Вернуться на сайт Gosecure Быстрый поиск     

GoSecure

Форум поддержки пользователей

Вы не зашли.

#1 23-12-2007 00:09:05

al
Участник
Зарегистрирован: 22-12-2007
Сообщений: 2
Профиль

Предложения.

Раз уж положили на фапси итп то предлагаю ориентироваться на защиту не только от злоумышленника, но так же и на защиту от "правоохранительных органов", а именно:

1. Реализовать функцию аварийного отключения всех зашифрованных дисков (включая системный - вплоть до аварийной моментальной остановки) по горячей кнопке. Будет полезно для ноутов и компов на УПСе.
Это можно, конечно, организовать и сторонними средствами, но тем не менее было бы приятно видеть эту фичу в вашей чудесной прожке.

2. Убрать к чертям какое либо упоминание о ключе с системного диска при варианте шифрования оного. Это ослабляет защиту. По мне контейнер для ключей должен быть исключительно на съемном носителе (очень удобен SD/MMC/MS - т.к. портами сейчас под это дело оснащено большинство продаваемых ноутов), но для этого, как я понимаю, Ваш загрузчик должен иметь подержку всяких устройств, а сие нетривиально. Но тем не менее.
Этим самым вы добъетесь защиты информации не только на уровне ввода паролей. При алерте "шухер" человек вынимает из порта флэш диск, тупо его ломает и выбрасывает\хавает\еще куда засовывает. Все. Ломай пальцы, пихай иглы - человек даже зная пароли отдать инфу не сможет.

Зная вашу ориентацию на шифрование исключительно  логических дисков, все же посоветую Вам, как будет свободное время, все же

3. Организовать работу с зашифрованными контейнерами. Плюсы сего очевидны.

Хоть это и не в Ваших экономических интересах предлагаю таки

4. Увеличить триал хотя бы до 14 дней.
Достаточно сложно понять потерю произврдительности, возможные баги на своем оборудовании, итп за 5 дней.

5. Добавьте пункт - Автоматически минимизировать в трэй.

6. Добавьте автоапдейт с гибкими настройками: Уведомлять\Ставить вручную\итп. Очень многие девелоперы достаточно серьезного софта не уделяют должного внимания апдейтам. Не вопрос когда у меня дома стоит один комп. меня не ломает зайти на пегу, качнуть и установить. А если это офис и прога ваша стоит на 100 компах. По всем бегать?


Оффтоп:
0. Есть ли в планах ориетация на корп. клиента? Т.е. реализация Enterprise решений?
1. Как прога работает в домене?
2. Предусмотрено ли то что юзер может быть не локал админом, но должен пользоваться Вашим клиентом?
3. Есть ли возможность ставить прогу в Silent режиме с параметрами в cmd?

PS: Да, кстати, я зачел весь ваш форум и сайт на PDA - нормально работает smile.
PPS: Ознакомился с рекомендациями OnSAM:
п2 - поддерживаю
п3 - не поддерживаю. имхо должна быть 2х уровневая авторизация т.е. и пароль и контейнер с ключем.
п4 - поддерживаю, но как понял, у Вас уже в работе smile

Отредактированно al (23-12-2007 00:20:54)

Неактивен

 

#2 24-12-2007 13:06:10

Boris
Administrator
Зарегистрирован: 02-04-2007
Сообщений: 232
Профиль

Re: Предложения.

Спасибо за советы и такое детальное их описание.

Теперь конкретно. По пунктам.

1,2,3,6: Работа ведется. Все это планируется обязательно реализовать в будущих версиях. Хотя, конечно, не в столь близком будущем.

4: Пока без комментариев.

5: Нe совсем понятно. В трей минимизировать можно и сейчас.

Ориентации на корп. клиентов в планах пока нет. Насчет домена не понятно, что вы имеете в виду. Пока пользователь обязательно должен быть администратором (в принципе это нормально). Silent режима установки пока нет, но будет.


С уважением, служба поддержки GoSecure.
support@gosecure.ru

Неактивен

 

#3 24-12-2007 16:01:18

al
Участник
Зарегистрирован: 22-12-2007
Сообщений: 2
Профиль

Re: Предложения.

Спасибо.

5. Наверное недоглядел. Имелось ввиду автоматически минимизировать в трэй при загрузке компьютера.

Пользователь не должен быть локальным администратором. Это не нормально. Но это не тема для здешних рассуждений.
В домене - это ценрализированная косоль управления. Аудит. Дистрибутив с возможностью устанавливать клиентов с помощью групповых политик.

Как только появится поддержка загрузки с обязательной 2х уровневой авторизацией куплю сразу 150 лицензий :-)
Будем ждать :-)

Добавлено спустя їЭФ 24 ґХЪ 2007 16:07:01 :
Да. Еще нарисовалось предложение.
Необходимо добавить такую функцию как пароль на убиение инфы.

Т.е. представим себе такую ситуацию: поймали человека с ноутом. требуют чтобы он ввел пароль чтобы получить доступ к информации. человек вводит вместо своего пароля пароль который убъет инфу. и нет больше инфы. досведос.

Неактивен

 

Board footer

Powered by PunBB 1.2.16

[ Generated in 0.024 seconds, 9 queries executed ]

© Copyright GoSecure, 2007-2008. All rights reserved.
Использование материалов этого сайта возможно только с согласия его владельцев.
Rambler's Top100