Jump to content

Recommended Posts

Posted

Доброго дня!

Подскажите, пожалуйста, можно ли вайпнуть до состояния максимально близкого к кирпичу устройство с установленным агентом администрирования и KES удалённо? Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.

Posted

Здравствуйте, а зачем удалять данные, если диск можно полностью зашифровать? Это гораздо надежнее чем удаление данных. 

Posted (edited)
В 08.09.2023 в 20:07, ВDmitrii сказал:

Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.

В задаче задается что вы хотите удалить, и выставляется единственный триггер "когда" - количество дней когда устройство не подключалось к серверу KSC. Задача должна быть создана ДО того как комп был утерян.

это я вам скажу "игрушка сатаны" ...

само собой диск полностью вайпнуть на ноль не выйдет, только с доп. костылями,

Спойлер

image.thumb.png.09c4b8bce8e6b36645ceb3efb87116e3.png

 

толкнуть задачу вручную ... можно если у вас для этого специально подготовлена инфраструктура.

следуя совету @mike 1, попробуйте как меру "шифрование"

Edited by ElvinE5
Posted
On 9/9/2023 at 12:06 AM, mike 1 said:

Здравствуйте, а зачем удалять данные, если диск можно полностью зашифровать? Это гораздо надежнее чем удаление данных. 

Диски у нас действительно шифрованные, но это помогает при краже, а у нас другая ситуация. Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке. Сейчас экспериментируем с задачей управления ключом битлокера.

Posted
4 часа назад, ВDmitrii сказал:

Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке

Вот если бы использовали FDE Kaspersky у вас такой проблемы не было бы. 

Posted
10 часов назад, mike 1 сказал:

Вот если бы использовали FDE Kaspersky у вас такой проблемы не было бы. 

@mike 1 ну предположу что уже используют ... и в описанной ситуации это действительно не поможет ... в случаи когда устройство не в сети компании.

тут потребуется нечто иное

в голове пока крутятся варианты в Azure AD, или некий сервис с поддержкой токен ключей для авторизации, проверка и управление которыми выполняется в облаке.

Posted

Сейчас задумка в том, чтобы машины с установленным KES от нас не могли "уйти" даже при отключении от корпоративного VPN за счёт такого компонента как "шлюз соединений". Мы не рассматриваем высокий уровень злоумышленника, поэтому предполагаем, что человек без интернета не останется, а значит задача по управлению ключом ему прилетит. А дальше мы пользуемся задачей "BitLocker Protection Management" и принудительно заставляем вводить ключ битлокера при каждой загрузке. У объекта его, конечно, нет, поэтому данные зашифрованы и недоступны.

Проблема в том, что задача не отрабатывает. Тикет в поддержку создали, боремся 🙂

Кстати, а у кого-нибудь этот тит задачи вообще работает? 

  • 2 weeks later...
Posted

Вдруг кому понадобится, т.к. в документации этого нет.

Поддержка ответила, что задача "BitLocker Protection Management" работает только, если управление битлокером производится из KSC. У нас не так, поэтому думаем дальше.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...