Аккорд амдз как отключить

Снятие средств защиты комплекса «аккорд».

В н и м а н и е !

Снятие защиты разрешено только администратору БИ (супервизору).

Для снятия защиты необходимо выполнить следующие действия:

1. Отключить питание.

2. Вскрыть корпус системного блока ПЭВМ.

3. Снять аппаратную часть комплекса.

4. Если установлено ПО разграничения доступа, то следует удалить вызовы соответствующих модулей из файлов AUTOEXEC.BAT и CONFIG.SYS.

Установка по разграничения доступа на жесткий диск.

(ПО поставляется по отдельному заказу на двух дискетах).

Установка ПО комплекса на жесткий диск ПЭВМ осуществляется в следующей последовательности:

1. Вставьте в дисковод для гибких дисков дистрибутивную дискету 1, входящую в комплект поставки.

В н и м а н и е !

При установке комплекса на ПЭВМ с ОС Windows95/98 следует в момент начальной загрузки ОС нажать клавишуF8. В появивившемся меню выбрать вариант загрузки’Command prompt only’. Происходит загрузка Windows95/98 в режиме командной строки.

2. Запустите находящуюся на дискете программу INSTALL.EXE. Выберите из меню вариант инсталляции для контроллера ‘АККОРД-5’. Программа создаст на диске С: каталог С:\ACCORD cо всеми необходимыми подкаталогами и скопирует туда выбранное программное обеспечение. На данном этапе не производится никаких изменений жесткого диска, кроме создания каталогов или файлов. В частности, будут созданы файлы AUTOEXEC.ACC и CONFIG.ACC, которые представляют собой копии файлов AUTOEXEC.BAT и CONFIG.SYS с внесенными изменениями, необходимыми для работы комплекса.

Рекомендуется распечатать эти файлы и ознакомиться с изменениями, которые необходимо внести в файлы AUTOEXEC.BAT и CONFIG.SYS для правильного функционирования системы «Аккорд». Эти изменения должны быть рассмотрены на предмет корректности их установки с учетом загружаемого ими окружения (особенно при использовании меню в файле AUTOEXEC.BAT). Это необходимо сделать, так как бывают случаи, когда вызовы программ комплекса включаются дважды или некорректно, хотя программа INSTALL в большинстве случаев правильно создает файлы AUTOEXEC.ACC и CONFIG.ACC.

3. После установки контроллера комплекса и включения ПЭВМ необходимо из каталога C:\ACCORD запустить программу(драйвер), которая обеспечивает доступ к контроллеру специального ПО разграничения доступаTMAC5.EXE.

Формат командной строки для загрузки драйвера TMAC5.EXE:

или: TMAC5.EXE /U для выгрузки драйвера

Запуск TMAC5.EXE ? илиTMAC5.EXE /? выводит подсказку на экран. Командную строку дляTMAC5.EXE можно набирать любыми буквами.

При помощи программы C:\ACCORD\ACED.EXE (см. «Установка подсистемы разграничения доступа. Программа ACED. Руководство пользователя» зарегистрировать администратора БИ и пользователей стеми же ТМ-идентификаторами и именами, которые зарегистрированы в контроллере АМДЗ.

Активизация подсистемы разграничения доступа к ресурсам ПЭВМ (АС) заключается в изменении установок в файлах AUTOEXEC.BAT и CONFIG.SYS в соответствии с дополнениями, указанными в созданных при инсталляции файлах AUTOEXEC.ACC и CONFIG.ACC.

Эти изменения сводятся к следующему:

1. В файл AUTOEXEC.BAT должен быть включен вызов драйвера ТМAC5.EXE с необходимыми параметрами.

2. Вместо какой-либо программной оболочки (обычно NC.EXE) в файле AUTOEXEC.BAT должен быть установлен вызов C:\ACCORD\ACRUN.EXE. Cледует заметить, что программа ACRUN.EXE может быть запущена с ключом /R, т.е. С:\ACCORD\ACRUN.EXE /R. В этом случае при завершении работы программы ACRUN.EXE будет произведена перезагрузка ПЭВМ. Именно этот режим работы следует считать основным, однако на время тестирования ключ /R можно не включать. ПрограммаACRUN.EXE является монитором прав доступа и запускает стартовую задачу, назначенную тому пользователю, который вошел в систему.

3. В файл CONFIG.SYS должна быть включена загрузка драйвера AMDZ5.SYS:

Вы можете использовать программу ACEDPM.EXE вместо программыACED. ACEDPM.EXE функционально является аналогомACED.EXE,но при работе использует всю доступную расширенную память (свыше 1Mb).

Обратите внимание, что при установке правил разграничения доступа к сетевым ресурсам следует явно указать имя сервера, имя томаи только потом каталог или файл на сервере (см.»Руководство администратора», пример 19).

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Источник

Аккорд амдз как отключить

насколько я знаю в BIOS Аккорда прошивается софт, который проверяет таблетку, расшифровывает диск, проверяет целостность файлов на диске и пускает дальше. Потом работает софт уже установленный в виндах, который делает почти то же самое: аутентификация, разделение доступа, расшифровка файлов.

я однажды поставил старый еще Аккорд (не АМДЗ) на компьютер и забыл завести юзера — в результате после перезагрузки он меня спрашивал логин и пароль, а у меня не было ничего.. ну вынул аккорд — не грузится Полезк disk editorom — обнаружил что он переместил 0 сектор в 1, а 0 затер, поэтому ничего не грузилось. Поместил 0 сектор на место — заработало. Хорошо что я ничего не зашифровал.. а то бы уже все было плохо.

>>Куда прошиваеться программное обеспечение?
на микросхему памяти , которая находится на плате

при работе с аккордом имеется сильный недостаток — он был разработан в расчёте на соответствующие орг. меры(типа есть специальный человек, который обходит , допустим , раз в час все компы и смотрит , на месте ли пломбы ; или же установлена система видеонаблюдения). иначе всё решается простым вскрытием сист. блока и втыканием в плату аккорда перемычки , которая включает режим конфигурирования и при следующей загрузке вся инфа о пользователях стирается , а вход в систему(конфигурационная прога аккорда) осуществляется под админом и без пароля.

Источник

Аккорд АМДЗ РУКОВОДСТВО ПО УСТАНОВКЕ. Программно-аппаратный комплекс средств защиты. (Аппаратный модуль доверенной загрузки)

1 ГОСУДАРСТВЕННАЯ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ УТВЕРЖДЕН ЛУ Программно-аппаратный комплекс средств защиты информации от НСД для ПЭВМ (PC) Аккорд АМДЗ (Аппаратный модуль доверенной загрузки) РУКОВОДСТВО ПО УСТАНОВКЕ Литера О 1

2 СОДЕРЖАНИЕ Руководство по установке 1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО 3 2. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД «АККОРД- АМДЗ» Назначение элементов и разъемов на плате контроллера Подсоединение контактного устройства (съемника информации) Установка контроллера в свободный слот материнской платы ПЭВМ Ошибка! Закладка не определена Назначение ТМ-идентификатора администратора безопасности информации (АБИ) 5 3. ТРУДНОСТИ ПРИ УСТАНОВКЕ КОМПЛЕКСА И МЕТОДЫ ИХ ПРЕОДОЛЕНИЯ СНЯТИЕ СРЕДСТВ ЗАЩИТЫ КОМПЛЕКСА «АККОРД» УСТАНОВКА ПО РАЗГРАНИЧЕНИЯ ДОСТУПА НА ЖЕСТКИЙ ДИСК. 8 2

3 Установка программно-аппаратного комплекса СЗИ НСД «Аккорд-АМДЗ» включает три основных этапа: 1. Установку платы контроллера в свободный слот ПЭВМ и регистрацию администратора БИ (супервизора), в том числе, настройку комплекса в соответствии с конфигурацией технических средств ПЭВМ. 2. Регистрацию пользователей, назначение пользователям личных ТМ-идентификаторов, паролей и времени доступа. 3. Назначения списка дисков, файлов, разделов реестра, контролируемых на целостность. Перед началом установки комплекса «Аккорд-АМДЗ» рекомендуется подробно ознакомиться с эксплуатационной документацией, прежде всего с «Описанием применения» ( ) и настоящим руководством. 1. ТРЕБОВАНИЯ К ОБОРУДОВАНИЮ И ИСПОЛЬЗУЕМОМУ ПО В настоящее время технические средства комплекса защиты от НСД «Аккорд-АМДЗ» для установки в слот шины mini-pci-express выпускаются на базе контроллера «Аккорд-5.5 mini-pcie». Эта модификация комплекса: — может использоваться на ПЭВМ с процессором Intel Pentium I и выше, объемом RAM 8 Мбайт и более; — требует для установки свободный слот mini-pci-express; — использует для идентификации персональные идентификаторы DS DS 1996 с объемом памяти до 64 Кбит; — использует для аутентификации пароль до 12 символов; — блокирует загрузку с отчуждаемых носителей (FDD, CD ROM, ZIP, и др.); — предусматривает регистрацию до 126 пользователей в энергонезависимой памяти; — имеет аппаратный датчик случайных чисел (ДСЧ); — обеспечивает контроль целостности программ и данных. Для эффективного применения комплекса и поддержания необходимого уровня защищенности ПЭВМ и информационных ресурсов необходимы: — физическая охрана ПЭВМ и ее средств, в том числе проведение мероприятий по недопущению изъятия контроллера комплекса; — наличие администратора безопасности информации (АБИ) — пользователя, имеющего особый статус и полномочия. Администратор БИ планирует мероприятия по защите информации, определяет права доступа пользователей в соответствии с утвержденным Планом защиты, организует установку комплекса в ПЭВМ, и эксплуатацию защищенной ПЭВМ, ведет учет выданных ТМ-идентификаторов, осуществляет периодическое тестирование комплекса; — использование в ПЭВМ технических и программных средств, сертифицированных как в Системе ГОСТ Р, так и в ГСЗИ. Контроллер «АККОРД-5.5 mini-pcie», входящий в состав комплекса, имеет два режима доступа к аппаратным ресурсам платы контроллера. Режим 0 (стандартный): доступ к области кода расширения BIOS только по чтению. Режим 1 (специальный, или технологический), в котором при старте компьютера код не исполняется, а области, защищенные при работе контроллера в режиме 0, становятся доступны по чтению/записи. Переход из стандартного режима в специальный (технологический) требует перевода переключателя в крайнее верхнее положение (см. Рис.1 — вид на плату со стороны установочных элементов, шинный разъем внизу). В технологическом режиме возможна перезапись внутреннего ПО контроллера без изменения аппаратной части и очистка базы данных пользователей, например, при утере ТМ-идентификатора администратора. Запись программного кода в BIOS контроллера возможна только при загрузке на компьютере однозадачной ОС. После перепрограммирования контроллера, или очистки базы данных необходимо выключить питание 3

4 компьютера, извлечь контроллер и вернуть переключатель технологического режима в исходное (крайнее нижнее) положение. Штатные операции изменения режима работы производятся под контролем службы безопасности. 2. УСТАНОВКА ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА СЗИ НСД «АККОРД-АМДЗ» В SETUP компьютера параметр «Plug & Play O/S» должен быть установлен в NO. Это обеспечивает корректную инициализацию BIOS контроллера «Аккорд», как PCI устройства. Установка контроллера должна производится только при выключенном питании ПЭВМ! Для установки аппаратной части комплекса необходимо: 1. Отключить питание компьютера. 2. Открыть защитную крышку разъема mini-pci-express и установить в свободный слот контроллер комплекса Назначение элементов и разъемов на плате контроллера. Расположение элементов на плате контроллера «Аккорд-5.5 mini-pcie» показано на рис. 1. Рис. 1. Плата контроллера «Аккорд-5MX mini-pci» После установки в компьютер контроллер Аккорд-5.5 mini-pcie при старте автоматически определяет свободное адресное пространство и выбирает начальный адрес для размещения расширения BIOS в адресном пространстве. Это обеспечивает стабильную работу комплекса на большинстве ПЭВМ, однако возможны конфликты с устройствами, у которых некорректно отрабатывается функция PnP. 4

5 2.2. Подсоединение контактного устройства (съемника информации) Установка съемника информации должна производиться только при выключенной ПЭВМ! Контактное устройство (съемник информации) предназначено для обеспечения взаимодействия контроллера комплекса СЗИ НСД с персональным идентификатором пользователя (TM идентификатор). Контроллер Аккорд-5MX mini-pcie имеет двухконтактный разъем (на схеме обозначен как «Разъем подключения ТМ-идентификатора»), через который можно вывести провода на внешнее контактное устройство. Возможен вариант, когда эти провода коммутируются на разъем RJ11, например, разъем подключения модема. В этом случае к разъему RJ11 подключается штатный внешний съёмник из состава комплекса. Варианты подключения определяются конструктивными особенностями конкретного компьютера Назначение ТМ-идентификатора администратора безопасности информации (АБИ) После установки контроллера включить питание компьютера. В процессе загрузки управление передается контроллеру «Аккорд» и выполняется начальная инициализация. Определяется состав аппаратных средств ПЭВМ и данные заносятся в энергонезависимую память контроллера. Далее производится форматирование базы данных пользователей и внутреннего журнала. После завершения инициализации на экран выводится стартовое меню, в котором доступны для выбора только пункты «Администрирование». В Н И М А Н И Е! При помощи программы администратора, записанной в энергонезависимой памяти контроллера, обязательно зарегистрировать главного администратора БИ и назначить ему ТМидентификатор (особо обратите внимание на процесс генерации секретного ключа пользователя если ТМ-идентификатор регистрируется впервые, то следует сгенерировать новый секретный ключ, если ТМ-идентификатор уже зарегистрирован на другом комплексе «Аккорд», то следует выбрать опцию «уже записан в ТМ»). Если все действия произведены правильно, то после выхода из программы администрирования по клавише выполняется процедура идентификации/аутентификации и становятся доступными для выбора остальные пункты стартового меню администратора. Если этого не происходит, то вернитесь в режим администрирования и проведите регистрацию администратора (супервизора) более внимательно в соответствии с «Руководством администратора». Будьте внимательны и тщательно изучите документацию на комплекс (в частности «Руководство администратора»). Перезагрузите компьютер и убедитесь в том, что в процессе загрузки появляется сообщение на синем фоне: «Прислоните TM-идентификатор. » и после прикосновения TM-идентификатором Гл. администратора к съемнику информации происходит загрузка ПЭВМ и выводится стартовое меню администратора. В дальнейшем с помощью программы администратора (в стартовом меню выбрать пункт «Администрирование») можно регистрировать новых пользователей, менять состав контролируемых объектов и работать с журналом регистрации событий. Комплекс «Аккорд-АМДЗ» установлен! 5

6 3. ТРУДНОСТИ ПРИ УСТАНОВКЕ КОМПЛЕКСА И МЕТОДЫ ИХ ПРЕОДОЛЕНИЯ. При старте компьютера управление не передается контроллеру «Аккорд» Жесткий диск не размечен и не отформатирован, т.е. не имеет ни одного логического раздела. Причина: Если на жестком диске нет загрузочной записи (MBR) и не установлен ни один сменный загрузочный диск, то нет и возможности перехватить загрузку при старте контроллера «Аккорда». Разметить диск и отформатировать его в одной из файловых систем, которые поддерживает СЗИ «Аккорд», вставить любой загрузочный диск. Контроллер находится в технологическом режиме. В этом случае не выполняется старт программы микропроцессора на плате контроллера и загрузка не перехватывается. Перевести контроллер в рабочий режим. Нет реакции на прикосновение ТМ-идентификатором к контактному устройству (съемнику). Причина: Кабель контактного устройства подключен неверно. 1. Выключить компьютер. 2. Поменять полярность подключения проводов к контактному устройству, которое связано с разъемом на плате контроллера. При попытке стереть в контроллере Аккорд-5.5 mini-pcie базу данных пользователей (контроллер в технологическом режиме) выдается сообщение: Контроллер неисправен либо не установлен. Программа очистки базы данных пользователей запускается из многозадачной ОС(Windows 95/98, Windows NT/2000/XP) В многозадачной ОС каждой программе или процессу выделяется виртуальная память, а программа очистки БД пользователей работает с платой контроллера по физическому адресу. загрузить на компьютере со сменного носителя MS DOS или Windows 95/98 в режиме Command prompt only. Очистить базу данных пользователей. Версия программы очистки БД не соответствует версии контроллера. Причина: Для каждой версии контроллера используется своя программа очистки БД пользователей. Контроллеру Аккорд-5.5 mini-pcie соответствует программа IP55.EXE. используйте программу, соответствующую типу контроллера. Контроллер работает нормально, но после выполнения процедур идентификации/аутентификации и контроля целостности загрузка ОС не выполняется (в левом верхнем углу темного экрана мигает курсор). Компьютер заражен загрузочным вирусом. Комплекс «Аккорд АМДЗ» аппаратно берет на себя процесс загрузки ПЭВМ. Если все процедуры контроля и идентификации пользователя выполнены правильно, то загрузка передается стандартному загрузчику ОС по определенному адресу. Компьютерные вирусы, которые располагаются в загрузочной области жесткого диска, обычно помещают себя в область 6

Источник

Читайте также:  Алена швец цветы лучше пуль гитара
Оцените статью