО так и не смогло увидеть плату, хотя по драйверам она прекрасно встала.
\Кстате обратил внимание, если ключ предъявлен и его Соболь считал и запросил пароль, то ключ оказалось можно уже извлекать и зайти без него, видно у него там отрабатывает птичка что он был и дальше не него не смотрят\
А у меня выбора нет, прислали старье и проверить не чем. Завтра вот попробую))) По инструкции там роде делать нечего, по сравнению с Аккорд просто отдых. Одно для себя сразу отметил - перед тем как начну шить, СОХРАНЮ то что есть, чтоб потом или вернуться или просто было что КБ предоставить. Плату от конфидента кстате тоже даже чуть "сложнее" вроде прошивать (как ни как 2 перемычки, а тут одна) - потом отпишу останется живая плата или превратится в чёрный экран :-)
Нет, я не шил Соболя, вот 4 сертифицируют и зашьемся )
Сегодня с такой встретился, но версия 3, хорошо если бы про самое первое и важное заострили внимание. т.к. открыть картинку или на плате, показать - это для сброса. это на сброс. тут 4 переключателя 1- вкл рабочего режима и т.п. ))))
Да понятно что это в первую очередь, просто как оказалось у меня, аж обидно - там оказалось ЛЕТОМ им передали эти платы и они просто тупо лежали, вместо того, чтоб хотя бы одну из трёх (как оказалось одинаковых тем более), могли бы и нам дать, чтоб новые сотрудники хоть поизучали, ну и я бы хоть увидел это и по опыту бы сразу сказал, что версия 3 может иметь проблемы с UEFI и USB, сейчас бы хоть 4-ку попробовали, думаю уже бы её получили. А то правда обидно - т.к. время прошло и я как дурак только мог подъехать и даже не знаю что там и какие перемычки делают. Конечно сориентировался и благо понимающие ребята, сильно не ругались))) ну а что тут остаётся если как обычно "продажники" засранцы что попало пытаются втюхать, а потом - ой надо что то там сделать. Если бы это Аккорд ещё был, тут бы запрос - прошивка в ответ и всё исправлено, с КБ же застрелиться сразу лучше)))
Спасибо!
Продолжайте оставлять такие хорошие заметки, они у вас всё лучше и лучше. Ну т.е. появляются всякие логотипы, уже нет лишних шумов разных, и т.п, глядишь так скоро все производители будут заказывать вам ролики и не надо будет больше не чего не где ставить, будите великим сенсеем)))
ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности".
Поставим на сервер HPE Proliant DL360 Gen10.
Ссылки
Зачем нужен
- Защита информации от несанкционированного доступа.
- Контроль целостности компонентов ИС.
- Запрет загрузки ОС с внешних носителей.
- Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
- Повышение класса защиты СКЗИ.
Преимущества
Тут я списал с листовки, добавив свои комментарии.
- Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
- Усиленная (чем усиленная? - масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
- Простота установки, настройки и администрирования.
- Возможность программной инициализации без вскрытия системного блока.
- Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.
Возможности
Принцип работы
Модельный ряд
- PCI Express 57x80
- Mini PCI Express
- Mini PCI Express Half Size
- M.2 A-E
Размышления админа
При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет - двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.
Обратил внимание на фразу "Простота администрирования". Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.
Комплектация
Внешний вид
Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен - видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.
ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности".
Поставим на сервер HPE Proliant DL360 Gen10.
Ссылки
Зачем нужен
- Защита информации от несанкционированного доступа.
- Контроль целостности компонентов ИС.
- Запрет загрузки ОС с внешних носителей.
- Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
- Повышение класса защиты СКЗИ.
Преимущества
Тут я списал с листовки, добавив свои комментарии.
- Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
- Усиленная (чем усиленная? - масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
- Простота установки, настройки и администрирования.
- Возможность программной инициализации без вскрытия системного блока.
- Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.
Возможности
Принцип работы
Модельный ряд
- PCI Express 57x80
- Mini PCI Express
- Mini PCI Express Half Size
- M.2 A-E
Размышления админа
При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет - двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.
Обратил внимание на фразу "Простота администрирования". Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.
Комплектация
Внешний вид
Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен - видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.
Установка
Устанавливаем в сервер.
Подключаем внешний считыватель для iButton.
Сохраняемся — перезагружаем сервер.
Обнаружено новое устройство. Рекомендую ребутнуться второй раз.
Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.
Соболь перехватывает управление.
И не разрешает загрузку.
Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.
Снимаем джампер J0. Собираем всё.
Соболь перехватывает управление.
Соболь без джампера J0 переходит в режим инициализации. Выбираем "Инициализация платы".
Открывается окно "Общие параметры системы". Можно установить необходимые параметры. Нажимаем Esc.
Открывается окно "Контроль целостности". Можно установить необходимые параметры. Нажимаем Esc.
Ждём. Соболь любит тестировать датчик случайных чисел.
Производится первичная регистрация администратора. Да.
Указываем пароль. Enter.
Повторяем пароль. Enter.
Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.
Предупреждение, что ключ отформатируется. Да.
Вы уверены? Винду напоминает. Да.
Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.
Втыкаем второй ключ.
Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.
Добираемся до платы соболя и ставим обратно джампер на J0.
Грузимся в Legacy. Соболь перехватывает управление.
Нас просят воткнуть ключ. Втыкаем.
Нажимаем любую клавишу.
Выбираем "Загрузка операционной системы". Enter.
И вот теперь загрузка ОС началась. И так будет каждый раз при перезагрузке сервера.
ПАК Соболь 3 — это электронный замок. Представляет собой плату, которая вставляется в сервер или рабочую станцию. Безопасность — нашё всё. Ставится сей продукт не по желанию админа, а если есть такие требования. Производитель: ООО "Код Безопасности".
Поставим на сервер HPE Proliant DL360 Gen10.
Ссылки
Зачем нужен
- Защита информации от несанкционированного доступа.
- Контроль целостности компонентов ИС.
- Запрет загрузки ОС с внешних носителей.
- Защита конфиденциальной информации и гостайны в соответствии с требованиями нормативных документов.
- Повышение класса защиты СКЗИ.
Преимущества
Тут я списал с листовки, добавив свои комментарии.
- Контроль целостности системного реестра Windows, аппаратной конфигурации компьютера и файлов до загрузки ОС.
- Усиленная (чем усиленная? - масло масляное) двухфакторная аутентификация с помощью современных персональных электронных идентификаторов (если считать ключ от домофона современным электронным идентификатором).
- Простота установки, настройки и администрирования.
- Возможность программной инициализации без вскрытия системного блока.
- Аппаратный датчик случайных чисел, соответствующий требованиям ФСБ.
Возможности
Принцип работы
Модельный ряд
- PCI Express 57x80
- Mini PCI Express
- Mini PCI Express Half Size
- M.2 A-E
Размышления админа
При получении злоумышленником полного доступа к удалённой консоли сервера данный электронный замок не поможет. Достаточно переключиться в режим загрузки UEFI и Соболь не пашет - двухфакторка превращается в тыкву. Вроде бы у Соболя 4-й версии появилась возможность работы в UEFI, не смотрел что там.
Обратил внимание на фразу "Простота администрирования". Просто? Да, не сложно. Удобно? Нифига не удобно. Перезагрузился сервер — езжай в ЦОД. Нет нормальных средств удалённой двухфакторной аутентификации.
Контроль целостности реестра — сомнительная штука. Да, контролирует. Винда обновилась — поездка в ЦОД. Винду вообще небезопасно оставлять без обновлений, а Соболь этим обновлениям мешает.
Случайная перезагрузка в результате сбоя ПО — поездка в ЦОД. Да, есть способы не ездить в ЦОД, но тогда смысл двухфакторки теряется. Ну, или сервер под столом держать.
Комплектация
Внешний вид
Одна сторона. На плате есть джамперы, они нам потом понадобятся. Джамперы в плоскости платы не влияют на работу, влияют только те, что стоят перпендикулярно плоскости платы. Один джампер J0 установлен - видимо, Соболь уже стоял где-то. По идее он должен определить, что изменилась аппаратная часть и не дать работать, проверим это при установке.
Установка
Устанавливаем в сервер.
Подключаем внешний считыватель для iButton.
Сохраняемся — перезагружаем сервер.
Обнаружено новое устройство. Рекомендую ребутнуться второй раз.
Для того чтобы Соболь сработал, система должна попытаться загрузиться. У меня сейчас на диске ничего нет, тогда монтирую ISO образ с инсталлятором ОС.
Соболь перехватывает управление.
И не разрешает загрузку.
Потому что он раньше на другом сервере стоял. Работает защита. Выключаем всё. Разбираем всё. Добираемся до джамперов на Соболе.
Снимаем джампер J0. Собираем всё.
Соболь перехватывает управление.
Соболь без джампера J0 переходит в режим инициализации. Выбираем "Инициализация платы".
Открывается окно "Общие параметры системы". Можно установить необходимые параметры. Нажимаем Esc.
Открывается окно "Контроль целостности". Можно установить необходимые параметры. Нажимаем Esc.
Ждём. Соболь любит тестировать датчик случайных чисел.
Производится первичная регистрация администратора. Да.
Указываем пароль. Enter.
Повторяем пароль. Enter.
Нас просят воткнуть ключ. Втыкаем первый из того что был в комплекте.
Предупреждение, что ключ отформатируется. Да.
Вы уверены? Винду напоминает. Да.
Создать резервную копию идентификатора администратора? Конечно, у нас же два ключа. Вынимаем первый ключ. Выбираем Да.
Втыкаем второй ключ.
Нам говорят, чтобы мы перемычку вернули обратно. Ок. Сервер выключается.
Добираемся до платы соболя и ставим обратно джампер на J0.
Грузимся в Legacy. Соболь перехватывает управление.
Нас просят воткнуть ключ. Втыкаем.
Нажимаем любую клавишу.
Выбираем "Загрузка операционной системы". Enter.
И вот теперь загрузка ОС началась. И так будет каждый раз при перезагрузке сервера.
Читайте также: