Как ограничить доступ к информации на ноутбуке находящемся вне контролируемой зоны?

Question

[Евгений]

Добрый день.
В филиале компании обработка информации производится на ноутбуках.
Стоит задача ограничить доступ к информации если ноутбук покидает территорию офиса.
Думаю как-то привязаться к СКУД (сотрудник прошел в офис, доступ открыт) или локальной сети компании, но не нашел таких решений. Есть ли какие-нибудь аналоги SecretDisk, которые можно использовать для этого?

Answer 1

[Евгений]

Всем спасибо. Пообщался с Аладином. Говорят, что в SecretDisk версии Enterprise, существует возможность запрета работы пользователей с зашифрованными ресурсами без онлайн‐подключения к серверу управления. Таким вне корпоративной сети разделы нельзя будет открыть даже легитимным пользователям. Будем пробовать.

Answer 2

[plasticmirror]

может фигню скажу, но я бы поставил на ноут RDP в автозагрузку на полный экран, а "сервак" бы прикрутил где удобнее, если каналы связи позволяют. В крайнем случае - в отдельном кабинете того же филиала.

на самом ноуте нифига ценного быть не должно.
ну и стандартные пляски с урезанным в правах юзером.

Answer 3

[Nitroud]

Есть ещё Dallas Lock 8.0-К. И SecretNet 7. Судя по статистике, первый надежнее и у обоих есть сертификаты ФСТЭКа. Но это если надо разграничивать права доступа к самой инфе. А если стоит задача защиты от НСД, то, думаю, стоит поискать какие-нибудь СДЗ для ноутбуков в виде отдельных железок (токены всякие там).

Comments

[Дядька Серёжа]

SecretNet 7 вроде включает "программный" модуль доверенной загрузки, по крайней мере мы от аппаратного отказались на секретном компе по рекомендации местного аттестатера

Answer 4

[other_letter]

Решения через СКУД дороги и непросты в эксплуатации. Увы, ноутбук - это отчуждаемое устройство. Более-менее грамотный технарь сделает с ним, всё, что угодно.
Ставьте задачу пополнее. Нужно ли уносить ноутбуки с работы? Если да - нужно и там работать с конф. данными?

Если это большое начальство, против которого не попрёшь - просто смиритесь.