Jump to content
drysad

Съемные диски. Импорт/экспорт доверенных устройств [В процессе]

Recommended Posts

Здравствуйте!

 

KSC 10.3.407. KES 10.2.4.

Очень удобно с помощью списка доверенных устройств обеспечивать работу в сети только разрешенных съемных дисков!

Для общей безопасности это, конечно, большое дело.

Появилась такая задача...

Имеется список идентификаторов таких устройств (сотни). Необходимо этот список "втянуть" в политику (вообще говоря, в несколько(!!!) политик).

Хочется поинтересоваться, есть ли способ импорта подготовленного списка доверенных устройств из ручного текстового варианта (множество строк)? Это было бы настоящим облегчением!!!

Или, хотя бы чтобы можно было в одном месте (одной политике) вручную изменить список (добавить/удалить элементы), экспортировать, а в других политиках импортировать?

Вообще, замечено, что такие замечательные процедуры в отношении различных списков встречаются в интерфейсах продуктов ЛК, например, в диалоге настройки доверенной зоны...

Share this post


Link to post

Добрый день!

 

К сожалению, возможности импортировать список устройств в KSC нет.

В вашем случае можно установить запрет всех устройств кроме разрешенных, при подключении устройства, пользователь сможет отправить запрос на разрешение.

Администратор же зайдя в KSC увидит этот самый запрос и добавит устройство в список доверенных.

 

Спасибо!

Share this post


Link to post

Спасибо за ответы.

Не совсем понял, как увидеть администратору о запросе в KSC?

Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора.

Share this post


Link to post
Спасибо за ответы.

Не совсем понял, как увидеть администратору о запросе в KSC?

Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора.

 

post-409509-1480048907_thumb.jpg

Share this post


Link to post

Понятно. Спасибо.

 

Получается, что в этом случае сам админ должен периодически просматривать такие жалобы? Другими словами, ничего не пропиликает, никакое окошко не всплывет?

Share this post


Link to post

Но чтобы такие запросы появились, пользователь должен их отправить, а в политике должна стоять галочка разрешения отправки таких запросов. Сам факт блокировки не вызывает сообщения админу.

Edited by DWState

Share this post


Link to post

OK. Спасибо.

 

Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии...

 

Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга.

Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)?

Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)?

 

Share this post


Link to post
OK. Спасибо.

 

Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии...

 

Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга.

Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)?

Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)?

 

Здравствуйте.

 

Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству.

 

Событие "Доступ запрещен" содержит ID устройства, на основании которого могут быть внесены необходимые изменения в политику, чтобы сделать устройство доверенным без ограничений. В политике KES можно настроить дополнительные почтовые уведомления об этом типе событий — в этом случае на указанный почтовый адрес с указанными настройками почтового сервера при каждом возникновении события этого типа будет отправляться уведомление.

 

Спасибо.

Share this post


Link to post

Спасибо!

 

Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке.

Не ясно, куда нажимать для ответа пользователю...

Share this post


Link to post
Спасибо!

 

Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке.

Не ясно, куда нажимать для ответа пользователю...

Здравствуйте!

 

Такой функционал не предусмотрен, вы можете ответить пользователю письмом или иным способом.

 

Спасибо!

Share this post


Link to post
Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству.

 

Прошу прощения, не понял... получается это не так?

Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать?

Edited by gpzdryadmin

Share this post


Link to post
Прошу прощения, не понял... получается это не так?

Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать?

Имелось ввиду что ответ пользователю вы даете уже самостоятельно, по электронной почте или другими средствами.

 

Спасибо!

Share this post


Link to post

Понятно, спасибо. А что делать пользователю с письмом от администратора?

Share this post


Link to post
Понятно, спасибо. А что делать пользователю с письмом от администратора?

Принять информацию вами присланную и делать выводы. Хочу напомнить что это уже не относится к нашему функционалу.

 

Спасибо!

Share this post


Link to post

Извините, никак не пойму... получается механизм временного разрешения пока не реализован?

Share this post


Link to post

Здравствуйте,

 

К сожалению, такой механизм не предусмотрен.

Можно разрешить пользоваться устройствами, но с некими ограничениями, например, только указанным пользователям или в определенное время.

 

Спасибо!

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.