• Jednostavno, fleksibilno rješenje koje se prilagođava potrebama vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Višeslojna zaštita zasnovana na jedinstvenoj kombinaciji masivnih podataka o prijetnjama, mašinsko učenje kao i znanje i iskustvo stručnjaka.
• Jedinstvena konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sistema, što štedi resurse i smanjuje troškove vlasništva.
• Jaka enkripcija povjerljivih informacija na nivou diska ili pojedinačni fajlovi i foldere.
• Mnogo praktičnih alata za poboljšanje efikasnosti upravljanja IT sistemima
• Najefikasnija zaštita na radnom mestu, podržana nezavisnim testovima.

Sajber kriminalci koriste različite metode napada kako bi stekli finansijsku dobit, ukrali vrijedne podatke ili ugasili kompaniju. Zbog toga je preduzećima potrebno rješenje koje kombinuje napredne sigurnosne tehnologije sa alatima za pojednostavljenje upravljanja sigurnošću. Kaspersky Endpoint Security Avdance je sveobuhvatno sigurnosno rješenje koje pruža sigurnost u složenom okruženju koje se mijenja. Kontinuirano praćenje mreže na ranjivosti i upravljanje alatima za zakrpe, kontrolu i zaštitu podataka - sve to vam omogućava da se oduprete napadima bilo kojeg obima i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i složenih pretnji kroz jedinstvenu kombinaciju masivnih podataka o pretnjama, mašinskog učenja i ogromne ekspertize. Moćni alati kontrole pomažu u upravljanju radom programa, blokiraju korištenje neovlaštenih prenosivih uređaja i primjenjuju politike pristupa Internetu.

• Zaštita povjerljivih informacija

  Gubitak laptopa ili mobilnog uređaja može dovesti do toga da povjerljivi podaci padnu u pogrešne ruke. Funkcije šifriranja vam omogućavaju da šifrirate datoteke, mape, diskove i prenosive medije. Šifriranje podataka se lako konfiguriše i njime se upravlja sa iste konzole koja se koristi za upravljanje svim sigurnosnim tehnologijama instaliranim na vašoj mreži.

• Sigurnost mobilnih uređaja

  Kaspersky Security for Business Advanced omogućava korisnicima mobilnih uređaja da bezbedno obavljaju svoje radne zadatke. Moderne tehnologije zaštitite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A funkcije upravljanja mobilnim uređajima (MDM) i upravljanja mobilnim aplikacijama (MAM) iz jednog sučelja štede vam vrijeme i pojednostavljuju zadatak primjene jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje efikasnosti upravljanja IT sistemima

  Današnja korporativna okruženja su toliko složena da IT administratori troše lavovski dio vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju izvršenje širok raspon dnevne administrativne zadatke i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobijate potpunu sliku zdravlja vaše IT mreže i možete upravljati svim aspektima zaštite sa jedne konzole.

• Centralizovano upravljanje IT infrastrukturom

  Upravljanje sigurnošću sve većeg broja uređaja u kompaniji može biti složen zadatak koji oduzima mnogo vremena. Objedinjena konzola Kaspersky Security Center vam omogućava da centralno upravljate Kaspersky Lab sigurnosnim rješenjima, pružajući jednostavno i zgodna kontrola IT sigurnosni sistem.

  Unaprijed konfigurisane politike dostupne su malim preduzećima za brzu implementaciju zaštitno rješenje na svoju korporativnu mrežu i počnite uživati ​​u svim njenim prednostima. U isto vrijeme, opsežne mogućnosti prilagođavanja vam omogućavaju da prilagodite rješenje vašim sigurnosnim zahtjevima.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security for Business NAPREDNO pruža alate za poboljšanje efikasnosti administracije sistema i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinuje jednostavnost i pogodnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od zlonamjernog softvera

Zaštita od zlonamjernog softvera
Efikasnost Kaspersky Lab tehnologija za zaštitu od zlonamjernog softvera prepoznata je u cijelom svijetu. Kaspersky Endpoint Security for Business proizvod NAPREDNO kombinuje prepoznatljive, proaktivne i cloud tehnologije kako bi vašem preduzeću pružio najviši nivo zaštite od malware.

Zaštita multiplatformskih okruženja *
ADVANCED pruža zaštitu od malvera za širok spektar platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). Ovo će vam omogućiti da pružite sveobuhvatnu sigurnost za vašu multi-platformsku mrežu.

Zaštita od najnovijih prijetnji
U svijetu se neprestano pojavljuju takozvane prijetnje zero-day, za koje još uvijek nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja za odgovarajuću bazu podataka mnogo češće nego mnogi drugi proizvođači sigurnosti. Tehnologija potpisivanja uzoraka poboljšava otkrivanje prijetnji i omogućava manje datoteke ažuriranja. Ovo pruža pouzdanu zaštitu i smanjuje opterećenje vaših sistema.

Sistem za brzo otkrivanje prijetnji
Informacije o novim zlonamjernim programima pojavljuju se u bazi podataka Rapid Detection System (UDS) i prije objavljivanja potpisa, što osigurava pravovremenu i efikasnu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Funkcija proaktivne zaštite Kaspersky Lab System Monitoring analizira ponašanje svake aplikacije koja radi na računaru na korporativnoj mreži. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Lab tehnologija aktivne dezinfekcije infekcija neutrališe zlonamerne objekte radeći na najnižim nivoima operativnog sistema.

Mogućnosti cloud tehnologije
Milioni korisnika Kaspersky Lab proizvoda su dozvolili mreža u oblaku Kaspersky Security Network automatski prikuplja informacije o mogućim infekcijama malverom ili sumnjivom ponašanju aplikacija na njihovim sistemima. Svakog dana primamo više od 25 miliona uzoraka u realnom vremenu, analiziramo nove IT pretnje i razvijamo ažuriranja baza podataka i softverskih modula neophodnih za efikasnu zaštitu. Pored toga, upotreba Kaspersky Security Network minimizira lažne pozitivne rezultate. Proizvod reaguje samo na zlonamerni softver, ne ometajući rad korisnika.

Sprečavanje hakerskih napada
Sistem za prevenciju upada (HIPS) i zaštitni zid vam omogućavaju da kontrolišete dolazne i odlaznog saobraćaja postavljanjem parametara za pojedinačne portove, IP adrese ili programe.

Zaštita od mrežnih napada
Network Attack Blocker prati sumnjive mrežne aktivnosti. Kada se otkrije pokušaj napada, on reaguje prema unapred definisanim kriterijumima.

* Kit dostupne funkcije zavisi od platforme.

Zaštita servera datoteka

Podrška za višeplatformska okruženja
Kaspersky Endpoint Security for Business NAPREDNO pruža zaštitu za fajl servere koji koriste Windows, Linux, Novell NetWare i FreeBSD, terminalski serveri kao što su Citrix ili Microsoft, a takođe radi na grupisanim serverima. Zahvaljujući moćnom antivirusnom mehanizmu i optimizovanom procesu skeniranja, rešenje ne utiče značajno na performanse sistema.

Pouzdana zaštita od zlonamjernog softvera
Ako se sistem sruši ili se prisilno isključi, tehnologije za zaštitu od malvera automatski preuzimaju funkciju kada se sistem ponovo pokrene.

Jednostavno upravljanje i izvještavanje
Fleksibilne mogućnosti upravljanja i izvještavanja pomažu vam da efikasno zaštitite svoje servere datoteka uz smanjenje vremena administracije i izvještavanja.

Podrška za virtuelizaciju
Sigurnosno rješenje servera datoteka kompanije Kaspersky Lab je certificirano za VMware Ready.

Alati sistemske administracije

Kontrola informacionih resursa: hardver, softver i licence
U današnjim složenim IT okruženjima, teško je pratiti sav hardver i softver koji rade na mreži. Ako administrator ne prati sve resurse, kako može optimalno upravljati njima i zaštititi ih?

Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da automatski otkrijete sve uređaje i programe na mreži i unesete ih u registar. Praćenje vašeg hardvera i softvera olakšava procjenu sigurnosti svakog sistema i osigurava zaštitu. A pošto softverski registar sadrži informacije o licencama i datumima njihovog isteka, Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da centralizovano dajete licence i pratite njihov životni ciklus.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security for Business NAPREDNO može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnosti i sigurnosti sistema. Radi sa bazom Microsoft podaci WSUS i vlastita baza podataka o ranjivostima aplikacija i operativnih sistema kompanije Kaspersky Lab.

Postavljanje operativnih sistema
Kaspersky Endpoint Security for Business NAPREDNO automatizuje kreiranje i kloniranje slika operativnih sistema. Ovo štedi vrijeme i pojednostavljuje proces implementacije. Slike se postavljaju u posebno spremište, što omogućava postavljanje u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da pojednostavite instalaciju aplikativnog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Daljinsko rješavanje problema i implementacija
Pružanjem daljinski pristup na bilo koji računar u korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNO pomaže administratorima da efikasno rešavaju različite probleme. Štaviše, ako trebate postaviti novi softver u drugu kancelariju, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja za cijeli ured i na taj način smanjiti opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja gostujućih uređaja na vašu mrežu Kaspersky Endpoint Security for Business NAPREDNOće ga zaštititi od prodora zlonamjernog softvera. Svi uređaji koji se automatski detektuju na mreži dijele se na lične i gostujuće. Lični uređaji zaposlenih se provjeravaju na usklađenost sa sigurnosnim politikama, a za gostujuće uređaje se definišu ograničenja pristupa. Pristup za goste se može konfigurirati, na primjer, dozvoljavajući samo pristup Internetu, a ne korporativnoj lokalnoj mreži, ili potpuno zabraniti pristup.

Enkripcija

Efikasne metode šifriranja
Da biste osigurali sigurnost podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNO omogućena je mogućnost enkripcije podataka.

Potpuna enkripcija diska i enkripcija datoteka
Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da koristite i potpunu enkripciju diska i šifriranje datoteka. Full Disk Encryption radi sa fizičkim sektorima diska, odnosno „na rubu“ hardvera i softvera. Ova metoda je izuzetno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućava administratorima da šifriraju pojedinačne datoteke kada je to potrebno za sigurnu komunikaciju preko korporativne mreže.

Za zaštitu tvrdi diskovi Kaspersky Endpoint Security for Business NAPREDNO omogućava vam da kombinirate obje metode šifriranja. Ovim pristupom hard disk računara je potpuno šifrovan, a zahvaljujući šifrovanju pojedinačnih fajlova, oni se mogu bezbedno preneti preko lokalne mreže preduzeća. Na primjer, za grupu računara možete koristiti punu teško šifrovanje diskove na svakoj mašini i enkripciju podataka na svim povezanim prenosivim uređajima. U tom slučaju, i podaci na računarima i podaci na prenosivim medijima bit će šifrirani, koji se mogu bezbedno koristiti izvan korporativne mreže.

Integracija sa drugim tehnologijama kompanije Kaspersky Lab
Mnogi drugi proizvodi za šifriranje nisu integrirani u end-to-end sigurnosna rješenja krajnje tačke. Nasuprot tome, tehnologije šifrovanja kompanije Kaspersky Lab su deo jedinstvene bezbednosne platforme koju su razvili sopstveni stručnjaci. Ovaj stepen integracije i jedna konzola Kaspersky menadžment Sigurnosni centar vam omogućava da se prijavite uniformisani političari osiguranje sigurnosti.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja obavljaju se u hodu. Tehnologije šifriranja kompanije Kaspersky Lab sprječavaju pojavljivanje nešifriranih verzija zaštićenih podataka na tvrdom disku. Procesi šifrovanja i dešifrovanja su nevidljivi za korisnike: ne utiču značajno na performanse njihovih računara, a samim tim ne smanjuju efikasnost rada.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, kontrola aktivnosti aplikacije omogućava administratorima da postave jasna pravila šifriranja za pristup podacima. individualni programi i scenarije upotrebe podataka. Mogućnost fleksibilnog konfigurisanja parametara omogućava administratorima da odrede da li će programu biti odbijen pristup šifrovanim podacima, da li će moći da radi sa šifrovanim podacima ili će mu biti dozvoljen rad samo sa nešifrovanim podacima. Proces dešifriranja je nevidljiv za programe.

Kontrola aktivnosti aplikacije pojednostavljuje proces kreiranja zaštićenih rezervnih kopija. To je zbog činjenice da podaci ostaju šifrirani tokom njihovog prijenosa, skladištenja i oporavka, bez obzira na postavke politike primijenjene na radnom mjestu gdje se podaci vraćaju. Osim toga, kontrola aktivnosti aplikacija efikasno sprječava pokušaje razmjene šifriranih datoteka putem trenutnih poruka ili Skypea bez ograničenja zajednička upotreba ove usluge.

Prijenos podataka izvan korporativne mreže
Korisnici mogu kreirati šifrovane samoraspakirajuće arhive datoteka i foldera zaštićene lozinkom. Ovo vam omogućava siguran prijenos važnih podataka pomoću prenosivih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako dođe do kvara hardvera ili softvera na jednom od vaših sistema, možete dešifrovati podatke pohranjene u njemu pomoću ključa koji je jedinstven za svaki uređaj, a koji je pohranjen u Kaspersky Security Center. Na ovaj način administratori mogu pristupiti važnim podacima u slučaju kvara sistema, čak i ako se operativni sistem ne pokrene.

Obnavljanje šifre
Ako korisnik izgubi ili zaboravi lozinku za nalog, može je povratiti pomoću mehanizma "pitanje-odgovor".

Zaštita mobilnog uređaja **

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup korporativnoj mreži. Režim "Podrazumevana dozvola" blokira samo programe koji su na crnoj listi, a "Deny by default" režim blokira sve programe koji nisu na beloj listi. Osim toga, postoji funkcija automatskog otkrivanja pokušaja dobivanja root pristupa ili neovlaštenog flešovanja.

Šifriranje korporativnih podataka
Da biste osigurali sigurnost podataka u slučaju neovlašćenog pristupa datotekama, u Kaspersky Endpoint Security for Business NAPREDNO omogućena je mogućnost šifriranja podataka na mobilnim uređajima. Moguće je šifrovanje pojedinačnih fajlova ili foldera, a na uređajima koje kontroliše iOS dostupna je funkcija enkripcije celog diska ili particije.

Odvojeno skladištenje podataka
Ako vaša organizacija koristi lične uređaje za posao, možda ćete morati kreirati izolirane kontejnere na mobilnim uređajima. U tom slučaju, korporativni i lični podaci biće odvojeno pohranjeni na uređaju. Možete konfigurirati automatsko šifriranje kontejnera, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštita korporativnih podataka u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili izbrisati sve korporativne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete saznati broj telefona novog vlasnika, već ćete i dalje moći koristiti daljinsku zaštitu od krađe podataka.

** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Na nekima mobilne platforme nisu sve funkcije dostupne.

Upravljanje mobilnim uređajima ***

Fleksibilne opcije upravljanja
Kaspersky Endpoint Security for Business NAPREDNO uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM server.

Tehnologije upravljanja mobilnim uređajima kompanije Kaspersky Lab pojednostavljuju primenu posebna aplikacija za sigurnost i kontrolu mobilne aplikacije i operativnim sistemima. Sigurnosna aplikacija se može prenijeti na uređaje pomoću bežični ili preko korisničkih radnih stanica. Osim toga, možete pratiti da li su korisnici završili proces sigurnosnog preuzimanja i spriječiti da neosigurani uređaji pristupe sistemima i podacima.

*** Dostupno samo za mobilne platforme navedene na listi podržanih platformi kompanije Kaspersky Lab. Nisu sve funkcije dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web resursa

Kontrola aplikacija
Funkcija kontrole aplikacija vam omogućava da pažljivo pratite aplikacije koje rade na korporativnim sistemima.

Dinamičko postavljanje na bijelu listu
Kaspersky Lab usluga dinamičkog stavljanja na belu listu procenjuje nivo bezbednosti najčešće korišćenih aplikacija. Vaš sistem prima ažuriranja bele liste preko Kaspersky Security Network zasnovane na oblaku, tako da uvek ima na raspolaganju najnovije informacije. Kaspersky Lab je jedina kompanija sa sopstvenim odeljenjem za stavljanje na belu listu.

Kontrola uređaja
Korisnici se mogu povezati razni uređaji korporativnim sistemima, a da biste osigurali sigurnost, morate kontrolisati ovaj proces. Kontrolisanje uređaja od strane Kaspersky Lab vam omogućava da:

Kontrola pristupa internetu
Alatke za kontrolu veba kompanije Kaspersky Lab vam omogućavaju da nadgledate aktivnosti zaposlenih na Internetu i filtrirate veb resurse. Možete dozvoliti, odbiti, ograničiti ili pratiti pristup korisnika određenim web stranicama ili kategorijama, uključujući društvene mreže, web stranice za online igre i stranice sa kockanje... Ovo će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim web lokacijama ili web lokacijama s neprikladnim sadržajem iz korporativne mreže.

• kontrola pristupa uređaja u zavisnosti od načina povezivanja, tipa ili serijskog broja uređaja;
• uspostaviti vremenski raspored za primjenu takvih mjera. Na primjer, možete dozvoliti korisnicima da povezuju prijenosne uređaje samo tokom radnog vremena;

Objedinjena upravljačka konzola

Možete da pregledate, kontrolišete i zaštitite svoju IT infrastrukturu sa centralizovane konzole za upravljanje koja je laka za korišćenje - Kaspersky Security Center. Sa jednom konzolom, ne morate trošiti vrijeme na učenje višestrukih interfejsa raznih sigurnosnih i sistemskih administrativnih alata.

Ransomware enkripcijski virusi u novije vrijeme postale su jedna od glavnih prijetnji i svakodnevno saznajemo o novim napadima, novim ransomware virusima ili njihovim verzijama, te, nažalost, o žrtvama od kojih cyber kriminalci traže otkupninu kako bi povratili pristup šifriranim podacima. Zbog toga Kaspersky Lab Uključen u komponentu System Watcher najnovijih proizvoda je Kaspersky Cryptomalware Countermeasures Subsystem, poseban podsistem protiv šifriranja zlonamjernog softvera. Zahvaljujući skupu jedinstvenih tehnologija, u Latviji iu svijetu među korisnicima najnovijih Kaspersky proizvoda koji je ispravno koristio mogućnosti koje pružaju proizvodi, praktično nema žrtava ransomware napada enkripcije! I to nije magija i nije zavjera, kako čak i stručnjaci ponekad kažu, videći kako, za razliku od korisnika drugih antivirusa, obožavatelji Kaspersky proizvoda ostaju neozlijeđeni u napadima šifriranjem ransomware virusa. Ovo su samo tehnologije koje su izmislili i implementirali programeri Kaspersky Lab-a!

Koji proizvodi uključuju System Watcher i Kaspersky Cryptomalware Countermeasures podsistem?

Specifične tehnologije za borbu protiv virusa ransomware šifriranja uključene su u trenutne verzije sljedećih proizvoda za Windows operativni sistem ili komponentu za Windows.

Proizvodi za mala preduzeća:
Proizvodi korporativna zaštita:

* Svi proizvodi Dostupno 30 dana besplatnog potpuno funkcionalnog probnog perioda uz lokalnu tehničku podršku. Da probam i instaliram.

Kako funkcionišu System Watcher i Kaspersky Cryptomalware Countermeasures Subsystem?

Kaspersky Lab obrađuje u prosjeku 315.000 novih uzoraka zlonamjernog softvera dnevno. Sa tako velikim prilivom novog zlonamjernog softvera antivirusne kompanije vrlo često je potrebno zaštititi korisnike od malware napada koji im još nisu poznati. Po analogiji sa stvarnim svijetom, to bi bilo isto kao i identificirati kriminalca prije nego što se dobiju njegovi otisci prstiju, fotografije i drugi podaci. Kako uraditi? Posmatranje i analiziranje ponašanja. Upravo to radi komponenta System Watcher, ugrađena u najnovije proizvode kompanije Kaspersky Lab.

System Watcher prati procese koji se dešavaju u sistemu i otkriva zlonamerne radnje korištenjem potpisa Behavior Stream Signatures (BSS) i na taj način omogućavajući identifikaciju i zaustavljanje rada potpuno novog i nepoznatog zlonamjernog softvera svojim ponašanjem. Ali to nije sve. Dok ne postane jasno da je neki program zlonamjeran, možda ima vremena da nešto uradi. Stoga, još jedna karakteristika System Watcher-a je mogućnost poništavanja promjena u sistemu koje je napravio zlonamjerni program.

Kako bi vratili promjene koje je napravio novi zlonamjerni softver za šifriranje, stručnjaci kompanije Kaspersky Lab su komponenti System Watcher dodali podsistem za borbu protiv zlonamjernog softvera za šifriranje. Kaspersky virusi Podsistem za protivmjere kriptomalvera, koji pravi rezervne kopije datoteka kada se otvore sumnjiv program, a zatim ih, ako je potrebno, vraća iz sačuvanih kopija. Dakle, čak i ako je virus enkripcije nov, odnosno antivirus nema svoje "otiske prstiju", i nije identificiran drugim mehanizmima, System Watcher ga detektuje po ponašanju i, koristeći već spomenuti podsistem, vraća kompjuterski sistem sa stanjem koje je bilo prije napada zlonamjernog softvera.

Prepoznavanje nepoznatog zlonamjernog softvera za šifriranje po njegovom ponašanju, zaustavljanje njegovog rada i vraćanje promjena koje je napravio (zamjena šifriranih datoteka nešifriranim kopijama) može se vidjeti u demo videu ispod.

Ovdje je potrebno pojasniti da se za svakog konkretnog korisnika situacije kada je potrebno koristiti Kaspersky Cryptomalware Countermeasures podsistem mogu da se dese izuzetno retko, jer informacije o svakom incidentu sa nepoznatim malverom u roku od nekoliko sekundi dospeju u oblak Kaspersky Security Network i drugi korisnici Kaspersky rješenja od ovog trenutka već zaštićeni od nova prijetnja sistem ranog otkrivanja. To znači da će svaki dalji pokušaj zaraze računara Kaspersky korisnika biti blokiran ranim potpisom. Upravo djelovanje takvih jedinstvenih mehanizama objašnjava činjenicu da u Latviji praktično nije bilo žrtava među korisnicima najnovijih Kaspersky proizvoda, jer funkcionira kao globalni imunološki sistem za svih 400 miliona korisnika Kasperskyja širom svijeta!

Za više informacija o System Watcher-u i Kaspersky Cryptomalware Countermeasures podsistemu na engleski jezik možete pronaći u PDF dokumentima:

Šta još trebate znati o System Watcher-u i Kaspersky Cryptomalware Countermeasures podsistemu?

System Watcher i zajedno sa njim automatski Kaspersky Cryptomalware Countermeasures Subsystem su podrazumevano omogućeni u skladu sa početnim postavkama proizvođača. Nakon instaliranja proizvoda, korisnik ne mora ništa da pravi dodatne radnje za korištenje gore opisanih tehnologija.

Posebno treba napomenuti da System Watcher nije uključen u proizvod. Kaspersky Anti-Virus za Windows radna stanica 6.0 (izdan 2007.), koji se još uvijek povremeno koristi. Korisnici ovog proizvoda se ohrabruju da koriste besplatnu nadogradnju na više novi Kaspersky Endpoint Security za Windows. Pravni korisnici mogu besplatno preuzeti i instalirati najnovije verzije proizvoda, na primjer, iz odjeljka "" ove stranice.

1. Neće biti puno demagogije pošto je članak već poprilično velik! Hajde da vidimo šta možete da uradite ako je vaš računar zaražen enkriptorom: Prvo, morate da saznate kakav je enkriptor uradio ovu lošu stvar sa vašim datotekama. Ispod na kraju članka nalaze se linkovi ka uslugama koje će dati sve informacije o vašoj zloj šteti koja djeluje na vašem računalu. Ako se naziv vaše zle štete poklopio s nazivima u ovom članku, onda je ovo pola nevolje, pa čitamo dalje šta nam Kaspersky nudi u borbi protiv ransomware enkriptora. Iskreno, ovi virusi su dosta jaki, stvarno imate problema. Možete ukloniti ovu prljavštinu sa svog računara, to nije problem, ali vraćanje fajlova je pitanje:
2. Navodim naziv ransomware-a i na kraju postavljam naziv programa koji bi vam mogao pomoći:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ili Trojan-Ransom.Win32 ....Cry

Koja imena će imati vaši fajlovi nakon šifriranja:

3. Kada je zaražen Trojan-Ransom.Win32.Rannoh, imena i ekstenzije su zaključani-. ...
4. Kada je zaražen Trojan-Ransom.Win32.Cryakl, (CRYPTENDBLACKDC) se dodaje na kraj datoteka.
5. Trojan-Ransom.Win32.AutoIt ekstenzija se mijenja prema @ _ obrascu.
6. Na primjer, _.RZWDTDIC.
7. Kada se zarazi, Trojan-Ransom.Win32.CryptXXX se mijenja prema šablonu.crypt.
8. Provjeravamo pouzdanost s uslugom koju ću objaviti na kraju članka, a ako je sve isto, preuzmite uslužni program:
9. .iz ureda, Kaspersky web stranice
.
10. .sa oblakom koji je testirao Kaspersky
11. Nakon što kliknete na dugme za početak skeniranja, otvorit će se prozor u kojem trebate prikazati šifriranu datoteku.
12. Tada će program sve uraditi sam. Ako hoće!))) Ali nemojmo pričati o lošim stvarima, sve će biti u redu!

XoristDecryptor

13. Dizajniran za borbu protiv scramblera virusa: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Koder se može prepoznati prema sljedećim koracima: Prikazuje prozor sličan onom ispod:
15. Na C: / pogonu pravi datoteke pod nazivom "Pročitaj me - Kako dešifrirati datoteke". Nakon otvaranja takve datoteke, ona će sadržavati sadržaj sličan onom na slici ispod.
16. Takođe u Windows folder postoji datoteka pod nazivom CryptLogFile.txt. Zapisuje sve što je šifrovano.

17. Dešifrovanje fajlova

18. iz kancelarije, Kaspersky veb lokacija
19. sa oblakom koji je verificirao Kaspersky
20. Pokrećemo i prikazujemo šifriranu datoteku i čekamo dok uslužni program pokuša dešifrirati datoteku.
21. Ako uslužni program XoristDecryptor ne otkrije datoteku, ponudit će je slanje poštom. Kaspersky Lab će ispitati datoteku i ažurirati XoristDecryptor antivirusnu bazu podataka. Da nakon ponovnog tretmana postoji opcija za vraćanje vaših fajlova.

    Sljedeći uslužni program se zove RectorDecryptor

22. Kao i gore navedeno, on je kompanije Kaspersky i služi za dešifriranje datoteka zaraženih ransomware ransomwareom: Trojan-Ransom.Win32.Rector

Koje fajlove šifrira:

23. jpg, .doc, .pdf, .rar.
24. Nazivi datoteka nakon šifriranja:
25. vscrypt, .infected, .bloc, .korrektor
26. Potpis autora u formi †† KOPPEKTOP †† i kontakt sa njim mogu se zadržati:
27. ICQ: 557973252 ili 481095
28. U nekim slučajevima, napadač traži da ostavi poruku u knjizi gostiju neke od njegovih stranica koje ne rade ili rade u vrijeme koje mu je potrebno:
29. https: //trojan....sooot.cn/
30. https://malware....66ghz.com/
31. Također, baner na radnoj površini donjeg obrasca označava da su vaši fajlovi šifrirani ovim enkriptorom:
32. Kako pokušati vratiti svoje fajlove:
33. Preuzmite uslužni program kompanije Kaspersky pod nazivom
34. iz kancelarije, Kaspersky veb lokacija
35. sa oblakom koji je verificirao Kaspersky
36. Kao i kod svih ostalih uslužnih programa Kaspersky iznad. Pokrenite preuzeti uslužni program i kliknite na dugme Pokreni skeniranje u otvorenom prozoru da navedete šifrovanu datoteku.
37. Izveštaj o napretku, kao u gornjim primerima sa programima, možete pronaći na: C: \ RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Vreme i datum su približni, imaćete svoje.

Uslužni program RakhniDecryptor

38. Za borbu protiv ransomwarea od Kasperskyja:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman verzije 3 i 4, Trojan-Ransom.Win.Win. Libra, Trojan-Ransom.MSIL.Lobzik i Trojan-Ransom.Win32.Chimera

Umnik_ADS 18. januara 2010. u 13:51

Kaspersky KryptoStorage iznutra i izvana

• Sigurnost informacija

U decembru 2009. godine, Kaspersky Lab je najavio komercijalno izdanje aplikacije Kaspersky KryptoStorage. Ovaj program je kreiran na bazi InfoWatch CryptoStorage i prilagođen za upotrebu na kućnim računarima. U ovom članku pokušat ću ići dalje od uobičajenog pregleda i što je moguće potpunije opisati program, upozoriti na zamke i dati općenite savjete o njegovoj upotrebi. Kaspersky KryptoStorage je potreban za:

• zaštita povjerljivih informacija od trećih lica;
• spriječiti curenje podataka dok ih operativni sistem čuva servisne informacije na disku (na primjer, deponije memorije);
• trajno brisanje podataka.

Kako to funkcionira u generalni nacrt? Za zaštitu informacija koristi se transparentni mehanizam šifriranja. Odnosno, svi podaci pohranjeni u zaštićenom objektu su isključivo šifrirani. Kada su ti podaci potrebni, oni se dešifruju u RAM memoriji i kada se upisuju zaštićeni objekat ponovo su šifrirani. Algoritam šifriranja je AES sa 128-bitnim ključem. Šta se podrazumijeva pod zaštićenim objektom?

• Zaštićeni folder... Ovo je posebna fascikla koju je kreirao program u NTFS sistemu datoteka. Kada ga povežete, možete raditi sa njim kao sa običnom fasciklom, uz određene rezerve.
• Z siguran kontejner... to koju generiše program poseban fajl... Kada povezujete kontejner, možete raditi s njim kao logički disk. Ova datoteka se može kopirati na flash, narezati na CD/DVD, poslati e-mail, stavite ga na servis za razmjenu datoteka i koristite na bilo kojem PC-u na kojem je instaliran program i poznata je lozinka za povezivanje kontejnera.
• Zaštićena particija (disk)... to postojeće sekcije disk ili disk konvertovan (šifrovan) programom. Nakon povezivanja zaštićene particije / diska pomoću Kaspersky KryptoStorage, postaje moguće raditi sa njom kao sa običnom particijom / diskom. Također je moguće šifrirati sistemske i/ili boot particije i Mass Storage uređaje (Flash diskovi, USB uređaji za pohranu itd.).

Instaliranje Kaspersky KryptoStorage

Prije instaliranja programa, morate se uvjeriti da platforma na kojoj će se program izvoditi ispunjava zahtjeve.

Hardverski zahtjevi:

• CPU Intel Celeron 1 GHz ili više ili ekvivalentno
• 256 MB besplatne RAM memorije
• 10 MB besplatno prostor na disku da instalirate aplikaciju

Softverski zahtjevi:

• operativni sistem Windows 2000 SP4 (sa svim ažuriranjima) ...
• ... ili Windows XP SP2 ...
• ... ili Windows 2003 Server ...
• ... ili Windows Vista SP1 ...
• ... ili Windows 7

Dubina bita (x86 / x64) nije bitna.

Pokrećemo instalater programa. Proces instalacije se ne razlikuje od instalacije bilo kojeg drugog programa, korisnik prolazi kroz iste faze prihvatanja licencnog ugovora, odabira lokacije za instalaciju (podrazumevano je ponuđen % ProgramFiles% \ Kaspersky Lab \ KryptoStorage \), dovršavanja čarobnjak za instalaciju. Na kraju se predlaže ponovno pokretanje računara i nakon restartovanja aplikacija je potpuno spremna za rad. Bitan! Veoma je preporučljivo da ne isključujete računar tokom procesa ponovnog pokretanja. Ovo može uzrokovati pad i grešku pri svakom sljedećem ponovnom pokretanju! Ako iz nekog razloga i dalje dođe do kvara, trebate koristiti opciju za preuzimanje posljednjeg dobra konfiguracija i ponovo instalirajte aplikaciju.

Počnimo sa radom sa programom. Ovako izgleda glavni prozor:

Grupa Šifrovanje podataka... Ova grupa sadrži tri dugmeta pomoću kojih možete kreirati zaštićeni folder, siguran kontejner, ili šifriranje diska (particija diska)... Uradimo to!

Šifrovanje fascikle u Kaspersky KryptoStorage

Kreirajmo zaštićeni folder... Kliknite na željeno dugme... Pojavljuje se prozor u kojem treba da navedete fasciklu (disk) u kojoj se nalazi zaštićeni folder, naziv za zaštićeni folder, lozinka i savjet za lozinku. Podrazumevano, predlaže se kreiranje "Nove zaštićene fascikle" u "Mojim dokumentima" trenutnog korisnika.

Klikom na OK kreira se folder. Šta treba da znate o tome zaštićeni folder?

• Svi fajlovi i folderi unutar zaštićenog su takođe šifrovani i zaštićeni. Odnosno, ako kopirate na zaštićeni folder fajl koji se nalazi izvan njega, tada će kopija biti zaštićena.
• Izvođenje bilo koje radnje na zaštićeni folder(kopiranje, premeštanje, brisanje, preimenovanje, arhiviranje, pisanje, čitanje) i njegovog sadržaja moguće je samo kada je ovaj folder povezan.
• Pristup zaštićeni folder je zabranjeno preko mreže, ali je povezana mapa dostupna svim korisnicima i programima koji mogu raditi sa računarom lokalno u ime povezanog. Na primjer, možete raditi sa povezanim folderom preko RDP-a.
• Ako je datoteka kopirana iz zaštićeni folder izvana, tada kopija postaje nezaštićena. Istovremeno, zaštita izvorni fajl uporno.
• Program ne dozvoljava izvršavanje sa zaštićene fascikle i njihov sadržaj navedene radnje:
  • brisanje u korpu
  • kreće se unutar istog volumena datoteka i foldera koji sadrže datoteke. Prilikom pokušaja prelaska na odredište, a prazan folder sa istim imenom kao original
    • Međutim, neki fajl menadžeri(na primjer, Totalni komandant) prilikom premještanja prvo napravi kopiju objekta, a zatim briše originalni. U tom slučaju prijenos će biti uspješan.
• Unutar jednog volumena možete premjestiti nezaštićene mape koje sadrže zaštićene u druge nezaštićene mape bez ograničenja. Veza zaštićeni folder nije potrebno, ali je zaštita očuvana. Drugim riječima, postoji običan folder"A" koji sadrži zaštićeni folder"B" je uobičajeni "C" folder. Premještanje "A" u "B" nastavit će se bez ikakvih ograničenja. Veza "B" nije potrebna i zaštita će se održati.
• Nezaštićena fascikla sa podfolderima zaštićene fascikle može se premjestiti u smeće ako je ugniježđen zaštićene fascikle povezan. Fascikla premještena u smeće se može izbrisati i vratiti. Prilikom oporavka zaštićene fascikleće biti povezan.
  • Neki menadžeri datoteka (na primjer, Total Commander) ne mogu premjestiti takav folder u smeće.
• Rad sa zaštićeni folder moguće ako je podsistem omogućen Zaštićene fascikle... Status se može vidjeti u glavnom prozoru u bloku KryptoStorage podsistemi.
• Kreacija zaštićeni folder moguće samo na medijima koji nisu zaštićeni od pisanja.
• Korisnik mora imati prava za kreiranje foldera.
• Zaštićeni folder može se kreirati samo na NTFS sistemu datoteka.
• Dužina kompletan naziv foldera ne smije biti duži od 255 znakova.
• Zaštićeni folder nemoguće stvoriti unutar drugog zaštićeni folder.
• Zaštićeni folder ne može se kreirati unutar fascikle zaštićene EFS-om.
• Zaštićeni folder može se kreirati na tvrdom disku, prenosivom mediju, kao i na programski zaštićenom disku ili u šifrirani kontejner(kada je disk ili kontejner povezan).
• Lozinka može biti duga do osam znakova.

Tu je alternativni način kreacija šifrirani folder.

Odnosno, u slobodnom prostoru (ne u fascikli, ne u datoteci), kliknite desnim tasterom miša, Novo - Kaspersky KryptoStorage folder.

• lozinka mora imati najmanje šest znakova (maksimalno, da vas podsjetim, osam)
• lozinka može uključivati ​​brojeve, latinična slova, razmake i posebne znakove
• poželjno je da se lozinka sastoji i od brojeva i od slova (u gornjem i mala slova), i posebne. karaktera.

As ne isplati se koristiti:

• uobičajene riječi i stabilne kombinacije
• skup znakova koji su kombinacije tipki smještenih u nizu na tastaturi (qwertyui, 12345678, qazxswed, itd.)
• lični podaci (imena, prezimena, datumi rođenja, brojevi pasoša, brojevi osiguranja itd.)
• lozinke iz drugih programa i servisa (pošta, forumi, itd.)

Ako lozinka ne ispunjava zahtjeve za snagu, program će vas obavijestiti o tome.

Dakle, folder je kreiran. Pokušajmo zaštititi fotografije, čiju će ulogu imati pozadina radne površine.
Video klip broj 1
Dozvolite mi da objasnim šta se dogodilo u videu.

1. Kopirali objekte koje treba zaštititi u međuspremnik (premještanje, kao što sam gore opisao, nije moguće)
2. Povezani zaštićeni folder
   • Da bih demonstrirao nagovještaj, unio sam netačne podatke. Kao što vidite, nagovještaj ispunjava dva osnovna zahtjeva: meni je jasan, drugima ništa ne govori.
3. Zalijepljeni fajlovi u zaštićeni folder
4. Rastavljeno zaštićeni folder
5. Lansirano neopoziv brisanje originalnih fajlova

Video je također pokazao kako možete promijeniti lozinku za zaštićeni folder i kako se može trajno ukloniti.

Kreiranje sigurnog kontejnera u Kaspersky KryptoStorage

Šta treba da znate o tome siguran kontejner?

• Uređaj na kojem je kreiran kontejner (datoteka kontejnera) ne bi trebao biti zaštićen od pisanja.
• Kontejner se ne može kreirati na CD/DVD-u, ali se može upisati kao fajl kada je već kreiran.
• Korisnik koji kreira kontejner mora imati dozvolu za kreiranje datoteka.
• Rad sa kontejnerom je moguć samo ako je aplikacija Kaspersky KryptoStorage instalirana na sistemu i podsistem je pokrenut Sigurni kontejneri.
• Kontejner se može kreirati na hard disku, na flešu, unutar drugog kontejnera (kada je povezan), unutra zaštićeni folder(kada je uključen), unutra zaštićeni disk(kada je povezan) i također kopiran na sve ove lokacije.
• Veličina kontejnera je ograničena samo samim sistemom datoteka:
  • za FAT16 - 2 GB
  • za FAT32 - 4 GB
  • za exFAT - 256 TB
  • za NTFS - 16 TB
• Možete kreirati kontejner na isti način kao zaštićeni folder dva načina:
  • iz prozora programa
  • iz kontekstnog menija
• Podrazumevano, od kontejnera se traži da dodijele ekstenziju .kde. Ova ekstenzija je povezana u sistemu sa programom u fazi instalacije. Ako koristite ovaj nastavak, onda možete montirati kontejner dvostruki klik mišem ili iz kontekstnog menija. Ako koristite drugu ekstenziju, možete montirati kontejner samo iz kontekstnog menija datoteke kontejnera (stavka Kaspersky KryptoStorage - Connect kontejner).
• Ne postoji funkcija automatskog demontaže.
• Povezani kontejner se može dijeliti (štaviše, sistem će zapamtiti dijeljenje ako se isto slovo koristi za montažu). Shodno tome, moguć je sljedeći scenarij: korisnik se prijavljuje, povezuje kontejner i odjavljuje, dok kontejner ostaje zajednički i dostupan preko mreže.
• Jer Kontejner je običan fajl, možete ga zaštititi od brisanja tako što ćete ga staviti zaštićeni folder ili kod zaštićeni disk.

Hajdemo na posao. Kreirajmo siguran kontejner iz kontekstnog menija. Kreiraj prozor siguran kontejner vrlo sličan prozoru za kreiranje zaštićeni folder, jedina razlika je u tome što kada kreirate kontejner, morate navesti njegovu veličinu u megabajtima. Shodno tome, neće biti moguće staviti više podataka u kontejner nego što će biti navedeno u ovom prozoru.

Nakon kreiranja kontejnera, program će ponuditi da ga formatira. Bez formatiranja, ništa se ne može upisati u kontejner. Ako odbijete formatirati u ovoj fazi, tada će se zahtjev pojaviti svaki put nakon montiranja i prilikom pristupa montiranom disku iz Explorera (pokušajte ga otvoriti).
Prilikom formatiranja imajte na umu:

• ako izaberete brzi način rada formatiranje i sistem datoteka FAT16 / FAT32 / exFAT, tada će datoteka kontejnera imati najmanju moguću veličinu i narasti do određene veličine tokom kreiranja kako se popunjava. Ovo će uštedjeti prostor na kojem se nalazi datoteka kontejnera.
• Prilikom odabira sistem podataka Kontejner NTFS fajl će odmah imati navedenu veličinu
• sa punim formatiranjem, bez obzira na sistem datoteka, datoteka kontejnera će odmah imati veličinu specificiranu pri kreiranju

Sljedeći korak je odabir točke i načina povezivanja.

Kontejner je povezan kao disk (tvrdi ili uklonjivi) i stoga mu treba dodijeliti slovo. Sva besplatna slova disk jedinice će biti navedena u padajućem izborniku Logical Drive. Način povezivanja neće biti dostupan dok se kontejner ne formatira.
Načini povezivanja kontejnera:

• samo za čitanje. U ovom načinu, ništa se ne može upisati u montirani kontejner i ništa se ne može izbrisati iz njega.
  • polje za potvrdu je automatski odabrano i ne može se obrisati ako je datoteka kontejnera samo za čitanje
  • U MS Windows 2000 nemoguće je raditi u modu "samo za čitanje" sa kontejnerima formatiranim u NTFS
• povezati kao uklonjivi disk... Ako je polje označeno, disk je povezan kao uklonjiv. Ako je polje za potvrdu poništeno, disk je povezan kao fiksni (tvrdi disk).
  • U MS Windows Vista, kontejner se može povezati samo kao prenosivi disk

Rad s povezanim formatiranim spremnikom ne razlikuje se od rada s običnim prijenosnim / fiksnim diskom. Možete ga i formatirati, promijeniti oznaku itd.
Demonstracija rada sa siguran kontejner:
Video klip br. 2
Imajte na umu da je potrebno neko vrijeme za demontažu. Međutim, možete ponovo pokrenuti ili isključiti računar sa montiranim kontejnerima; nakon učitavanja OS-a, oni će biti demontirani.

Šifrovanje diska u Kaspersky KryptoStorage

Šta trebate znati o šifriranju diska?

• Ako je zaštita postavljena na particiju za pokretanje / sistem, tada ćete morati ovlastiti pristup prije nego što učitate operativni sistem.
• Ako sistem i boot particija različiti smo logički pogoni i oba su zaštićena, onda trebate povezati svaki od ovih odjeljaka.
• Instaliranje zaštite na sistemskoj particiji tvrdi diskštiti datoteku crash dump, kao i sadržaj glavne memorije pri ulasku u režim hibernacije.
• Rad sa zaštićenim diskom ili prenosivim medijem moguć je ako računar sa instaliran sistem pokrenut podsistem Zaštićeni diskovi.
• Ako se zaštićeni sistem i/ili particija za pokretanje hard diska nalazi na računaru, tada konfigurator sistema ne dozvoljava onemogućavanje podsistema Zaštićeni diskovi... U ovom slučaju, u glavnom prozoru programa u odjeljku KryptoStorage podsistemi blok Zaštićeni diskovi nije dostupno za modifikaciju.
• Nije preporučljivo koristiti ga na računarima sa više operativnih sistema i istovremeno štititi particije diska potrebne za pokretanje instaliranih operativnih sistema.
• Podaci o svim zaštićenim logičkim particijama fizičkih medija (fizički tvrdi disk, Flash-drive, itd.) nalaze se u korijenskom direktoriju prve logičke particije fizičkog medija u datoteci iwcs.bin. U slučaju formatiranja odjeljka koji sadrži datoteku iwcs.bin, ili ako se ova datoteka izbriše, zamijeni ili ošteti, može se izgubiti pristup svim zaštićenim logičkim particijama fizičkog medija.

Ograničenja zaštite logičkog particije tvrde disk i prenosivi medij:

• Instalacija zaštite na logičkim particijama tvrdih diskova i prenosivih medija je moguća ako odgovarajući uređaj ima veličinu sektora 512 bajt (standardna veličina sektora za većinu uređaja ovog tipa).
• Zaštita dinamičkih particija nije podržana.
• Zaštita se može samo uključiti lokalni diskovi... Zaštita mrežnog diska nije podržana.
• Instalacija / uklanjanje / ponovna instalacija zaštite za više logičkih particija ne može se istovremeno pokrenuti na jednom fizičkom disku. Možete raditi s logičkim particijama na različitim diskovima u isto vrijeme.
• Zaštita logičke particije tvrdog diska na kojem je sistem instaliran je dozvoljena samo ako je ova particija sistemska i/ili za podizanje sistema.
• Instalacija zaštite je dozvoljena, pod uslovom da je zaštićenom dijelu dozvoljeno upisivanje.
• Možete započeti instaliranje zaštite na prenosivi disk samo ako datoteke na prenosivom disku ne koriste nijedan program. Tokom instalacije zaštite moguće je koristiti datoteke na prenosivom disku.
• V Kaspersky KryptoStorage zaštita nije podržana CD / DVD-diskovi.
• Promjena veličine logičkih particija tvrdog diska (baš kao i njihovo dijeljenje, spajanje) može dovesti do gubitka podataka. Ako su ove promjene potrebne, skinite zaštitu particija prije početka rada.

Zaštita logičke particije ili uklonjivog medija. U procesu instaliranja zaštite možete nastaviti raditi s uređajem, jer proces se odvija u pozadini. Proces se može prekinuti, zatim nastaviti ili odbiti zaštititi objekat. Prebacivanje OS u stanje pripravnosti ili hibernacije automatski prekida instalaciju zaštite. Nakon što se OS učita, instalacija se može nastaviti ili je možete odbiti.
Postoje dva načina za postavljanje zaštite:

1. Iz glavnog prozora programa, dugme Šifruj disk.
2. Iz kontekstnog menija objekta, stavka Kaspersky KryptoStorage - Instaliraj zaštitu na disk.

U prozoru "Šifriranje diska" morate navesti željeni disk (ako ste koristili prvi metod), lozinku i savjet. Klikom na OK, započinje proces instalacije zaštite. Proces se može pratiti vizuelno:

Po uspješnom završetku, korisnik je obaviješten.

Dok se zaštita ne instalira, možete kliknuti na dugme "Stop". Tada će se pojaviti prozor za autorizaciju (gdje je potrebno unijeti lozinku za pristup objektu). Sljedeći prozor će biti poruka o uspješnom prekidu instalacije zaštite.

Ako je instalacija zaštite prekinuta (ručno, ili je sistem prešao u stanje pripravnosti/hibernacije, ili je računar bio bez struje), objekt ostaje djelomično šifriran, ali se smatra zaštićenim. Stoga je rad sa ovim objektom moguć samo kada je povezan i unesena lozinka. Naravno, ako zaštita nije u potpunosti instalirana, neke informacije ostaju nešifrirane. Ako se pojavi neka situacija, možete nastaviti instalaciju zaštite ili otkazati njenu instalaciju.

Da biste nastavili instalaciju zaštite, potrebno je spojiti objekt (ako je bio isključen) i odabrati Kaspersky KryptoStorage - Nastavite sa instaliranjem zaštite na disk... Proces instaliranja zaštite će se nastaviti.

Da biste poništili zaštitu objekta, odaberite u kontekstnom izborniku objekta Kaspersky KryptoStorage - Deinstalirajte zaštitu diska... Trebat će vam ovlaštenje da dovršite operaciju.

Da biste radili sa zaštićenim objektom, prvo ga morate povezati. Da biste to učinili, u kontekstnom izborniku objekta odaberite stavku Kaspersky KryptoStorage - Map Disk... Postupak zahtijeva autorizaciju. Na kraju rada sa objektom, preporučuje se da ga onemogućite, jer povezani objekt nije siguran objekt. Da biste to učinili, u kontekstnom izborniku odaberite stavku Kaspersky KryptoStorage - Unmount Disk... Objekti će također biti onemogućeni ako se OS ponovo pokrene.

Dizanje sa zaštićenog sistema i/ili diska za pokretanje moguće je samo nakon autorizacije. Zahtjev za autorizaciju će se pojaviti tokom procesa pokretanja računara prije nego što se OS pokrene:

Nakon uspješne autorizacije, OS će se učitati. Ako pogriješite prilikom unosa lozinke, pojavit će se poruka o pogrešnoj lozinki i ponuda da pritisnete bilo koju tipku. Ako je nagovještaj postavljen prilikom instaliranja zaštite, bit će prikazan:

Možete pokušati ponovo ući. Ako savjet nije postavljen, da biste ponovili postupak autorizacije, morat ćete ponovo pokrenuti računalo koristeći kombinacije Ctrl + Alt + Del.

Da biste uklonili zaštitu sa objekta, izaberite stavku u njegovom kontekstualnom meniju Kaspersky KryptoStorage - Unprotect Disk... Procedura zahtijeva autorizaciju, a objekt mora biti prethodno povezan. Proces uklanjanja zaštite, kao i instaliranje zaštite, može se prekinuti i nastaviti. Algoritam rada je također sličan algoritmima za postavljanje zaštite.

Kaspersky KryptoStorage postavke

Vratimo se na glavni prozor. Ispod bloka Šifrovanje podataka postoji blok Podsistemi... Svaki od podsistema štiti objekte određenog tipa: diskove, kontejnere, fascikle. Ako je podsistem neke vrste objekta zaustavljen, tada se gubi sposobnost rada sa ovom vrstom objekta. Status podsistema (uključeno ili isključeno) je naznačeno u drugom stupcu bloka. Treća kolona vam omogućava da promijenite ovaj status. Za zaustavljanje rada podsistema zaštićene fascikle, potrebno je da poništite izbor u polju "Autostart" za ovaj podsistem i ponovo pokrenete računar. Da biste pokrenuli podsistem, ovo polje za potvrdu mora biti označeno i računar se takođe mora ponovo pokrenuti.

U bloku Postavke povezivanja objekata postoji samo jedna postavka koja je odgovorna za automatsko otvaranje povezanih objekata u Exploreru. Možete onemogućiti otvaranje objekata odjednom tako što ćete poništiti okvir Otvorite objekte pomoću istraživača u novom prozoru nakon povezivanja, ili ga uključite za sve odjednom. Konfigurišite automatsko otvaranje zaštićeni folder i istovremeno zabranjujući automatsko otvaranje za siguran kontejner nemoguće.

Dugme otvara prozor za upravljanje licencama:

Licenca može biti u obliku aktivacionog koda, može biti datoteka. Datoteka licence se automatski generiše nakon aktivacije sa kodom. Licenca je trajna za rad programa. Datum isteka znači da korisnička podrška neće biti pružena, ali funkcionalnost ostaje.

Dugme je potrebno za oslobađanje prostora na tvrdom disku, logičkoj particiji, flešu itd., kada im se izgubi pristup. Za obavljanje operacija potrebna su prava lokalnog administratora. Ova situacija može nastati ako:

• izgubljeni ključevi za pristup zaštićenom dijelu, tako da je nemoguće povezati ili ukloniti zaštitu
• zaštićena particija je formatirana nakon brisanja s pokrenutim podsistemom Zaštićeni diskovi... Nakon ponovne instalacije programa sa podsistemom koji je pokrenut prema zadanim postavkama Zaštićeni diskovi pristup formatiranom objektu postaje nemoguć
• veličina zaštićene particije je promijenjena. Kao rezultat toga, došlo je do neusklađenosti između uzete u obzir veličine i stvarne veličine zaštićene particije. Da biste ispravno promijenili veličinu, prvo morate ukloniti zaštitu s objekta, promijeniti veličinu, a zatim ponovo postaviti zaštitu

Prije početka rada potrebno je:

1. dovršiti sve operacije vezane za instalaciju, ponovnu instalaciju i uklanjanje zaštite na svim particijama fizičkog diska ili prenosivog medija
2. isključite zaštićene particije fizičkog diska, informacije o kojima treba ukloniti

Ako odaberete zaštićenu particiju tijekom oporavka, tada će dešifriranje podataka s ove particije biti nemoguće.

Uraditi pristupačan prostor na disku koji zauzima zaštićena particija trebate:

1. U glavnom prozoru kliknite na dugme
2. U prozoru "Oporavak diska" navedite zaštićenu particiju, informacije o kojoj želite izbrisati s diska
3. U kontekstualnom meniju sekcije izaberite Izbrišite informacije o šifrovanom području
4. U prozoru s upozorenjem o gubitku šifriranih informacija kliknite "Da".

U ovom trenutku svoj članak smatram završenim i drago mi je što čitam vaše komentare. Dodatno vas obavještavam da je uključen u sastav Kaspersky PURE, čije je komercijalno izdanje odmah iza ugla.

Za pisanje članka sam aktivno koristio

22.04.2013 Vladimir Bezmaly

U kriptografiji, šifriranje je proces kodiranja informacija na način da samo ovlašteni korisnici mogu čitati podatke. U šemi šifriranja, informacije ili "obični tekst" su zaštićeni algoritmom šifriranja, pretvarajući ih u nečitljiv "šifrirani tekst". To se obično radi korištenjem ključa za šifriranje koji određuje kako bi podaci trebali biti kodirani.

Neovlašteni korisnici mogu vidjeti šifrirani tekst, ali ne mogu pročitati originalne podatke. Ovlašteni korisnici mogu dekodirati šifrirani tekst koristeći algoritam za dešifriranje, koji obično zahtijeva privatni ključ za dešifriranje kojem samo oni imaju pristup. Šema šifriranja obično treba algoritam za generiranje ključeva za generiranje proizvoljnih ključeva.

Full Disk Encryption (FDE) je jedan od najčešćih efikasne načine zaštitite podatke pohranjene na prijenosnim računalima od krađe ili gubitka zajedno s uređajem. Šta god da se dogodi s uređajem, FDE mehanizam osigurava da sve informacije pohranjene na njemu ne budu dostupne osobi u čije je ruke uređaj pao.

Kada koristite FDE, svi podaci na tvrdom disku su šifrirani. U suštini, svaki sektor je šifrovan. Istovremeno, samo ovlašteni korisnik znajući lozinku. Osim toga, ova tehnologija se može primijeniti na prenosive medije kao što su USB diskovi. Hajde da pogledamo rad sistema za šifrovanje koristeći primer proizvoda Kaspersky Security for Business.

Kako FDE radi

FDE se koristi prije pokretanja sistema. To znači da primijenjena tehnologija počinje s radom odmah nakon pritiska na tipku za napajanje na uređaju. Šifrovanje diska može se pokrenuti direktno na računaru korisnika ili centralno pomoću modula Centra za sigurnost. U tom slučaju, program šifrira sve odabrane diskove i instalira autorizacijski modul u okruženje za pokretanje. Kada se računar uključi, operativni sistem počinje da se pokreće u šifrovanom okruženju (slika 1). Šifrovanje blago usporava performanse sistema, što je uobičajeno za sve implementacije softvera za šifrovanje bilo kog proizvođača. Sve operacije šifriranja (dešifriranja) se događaju nevidljivo za korisnika, bez obzira na softver koji koristi. Istovremeno je šifrovana sve tesko disk (paging file, hibernation file, privremeni fajlovi, koji također često sadrži važne podatke). I u slučaju da korisnik izgubi lozinku na šifriranom tvrdi disk, informacije se mogu dešifrirati korištenjem privatnog ključa poznatog samo administratoru proizvoda. FDE funkcija je uključena u distribuciju Kaspersky Endpoint Security. Sigurnosni administratori mogu centralno upravljati ovim kompleksom koristeći Centar za sigurnost.

Slika 1. Šema rada FDE

FDE prednosti

Prisilno šifriranje povjerljivih podataka. Krajnji korisnik nema načina da rekonfiguriše mehanizam šifriranja. FDE sprječava neovlašteni pristup podacima pomoću mehanizma provjere autentičnosti (ime/lozinka). Kada unesete ispravnu kombinaciju imena/lozinke, sistem izvlači ključ potreban za dešifrovanje datoteka na vašem tvrdom disku. Ovo zapravo dodaje dodatni nivo sigurnost, budući da će šifrirani podaci biti beskorisni za napadača nakon što se kriptografski ključ uništi.

Centralizovano upravljanje ključevima. Svi ključevi za šifriranje pohranjeni su u Centru za sigurnost i dostupni su samo administratoru sigurnosti.

Centralizirano upravljanje enkripcijom. Upravljanje ključevima za dešifriranje, kontrola pristupa za mobilne uređaje, prijavljivanje i oporavak izgubljenih lozinki dostupni su samo administratoru sigurnosti i samo kada je Centar sigurnosti pokrenut.

Jednostavnost i fleksibilnost. Iz perspektive krajnjeg korisnika, enkripcija je potpuno transparentna. Nakon uspješne autorizacije, proces šifriranja/dešifriranja ostaje neprimijećen i ne utječe na korisničko iskustvo.

Centralizirani oporavak podataka. U slučaju izgubljene lozinke ili oštećenog medija, podaci se mogu oporaviti i dešifrirati pomoću posebne, centralno upravljane procedure oporavka od katastrofe.

Nedostaci FDE tehnologije

Imajte na umu da FDE šifrira samo informacije pohranjene na šifriranom mediju, stoga, ako ih pošaljete e-poštom ili kopirate na drugi medij, kopirate ih u čistom tekstu.

Ključ za dešifriranje mora biti dostupan prije nego što se od vas zatraži lozinka u sučelju za pristup sistemu. Stoga, ako je vaš tvrdi disk oštećen, može biti vrlo teško oporaviti podatke, čak i korištenjem namjenskog softvera.

Možete koristiti FDE za šifriranje SSD diskovi međutim, imajte na umu da gubite brzinu - jedna od glavnih prednosti korištenja SSD-a.

Najveći nedostatak, po mom mišljenju, je podrška samo za autentifikaciju lozinkom. Pametne kartice, biometrija, tokeni danas nisu podržani.

Kako FDE radi

Svaki čvrsti disk na krajnjem uređaju koristi dva ključa. Prvi ključ se koristi za šifriranje/dešifriranje podataka na tvrdom disku, Disk Ključ za šifriranje(DEK). Drugi ključ je dizajniran za šifriranje DEK-a i drugih osjetljivih podataka - Disk Master Key (DMK). DMK disk za pokretanje ima posebnu svrhu - šifrira / dešifruje DMK za sve ostale čvrste diskove i prilagođene politike. Takav ključ se naziva ključ za šifriranje End-Point Key (EPK), a jednakost vrijedi za disk za pokretanje

"EPK" = "Disk za pokretanje DMK".

Krajnji uređaj pohranjuje sve osjetljive podatke (metapodatke) u posebno spremište metapodataka, kojem se može pristupiti u ime korisnika prije bootstrap, i iz kernel moda. Da bi se potvrdio integritet metapodataka i autentičnost, izračunava se posebna oznaka za autentifikaciju koristeći DMK kao ključ (prema CMAC NIST-SP-800-38B specifikaciji).

Šifriranje diska za pokretanje

U zavisnosti od vrste medija — disk za pokretanje, disk sa podacima ili prenosivi disk — metapodaci imaju sopstveni format fizičkog postavljanja. Disk za pokretanje sa instaliranim FDE ima sopstveni Prilagođeni MBR zapis za pokretanje. Ovaj prilagođeni MBR je nešifrovan i sadrži tabelu sa sljedećim važni parametri: GUID pogona i adresa (broj sektora) lokacije komponenti prije pokretanja. Ostali podaci na disku su šifrirani na nivou sektora korištenjem AES-XTS algoritma sa 256-bitnim ključem, osim za dva područja (slika 2):

• oblast Pre-Boot Components sadrži izvršne komponente (PBE, INT13 rukovalac, početni MBR) i adresu bloka metapodataka Endpoint Metadata Storage;
• Oblast skladištenja metapodataka krajnje tačke sadrži sve metapodatke (osetljive informacije) krajnje tačke koja se koristi za autentifikaciju i autorizaciju.

Slika 2. Pokretanje mehanizma za šifrovanje čvrstog diska

I komponente pre pokretanja i skladište metapodataka krajnje tačke mogu se nalaziti u sredini diska, među sektorima sa šifrovanim podacima.

Oblast skladištenja metapodataka krajnje tačke sadrži dva glavna odeljka (slika 3):

• odeljak Metapodaci krajnje tačke sadrži informacije koje se odnose na celu krajnju tačku (politike lozinki i postavke krajnje tačke) i odgovarajuće informacije o disku za pokretanje (šifrovani DEK i oznaka za autentifikaciju metapodataka);
• odjeljak Metapodaci korisnika sadrži informacije koje se odnose na korisnike - podatke za autentifikaciju korisnika šifrirane DMK-om, prilagođene politike itd.

Slika 3. Struktura skladištenja metapodataka krajnje tačke

Odjeljak Metapodaci krajnje tačke sastoji se od jednog kontinuiranog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, veličina korisničkog odjeljka, broj korisnika, parametri šifriranja i autentikacije), šifrirane korištenjem DMK DEK (CBC AES algoritam, 256-bitni ključ), oznaka za autentifikaciju cjelokupne memorije metapodataka krajnje tačke, šifrovanu DMK (AES-CMAC, 256-bitni ključ) i postavke krajnje tačke kao što su politike lozinke i javno Sigurnosni ključ Centar.

Odjeljak prilagođenih metapodataka sadrži jedan ili više prilagođenih blokova metapodataka. Svaki prilagođeni blok metapodataka je neprekidni blok koji sadrži sljedeće odjeljke.

1. Pomoćne informacije (potpis, veličina cijelog korisničkog bloka, stanje snimanja, veličina podbloka za provjeru autentičnosti i broj autentifikacijskih zapisa, veličina podbloka podataka).
2. ID korisnika - heširano korisničko ime za registraciju u sistemu (SHA1 algoritam).
3. Blok podataka o autentifikaciji korisnika sadrži jedan ili više zapisa o autentifikaciji: autentikacija zasnovana na lozinki pohranjuje informacije potrebne za autentifikaciju korisnika lozinkom. Zapis autentifikacije zasnovan na tokenu pohranjuje informacije potrebne za autentifikaciju korisnika pomoću sigurnosnog tokena. Ovaj unos sadrži ID tokena i DMK šifriran javnim ključem tokena. Zapis provjere autentičnosti zasnovane na certifikatu pohranjuje informacije potrebne za provjeru autentičnosti korisnika certifikatom. Ovaj zapis sadrži ID certifikata, parametre ključa, privatni ključ korisničkog certifikata, šifriran lozinkom, i DMK, šifriran javnim ključem korisničkog certifikata.
4. Blok korisničkih podataka, šifriran DMK (CBC AES, 256-bitni ključ), sadrži korisničke politike s informacijama o korisničkom računu i korisničkim imenom.

Dakle, svaki korisnik može imati jednog ili više različite vrste autentifikatora u isto vrijeme.

Drugi diskovi i prenosivi diskovi sa instaliranim FDE takođe imaju prilagođeni MBR (u nešifrovanom obliku), ali malo drugačijeg tipa. Ovaj prilagođeni MBR sadrži GUID diska i blok za pohranu metapodataka uređaja koji sadrži podatke za autentifikaciju i šifrirane ključeve (DMK i DEK). Ostali podaci na ovim vrstama medija su potpuno šifrirani (AES-XTS, 256-bitni ključ), vidi sliku 4.

Područje za pohranu metapodataka uređaja ima dva glavna odjeljka.

1. Odjeljak Metapodaci uređaja sadrži informacije koje se odnose na trenutni uređaj, kao što su podaci za autentifikaciju, šifrirani DEK i oznaka za autentifikaciju metapodataka.
2. Odjeljak Metapodaci za otključavanje uređaja sadrži informacije koje se odnose na dva načina otključavanja: osnovna lozinka (za autonomni uređaj) i lozinku automatsko otključavanje(za sekundarni disk instaliran u krajnji sistem), te korisničke vjerodajnice i šifrirani DMK.

Odjeljak Metapodaci uređaja sastoji se od jednog kontinuiranog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, parametri šifriranja i provjere autentičnosti), šifriranih korištenjem DMK DEK (CBC AES, 256-bitni ključ) i oznake za autentifikaciju cjelokupno skladište metapodataka uređaja, šifrirano DMK ključem (AES-CMAC, 256-bitni ključ).

Kada se šifriranje pokrene, metapodaci se generiraju na ciljnom uređaju za sve šifrirane tvrdi diskovi i korisničkih naloga.

Dizanje na računar sa šifrovanim diskom za pokretanje

Ako host ima šifrovani disk za pokretanje, tada korisnik mora da se autentifikuje sa agentom pre pokretanja pre učitavanja operativnog sistema. Na osnovu imena i lozinke koje je unio korisnik, povezuju se svi FDE šifrirani uređaji koji su šifrirani na ovom hostu. Ako je FDE-šifrirani uređaj bio povezan na host i šifriran na drugom hostu, tada će pristup takvom uređaju biti omogućen tek nakon što se operativni sistem učita i proizvod pokrene.

Omogućavanje pristupa sadržaju šifrovanog diska

Proizvod omogućava pristup sadržaju šifriranog objekta svakom korisniku koji se uspješno prijavio operativni sistem... Da biste to učinili, kada korisnik prvi put pristupi šifriranom disku na ovaj računar proizvod dobija pristupne ključeve sa samog šifrovanog diska. Proizvod izdvaja šifrovani kontejner iz šifrovanog objekta i koristi uslugu SC enkripcije da dobije sve potrebne ključeve od njega. Nakon uspješnog dobivanja ključa, proizvod ga sprema lokalno za datog korisnika(isključujući neke korisnike sistema). Kada korisnik ponovo pristupi šifriranom objektu, proizvod koristi ključ pohranjen lokalno za ovog korisnika. U slučaju više istovremenih korisničkih sesija, svi korisnici dobijaju pristup šifrovanim objektima ako je pristup odobren barem jednom od njih. U nedostatku proizvoda, pristup šifrovanim datotekama na prenosivom uređaju može se obezbijediti pomoću posebnog agenta Portable Mode. Ovaj agent instalira proizvod na uređaju tokom primjene odgovarajuće politike i omogućava pristup šifriranim datotekama nakon što korisnik uspješno unese lozinku.

Šifrovanje na nivou fajla

Šifriranje na nivou datoteke (FLE) omogućava šifriranje podataka u određene datoteke i folderi uključeni ovaj uređaj(Slika 5). Ovo čini odabrane informacije nedostupnima za neovlaštena sredstva gledanje, bez obzira gdje su pohranjeni. FLE dozvoljava sistem administratori Automatski šifrirajte datoteke na osnovu atributa kao što su lokacija i tip datoteke.

Slika 5. Šema FLE rada

Za razliku od Full Disk Encryption FDE, gdje je cijela particija ili disk šifrirana, FLE ne šifrira sve informacije o tvrdom disku ili prenosivi uređaj pohranjivanje podataka kao što se radi sa FDE. Administratori mogu odabrati koje podatke treba šifrirati (ili ne šifrirati) koristeći pravila koja se mogu primijeniti putem prikladnog korisnički interfejs softvera. Pravila šifriranja se mogu kreirati tako da možete odlučiti što treba šifrirati, na primjer, možete kreirati liste datoteka za šifriranje po imenu, ekstenziji ili direktoriju. Možete usmjeriti datoteke na prenosivi medij ili automatski šifrirajte datoteke kreirane ili izmijenjene bilo kojom aplikacijom.

Host na kojem se vrši prvi korisnički pristup šifriranom objektu mora biti pod kontrolom istog Sigurnost servera Centar kao host na kojem je ovaj objekt šifriran. U suprotnom, usluga šifriranja Centra za sigurnost neće moći raspakirati šifrirani kontejner, a proizvod, shodno tome, neće dobiti ključeve za pristup šifriranom objektu.

Ako, iz bilo kojeg razloga, pristup lokalno skladište ključevi na hostu su izgubljeni (lokalna memorija je oštećena, korisničku lozinku je administrator poništio), onda kada korisnik ponovo pristupi šifrovanom objektu, proizvod će pokušati da dobije ključeve od šifrovanog objekta.