opensecurity_documentation: Installationsanleitung/OpenSecurity-Installation.tex@f9401a377aca (annotated)

oliver@46	1	\documentclass[a4paper,10pt]{article}
oliver@46	2	\usepackage[utf8x]{inputenc}
oliver@46	3	\usepackage{a4wide}
oliver@46	4	\usepackage{graphicx}
oliver@46	5	\usepackage{eurosym}
oliver@46	6	\usepackage{latexsym}
oliver@46	7	\usepackage{textcomp}
oliver@46	8	\usepackage{fancybox}
oliver@46	9	\usepackage{microtype}
oliver@46	10	\usepackage{listings}
oliver@46	11	\usepackage{setspace}
oliver@46	12	\usepackage{color}
oliver@46	13	\usepackage{comment}
oliver@46	14
oliver@46	15	\linespread{1.1}
oliver@46	16	\parskip=4pt
oliver@46	17
oliver@46	18	\begin{document}
oliver@46	19
oliver@46	20	\title{OpenSecurity Installationshandbuch zu Version 0.2.7}
oliver@46	21	\author{Oliver Maurhart\\
oliver@46	22	AIT Austrian Institute of Technology
oliver@46	23	}
oliver@46	24
oliver@46	25	\maketitle
oliver@46	26
oliver@46	27	\section{Voraussetzungen}
oliver@46	28
oliver@46	29	Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet.
oliver@46	30
oliver@46	31	Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}.
oliver@46	32
oliver@46	33
oliver@46	34	\section{Download}
oliver@46	35
oliver@46	36	Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen.
oliver@46	37
oliver@46	38
oliver@46	39	\section{Installation}
oliver@46	40
oliver@46	41	Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden:
oliver@46	42
oliver@46	43	\begin{enumerate}
oliver@46	44
oliver@46	45	\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt.
oliver@46	46
oliver@46	47	\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation.
oliver@46	48
oliver@46	49	\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation.
oliver@46	50
oliver@46	51	\end{enumerate}
oliver@46	52
oliver@46	53	Nach einem Reboot ist OpenSecurity verfügbar.
oliver@46	54
oliver@46	55	\pagebreak
oliver@46	56
oliver@46	57	Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von
oliver@46	58
oliver@46	59	\begin{itemize}
oliver@46	60
oliver@46	61	\item python27
oliver@46	62
oliver@46	63	\item X11-Server
oliver@46	64
oliver@46	65	\end{itemize}
oliver@46	66
oliver@46	67	vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen.
oliver@46	68
oliver@46	69
oliver@46	70	\section{Systemdetails}
oliver@46	71
oliver@46	72	OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab.
oliver@46	73
oliver@46	74	OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann.
oliver@46	75
oliver@46	76
oliver@46	77	\subsection{Registry}
oliver@46	78
oliver@46	79	Diese Registryeinträge sind für OpenSecurity essentiell:
oliver@46	80
oliver@46	81	\begin{itemize}
oliver@46	82
oliver@46	83	\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR}
oliver@46	84
oliver@46	85	Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren.
oliver@46	86
oliver@46	87	\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity}
oliver@46	88
oliver@46	89	Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist das nur die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert.
oliver@46	90
oliver@46	91	\end{itemize}
oliver@46	92
oliver@46	93
oliver@46	94	\section{Uninstall}
oliver@46	95
oliver@46	96	Um OpenSecurity zu entfernen, beenden Sie bitte zuerst den OpenSecurity TrayIcon mit einen Rechtsklick auf das OpenSecurity Symbol und der Auswahl von ``Exit'' im nun dargestellten Kontextmenü. Anschließend läßt sich OpenSecurity wie gewohnt aus der Systemsteuerung unter dem Punkt ``Programme und Funktionen'' wieder entfernen.
oliver@46	97
oliver@46	98
oliver@46	99
oliver@46	100
oliver@46	101
oliver@46	102
oliver@46	103	\end{document}

author	Oliver Maurhart <oliver.maurhart@ait.ac.at>
	Fri, 27 Jun 2014 13:39:12 +0200
changeset 46	f9401a377aca
child 51	e39cb5dbd030
permissions	-rw-r--r--