Как стать автором
Моя лентаВсе потоки
Поиск
Написать публикацию
Обновить

Getting Started: установка и инициализация комплекса «Соболь» 4.5

Уровень сложностиСредний
Время на прочтение7 мин
Количество просмотров600
Информационная безопасность * Операционные системыUEFI * IT-инфраструктура * Криптография *
Из песочницы

В этом гайде разбираем установку и первичную инициализацию программно-аппаратного комплекса «Соболь» версии 4.5. Пошагово пройдемся по установке платы, запуску инициализации, регистрации администратора и настройке параметров безопасности. 

Установка комплекса

Процедура установки «Соболя» включает несколько последовательных этапов. Вначале, при необходимости, устанавливается вспомогательное программное обеспечение. После этого производится монтаж платы комплекса в системный блок. Далее следует процедура инициализации, по завершении которой осуществляется перевод системы в рабочий режим.

Установка платы PCIe

Первым делом необходимо выключить питание компьютера и открыть его корпус. Перед установкой платы переключатель SW1-1/SA1-1 следует перевести в положение OFF. Затем вставить плату в соответствующий слот PCIe на материнской плате.

Инициализация комплекса

После физической установки платы можно переходить к инициализации. Эта процедура включает настройку системных параметров, задание правил безопасности, регистрацию администратора и расчет контрольных сумм. Управление переходит к ПАК «Соболь» сразу после включения питания.

После выбора языка появляется основное окно инициализации.

Слева в окне отображается меню с доступными опциями:

  • «Инициализация» — запуск основного процесса;

  • «Диагностика» — проверка работоспособности компонентов;

  • «Служебные операции» — настройка системного времени, работа с идентификаторами, импорт хранилищ, обновления, программная инициализация и деактивация.

В верхней части интерфейса отображаются шаги текущей процедуры, а в нижней — подсказки по управляющим клавишам. Для работы с интерфейсом комплекса «Соболь» можно использовать как мышь, так и клавиатуру. Основные действия доступны с помощью следующих клавиш:

  • Ctrl+1 / Ctrl+2 — переключение фокуса между меню и основной областью окна;

  • Tab — перемещение курсора по пунктам меню и параметрам;

  • Enter — выбор текущего пункта меню или подтверждение параметра;

  • Пробел — изменение значения параметра. При необходимости новое значение можно ввести вручную с клавиатуры;

  • F1 — вызов справки с описанием управляющих клавиш;

  • F2 — отображение справочной информации о комплексе.

Настройка загрузки ОС

Система комплекса «Соболь» предоставляет расширенные возможности управления параметрами загрузки операционной системы. В первую очередь отображается используемый загрузочный менеджер — он может быть изменен только через интерфейс UEFI/BIOS Setup во время перезагрузки. Аналогично настраивается и том, где установлена ОС, а также полный путь и имя загрузчика.

Для съемных носителей предусмотрена опция «Доверенный загрузчик». По умолчанию она отключена (ВЫКЛ) и автоматически сбрасывается при любых изменениях загрузки. При включении (ВКЛ) система будет считать загрузчик на носителе доверенным, но параметр доступен только при активном съемном носителе.

Дополнительно в этом разделе можно:

  • Отображать модель жесткого диска с установленной ОС (настройка также доступна только через UEFI/BIOS);

  • Включить контроль серийного номера диска (по умолчанию отключен);

  • Включить проверку порта подключения жесткого диска (также отключен по умолчанию);

  • Проверить или изменить системную дату и время (при ошибке доступен ручной ввод).

Общие параметры комплекса

Первым шагом при настройке общих параметров комплекса «Соболь» является выбор режима идентификации: по умолчанию используется идентификация только по идентификатору, но можно включить и смешанный режим (идентификатор или логин).

Следом задаются следующие параметры:

  • Срок действия аутентификационных данных — от 0 (неограниченно) до 1440 дней. По умолчанию — 366 дней.

  • Количество попыток тестирования ДСЧ — от 1 до 3, по умолчанию 3. При первой успешной попытке тест завершается.

  • Отображение статистики при входе — по умолчанию отключено (можно включить).

  • Лимит неудачных попыток входа — от 0 до 255 (0 — неограниченно, по умолчанию 10). При достижении лимита происходит блокировка; успешный вход сбрасывает счетчик.

  • Время, отведенное на вход в систему — от 0 до 20 минут. По умолчанию 0 (не ограничено). При включенном автовходе этот параметр недоступен.

  • Ожидание автозагрузки ОС — от 0 (запрещено, по умолчанию) до 40 секунд. Требуется пользователь AUTOLOAD, функция блокируется при установленном времени на вход.

  • Звуковые сигналы — по умолчанию отключены, можно включить при отсчете/автовходе.

  • Язык интерфейса — русский или английский. Изменения вступают в силу после перезагрузки.

Параметры журналирования

Комплекс поддерживает аудит и ведение журналов событий и ошибок КЦ. Возможна тонкая настройка:

  • Периодичность аудита — от 0 (отключено, по умолчанию) до 12 месяцев. При включении — система предупреждает о необходимости проведения аудита.

  • Политика перезаписи журнала событий — по умолчанию отключена. При включении старые записи перезаписываются при 100% заполнении.

  • Аналогично настраивается журнал ошибок КЦ.

  • Можно включить сохранение журнала ошибок КЦ на внешний диск. При этом открывается параметр «Том с журналами», где задается путь к каталогу хранения.

Настройка паролей

Политика паролей в комплексе гибко настраивается:

  • Максимальный срок действия — от 0 (не ограничено) до 999 дней. По умолчанию — 120 дней. По истечении срока необходимо обновить пароль.

  • Минимальная длина пароля — от 0 до 16 символов. По умолчанию — 8. При включенной проверке сложности минимально допустимы 8 символов. При значении 0 допускается пустой пароль.

  • Запрет ручного задания пароля — при включении можно использовать только случайный, ручной ввод блокируется. По умолчанию — выключено.

  • Проверка сложности — можно включить (по умолчанию отключено), тогда становятся доступны дополнительные параметры.

  • Запрет на последовательности цифр — активен только при включенной проверке сложности.

  • Алфавит пароля определяется автоматически на основе выбранных параметров сложности.

  • Минимум измененных символов при смене пароля — от 0 до 127. Если значение превышает минимальную длину, новый пароль должен быть не короче и отличаться полностью.

Первичная регистрация администратора

Процедура первичной регистрации администратора в комплексе «Соболь» представляет собой обязательный этап завершения инициализации. После нее возврат к предыдущим шагам невозможен.
Первым шагом пользователь увидит запрос на подтверждение начала регистрации. В появившемся окне необходимо нажать кнопку «Да». Это откроет меню выбора источника инициализирующих последовательностей (ПДСЧ).

Если выбран «Системный ДСЧ», можно сразу перейти к этапу ввода пароля. Если же выбран вариант «Хранилище инициализирующих последовательностей», откроется процесс импорта:

  1. Укажите том, где хранится нужный файл.

  2. При необходимости введите имя файла вручную.

  3. Задайте пароль для доступа к хранилищу. Есть возможность включить отображение пароля.

  4. Нажмите «Вперед» для продолжения.

Если импорт прошел успешно, файл будет автоматически удален с носителя. В случае ошибки потребуется повторить процедуру — без успешной загрузки продолжение невозможно. Далее выполняется ввод пароля администратора:

  • Если параметр «Запрет ручного задания пароля» выключен, можно либо ввести пароль вручную, либо сгенерировать его нажатием клавиши F8.

  • Если запрет включен — доступна только генерация, а ручной ввод заблокирован.

После ввода и подтверждения пароля нажмите «Вперед».

На следующем этапе система запросит предъявление идентификатора: iButton, USB-ключ или смарт-карту. При необходимости потребуется ввести PIN-код. Если идентификатор уже содержит служебные данные, появится соответствующее предупреждение. Если структура идентификатора повреждена, система предложит отформатировать его.

После успешной регистрации можно (по желанию) создать резервную копию:

  1. Нажмите «Создать резервную копию».

  2. Предъявите второй идентификатор, предназначенный для копии.

  3. При необходимости повторите шаги, аналогичные импорту данных.

Завершающий этап — создание ключа восстановления:

  1. Нажмите «Вперед», чтобы открыть окно создания.

  2. Выберите съемный носитель, на который будет сохранен ключ.

  3. При необходимости переименуйте файл.

  4. Включите опцию «Защитить паролем».

  5. Введите и подтвердите пароль.

  6. Нажмите «Записать».

  7. После завершения — снова нажмите «Вперед» для продолжения инициализации.

Повторная регистрация администратора

Повторная регистрация используется в случаях, когда необходимо авторизовать администратора, уже зарегистрированного в другом комплексе «Соболь».

  1. В начальном окне нажмите «Нет» — это запустит режим повторной регистрации.

  2. Введите ранее установленный пароль администратора.

  3. Предъявите персональный идентификатор (iButton, USB-ключ или смарт-карту). Убедитесь, что подключен только один идентификатор, иначе система выберет первый из обнаруженных. При необходимости может быть затребован PIN-код.

Настройка параметров КЦ и расчет контрольных сумм

После регистрации администратора система предложит настроить параметры ключей целостности (КЦ).

1. Выбор способа управления шаблонами КЦ
В выпадающем списке укажите используемое ПО:

  • «Вспомогательное» — установка и использование отдельного ПО ПК «Соболь». Рекомендуется предварительно установить его. При отсутствии ПО настройку можно отложить и провести позже в рабочем режиме.

  • «Встроенное» — встроенные средства комплекса. Доступна немедленная настройка.

При выборе встроенного ПО нажмите «Запустить» и следуйте дальнейшим указаниям.

2. Указание местоположения шаблонов КЦ
Задаются два параметра:

  • Том с шаблонами КЦ;

  • Каталог шаблонов.

Возможно два режима:

  • Автоматический поиск;

  • Ручной выбор тома и каталога.

3. Установка типов контроля
После загрузки шаблонов доступны настройки:

  • По умолчанию включены: контроль секторов, файлов, элементов реестра, SMBIOS;

  • Контроль PCI-устройств — в «упрощенном» режиме.

Можно изменить параметры: включить/отключить нужные типы объектов и активировать журнал транзакций.

4. Настройка интервала обновления КЦ
Параметр задается вручную:

  • 0 — отключено;

  • 1–999 — интервал в днях.

5. Расчет эталонных контрольных сумм

В разделе «Расчет контрольных сумм» нажмите «Запустить». На экране появится индикатор выполнения.

6. Завершение

После завершения расчета нажмите «Готово». Система отобразит окно «Контроль целостности».

Завершение процедуры

Когда все этапы пройдены и контрольные суммы рассчитаны, комплекс готов к переводу в рабочий режим. Для этого необходимо нажать «ОК» и установить переключатель платы SW1-1/SA1-1 в положение ON. После этого «Соболь» полностью готов к эксплуатации в составе защищенной IT-инфраструктуры.

Теги:
Хабы:
+1
Комментарии1
1
Карма
1
Рейтинг
Максим Колесников @it_angel

Ведущий специалист по информационной безопасности

Отправить сообщение

Публикации

Ближайшие события

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2025, Habr