Jump to content

Recommended Posts

Вероника228
Posted

На предприятии выдаются флешки для защиты сети организации, а также защиты компьютеров. Хочу установить модуль, который будет идентифицировать флешки только в корпоративной сети, то есть, чтобы флешка работала только в сети корпорации, а если она вне корпоративной сети (дома), то она не работает или не отображает данные. Может быть можно сделать так, чтобы, например, когда флешка втыкается в компьютер, то в консоли управления Касперского отображалось имя компьютера и время события. 

Goddeimos13
Posted

По-моему флэшку можно зашифровать и тогда она будет работать только на машинах с KES.
По поводу событий, то они будут появляться при подключении флэшки. Думаю отчётом по событиям с определёнными фильтрами можно будет их отделить от кучи других событий.

Posted

@Goddeimos13 - опередил

@Вероника228 - я бы подошел так к решению.

1. Компонент Контроль устройств - создал бы набор разрешенных устройств привязанных к какой-то группе AD, или конкретному пользователю что бы эти устройства работали только у конкретных пользователей(у каждого свое)

2. Компонент Шифрование - провел бы полное шифрование съемных носителей. При использовании вне организации информацию достать будет невозможно.

 

однако есть нюансы

Шифрование работает начиная с лицензии - Advansed

Флешку ВНЕ офиса могу отформатировать ... тем самым убив ее насмерть ? не расшифровать ни использовать ее более будет не возможно ...

 

Вероника228
Posted
57 минут назад, ElvinE5 сказал:

@Goddeimos13 - опередил

@Вероника228 - я бы подошел так к решению.

1. Компонент Контроль устройств - создал бы набор разрешенных устройств привязанных к какой-то группе AD, или конкретному пользователю что бы эти устройства работали только у конкретных пользователей(у каждого свое)

2. Компонент Шифрование - провел бы полное шифрование съемных носителей. При использовании вне организации информацию достать будет невозможно.

 

однако есть нюансы

Шифрование работает начиная с лицензии - Advansed

Флешку ВНЕ офиса могу отформатировать ... тем самым убив ее насмерть ? не расшифровать ни использовать ее более будет не возможно ...

 

Версия Bisnes, думаю, что подходит.
Первый вариант уже используется.
Думаю, что вариант с шифрованием подходит больше. Хотелось бы узнать подробнее про него.
Ключи раздаются нами или автоматически? 
Шифроваться будет сама флешка? Или только файлы на ней? 
Если флешку форматнуть, то будет ли Касперский её расшифровать? Или он её заблокирует, как неизвестную? 
Подскажите пожалуйста, где находится данный пункт шифрования. А также, как его правильно настроить, можно какую-то инструкцию, может видеоурок.

Posted

Они все бизнес, посмотрите полное название в вашем лицензионном сертификате ... или в ключах на сервере

Спойлер

image.thumb.png.6a5dea87149f1c7f41a0f4190610cd9a.png

 

13 часов назад, Вероника228 сказал:

Ключи раздаются нами или автоматически?

Шифруются сервером, персонально для каждого устройства, все ключи у KSC ...

 

13 часов назад, Вероника228 сказал:

Шифроваться будет сама флешка? Или только файлы на ней? 

Есть несколько вариантов ... каждый уникален ?

Спойлер

image.thumb.png.ae6bcb6d89be8459ef155d17243fc267.png

 

13 часов назад, Вероника228 сказал:

Если флешку форматнуть

устройство буде потеряно для работы, расшифровать не возможно.

KSC (если вы ее добавили как доверенную) видеть и работать с ней будет ... однако если было полное шифрование диска получить доступ к области не сможет.

 

13 часов назад, Вероника228 сказал:

Подскажите пожалуйста, где находится данный пункт шифрования

вам сначала необходимо включить отображение данного пункта в консоли, так как по умолчанию он не активен тут ...

Спойлер

image.thumb.png.9317d3bed8658c9715e24be8acbec5e2.png

после чего необходимо перезагрузить консоль (закрыть/открыть), со

сответствующие пункты появятся в меню политики для KES

Спойлер

image.thumb.png.ceda59840cd1c11efab9039d86a59e57.png

 

Убедительная просьба НЕ экспериментировать на боевом сервере в боевой политике, при всей незатейливость и простоте компонента неправильная настройка может привести к катастрофическим последствиям для компании.

 

13 часов назад, Вероника228 сказал:

как его правильно настроить, можно какую-то инструкцию, может видеоурок.

Я бы рекомендовал посетить обучающий курс, который был обновлен относительно недавно KL 008.104

так как это достаточно ответственное мероприятие

для общего ознакомления - на канале тренера SoftLine - https://www.youtube.com/user/AntonKonyu/videos ... есть ролики посещенные теме

Шифрование съёмных дисков

Спойлер

 

Шифрование файлов и папок

Спойлер

 

Полнодисковое шифрование в KES

Спойлер

 

 

Вероника228
Posted

@ElvinE5
Посмотрел видеоролик, попробовал сделать так же. 
Пункт шифрования нашел, лицензия шифрования тянет. Теперь мучаюсь с политикой.
Сейчас создан тестовый контейнер, в который помещен компьютер. На нем стоит политика шифрования съемного диска. Однако при этом не предлагается его зашифровать. В видеоуроках, что вы мне прислали было показано, что при вставке флешки должно появляться окошко справа.
У меня же оно никак не появляется, понять никак не получается причину.

Можете попробовать подсказать причину?

Снимок.png

Posted (edited)

На вашем тестовом устройстве компонент Шифрования установлен ? по умолчанию от не ставится ... проверить можно тут ...

Спойлер

image.thumb.png.37243cb352a59d8fd14b1626ffe68519.png

в моем случаи ни один не установлен ...

что бы его установить вы должны были ПЕРЕД установкой KES включить эти компоненты в инсталляционном пакете

Спойлер

image.thumb.png.c345cba6918add9ac2d6ab070ccc4206.png

выбирайте только те что будите использовать, в вашем случаи Полнодисковое шифрование

 

что бы установить его сейчас ... ну вариантов тут не много

1. Удалить и установить KES но уже с включенными компонентами шифрования.

2. Воспользоваться задачей "Изменение состава компонентов приложений"

Спойлер

image.thumb.png.cacb9b02f7fa45796dc2726defeee09c.png

в мастере выберите ВСЕ компоненты которые вам нужны, оставите все компоненты что вы используете сейчас и добавите Шифрование

по сути задача добавить все новые компоненты которые вы выберите и УДАЛИТ все уже установленные с которых вы снимите отметку.

Edited by ElvinE5

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...