Вероника228 Posted March 16, 2023 Posted March 16, 2023 На предприятии выдаются флешки для защиты сети организации, а также защиты компьютеров. Хочу установить модуль, который будет идентифицировать флешки только в корпоративной сети, то есть, чтобы флешка работала только в сети корпорации, а если она вне корпоративной сети (дома), то она не работает или не отображает данные. Может быть можно сделать так, чтобы, например, когда флешка втыкается в компьютер, то в консоли управления Касперского отображалось имя компьютера и время события.
Goddeimos13 Posted March 16, 2023 Posted March 16, 2023 По-моему флэшку можно зашифровать и тогда она будет работать только на машинах с KES. По поводу событий, то они будут появляться при подключении флэшки. Думаю отчётом по событиям с определёнными фильтрами можно будет их отделить от кучи других событий.
ElvinE5 Posted March 16, 2023 Posted March 16, 2023 @Goddeimos13 - опередил @Вероника228 - я бы подошел так к решению. 1. Компонент Контроль устройств - создал бы набор разрешенных устройств привязанных к какой-то группе AD, или конкретному пользователю что бы эти устройства работали только у конкретных пользователей(у каждого свое) 2. Компонент Шифрование - провел бы полное шифрование съемных носителей. При использовании вне организации информацию достать будет невозможно. однако есть нюансы Шифрование работает начиная с лицензии - Advansed Флешку ВНЕ офиса могу отформатировать ... тем самым убив ее насмерть ? не расшифровать ни использовать ее более будет не возможно ...
Вероника228 Posted March 16, 2023 Author Posted March 16, 2023 On 3/16/2023 at 11:39 AM, ElvinE5 said: @Goddeimos13 - опередил @Вероника228 - я бы подошел так к решению. 1. Компонент Контроль устройств - создал бы набор разрешенных устройств привязанных к какой-то группе AD, или конкретному пользователю что бы эти устройства работали только у конкретных пользователей(у каждого свое) 2. Компонент Шифрование - провел бы полное шифрование съемных носителей. При использовании вне организации информацию достать будет невозможно. однако есть нюансы Шифрование работает начиная с лицензии - Advansed Флешку ВНЕ офиса могу отформатировать ... тем самым убив ее насмерть ? не расшифровать ни использовать ее более будет не возможно ... Expand Версия Bisnes, думаю, что подходит. Первый вариант уже используется. Думаю, что вариант с шифрованием подходит больше. Хотелось бы узнать подробнее про него. Ключи раздаются нами или автоматически? Шифроваться будет сама флешка? Или только файлы на ней? Если флешку форматнуть, то будет ли Касперский её расшифровать? Или он её заблокирует, как неизвестную? Подскажите пожалуйста, где находится данный пункт шифрования. А также, как его правильно настроить, можно какую-то инструкцию, может видеоурок.
ElvinE5 Posted March 17, 2023 Posted March 17, 2023 Они все бизнес, посмотрите полное название в вашем лицензионном сертификате ... или в ключах на сервере Reveal hidden contents On 3/16/2023 at 12:52 PM, Вероника228 said: Ключи раздаются нами или автоматически? Expand Шифруются сервером, персонально для каждого устройства, все ключи у KSC ... On 3/16/2023 at 12:52 PM, Вероника228 said: Шифроваться будет сама флешка? Или только файлы на ней? Expand Есть несколько вариантов ... каждый уникален ? Reveal hidden contents On 3/16/2023 at 12:52 PM, Вероника228 said: Если флешку форматнуть Expand устройство буде потеряно для работы, расшифровать не возможно. KSC (если вы ее добавили как доверенную) видеть и работать с ней будет ... однако если было полное шифрование диска получить доступ к области не сможет. On 3/16/2023 at 12:52 PM, Вероника228 said: Подскажите пожалуйста, где находится данный пункт шифрования Expand вам сначала необходимо включить отображение данного пункта в консоли, так как по умолчанию он не активен тут ... Reveal hidden contents после чего необходимо перезагрузить консоль (закрыть/открыть), со сответствующие пункты появятся в меню политики для KES Reveal hidden contents Убедительная просьба НЕ экспериментировать на боевом сервере в боевой политике, при всей незатейливость и простоте компонента неправильная настройка может привести к катастрофическим последствиям для компании. On 3/16/2023 at 12:52 PM, Вероника228 said: как его правильно настроить, можно какую-то инструкцию, может видеоурок. Expand Я бы рекомендовал посетить обучающий курс, который был обновлен относительно недавно KL 008.104 так как это достаточно ответственное мероприятие для общего ознакомления - на канале тренера SoftLine - https://www.youtube.com/user/AntonKonyu/videos ... есть ролики посещенные теме Шифрование съёмных дисков Reveal hidden contents Шифрование файлов и папок Reveal hidden contents Полнодисковое шифрование в KES Reveal hidden contents
Вероника228 Posted March 17, 2023 Author Posted March 17, 2023 @ElvinE5 Посмотрел видеоролик, попробовал сделать так же. Пункт шифрования нашел, лицензия шифрования тянет. Теперь мучаюсь с политикой. Сейчас создан тестовый контейнер, в который помещен компьютер. На нем стоит политика шифрования съемного диска. Однако при этом не предлагается его зашифровать. В видеоуроках, что вы мне прислали было показано, что при вставке флешки должно появляться окошко справа. У меня же оно никак не появляется, понять никак не получается причину. Можете попробовать подсказать причину?
ElvinE5 Posted March 20, 2023 Posted March 20, 2023 (edited) На вашем тестовом устройстве компонент Шифрования установлен ? по умолчанию от не ставится ... проверить можно тут ... Reveal hidden contents в моем случаи ни один не установлен ... что бы его установить вы должны были ПЕРЕД установкой KES включить эти компоненты в инсталляционном пакете Reveal hidden contents выбирайте только те что будите использовать, в вашем случаи Полнодисковое шифрование что бы установить его сейчас ... ну вариантов тут не много 1. Удалить и установить KES но уже с включенными компонентами шифрования. 2. Воспользоваться задачей "Изменение состава компонентов приложений" Reveal hidden contents в мастере выберите ВСЕ компоненты которые вам нужны, оставите все компоненты что вы используете сейчас и добавите Шифрование по сути задача добавить все новые компоненты которые вы выберите и УДАЛИТ все уже установленные с которых вы снимите отметку. Edited March 20, 2023 by ElvinE5
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now