Wipe устройства удалённо

[ВDmitrii]

Доброго дня!

Подскажите, пожалуйста, можно ли вайпнуть до состояния максимально близкого к кирпичу устройство с установленным агентом администрирования и KES удалённо? Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.

[mike 1]

Здравствуйте, а зачем удалять данные, если диск можно полностью зашифровать? Это гораздо надежнее чем удаление данных. 

[ElvinE5]

В 08.09.2023 в 20:07, ВDmitrii сказал:

Знаю, что есть задача удаления данных, но пока не понимаю как с её помощью осуществить задуманное.

В задаче задается что вы хотите удалить, и выставляется единственный триггер "когда" - количество дней когда устройство не подключалось к серверу KSC. Задача должна быть создана ДО того как комп был утерян.

это я вам скажу "игрушка сатаны" ...

само собой диск полностью вайпнуть на ноль не выйдет, только с доп. костылями,

Спойлер

 

толкнуть задачу вручную ... можно если у вас для этого специально подготовлена инфраструктура.

следуя совету @mike 1, попробуйте как меру "шифрование"

Edited September 11, 2023 by ElvinE5

[ВDmitrii]

On 9/9/2023 at 12:06 AM, mike 1 said:

Здравствуйте, а зачем удалять данные, если диск можно полностью зашифровать? Это гораздо надежнее чем удаление данных. 

Диски у нас действительно шифрованные, но это помогает при краже, а у нас другая ситуация. Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке. Сейчас экспериментируем с задачей управления ключом битлокера.

[mike 1]

4 часа назад, ВDmitrii сказал:

Нужно уволившемуся сотруднику, находящемуся за грнаицей, не дать пользоваться данными на корпоративном ноутбуке

Вот если бы использовали FDE Kaspersky у вас такой проблемы не было бы. 

[ElvinE5]

10 часов назад, mike 1 сказал:

Вот если бы использовали FDE Kaspersky у вас такой проблемы не было бы. 

@mike 1 ну предположу что уже используют ... и в описанной ситуации это действительно не поможет ... в случаи когда устройство не в сети компании.

тут потребуется нечто иное

в голове пока крутятся варианты в Azure AD, или некий сервис с поддержкой токен ключей для авторизации, проверка и управление которыми выполняется в облаке.

[ВDmitrii]

Сейчас задумка в том, чтобы машины с установленным KES от нас не могли "уйти" даже при отключении от корпоративного VPN за счёт такого компонента как "шлюз соединений". Мы не рассматриваем высокий уровень злоумышленника, поэтому предполагаем, что человек без интернета не останется, а значит задача по управлению ключом ему прилетит. А дальше мы пользуемся задачей "BitLocker Protection Management" и принудительно заставляем вводить ключ битлокера при каждой загрузке. У объекта его, конечно, нет, поэтому данные зашифрованы и недоступны.

Проблема в том, что задача не отрабатывает. Тикет в поддержку создали, боремся 🙂

Кстати, а у кого-нибудь этот тит задачи вообще работает? 

[ВDmitrii]

Вдруг кому понадобится, т.к. в документации этого нет.

Поддержка ответила, что задача "BitLocker Protection Management" работает только, если управление битлокером производится из KSC. У нас не так, поэтому думаем дальше.