Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
drysad

Съемные диски. Импорт/экспорт доверенных устройств [В процессе]

By drysad, in Защита для корпоративных пользователей

Recommended Posts

drysad   

drysad
Posted

Здравствуйте!

 

KSC 10.3.407. KES 10.2.4.

Очень удобно с помощью списка доверенных устройств обеспечивать работу в сети только разрешенных съемных дисков!

Для общей безопасности это, конечно, большое дело.

Появилась такая задача...

Имеется список идентификаторов таких устройств (сотни). Необходимо этот список "втянуть" в политику (вообще говоря, в несколько(!!!) политик).

Хочется поинтересоваться, есть ли способ импорта подготовленного списка доверенных устройств из ручного текстового варианта (множество строк)? Это было бы настоящим облегчением!!!

Или, хотя бы чтобы можно было в одном месте (одной политике) вручную изменить список (добавить/удалить элементы), экспортировать, а в других политиках импортировать?

Вообще, замечено, что такие замечательные процедуры в отношении различных списков встречаются в интерфейсах продуктов ЛК, например, в диалоге настройки доверенной зоны...

Share this post

Link to post

BUCKETHEAD   

BUCKETHEAD
Posted

Добрый день!

 

К сожалению, возможности импортировать список устройств в KSC нет.

В вашем случае можно установить запрет всех устройств кроме разрешенных, при подключении устройства, пользователь сможет отправить запрос на разрешение.

Администратор же зайдя в KSC увидит этот самый запрос и добавит устройство в список доверенных.

 

Спасибо!

Share this post

Link to post

drysad   

drysad
Posted

Спасибо за ответы.

Не совсем понял, как увидеть администратору о запросе в KSC?

Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора.

Share this post

Link to post

IVIasha   

IVIasha
Posted
Спасибо за ответы.

Не совсем понял, как увидеть администратору о запросе в KSC?

Пока получилось настроить получение писем о событии блокирования на один почтовый ящик администратора.

 

post-409509-1480048907_thumb.jpg

Share this post

Link to post

drysad   

drysad
Posted

Понятно. Спасибо.

 

Получается, что в этом случае сам админ должен периодически просматривать такие жалобы? Другими словами, ничего не пропиликает, никакое окошко не всплывет?

Share this post

Link to post

DWState   

DWState
Posted (edited)

Но чтобы такие запросы появились, пользователь должен их отправить, а в политике должна стоять галочка разрешения отправки таких запросов. Сам факт блокировки не вызывает сообщения админу.

Edited by DWState

Share this post

Link to post

drysad   

drysad
Posted

OK. Спасибо.

 

Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии...

 

Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга.

Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)?

Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)?

 

Share this post

Link to post

Kirill Tsapovsky   

Kirill Tsapovsky
Posted
OK. Спасибо.

 

Значит, отправка сообщения по e-mail на адрес администратора (жаль, что он только один) имеет преимущество в плане оперативности оповещения админа о событии...

 

Возник еще вопрос. В политике есть галочка "Разрешать запрашивать временный доступ". Я так понимаю, она и позволяет администратору получить уведомление через интерфейс мониторинга.

Смущает слово "временный", что это означает (по-моему, это намек на один раз подключился, выпросил и все, другой раз опять выпрашивать)?

Параметры Контроля устройств задаются политикой, получается, "временность" реализуется редактированием общей "постоянной" политики. Или не так (может еще какой-то прием есть)?

 

Здравствуйте.

 

Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству.

 

Событие "Доступ запрещен" содержит ID устройства, на основании которого могут быть внесены необходимые изменения в политику, чтобы сделать устройство доверенным без ограничений. В политике KES можно настроить дополнительные почтовые уведомления об этом типе событий — в этом случае на указанный почтовый адрес с указанными настройками почтового сервера при каждом возникновении события этого типа будет отправляться уведомление.

 

Спасибо.

Share this post

Link to post

drysad   

drysad
Posted

Спасибо!

 

Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке.

Не ясно, куда нажимать для ответа пользователю...

Share this post

Link to post

Konstantin Antonov   

Konstantin Antonov
Posted
Спасибо!

 

Идея ясна, найден интерфейс мониторинга, где скапливаются жалобы, каждую жалобу можно просмотреть и увидеть необходимую инфу о заблокированной флешке.

Не ясно, куда нажимать для ответа пользователю...

Здравствуйте!

 

Такой функционал не предусмотрен, вы можете ответить пользователю письмом или иным способом.

 

Спасибо!

Share this post

Link to post

drysad   

drysad
Posted (edited)
Запрос временного доступа - это отдельная функция Контроля устройств. Для пользователя генерируется файл запроса, который тот отправляет администратору. Администратор с помощью интерфейса KSC и полученного файла запроса создает файл ответа, устанавливая необходимую продолжительность и условия временного доступа. Далее файл отправляется пользователю, который использует его, чтобы через интерфейс KES получить временный доступ к устройству.

 

Прошу прощения, не понял... получается это не так?

Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать?

Edited by gpzdryadmin

Share this post

Link to post

Konstantin Antonov   

Konstantin Antonov
Posted
Прошу прощения, не понял... получается это не так?

Какое письмо (произвольный текст или какой-то кодинг), что делать пользователю с этим письмом, куда ему нажимать?

Имелось ввиду что ответ пользователю вы даете уже самостоятельно, по электронной почте или другими средствами.

 

Спасибо!

Share this post

Link to post

drysad   

drysad
Posted

Понятно, спасибо. А что делать пользователю с письмом от администратора?

Share this post

Link to post

Konstantin Antonov   

Konstantin Antonov
Posted
Понятно, спасибо. А что делать пользователю с письмом от администратора?

Принять информацию вами присланную и делать выводы. Хочу напомнить что это уже не относится к нашему функционалу.

 

Спасибо!

Share this post

Link to post

drysad   

drysad
Posted

Извините, никак не пойму... получается механизм временного разрешения пока не реализован?

Share this post

Link to post

Nikolay Arinchev   

Nikolay Arinchev
Posted

Здравствуйте,

 

К сожалению, такой механизм не предусмотрен.

Можно разрешить пользоваться устройствами, но с некими ограничениями, например, только указанным пользователям или в определенное время.

 

Спасибо!

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept