Инструкция по правилам пользования съемными носителями

инструкция по правилам пользования съемными носителями
Использование токенами счетчиков количества вводов неправильных паролей не позволяет злоумышленнику бесконтрольно перебирать ключ, если он получил физический доступ к носителю. В этом основное отличие токенов от простых флэшек с записанными на них ключевыми файлами, защищенными паролем. Большой размер инсталлятора объясняется тем, что включает в себя окружения Erlang, Java, cygwin и собственно сами компоненты программы, общий размер каталога агента после установки составит около 200 мб. В процессе установки, инсталлятор задаст только 1 вопрос, какой адрес у сервера. Похоже отслеживается типичный опенсорс подход, 1 компонент – 1 задача. 🙂 При первом запуске, агент сканирует установленные принтеры, и создает их виртуальные дубли. При помощи групповых политик администратор может указать конкретные устройства, использование которых разрешено на данном компьютере.


Provide the unique identifiers for your organization Данное правило политики позволит вам создавать уникальные идентификаторы для каждого нового диска, принадлежащего организации и защищаемого с помощью BitLocker. Это OpenDLP и MyDLP. Из них MyDLP показалось более зрелым и функционально продвинутым.MyDLP, открытое программное обеспечение предотвращения (контроля) утечек данных. Для этого служит следующее правило (рис.9). Рис. 9. Запрет установки сменных устройств Данное правило политики препятствует установке сменных устройств. Все эти технологии не смогут воспрепятствовать обиженным сотрудникам, которые вполне могут использовать USB-устройства для загрузки злонамеренного ПО в сеть компании. Такой носитель снабжен гораздо более мощными по сравнению с носителем-хранилищем вычислительным ядром и программным обеспечением, основная цель которых – производить необходимые криптографические вычисления. В подобных устройствах ключ не выходит за пределы памяти носителя, является неизвлекаемым.

Имеются специализированные системы контроля данных, Data Leak Prevention системы. Столь высокая важность ключа для всей системы вполне естественно приводит к задаче безопасного хранения пользовательских ключей. Все остальное заливается в лог с пометкой правила Remote_drive. Если данное правило не сконфигурировано, то пользователи могут использовать BitLocker на съемных носителях.

Похожие записи: