Secret net studio что это как удалить
Как удалить Secret Net Studio (2 способа)
Secret Net Studio это программное средство защиты информации от компании Код безопасности. Он позволяет реализовать защиту рабочих станций и серверов на уровне данных, приложений, сети, операционной системы и периферийного оборудования.
На рынке Secret Net Studio представлен в двух вариантах — автономном и сетевом.
Автономный вариант предназначен для локального управления механизмами защиты администратором непосредственно на оконечной ПЭВМ.
Сетевой же режим подразумевает централизованное управление с помощью политик информационной безопасности принятых в организации.
Удалить Secret Net Studio обычно не составляет труда и оно производится стандартными средствами Windows. Правда есть нюанс — Секрет Нэт включает Самозащиту продукта при установке по умолчанию. Поэтому пока не отключишь Самозащиту продукта, удалить его будет невозможно.
Поэтому перед удалением Secret Net Studio клацаем ПКМ по значку программы в трее и открываем Управление (для администраторов).
Находим пункт с самозащитой в Настройках и снимаем галочку, сохраняем и ВАЖНО. перезагружаем компьютер. Только после перезагрузки удаляем с помощью штатных средств Windows.
Мы же рассмотрим вариант проблемы когда удаление стандартными средствами приводит к ошибкам или Управление (для администраторов) не запускает Центр управления настройками программы. Такое частенько бывает при не лицензионной криво собранной версии Windows, сбоях в реестре или вмешательстве сторонних программа, требующих ресурсы ПЭВМ для себя.
Как удалить Secret Net Studio без доступа к Управление (для администраторов)
Когда встала такая необходимость, первое что я сделал, нашёл телефон технической поддержки, объяснил ситуацию. В итоге меня направили на адрес почты их технической поддержки support@securitycode.ru. Объяснив ситуацию текстом, в ответ выслали инструкцию по отключению самозащиты продукта.
Инструменты получены, осталось лишь действовать. В архиве, который прислали в ответном письме был файл реестра с названием snsrv.reg и собственно сама инструкция.
Итак, пошагово со скринами:
Ссылка на файл реестра тут.
Успех операции будет выглядеть так:
Ах да, переходим командой cd..
С помощью этой команды мы из более глубокого вложения папок переходим в родительскую, необходимо повторять пока не достигнем корня диска C:\
Теперь самозащита отключена и можно спокойно удалять SNS со своего рабочего места. Но не забываем перезагружаться перед удалением!
PS. Не знаю что за секрет Полишинеля с этим файлом реестра и почему нельзя было описать инструкцией и выложить в открытый доступ архив с набором средств для отключения самозащиты. Ну и ладно, хотя бы так присылают по запросу пользователя.
Если понравилась статья, не забудьте поделиться ссылкой в своих соцсетях.
Средства защиты информации и где дёготь
Предисловие
Основные инструменты
Под возможностью установки я понимаю различия архитектуры СЗИ и требования к наличию аппаратной части. К примеру, Dallas Lock (или Страж NT) перехватывают управление компьютером на этапе загрузки, не позволяя запуститься операционной системе, пока пользователь не введет пароль и не предъявит идентификатор. Различие в реализации этого механизма — Страж NT для этого использует PCI-плату расширения, которую необходимо установить внутрь ПК (в новых версиях это необязательно, в версии 2.5 тоже заявлялось, но не работало было проще воспользоваться другим СЗИ). Соответственно, на ноутбук ставился, например, Dallas Lock — вся реализация доверенной загрузки полностью программна.
Под уровнем взаимоотношений с поставщиками следует читать «возможный процент с перепродажи». Последнее время удается убедить начальство и в пунктах «качество тех.поддержки», «удобство эксплуатации».
Применение
Практически все заказы требуют аттестации локальных автоматизированных рабочих мест (АРМ). Соответственно, сетевые версии защитного ПО редко получается пощупать используются. В автономных же версиях все просто — фаворитом является Secret Net, за весьма удобную, простую и понятную настройку — полное встраивание в компоненты Windows (оснастки консолей), четкое разграничение доступа. На втором месте Страж NT — настройка более сложна и механизм мандатного контроля доступа несколько неочевиден пользователям. Dallas Lock, касательно версии 7.5, использовался крайне редко в следствии отсутствия контроля USB-устройств. С появлением версии 7.7 ситуация изменится — не в последнюю очередь из-за ценовой политики.
В сетевом варианте (соответственно, рассматриваем только Secret Net и Dallas Lock) ситуация противоположная. И менее простая. С одной стороны, удобство настроек Secret Net’а никуда не делось. Да и встраивание в Active Directory, работа через механизмы ОС достаточно проста и понятна. С другой стороны, все возможности сетевой версии (конкретно Сервера Безопасности, по терминологии Secret Net) состоят в удаленном сборе журналов, тогда как АРМ администратора безопасности в Dallas Lock позволяет удаленное манипулирование всеми настройками безопасности каждого подключенного клиента. Зачастую это является решающим фактором в выборе СЗИ. Однажды мне пришлось выслушать много удивления и разочарования от администратора заказчика, когда он увидел свою обновленную вотчину. К сожалению, заказчик завязан на «Информзащите» и приобрести продукт «Конфидента» было невозможно.
Проблемы
Многие ошибки возникают просто из-за невнимательности или непонимания принципов работы конкретного СЗИ. Понятно, что справка/руководство спасет отца русской демократии поможет в разрешении ситуации, однако зачастую проще вызвать интегратора системы защиты. Естественно, проблема будет устранена — но потеряно время. Как заказчика, так и интегратора. Я хочу поделиться личным опытом, который возможно поможет в разрешении наиболее типичных жалоб пользователя.
Secret Net
Фаворит — он везде фаворит
Многие проблемы возникают из-за незнания практически фундаментального свойства установленного СЗИ — все папки создаются в файловой системе всегда несекретными, а файлы — с текущим уровнем секретности сессии, который можно проверить во всплывающем окошке: 
Часто возникает проблема неработоспособности офисного пакета (Word, Excel). К слову, не стоит забывать что с OpenOffice.org СЗИ не работает. Ошибки могут быть самыми разными, но причина у всех одна — не были корректно настроены папки, необходимые для проведения служебных операций, по мандатному разграничению доступа. Полный список папок приведен в документации, а конкретные проблемы всегда можно диагностировать через журнал Secret Net — в журнале появляется информация о любых действиях программы. При назначении мандатных меток файлам и папкам, следует помнить что гриф папки должен быть максимально допустимый для конкретного АРМ, так как Secret Net позволяет хранить в папках любые файлы грифом не выше грифа папки. Соответственно, если запущен Microsoft Word в секретной сессии — для записи файлов автосохранения ему нужен гриф «секретно» на определенной папке.
Встречаются ситуации, когда производится установка ПО в режиме, отличном от «не секретно». Конечно, стоит перелогиниться и выбрать не секретную сессию, чтобы все заработало: 
В случае, когда на АРМ допустимо использовать USB-флэш накопители, бывает невозможно скопировать большие объемы данных, рассортированных по папкам. Здесь все то же самое — вновь созданная папка стала несекретной, а файлы автоматом получают текущий гриф. Если же использовать флэшки запрещено, то при попытке подключения таковой ПК блокируется — за это отвечают выделенные два параметра, выставленные в «жесткий»: 
Если пользователи непрерывно жалуются на медленную работу компьютера, а в организации используется антивирус Касперского, стоит проверить версию — часто версия 6.0.3 оказывается несвоместима с SecretNet 5.x. Вот так тормоза точно исчезнут: 
Страж NT
Для этого СЗИ проблемы встречаются гораздо реже (как минимум у наших клиентов), что может говорить о более дружелюбном к пользователю механизму защиты.
Непонимание в случае данного ПО связано с необходимостью выбора уровня секретности каждого приложения отдельно и невозможности делегировать какие-либо права стандартному проводнику. Соответственно, если на АРМ есть прописанные USB-флэш диски и они секретны, попытка открыть их проводником приведет к ошибке доступа. Следует выбрать установленный файловый менеджер, выбрав при запуске гриф допуска, соответствующий секретности флэшки.
Также, если при открытии документа Word/Excel сначала появляется окно выбора грифа секретности, а далее разворачивается окно соответствующего редактора без запрошенного документа — это нормально. Следует открыть файл повторно, используя уже само офисное приложение.
Dallas Lock
Как и в случае Стража, ошибок крайне мало — не подходили пароли, пропадал параметр «категория конфиденциальности» с окна логина и ошибка привязки электронного идентификатора.
Первая ошибка связана с возможным использованием двух паролей — для Dallas Lock’а и Windows можно установить разные, в том числе и случайно (например, сменой пароля администратором). В подобном случае можно после загрузки окна приветствия Windows ввести пароль Dallas Lock и нажав «ОК» в диалоге несовпадения пароля СЗИ и ОС, ввести пароль пользователя Windows и отметить галочку «Использовать в Dallas Lock».
Вторая связана со скрытым по-умолчанию полем выбора грифа сеанса. Бывает, пользователи забывают об этом — а потом жалуются, что не могут попасть даже в папки с грифом ДСП.
Электронный идентификатор может не привязываться, если эту операцию делают для администратора, или если используемый токен не подходит по версии. Так, в версии 7.5 применимы eToken 64k с драйвером eToken RTE. Давно доступный eToken PKI не подойдет, равно как и eToken 72k Java, к примеру.
Программная сегментация
Проверка имени пользователя, компьютера
и исполняемого процесса перед установкой соединения
Не влияет на сетевую топологию
Масштабируемая система управления
До десяти тысяч управляемых ПК на один сервер управления
До 1000 зарегистрированных USB-устройств на автономном рабочем месте
Объединение серверов управления в иерархическую структуру
Защита от несанкционированного доступа к конфиденциальным файлам
Разграничение доступа как к файлам, так и к NTFS-потокам
До 16 уровней конфиденциальности для мандатной системы разграничения доступа
Низкая задержка при распечатке «грифованных» файлов большого размера
Шаблоны настроек
Шаблон под требования 17, 21, 239 приказов ФСТЭК
Шаблон под требования ГОСТ 57580.1-2017 для финансовых организаций
Адаптация шаблонов под собственные требования
Масштабируемая система управления
Защита от несанкционированного доступа
Сертифицирован по требованиям ФСТЭК
4-й уровень доверия
5-й класс защищенности СВТ
4-й класс защиты СКН
4-й класс защиты САВЗ
4-й класс защиты СОВ уровня хоста
4-й класс защиты МЭ типа «В»
Сертифицирован по требованиям ФСБ
Класс защиты от НСД АК3
Сертифицирован по требованиям ФСТЭК для Secret Net Studio –C
2-й уровень контроля отсутствия НДВ
3-й класс защищенности СВТ
2-й класс защиты МЭ типа «В»
Защита государственных информационных систем
Защита объектов критической информационной инфраструктуры
Защита информационных систем в кредитных и некредитных финансовых организациях
Защита информации в учреждениях здравоохранения
Новости
«Код Безопасности» проводит традиционный осенний технический семинар
«Код Безопасности» представляет альфа-версию Secret Net Studio 8.7 для тестирования
«Код безопасности» продлил сертификат соответствия ФСТЭК на Secret Net Studio 8.6
Технологические решения от Кода Безопасности для удаленной работы
Дополнительные материалы
Где используется Secret Net Studio
Защита рабочих мест сотрудников от несанкционированного доступа
Подтверждает соответствие требованиям руководящих документов по 3 классу защищенности СВТ, 2 классу защиты МЭ тип «В» (ИТ.МЭ.В2.ПЗ). Может применяться в АС до классов 1Б, 2А, 3А включительно (РД АС, 1992 г.), АС до классов 3А, 3Б, 2А, 2Б включительно (приказ ФСТЭК России №025 от 20.10.2016), ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно, объектах КИИ до 1 категории значимости включительно
Подтверждает соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» для класса АК3 при совместном использовании с АПМДЗ соответствующего класса
Подтверждает соответствие требованиям руководящих документов по 4 уровню доверия, 5 классу защищенности СВТ, 4 классу защиты СКН (ИТ.СКН.П4.ПЗ), 4 классу защиты САВЗ (ИТ.САВЗ.А4.ПЗ, ИТ.САВЗ.Б4.ПЗ, ИТ.САВЗ.В4.ПЗ, ИТ.САВЗ.Г4.ПЗ), 4 классу защиты МЭ тип «В» (ИТ.МЭ.В4.ПЗ), 4 классу защиты СОВ (ИТ.СОВ.У4.ПЗ). Может применяться в АС до класса 1Г включительно, ИСПДн до УЗ1 включительно, ГИС до 1 класса включительно, АСУ ТП до 1 класса включительно
Secret Net Studio 8.6
Компонент «Клиент»
Компонент «Сервер безопасности»
| Операционная система | Windows Server 2019 Windows Server 2016 Windows Server 2012/Server 2012 R2 Rollup Update KB2919355 Windows Server 2008 R2 SP1 |
| Процессор | Рекомендуется – Intel Core i5/Intel Xeon E3 и выше |
| Оперативная память | Минимально – 8 ГБ Рекомендуется – 16 ГБ |
| Жесткий диск (свободное пространство) | 150 ГБ (рекомендуется использовать высокоскоростной жесткий диск) |
| Дополнительное ПО | IIS (из состава соответствующей ОС) СУБД MS SQL 2008 R2 SP1/2012 SP1/2014 (включая Express-редакции) Компонент «Клиент» – для сервера безопасности |
Компонент «Центр управления»
Документация Secret Net Studio
Информация, содержащаяся в этих документах, может быть изменена разработчиком без специального уведомления, что не является нарушением обязательств по отношению к пользователю со стороны компании-разработчика.
Описание основных особенностей и ограничений, которые необходимо учитывать при эксплуатации СЗИ Secret Net Studio.
Сведения, позволяющие быстро установить и приступить к работе с Secret Net Studio.
Сведения об общих принципах построения и функционирования системы Secret Net Studio.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для работы с компонентом «Secret Net Studio — Центр управления».
Сведения для настройки и управления основными механизмами защиты.
Сведения для настройки и управления антивирусом и механизмом обнаружения вторжений.
Сведения для развертывания и настройки средства автоматического обновления антивирусных баз и баз решающих правил системы обнаружения вторжений на рабочих станциях в локальной сети.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Сведения для работы с системой Secret Net Studio, установленной на компьютере.
Сведения о совместимости СЗИ Secret Net Studio версии 8.6.8330.0 с некоторыми другими программными средствами при совместном функционировании.
Сведения о дополнительных средствах, предназначенных для настройки и управления Secret Net Studio.
Как обновиться до версии 8.6.
Сведения для развертывания системы, ее обновления, исправления и удаления.
Сведения для настройки и управления основными механизмами защиты.
Сведения для установки, настройки и эксплуатации компьютера с функционирующей ДС.
Как обновиться до версии 8.5.
Сведения о переходе от использования изделия «Средство защиты информации Secret Net 7» к использованию Secret Net Studio с сохранением имеющихся настроек.
Сведения о переносе настроек из изделия «Средство защиты информации TrustAccess» в Secret Net Studio.
Установка и настройка СЗИ Secret Net Studio в автономном режиме
Установка и настройка СЗИ Secret Net Studio в автономном режиме
Программное обеспечение системы защиты информации Secret Net Studio поставляются на установочном компакт диске. В корневом каталоге данного диска размещается исполняемый файл программы для работы с диском. Запустить установку Secret Net Studio можно как с помощью программы автозапуска, так и непосредственно с помощью дистрибутива, расположенного на диске, по пути: \Setup\Client\Setup\Client\x64\SnSetup.ru-RU.exe.
Установку компонентов Secret Net Studio можно выполнять при работе на компьютере как в локальной сессии, так и в терминальной. Установка любого компонента должна выполняться пользователем, входящим в локальную группу администраторов компьютера.
Для установки клиента:
Если строите систему защиты в ЦОД, рассмотрите вариант размещения сервера в стойке в компании «Микс Телеком». Требуйте скидку при переезде из другого ЦОД!
Начнется процесс установки защитных подсистем в соответствии с заданными параметрами.
На экране появится завершающий диалог со сведениями о выполненных операциях и предложением перезагрузить компьютер.
Внимание!
При первой загрузке компьютера после установки клиентского ПО текущая аппаратная конфигурация автоматически принимается в качестве эталонной. Поэтому до перезагрузки необходимо отключить те устройства, которые должны быть запрещены к использованию на данном компьютере.
Настройка программного обеспечение системы Secret Net Studio будет организованна согласно требованиям, к настройкам политик безопасности, приведенной в таблице 1.
| Настройки подсистем | |
| Политика | Параметр безопасности |
| Вход в систему: Запрет вторичного входа в систему | отключен |
| Вход в систему: Количество неудачных попыток аутентификации | 5 попыток |
| Вход в систему: Максимальный период неактивности до блокировки экрана | 10 минут |
| Вход в систему: Реакция на изъятие идентификатора | блокировать станцию при изъятии любого идентификатора |
| Вход в систему: Режим аутентификации пользователя | стандартная аутентификация |
| Вход в систему: Режим идентификации пользователя | смешанный |
| Журнал: Максимальный размер журнала системы защиты | 4096 кБ |
| Журнал: Политика перезаписи событий | затирать по необходимости |
| Затирание данных: Количество циклов затирания конфиденциальной информации | 3 |
| Затирание данных: Количество циклов затирания на локальных дисках | 3 |
| Затирание данных: Количество циклов затирания на сменных носителях | 3 |
| Контроль печати: Маркировка документов | стандартная обработка |
| Контроль печати: Теневое копирование | определяется настройками устройства |
| Контроль устройств: Теневое копирование | определяется настройками устройства |
| Полномочное управление доступом: Названия уровней конфиденциальности | Неконфиденциально, Конфиденциально, Строго конфиденциально |
| Полномочное управление доступом: Режим работы | контроль потоков отключен |
| Теневое копирование: Размер хранилища | размер: 20%, автоматическая перезапись отключена |
| Политика паролей | |
| Политик | Параметр безопасности |
| Макс. срок действия пароля | 90 дней |
| Мин. длина пароля | 8 символов |
| Мин. срок действия пароля | 0 дней |
| Пароль должен отвечать требованиям сложности | Включен |
К группе локальной защиты относятся подсистемы, реализующие применение
Настройки параметров парольной политики:
Параметры блокировок и реакции на извлечение идентификатора:
После внесения изменений нажмите кнопку применить:
На данном этапе базовая настройка программного обеспечения системы защиты информации Secret Net Studio закончена. В следующем материале будет рассмотрена сетевая установка Secret Net Studio, средствами сервера безопасности и расширенная настройка политик безопасности.