В этом гайде разбираем установку и первичную инициализацию программно-аппаратного комплекса «Соболь» версии 4.5. Пошагово пройдемся по установке платы, запуску инициализации, регистрации администратора и настройке параметров безопасности. 

Установка комплекса

Процедура установки «Соболя» включает несколько последовательных этапов. Вначале, при необходимости, устанавливается вспомогательное программное обеспечение. После этого производится монтаж платы комплекса в системный блок. Далее следует процедура инициализации, по завершении которой осуществляется перевод системы в рабочий режим.

Установка платы PCIe

Первым делом необходимо выключить питание компьютера и открыть его корпус. Перед установкой платы переключатель SW1-1/SA1-1 следует перевести в положение OFF. Затем вставить плату в соответствующий слот PCIe на материнской плате.

Инициализация комплекса

После физической установки платы можно переходить к инициализации. Эта процедура включает настройку системных параметров, задание правил безопасности, регистрацию администратора и расчет контрольных сумм. Управление переходит к ПАК «Соболь» сразу после включения питания.

После выбора языка появляется основное окно инициализации.

Слева в окне отображается меню с доступными опциями:

• «Инициализация» — запуск основного процесса;

• «Диагностика» — проверка работоспособности компонентов;

• «Служебные операции» — настройка системного времени, работа с идентификаторами, импорт хранилищ, обновления, программная инициализация и деактивация.

В верхней части интерфейса отображаются шаги текущей процедуры, а в нижней — подсказки по управляющим клавишам. Для работы с интерфейсом комплекса «Соболь» можно использовать как мышь, так и клавиатуру. Основные действия доступны с помощью следующих клавиш:

• Ctrl+1 / Ctrl+2 — переключение фокуса между меню и основной областью окна;

• Tab — перемещение курсора по пунктам меню и параметрам;

• Enter — выбор текущего пункта меню или подтверждение параметра;

• Пробел — изменение значения параметра. При необходимости новое значение можно ввести вручную с клавиатуры;

• F1 — вызов справки с описанием управляющих клавиш;

• F2 — отображение справочной информации о комплексе.

Настройка загрузки ОС

Система комплекса «Соболь» предоставляет расширенные возможности управления параметрами загрузки операционной системы. В первую очередь отображается используемый загрузочный менеджер — он может быть изменен только через интерфейс UEFI/BIOS Setup во время перезагрузки. Аналогично настраивается и том, где установлена ОС, а также полный путь и имя загрузчика.

Для съемных носителей предусмотрена опция «Доверенный загрузчик». По умолчанию она отключена (ВЫКЛ) и автоматически сбрасывается при любых изменениях загрузки. При включении (ВКЛ) система будет считать загрузчик на носителе доверенным, но параметр доступен только при активном съемном носителе.

Дополнительно в этом разделе можно:

• Отображать модель жесткого диска с установленной ОС (настройка также доступна только через UEFI/BIOS);

• Включить контроль серийного номера диска (по умолчанию отключен);

• Включить проверку порта подключения жесткого диска (также отключен по умолчанию);

• Проверить или изменить системную дату и время (при ошибке доступен ручной ввод).

Общие параметры комплекса

Первым шагом при настройке общих параметров комплекса «Соболь» является выбор режима идентификации: по умолчанию используется идентификация только по идентификатору, но можно включить и смешанный режим (идентификатор или логин).

Следом задаются следующие параметры:

• Срок действия аутентификационных данных — от 0 (неограниченно) до 1440 дней. По умолчанию — 366 дней.

• Количество попыток тестирования ДСЧ — от 1 до 3, по умолчанию 3. При первой успешной попытке тест завершается.

• Отображение статистики при входе — по умолчанию отключено (можно включить).

• Лимит неудачных попыток входа — от 0 до 255 (0 — неограниченно, по умолчанию 10). При достижении лимита происходит блокировка; успешный вход сбрасывает счетчик.

• Время, отведенное на вход в систему — от 0 до 20 минут. По умолчанию 0 (не ограничено). При включенном автовходе этот параметр недоступен.

• Ожидание автозагрузки ОС — от 0 (запрещено, по умолчанию) до 40 секунд. Требуется пользователь AUTOLOAD, функция блокируется при установленном времени на вход.

• Звуковые сигналы — по умолчанию отключены, можно включить при отсчете/автовходе.

• Язык интерфейса — русский или английский. Изменения вступают в силу после перезагрузки.

Параметры журналирования

Комплекс поддерживает аудит и ведение журналов событий и ошибок КЦ. Возможна тонкая настройка:

• Периодичность аудита — от 0 (отключено, по умолчанию) до 12 месяцев. При включении — система предупреждает о необходимости проведения аудита.

• Политика перезаписи журнала событий — по умолчанию отключена. При включении старые записи перезаписываются при 100% заполнении.

• Аналогично настраивается журнал ошибок КЦ.

• Можно включить сохранение журнала ошибок КЦ на внешний диск. При этом открывается параметр «Том с журналами», где задается путь к каталогу хранения.

Настройка паролей

Политика паролей в комплексе гибко настраивается:

• Максимальный срок действия — от 0 (не ограничено) до 999 дней. По умолчанию — 120 дней. По истечении срока необходимо обновить пароль.

• Минимальная длина пароля — от 0 до 16 символов. По умолчанию — 8. При включенной проверке сложности минимально допустимы 8 символов. При значении 0 допускается пустой пароль.

• Запрет ручного задания пароля — при включении можно использовать только случайный, ручной ввод блокируется. По умолчанию — выключено.

• Проверка сложности — можно включить (по умолчанию отключено), тогда становятся доступны дополнительные параметры.

• Запрет на последовательности цифр — активен только при включенной проверке сложности.

• Алфавит пароля определяется автоматически на основе выбранных параметров сложности.

• Минимум измененных символов при смене пароля — от 0 до 127. Если значение превышает минимальную длину, новый пароль должен быть не короче и отличаться полностью.

Первичная регистрация администратора

Процедура первичной регистрации администратора в комплексе «Соболь» представляет собой обязательный этап завершения инициализации. После нее возврат к предыдущим шагам невозможен.
Первым шагом пользователь увидит запрос на подтверждение начала регистрации. В появившемся окне необходимо нажать кнопку «Да». Это откроет меню выбора источника инициализирующих последовательностей (ПДСЧ).

Если выбран «Системный ДСЧ», можно сразу перейти к этапу ввода пароля. Если же выбран вариант «Хранилище инициализирующих последовательностей», откроется процесс импорта:

1. Укажите том, где хранится нужный файл.

2. При необходимости введите имя файла вручную.

3. Задайте пароль для доступа к хранилищу. Есть возможность включить отображение пароля.

4. Нажмите «Вперед» для продолжения.

Если импорт прошел успешно, файл будет автоматически удален с носителя. В случае ошибки потребуется повторить процедуру — без успешной загрузки продолжение невозможно. Далее выполняется ввод пароля администратора:

• Если параметр «Запрет ручного задания пароля» выключен, можно либо ввести пароль вручную, либо сгенерировать его нажатием клавиши F8.

• Если запрет включен — доступна только генерация, а ручной ввод заблокирован.

После ввода и подтверждения пароля нажмите «Вперед».

На следующем этапе система запросит предъявление идентификатора: iButton, USB-ключ или смарт-карту. При необходимости потребуется ввести PIN-код. Если идентификатор уже содержит служебные данные, появится соответствующее предупреждение. Если структура идентификатора повреждена, система предложит отформатировать его.

После успешной регистрации можно (по желанию) создать резервную копию:

1. Нажмите «Создать резервную копию».

2. Предъявите второй идентификатор, предназначенный для копии.

3. При необходимости повторите шаги, аналогичные импорту данных.

Завершающий этап — создание ключа восстановления:

1. Нажмите «Вперед», чтобы открыть окно создания.

2. Выберите съемный носитель, на который будет сохранен ключ.

3. При необходимости переименуйте файл.

4. Включите опцию «Защитить паролем».

5. Введите и подтвердите пароль.

6. Нажмите «Записать».

7. После завершения — снова нажмите «Вперед» для продолжения инициализации.

Повторная регистрация администратора

Повторная регистрация используется в случаях, когда необходимо авторизовать администратора, уже зарегистрированного в другом комплексе «Соболь».

1. В начальном окне нажмите «Нет» — это запустит режим повторной регистрации.

2. Введите ранее установленный пароль администратора.

3. Предъявите персональный идентификатор (iButton, USB-ключ или смарт-карту). Убедитесь, что подключен только один идентификатор, иначе система выберет первый из обнаруженных. При необходимости может быть затребован PIN-код.

Настройка параметров КЦ и расчет контрольных сумм

После регистрации администратора система предложит настроить параметры ключей целостности (КЦ).

1. Выбор способа управления шаблонами КЦ
В выпадающем списке укажите используемое ПО:

• «Вспомогательное» — установка и использование отдельного ПО ПК «Соболь». Рекомендуется предварительно установить его. При отсутствии ПО настройку можно отложить и провести позже в рабочем режиме.

• «Встроенное» — встроенные средства комплекса. Доступна немедленная настройка.

При выборе встроенного ПО нажмите «Запустить» и следуйте дальнейшим указаниям.

2. Указание местоположения шаблонов КЦ
Задаются два параметра:

• Том с шаблонами КЦ;

• Каталог шаблонов.

Возможно два режима:

• Автоматический поиск;

• Ручной выбор тома и каталога.

3. Установка типов контроля
После загрузки шаблонов доступны настройки:

• По умолчанию включены: контроль секторов, файлов, элементов реестра, SMBIOS;

• Контроль PCI-устройств — в «упрощенном» режиме.

Можно изменить параметры: включить/отключить нужные типы объектов и активировать журнал транзакций.

4. Настройка интервала обновления КЦ
Параметр задается вручную:

• 0 — отключено;

• 1–999 — интервал в днях.

5. Расчет эталонных контрольных сумм

В разделе «Расчет контрольных сумм» нажмите «Запустить». На экране появится индикатор выполнения.

6. Завершение

После завершения расчета нажмите «Готово». Система отобразит окно «Контроль целостности».

Завершение процедуры

Когда все этапы пройдены и контрольные суммы рассчитаны, комплекс готов к переводу в рабочий режим. Для этого необходимо нажать «ОК» и установить переключатель платы SW1-1/SA1-1 в положение ON. После этого «Соболь» полностью готов к эксплуатации в составе защищенной IT-инфраструктуры.