Главная

Сдз аккорд добавление пользователя идентификатор

Обновлено
Содержание
  1. Руководство администратора
  2. Инструкция по смене паролей в Аккорд
  3. Аккорд-АМДЗ
  4. Возможности
  5. Основные характеристики
  6. СЗИ НСД Аккорд-АМДЗ
  7. Предложения
  8. Описание
  9. Возможности Аккорд-АМДЗ
  10. Основные характеристики Аккорд-АМДЗ
  11. Контроллеры Аккорд-АМДЗ
  12. Идентификаторы
  13. Съемники информации
  14. Сертификаты

Руководство администратора

Настоящий документ является руководством администратора программно- аппаратного комплекса средств защиты информации от НСД — аппаратного модуля доверенной загрузки — , далее по тексту «Аккорд- АМДЗ», и предназначен для лиц, планирующих и организующих защиту информации с его использованием в системах и средствах информатизации на базе ПЭВМ.

В документе приведены основные функции и особенности эксплуатации комплексов СЗИ НСД , работающих на основе контроллеров:

  • .5(e), , , , , (для СЗИ НСД , выпускаемого по ТУ 4012-038- 11443195–2011);
  • , , (для СЗИ НСД , выпускаемых по ТУ 4012-);
  • , , , (для СЗИ НСД , выпускаемых по ТУ -).

Перед установкой и эксплуатацией комплексов СЗИ НСД необходимо внимательно ознакомиться с комплектом эксплуатационной документации, а также принять рекомендуемые защитные организационные меры.

Применение защитных средств комплексов должно дополняться общими мерами технической безопасности.

Источник

Инструкция по смене паролей в Аккорд

Инструкция по смене паролей в Аккорд

1. Стандартный вход
Порядок действий для стандартного входа в систему с установленным с СЗИ НСД Аккорд-АМДЗ (аппаратным модулем доверенной загрузки, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа).
Для удачного входа в систему необходимо:

— электронный ключ пользователя (в комплекте есть два ключа – ключ администратора и ключ пользователя user)

— знать пароль к данному электронному ключу

1.1. При запуске ПК, до входа в ОС Windows появится окно аутентификации. Приложите электронный ключ пользователя к съемнику информации. При удачном контакт поле Идентификатор будет заполнено точками.
1.2. Введите пароль соответствующий используемому ключу и нажмите Enter. В двух последующих окнах нажмите кнопку Продолжить загрузку.
Начнется загрузка ОС Windows и автоматический вход в неё под уже идентифицированным пользователем.
1.3. В случае, если пароли пользователя настроенные в системе Аккорд не совпадают с паролями в Windows для тех же пользователей, вход в ОС не будет произведен автоматически, и потребуется дополнительно ввести второй пароль в стандартном окне аутентификации Windows (в этом случае система также остается защищенной).

PS: Если пароль был несколько раз введен неверно или истекло время отведенное на прикладывание электронного ключа или ввод пароля, попытку можно повторить после перезагрузки компьютера.

2. Смена паролей.

Смена пароля может понадобиться в следующих ситуациях:
— необходимость замены стандартного пароля 1qaz2WSX установленного в системе Аккорд (в целях повышения безопасности);
— настройка одинаковых паролей для пользователя в Аккорд и Windows (для автоматического входа в ОС Windows без дополнительной аутентификации);
— в ситуации ненадежности или скомпрометированности установленного пароля.

Для корректной смены пароля нажимаем комбинацию клавиш Ctrl+Alt+Delete и выбираем команду Смена пароля. В появившихся полях вводим последовательно — старый пользовательский пароль и два раза новый пароль. После ввода нового пароля, он изменится и в системе Аккорд и в ОС Windows.

3. Полная замена базы пользователей Аккорд.

Важно: Полная замена базы пользователей Аккорд требуется только в том случае, если нет корректно работающих электронных ключей, пароли к ним не корректны. В этой ситуации нельзя войти не только в ОС Windows, но войти и в пункт Администрирования Аккорда.
Перед проведением следующих действий обратитесь в

Порядок действий для замены базы пользователей Аккорд
3.1 Выключите компьютер. На материнской плате ПК на плате контролера Аккорд найдите контакты XM и джампер (перемычку). Установите джампер так, чтобы оба контакта оказались замкнуты (Рис.1). Это действие переводит контроллер в технологический режим и позволяет производить загрузку ОС не с жесткого диска, а с других устройств.

Рис.1 Установленный джампер на контролере Аккорд (технологический режим).

3.2 Вставьте в CD\DVD-привод загрузочный диск с системой MS-DOS и записанной на него программой ipgx. exe. В процессе начальной загрузки компьютера укажите CD\DVD-привод как загрузочное устройство.

Рис.2 Запуск ipgx. exe из ОС MS-DOS

3.3 После загрузки ОС MS-DOS выберете файл ipgx и запустите его. По завершению процесса для выхода нажмите F10 и выключите компьютер.
3.4 Верните джампер на контролере Аккор в исходное положение, разомкнув контакты XM.

3.5 Запустите компьютер. Появится окно Администрирование.
3.6 В настройках Пользователя\Администратор найдите поле Идентификатор, и нажмите кнопку Сменить. После появится окно Смена идентификатора, выберете флаг Использовать существующий. Нажмите кнопку Далее.

Рис.3 Окно Администрирования, смена Идентификатора.

3.7. Прикоснитесь к съемнику информации электронным ключом администратора. Поле должно заполниться комбинацией цифр и букв. Нажмите ОК.
3.8. Далее в пункте Пользователи выберете администратора. Напротив поля Пароль нажмите кнопку Сменить, и заполните поле Новый пароль подтвердите его указав в поле Подтвердить пароль стандартный пароль 1qaz2WSX. Нажмите ОК.
3.9 В строке ниже выберите пять флагов: «Уровень пользователя», «Номер пользователя», «Флаги ОС», «Пароль», «Имя пользователя».

Рис.4 Выставление флагов

3.10 Нажмите Применить вверху главного окна администрирования. Перезагрузите ПК.
3.11 Аналогичным образом необходимо задать Идентификатор и Пароль для пользователя User (п. 3.3 – 3.10) используя электронный ключ пользователя.
3.12 Загрузите ОС под учетной записью Администратора (стандартный вход в ОС п.1).

3.13 В меню Пуск запустите Настройка комплекса Аккорд, еще раз пройдя аутентификацию электронным ключом и паролем Администратора.
3.14 В меню Команды выберете пункт Снятие. Перезагрузите ПК.
Рис.4 Настройка комплекса Аккорд. Команды Снятия и Активации.
3.15 Загрузите ОС под учетной записью Администратора. Еще раз запустите Настройка комплекса Аккорд. В меню Команды выберете пункт Активация. Перезагрузите ПК.
3.16 Далее меняем пароль средствами Windows(см. п.2). Для этого нажимаем комбинацию клавиш Ctrl+Alt+Delete и выбираем команду Смена пароля. В появившихся полях вводим последовательно — старый пользовательский пароль и два раза новый пароль. После ввода нового пароля, он изменится и в системе Аккорд и в ОС Windows.

Источник

Аккорд-АМДЗ

Регистрационный номер в реестре отечественного ПО: 2026

Возможности

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК — серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

«Доверенная загрузка» — это загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Основные характеристики

Комплекс начинает работу сразу после выполнения кода системного BIOS компьютера — до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

«Аккорд-АМДЗ», как правило, применяется в следующей конфигурации:

  • контроллер («Аккорд-АМДЗ») — представляет собой карту расширения (expansion card), устанавливаемую в свободный слот материнской платы СВТ (РС). Контроллер является универсальным, не требует замены при смене используемого типа операционной системы (ОС);
  • съемник информации с контактным устройством, обеспечивающий интерфейс между контроллером комплекса и персональным идентификатором пользователя;
  • персональный идентификатор пользователя— специальное устройство, содержащее уникальный признак пользователя, с которым зарегистрированный пользователь входит в систему и который используется системой для определения его прав, а также для регистрации факта доступа и характера выполняемых им работ или предоставляемых ему услуг.

Количество и тип идентификаторов, модификация контроллера и съемника оговариваются при поставке комплекса. Персональные идентификаторы и съемники информации заказываются отдельно.

«Аккорд-АМДЗ» может быть реализован на различных контроллерах, предназначенных для работы с разными шинными интерфейсами СВТ. При этом его базовая функциональность всегда остается одинаковой (вне зависимости от типа контроллера) и соответствует заявленной и отраженной в конструкторской и эксплуатационной документации.

Для того чтобы выбрать нужный Вам вариант, в первую очередь определите, свободный слот с каким шинным интерфейсом есть у того СВТ, в которое Вы планируете установить «Аккорд-АМДЗ».

  • PCI или PCI–X — контроллеры Аккорд-5МХ или Аккорд-5.5
  • PCI-express — контроллеры Аккорд-5.5.е, Аккорд-5.5.e new (Аккорд-LE) или Аккорд-GX
  • Mini PCI-express — Аккорд-GXM
  • Mini PCI-express half card — контроллер Аккорд-GXMH
  • M.2 с ключами A и/или E (интерфейс PCI-express) — «Аккорд-M.2»

Контроллер «Аккорд-5.5 PCI-Express (Аккорд-5.5e)»

Источник

СЗИ НСД Аккорд-АМДЗ

  • PCI
  • PCI Express
  • Mini PCI Express
  • Mini PCI Express Half Size
  • M2
  • Предложения
  • Описание
  • Характеристики
  • Подарки

Предложения

Контроллер Аккорд-5.5 PCI-Express Контроллер Аккорд-GX PCI-express Контроллер Аккорд-GXM Mini PCI-express Контроллер Аккорд-GXMH Mini PCI-express half size

Описание

Возможности Аккорд-АМДЗ

СЗИ НСД «Аккорд-АМДЗ» представляет собой аппаратный модуль доверенной загрузки (АМДЗ) для IBM-совместимых ПК — серверов и рабочих станций локальной сети, обеспечивающий защиту устройств и информационных ресурсов от несанкционированного доступа.

Под доверенной загрузкой понимается загрузка различных операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и идентификации/аутентификации пользователя.

Основные характеристики Аккорд-АМДЗ

СЗИ НСД Аккорд-АМДЗ начинает работу сразу после выполнения кода системного BIOS компьютера — до загрузки операционной системы. Контроллеры семейства «Аккорд-АМДЗ» обеспечивают доверенную загрузку ОС, поддерживающих наиболее распространенные файловые системы, включая: FAT12, FAT16, FAT32, NTFS, HPFS, Ext2, Ext3, Ext4, ReiserFS, FreeBSD UFS/UFS2, Solaris UFS, QNX4, MINIX. Это, в частности, ОС семейств MS DOS, Windows, QNX, OS/2, UNIX, LINUX, BSD и др.

Аккорд-АМДЗ, как правило, применяется в следующей конфигурации:

Количество и ;тип идентификаторов, модификация контроллера и съемника оговариваются при поставке комплекса. Персональные идентификаторы и съемники информации заказываются отдельно.

Контроллеры Аккорд-АМДЗ

Аккорд-АМДЗ может быть реализован на различных типах контроллеров, предназначенных для работы с разными шинными интерфейсами СВТ. При этом его базовая функциональность всегда остается одинаковой (вне зависимости от типа контроллера) и соответствует заявленной и отраженной в конструкторской и эксплуатационной документации.

Для того, чтобы выбрать нужный вариант, в первую очередь необходимо определите, какой свободный слот и с каким шинным интерфейсом есть у того СВТ, в которое планируется установка ПАК СЗИ НСД Аккорд-АМДЗ.

  • PCI или PCI-X — контроллеры Аккорд-5МХ или Аккорд-5.5;
  • PCI-express — контроллеры Аккорд-5.5.е, Аккорд-5.5.e new (Аккорд-LE) или Аккорд-GX;
  • Mini PCI-express — контроллер Аккорд-GXM;
  • Mini PCI-express half card — контроллер Аккорд-GXMH;
  • M.2 с ключами A и/или E (интерфейс PCI-express) — контроллер Аккорд-M.2.

Все контроллеры допускают возможность расширения функций с «Аккорд-АМДЗ» до ПАК «Аккорд» (например, Аккорд-Win32/64», «Аккорд-X», «Аккорд-В»). Можно выбирать «Аккорд-АМДЗ» на базе любого контроллера, не опасаясь что, если в дальнейшем понадобится добавить СПО «Аккорд» для разграничения доступа, компоненты окажутся несовместимы.

Идентификаторы

В качестве идентификатора могут использоваться USB-токены, USB-ключи, смарт-карты, устройства ШИПКА (на базе ШИПКА-лайт Slim, ШИПКА-2.0 CCID или других моделей), ТМ-идентификаторы.

Количество и тип идентификаторов оговариваются при поставке комплекса. Персональные идентификаторы заказываются отдельно. В состав поставки «Аккорд-АМДЗ» и ПАК СЗИ НСД «Аккорд-АМДЗ» идентификатов и считыватели (съемники информации) не входят. Идентификаторы и считыватели для Аккорд-АМДЗ необходимо приобретать отдельно.

Съемники информации

Съемники информации (считыватели) предназначены для считывания данных с ТМ-идентификаторов, смарт-карт и бесконтактных RFID-меток.

Сертификаты

Комплекс Аккорд-АМДЗ соответствует требованиям документов «Требования к средствам доверенной загрузки» (ФСТЭК России, 2013) и «Профиль защиты средства доверенной загрузки уровня платы расширенного второго класса защиты. ИТ.СДЗ.ПР2.П3» (ФСТЭК России, 2013). Кроме того имеется действующий сертификат ФСБ России.

Источник

Оцените статью
© 2023 Все о музыке. Песни с аккордами и нотами.