Download page Установка Termidesk в режиме ЗПС ОС Astra Linux.
Установка Termidesk в режиме ЗПС ОС Astra Linux
Установка программного комплекса в режиме замкнутой программной среды
Замкнутая программная среда (ЗПС) является средством повышения безопасности ОС путем контроля целостности (неизменности) файлов. Механизм контроля реализован в виде невыгружаемого модуля ядра ОС Astra Linux Special Edition 1.7 (модуль digsig_verif), выполняющего проверку электронной цифровой подписи файлов (ЭЦП).
Для установки Termidesk при включенном в ОС режиме ЗПС необходимо предварительно установить пакет termidesk-digsig-keys, выполнив следующее:
подключить репозиторий Termidesk или получить отдельный пакет termidesk-digsig-keys из репозитория;
/home/user/termidesk-digsig-keys-XXXXXX_amd64.deb - расположение пакета termidesk-digsig-keys-XXXXXX_amd64.deb.
перезагрузить ОС:
:~$ sudo reboot
BASH
выполнить установку Termidesk в нужной конфигурации (комплексная или распределенная).
Для ЗПС может быть выполнена активация режима проверки встроенной ЭЦП в расширенных атрибутах (DIGSIG_XATTR_MODE). В этом случае потребуется подписать файлы, которые будут проходить проверку, на имеющихся в организации ключах. Информация о процессе подписи и активации механизма проверки встроенной ЭЦП в расширенных атрибутах приведена в документе РУСБ.10015-01 97 01-1 «Операционная система специального назначения «Astra Linux Special Edition». Руководство по КСЗ. Часть 1» и в справочном центре Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634.