1.1 --- /dev/null Thu Jan 01 00:00:00 1970 +0000
1.2 +++ b/Installationsanleitung/OpenSecurity-Installation.tex Fri Jun 27 13:39:12 2014 +0200
1.3 @@ -0,0 +1,103 @@
1.4 +\documentclass[a4paper,10pt]{article}
1.5 +\usepackage[utf8x]{inputenc}
1.6 +\usepackage{a4wide}
1.7 +\usepackage{graphicx}
1.8 +\usepackage{eurosym}
1.9 +\usepackage{latexsym}
1.10 +\usepackage{textcomp}
1.11 +\usepackage{fancybox}
1.12 +\usepackage{microtype}
1.13 +\usepackage{listings}
1.14 +\usepackage{setspace}
1.15 +\usepackage{color}
1.16 +\usepackage{comment}
1.17 +
1.18 +\linespread{1.1}
1.19 +\parskip=4pt
1.20 +
1.21 +\begin{document}
1.22 +
1.23 +\title{OpenSecurity Installationshandbuch zu Version 0.2.7}
1.24 +\author{Oliver Maurhart\\
1.25 +AIT Austrian Institute of Technology
1.26 +}
1.27 +
1.28 +\maketitle
1.29 +
1.30 +\section{Voraussetzungen}
1.31 +
1.32 +Das Referenzsystem zu OpenSecurity ist eine \textbf{Windows 7 SP1 64 Bit} Installation. Andere Architekturen und Betriebssystemversionen sind möglich aber nicht getestet.
1.33 +
1.34 +Die OpenSecurity Software benutzt zur Zeit \textbf{VirtualBox 4.3.12} als Virtualisierung. VirtualBox ist von https://www.virtualbox.org/wiki/Downloads frei verfügbar. Zusätzlich zur Basisinstallation benötigt OpenSecurity auch das \textbf{Oracle VM VirtualBox Extension Pack}.
1.35 +
1.36 +
1.37 +\section{Download}
1.38 +
1.39 +Die OpenSecurity Software ist als eine einzige Setup Exe Datei von http://download.opensecurity.at/ downloadbar. Wir empfehlen die aktuell letzte Version von diesem Medium zu beziehen.
1.40 +
1.41 +
1.42 +\section{Installation}
1.43 +
1.44 +Die Installation erfolgt durch das Ausführen dieser Datei. Es werden dabei 3 Modi unterschieden:
1.45 +
1.46 +\begin{enumerate}
1.47 +
1.48 +\item Normal. Der User wird anhand eines Installationswizard durch die verschieden Schritte und Optionen geführt.
1.49 +
1.50 +\item Silent. Durch Angabe von \texttt{/SILENT} als Kommandozeilenoption der Setupdatei sind keine Einstellungsmöglichgkeiten durch den Anwender auswählbar. Ein Fortschrittsbalken informiert über den Installationsvorgang. Zur Anwendung kommen hierbei die Defaulteinstellungen der Installation.
1.51 +
1.52 +\item Very Silent. Die Angabe von \texttt{/VERYSILENT} wirkt sich wie \texttt{/SILENT} aus, jedoch wird hier auch der Fortschrittsbalken unterbunden. Es existiert kein visuelles Feedback zur Installation.
1.53 +
1.54 +\end{enumerate}
1.55 +
1.56 +Nach einem Reboot ist OpenSecurity verfügbar.
1.57 +
1.58 +\pagebreak
1.59 +
1.60 +Werden nun Applikationen von OpenSecurity ausgeführt, so kann eine installierte und aktive Windows Firewall den Zugriff von
1.61 +
1.62 +\begin{itemize}
1.63 +
1.64 +\item python27
1.65 +
1.66 +\item X11-Server
1.67 +
1.68 +\end{itemize}
1.69 +
1.70 +vom User erstmalig über eine UAC\footnote{User Account Control} bestätigen lassen.
1.71 +
1.72 +
1.73 +\section{Systemdetails}
1.74 +
1.75 +OpenSecurity installiert sich in \texttt{C:{\textbackslash}Program Files{\textbackslash}OpenSecurity}. In diesem Verzeichnis befindet sich auch das \texttt{log} Verzeichnis, in welchem OpenSecurity seine Aktionen protokolliert. Als \mbox{Systemdienst} legt OpenSecurity die Virtuelle Maschinen im Pfad \\ \texttt{C:{\textbackslash}Windows{\textbackslash}System32{\textbackslash}config{\textbackslash}systemprofile} ab.
1.76 +
1.77 +OpenSecurity installiert neben den Client (OpenSecurity TrayIcon) auch den \textbf{OpenSecurity Dienst}, welche über die Windows Dienste gestartet und gestoppt werden kann.
1.78 +
1.79 +
1.80 +\subsection{Registry}
1.81 +
1.82 +Diese Registryeinträge sind für OpenSecurity essentiell:
1.83 +
1.84 +\begin{itemize}
1.85 +
1.86 +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SYSTEM{\textbackslash}CurrentControlSet{\textbackslash}services{\textbackslash}USBSTOR}
1.87 +
1.88 +Hier ist der Wert der Variable \textbf{``Start''} auf \textbf{4} gesetzt. Durch neue unbekannte Medien, welche via USB eingesteckt werden, kann Windows selbst diesen Wert wieder auf \textbf{3} umstellen. Dies verhindert jedoch die Weiterreichung der USB Events an das OpenSecurity Hintergrundsystem. Es wird empfohlen via eine domainweiten Policy diesen Wert auf \textbf{4} zu fixieren.
1.89 +
1.90 +\item \texttt{HKEY\_LOCAL\_MACHINE{\textbackslash}SOFTWARE{\textbackslash}OpenSecurity}
1.91 +
1.92 +Unter diesem Registrypfad speichert OpenSecurity seine systemweiten Einstellungen. Zur Zeit ist das nur die Adresse des Log Servers (\textbf{``LogServerUrl''}), welche das Speichern von Dateien auf verschlüsselte Medien protokolliert.
1.93 +
1.94 +\end{itemize}
1.95 +
1.96 +
1.97 +\section{Uninstall}
1.98 +
1.99 +Um OpenSecurity zu entfernen, beenden Sie bitte zuerst den OpenSecurity TrayIcon mit einen Rechtsklick auf das OpenSecurity Symbol und der Auswahl von ``Exit'' im nun dargestellten Kontextmenü. Anschließend läßt sich OpenSecurity wie gewohnt aus der Systemsteuerung unter dem Punkt ``Programme und Funktionen'' wieder entfernen.
1.100 +
1.101 +
1.102 +
1.103 +
1.104 +
1.105 +
1.106 +\end{document}