Jump to content

Kommunist7304

Members
  • Posts

    134
  • Joined

  • Last visited

Reputation

47 Excellent

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. shupike, Запустите klmover и удалите KES и агента принудительно, даже если вам кажется что он(и) не установлены. Перезагрузите ПК и попробуйте поставить по-новой.
  2. Попробуйте по указанному пути вручную создать каталог KES и пропишите полные права. Если каталог уже есть, то попробуйте его удалить или изменить права.
  3. Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
  4. KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".
  5. Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.
  6. Лично у меня такая проблема не наблюдается. По какой причине она наблюдается у вас - не могу сказать. Я предположил что это из-за того, что компонент по какой-то причине уже установлен и в качестве меры решения предложил произвести данную операцию. Мне очень жаль если вы восприняли мои слова в негативном ключе - я не ставил такой цели. Встречаются различные ошибки в программах - у кого-то они проявляются, а у кого-то нет.
  7. Если у вас на АРМ компоенты уже установлены, то надо либо переустанавливать АВ, либо запускать задачу на изменение набора компонентов. Просто потыкать галочки без переустановки/изменения состава задачей не изменит их наличие/отсутствие на уже защищаемой АРМ.
  8. Вы исключения правильно прописали? КриптоПРО до более новой версии обновить пробовали? У меня на версии КриптоПРО 5.0.124175 (и включенной в его состав новейшей версии Крипто ПРО ЭЦП browser plug-in) с добавлением в исключения на вкладке "общие параметры" - "Настройки сети" - "доверенные адреса" работает прекрасно.
  9. Обратитесь к дилеру продавшего поставку или составьте запрос в Company Account.
  10. Неплохо было бы добавить плагин управления KES 11.9 здесь, а то там до сих пор висит самая новая для версии 11.8.
  11. Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией". Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.
  12. Лично я сетевые пути до шар не использую, т.к. они чаще не отрабатываются из-за ограничения на доступ анонимов. Я складирую все рядышком в одной папке, а при добавлении батника в задачу ставлю галочку "копировать все содержимое папки", в итоге все необходимое вместе с батником оказывается внутри одной задачи и не надо откуда-то ещё тягать.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.