1 апреля, среда 05:16
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

АРМ КБР-Н Пусконаладка

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Интересно девки пляшут.

    Комментарий


    • А ведь я с ними пересекался, по крайней Скоробогатову помню.


      Комментарий


      • Добрый день, у нас по тестовому регламенту сейчас случайно не РР?

        Комментарий


        • Доброго утра!
          Обновил на тестовой машине ПО и получил ошибку:
          Error02.08.2019 08:53:16.94R00122buв0207-rcv4525063000000000000000ED21130301bfp.ED: System.Exception: Не найден сертификат получателя зашифрованного сообщения (код: 0xE0700026)
          в uarm.Common.Sign.SignProxy.Decode(String strEncFileName, String strDatFileName)
          в uarm.Gate.SAX.GateRcv.process(String filename)
          в uarm.Gate.GateBase.processMain()

          Какого ему сертификата не хватает?

          ничего не менялось в конфигурации

          Комментарий


          • Сообщение от vlsdtv Посмотреть сообщение
            Доброго утра!
            Обновил на тестовой машине ПО и получил ошибку:
            Error02.08.2019 08:53:16.94R00122buв0207-rcv4525063000000000000000ED21130301bfp.ED: System.Exception: Не найден сертификат получателя зашифрованного сообщения (код: 0xE0700026)
            в uarm.Common.Sign.SignProxy.Decode(String strEncFileName, String strDatFileName)
            в uarm.Gate.SAX.GateRcv.process(String filename)
            в uarm.Gate.GateBase.processMain()

            Какого ему сертификата не хватает?

            ничего не менялось в конфигурации
            Добрый день!
            Разрешилась ситуация?

            Комментарий


            • Доброго времени суток, пропустил версию ПК АРМ КБР Н 3.0.1, насколько я понимаю при обновлении с 3.0.0 сразу на 3.0.2 проблем так же не должно возникнуть?

              Комментарий


              • Добрый день!
                Выложите пожалуйста кто нибудь ПК АРМ КБР Н 3.0.1, очень нужен а на сайте ЦБ уже нет.

                Комментарий


                • позвоните разработчикам, телефон был где-то. ответят, надо ли.
                  не думаю, что нужна промежуточная версия, инсталлятор сносит старую, ставит новую, оставляет настройки. базы данных не используются, это с обновлением таблиц могли бы быть засады.
                  главное - от имени администратора ставить.
                  старую АРМ КБР пока до боевого релиза к новому УФЭБС доводили - на этапе тестирования отсекали проблемные промежуточные версии.

                  Комментарий


                  • Сообщение от lbadm Посмотреть сообщение

                    Добрый день!
                    Разрешилась ситуация?
                    Да, разрешилась
                    На тестовый АРМ с тестовым подключением пытался подсунуть боевые ключи и сертификаты

                    Комментарий


                    • Описание проблемы, причины и способы устранения
                      Информационное сообщение № ВД-16-4-6-1/4718 от 02.08.2019 (нам пришло 5 августа).
                      Может, кто пропустил.

                      Комментарий


                      • Сообщение от MUB Посмотреть сообщение
                        Выложите пожалуйста кто нибудь ПК АРМ КБР Н 3.0.1, очень нужен
                        Вложения

                        Комментарий


                        • Сообщение от cipds Посмотреть сообщение
                          Спасибо большое !

                          Комментарий


                          • ребята, у вас Администратор АРМ КБР-Н в системе с какими правами живет? п.2.3.4 руководства по ОИБ сбивает с толка

                            Комментарий


                            • Сообщение от donZhukan Посмотреть сообщение
                              Администратор АРМ КБР-Н в системе с какими правами живет?
                              user / Пользователь

                              Комментарий


                              • idelta
                                получается, есть еще админ ОС ? кто обновляет АРМ КБР-Н ? или это один человек?

                                Комментарий


                                • Сообщение от donZhukan Посмотреть сообщение
                                  есть еще админ ОС ?
                                  Есть : Администратор\Administrator.
                                  Сообщение от donZhukan Посмотреть сообщение
                                  кто обновляет АРМ КБР-Н ?
                                  Он (Администратор\Administrator).

                                  Все пользователи КБР-Н : это user-ы, включая "Администратора КБР-Н".

                                  Комментарий


                                  • idelta
                                    про роль персонала АРМ КБР-Н в ОС - понятно. не понятно где еще взять админа ОС и кто на замену %) или выдать админу АРМ КБР-Н еще логин админа ОС, а это уже на нарушение тянет

                                    Комментарий


                                    • У нас:
                                      - администраторы АРМ обмена (обслуживавают АРМ, устанавливают ПО, регистрирют пользователей а АРМ);
                                      - администраторы ИБ АРМ обмена (обслуживают средства защиты);
                                      - администраторы АРМ КБР-Н (обслуживают АРМ КБР-Н, заводят пользователей в АРМ КБР-Н);
                                      - администраторы ИБ АРМ КБР-Н (назначают права пользователям в АРМ КБР-Н);
                                      - собственно, пользватели.

                                      И все эти люди не пересекаются

                                      Комментарий


                                      • Berckut
                                        в акте готовности все перечислены?)))

                                        Комментарий


                                        • Сообщение от donZhukan Посмотреть сообщение
                                          Berckut
                                          в акте готовности все перечислены?)))
                                          И приказы на всех сделаны.

                                          Я пришёл к выводу, что только такое разделение закрывает требования и 382-П по разделению полномочий, и документации на АРМ КБР-Н. Когда АРМ КБР-Н внедрялся, уже писал, что с новыми правилами работы администраторов не напасёшься. Особенно, если их задублировать для взаимозаменяемости и обеспечить посменную работу (искать лень).

                                          Комментарий


                                          • cipds
                                            есть архив дистрибутивов КБР-Н/СПФС ? надо накатать дисков и в дальнейшем жить по всем канонам

                                            Комментарий


                                            • Добрый день!

                                              С прошлой недели (последнюю версию АРМ КБР-Н не ставили) стали периодически появляться ошибки при приеме файлов:

                                              (System.IO.IOException: Запрошенную операцию нельзя выполнить для файла с открытой пользователем сопоставленной секцией.

                                              в System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
                                              в System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
                                              в System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options, String msgPath, Boolean bFromProxy)
                                              в System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share)
                                              в System.IO.File.WriteAllBytes(String path, Byte[] bytes)
                                              в RZN.PACKAGE.Packman.UnpackFile(String strPackFileName, String strDataFileName)
                                              в uarm.Gate.SAX.GateRcv.process(String filename)
                                              в uarm.Gate.GateBase.processMain())

                                              Никто не сталкивался с такой проблемой?
                                              Версию АРМ КБР-Н и настройки не меняли, поменял канал ТШ КБР на резервный, но проблема не решилась.

                                              Комментарий


                                              • развернул под АРМ голенькую Windows 10. есть у кого-нибудь инструкция по настройке самой ОС ? что настраиваете на своих АРМ, что отключаете?


                                                Отключить удаленное управление
                                                Система – настройка удаленного доступа – отключить
                                                Отключить службы
                                                Служба удаленных рабочих столов
                                                Удаленный реестр
                                                Служба удаленного помощника
                                                Отключение автозапуска
                                                Gpedit.msc
                                                Конфигурация компьютера – административные шаблоны – компоненты windows – политики автозапуска
                                                Вариант через реестр:
                                                HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
                                                HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\
                                                В этих разделах необходимо создать новый параметр DWORD (32 бит) NoDriveTypeAutorun и присвоить ему шестнадцатеричное значение 000000FF.
                                                Парольная политика
                                                Минимум 8 символов (БуКвЫ123!»№)
                                                Срок действия не более 6 месяцев. У нас 90 дней?
                                                10 неудачных попыток, 4 позиции повторения
                                                Журналы ОС
                                                Включение всех журналов
                                                Экран приветствия
                                                gpedit.msc - Конфигурация компьютера - Административные шаблоны - Система - Вход в систему
                                                Скрыть точки для быстрого переключения пользователей и поставьте переключатель в положение включено.
                                                Отключение дампа памяти
                                                Система – дополнительные параметры системы – дополнительно – загрузка и восстановление – параметры – запись отладочной информации – нет
                                                Затирание файла подкачки
                                                установка в ключе HKLM\System\CurrentControlSet\Control\SessionManager\ MemoryManagment параметра ClearPageFileAtShutDown (REG_DWORD) со значением «1» для включения механизма затирания файла подкачки при перезагрузке
                                                Размеры журналов
                                                4194240 байт и режим «не перезаписывать»

                                                Комментарий


                                                • Сообщение от Corsa69 Посмотреть сообщение
                                                  ию АРМ КБР-Н и настройки не меняли, п
                                                  Сообщение от Corsa69 Посмотреть сообщение
                                                  зователем сопоставл
                                                  Corsa69

                                                  У нас таже фигня началась день назад

                                                  Комментарий


                                                  • Доброго времени суток!
                                                    Подскажите, как у вас используется передача файлов между АРМ КБР Н и ИБСО?
                                                    У нас она задействована на отдельном АРМ через планировщик. Хочется уйти от этого. Скажу забегая в перед, данное ПО (IBM WebSphere MQ) не подходит.

                                                    Комментарий


                                                    • k0nstantin

                                                      Флэшка!

                                                      Комментарий


                                                      • покуда я был в отпуске, у моих коллег эпизодически стало происходить задвоение входящих ЭС: т.е приходит файл, всё хорошо и замечательно обрабатывается АРМ КБР-Н и тут же, в том же сеансе передачи, приходит ещё раз тот же самый файл
                                                        АРМ КБР-Н переименовывает второй по схеме
                                                        *.* => *_1.*
                                                        Мы одни такие счастливые с дубликатами??? Никаких нарушений в обработке по таймаутам и чего либо подобного нет (месяц назад было, настройки подкрутили и забыли)

                                                        Комментарий


                                                        • Сообщение от k0nstantin Посмотреть сообщение
                                                          Доброго времени суток!
                                                          Подскажите, как у вас используется передача файлов между АРМ КБР Н и ИБСО?
                                                          У нас она задействована на отдельном АРМ через планировщик. Хочется уйти от этого. Скажу забегая в перед, данное ПО (IBM WebSphere MQ) не подходит.
                                                          Я собирался на АБС поднять сервер nfs, а потом подключать на машине с АРМ КБР-Н эту шару как сетевой диск. Так как сегмент изолированный, то это не должно быть критично с точки зрения безопасности.
                                                          Но руки так и не дошли.

                                                          Комментарий


                                                          • Сообщение от gptashkin Посмотреть сообщение
                                                            задвоение входящих ЭС
                                                            Доброго времени суток, аналогично.
                                                            Переписываюсь с ЕСПП с 23.07.19 единственное решение с их стороны - увеличить таймаут, так с 30 я уже дошел до 300.
                                                            По общению с коллегами из других КО, у них также дубликаты идут, только они их рубят на уровне АБС и волну поднимать желания нет.

                                                            З,Ы. дубликаты идут не только на входящие (до версии 3.0.3 иногда дублировались исходящие ЭС, 22.08 перешел на эту версию, пока полет нормальный)

                                                            Комментарий


                                                            • Сообщение от gptashkin Посмотреть сообщение
                                                              k0nstantin

                                                              Флэшка!
                                                              А разве она не запрещена? У нас все урезано. Флешку не вставишь, до сервера идти пешком на другой этаж.
                                                              А если кто то запросит файл или конфиг, так это танцы с бубном на два три дня.

                                                              Комментарий

                                                              Обработка...
                                                              X