Jump to content

Kommunist7304

Members
  • Posts

    137
  • Joined

  • Last visited

Everything posted by Kommunist7304

  1. Насколько я помню такое было уже несколько раз при обновлении до более новой версии плагина KES - необходимо было заходить в каждую политику и принимать соглашение по-новой.
  2. Обновил с KES 11.9 на KES 11.10 на сервере и отвалилась сеть после перезагрузки. Повторная перезагрузка (локально подключился) оживила сеть. Интересное поведение... На клиентах такое пока не наблюдал...
  3. Success На XP ни одна версия KES 11 не встанет, сразу же прекращает установку.
  4. shupike, Запустите klmover и удалите KES и агента принудительно, даже если вам кажется что он(и) не установлены. Перезагрузите ПК и попробуйте поставить по-новой.
  5. Попробуйте по указанному пути вручную создать каталог KES и пропишите полные права. Если каталог уже есть, то попробуйте его удалить или изменить права.
  6. Тут 2 момента: 1) Средствами ОС На сервере под каждого отдельного пользователя для доступа к файлам надо заводить отдельную ограниченную учетную запись (встречал я индивидуумов заводящих 1 учетку на полсотни ПК). Соответственно для каждой учётки разграничиваются права (например раскидыванием по группам). Желательно использовать AD, хотя я обходился и без него. 2) KES должен стоять и на клиенте и на сервере и должны политики ограничивающие доступ к флешкам/сайтам/хостам быть везде. Также настроить контроль программ на разрешение запуска программ только из разрешенного списка. Я бы рекомендовал отказаться от идеи обработки информации на АРМ пользователей и постараться обрабатывать всю информацию ограниченного доступа на сервере (например при помощи RDP|RemoteAPP), а у пользователей на хостах чтобы было только отображение конечной информации (т.е. чтобы база/документы не тягалась так или иначе на АРМ) - так гораздо безопаснее и в конечном итоге проще контроллировать периметр. Если обработка на АРМ неибежна, то её придется защищать более придирчиво, т.к. пользователь имеет доступ к оборудованию (жд) и наличие блока на доступ к сайту не запретит ему загрузиться с флешки и скопировать данные с нешифрованного ЖД. Что сервер, что клиент требуют настройки в первую очередь средствами ОС, а уже потом дополнительно защищаться KES. (Update) ширование локально, при отправке по сети передается без участия данного шифрования. Учитывая ваши вопросы я бы рекомендовал найти местного айтишника, чтобы он на пальцах рассказал что можно делать, а что нельзя. Какие методы защит эффективны, а какие в вашем случае бесполезны.
  7. KSC управляет, а не является непосредственно средством защиты. KES не является средством защиты от копирования. В вашем конкретном случае нужна комплексная защита с нескольких направлений: 1) настройка прав пользователя в ОС (как персональная, так и групповая). Например запрет проброса дисков и буфера обмена, запрет доступа к сетевым ресурсам и прочее. 2) настройка КЕС на блокирование доступа к внешним ресурсам и флешкам (используйте версию KES 11.8 на стандартной лицензии или покупайте расширенную лицензию чтобы иметь расширенные возможности на серверной ОС). 3) Шифрование раздела (подойдет и встроенное шифрование ОС) если есть у пользователей физический доступ к серверу (например стоит в кабинете на столе). Данная настройка - это "для бедных". В реальности нужна полноценная DLP, которая стоит денег. Если информация действительно нуждается в защите, то нужно продумывать полноценно, а не "затыкать дыры".
  8. Отключаете автоматическое распространение ключа (в свойствах ключа) и добавляете хоть десяток ключей. Распространяете ключи задачей активации программы только на нужные ПК (или активируя непосредственно каждый ПК индивидуально). Проверьте чтобы автоматически распространяемых ключей не было. Если у вас хотя бы один из ключей будет автоматически распространяемым, то такие ключи будут вставать на случайные ПК перебивая текущий ключ.
  9. Лично у меня такая проблема не наблюдается. По какой причине она наблюдается у вас - не могу сказать. Я предположил что это из-за того, что компонент по какой-то причине уже установлен и в качестве меры решения предложил произвести данную операцию. Мне очень жаль если вы восприняли мои слова в негативном ключе - я не ставил такой цели. Встречаются различные ошибки в программах - у кого-то они проявляются, а у кого-то нет.
  10. Если у вас на АРМ компоенты уже установлены, то надо либо переустанавливать АВ, либо запускать задачу на изменение набора компонентов. Просто потыкать галочки без переустановки/изменения состава задачей не изменит их наличие/отсутствие на уже защищаемой АРМ.
  11. Вы исключения правильно прописали? КриптоПРО до более новой версии обновить пробовали? У меня на версии КриптоПРО 5.0.124175 (и включенной в его состав новейшей версии Крипто ПРО ЭЦП browser plug-in) с добавлением в исключения на вкладке "общие параметры" - "Настройки сети" - "доверенные адреса" работает прекрасно.
  12. Обратитесь к дилеру продавшего поставку или составьте запрос в Company Account.
  13. Неплохо было бы добавить плагин управления KES 11.9 здесь, а то там до сих пор висит самая новая для версии 11.8.
  14. Теперь возможности которые были "случайно" доступны на версии KES 11.8 на серверных ОС в виде веб-контроля, контроля устройств на ключе "стандарт" недоступны и отмечаются пометкой "Не поддерживается лицензией". Если вам они понравились, то на серверных ОС оставайтесь на версии 11.8, либо переходите на расширенную лицензию.
  15. Лично я сетевые пути до шар не использую, т.к. они чаще не отрабатываются из-за ограничения на доступ анонимов. Я складирую все рядышком в одной папке, а при добавлении батника в задачу ставлю галочку "копировать все содержимое папки", в итоге все необходимое вместе с батником оказывается внутри одной задачи и не надо откуда-то ещё тягать.
  16. В веб-контроле на фильтрацию есть свои предустановленные правила, в принципе и они не особо стабильно работают. Разве что полная блокировка доступа к сайту, но это хоть что-то.
  17. Я попробовал в веб-контроле заблокировать доступ по маске к файлам по расширению и правило благополучно игнорировалось. Либо я неправильно писал (*.*/*.doc), либо просто-напросто данное правило неспособно работать на сайтах https. Можно конечно через контроль программ какой-то список по маске заблокировать, но это будет распространяться на всё подряд, а не только на браузер что явно неудобно. В KAV6/KES8 в этом плане настройки более гибкие были и можно было точечно фильтровать.
  18. Не волнуйтесь, в новой версии KES функционал ещё успеют порезать. Такое уже было когда внедряли в KSC функциональность автоматического обновления программ: сначала внедрили для всех, а через версию на стандартной лицензии поотключали часть функционала и стало требовать расширенную лицензию. Замена ключей для этого не потребовалась.
  19. Учитывая что сейчас антивирусные базы обновляются ежечасно, а антивирус пользователи самостоятельно не выключают (во всяком случае не должны иметь такой возможности), то и большого смысла в принудительной полной проверке не вижу. Для самоуспокоения можете запускать фоновое быстрое сканирование ОЗУ/загрузчика.
  20. После удаления агента установить обратно придется либо руками, либо через домен. Сам себя он после самоудаления поставить не сможет. Можно написать батник и отправить его на установку в котором прописать и команду удаления и команду последующей установки (нужно будет приложить дистрибутив агента). Вот только если что-то пойдет не так и агент встать самостоятельно не сможет, то придется его все-таки ставить руками или через домен.
  21. Как я понимаю автономная версия и подключить её хотя бы временно к KSC возможности нет? Для KES мог бы прокатить ещё вариант загрузиться в безопасном режиме и грохнуть KSWS через KLRemover, однако лично я не нашел версию поддерживающую KSWS 11. Возможно правильнее будет сделать запрос через CompanyAccount чтобы они предоставили совместимую версию KLRemover или может кто-то у себя хранит такую редкую версию. (опасный вариант) Можно ещё попробовать вариант установить KES поверх KSWS, но устанавливая поверх запароленной версии я сталкивался с ситуацией что пароль не запрашивается, однако установка завершается якобы успешно вплоть до перезагрузки, при попытке перезагрузки сервер перестает стартовать (циклично выпадает в BSOD). Приходилось сносить KES с помощью KLRemover из безопасного режима. Так себе приключения...
  22. Проверьте где размещена изначальная политика. Если она размещена в дереве/структуре выше, то она автоматически наследуется нижележащими/подчиненными. Либо переместите политику на нужный уровень ниже, либо создавайте новую группу в более высоком уровне. У вас кстати из-за такой мешанины вышестоящая политика перебивает настройки нижестоящих. Постарайтесь избежать конфликтов политик и для каждой группы заведите отдельную политику, т.к. у вас и другие компоненты могут себя вести из-за этого не так как вы от них ожидаете.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.