Jump to content

Directiva de encriptación no aplica correctamente


Recommended Posts

LeandroMontesoro
Posted

Buenas!

Estoy realizando una prueba de concepto con la finalidad de encriptar en notebooks con Windows, cierto espacio de trabajo (alguna folder por ejemplo).

Es decir, la opción de encriptacion de files en computadoras locales. Para ello configure una Directiva siguiendo esta documentación https://support.kaspersky.com/KESWin/11.11.0/en-US/123292.htm

 

Genere un grupo de dispositivos para aislar el equipo sobre el cual estoy realizando la prueba, genere una directiva y la configure acorde a la documentación. Una vez que acepto las modificaciones en la Directiva, veo que la police baja bien al equipo en cuestión:

image.thumb.png.a32a110e8b78b59f1237a5764c0a904c.png

 

Si bien parece haber aplicado, en el historial de la pc destino no hay registros de ello, si de otras tareas:

image.thumb.png.a3973f4d8a9e1a98721197c1542ab0d3.png

 

Por último, utilicé la herramienta cipher de windows para analizar si existen archivos encriptados, y no obtuve resultados:

image.png.2547bdfc9f99bad2734a0332d4769ecb.png

 

Versiones del producto:

  • Kaspersky security center 14
  • Kaspersky endpoint for windows 11.11

 

Adjunto capturas de la config, poseo la directiva exportada en formato klp pero no me permite adjuntarla al post.

 

Gracias de antemano!

 

Saludos,

enc3.png

enc2.png

enc1.png

Posted

Hola,

Hay dos cosas que tienes que revisar:

Que el modulo de cifrado se encuentre instalado.

Por defecto, los módulos+ de cifrado FDE (cifrado de disco completo) FLE (cifrado de archivos y carpetas) y la administración de Bitlocker, vienen desactivadas por defecto en el paquete de instalación.

Comprueba si dispones al menos del FLE desplegado en dicho host (o bien a nivel local) o bien desde las propiedades del equipo en KSC > Aplicaciones > KES (Endpoint) > propiedades > componentes

De no contar con el, puedes lanzar una tarea de cambio de componentes para adicionarlo: https://support.kaspersky.com/KESWin/11.11.0/es-ES/181472.htm

Veo que el candado en la directiva se encuentra abierto, para forzar su aplicación debes cerrarlo.

Saludos

  • 2 weeks later...
LeandroMontesoro
Posted (edited)
On 1/18/2023 at 5:30 AM, Caos said:

Hola,

Hay dos cosas que tienes que revisar:

Que el modulo de cifrado se encuentre instalado.

Por defecto, los módulos+ de cifrado FDE (cifrado de disco completo) FLE (cifrado de archivos y carpetas) y la administración de Bitlocker, vienen desactivadas por defecto en el paquete de instalación.

Comprueba si dispones al menos del FLE desplegado en dicho host (o bien a nivel local) o bien desde las propiedades del equipo en KSC > Aplicaciones > KES (Endpoint) > propiedades > componentes

De no contar con el, puedes lanzar una tarea de cambio de componentes para adicionarlo: https://support.kaspersky.com/KESWin/11.11.0/es-ES/181472.htm

Veo que el candado en la directiva se encuentra abierto, para forzar su aplicación debes cerrarlo.

Saludos

 

Hola @Caos

Gracias por tu respuesta, pude aplicar correctamente tus dos indicaciones, la activacion de los componentes y el candado de la directiva.

Ahora veo bien en la ui de la pc destino que la directiva se aplicó correctamente.

Genere una regla de encriptación custom, sobre una carpeta. Intenté extraer un archivo de esa carpeta a un pendrive y pude realizarlo sin inconvenientes. ¿Que comportamiento es el que debo esperar entonces? ¿No deberia impedirme la extraccion o manipulacion por fuera de esa carpeta de los archivos?

Configuracion:

image.thumb.png.522e341d55ae0e78514409ce339973aa.png

 

 

Desde ya muchas gracias!

 

Edited by LeandroMontesoro
error al enviar post

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...