FAQ-SMC2.0 R3以后版本如何解除安全加固

发布时间:  2015-05-08 浏览次数:  536 下载次数:  0
问题描述

SMC2.0 R3以后版本如何解除安全加固

注:安全加固的主要目的是为了提高操作系统和数据库的防御能力,虽然解除安全加固可以提升诸多权限,比如被ping通、远程登录、对磁盘进行写操作等,但降低了操作系统的安全性,请在解除安全加固前谨慎考虑,特别是放置在公网上的服务器。

解决方案

SMC2.0 R3解除安全加固场景有3:

1.第一种是只有操作系统,还未安装SMC2.0,但正准备安装SMC2.0 R2C04或者R3以后版本(加固版本);

2.第二种是已安装SMC2.0 R1或者SMC2.0 R2C04之前(非加固版本),准备升级到SMC2.0 R2C04之后或者R3以后版本(加固版本);

3.第三种是已安装SMC2.0 R2C04之后或者R3以后的版本(加固版本)。


下面详细介绍这三种场景的解除方法

第一种 只有操作系统,还未安装SMC2.0,但正准备安装SMC2.0 R2C04后或者R3以后版本:

1.以管理员方式运行DOS命令,进入DOS窗口,如下图:

2.双击SmcInstall.exe的SMC2.0自解压文件,点下一步,会有一个SmcInstall文件夹被解压出来,然后在DOS窗口,比如你Setup.bat文件在C盘的SmcInstall文件夹下,输入CD C:\SmcInstall命令,打开SmcInstall的目录。

3.然后再在DOS窗口输入Setup.bat -no_enforce命令,该命令即以非安全加固模式安装SMC2.0 R3或者R3以后的版本,然后回车就进入到安装界面。
根据界面提示,按照正常流程安装完成,如下图:

 

在DOS窗口敲入Setup.bat -no_enforce后,转到如下安装界面:


4.安装完成后,登录操作系统的帐号未变成swmaster,还是以前的用户名,说明是以未加固的方式安装完成的,如下图:



第二种 已安装SMC2.0 R1或者SMC2.0 R2,准备升级到SMC2.0 R3或者R3以后版本

SMC2.0支持通过运行“RestoreGPOs.exe”程序,将SMC2.0依赖的Windows操作系统从加固状态恢复为非加固状态,并且能将安全策略恢复成安装SMC2.0时的备份安全策略,RestoreGPOs.exe程序可在smc2.0下载目录下去下载。

“RestoreGPOs.exe”工具使用的前提条件如下:

 1.未做安全加固

 该Windows操作系统未做安全加固的说明:

  1.1直接在新装的操作系统上已经安装SMC2.0 R3,这种可以使用RestoreGPOs.exe解除(注:不可已经安装了R3再升级R3其它版本,否则不能解除);

  1.2 SMC2.0是R1 R2版本,在R1 R2版本直接升级到R3或以上版本,该操作系统也可以使用RestoreGPOs.exe解除安全加固;

  1.3如果是在SMC2.0 R3或者R3以后的基础上再次安装R3版本或者升级R3以后的版本,该操作系统不可使用RestoreGPOs.exe解除安全加固。

 2. 确保当前SMC2.0处于正常工作状态。

 具体操作步骤:

 步骤一 解压缩“RestoreGPOs.exe”,获取“RestoreGPOs”文件夹中的“RestoreGPOs.bat”脚本。

 步骤二 执行以管理身份运行“RestoreGPOs.bat”脚本。

脚本自动运行,系统显示如下提示信息。

Restart the computer now? (Y/N default: Y)

 步骤三输入“Y”,重新启动操作系统,使操作生效。



第三种 已安装SMC2.0 R3或者R3以后的版本

 1.直接在新装的操作系统上已经安装SMC2.0 R3,这种可以使用RestoreGPOs.exe解除(注:不可已经安装了R3再升级R3其它版本,否则不能解除),参考第二种用RestoreGPOs.exe解除安全加固的说明

 2.如果是在SMC2.0 R3或者R3以后的基础上再次安装R3版本或者升级R3以后的版本,该操作系统不可使用RestoreGPOs.exe解除安全加固。在这种情况下只能重装系统,以第一种方式介绍的方法来以非安全加固方式安装R3或以后版本,或者用第二种方式的RestoreGPOs.exe命令解除


END