Jump to content
GLFI1969

KS 10 per server e Sophos SafeGuard

Recommended Posts

Salve a tutti.

Sto facendo alcuni test con la cifratura di Sophos SafeGard sui file.

Ad esempio, un utente crea un file di Word su una share di rete, lo apre lo modifica e lo salva.

Siccome SafeGuard è impostato per cifrare automaticamente i file salvati con Word ed Excell, nel momento in cui l'utente salva, l'AntiCryptor e l'UnTrusted Host Blocking bloccano l'accesso del client al file server.

Se da una parte è rassicurante vedere l'ottimo lavoro di questi moduli Kaspersky sul server, dall'altra non vedo un modo che mi permetta di distinguere il lavoro di cifratura fatto con un software legittimo su una share di rete, da parte di un client.

Nessun problema se il file che viene lavorato sulla share di rete è già cifrato.

Secondo voi c'è una soluzione?

Share this post


Link to post

Purtroppo il prodotto KSWS si occupa di monitorare le share di rete esposte dal server protetto, non è possibile pertanto definire un esclusione per un eseguibile remoto, poiché il prodotto non è al corrente di quale software stia effettuando remotamente le modifiche. L'unico suggerimento, ma senza garanzia di risoluzione, è di provare ad aprire un ticket col supporto in CompanyAccount per tracciare l'attività di Sophos SafeGuard e provare a vedere se è possibile creare una "firma" di esclusione, anche se ho forti dubbi che possa funzionare.

A disposizione.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.