Перейти к содержанию

Настройка компонентов space-vd-utils

GLINT

Уровень конфиденциальности

Для корректного запуска x-сессии на ОС Astra Linux пользователь должен иметь низкий уровень конфиденциальности и целостности (Панель управления - Безопасность - Политика безопасности - Пользователи - Свойства пользователя - МРД).

Работа администратора с высоким уровнем целостности и конфиденциальности на данный момент заблокирована.

Если требуется разрешить такую работу, необходимо отредактировать настройки службы glint-launcher (/etc/systemd/system/glint-launcher.service), закомментировав строку PDPLabel=0:0, и выполнить перезапуск службы.

Подготовка ФМ/ВМ

Для работы протокола GLINT необходимо:

  1. Установить на удаленную ФМ/ВМ glint_server согласно инструкции.

    Подключение по протоколу GLINT возможно только на удаленной ФМ/ВМ с ОС Astra Linux SE 1.7 и РЕД ОС 7.3.

    Примечание

    Для корректного подключения на удаленной физической или виртуальной машине должны быть открыты порты 39897 и 7778.

    Проверить статус сервиса glint-launcher.serviсe можно с помощью команды: 

    systemctl status glint-launcher.service

  2. Создать локального пользователя ОС Astra Linux SE 1.7 согласно инструкции производителя и выполнить перезагрузку.

    Внимание

    Учетную запись, созданную при установке ОС, невозможно применить для работы по протоколу GLINT.

    Необходимо создать нового (не системного) локального пользователя в ОС со следующими параметрами:

    • PID (UID) !=1000

    • МРД Конфиденциальность = Уровень_0

    • Целостность = 0 (Низкий)

    Новый пользователь не должен быть членом группы Администратор в ОС Astra Linux.

  3. Создать в Space Disp пользователя с такими же учетными данными, как в ОС Astra Linux SE 1.7 на предыдущем шаге.

  4. Перейти в Space Client, выполнить настройку и авторизоваться с учетными данными локального пользователя.