Установка Удаленного помощника в режиме ЗПС ОС Astra Linux
Установка в режиме замкнутой программной среды
Замкнутая программная среда (ЗПС) является средством повышения безопасности ОС путем контроля целостности (неизменности) файлов. Механизм контроля реализован в виде невыгружаемого модуля ядра ОС Astra Linux Special Edition (модуль digsig_verif), выполняющего проверку электронной цифровой подписи файлов (ЭЦП).
Перед установкой компонента Termidesk необходимо установить пакет termidesk-digsig-keys, выполнив следующее:
- подключить репозиторий Termidesk или получить отдельный пакет
termidesk-digsig-keysиз репозитория; - выполнить установку с использованием репозитория:
sudo apt -y install termidesk-digsig-keys
- либо выполнить установку из
deb-пакета:
sudo apt install -y /home/user/termidesk-digsig-keys-XXXXXX_amd64.deb
где:
-y - ключ для пропуска подтверждения установки;
/home/user/termidesk-digsig-keys-XXXXXX_amd64.deb - расположение пакета termidesk-digsig-keys-XXXXXX_amd64.deb.
- перезагрузить ОС:
sudo reboot
- выполнить установку компонента Termidesk.
Для ЗПС может быть выполнена активация режима проверки встроенной ЭЦП в расширенных атрибутах (DIGSIG_XATTR_MODE). В этом случае потребуется подписать файлы, которые будут проходить проверку, на имеющихся в организации ключах. Информация о процессе подписи и активации механизма проверки встроенной ЭЦП в расширенных атрибутах приведена в справочном центре Astra Linux: https://wiki.astralinux.ru/pages/viewpage.action?pageId=41190634.