Jump to content
Sign in to follow this  
S33D

Шифрование съемных носителей - перенос ключей между серверами администрирования [В процессе]

Recommended Posts

Добрый день! Знающие люди, пожскажите, пожалуйста, реализуем ли такой сценарий использования KES10+KSC: на предприятии есть 2 раздельные, независимые сети. В каждой из них поднят свой KSC, в каждом есть ключ с поддержкой модуля шифрования. Стоит задача разрешить подключение к ПК в обоих сетях USB-носители только по белому списку (с этим проблем нет) и полностью их зашифровать, не сообщая пользователю пароль и не давая ему возможность пользоваться этой флешкой, например, на домашнем ПК - с этим тоже проблем нет.

 

При этом у пользователя должна быть возможность расшифровать данные при подключении носителя ко второй сети, где работает второй KSC. Что-то вроде экспорта/импорта ключей шифрования. В документации такого режима использования я не нашёл, может есть обходные пути? Или, может быть, такая функция планируется в новых версиях продукта?

Share this post


Link to post
Добрый день! Знающие люди, пожскажите, пожалуйста, реализуем ли такой сценарий использования KES10+KSC: на предприятии есть 2 раздельные, независимые сети. В каждой из них поднят свой KSC, в каждом есть ключ с поддержкой модуля шифрования. Стоит задача разрешить подключение к ПК в обоих сетях USB-носители только по белому списку (с этим проблем нет) и полностью их зашифровать, не сообщая пользователю пароль и не давая ему возможность пользоваться этой флешкой, например, на домашнем ПК - с этим тоже проблем нет.

 

При этом у пользователя должна быть возможность расшифровать данные при подключении носителя ко второй сети, где работает второй KSC. Что-то вроде экспорта/импорта ключей шифрования. В документации такого режима использования я не нашёл, может есть обходные пути? Или, может быть, такая функция планируется в новых версиях продукта?

 

Здравствуйте,

 

В такой ситуации будут использоваться разные ключи шифрования и поэтому этот сценарий не поддерживается.

 

Спасибо!

Share this post


Link to post

Добрый день!

А если эти две сети будут объединены (правила), каждая со своими DC, возможно слияние двух KSC, чтобы USB-носители использовались и шифровались под одними правилами (политиками)?..

Share this post


Link to post
Добрый день!

А если эти две сети будут объединены (правила), каждая со своими DC, возможно слияние двух KSC, чтобы USB-носители использовались и шифровались под одними правилами (политиками)?..

 

Можно попробовать сделать один KSC и потом уже внутри одного сервера распределить строго права для администраторов.

Спасибо.

 

Share this post


Link to post
Sign in to follow this  

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.