22.04.2013 Vladimir Bezmaly

U kriptografiji, šifriranje je proces kodiranja informacija na način da samo ovlašteni korisnici mogu čitati podatke. U šemi šifriranja, informacije ili "obični tekst" su zaštićeni algoritmom šifriranja, pretvarajući ih u nečitljiv "šifrirani tekst". Ovo se obično radi primjenom ključa za šifriranje koji specificira kako bi podaci trebali biti kodirani.

Neovlašteni korisnici mogu vidjeti šifrirani tekst, ali ne mogu pročitati originalne podatke. Ovlašteni korisnici mogu dekodirati šifrirani tekst koristeći algoritam za dešifriranje, koji obično zahtijeva tajni ključ za dešifriranje kojem samo oni imaju pristup. Šema šifriranja obično treba algoritam za generiranje ključeva za generiranje proizvoljnih ključeva.

Full Disk Encryption (FDE) je jedan od najefikasnijih načina za zaštitu podataka pohranjenih na prijenosnim računalima od krađe ili gubitka zajedno s uređajem. Šta god da se desi sa uređajem, FDE mehanizam omogućava da sve informacije pohranjene na njemu budu nedostupne osobi u čije je ruke uređaj pao.

Kada koristite FDE, svi podaci na tvrdom disku su šifrirani. Zapravo, svaki sektor je šifriran. U tom slučaju pristup može dobiti samo ovlašteni korisnik koji zna lozinku. osim toga, ovu tehnologiju može se primijeniti na prenosivi medij kao što su USB diskovi. Hajde da pogledamo kako funkcioniše sistem šifrovanja koristeći primer Kaspersky Security for Business.

Kako funkcioniše FDE?

FDE se koristi prije pokretanja sistema. To znači da primijenjena tehnologija počinje s radom odmah nakon pritiska na tipku za napajanje na uređaju. Šifriranje diska se može pokrenuti direktno na računaru korisnika ili centralno pomoću modula Centra za sigurnost. U tom slučaju, program šifrira sve odabrane diskove i instalira autorizacijski modul u okruženje za pokretanje. Kada se računar uključi, operativni sistem počinje da se pokreće u šifrovanom okruženju (slika 1). Šifrovanje malo usporava performanse sistema, što je tipično za sve implementacije softver enkripcija od bilo kog dobavljača. Sve operacije šifriranja (dešifriranja) odvijaju se transparentno za korisnika, bez obzira na softver koji koristi. Ovo šifrira cijeli tvrdi disk (paging file, hibernation file, privremeni fajlovi, koji takođe često sadrži važne podatke). A ako korisnik izgubi lozinku za šifrovano tvrdi disk, informacije se mogu dešifrirati korištenjem tajnog ključa poznatog samo administratoru proizvoda. FDE funkcija je uključena u distribuciju Kaspersky-ja Endpoint Security. Sigurnosni administratori mogu centralno upravljati ovim kompleksom koristeći Centar za sigurnost.

Prednosti FDE

Prisilno šifriranje osjetljivih podataka. Krajnji korisnik nema mogućnost rekonfiguracije mehanizma šifriranja. FDE sprečava neovlašćeni pristup na podatke koristeći mehanizam provjere autentičnosti (ime/lozinka). Kada uđete prava kombinacija ime/lozinka sistem preuzima ključ potreban za dešifrovanje datoteka na čvrstom disku. U stvari, ovo dodaje dodatni nivo sigurnost, budući da će šifrirani podaci biti beskorisni za napadača nakon uništenja kriptografskog ključa.

Centralizovano upravljanje ključevima. Svi ključevi za šifriranje pohranjeni su u Centru za sigurnost i dostupni su samo administratoru sigurnosti.

Centralizirano upravljanje enkripcijom. Upravljanje ključevima za dešifriranje, kontrola pristupa mobilnom uređaju, izvještavanje i oporavak izgubljene lozinke dostupni su samo administratoru sigurnosti i samo kada je sigurnosni centar pokrenut.

Jednostavnost i fleksibilnost. Sa stanovišta krajnjeg korisnika, enkripcija je potpuno transparentna. Nakon uspješne autorizacije, proces šifriranja/dešifriranja odvija se neprimjetno i ne utječe na korisničko iskustvo.

Centralizirani oporavak podataka. U slučaju gubitka lozinke ili oštećenja medija, podaci se mogu oporaviti i dešifrirati pomoću posebne, centralno upravljane procedure oporavka od katastrofe.

Nedostaci FDE tehnologije

Imajte na umu da FDE šifrira samo informacije pohranjene na šifriranim medijima, tako da ako ih pošaljete e-poštom ili kopirate na drugi medij, kopirate ih u čistom obliku.

Ključ za dešifriranje mora biti dostupan prije nego što primite zahtjev za lozinkom u sučelju za pristup sistemu. Stoga, ako je vaš tvrdi disk oštećen, može biti vrlo teško oporaviti podatke, čak i korištenjem posebnog softvera.

Možete koristiti FDE za šifriranje SSD diskovi, međutim, treba uzeti u obzir da gubite u brzini - jednu od glavnih prednosti korištenja SSD-a.

Većina veliki nedostatak, po mom mišljenju - podržava samo autentifikaciju lozinkom. Pametne kartice, biometrija, tokeni danas nisu podržani.

Kako funkcioniše FDE?

Svaki čvrsti disk na krajnjem uređaju koristi dva ključa. Prvi ključ se koristi za šifriranje/dešifriranje podataka na tvrdom disku, Disk Ključ za šifriranje(DEK). Drugi ključ je za šifriranje DEK-a i drugih osjetljivih podataka - Disk Master Key (DMK). DMK za disk za pokretanje ima posebnu svrhu - to je šifriranje/dešifriranje DMK-a za sve ostale tvrdi diskovi i korisničke politike. Takav ključ se naziva End-Point Key (EPK), a za disk za pokretanje,

"EPK"="Boot Disk DMK".

Krajnji uređaj pohranjuje sve osjetljive podatke (metapodatke) u posebno spremište metapodataka, kojem se također može pristupiti u ime korisnika prije bootstrap, i iz kernel moda. Da bi se proverio integritet i autentičnost metapodataka, izračunava se posebna oznaka za autentifikaciju koristeći DMK kao ključ (prema NIST-SP-800-38B CMAC specifikaciji).

Šifriranje diska za pokretanje

U zavisnosti od vrste medija - pogon za pokretanje, pogon podataka ili prenosivi disk - metapodaci imaju svoj vlastiti fizički format za implementaciju. Disk za pokretanje sa instaliranim FDE ima sopstveni rekord Preuzmite prilagođeni MBR. Ovaj prilagođeni MBR je nešifrovan i sadrži tabelu sa sledećim važnim parametrima: GUID diska i adresu (broj sektora) lokacije komponenti pre pokretanja. Ostali podaci na disku su šifrirani na nivou sektora pomoću AES-XTS algoritma sa ključem od 256 bita, osim za dva područja (slika 2):

• oblast Pre-Boot Components sadrži izvršne komponente (PBE okruženje, INT13 rukovalac, početni MBR unos) i adresu bloka metapodataka Endpoint Metadata Storage;
• Područje za skladištenje metapodataka krajnje tačke sadrži sve metapodatke (ranjive informacije) krajnjeg uređaja koji se koristi za autentifikaciju i autorizaciju.

Slika 2. Mehanizam za šifrovanje čvrstog diska pokretanja sistema

Oba prostora za skladištenje, komponente pre pokretanja i skladište metapodataka krajnje tačke, mogu se nalaziti na sredini diska, među sektorima sa šifrovanim podacima.

Područje za pohranu metapodataka krajnje tačke sadrži dva glavna odjeljka (slika 3):

• odeljak Metapodaci krajnje tačke sadrži informacije koje se odnose na ceo krajnji uređaj (politike lozinki i postavke krajnjeg uređaja) i odgovarajuće informacije o disku za pokretanje (šifrovani DEK i oznaka za autentifikaciju metapodataka);
• odeljak Metapodaci korisnika sadrži informacije koje se odnose na korisnike – podatke za autentifikaciju korisnika, šifrovani DMK, korisničke politike itd.

Slika 3. Struktura skladištenja metapodataka krajnje tačke

Odjeljak Metapodaci krajnje tačke sastoji se od jednog neprekinutog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, veličina korisničkog odjeljka, broj korisnika, parametri šifriranja i autentikacije), šifriranih pomoću DMK DEK (CBC AES algoritam, 256- bitni ključ), Oznaka za autentifikaciju cjelokupnog Skladišta metapodataka krajnje tačke, šifrovana DMK ključem (AES-CMAC, 256-bitni ključ) i postavke krajnje tačke kao što su politike lozinke i javni ključ Centra za sigurnost.

Odjeljak korisničkih metapodataka sadrži jedan ili više blokova korisničkih metapodataka. Svaki blok korisničkih metapodataka je neprekidni blok koji sadrži sljedeće odjeljke.

1. Pomoćne informacije (potpis, veličina cijelog korisničkog bloka, status zapisa, veličina podbloka za autentifikaciju i broj autentifikacijskih zapisa, veličina podbloka podataka).
2. User ID (User ID) - heširano korisničko ime za registraciju u sistemu (SHA1 algoritam).
3. Blok podataka o autentifikaciji korisnika sadrži jedan ili više unosa za provjeru autentičnosti: autentikacija zasnovana na lozinki pohranjuje informacije potrebne za autentifikaciju korisnika lozinkom. Unos autentifikacije zasnovan na tokenu pohranjuje informacije potrebne za autentifikaciju korisnika sa sigurnosnim tokenom. Ovaj unos sadrži ID tokena i DMK šifriranu javni ključ token. Unos provjere autentičnosti zasnovane na certifikatu pohranjuje informacije potrebne za provjeru autentičnosti korisnika certifikatom. Ovaj unos sadrži ID certifikata, parametre ključa, privatni ključ korisničkog certifikata šifriran lozinkom, DMK šifriran javnim ključem korisničkog certifikata.
4. Blok korisničkih podataka, šifriran sa DMK (CBC AES, 256-bitni ključ), sadrži korisničke politike s informacijama o korisničkom računu i korisničkim imenom.

Dakle, svaki korisnik može imati jednog ili više razne vrste autentifikatora u isto vrijeme.

Drugi diskovi i prenosivi diskovi sa instaliranim FDE takođe imaju Custom MBR unos (u otvorenom tekstu), ali malo drugačijeg tipa. Ovaj prilagođeni MBR sadrži GUID diska i blok za skladištenje metapodataka uređaja koji sadrži podatke za autentifikaciju i šifrirane ključeve (DMK i DEK). Ostali podaci na ovim vrstama medija su potpuno šifrirani (AES-XTS, 256-bitni ključ), vidi sliku 4.

Područje za skladištenje metapodataka uređaja uključuje dva glavna odjeljka.

1. Odjeljak Metapodaci uređaja sadrži informacije koje se odnose na trenutni uređaj, kao što su identifikacijski podaci, šifrirani DEK i oznaka za autentifikaciju metapodataka.
2. Odjeljak Metapodaci za otključavanje uređaja sadrži informacije koje se odnose na dva načina otključavanja: osnovnu lozinku (za samostalni uređaj) i lozinku za automatsko otključavanje (za sekundarni disk instaliran u krajnji sistem), te podaci za autentifikaciju korisnika i šifrirani DMK.

Odjeljak Metapodaci uređaja sastoji se od jednog neprekinutog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpise, veličinu ovog bloka, šifriranje i parametre autentikacije) šifrovanih DMK DEK-om (AES CBC, 256-bitni ključ) i oznake autentifikacije cjelokupne memorije metapodataka uređaja , šifrirani DMK ključ (AES-CMAC, 256-bitni ključ).

Kada se šifriranje pokrene, na krajnjem uređaju se kreiraju metapodaci za sve šifrirane čvrste diskove i korisničke račune.

Dizanje na računaru sa šifrovanim diskom za pokretanje

Ako je disk za pokretanje šifrovan na hostu, tada korisnik mora da se autentifikuje sa agentom pre pokretanja pre pokretanja operativnog sistema. Na osnovu imena i lozinke koje je unio korisnik, povezuju se svi FDE šifrirani uređaji koji su bili šifrirani na ovom hostu. Ako je FDE šifrovani uređaj bio povezan na host, čija je enkripcija izvršena na drugom hostu, tada će pristup takvom uređaju biti omogućen tek nakon što se operativni sistem učita i proizvod pokrene.

Omogućavanje pristupa sadržaju šifrovanog diska

Proizvod omogućava pristup sadržaju šifrovanog objekta svakom korisniku koji se uspešno prijavio na operativni sistem. Da biste to učinili, prvi put kada korisnik pristupi šifriranom disku na ovaj računar proizvod dobija pristupne ključeve sa samog šifrovanog diska. Proizvod izdvaja kriptokontejner iz šifrovanog objekta i, koristeći uslugu SC enkripcije, od njega dobija sve potrebne ključeve. Nakon uspješnog dobivanja ključa, proizvod ga sprema lokalno za ovog korisnika(osim za neke korisnike sistema). Kada korisnik ponovo pristupi šifriranom objektu, proizvod koristi ključ pohranjen lokalno za tog korisnika. U slučaju nekoliko istovremenih korisničkih sesija, svi korisnici dobijaju pristup šifrovanim objektima ako je pristup odobren barem jednom od njih. U nedostatku proizvoda, pristup šifrovanim datotekama na prenosivom uređaju može odobriti specijalni agent Portable Mode. Ovaj agent instalira proizvod na uređaj tokom primjene odgovarajuće politike i omogućava pristup šifriranim datotekama nakon što korisnik uspješno unese lozinku.

Enkripcija na nivou datoteke

Level Encryption File Enkripcija nivoa (FLE) omogućava šifrovanje podataka u određenim datotekama i fasciklama ovaj uređaj(Slika 5). Ovo čini odabrane informacije nedostupnim nedozvoljena sredstva pregled, bez obzira gdje su pohranjeni. FLE omogućava administratorima sistema da automatski šifriraju datoteke na osnovu atributa kao što su lokacija i tip datoteke.

Slika 5. FLE radna shema

Za razliku od FDE Full Disk Encryption, gdje je cijela particija ili disk šifrirana, FLE ne šifrira sve informacije o tvrdom disku ili prijenosnom uređaju za pohranu, kao što to čini FDE. Administratori mogu odabrati koje podatke treba šifrirati (ili ne šifrirati) koristeći pravila koja se mogu implementirati putem korisničkog interfejsa softvera prilagođenog korisniku. Pravila šifriranja mogu se kreirati na takav način da možete odlučiti što treba šifrirati, na primjer, možete kreirati liste datoteka za šifriranje prema njihovom imenu, ekstenziji ili direktoriju. Možete odrediti datoteke na prenosivim medijima ili automatski šifrirati datoteke kreirane ili modificirane bilo kojom aplikacijom.

Hostom na kojem korisnik prvi put pristupa šifriranom objektu mora upravljati isti Server Security Center-a kao i host na kojem je objekt šifriran. U suprotnom, Security Center Encryption Service neće moći raspakirati kriptokontejner, a proizvod, shodno tome, neće dobiti ključeve za pristup šifriranom objektu.

Ako, iz bilo kojeg razloga, pristup lokalno skladište Ako su ključevi na hostu izgubljeni (lokalna memorija je oštećena, korisnička lozinka je poništena od strane administratora), onda kada korisnik ponovo pristupi šifrovanom objektu, proizvod će pokušati da dobije ključeve od šifrovanog objekta.

Enkripcijski ransomware nedavno je postao jedna od glavnih prijetnji, a svakodnevno saznajemo o novim napadima, novim ransomware virusima ili njihovim verzijama, te, nažalost, o žrtvama od kojih cyber kriminalci traže otkupninu kako bi povratili pristup šifriranim podacima. Zbog toga Kaspersky Lab u komponenti System Watcher (Praćenje aktivnosti) najnoviji proizvodi uključio poseban podsistem protiv šifriranja zlonamjernog softvera Kaspersky Cryptomalware Countermeasures Subsystem. Hvala setu jedinstvene tehnologije, u Latviji i širom svijeta među korisnicima najnovijih Kaspersky proizvoda koji je ispravno koristio mogućnosti koje pružaju proizvodi, praktično nema žrtava ransomware napada enkripcije! I to nije magija ili zavjera, kako čak i stručnjaci ponekad kažu, videći kako, za razliku od korisnika drugih antivirusnih programa, obožavatelji Kaspersky proizvoda ostaju neozlijeđeni u napadima šifriranja ransomware virusa. Ovo su jednostavno tehnologije koje su izmislili i implementirali programeri Kaspersky Laba!

Koji proizvodi uključuju System Watcher i Kaspersky Cryptomalware Countermeasures Subsystem?

Specifične anti-ransomware tehnologije uključene su u trenutne verzije sljedećih proizvoda za operativni sistem Windows ili njihove Windows komponente.

Proizvodi za mala preduzeća:
Proizvodi korporativna zaštita:

* Svi proizvodi Dostupna je besplatna probna verzija u trajanju od 30 dana uz lokalnu tehničku podršku. Da probam i instaliram.

Kako funkcionišu System Watcher i Kaspersky Cryptomalware Countermeasures podsistem?

Kaspersky Lab obrađuje u prosjeku 315.000 novih uzoraka zlonamjernog softvera dnevno. Sa tako velikim prilivom novih malware Antivirusne kompanije vrlo često moraju zaštititi korisnike od napada malvera za koje još ne znaju. Po analogiji sa stvarnim svijetom, to bi bilo isto kao i identificirati kriminalca prije nego što se dobiju njegovi otisci prstiju, fotografija i drugi podaci. Kako uraditi? Posmatranje i analiziranje ponašanja. To je upravo ono što komponenta pod nazivom System Watcher (Nadgledanje aktivnosti), koja je ugrađena u najnovije proizvode Kaspersky Lab-a, kontinuirano nadgleda i radi računarski sistem.

System Watcher prati procese koji se odvijaju u sistemu i detektuje zlonamerne radnje koristeći Behavior Stream Signatures (BSS) potpise i na taj način vam omogućava da identifikujete i zaustavite rad potpuno novog i nepoznatog malvera po njihovom ponašanju. Ali to nije sve. Sve dok postane jasno da je neki program zlonamjeran, možda ima vremena da nešto uradi. Stoga, još jedan Sistemska karakteristika Watcher je mogućnost vraćanja sistemskih promjena koje je napravio zlonamjerni softver.

Kako bi vratili promjene koje je napravio novi zlonamjerni softver za šifriranje, stručnjaci Kaspersky Lab-a su komponenti System Watcher dodali podsistem protiv šifriranja zlonamjernog softvera. Kaspersky virusi Podsistem za borbu protiv kriptomalvera, koji kreira rezervne kopije datoteka ako ih otvori sumnjivi program, a zatim ih, ako je potrebno, vraća iz sačuvanih kopija. Dakle, čak i ako je virus za šifrovanje nov, odnosno antivirus nema svoje „otiske prstiju“, i nije identifikovan drugim mehanizmima, System Watcher ga detektuje po njegovom ponašanju i, koristeći već pomenuti podsistem, vraća računar sistem u stanje u kojem je bio prije napada zlonamjernog softvera.

Prepoznavanje nepoznatog zlonamjernog softvera za šifriranje po njegovom ponašanju, zaustavljanje njegovog rada i vraćanje promjena koje je napravio (zamjena šifriranih datoteka nešifriranim kopijama) može se vidjeti u demo videu ispod.

Ovdje treba pojasniti da svaki određenog korisnika situacije kada je potrebno koristiti Kaspersky Cryptomalware Countermeasures podsistem mogu se dogoditi izuzetno rijetko, jer informacije o svakom incidentu sa nepoznatim zlonamjernim softverom dospiju u oblak Kaspersky Security Network za nekoliko sekundi, a drugi korisnici Kaspersky rješenja od tog trenutka su već zaštićen od nove prijetnje sistemom ranog upozorenja. To znači da će svaki dalji pokušaj zaraze računara Kaspersky korisnika biti blokiran ranim potpisom. Upravo djelovanje takvih jedinstvenih mehanizama objašnjava činjenicu da u Latviji praktično nije bilo žrtava među korisnicima najnovijih Kaspersky proizvoda, jer funkcionira kao globalni imuni sistem za svih 400 miliona Kaspersky korisnika širom svijeta!

Dodatne informacije o System Watcher-u i Kaspersky Cryptomalware Countermeasures Subsystemu na engleskom jeziku možete pronaći u PDF dokumentima:

Šta još trebate znati o System Watcher-u i Kaspersky Cryptomalware Countermeasures podsistemu?

System Watcher i zajedno sa njim automatski Kaspersky Cryptomalware Countermeasures Subsystem u skladu sa početnim postavkama proizvođača su podrazumevano omogućeni. Nakon instaliranja proizvoda, korisnik ne mora poduzeti nikakve dodatne radnje da bi koristio gore opisane tehnologije.

Posebno treba napomenuti da System Watcher nije deo Kaspersky Anti-Virus proizvoda. za Windows Radna stanica 6.0 (izdata 2007.), koja se još uvijek povremeno koristi. Korisnici ovog proizvoda se ohrabruju da koriste besplatnu nadogradnju Kaspersky Endpoint Sigurnost za Windows. Pravni korisnici mogu preuzeti i instalirati najnovije verzije besplatni proizvodi, na primjer, iz odjeljka " " ove stranice.

• Jednostavno, fleksibilno rješenje koje se prilagođava zahtjevima vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Višeslojna zaštita zasnovana na jedinstvenoj kombinaciji podataka o velikim pretnjama, mašinskog učenja i stručnog znanja i iskustva.
• Jedinstvena konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sistema, štedeći resurse i snižavajući troškove vlasništva.
• Snažna enkripcija povjerljivih informacija na nivou diska ili pojedinačnih datoteka i mapa.
• Mnogo praktičnih alata koji povećavaju efikasnost upravljanja IT sistemima
• Najefikasnija zaštita radnih mesta, potvrđena rezultatima nezavisnih ispitivanja.

Sajber kriminalci koriste različite metode napada kako bi stekli finansijsku dobit, ukrali vrijedne podatke ili ugasili kompaniju. Zato je preduzećima potrebno rješenje koje kombinuje napredne sigurnosne tehnologije sa alatima koji pojednostavljuju upravljanje sigurnošću. Kaspersky Endpoint Security Avdanced je sveobuhvatno rješenje koje pruža sigurnost u složenom okruženju koje se mijenja. Kontinuirano praćenje mreže za ranjivosti i alati za upravljanje zakrpama, kontrolu i zaštitu podataka - sve to pomaže u suzbijanju napada bilo kojeg obima i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i naprednih pretnji uz jedinstvenu kombinaciju inteligencije velikih pretnji, mašinskog učenja i duboke stručnosti. Moćni alati kontrole pomažu u upravljanju aplikacijama, blokiraju korištenje neovlaštenih prenosivih uređaja i primjenjuju politike pristupa Internetu.

• Zaštita povjerljivih informacija

  Ako izgubite laptop ili mobilni uređaj, osjetljivi podaci mogu pasti u pogrešne ruke. Funkcije šifriranja vam omogućavaju da šifrirate datoteke, mape, diskove i prenosive medije. Enkripcija podataka se lako konfiguriše i upravlja sa iste konzole koja se koristi za upravljanje svim zaštitne tehnologije instaliran na vašoj mreži.

• Mobile Security

  Kaspersky Security for Business Advanced omogućava korisnicima mobilnih uređaja da bezbedno obavljaju svoje radne zadatke. Moderne tehnologije zaštitite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A funkcije upravljanja mobilnim uređajima (Mobile Device Management, MDM) i mobilnim aplikacijama (Mobile Application Management, MAM) iz jednog sučelja štede vam vrijeme i pojednostavljuju zadatak implementacije jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje efikasnosti upravljanja IT sistemima

  Moderna korporativna okruženja su toliko složeni da IT administratori troše lavovski dio svog vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok spektar dnevnih administrativnih zadataka i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobijate potpunu sliku stanja vaše IT mreže i možete upravljati svim aspektima zaštite sa jedne konzole.

• Centralizovano upravljanje IT infrastrukturom

  Upravljanje sigurnošću za sve veći broj uređaja u kompaniji može biti složen zadatak koji oduzima mnogo vremena. Jedinstvena konzola Kaspersky Security Center-a omogućava vam da centralno administrirate bezbednosnim rešenjima Kaspersky Lab-a, pružajući jednostavno i praktično upravljanje vašim IT bezbednosnim sistemom.

  Za manje kompanije dostupne su unapred konfigurisane politike za brzu implementaciju sigurnosno rješenje na svoju korporativnu mrežu i počnite uživati ​​u svim njenim prednostima. U isto vrijeme, opsežne opcije prilagođavanja vam omogućavaju da prilagodite rješenje vašim sigurnosnim zahtjevima.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security for Business NAPREDNO pruža sredstva za poboljšanje efikasnosti sistemska administracija i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinuje jednostavnost i praktičnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od zlonamjernog softvera

Zaštita od zlonamjernog softvera
Efikasnost tehnologija protiv malvera kompanije Kaspersky Lab je prepoznata širom sveta. Proizvod Kaspersky Endpoint Security for Business NAPREDNO kombinuje tehnologije zasnovane na potpisu, proaktivne i cloud-based tehnologije kako bi vašem preduzeću pružio najviši nivo zaštite od zlonamernog softvera.

Zaštita za okruženja sa više platformi*
ADVANCED pruža zaštitu od zlonamjernog softvera za širok spektar platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). Ovo će vam omogućiti da pružite sveobuhvatnu sigurnost za vašu multiplatformsku mrežu.

Odbrana od najnovije pretnje
U svijetu se stalno pojavljuju takozvane prijetnje „nultog dana“, za koje još nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja za odgovarajuću bazu podataka mnogo češće nego mnogi drugi proizvođači sigurnosti. Tehnologija predloška potpisa poboljšava otkrivanje prijetnji i omogućava vam da kreirate manje datoteke ažuriranja. Ovo pruža snažnu zaštitu i smanjuje opterećenje vaših sistema.

Sistem za brzo otkrivanje pretnji
Informacije o novom malveru pojavljuju se u bazi podataka Rapid Detection System (UDS) čak i prije objavljivanja potpisa, što pruža pravovremenu i efikasnu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Funkcija proaktivne zaštite Kaspersky Lab System Monitor analizira ponašanje svakog programa koji se pokreće na računaru korporativna mreža. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Lab tehnologija aktivne dezinfekcije infekcija neutrališe zlonamerne objekte radeći na najnižim nivoima operativnog sistema.

Mogućnosti cloud tehnologija
Milioni korisnika Kaspersky Lab proizvoda su dozvolili cloud mreža Kaspersky Security Network automatski prikuplja informacije o mogućim infekcijama malverom ili sumnjivom ponašanju programa na njihovim sistemima. Svakog dana primamo više od 25 miliona uzoraka u realnom vremenu, analiziramo nove IT pretnje i razvijamo ažuriranja za baze podataka i programske module neophodne za efikasnu zaštitu. osim toga, koristeći Kaspersky Sigurnosna mreža minimizira lažne pozitivne rezultate. Proizvod reaguje samo na malver, bez ometanja rada korisnika.

Sprečavanje hakerskih napada
Sistem za sprečavanje upada zasnovan na hostu (HIPS) i firewall omogućavaju vam kontrolu dolaznih i odlaznog saobraćaja, podešavanje opcija za pojedinačne portove, IP adrese ili programe.

Odbrana od mrežni napadi
Funkcija prevencije mrežnih napada prati sumnjivo mrežna aktivnost. Kada se otkrije pokušaj napada, on reaguje prema unapred definisanim kriterijumima.

* Dostupne funkcije se razlikuju u zavisnosti od platforme.

Zaštita servera datoteka

Podrška za multi-platformska okruženja
Kaspersky Endpoint Security for Business NAPREDNO pruža zaštitu serveri datoteka pod Windows, Linux, Novell NetWare i FreeBSD, terminalski serveri kao što su Citrix ili Microsoft, a takođe radi na klasterizovanim serverima. Zahvaljujući moćnom antivirusnom mehanizmu i optimizovanom procesu skeniranja, rešenje nema značajan uticaj na performanse sistema.

Pouzdana zaštita od zlonamjernog softvera
Ako se sistem sruši ili se prisilno isključi, tehnologije za zaštitu od malvera se automatski aktiviraju kada se sistem ponovo pokrene.

Jednostavno upravljanje i izvještavanje
Fleksibilne mogućnosti upravljanja i izvještavanja pomažu vam da efikasno zaštitite svoje servere datoteka uz smanjenje vremena administracije i izvještavanja.

Podrška za virtuelizaciju
Sigurnosno rješenje servera datoteka kompanije Kaspersky Lab dobilo je VMware Ready certifikat.

Alati za administraciju sistema

Kontrola informacionih resursa: hardver, softver i licence
U današnjim složenim IT okruženjima, teško je pratiti sav hardver i softver koji rade na mreži. Ako administrator ne prati sve resurse, kako može najbolje upravljati njima i zaštititi ih?

Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da automatski otkrijete sve uređaje i programe na mreži i uđete u registar. Računanje vašeg softvera i hardvera olakšava procjenu sigurnosti svakog sistema i osigurava zaštitu. A pošto softverski registar sadrži informacije o licencama i datumima njihovog isteka, Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da centralizirate licence i pratite njihov životni ciklus.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security for Business NAPREDNO može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže da sistem bude stabilan i siguran. Radi sa Microsoft WSUS bazom podataka i sopstvenom bazom podataka o ranjivostima softvera i operativnog sistema kompanije Kaspersky Lab.

Postavljanje operativnog sistema
Kaspersky Endpoint Security for Business NAPREDNO automatizuje kreiranje i kloniranje slika operativnih sistema. Ovo štedi vrijeme i pojednostavljuje proces implementacije. Slike se stavljaju u posebno skladište, što omogućava postavljanje u bilo koje vreme.

Instaliranje programa
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da optimizirate instalaciju aplikativnog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Daljinsko rješavanje problema i implementacija
Obezbeđivanjem daljinskog pristupa bilo kom računaru na korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNO pomaže administratorima da efikasno reše različite probleme. Štaviše, ako trebate implementirati novi softver u drugu kancelariju, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja cijelom uredu, smanjujući na taj način opterećenje vaše mreže.

Kontrola pristupa mreži
Kada povezujete gostujuće uređaje na vašu mrežu, Kaspersky Endpoint Security for Business NAPREDNO zaštitite ga od prodora zlonamjernog softvera. Svi uređaji koji se automatski otkriju na mreži podijeljeni su na lične i uređaje za goste. Lični uređaji zaposlenih se provjeravaju na usklađenost sa sigurnosnim politikama, a određuju se ograničenja pristupa za gostujuće uređaje. Pristup za goste može se konfigurirati, na primjer, dozvoljavajući samo pristup Internetu, a ne lokalnoj mreži poduzeća, ili potpuno zabraniti pristup.

Enkripcija

Efektivne metode šifriranja
Da biste osigurali sigurnost podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNO moguća je enkripcija podataka.

Potpuna enkripcija diska i šifriranje datoteka
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da koristite i potpunu enkripciju diska i šifriranje datoteka. Full Disk Encryption radi sa fizičkim sektorima diskova, odnosno "na granici" hardvera i softvera. Ova metoda je izuzetno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućava administratorima da šifriraju pojedinačne datoteke kada je to potrebno za sigurnu komunikaciju unutar korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da kombinujete obe metode enkripcije. Ovim pristupom hard disk računara je šifrovan u potpunosti, a zahvaljujući šifrovanju pojedinačnih fajlova, oni se mogu bezbedno preneti preko lokalne mreže kompanije. Na primjer, za grupu računara možete koristiti potpunu enkripciju tvrdih diskova na svakoj mašini i šifrovanje podataka na svim povezanim prenosivim uređajima. U tom slučaju, i podaci na računarima i podaci na prenosivim medijima bit će šifrirani, koji se mogu bezbedno koristiti izvan korporativne mreže.

Integracija sa drugim Kaspersky Lab tehnologijama
Mnogi drugi proizvodi za šifriranje nisu integrirani u kompleksna rješenja za zaštitu radnih mjesta. Za razliku od njih, tehnologije šifriranja kompanije Kaspersky Lab dio su jedinstvene sigurnosne platforme koju su razvili interni stručnjaci. Ovaj stepen integracije i objedinjena upravljačka konzola Kaspersky Security Center vam omogućavaju da koristite uniformne politike sigurnost.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja obavljaju se u hodu. Tehnologije šifriranja kompanije Kaspersky Lab sprječavaju pojavljivanje nešifriranih verzija zaštićenih podataka na vašem tvrdom disku. Procesi šifrovanja i dešifrovanja su nevidljivi za korisnike: nemaju značajan uticaj na performanse njihovih računara, a samim tim i ne smanjuju efikasnost rada.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, Application Privilege Control dozvoljava administratorima da postave jasna pravila šifriranja za pristup podacima za pojedinačne programe i scenarije korištenja podataka. Funkcija fleksibilnih postavki omogućava administratorima da odrede da li će programu biti odbijen pristup šifrovanim podacima, da li će moći da radi sa šifrovanim podacima ili će mu biti dozvoljeno da radi samo sa nešifrovanim podacima. Proces dešifriranja je nevidljiv za programe.

Kontrola privilegija aplikacija pojednostavljuje proces kreiranja sigurnih rezervnih kopija. To je zato što podaci ostaju šifrirani tokom prijenosa, skladištenja i oporavka, bez obzira na postavke politike primijenjene na radnom mjestu gdje se podaci oporavljaju. Pored toga, kontrola privilegija efikasno sprečava pokušaje razmene šifrovanih datoteka putem trenutnih poruka ili Skypea bez ograničavanja normalnog korišćenja ovih usluga.

Prijenos podataka izvan korporativne mreže
Korisnici mogu kreirati zaštićene šifrovane samoraspakirajuće arhive datoteka i foldera. Ovo vam omogućava siguran prijenos važnih podataka pomoću prenosivih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako je neki od vaših sistema doživio hardverski ili softverski kvar, možete dešifrirati podatke pohranjene na njemu pomoću ključa koji je jedinstven za svaki uređaj i pohranjen u Kaspersky Security Center. Tako administratori mogu pristupiti važnim podacima u slučaju kvara sistema, čak i ako se operativni sistem ne pokrene.

Obnavljanje šifre
Ako korisnik izgubi ili zaboravi lozinku za nalog, moći će je vratiti koristeći mehanizam pitanja i odgovora.

Zaštita mobilnog uređaja**

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup korporativnoj mreži. Podrazumevani režim omogućavanja blokira samo programe sa crne liste, dok podrazumevani režim odbijanja blokira sve programe koji nisu na beloj listi. Osim toga, postoji funkcija za automatsko otkrivanje pokušaja dobivanja root pristupa ili neovlaštenog bljeskanja.

Šifrovanje korporativnih podataka
Da biste osigurali sigurnost podataka u slučaju neovlaštenog pristupa datotekama, Kaspersky Endpoint Security for Business NAPREDNO pruža mogućnost šifriranja podataka na mobilnim uređajima. Moguće je šifrirati pojedinačne datoteke ili mape, a na uređajima pod iOS kontrola Dostupno je kompletno šifriranje diska ili particije.

Odvojeno skladištenje podataka
Ako vaša organizacija koristi lične uređaje za posao, možda biste željeli kreirati izolirane kontejnere na mobilnim uređajima. U tom slučaju, korporativni i lični podaci biće odvojeno pohranjeni na uređaju. Možete konfigurirati automatsko šifriranje kontejnera, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštitite korporativne podatke u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili ukloniti sve korporativne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete znati broj telefona novog „vlasnika“, već ćete i dalje moći koristiti funkcije zaštite od krađe na daljinu.

** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Nisu sve funkcije dostupne na nekim mobilnim platformama.

Upravljanje mobilnim uređajem***

Fleksibilne opcije upravljanja
Kaspersky Endpoint Security for Business NAPREDNO uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM server.

Tehnologije upravljanja mobilnim uređajima kompanije Kaspersky Lab olakšavaju implementaciju namenske bezbednosne aplikacije i kontrolu mobilnih aplikacija i operativnih sistema. Sigurnosna aplikacija se može prenijeti na uređaje pomoću bežičnu komunikaciju ili preko korisničkih radnih stanica. Osim toga, možete pratiti da li su korisnici završili proces preuzimanja sigurnosnih alata, kao i spriječiti da nezaštićeni uređaji pristupe sistemima i podacima.

*** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Nisu sve funkcije dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web resursa −

Kontrola aplikacija
Funkcija kontrole aplikacija vam omogućava da pažljivo nadgledate aplikacije koje rade na korporativnim sistemima.

Dinamičke bijele liste
Usluga Dynamic Whitelisting kompanije Kaspersky Lab vrši procene bezbednosti najčešće korišćenih aplikacija. Vaš sistem prima ažuriranja bele liste preko Kaspersky Security Network zasnovane na oblaku, tako da uvek ima na raspolaganju najnovije informacije. Kaspersky Lab je jedina kompanija sa sopstvenim odeljenjem za stavljanje na belu listu.

Kontrola uređaja
Korisnici mogu povezati različite uređaje na korporativne sisteme, a da bi osigurali sigurnost, potrebno je da kontrolišete ovaj proces. Kaspersky Device Control vam omogućava da:

Kontrola pristupa internetu
Alati za kontrolu veba kompanije Kaspersky Lab vam omogućavaju da kontrolišete aktivnosti zaposlenih na Internetu i filtrirate veb resurse. Možete dozvoliti, blokirati, ograničiti ili nadzirati pristup korisnika određenim web lokacijama ili kategorijama, uključujući društvene mreže, web stranice za online igre i kockarske stranice. To će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim web lokacijama ili web lokacijama s neprikladnim sadržajem iz korporativne mreže.

• kontrolu pristupa uređaja u zavisnosti od načina povezivanja, tipa ili serijskog broja uređaja;
• uspostaviti vremenski raspored za primjenu takvih mjera. Na primjer, možete dozvoliti korisnicima da povezuju prijenosne uređaje samo tokom radnog vremena;

Jedinstvena upravljačka konzola

Možete da pregledate, kontrolišete i zaštitite svoju IT infrastrukturu sa centralizovane konzole za upravljanje koja je laka za korišćenje - Kaspersky Security Center. Sa jednom konzolom, ne morate trošiti vrijeme na učenje više sučelja za različite alate za sigurnost i administraciju sistema.

Kaspersky Lab izdanja Kaspersky CryptoStorage i Kaspersky Password Manager

Kaspersky Lab, vodeći proizvođač sistema za zaštitu od zlonamjernog softvera, hakerskih napada i neželjene pošte, najavljuje puštanje Kaspersky KryptoStorage (KKS) proizvoda za šifriranje podataka i Kaspersky Password Manager (KPM) sigurnog rješenja za pohranu lozinki.

U posljednje vrijeme sve su raširenije prijetnje vezane za krađu povjerljivih podataka korisnika. Šifriranje najvažnijih korisničkih podataka omogućava vam stvaranje dodatne barijere za hakerski napad izvršeno, uključujući korištenje raznih zlonamjernih programa.

Kaspersky KryptoStorage je dizajniran za kriptografsku zaštitu podataka, osiguravajući njihovu povjerljivost putem enkripcije, kao i zajamčeno brisanje korisnički specificiran podaci. KKS sistem implementira kriptozaštitu direktorija, virtuelnih diskova i logičkih particija tvrdih diskova. Šifrovanje i dešifrovanje se odvijaju u pozadini bez ometanja rada korisnika.

Ovisno o zadacima, korisnik može šifrirati i cijelu particiju i odvojeni folderi. Prilikom izvođenja operacija čitanja, informacije se automatski dešifriraju, dok se operacije pisanja šifriraju. Treba napomenuti da se podaci zaštićeni KKS-om mogu čitati samo uz pomoć lozinke postavljene tokom inicijalne enkripcije.

Kripto zaštita u rešenju Kaspersky KryptoStorage zasnovana je na snažnom algoritmu simetrično šifrovanje AES-128. Tajni ključ se generira kriptografskim pretvaranjem lozinke koju je unio korisnik. Snaga rješenja dodatno je poboljšana posebnim algoritmom koji sprječava napade grubom silom, čineći ih neefikasnim čak i na najbržim računarima.

Kontejneri fajlova šifrovani sa Kaspersky KryptoStorage mogu se slati e-poštom, kao i pohranjivati ​​na internim i eksternim, lokalnim i mrežnim medijima, odnosno na svim digitalnim uređajima za skladištenje, uključujući magnetne i optički diskovi i flash kartice. Za sve zaštićene podatke možete postaviti i istu lozinku i jedinstvenu za svaki zaštićeni objekt. Pored kripto zaštite, Kaspersky KryptoStorage može garantirati brisanje podataka iz bilo kojeg digitalni mediji, što pomaže u sprečavanju curenja informacija, uključujući izgubljene ili odbačene memorijske uređaje.

Sigurno čuvajte pristupne kodove važna informacija pomoć Kaspersky Password Manager. Rješenje u potpunosti automatizira unos lozinki i drugih podataka na web stranice, eliminirajući potrebu da korisnik kreira i pamti lozinke. Proizvod osigurava kodove koji štite pristup web stranicama i Windows aplikacijama tako što ih pohranjuju u posebnu bazu podataka (koja je zauzvrat zaštićena glavnom lozinkom).

Osim skladištenja, KPM može samostalno generirati jake lozinke dužine do 99 znakova, što osigurava kreiranje složenih i jedinstvenih lozinki. Rješenje ima vizualni indikator jačine lozinke, prateći koji će korisnik moći sigurno zaštititi svoju bazu podataka lozinki. Osim toga, kada unosite glavnu lozinku, možete koristiti virtualnu tastaturu za zaštitu od keyloggera.

Pristup Kaspersky Password Manager-u je jednostavan za korišćenje jer je proizvod duboko integrisan sa drugim aplikacijama. Njegova funkcionalnost je dostupna ne samo preko taskbara operativnog sistema, već i preko dugmeta u grafičkom interfejsu Windows aplikacija. Lozinke pohranjene u pretraživačima u nezaštićenom obliku mogu se automatski uvesti u sigurno skladište rješenja.

Kaspersky Password Manager može da radi sa USB diskova, bez potrebe za prethodnom instalacijom. Osim toga, rješenje ima anti-phishing funkcionalnost koja identificira sumnjive stranice i obavještava korisnika o njima.

Lični proizvodi Kaspersky Lab-a i nova rješenja Kaspersky Lab-a savršeno se nadopunjuju, preporučena cijena trajne licence za svaki proizvod je 288 UAH. Nove Kaspersky Lab proizvode možete kupiti preko online prodavnice na službenoj stranici

Međutim, unutar ovu recenziju fokusiraćemo se na dve aplikacije - Kaspersky Security Center 10 i Kaspersky Endpoint Security 10 za Windows, jer Ovo su aplikacije koje su izašle u novim verzijama.

Postoje tri verzije Kaspersky Security for Business - starter, standardni i produženi. Postoji i verzija Kaspersky-ja Total Security, koji osim što štiti personalni računari i mobilnih uređaja omogućava vam da zaštitite mail servere, web servere i servere za zajednički rad. Standardna verzija uključuje antivirusnu zaštitu, firewall, skeniranje ranjivosti i alate za otkrivanje zlonamjernog softvera koristeći "cloud" tehnologije. Standard Protection dopunjeno je upravljačkim komponentama i zaštitom mobilnih uređaja. Napredna licenca dodaje mogućnosti šifriranja i upravljanja sistemom. Sigurnosni alati za mail servere, Internet pristupnike i servere za saradnju uključeni su u punu verziju (Total) predloženog rješenja (Slika 1).

Slika 1. Struktura funkcijaKasperskySigurnost za poslovanje u različitim verzijama

Proširena verzija Kaspersky Endpoint Security for Business nije samo integrisani sistem sigurnost, ali i prevazilazi ovu klasu programa, pružajući nekarakteristično dodatni alati. Ovo je sistem šifrovanja, koji je jedna od komponenti za zaštitu od kompromitovanja podataka (DLP sistemi) i alata za administraciju sistema. Ispada neka vrsta hibrida koji omogućava administratoru preko Kaspersky Security Center-a da koristi veliki skup funkcija upravljanja mrežom putem jednog alata.

Uključivanje administrativnih alata u sigurnosni sistem može se nazvati originalnim, ali ne i neospornim. Od administratora se traži da napusti već poznate uslužne programe i programe koje je koristio i počne da obavlja iste funkcije preko Kaspersky Security Center-a. Po našem mišljenju, to se može dogoditi ako su predloženi alati znatno praktičniji (ergonomskiji) i pouzdaniji od onih koji se već koriste. U isto vrijeme, integrirano rješenje bi trebalo biti jeftinije od skupa heterogenih aplikacija.

Zahtjevi sustava

Da bi radio sa različitim komponentama Kaspersky Endpoint Security for Business, prošireni računar mora da ispunjava hardverske zahteve navedene u tabeli 1. Različite komponente rade pod operativnim sistemima navedenim u tabeli 2.

Tabela 1. Hardverski zahtjevi za različite komponente

* Za 32/64 bitne operativne sisteme

Tabela 2. Podržani operativni sistemi

Za rad svake komponente potrebne su i sljedeće softverske aplikacije.

Kaspersky Endpoint Security 10 forWindows

• Microsoft Internet Explorer 7.0 ili noviji.
• Microsoft Windows Installer 3.0 ili noviji.

Administrativni server

• Microsoft Data Access Components (MDAC) 2.8 ili noviji.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sistem upravljanja bazom podataka

• Microsoft SQL Server Express 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• MySQL Enterprise.

Administrativna konzola

• Microsoft Management Console 2.0 ili noviji.
• Microsoft Internet Explorer 7.0.

Server web konzole administracije

• Web server: Apache 2.2.9.
• Pregledač - Internet Explorer 7, Firefox 16 ili Safari 4.

Funkcionalnost

Sve sigurnosne komponente mogu se podijeliti u tri klase - komponente zaštite (antivirusne tehnologije), komponente kontrole (kontrola radnog mjesta) i alati za šifriranje.

"Komponente zaštite" pružaju zaštitu od zlonamjernog softvera i sigurno umrežavanje.

Kontrolne komponente regulišu rad korisnika sa programima, povezanim uređajima i pretraživanjem interneta.

Enkripcija vam omogućava da osigurate sigurnost podataka koji se mogu izvaditi iz sigurnosnog perimetra organizacije razni uređaji(laptopovi, pametni telefoni, fleš diskovi, itd.). Kao rezultat, možemo govoriti o obezbjeđivanju sveobuhvatna zaštita podataka u preduzeću.

Tabela 3. Sigurnosne komponente

Nove karakteristike

Dve novine koje su se pojavile u proširenoj verziji Kaspersky Endpoint Security for Business su alati za administraciju sistema i šifrovanje.

Alati za administraciju sistema omogućavaju administratoru da obavlja uobičajene funkcije upravljanja mrežom i održavanja uređaja uključenih u nju pomoću konzole Kaspersky Security Center 10. Hajde da razmotrimo koje funkcije administratora sada možemo da obavljamo preko konzole.

Jedan od najvažnijih zadataka je nadgledanje i instaliranje potrebnih ažuriranja. Baza podataka istraživačke kompanije Secunia i sopstvena baza podataka integrisana u oblak (KSN) kompanije Kaspersky Lab koriste se za traženje ranjivosti. A za traženje ažuriranja, usluga Microsoft Windows Server Update Services (WSUS). Istovremeno, praćenje ranjivosti (procjena ranjivosti) i instalacija ažuriranja koja ih pokrivaju (upravljanje zakrpama) može se vršiti automatski i na zahtjev administratora. Kao rezultat toga, administrator može automatizirati prilično dugotrajan proces traženja i instaliranja ažuriranja za različite vrste softvera.

Inventar hardvera i softvera vam to omogućava automatski način rada primaju informacije o svim hardverskim komponentama uređaja na mreži i svim instaliranim aplikacijama. Na osnovu ovih podataka, administrator može odvojiti uređaje kako bi na njih primijenio različite sigurnosne politike, kontrolirao instalaciju i korištenje nelicenciranog softvera, kreirao nova pravila za kontrolu softvera i tako dalje.

Tu je i alat za kontrolu životnog ciklusa licenciranog softvera. Drugi važan zadatak koji obavlja administrator je instalacija operativnih sistema i razne aplikacije. Sada možete kreirati i uređivati ​​slike operativnih sistema i instalatera aplikacija, kao i pristupiti im i instalirati ih na uređaje preko konzole. Instalacija se može izvršiti na zahtjev ili po rasporedu, na primjer za vrijeme ručka ili poslije radnog vremena. Da biste to učinili, samo kreirajte željeni zadatak i primijenite ga na odabranu grupu uređaja.

U toku rada administrator često ima potrebu da se daljinski poveže sa računarima na mreži kako bi otklonio probleme i probleme koji se javljaju. Sada može dobiti daljinski pristup mrežnom uređaju preko konzole.

Administrator sada ima mogućnost kreiranja pravila pristupa za korporativni resursi. Na primjer, možete kreirati politike za gostujuće računare i račune, pomoću kojih možete ograničiti pristup lokalnoj mreži ili resursima u njoj (Kontrola pristupa mreži) ili ograničiti prava novih uređaja, uključujući i mobilne.

Kaspersky Endpoint Security 10 za Windows uključuje alat za šifrovanje podataka koji smanjuje rizik od curenja podataka kada su laptop računari i prenosivi mediji ukradeni ili izgubljeni.

Za šifriranje se koristi jedan od najčešćih i najpouzdanijih algoritama Advanced Encryption Standard (AES). Podržane su dvije vrste enkripcije:

• šifriranje fajla za lokalni diskovi i prenosivi medij (šifriranje na nivou datoteke, FLE);
• potpuna enkripcija tvrdih diskova i prenosivih medija (Full Disk Encryption, FDE).

Šifrovanje je konfigurisano i šifrovanim uređajima se upravlja sa upravljačke konzole Kaspersky Security Center 10. Rad sa šifrovanim podacima za korisnike se ne razlikuje od rada sa redovnim podacima, kako unutar tako i izvan preduzeća. U slučaju vanrednih situacija (kvarovi softvera i hardvera), administrator ima mogućnost dešifriranja podataka na zaštićenim računarima, kao i da korisniku omogući pristup svojim šifriranim podacima u slučaju zaboravljene lozinke.

Slika 2. Šifriranje podataka

Ukratko, sve funkcije proširene verzije Kaspersky Endpoint Security for Business prikazane su na slici 3.

Slika 3. Karakteristike napredne verzijeKasperskykrajnja tačkaSigurnost za poslovanje

Rad sa proizvodom

Izgled Kaspersky Security Center 10 konzole se nije mnogo promenio. Za upravljanje šifriranjem koristi se poseban odjeljak "Šifriranje i zaštita podataka", alati za administraciju sistema su integrirani u različite dijelove konzole.

Slika 4. Glavni prozor pri radu saKasperskysigurnostCentar 10

Alati za administraciju sistema (upravljanje sistemima)

Hajde da pogledamo nove funkcije sistemske administracije koje nudi Kaspersky Security Center 10.

Jedan od zadataka koje administrator svakodnevno obavlja je instaliranje softvera na računare na mreži. Funkcije administracije vam omogućavaju da kreirate instalacione pakete za operativne sisteme i aplikacije za njihovu centralizovanu instalaciju na uređajima na mreži. S ovim funkcijama možete raditi u odjeljku "Daljinska instalacija".

Slika 5. Odjeljak "Daljinska instalacija"

Za kreiranje imidža operativnog sistema potreban vam je takozvani "referentni" računar sa kojeg će slika biti "uklonjena" radi dalje instalacije na drugim računarima. Da biste započeli sa slikama operativnog sistema, prvo morate da instalirate paket Windows Automated Installation Kit (WAIK), koji je dizajniran da ih instalira, konfiguriše i primeni. Nakon toga potrebno je kreirati i pokrenuti zadatak za server administracije "Kreiranje instalacionog paketa na osnovu OS slike referentnog računara".

Slika 6. Zadatak za kreiranje slike operativnog sistema

Kada ga kreirate, potrebno je da navedete računar za snimanje slike; Microsoft programi za uključivanje u sliku; kategorije softvera koji treba ažurirati itd.

Slika 7. Izbor referentnog računara za kreiranje slike operativnog sistema

Nakon što je slika kreirana, ona se postavlja u spremište sa instalacionim paketima iz kojih se uvijek može rasporediti na odabrane računare. Administrator može dodati upravljačke programe potrebne za određene računare postojećim slikama. Instalacija slika na računare vrši se pomoću tehnologije Preboot eXecution Environment (PXE).

Da biste instalirali aplikacije, također morate kreirati instalacione pakete. Prilikom kreiranja, potrebno je da izaberete tip sklopa - sliku operativnog sistema, Kaspersky Lab aplikaciju ili proizvoljnu aplikaciju.

Slika 8. Odabir tipa instalacionog paketa

Pored činjenice da prilikom kreiranja instalacionog paketa možemo izabrati bilo koju aplikaciju na računaru, Kaspersky Security Center 10 pruža mogućnost kreiranja instalacionog programa iz besplatne aplikacije iz vaše baze podataka (7Zip, Adobe Reader, WinZip, itd.).

Slika 9. Izbor aplikacije iz baze podataka Kaspersky Lab

Nakon kreiranja instalacionog paketa, on ide u spremište "Instalacioni paketi" iz kojeg se može instalirati na bilo koji broj računara u mreži.

Slika 10. Skladištenje "Instalacioni paketi"

Instaliranje aplikacija i operativnih sistema, kao i većina drugih radnji, vrši se kreiranjem potreban set zadaci se pokreću ručno ili po rasporedu. Pogodna prilika je daljinsko pokretanje računara (WAKE-ON-LINE), što vam omogućava da instalirate aplikacije i održavate ih nakon radnog vremena, čak i ako su računare već isključili zaposleni.

Jedan od važnih zadataka za administratora je obračun i kontrola različitih resursa. Alati za administraciju sistema vam omogućavaju da radite sa tri vrste resursa - hardverskim uređajima, softverom i njegovim licencama.

Kaspersky Security Center 10 automatski otkriva i vodi evidenciju o svim računarima i spoljnim uređajima na mreži. Ovo omogućava administratoru da brzo reaguje na pojavu novih uređaja.

Slika 11. Skladištenje opreme

Za određeni računar možemo dobiti informacije o svim hardverskim komponentama i povezanim uređajima. Ovo može biti korisno pri odabiru računara na kojima se mogu instalirati operativni sistemi ili aplikacije koje zahtijevaju velike resurse. Na primjer, da instalirate softver za uređivanje videa samo na računarima sa najmanje 4 GB RAM-a.

Slika 12. Hardverski registar

Softverski registar vam omogućava da kontrolišete softver instaliran na računarima. Podaci iz ovog registra mogu se koristiti za kontrolu licencirane aplikacije, kao i za planiranje instalacije novih licenciranih aplikacija na računare zaposlenih.

Slika 13. Registar aplikacija za sve uređaje

Za svaki određeni uređaj, također možete vidjeti sve aplikacije instalirane na njemu u njegovim svojstvima.

Slika 14. Registar programa za određeni uređaj

Administrator takođe može centralno upravljati licencama bilo koje aplikacije dodavanjem u odgovarajuću memoriju, distribucijom na potrebne računare i kontrolom njihovog vremena isteka.

Još jedna važna mogućnost Kasperskog Security Center 10 je da pronađe i popravi ranjivosti i instalira ažuriranja za različite aplikacije. Ranjivost se traži pomoću zadatka "Skeniraj ranjivosti i ažuriranja softvera", a zatvaranje pronađenih ranjivosti vrši se pomoću zadatka "Instaliraj ažuriranja softvera i popravi ranjivosti".

Mehanizam za otkrivanje i zatvaranje ranjivosti je prilično jednostavan. Za programe uključene u registar vrši se njihovo poređenje. trenutne verzije I instalirana ažuriranja sa ažuriranjima koje nude njihovi programeri. Ako najnovija ispravka nije instalirana ni za jednu aplikaciju, tada je njena potencijalna ranjivost otklonjena i predlaže se instaliranje najnovijeg ažuriranja. Ranjivosti možete zatvoriti ručno analizom predloženih ažuriranja ili možete podesiti automatsko zatvaranje ranjivosti i razriješiti administratora.

Slika 15. Zadatak za pronalaženje i zatvaranje ranjivosti

Nakon izvršenja odgovarajućeg zadatka, administrator dobija listu pronađenih ranjivosti sa naznakom njihove kritičnosti i linkovima do njihovih opisa. Da biste dobili detaljnije informacije, možete generirati izvještaj o obavljenom zadatku skeniranja ranjivosti.

Slika 16. Lista pronađenih ranjivosti

Slika 17. Izvještaj o ranjivosti

Isto važi i za ažuriranja softvera. Zadaci “Dobij ažuriranja” i “Sinhroniziraj Windows ažuriranja ažurirati". Na osnovu rezultata njihovog rada formira se registar neophodna ažuriranja Softver koji se može preuzeti odmah ili odgoditi dok ne bude pogodnije.

Slika 18. Registar ažuriranja softvera

Još jedna jednostavna, ali u isto vrijeme korisna funkcija je daljinski pristup računarima na mreži. Ukoliko korisnici imaju problema ili problema, administrator može preuzeti kontrolu nad njihovim računarima i riješiti probleme koji su nastali bez napuštanja radnog mjesta.

Šifrovanjem upravlja Kaspersky Security Center 10 prilikom kreiranja i konfigurisanja bezbednosnih politika. Možemo odvojeno upravljati enkripcijom tri vrste objekata - tvrdih diskova, prenosivih medija i datoteka i direktorija u sistemu datoteka.

Slika 19. Postavljanje sigurnosne politike

Kada konfigurišete šifrovanje čvrstog diska, potrebno je da navedete radnje koje bi trebalo da se primenjuju "podrazumevano" na sve čvrste diskove u sistemu. Postoje tri opcije - nemojte koristiti šifriranje, šifrirajte sve diskove ili dešifrirajte sve diskove. Enkripcija s kraja na kraj svih disk jedinica ima niz ograničenja, na primjer, ako postoji nekoliko operativnih sistema, moći ćemo da pokrenemo samo onaj na kojem je instaliran Kaspersky Security Center 10.

Slika 20. Konfiguriranje šifriranja tvrdog diska

Ove poteškoće možete djelomično izbjeći kreiranjem liste s uređajima koji ne bi trebali biti šifrirani. Istovremeno, lista dostupnih uređaja se generiše automatski na osnovu liste opreme dostupne u Kaspersky Security Center 10.

Slika 21. Dodjela liste isključenja šifriranja

Treba istaći neke neprijatnosti. Prvo, ne možete direktno odrediti određeni disk koji želite šifrirati. Drugo, kada se poveže novi uređaj, Kaspersky Security Center 10 ga pronalazi tek nakon što se računar ponovo pokrene.

Nakon šifriranja tvrdi diskovi ili sekcijama, njima se može pristupiti samo lozinkom. Ovdje postoji jedna važna karakteristika, ako je šifrirani disk sistemski, onda nakon što je šifriran, korisnik će morati da se autentifikuje prije nego što operativni sistem počne da se učitava. I to samo ako je uveden ispravna lozinka sistem će nastaviti da se pokreće.

Da biste šifrirali datoteke i mape, morate odrediti odgovarajuće pravilo - ne šifrirajte ništa, šifrirajte objekte navedene u pravilima ili dešifrirajte sve. Dodavanje objekata za enkripciju se obavlja jednostavno. Za šifriranje možete odabrati niz takozvanih "standardnih" mapa ("Dokumenti", "Favoriti", "Desktop" itd.), odrediti ekstenzije šifriranih datoteka ili njihovu vrstu (audio datoteke, arhive, tekstualni dokumenti itd.), itd.), kao i da izaberete određenu fasciklu za šifrovanje ili odredite određenu vrstu datoteka koje želite da šifrujete.

Slika 23. Konfiguriranje šifriranja datoteka i mapa

Još jedna korisna funkcija je postavljanje pravila za programe. Ova pravila vam omogućavaju da konfigurirate šifriranje svih datoteka koje kreiraju određene aplikacije. Dakle, moguće je postaviti Microsoft Wordšifriranje ne određene vrste datoteke (na primjer, doc ili docx), već svih datoteka koje kreira. U ovom slučaju, administrator ima opciju da izabere aplikaciju iz registra aplikacija dostupnog u Kaspersky Security Center 10, ili da ručno podesi ime aplikacije.

Takođe, pravila za aplikacije vam omogućavaju da konfigurišete prava pristupa. specifične aplikacije na šifrovane podatke - zabranite pristup određenim aplikacijama šifrovanim podacima ili dozvolite pristup podacima, ali u šifrovanom obliku (tj. kada aplikacija čita šifrovane datoteke sa računara, primiće "šifrovani tekst").

Prvi će biti koristan ako administrator želi isključiti mogućnost slanja šifriranih podataka van (na primjer, putem Skypea ili ICQ-a).

Druga opcija je korisna pri postavljanju sigurnog Rezervna kopija- prilikom čitanja šifriranih datoteka, aplikacija za sigurnosnu kopiju neće primati otvorene podatke, već “šifrirani tekst”, koji, kada se stavi u sigurnosnu kopiju, više ne mora biti šifriran.

Slika 24. Konfiguriranje pravila šifriranja za aplikacije

Kada konfigurirate enkripciju prenosivih medija, morate definirati "zadano" pravilo koje će se primjenjivati ​​na sve uređaje ovog tipa i navedite skup izuzetaka za ovo pravilo. U ovom slučaju možete implementirati jedan od dva pristupa - konfigurirati enkripciju za sve pronađene uređaje i odrediti uređaje koji ne potpadaju pod ovo pravilo ili konfigurirati značajke šifriranja za svaki uređaj posebno.

Možete koristiti tri metode šifriranja - šifriranje cijelog medija, svih datoteka ili samo novih datoteka. Za poslednja dva režima, opcija „Prenosivi režim“ je takođe dostupna, koja vam omogućava da vidite i uređujete šifrovane podatke čak i ako računari nemaju instaliran Kaspersky Endpoint Security 10 za Windows ili nema veze sa serverom administracije.

Ovo može biti korisno kada putujete ili koristite uredske uređaje izvan radnog mjesta. Ova prilika razlikuje šifrovanje u proširenoj verziji Kaspersky Endpoint Security for Business od enkripcije koja se koristi u drugim proizvodima, jer štedi korisnika od potrebe da instalira dodatne alate na računarima kako bi šifrovanje funkcionisalo.

Slika 26. Konfiguriranje pravila šifriranja za prijenosne medije

Treba napomenuti da prilikom postavljanja zaštite administrator može koristiti "podrazumevane" postavke i ne gubiti vrijeme na to. Proizvod je konfiguriran tako da se može koristiti odmah nakon instalacije "iz kutije", a konfiguracija je potrebna samo za "tanke" slučajeve.

Administrator također može konfigurirati značajke provjere autentičnosti korisnika kada radi sa šifriranim objektima. Na primjer, omogućite tehnologiju jedinstvena prijava(Single Sign-On, SSO), koji će omogućiti pristup raznim objektima nakon prve autentifikacije u sistemu. Također možete postaviti ograničenja za lozinke koje se koriste - dužinu i složenost lozinke, mogućnost njenog daljnjeg korištenja, blokiranje lozinke nakon niza neuspješnih pokušaja upisivanja, itd.

Slika 27. Opcije lozinke za šifriranje

Nakon što je sigurnosna politika primijenjena i uređaji navedeni u njoj su pronađeni i šifrirani, njima se može upravljati u posebnom dijelu "Šifriranje i zaštita podataka". Možete otići na postavke sigurnosne politike, kreirati izvještaj o radu modula za šifriranje, pogledati listu grešaka koje su se dogodile tokom šifriranja, a također dobiti pristupni ključ šifrovanom uređaju.

Slika 28. Odjeljak "Šifriranje i zaštita podataka"

Navedeni ključ se može koristiti za dešifriranje tvrdog diska ili uklonjivi uređaj ako nema veze sa Kaspersky Security Center 10, na primer, ako ima problema sa lokalna mreža unutar organizacije ili van nje. Administrator također ima mogućnost dešifriranja podataka u slučaju kvara hardvera ili vanredna situacija- za to, proizvod implementira specijalne usluge oporavak.

Enkripcija na krajnjim uređajima se vrši u "transparentnom" načinu - šifriranje i dešifriranje datoteka se obavlja automatski i ne zahtijeva intervenciju korisnika. Međutim, u nekim slučajevima od korisnika su potrebne neke radnje. Na primjer, prilikom prvog šifriranja prijenosnog medija, od korisnika se može tražiti da pristane na ovu proceduru.

zaključci

Generalno, utisci od rada sa novim funkcijama u proširenoj verziji Kaspersky Endpoint Security for Business su pozitivni. Sistemske administracije i funkcije šifriranja integrirane su u konzolu i njima upravljaju alati koji su već poznati administratoru. Nedostaci uključuju netačan prikaz serije prozori programa i veliko opterećenje procesora pri obavljanju određenih zadataka. Međutim, to može biti zbog činjenice da je aplikacija objavljena vrlo nedavno.

Važna karakteristika je da kada počnete da koristite proširenu verziju Kaspersky Endpoint Security for Business, administrator ne mora da konfiguriše ceo sistem. On može koristiti postavke zaštitnih komponenti "podrazumevano" i tek tada, u toku rada, potrošiti više detaljno podešavanje zaštita. Odvojeno, želeo bih da napomenem da smo, kada smo pregledali Kaspersky Endpoint Security 8 za Windows, u zaključcima istakli da bi bilo najlogičnije proširiti proizvod uključivanjem funkcija šifrovanja u njega. I upravo u tom smjeru se proizvod počeo razvijati.

pros

1. Glavna karakteristika proširene verzije Kaspersky Endpoint Security for Business je da to nije samo proizvod za sveobuhvatnu sigurnost preduzeća, već i nešto više. Integriranje funkcija administracije sistema u njega može ovaj proizvod učiniti jednim alatom za upravljanje svim uređajima u organizaciji.
2. Podrška za veliki broj zaštićenih operativnih sistema, uključujući Windows 8.
3. Korištenje više metoda šifriranja. Može se koristiti za šifriranje uređaja (tvrdi diskovi, fleš diskovi, itd.), kao i određene datoteke i direktorije. Kao rezultat toga, funkcionalnost korporativne zaštite je proširena kontrolom korištenja i distribucije osjetljivih podataka, što se posebno odnosi na mobilne uređaje u kojima enkripcija omogućava razlikovanje osobnih i korporativnih podataka.
4. Integracija funkcija šifriranja i kontrole aplikacija. Kada postavljate politiku šifriranja, možete postaviti prava pristupa šifriranim datotekama za određene aplikacije i šifrirati koje generiraju aplikacije datoteke.
5. Dostupnost mobilnog načina rada za šifrirane uređaje. Ako nema veze s administratorskom konzolom, korisnik može pristupiti šifriranim podacima koristeći unaprijed generiranu lozinku.
6. Mogućnost automatskog rada na pronalaženju i zatvaranju ranjivosti. Skeniranje ranjivosti i automatsko preuzimanje ažuriranja nakon odgovarajuće konfiguracije omogućava administratoru da oslobodi ove odgovornosti i daje mu priliku da svoju pažnju posveti više teški problemi. Za dobijanje podataka o ranjivosti koristi se baza podataka istraživačke kompanije Secunia i sopstvena baza podataka Kaspersky Lab-a, a za traženje ažuriranja koristi se Microsoft Windows Server Update Services (WSUS).
7. Centralizovano postavljanje operativnih sistema i aplikacija. Dovoljno je da administrator napravi sliku operativnog sistema na „referentnom“ računaru, a zatim je postavi na bilo koji skup odgovarajućih računara. Sve kreirane slike operativnih sistema i instalacionih paketa aplikacija nalaze se u skladištu Kaspersky Security Center 10.

Minusi

1. Problemi s korisničkim sučeljem prilikom konfiguriranja politika zaštite. Prilikom prelaza između sekcija, paneli su "naleteli" jedan na drugi i nisu dozvoljavali podešavanje. Interfejs često koristi vrlo male kontrole.
2. Visoka potrošnja CPU-a pri obavljanju niza zadataka. Prilikom obavljanja zadataka inventara i kreiranja instalacionog paketa, opterećenje se nastavlja CPU dostigao 90-95%, što nije dozvoljavalo izvođenje drugih operacija ( CPU Intel core duo 2,66 GHz).
3. Nedostatak algoritma šifriranja prema GOST 28147-89. On trenutno samo se AES algoritam koristi za šifriranje. Nedostatak GOST enkripcije može biti prepreka da proširena verzija Kaspersky Endpoint Security for Business dobije pozitivne regulatorne certifikate koji ovu verziju je sredstvo enkripcije. Prisustvo ovih sertifikata je važno za preduzeća koja moraju da se pridržavaju zahteva Federalnog zakona-152 „O ličnim podacima“. Međutim, treba napomenuti da je funkcionalnost enkripcije implementirana odvojeni modul, postavljen je mehanizam za instaliranje i korištenje novih algoritama šifriranja u sistemu. Također, zbog otuđivosti enkripcije, ovo ne bi trebalo da utiče na sertifikaciju kao antivirusnog alata za zaštitu ličnih podataka.
4. Ograničenja u korištenju funkcije šifriranja. Novi klijent Kaspersky Endpoint Security 10 za Windows je do sada objavljen samo za operativne sisteme Windows porodice. Shodno tome, funkcije šifriranja još nisu dostupne za računare koji koriste Linux i MacOS. Navodno će se klijenti za ove operativne sisteme pojaviti kasnije.
5. Nemogućnost pristupa šifrovanim diskovima i uređajima pomoću pametnih kartica i tokena. Međutim, programeri planiraju dodati ovu funkcionalnost u sljedećem verzije Kasperskyja Endpoint Security for Business.