Jump to content
Дёник

Активация KES (скрыть ключ от посторонних)

Recommended Posts

Коллеги, приветствую.

Просьба помочь решить одну интересную задачу.

Что дано: 

- Есть заканчивающийся корпоративный ключ KES на группе отдельно стоящих  компьютеров на Windows, которые не управляются Kaspersky Security Center, т.к. не подключены ни к какой сети. На этих компьютерах есть плохой (мобильный) интернет, скорость не очень, но бывает недостаточна для удаленного управления (например через teamviewer ). Но не все ПК бывают доступны для удаленного подключения.
- Доехать до каждого компьютера так же нет возможности по причине географической распределённости.

-  Есть новый корпоративный ключ, который нужно добавить на эти удаленные компьютеры.

-  Добавление ключа будет производиться силами персонала работающего на удаленных точках.

В чем основная проблема:
-Если мы централизованно высылаем персоналу файл ключа для активации KES на местах, то ключ может быть "скомпрометирован". Его могут скопировать и  выложить в интернет.

-Так же ключ может быть "слит", если повторная активация будет выполняться кодом активации. Код виден в момент введения, сделай фото на телефон и всё.

-Даже при создании инсталяционного пакета, с "зашитым"  в дистрибутив ключом, лицензионное антивирусное ПО могут унести домой, слить в сеть и тд.

-В том числе и активация с помощью ".bat и .cmd" файлов (командная строка) подразумевает указание в теле исполняемого файла ключа или кода...

В связи с вышеизложенным возникают следующие вопросы:

Существуют ли иные методы активации KES, которые не показывают данные ключа в явном виде и исключают возможность компрометации ключа?

Возможно, есть  некая утилита (скрипт), которая сначала принимает ключ, готовит исполняемый файл, а дальше может быть передана персоналу для активации KES с использованием пароля\пина. В таком случае пин будет вводить ИТ специалист подключившись к компьютеру удаленно с помощью доступных средств управления (teamviewer).

Так же интересен гипотетический метод, когда мы опубликуем Kaspersky Security Center в интернете и далее будем подтверждать активацию KES с использованием данного ключа через Kaspersky Security Center. Это позволит нам подтвердить например 100 легальных активаций и далее не беспокоиться о том, что ключ корп. уйдет в интернет. При этом речь идет только об активации. Управлять KES на данных ПК не требуется.
Фантастический метод конечно, но вдруг.


В общем просьба к знающим людям подсказать по данной задаче. В справочной информации столь изощренные методы не описаны.

Благодарю за помощь.

Share this post


Link to post

Здравствуйте!

В данном случае можно создать на сервере администрирования инсталяционный пакет, который будет содержать информацию о лицензии. При наличии соединения между сервером и хостом с помощью задачи удаленной установки KES будет установлен на хост, а информация о лицензии не будет опубликована конечному пользователю. 

После этого на компьютерах можно применить политику "вне офиса" либо же просто вывести компьютеры из-под нее. 

В этом сценарии будет нужно интернет-соединение на всех машинах. 

Спасибо!

Share this post


Link to post

Данные компьютеры не управляются ни политиками, ни задачами. Они не в сети. На них не распространяются централизованные настройки. 
На них даже нет агента.

Share this post


Link to post
1 час назад, Дёник сказал:

Данные компьютеры не управляются ни политиками, ни задачами. Они не в сети. На них не распространяются централизованные настройки. 
На них даже нет агента.

Добрый день!

Если есть возможность удаленного подключения с KSC на данные машины, то возможно реализовать сценарий при котором лицензия будет распространяться на KSC с помощью задачи. Соответственно, за состоянием  лицензии можно следить на KSC без применения политики KES на машины.

Спасибо!

 

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.