LeandroMontesoro Posted January 17, 2023 Share Posted January 17, 2023 Buenas! Estoy realizando una prueba de concepto con la finalidad de encriptar en notebooks con Windows, cierto espacio de trabajo (alguna folder por ejemplo). Es decir, la opción de encriptacion de files en computadoras locales. Para ello configure una Directiva siguiendo esta documentación https://support.kaspersky.com/KESWin/11.11.0/en-US/123292.htm Genere un grupo de dispositivos para aislar el equipo sobre el cual estoy realizando la prueba, genere una directiva y la configure acorde a la documentación. Una vez que acepto las modificaciones en la Directiva, veo que la police baja bien al equipo en cuestión: Si bien parece haber aplicado, en el historial de la pc destino no hay registros de ello, si de otras tareas: Por último, utilicé la herramienta cipher de windows para analizar si existen archivos encriptados, y no obtuve resultados: Versiones del producto: Kaspersky security center 14 Kaspersky endpoint for windows 11.11 Adjunto capturas de la config, poseo la directiva exportada en formato klp pero no me permite adjuntarla al post. Gracias de antemano! Saludos, Link to comment Share on other sites More sharing options...
Guest #37 Posted January 18, 2023 Share Posted January 18, 2023 Hola, Hay dos cosas que tienes que revisar: Que el modulo de cifrado se encuentre instalado. Por defecto, los módulos+ de cifrado FDE (cifrado de disco completo) FLE (cifrado de archivos y carpetas) y la administración de Bitlocker, vienen desactivadas por defecto en el paquete de instalación. Comprueba si dispones al menos del FLE desplegado en dicho host (o bien a nivel local) o bien desde las propiedades del equipo en KSC > Aplicaciones > KES (Endpoint) > propiedades > componentes De no contar con el, puedes lanzar una tarea de cambio de componentes para adicionarlo: https://support.kaspersky.com/KESWin/11.11.0/es-ES/181472.htm Veo que el candado en la directiva se encuentra abierto, para forzar su aplicación debes cerrarlo. Saludos Link to comment Share on other sites More sharing options...
LeandroMontesoro Posted January 27, 2023 Author Share Posted January 27, 2023 (edited) On 1/18/2023 at 5:30 AM, Caos said: Hola, Hay dos cosas que tienes que revisar: Que el modulo de cifrado se encuentre instalado. Por defecto, los módulos+ de cifrado FDE (cifrado de disco completo) FLE (cifrado de archivos y carpetas) y la administración de Bitlocker, vienen desactivadas por defecto en el paquete de instalación. Comprueba si dispones al menos del FLE desplegado en dicho host (o bien a nivel local) o bien desde las propiedades del equipo en KSC > Aplicaciones > KES (Endpoint) > propiedades > componentes De no contar con el, puedes lanzar una tarea de cambio de componentes para adicionarlo: https://support.kaspersky.com/KESWin/11.11.0/es-ES/181472.htm Veo que el candado en la directiva se encuentra abierto, para forzar su aplicación debes cerrarlo. Saludos Hola @Caos! Gracias por tu respuesta, pude aplicar correctamente tus dos indicaciones, la activacion de los componentes y el candado de la directiva. Ahora veo bien en la ui de la pc destino que la directiva se aplicó correctamente. Genere una regla de encriptación custom, sobre una carpeta. Intenté extraer un archivo de esa carpeta a un pendrive y pude realizarlo sin inconvenientes. ¿Que comportamiento es el que debo esperar entonces? ¿No deberia impedirme la extraccion o manipulacion por fuera de esa carpeta de los archivos? Configuracion: Desde ya muchas gracias! Edited January 27, 2023 by LeandroMontesoro error al enviar post Link to comment Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
Sign In Now