# HG changeset patch # User Oliver Maurhart # Date 1403869152 -7200 # Node ID f9401a377aca561a0974e12c6dec38cedf6ecca4 # Parent 22e54945d8e879e7e337bfa8bff6d977f5474cd9 Installationsanleitung done diff -r 22e54945d8e8 -r f9401a377aca Installationsanleitung/OpenSecurity-Installation.tex --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/Installationsanleitung/OpenSecurity-Installation.tex Fri Jun 27 13:39:12 2014 +0200 @@ -0,0 +1,103 @@ +\documentclass[a4paper,10pt]{article} +\usepackage[utf8x]{inputenc} +\usepackage{a4wide} +\usepackage{graphicx} +\usepackage{eurosym} +\usepackage{latexsym} +\usepackage{textcomp} +\usepackage{fancybox} +\usepackage{microtype} +\usepackage{listings} +\usepackage{setspace} +\usepackage{color} +\usepackage{comment} + +\linespread{1.1} +\parskip=4pt + +\begin{document} + +\title{OpenSecurity Installationshandbuch zu Version 0.2.7} +\author{Oliver Maurhart\\ +AIT Austrian Institute of Technology +} + +\maketitle + +\section{Voraussetzungen} + +Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet. + +Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}. + + +\section{Download} + +Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen. + + +\section{Installation} + +Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden: + +\begin{enumerate} + +\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt. + +\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation. + +\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation. + +\end{enumerate} + +Nach einem Reboot ist OpenSecurity verfügbar. + +\pagebreak + +Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von + +\begin{itemize} + +\item python27 + +\item X11-Server + +\end{itemize} + +vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen. + + +\section{Systemdetails} + +OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab. + +OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann. + + +\subsection{Registry} + +Diese Registryeinträge sind für OpenSecurity essentiell: + +\begin{itemize} + +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR} + +Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren. + +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity} + +Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist das nur die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert. + +\end{itemize} + + +\section{Uninstall} + +Um OpenSecurity zu entfernen, beenden Sie bitte zuerst den OpenSecurity TrayIcon mit einen Rechtsklick auf das OpenSecurity Symbol und der Auswahl von ``Exit'' im nun dargestellten Kontextmenü. Anschließend läßt sich OpenSecurity wie gewohnt aus der Systemsteuerung unter dem Punkt ``Programme und Funktionen'' wieder entfernen. + + + + + + +\end{document}