Приложение N 7. Требования при использовании Windows 10 и Server 2016. Приказ Государственной корпорации по атомной энергии "Росатом" от 31.10.2018 N 1/1240-П "Об утверждении Единых отраслевых методических указаний по унификации продукции в области информационных технологий, автоматизации и связи" (документ утратил силу)

Приложение N 7
к Методическим указаниям

Требования при использовании Windows 10 и Server 2016

1. Без использования персонального межсетевого экрана с отключением функций обработки телеметрии. Настройки выполняются после каждого кумулятивного обновления операционной системы Windows 10:

1.1. Проверка наличия и статуса сервиса DiagTrack (Панель управления - Система и безопасность - Администрирование - Службы).

1.2. Остановка сервиса DiagTrack.

1.3. Удаление записи регистрации сервиса DiagTrack из реестра (Пуск - выполнить - regedit, раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Необходимо найти и удалить папку DiagTrack).

1.4. Удаление подготовленных к отправке данные, которые хранятся в файлах с расширением *.rbs в директории %ProgramData%\Microsoft\Diagnosis. Имена файлов - event00.rbs, event01.rbs, event10.rbs и event11.rbs. В зависимости от версии Windows 10 имена файлов могут отличаться. При возникновении проблем с удалением файлов необходимо в свойствах на вкладке "Безопасность" разрешить полный доступ к файлу, а затем удалить.

1.5. Остановка автоматической ETW сессии AutoLogger-DiagTrack-Listener, которая активируется в процессе остановки DiagTrack.

1.6. Удаление файла, в который автоматическая ETW сессия AutoLogger-DiagTrack-Listener сохраняла собранные данные. Путь к файлу хранится в записи реестра AutoLogger-DiagTrack-Listener в значении FileName. Конфигурации автоматических ETW сессий находятся в ключе реестра HKLM\SYSTEM\CurrentControlSet\Control\WMI\AutoLogger. Конфигурация целевой сессии хранится в данном ключе под записью AutoLogger-DiagTrack-Listener. В настоящее время данные сохраняются в файл %ProgramData%\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-DiagTrack-Listener.etl.

1.7. Удаление записи регистрации конфигурации автоматической ETW сессии AutoLogger-DiagTrack-Listener из реестра.

2. С использованием персонального межсетевого экрана уровня узла, (например, "VipNet Client Monitor"):

2.1. Указание диапазона использующихся в работе IP-адресов, в настройках Фильтров открытой сети. Добавление диапазона внутренней сети предприятия и диапазона адресов централизованных ресурсов Госкорпорации "Росатом".

2.2. Указание диапазона IP-адресов внутренней сети предприятия и диапазона адресов централизованных ресурсов Госкорпорации "Росатом" в настройках Группы объектов - IP-адреса.

Допускается использование других персональных межсетевых экранов, входящих в стандарт оснащения автоматизированных и информационных систем Госкорпорации "Росатом", обрабатывающих информацию, составляющую коммерческую тайну, служебную информацию ограниченного распространения (с пометкой "Для служебного пользования"), а также персональные данные, средствами защиты информации, утвержденный приказом Госкорпорации "Росатом" от 27.05.2016 N 1/462-П-дсп".