Ассистент для линукс астра

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Операционные системы Astra Linux

Оперативные обновления и методические указания

Операционные системы Astra Linux предназначены для применения в составе информационных (автоматизированных) систем в целях обработки и защиты 1) информации любой категории доступа 2) : общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

1) от несанкционированного доступа;
2) в соответствии с Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (статья 5, пункт 2).

Операционные системы Astra Linux Common Edition и Astra Linux Special Edition разработаны коллективом открытого акционерного общества «Научно-производственное объединение Русские базовые информационные технологии» и основаны на свободном программном обеспечении. С 17 декабря 2019 года правообладателем, разработчиком и производителем операционной системы специального назначения «Astra Linux Special Edition» является ООО «РусБИТех-Астра».

На web-сайтах https://astralinux.ru/ и https://wiki.astralinux.ru представлена подробная информация о разработанных операционных системах семейства Astra Linux, а также техническая документация для пользователей операционных систем и разработчиков программного обеспечения.

Мы будем признательны Вам за вопросы и предложения, которые позволят совершенствовать наши изделия в Ваших интересах и адаптировать их под решаемые Вами задачи!

Репозитория открытого доступа в сети Интернет для операционной системы Astra Linux Special Edition нет. Операционная система распространяется посредством DVD-дисков.

Информацию о сетевых репозиториях операционной системы Astra Linux Common Edition Вы можете получить в статье Подключение репозиториев с пакетами в ОС Astra Linux и установка пакетов.

В целях обеспечения соответствия сертифицированных операционных систем Astra Linux Special Edition требованиям, предъявляемым к безопасности информации, ООО «РусБИтех-Астра» осуществляет выпуск очередных и оперативных обновлений.

Очередные обновления (версии) предназначены для:

• реализации и совершенствования функциональных возможностей;
• поддержки современного оборудования;
• обеспечения соответствия актуальным требованиям безопасности информации;
• повышения удобства использования, управления компонентами и другие.

Оперативные обновления предназначены для оперативного устранения уязвимостей в экземплярах, находящихся в эксплуатации, и представляют собой бюллетень безопасности, который доступен в виде:

1. инструкций и методических указаний по настройке и особенностям эксплуатации ОС, содержащих сведения о компенсирующих мерах или ограничениях по примене- нию ОС при эксплуатации;
2. отдельных программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, инструкций по их установке и настройке, а также информации, содержащей сведения о контрольных суммах всех файлов оперативного обновления;
3. обновлений безопасности, представляющих собой файл с совокупностью программных компонентов из состава ОС, в которые внесены изменения с целью устранения уязвимостей, а также информации, содержащей сведения о контрольных суммах всех файлов обновлений безопасности, указания по установке, настройке и особенностям эксплуатации ОС с установленными обновлениями безопасности.

Ввиду совершенствования нормативно-правовых документов в области защиты информации и в целях обеспечения соответствия информационных актуальным требованиям безопасности информации, а также обеспечения их долговременной эксплуатации, в том числе работоспособности на современных средствах вычислительной техники, рекомендуется на регулярной основе планировать проведение мероприятий по применению очередных и оперативных обновлений операционной системы.

Источник

Ассистент для линукс астра

Дистрибутив последней версии приложения Ассистент доступен для свободного скачивания по адресу: мойассистент.рф/скачать

После скачивания запустите дистрибутив для установки. Для установки приложения Вам могут понадобиться права администратора – в этом случае пригласите системного администратора Вашей сети.

В зависимости от настроек операционной системы для установки приложения Ассистент Вам могут потребоваться права администратора компьютера.

Такая ситуация возможна, если Вы являетесь не единственным пользователем компьютера или используете офисный компьютер. Необходимо обратиться к администратору компьютера для установки приложения с административными правами.

При невозможности получения административных прав Вы всегда можете воспользоваться приложением Ассистент, запустив его без установки на Вашем компьютере.

Одна из возможных проблем, с которыми можно столкнуться во время установки или использования приложения Ассистент — это «нечитаемые символы», вместо русских букв в интерфейсе, а также в документах.

Корректное отображение интерфейса приложения Ассистент возможно только в лицензионных операционных системах с использованием установленного русскоязычного языкового пакета.

В приложении Ассистент механизм обновления реализован как служба Windows.

Поэтому для возможности автоматического обновления или ручной проверки обновлений из меню, приложение Ассистент должно быть установлено на Вашем компьютере.

В приложении нажмите кнопку «Вход в систему». Для авторизации в приложении укажите логин и пароль вашей учетной записи или пройдите процедуру регистрации. После авторизации в приложении перейдите в раздел «Компьютеры» и добавьте нужные устройства с указанием их идентификаторов.

Если вы используете платную лицензию, то помимо личного списка устройств «Мои устройства», вам доступно работа с устройствами организации.

Устройство может состоять только в одной организации. Добавление устройств в списки так же возможно в разделе «Мой ассистент» — «Устройства» личного кабинета по адресу лк.мойассистент.рф.

• Проверьте наличие подключения устройства к сети.
• Проверьте настройки Брандмауэра Windows и других имеющихся сетевых экранов. Возможно, они блокируют подключение приложения Ассистент к сети.

Если вышеперечисленные способы не исправили ситуацию – попробуйте переустановить приложение, скачав актуальную версию с сайта мойассистент.рф/скачать. Если после переустановки приложения проблема остается нерешенной – обратитесь в службу технической поддержки Ассистент.

Приложение Ассистент использует порты: 44444, 44335, 44334.

При использовании каких-либо технологий фильтрации портов, таких как брандмауэры, маршрутизаторы, прокси-серверы и IPsec, необходимо проверить, что требуемые порты доступны.

Установить приложение можно с помощью менеджера пакетов или команды:

• dpkg -i assistant-*.deb — для Astra Linux, Ubuntu,
• rpm -i install assistant-*.rpm — для Альт Линукс, РЕД ОС, CentOS, Гослинукс, RELD/RELS, РОСА «Кобальт»
• urpmi —keep assistant-*.rpm — для RED/ROSA Fresh

Для установки консольной версии приложения используйте пакет cassistant-*.deb или cassistant-*.rpm

Проверьте статус службы, выполнив команду: systemctl status cassistant

Если служба запущена, откройте в любом текстовом редакторе файл /root/.config/cassistant/assistant.ini
Вы найдете идентификатор устройства в строке HWID, пароль — Password

Если служба остановлена, запустите приложение консольного Ассистента, введя в терминале: /opt/assistant/bin/casts
После того, как будет установлено соединение с сервером, нажмите клавишу i.
Будут отображены идентификатор устройства, пароль, адрес ID-сервера и местоположение содержащего настройки ini-файла.

Остановите службу, выполнив команду: systemctl stop cassistant

Выполните команду /opt/assistant/bin/casts -p userpassword —break
, где:

• /opt/assistant/bin/casts – путь к консольной версии приложения;
• -p – ключ, позволяющий указать фиксированный пароль;
• userpassword – задаваемый фиксированный пароль;
• —break – ключ, закрывающий приложение после обработки параметров командной строки.

Запустите службу, выполнив команду: systemctl start cassistant
или же запустите приложение: /opt/assistant/bin/casts

Для включения контроля подлинности сервера:

1. Откройте Клиентское приложение.
2. Выберите в главном меню раздел Настройки.
3. Выберите подраздел Параметры сети.
4. Включите настройку Контроль подлинности сервера.

Если хранилище корневых сертификатов операционной системы не обновляется, можно использовать файл сертификата публичного сервера управления.
Для этого необходимо импортировать сертификат на Ваше устройство.

1. Откройте (в браузере Google Chrome) страницу https://id.мойассистент.рф.
2. Нажмите на значок «Сведения о сайте в адресной строке браузера».
3. Выберите пункт «Сертификат».
4. Перейдите на вкладку «Путь сертификации», выберите корневой сертификат и нажмите на кнопку «Просмотр сертификата».
5. Перейдите на вкладку «Состав» и нажмите «Копировать в файл». Откроется окно 2Мастер экспорта сертификатов».
6. В списке «Выберите формат файла сертификата2 выберите «Файлы X.509 (.CER) в кодировке Base-642, нажмите Далее.
7. Укажите имя (cacert.pem) и путь для сохранения файла (для ОС Windows это C:\Program Files (x86)\Ассистент, для Linux — /opt/assistant/bin). Нажмите Далее.
8. В окне «Завершение работы мастера экспорта сертификатов» нажмите Готово.
9. Включите настройку «Использовать собственный файл с корневыми сертификатами».

Удаленное управление

К вашему устройству может подключиться пользователь программы Ассистент, которому известен Идентификатор вашего устройства и пароль. Ваш идентификатор формируется программой автоматически и не меняется до переустановки программы. Пароль может быть назначен динамически при каждом запуске программы или установлен вами вручную – фиксированный пароль.

Будьте аккуратны при использовании фиксированного пароля на вашем устройстве и сообщайте его только доверенным пользователям! Фиксированный пароль можно установить в клиентском приложении Ассистент в разделе меню «Настройки» — «Безопасность».

Для подключения к вашему устройству запустите на нем приложение Ассистент и убедитесь, что активен статус «ГОТОВ К РАБОТЕ».

Настроить правила подключения к вашему устройству можно в приложении Ассистент в разделе «Настройки» — «Безопасность» — «Правила доступа к устройству»:

• Полный доступ – пользователи, которые подключаются к вашему устройству, будут иметь неограниченный доступ на управление.
• Подтвердить все – для каждого действия подключившегося пользователя необходимо будет ваше подтверждение.
• Только просмотр – подключившиеся пользователи смогут только просматривать ваш экран без перехвата управления.
• Пользовательские – индивидуальная настройка прав доступа к вашему устройству.
• Запретить входящие соединения – все входящие соединения к вашему устройству от любых пользователей будут запрещены.

К вашему устройству может подключиться пользователь программы Ассистент, которому известен Идентификатор вашего устройства и пароль. Для повышения уровня безопасности соединений:

• Не сообщайте свой идентификатор и фиксированный пароль недоверенным пользователям.
• Настройте правила подключения к вашему устройству в приложении Ассистент в разделе «Настройки» — «Безопасность» — «Правила доступа к устройству». Если правила доступа к устройству имеют значение «Запрос» или «Подтвердить все», то для каждого действия подключившегося пользователя необходимо будет ваше подтверждение.

В клиентском приложении Ассистент в панели окна «Управление», блок настроек «Параметры удаленного управления» в настройке «Качество изображения» Вы можете отрегулировать качество передаваемого изображения для увеличения скорости работы или для передачи изображения в наилучшем качестве с помощью полосы прокрутки.

Начиная с версии 4.0 настройку «Качество изображения» сменяет «Скорость отклика«, которая позволяет подстроить под скорость соединения скорость отклика удаленного экрана с помощью полосы прокрутки.

Если вы не можете подключиться к удаленному устройству, проверьте следующее:

• Статус работы вашего и удаленного приложения должны иметь значение «Готов к работе».
• Правильность ввода идентификатора удаленного устройства и пароля.
• Настройки правил доступа на удаленном устройстве:

1. Возможно, запрещены все входящие соединения.
2. Возможно, идентификатор вашего устройства заблокирован для подключения на удаленной стороне.
3. Политика доступа к устройствам запрещает подключения в определенный день недели или промежуток времени.

1. Запустите приложение Ассистент на своем устройстве и убедитесь, что статус программы принял значение «ГОТОВ К РАБОТЕ».
2. Сообщите другому пользователю идентификатор вашего устройства и пароль.

При управлении рабочим столом серверной операционной системы Windows работающей в режиме терминального сервера, может отображаться «черный экран».

Для корректной работы с операционной системой Windows в режиме терминального сервера, подключение к экрану удаленного пользователя, должно происходит при наличии активного терминального сеанса пользователя.

Лицензирование

1. Для приобретения лицензии зайдите в свой личный кабинет по адресу: http://лк.мойассистент.рф.
2. В разделе «Мой ассистент» — «Лицензии» нажмите кнопку «Приобрести лицензию».
3. Выберите тип требуемой лицензии и заполните необходимые поля появившейся заявки.
4. Нажмите кнопку «Отправить заявку».
5. После создания заявки на приобретение лицензии с вами свяжется специалист отдела продаж для выставления счета и обсуждения остальных нюансов.
6. После оплаты и активации приобретенной лицензии в разделе «Мой ассистент» — «Лицензии» появится запись о вашей лицензии и ключ лицензии.
7. Введите данный ключ лицензии в клиентских приложениях на ваших устройствах.

«Соединение» — исходящее подключение к удаленному устройству.

Система позволяет одновременно подключиться к нескольким удаленным устройствам, число которых ограничивается количеством Соединений вашей Лицензии.

Например, обладая лицензией «Бизнес», которая поддерживает 3 одновременных соединения, возможно одновременно подключиться к трем удаленным устройствам, подключение возможно инициировать с одного или нескольких устройств. Если 3 сотрудника установили по одному исходящему подключению каждый, то 4-й сотрудник в этот момент времени не сможет установить подключение.

Для использования приобретенной лицензии введите ключ лицензии в клиентском приложении Ассистент в разделе «Настройки» — «Лицензия».

Ключ приобретенной лицензии необходимо указать на всех устройствах вашей организации.

Приобретенные дополнительные соединения активируются автоматически без дополнительных действий.

Убедитесь, что в клиентских приложениях на устройствах вашей организации указан ключ той лицензии, для которой были приобретены дополнительные соединения.

В этом нет необходимости. Достаточно приобрести одну лицензию и указать ее ключ в клиентских приложениях на устройствах вашей организации.

Обновления клиентского приложения в рамках одной версии программы – входят в стоимость лицензии и дополнительная оплата не требуется.

Для использования клиентских приложений новой версии необходимо будет оплатить стоимость перехода в соответствии с действующими тарифами.

Ключ вашей лицензии хранится в личном кабинете в разделе «Мой ассистент» — «Лицензии» по адресу http://лк.мойассистент.рф.

Android

Для обеспечения корректной работы в процессе установки приложения потребуется разрешение работы поверх других приложений, разрешение доступа к фото, мультимедиа и файлам.

Для управления вашим устройством необходимо включить разрешение в системе Android в группе настроек “Специальные возможности”.

При установке приложения из APK пакета может потребоваться включение разрешения установки приложений из неизвестных (или внешних) источников.

Для продолжения установки предоставьте соответствующее разрешение в настройках вашего мобильного устройства.

При управлении с мобильного устройства настольными устройствами на Windows и Linux в панели инструментов управления экраном находится кнопка вызова виртуальной клавиатуры, позволяющей задействовать функциональные возможности настольной клавиатуры (управляющие клавиши Alt, Shift, Ctrl, Esc, Tab, Enter, клавиши управления курсором, функциональные клавиши F1-F12 и т.д.).

Для отправки сочетания горячих клавиш нажмите управляющую Alt, Shift или Ctrl до появления зеленого индикатора и нажмите добавочную клавишу. После отправки сочетания клавиш отключите зажатые клавиши повторным нажатием.

Mac OS

Запустите скачанный dmg-файл и перетащите иконку приложения Ассистент в Applications, как указано в окне установки.

Для управления Вашим компьютером через Ассистент необходимо дать соответствующие разрешения. При запуске управления вашим Mac приложение Ассистент запросит разрешения «Универсальный доступ» и «Запись экрана», которые необходимо включить на вкладке «Конфиденциальность» в настройках системы «Защита и безопасность».

Приложение Ассистент находится в стадии активной разработки.
В связи с этим beta-версия для Mac имеет ограниченный набор инструментов управления:

• управление вашим Mac через Ассистент с любых поддерживаемых устройств
• обмен файлами, командная строка, текстовый чат
• получение информации о системе

Сертификация

Сообщаем, что по информации, имеющейся в Банке данных угроз безопасности информации ФСТЭК России, библиотека ssleay32.dll (версия 1.0.2.12), поставляемая совместно с ПК «Ассистент» и входящая в состав программного продукта OpenSSL, имеет 9 уязвимостей.

Все 9 уязвимостей подтверждены производителем. Для всех уязвимостей: BDU:2019-00021, BDU:2019-00186, BDU:2019-00765, BDU:2019-00985, BDU:2019-01256, BDU:2019-03123, BDU:2019-04082, BDU:2019-04084, BDU:2020-00300 разработчиком рекомендовано обновление программного продукта OpenSSL.

Рекомендации по устранению уязвимостей среды функционирования ПК «Ассистент»:

1. Перевод клиентских приложений с протокола https на протокол http для соединения с id-сервером внутри изолированной защищенной локальной сети.

2. Обновление библиотеки ssleay32.dll (в настоящий момент обновленная версия библиотеки проходит процедуру тестирования и в ближайшее время будет доведена до потребителей).

Сообщаем, что по информации, имеющейся в Банке данных угроз безопасности информации ФСТЭК России и Перечне распространенных уязвимостей и рисков CVE, библиотека ssleay32.dll (версия 1.0.2.21), поставляемая совместно с ПК «Ассистент» и входящая в состав программного продукта OpenSSL, имеет 4 уязвимости.

Все 4 уязвимости подтверждены производителем. Для всех уязвимостей: CVE-2021-23839 (BDU:2021-00873), CVE-2021-23839, CVE-2021-23840, CVE-2021-23841 разработчиком рекомендовано обновление программного продукта OpenSSL.

Рекомендации по устранению уязвимостей среды функционирования ПК «Ассистент»:

1. Перевод клиентских приложений с протокола https на протокол http для соединения с id-сервером внутри изолированной защищенной локальной сети.

2. Обновление библиотеки ssleay32.dll (в настоящий момент обновленная версия библиотеки проходит процедуру тестирования и в ближайшее время будет доведена до потребителей).

Источник