El agente de Sumter

 

El agente de Sumter se instala en todas las máquinas designadas para acceder a los datos del entorno de Forts y, una vez iniciado, bloquea la máquina para permitir solo la conexión al Knox. En este punto, todas las demás aplicaciones, dispositivos y conexiones de red están deshabilitadas para garantizar que la información no se pueda guardar, mover o imprimir. A continuación, el agente carga los derechos aplicables al usuario, la máquina y la ubicación, lo que permite cualquier aplicación o conexión requerida.

 

Para permitir que la estación de trabajo o la PC puedan acceder a las unidades Knox, primero se debe cargar un agente en el dispositivo. Luego, el agente hace cumplir las reglas establecidas para ese dispositivo, el usuario específico y la hora del día en que se puede ejecutar. Para evitar acciones no autorizadas cuando se conecta a Knox, el agente se ejecuta en un compartimento seguro en el dispositivo eliminando el acceso a todo excepto a la conexión segura a través de los conmutadores Delaware y/o Ticonderoga.

 

El agente se ejecuta en el PC o estación de trabajo que se utiliza para acceder a los datos.

Se requiere autenticación de dos factores para iniciar el agente.

Una vez iniciado, el agente primero cierra otras aplicaciones, desactiva las opciones de impresión y de impresión de pantalla, vacía la memoria y configura un único túnel dedicado a una de las Unidades Edge preconfiguradas. No se puede realizar ninguna otra conexión de red. Todo acceso a los discos locales, de red y extraíbles está deshabilitado en este punto.

Luego, el agente autentica al usuario, configura los derechos y las reglas según la PC o la estación de trabajo (determinado por la dirección IP y la dirección MAC de Ethernet). Se puede otorgar acceso de lectura a discos locales mediante los derechos otorgados a usuarios específicos.

Solo se pueden iniciar aquellas aplicaciones que están autorizadas para esa configuración de usuario / PC. Hoja de Forts Solución-Sumter