drysad Posted November 1, 2016 Здравствуйте! KSC 10.3.407. KES 10.2.4. Очень удобно с помощью списка доверенных устройств обеспечивать работу в сети только разрешенных съемных дисков! Для общей безопасности это, конечно, большое дело. Появилась такая задача... Имеется список идентификаторов таких устройств (сотни). Необходимо этот список "втянуть" в политику (вообще говоря, в несколько(!!!) политик). Хочется поинтересоваться, есть ли способ импорта подготовленного списка доверенных устройств из ручного текстового варианта (множество строк)? Это было бы настоящим облегчением!!! Или, хотя бы чтобы можно было в одном месте (одной политике) вручную изменить список (добавить/удалить элементы), экспортировать, а в других политиках импортировать? Вообще, замечено, что такие замечательные процедуры в отношении различных списков встречаются в интерфейсах продуктов ЛК, например, в диалоге настройки доверенной зоны... Share this post Link to post
BUCKETHEAD Posted November 1, 2016 Добрый день! К сожалению, возможности импортировать список устройств в KSC нет. В вашем случае можно установить запрет всех устройств кроме разрешенных, при подключении устройства, пользователь сможет отправить запрос на разрешение. Администратор же зайдя в KSC увидит этот самый запрос и добавит устройство в список доверенных. Спасибо! Share this post Link to post
drysad Posted November 25, 2016 Спасибо за ответы. Не совсем понял, как увидеть администратору о запросе в KSC? Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора. Share this post Link to post
IVIasha Posted November 25, 2016 Спасибо за ответы. Не совсем понял, как увидеть администратору о запросе в KSC? Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора. Share this post Link to post
drysad Posted November 28, 2016 Понятно. Спасибо. Получается, что в этом случае сам админ должен периодически просматривать такие жалобы? Другими словами, ничего не пропиликает, никакое окошко не всплывет? Share this post Link to post
DWState Posted November 28, 2016 (edited) Но чтобы такие запросы появились, пользователь должен их отправить, а в политике должна стоять галочка разрешения отправки таких запросов. Сам факт блокировки не вызывает сообщения админу. Edited November 28, 2016 by DWState Share this post Link to post
drysad Posted November 28, 2016 OK. Спасибо. Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии... Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга. Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)? Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)? Share this post Link to post
Kirill Tsapovsky Posted November 28, 2016 OK. Спасибо. Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии... Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга. Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)? Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)? Здравствуйте. Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству. Событие "Доступ запрещен" содержит ID устройства, на основании которого могут быть внесены необходимые изменения в политику, чтобы сделать устройство доверенным без ограничений. В политике KES можно настроить дополнительные почтовые уведомления об этом типе событий — в этом случае на указанный почтовый адрес с указанными настройками почтового сервера при каждом возникновении события этого типа будет отправляться уведомление. Спасибо. Share this post Link to post
drysad Posted December 6, 2016 Спасибо! Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке. Не ясно, куда нажимать для ответа пользователю... Share this post Link to post
Konstantin Antonov Posted December 6, 2016 Спасибо! Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке. Не ясно, куда нажимать для ответа пользователю... Здравствуйте! Такой функционал не предусмотрен, вы можете ответить пользователю письмом или иным способом. Спасибо! Share this post Link to post
drysad Posted December 6, 2016 (edited) Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству. Прошу прощения, не понял... получается это не так? Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать? Edited December 6, 2016 by gpzdryadmin Share this post Link to post
Konstantin Antonov Posted December 6, 2016 Прошу прощения, не понял... получается это не так? Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать? Имелось ввиду что ответ пользователю вы даете уже самостоятельно, по электронной почте или другими средствами. Спасибо! Share this post Link to post
drysad Posted December 12, 2016 Понятно, спасибо. А что делать пользователю с письмом от администратора? Share this post Link to post
Konstantin Antonov Posted December 12, 2016 Понятно, спасибо. А что делать пользователю с письмом от администратора? Принять информацию вами присланную и делать выводы. Хочу напомнить что это уже не относится к нашему функционалу. Спасибо! Share this post Link to post
drysad Posted December 12, 2016 Извините, никак не пойму... получается механизм временного разрешения пока не реализован? Share this post Link to post
Nikolay Arinchev Posted December 12, 2016 Здравствуйте, К сожалению, такой механизм не предусмотрен. Можно разрешить пользоваться устройствами, но с некими ограничениями, например, только указанным пользователям или в определенное время. Спасибо! Share this post Link to post