Jump to content

Kommunist7304

Members
  • Posts

    141
  • Joined

  • Last visited

Reputation

50 Excellent

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Я такую проблему наблюдал когда дистрибутив KES был криво распакован (архив с базами оказался поврежден). Распаковал заново и проблема ушла.
  2. 1) Пока вы не согласитесь на применение обновления версия останется старой. 2) В настройках приема обновлений (в параметрах) есть возможность отключить проверять наличие новых версий (только проверка, без установки). Как я понимаю данный параметр у вас был включен - его можно отключить, но я не уверен что данное уведомление пропадет. Если оно вам мозолит глаза скорее всего придется либо переустановить KES и до его обновления из каталога отключить параметр проверки новых версий программы, либо в панели управления выбрать пункт "восстановление" - он откатит базы к версии "из коробки" и данное уведомление пропадет (но также надо будет в параметрах перед очередным обновлением отключить проверку на наличие новых версий).
  3. На сертификацию новой версии обычно уходит от 2 месяцев до полугода - процесс не быстрый. Когда-нибудь будет поддерживать - опять-таки зависит от многих факторов. Также нужно учитывать что не весь функционал будет сертифицирован, так же как и у KES под Windows.
  4. Вы можете скачать KES 11.8, распаковать его и добавить в KSC самостоятельно. Убрали его скорее всего из-за того, что на серверных ОС в нем "случайно" под стандартной лицензий доступен функционал от расширенной версии.
  5. Насколько я помню такое было уже несколько раз при обновлении до более новой версии плагина KES - необходимо было заходить в каждую политику и принимать соглашение по-новой.
  6. Обновил с KES 11.9 на KES 11.10 на сервере и отвалилась сеть после перезагрузки. Повторная перезагрузка (локально подключился) оживила сеть. Интересное поведение... На клиентах такое пока не наблюдал...
  7. Success На XP ни одна версия KES 11 не встанет, сразу же прекращает установку.
  8. shupike, Запустите klmover и удалите KES и агента принудительно, даже если вам кажется что он(и) не установлены. Перезагрузите ПК и попробуйте поставить по-новой.
  9. Попробуйте по указанному пути вручную создать каталог KES и пропишите полные права. Если каталог уже есть, то попробуйте его удалить или изменить права.
  10. Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
  11. KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".
  12. Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.
  13. Лично у меня такая проблема не наблюдается. По какой причине она наблюдается у вас - не могу сказать. Я предположил что это из-за того, что компонент по какой-то причине уже установлен и в качестве меры решения предложил произвести данную операцию. Мне очень жаль если вы восприняли мои слова в негативном ключе - я не ставил такой цели. Встречаются различные ошибки в программах - у кого-то они проявляются, а у кого-то нет.
  14. Если у вас на АРМ компоенты уже установлены, то надо либо переустанавливать АВ, либо запускать задачу на изменение набора компонентов. Просто потыкать галочки без переустановки/изменения состава задачей не изменит их наличие/отсутствие на уже защищаемой АРМ.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.