Установка системы защиты в аттестованных объектах информатизации

[Роман Шерстнёв]

Здравствуйте, есть ли какие-то подробные гайды по установке KSC + KES в аттестованных объектах информатизации? Интересует 2 аспекта:

• Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия;
• Совместная установка с другими средствами защиты (интересует конкретно Secret Net Studio), а именно какие модули могут конфликтовать, как обновлять KES при уже установленном SNS и т.д..

Посмотрел видео "ИТ Проповедник", но все равно осталась куча вопросов, например, следующие кейсы:

• На SNS включены модули "Межсетевой экран" и "Контроль устройств", если я при создании инсталляционного пакета включу их и в KES, но в политике, применяемой к устройствам, они будут отключены. Успеет ли примениться политика или я получу кирпич по итогу?
• При удаленной раскатке Агентов по хостам, если я включу в свойствах инсталляционного пакета галочку "Автоматически устанавливать применимые обновления и патчи для компонентов со статусом "Не определено"", а в политике для Агентов ее отключу, не успеет ли там ничего обновиться до применения политики и не слетят ли контрольные суммы?

На какие места вообще следует обратить внимание (какие задачи должны существовать, а какие нет, какие свойства в объектах (политики, задачи и т.д.) включены, а какие нет)?

[mike 1]

10 часов назад, Роман Шерстнёв сказал:

Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия

Само не слетит. Только если патчи дополнительные какие не будете ставить. 

 

10 часов назад, Роман Шерстнёв сказал:

Совместная установка с другими средствами защиты (интересует конкретно Secret Net Studio), а именно какие модули могут конфликтовать, как обновлять KES при уже установленном SNS и т.д..

У вендора SNS уточните. 

 

10 часов назад, Роман Шерстнёв сказал:

Успеет ли примениться политика или я получу кирпич по итогу?

Успеет.

 

10 часов назад, Роман Шерстнёв сказал:

не успеет ли там ничего обновиться до применения политики и не слетят ли контрольные суммы?

Нет. 

[Soft]

28.01.2022 в 11:14, Роман Шерстнёв сказал:

Что и где отжать / прожать чтобы ни при установке, ни в дальнейшем контрольные суммы не изменились и не слетел сертификат соответствия;

Контрольные суммы буду меняться когда вы будете обновлять сборку на новою сертифицированную и соответственно будете вносить изменения в формуляр. Соответственно периодичность обновлений будет связанны с сертификацией новых сборок. Сборку устанавливаете на аттестованные машины с диска идущего в комплекте с формуляром.