Каким образом осуществляется техническая поддержка СЗИ «АУРА 1.2.4»?

Платная ли техподдержка?

Нужен для СЗИ «АУРА 1.2.4» домен Active Directory?

Нужен ли выделенный сервер безопасности?

Работает ли под СЗИ «АУРА 1.2.4» Remote Desktop?

Падает в «синий экран» загрузка ОС под VipNet 3.1(3.7878) и СЗИ «Аура 1.2.4»

Подскажите, пожалуйста, возможна ли установка СЗИ «АУРА 1.2.4» на серверы платформы Itanium (OC Windows Server 2008 x64)?

Совместим ли домен безопасности СЗИ (на Ауре 1.1.2) со станцией на СЗИ «АУРА 1.2.4»?

Установлены СЗИ Аура 1.2.4 и Adobe Reader, из Adobe Reader не печатаются документы. Без установленой СЗИ все нормально. Что делать?

Не опознаются электронные идентификаторы eToken PRO Java. ОС Windows XP Pro SP3 x32. Установлен eToken PKI Client 5.1 SP1. Идентификаторы Rutoken определяются нормально.

Имеется необходимость совместного использования СЗИ «АУРА 1.2.4» и межсетевого экрана Security Studio Endpoint Protection 7.0. При одновременной установке обеих программ, компьютер виснет на этапе загрузки СЗИ. При этом на экране висит окно "Запуск модулей СЗИ". На компьютерах установлена Windows XP SP3 x32. На компьютерах с Windows 7 такой проблемы не наблюдается. Проблема не решается отключением всех модулей защиты в программе Security Studio Endpoint Protection.

На ПК с СЗИ «АУРА 1.2.4» настроена блокировка консоли с предъявлением электройнного ключа. При подключении по RDP к любой машине находящейся в домене, авторизация проходит, но пишет что станция заблокирована, проверьте наличие ключей. Есть ли возможность чтобы по RDP если ключ вставлен у меня в АРМ, то я смог заходить на любую машину под своей учеткой без ключа?

Работает ли СЗИ «АУРА 1.2.4» на Windows Home?

Есть ключ сбербанка(VPN-Key-TLS) для выхода в интернет - так вот этот ключ не регистрируется как флеш-носитель -пишет «код ошибки 3», а без регистрации я не могу на него зайти под пользователем и запустить программу

Есть ли в составе СЗИ «АУРА 1.2.4» обязательная аппаратная часть? Можно ли использовать совместно с Вашей СЗИ АПМДЗ (Аппаратно-программный модуль доверенной загрузки)

Возможна ли аутентификация по электронным ключам в СЗИ «АУРА 1.2.4»?

Какие USB-флеш накопители можно использовать в качестве устройства блокировки/разблокировки в СЗИ «АУРА 1.2.4»?

Какие категории носителей есть в СЗИ «АУРА 1.2.4» для управления доступом?

Используют ли компоненты данного СЗИ встроенные механизмы идентификации и аутентификации операционных систем Windows?

Подскажите обеспечивает ли СЗИ «АУРА 1.2.4» ограничения доступа к WiFi?

Причин может быть несколько.
1. Если у пользователя фиксированный пароль в ОС, то скорее всего проблема в политике безопасности ОС или домена, которые не позволяют выставить пароль, не проходящий политику. Например, для учётной записи выставлен очень простой фиксированный пароль в ОС, а политики этого не позволяют. В случае доменного пользователя, Вам необходимо также проверить доверительные отношения между контроллером домена и хостом, на котором выполняется аутентификация.
2. Если у пользователя динамический пароль в ОС, возможно, что политики ОС или домена также не дают возможности его назначить, когда для генерации пароля используются слишком простые правила. Кроме того, если контроллер домена не является сервером безопасности СЗИ, то динамическая смена паролей невозможна (в этом случае необходимо использовать фиксированный пароль в ОС.
3. Аналогичные проблемы могут быть при создании пользователя с т.н. "учётной записью Microsoft" и динамическим паролем в ОС. СЗИ не сможет поменять такой пароль, для таких учётных записей нужно использовать фиксированный пароль в ОС.

Причин может быть две.
1. Аутентификация не работает по причине наличия Firewall, который блокирует обращение к БД СЗИ. В частности, Firewall имеется не только в ОС, но и в антивирусах. Поэтому надо в настройках Firewall разрешить обращения к порту 7777 для версии Ауры 1.1.2 или к порту 9817 для версий 1.2 и 1.2.4. Внимание! Номер порта для версий 1.2 и 1.2.4 может быть изменён при установке СЗИ, поэтому необходимо разрешить именно тот порт, который был указан при установке.
2. Некоторые вирусы при заражении ОС меняют параметр "Userinit" ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon. В оригинале (на чистой ОС) значение этого ключа - "C:\WINDOWS\system32\userinit.exe,". На заражённой машине к оригинальной строке добавляются посторонние строки разного вида, разделённые запятыми. Например, "\\?\globalroot\systemroot\system32\nNDGs1...". В режиме защиты от сбоев (или загрузившись с антивирусного загрузочного диска) необходимо вылечить заражённый ПК и после этого проверить значение этого параметра реестра. К сожалению, даже после лечения некоторыми антивирусами, данный параметр остаётся неисправленным. Тогда необходимо вручную исправить его до корректного вида ("C:\WINDOWS\system32\userinit.exe,") и перегрузиться.

Регистрируете в СЗИ все флешки, к которым доступ разрешён.После этого запускаете Контрольную Панель СЗИ, становитесь на пользователя, которого будете ограничивать, вкладка "Доступ к носителям", добавляете стационарные диски и флешки(слева вверху на тулбаре «винчестер» с "+"), даёте к стационарным чтение-запись, к флешкам - то, что нужно (может быть у вас есть флешки только для чтения). Потом - "Остальные неизвестные носители" - НД (нет доступа), "Неизвестные носители" — НД.
Записываете изменения, проверяете, лучше перегрузиться.
Флешки, которых нет в списке, после этого работать не будут.
Важно. На всякий случай, оставьте одного администратора, которому будет доступ ко всем дискам без ограничений. После проверки корректности работы Ваших настроек под пользователем, эту резервную учётную запись можно удалить (если она не нужна для других целей).

На этих ПК установились "не доверительные отношения с доменом AD". Необходимо заново добавить эти ПК в домен AD.

Никакой реакции и не будет, пока не введёте пароль полностью. На экране ничего меняться и не будет. Ещё раз: нажимаете Enter и сразу же вводите пароль на разблокировку. Никаких диалоговых окон при этом не выводится.
Нажатие Enter активирует процедуру ввода пароля разблокировки.

При установке СЗИ на сервер безопасности указываете, что станция является автономной ("Отдельно стоящая рабочая станция"), а при установке подчинённых ПК, указываете IP адрес этой машины, как сервера безопасности.

Для того, чтобы не перезапрашивались имя пользователя и пароль при заходе на этот ресурс, нужно сделать фиксированный пароль пользователя в Windows (это делается в настройках аккаунта в контрольной панели СЗИ). Этот же пароль нужно назначить тому же Windows-пользователю на той машине, где находится ресурс.

В XP есть возможность прописать так называемую "автозагрузку" (управление компьютерами->ваш хост->автоматическая регистрация). Тогда при включении ПК этот пользователь будет автоматически залогинен в систему. Если ещё прописать блокировку по электронному ключу при загрузке (пользователь->блокировка экрана->добавить ключ-> установить флажок "блокировать сразу после загрузки Windows"), то сразу после загрузки ОС экран/клавиатура/мышь будут заблокированы до вставки электронного ключа и ничего вводить не надо.
В W7 и Vista при разблокировке по ключу всё равно придётся вводить пароль пользователя (пока не преодолённое нами ограничение ОС).

В настройках конкретного пользователя, во вкладке Возможности установите параметр: "Вход с компьютеров без системы защиты", данная настройка по сути отключает для этого пользователя проверку в домене безопасности, и оставляет только локальную проверку ОС.

Да, такая возможность есть. Временно выводите пользовательский ПК из домена безопасности и вводите его снова со сменой IP-адреса.

Судя по Вашим скриншотам, изменения в дополнительных атрибутах файлов. Можете просто обновить контроль целостности СЗИ из Контрольной Панели, убрав из параметров системной таблицы контроля целостности контроль "Дополнительных аттрибутов файлов". Какой-то софт регулярно Вам эти данные меняет (может быть indexing service или какой-нибудь backup сервис). Можете сами посмотреть, что изменилось (проблема в атрибутах файлов - Hidden/System/Archive/Read-only и т.д.).
Контрольная панель СЗИ, Общие параметры безопасности, Контроль целостности, справа выбираете Таблица эталонов СЗИ, правая кнопка мыши, изменить параметры таблицы, Далее, Далее, Далее, снимаете галочку на "Дополнительные атрибуты файлов", Далее, Далее, Готово.

Если у Вас есть установленная локальная СЗИ «АУРА 1.2.4», то, если в Панели Управления встать на хост (Управление компьютерами, Ваш хост), то в Дополнительных параметрах (Сетевые настройки) указано "Автономный компьютер или сервер безопасности". Таким образом, любой локальный ПК может стать сервером безопасности.

Тут есть несколько вариантов.
• Можете устанавливать СЗИ локально, не используя возможности сервера безопасности. Пользователи заходят в домен AD, Вы пользуетесь всеми возможностями управления в домене AD. Для настройки прав пользователя придётся входить на его ПК и что-то настраивать. Пользователь заводится в СЗИ, указывается его принадлежность домену AD.
• Заводите домен безопасности СЗИ на Вашем домене AD. Установка производится из того же дистрибутива, что и пользовательская система, при установке указываете, что это локальная рабочая станция. Для Вашего спокойствия я советую сделать полный бэкап сервера на другой диск (посекторный, Акронисом или подобным средством). После установки, настраиваете сервер, чтобы он разрешал доступ к AD тех пользователей, где СЗИ ещё не установлено (Панель управления на сервере, Общие параметры безопасности, Политики защиты, Политика модулей защиты, Сетевой вход для учётных записей Windows - разрешён, Файловый доступ для учётных записей Windows - полный доступ). При этом СЗИ не будет "вмешиваться" при входе пользователей, у которых СЗИ ещё нет. Затем можете приступить к установке СЗИ у пользователей. Ставите СЗИ (не забудьте выбрать пункт при установке - Входит в домен безопасности), заводите этого пользователя (можете с любой рабочей станции, где может заходить администратор системы), указываете, что он аутентифицируется в домене AD. Миграции пользователей из AD у нас нет. Если Вы создаёте нового пользователя СЗИ, который входит в домен, он автоматически там создастся.
• Домен безопасности находится на другом ПК (не на домене AD). Всё тоже самое, только при создании пользователя, который входит в домен, он будет создан только в СЗИ, на домене его придётся создавать вручную. Кроме того, нет необходимости настраивать полный доступ к этому ПК со стороны других не-СЗИ пользователей.

Я советую ставить 2-ой вариант и делать всё поэтапно, не переводить сразу все 220 пользователей в домен безопасности.

• На странице «Затирание свободного места» во вкладке «Управление компьютерами» настраивается задание на фоновое затирание свободного места на диске. В задании указывается конкретная папка, а не буква диска потому, что в Windows можно замонтировать диск в папку, не назначая ему отдельной буквы диска.
  В папке, которую вы указываете в задании, после перезагрузки ПК будет создан скрытый системный файл или несколько файлов с именами вида CTL*.tmp такого размера, чтобы на диске оставалось свободно не более того объёма, который вы указали (по умолчанию 50 Мб). Размер этого файла динамически регулируется каждый раз, когда вы копируете или удаляете с этого диска файлы. Содержимое файла CTL*.tmp затирается, и таким образом, большая часть свободного места на диске постоянно поддерживается в затёртом состоянии. Занимается этим сервис spacemon.exe и он работает постоянно, а не только при выходе из ОС.
  Это нужно для того, чтобы на диске постоянно оставался минимум незатёртого свободного места и чтобы при необходимости остальное можно было быстро затереть.
• Затирание содержимого конкретных папок по расписанию или при завершении работы. Это можно сделать с помощью программы wipe.exe. Для затирания по расписанию используйте встроенный планировщик Windows. Подробно синтаксис wipe.exe и его использование с планировщиком Windows описаны в справке Панели управления Ауры: Справка->Гарантированное удаление информации->Командно-строчная программа затирания (wipe.exe). Описание работы с планировщиком в нижней части страницы.
• Затирание при завершении работы ОС или сеанса пользователя можно настроить, если у вас Windows с поддержкой групповых политик (это почти все версии Windows кроме самых начальных типа Home, Lite и т.п.).
  Например, если вы хотите затирать содержимое папки c:\test при выходе из ОС, создайте файл erase_test.bat с такой командой:
  "c:\Program Files\Cobra\Aura\wipe.exe" --mask=* --yes c:\test
  Затем откройте оснастку настройки групповой политики Windows (это на примере Windows XP, но в более новых Windows всё так же):
  mmc.exe -> Консоль -> Добавить или удалить оснастку -> Добавить -> Редактор объекта групповой политики
  В открытой оснастке выберите: Политика "Локальный компьютер"->Конфигурация компьютера->Конфигурация Windows->Сценарии
  (Запуск/Завершение)->Завершение работы.
  В открывшемся диалоговом окне нажмите Добавить->Имя сценария->Обзор и укажите путь к файлу erase_test.bat.
  Параметры указывать не надо.
  Теперь перед выключением компьютера каждый раз будет запускаться erase_test.bat.
• Если нужно затирать что-то при выходе каждого пользователя, добавьте
  erase_test.bat в сценарии Конфигурация пользователя->Конфигурация Windows->Сценарии (Вход/Выход из системы)->Выход из системы.
  Там уже может быть запланирован один сценарий (C:\Program Files\Cobra\Aura\rclean.exe). Это наша программа, затирающая временные файлы перед выходом, если это включено в настройках затирания в Панели управления Ауры. Но этой программе нельзя задать конкретный каталог, так что используйте свой bat-файл, как это описано выше.

Удалил Вашу программу с ПК и теперь не могу войти.

Каков срок действия ознакомительной версии?

Можно ли использовать СЗИ «АУРА 1.2.4» в учебном процессе?

Для использования СЗИ «АУРА 1.2.4» какие компоненты необходимо приобрести, их стоимость и количество?

Покупка лицензии происходит один раз для одного АРМ или необходимо ежегодно продлевать лицензию?