Оглавление |
---|
Информация | ||
---|---|---|
Для Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) и Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) применение указанного ниже ограничения версии протокола подключения не требуется. | ||
Информация | ||
| ||
|
Порядок настройки протокола CIFS для использования МРД в Astra Linux Special Edition x.7
см. Настройка протокола CIFS для использования МРД в Astra Linux Special Edition x.7
Настройка протокола CIFS для использования МРД в Astra Linux Special Edition
При использовании механизмов мандатного разграничения доступа в
Особенности применения протокола CIFS для работы с конфиденциальной информацией
При работе с разделяемыми ресурсами , содержащими конфиденциальные данные, с использованием применением протокола CIFS (SMB) в операционных системах:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
допустимо использование таких разделяемых ресурсов допустимо только при использовании версии протокола 1 (в конфигурации Samba обозначается как NT1 или в опциях монтирования как vers=1.0 ).
Настройка сервера
На файловом сервере (сервере Samba) для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:
- Установить все доступные оперативные обновления;
Настроить ограничения и параметры версии протокола, для чего установить в конфигурации samba в секции [global] параметры:
Блок кода server min protocol = NT1 server max protocol = NT1 use socket MAC label = YES server signing = required
При использовании Samba в конфигурации ЕПП FreeIPA (когда конфигурация Samba хранится в реестре Samba) настройку параметров протокола можно сделать из командной строки. Команды:
Command sudo net conf setparm global "server
maxmin protocol" "NT1"
use socket MAC label
sudo net conf setparm global "server max protocol" "
YesNT1"
server signing
sudo net conf setparm global "use socket MAC label" "
requiredYes"
Если конфигурация хранится в файле /etc/samba/smb.conf, необходимо то внести изменения в файл;
Независимо от того, где хранится конфигурация сервера (в файле или в реестре) - после изменения указанных параметров перезагрузить параметры конфигурации:
Command sudo smbcontrol all reload-config
Настройка клиента
На клиентских машинах для работы с разделяемыми ресурсами, содержащими конфиденциальные данные, в обязательном порядке:
- В конфигурационном файле /etc/samba/smb.conf:
Разрешить использование нужной версии протокола, указав в секции [global] параметр:
Command client min protocol = NT1 Ограничить Исключить использование максимальной версии других версий протокола, указав в секции [global] параметр:
Command client max protocol = NT1
Для монтирования разделяемых ресурсов использовать опцию монтирования:
Command vers=1.0