Jump to content
GLFI1969

KES 11 e cifratura file.

Recommended Posts

Salve a tutti,

mi servirebbe un aiuto per attivare la cifratura file con KSC 10 SP3 e KES11.

Io ho ottenuto una licenza trial Advanced, l'ho installata con successo sul KSC e per adesso su un solo pc.

Sul pc con la licenza Advanced, ho modificato l'installazione del KES 11 aggiungento il modulo per il criptaggio file (e anche la protezione Attacchi BadUSB).

ModificaInstallazione.JPG.3f4a66f5d97c7809d8d55249f5e8bb6b.JPG

InstallazioneMOdulo.JPG.c1569353de5c5d9b90e86ac8f03bb4a3.JPG

Poi ho attivato la policy per la cifratura file:

PolicyCifraturaFIle.JPG.e210f3a71345add5478ffc9dde596854.JPG

Fatto questo, mi aspettavo che il contenuto della cartella Documenti e TestCifratura venissero cifrati ma non succede praticamente niente.

Ho messo dei documenti Word e un file txt.

Questo è quello che si vede nel rapporto locale sul KES11:

RapportoLocale.JPG.e43a5779e0a9d43a6bafd5a3cbd921be.JPG

Purtroppo io non riesco a trovare della documentazione decente su come attivare la cifratura.

Cosa ho saltato nella configurazione?

C'è bisogno di qualche agent aggiuntivo per la cifratura?

Grazie.

 

Share this post


Link to post

Ciao,

scusa ma cosa ti aspetti succeda? I file cifrati con FLE non vengono modificati nel nome e nell'estensione...
Prima di tutto puoi verificare l'"encryption status", in console, nelle proprietà dell'host di prova (selezioni l'host e controlli i dati nel pannello grigio di destra).
In secondo luogo fai questa prova: prendi il file txt, copialo su un computer che non ha KES installato e prova ad aprirlo. Se il contenuto è in chiaro allora c'è un problema altrimenti, se tutto dovesse essere come penso sarà, avrai la prova che il file è stato effettivamente cifrato dalla FLE.

M

Share this post


Link to post

Ma cavolo, a parte che pensavo che l'icona cambiasse (tipo un lucchetto sovra impresso o cose del genere) ma ti giuro che ho provato a spostare il file su un nas un paio di volte per aprirlo con il mio pc e risultava in chiaro.

Probabilmente c'era qualche cosa di sbagliato!

Ora il file txt è cifrato e il file di word non si apre, quindi è cifrato pure lui.

Grazie Mastropizza.

Share this post


Link to post

Mastropizza sto riscontrando questo problema ora:

Ho provato a creare un file exe con l'opzione "Aggiungi pacchetto criptato" su un file di Word.

La creazione è ok, ma quando cerco di fare il procedimento inverso, eseguendo l'EXE, dopo aver inserito la password e scelto il percorso di destinazione (il desktop dove l'ho creato), mi dà un errore di accesso negato e non riesco più a decifrarlo.

DecifraEXE.JPG.94a436e2dcae5dd04cc7d61f68e894bb.JPG

Ho provato altre cartelle di destinazione, anche su un altro pc ma ho sempre lo stesso errore.

 

Share this post


Link to post

mah...io ho provato a riprodurre il tuo scenario ma non ho riscontrato problema alcuno: sono stato infatti in grado di decifrare\scompattare il file all'interno della stessa cartella di origine...prova a cambiare cartella di partenza\file di prova...oppure apri un ticket ufficiale.

M

Share this post


Link to post

Io sono un po' in difficoltà: ora i file che prima erano cifrati nella apposita cartella sul desktop, non lo sono più!

Anche quelli nella cartella Documenti non lo sono più!

Ma il funzionamento è "istantaneo"?

Voglio dire: appena sposto o creo un file nelle cartelle con impostata la cifratura, il processo parte subito o è possibile che parta dopo alcuni minuti?

Oltretutto non mi sembra di vedere errori da nessuna parte.

Essendo questa un chiave Advanced di prova, non credo sia possibile aprire un ticket con l'assistenza.

bha... non so che fare.

Share this post


Link to post

Come detto da Mastropizza, la cifratura non è "visibile", inoltre è immediata e per design del prodotto ogni macchina con KES ed i moduli di encryption che sia attestata sullo stesso KSC è in grado di aprirli in chiaro posto che riesca a raggiungere il KSC la prima volta che deve essere aperto il file, a prescindere dal fatto o meno che sia sotto una policy di encryption.

Per il supporto, puoi aprire chiamata anche con una trial purché l'iter inizi e termini entro la scadenza della NFR.

Share this post


Link to post

Infatti, per verificare la cifratura, io sposto i file che dovrebbero essere cifrati su un nas e provo poi ad aprirli col mio pc che ha il KES installato ma non i moduli di cifratura.

In questo modo non dovrei essere in grado di aprire i file cifrati.

Share this post


Link to post

Credo che il problema sia dovuto ai criteri di cifratura/decifratura nella policy.

Probabilmente mi sta sfuggendo qualche cosa. Domani farò altre prove.

Proseguendo con i problemi, mi sono accorto che la lista delle applicazioni, nel "Criterio Applicazioni" per la cifratura file,  è vuota.

Il KSC non sta raccogliendo la lista dei file .EXE nei dispositivi.

Mi sapete dire dove devo controllare sul KSC per capire il motivo della mancata raccolta?

Grazie.

 

 

Share this post


Link to post

per avere la lista degli eseguibili dovrebbe essere sufficiente, in policy:

1) abilitare il modulo di Application Control
2) Nella sezione General settings>Reports and Storage abilitare "About started applications"

NB: occhio ai lucchetti chiusi!

Oppure puoi sempre eseguire il task di inventario (task di KES11)

M

 

Share this post


Link to post

Non mi è chiaro il funzionamento delle policy di cifratura file!

Se io volessi applicare la cifratura al contenuto di una cartella sul desktop di tutti gli utenti è sufficiente questa policy:

PolicyCifraturaCar.JPG.7028ce0b2397ed33d96ea1fd1251caf0.JPG

Perchè a me non funziona.

Oppure devo specificare anche le estensioni dei file?

 

La policy qui sotto, esattamente, cosa dovrebbe fare?

Cifrare il contenuto della cartella ma solo per le estensioni specificate?

1008670615_PolicyCifraturaCartFile.JPG.7836ccc0009d3322c90b61c8fa6472e7.JPG

 

Share this post


Link to post

%ALLUSERSPROFILE% richiama "ProgramData"

1 hour ago, GLFI1969 said:

 

PolicyCifraturaCar.JPG.7028ce0b2397ed33d96ea1fd1251caf0.JPG

Prova a mettere %USERPROFILE%

 

1 hour ago, GLFI1969 said:

La policy qui sotto, esattamente, cosa dovrebbe fare?

Cifrare il contenuto della cartella ma solo per le estensioni specificate?

1008670615_PolicyCifraturaCartFile.JPG.7836ccc0009d3322c90b61c8fa6472e7.JPG

Questa policy cripta tutti i file Office e tutti i file di testo  a prescindere dalla posizione nel filesystem, e tutti i file nella cartella "%ALLUSERSPROFILE%\Desktop\TestCifratura" a prescindere dall'estensione, posto che non ci sia una regola di decrypt che vada in conflitto, in questo caso la regola di decrypt ha la precedenza.

Share this post


Link to post

Acc.... verificherò il percorso della variabile.

Quindi, poniamo il caso di fare la stessa regola per i file tipo "Documenti e txt"  ma nella parte di Decrypt e impostare il "decifra tutto", il kes scansiona tutto l'hd in cerca di quel tipo di documenti e li decifra?

Ogni volta che io cambio tra cifra in base al criterio e dicifra tutto, con quella regola sui tipi di file, parte una scansione dell'intero disco?

Come si comporta con le cartelle di rete montate come unità con la loro lettera? Le ignora?

Scusa ma non sai se c'è della documentazione approfondita sull'argomento.

Io ho visto i video sul sito Kaspersky ma sono un po' superficiali.

Grazie.

Share this post


Link to post

Ho cambiato i percorsi %USERPROFILE%\Desktop\TestCifratura\ e %USERPROFILE%\Desktop\TestDecifrati\ 

Sono le uniche due regole messe nella policy.

Ho messo un file word e di testo in TestCufrature e: il file di testo è stato cifrato il file word con estensione docx no.

Ho poi spostato i file in TestDecifrati ed, avendo attivato le notifiche a schermo, mi appare un avviso di decifratura per il file di testo.

Solo che poi spostando il file di testo su nas e aprendolo sul mio pc risulta ancora cifrato!

Per quanto riguarda l'errore di accesso in scrittura utilizzando l'eseguibile creato con tasto dx su un file, è l'IPS di Kaspersky stesso a bloccare l'accesso al File System all'eseguibile!

Essendo l'eseguibile creato ipoteticamente col nome del file cifrato, come si può mettere un'esclusione?

 

Share this post


Link to post

bohh, io sono perplesso!

Ora mi ritrovo tutti i file sul desktop cifrati!

Voglio dire: la cifratura è già angosciante di per sè e queste stranezze non aiutano.

Proverò ad aprire un ticket col mio company account.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.