Как ограничить доступ к информации на ноутбуке находящемся вне контролируемой зоны?
Добрый день.
В филиале компании обработка информации производится на ноутбуках.
Стоит задача ограничить доступ к информации если ноутбук покидает территорию офиса.
Думаю как-то привязаться к СКУД (сотрудник прошел в офис, доступ открыт) или локальной сети компании, но не нашел таких решений. Есть ли какие-нибудь аналоги SecretDisk, которые можно использовать для этого?
Всем спасибо. Пообщался с Аладином. Говорят, что в SecretDisk версии Enterprise, существует возможность запрета работы пользователей с зашифрованными ресурсами без онлайн‐подключения к серверу управления. Таким вне корпоративной сети разделы нельзя будет открыть даже легитимным пользователям. Будем пробовать.
может фигню скажу, но я бы поставил на ноут RDP в автозагрузку на полный экран, а "сервак" бы прикрутил где удобнее, если каналы связи позволяют. В крайнем случае - в отдельном кабинете того же филиала.
на самом ноуте нифига ценного быть не должно.
ну и стандартные пляски с урезанным в правах юзером.
Есть ещё Dallas Lock 8.0-К. И SecretNet 7. Судя по статистике, первый надежнее и у обоих есть сертификаты ФСТЭКа. Но это если надо разграничивать права доступа к самой инфе. А если стоит задача защиты от НСД, то, думаю, стоит поискать какие-нибудь СДЗ для ноутбуков в виде отдельных железок (токены всякие там).
SecretNet 7 вроде включает "программный" модуль доверенной загрузки, по крайней мере мы от аппаратного отказались на секретном компе по рекомендации местного аттестатера
Решения через СКУД дороги и непросты в эксплуатации. Увы, ноутбук - это отчуждаемое устройство. Более-менее грамотный технарь сделает с ним, всё, что угодно.
Ставьте задачу пополнее. Нужно ли уносить ноутбуки с работы? Если да - нужно и там работать с конф. данными?
Если это большое начальство, против которого не попрёшь - просто смиритесь.
