1. عوام فریبی زیادی وجود نخواهد داشت زیرا مقاله در حال حاضر بسیار طولانی خواهد بود! بیایید بفهمیم که اگر رایانه شما به یک رمزگذار آلوده شده باشد، چه کاری می توانید انجام دهید: ابتدا باید بدانید که چه نوع رمزگذاری این کار بد را با فایل های شما انجام داده است. در زیر در انتهای مقاله پیوندهایی به خدماتی وجود دارد که تمام اطلاعات مربوط به آسیب شیطانی شما را که روی رایانه شما کار می کند ارائه می دهد. اگر نام آسیب شیطانی شما با نام‌های موجود در این مقاله مطابقت داشته باشد، این نیمی از دردسر است، و بنابراین در ادامه می‌خوانیم که Kaspersky در مبارزه با رمزگذارهای باج‌افزار به ما چه پیشنهاد می‌دهد. راستش را بخواهید، این ویروس ها کاملا قوی هستند و شما واقعاً مشکل دارید. شما می توانید این مزخرفات را از رایانه خود حذف کنید، این مشکلی نیست، اما بازگرداندن فایل ها یک سوال است:
2. من نام باج افزار را لیست می کنم و در پایان نام برنامه را ارسال می کنید که ممکن است به شما کمک کند:

Trojan-Ransom.Win32.Rannoh، Trojan-Ransom.Win32.AutoIt، Trojan-Ransom.Win32.Fury، Trojan-Ransom.Win32.Crybola، Trojan-Ransom.Win32.Cryakl یا Trojan-Ransom.Win32. 2 .

فایل های شما پس از رمزگذاری چه نام هایی خواهند داشت؟

3. هنگامی که به Trojan-Ransom.Win32.Rannoh آلوده می شود، نام ها و برنامه های افزودنی قفل می شوند. .
4. در صورت آلوده شدن، Trojan-Ransom.Win32.Cryakl به انتهای فایل ها (CRYPTENDBLACKDC) اضافه می شود.
5. پسوند Trojan-Ransom.Win32.AutoI با توجه به الگوی @_ تغییر می کند.
6. به عنوان مثال، _.RZWDTDIC.
7. در صورت آلوده شدن، Trojan-Ransom.Win32.CryptXXX با استفاده از قالب crypt. اصلاح می شود.
8. ما دقت را با استفاده از سرویسی که در پایان مقاله ارسال خواهم کرد بررسی می کنیم و اگر همه چیز مطابقت دارد، ابزار را دانلود کنید:
9. .از دفتر، وب سایت کسپرسکی
.
10. با ابر تایید شده توسط Kaspersky
11. پس از کلیک بر روی دکمه شروع اسکن، پنجره ای باز می شود که باید فایل رمزگذاری شده را در آن نشان دهید.
12. سپس برنامه همه کارها را خودش انجام می دهد. اگر او این کار را انجام دهد!))) اما اجازه دهید در مورد بد صحبت نکنیم، همه چیز خوب خواهد شد!

XoristDecryptor

13. طراحی شده برای مبارزه با ویروس های رمزگذاری شده: Trojan-Ransom.Win32.Xorist، Trojan-Ransom.MSIL.Vandev
14. با استفاده از مراحل زیر می توانید رمزگذار را تشخیص دهید: پنجره ای شبیه به تصویر زیر را نمایش می دهد:
15. در درایو C:/ فایل هایی با نام "Read Me - how to decrypt files" را می سازد. پس از باز کردن چنین فایلی، حاوی محتوایی مشابه تصویر زیر خواهد بود.
16. همچنین در پوشه ویندوزیک فایل به نام CryptLogFile.txt وجود دارد. هر چیزی که رمزگذاری شده بود را ضبط می کند.

17. رمزگشایی فایل

18. از دفتر، وب سایت کسپرسکی
19. با ابر تایید شده توسط Kaspersky
20. ما فایل رمزگذاری شده را راه اندازی و نمایش می دهیم و منتظر می مانیم تا برنامه سعی کند فایل را رمزگشایی کند.
21. اگر ابزار XoristDecryptor فایل را شناسایی نکند، پیشنهاد می کند آن را از طریق ایمیل ارسال کند. آزمایشگاه کسپرسکی فایل را بررسی کرده و آن را به روز می کند پایگاه داده آنتی ویروس XoristDecryptor. که وقتی دوباره درمان می کنید، گزینه ای برای بازگشت فایل های شما وجود دارد.

    ابزار بعدی RectorDecryptor نام دارد

22. همانطور که در بالا ذکر شد، از آن است شرکت کسپرسکیو برای رمزگشایی فایل های آلوده به باج افزار استفاده می شود: Trojan-Ransom.Win32.Rector

چه فایل هایی را رمزگذاری می کند:

23. jpg، .doc، .pdf، .rar.
24. نام فایل ها پس از رمزگذاری:
25. vscrypt، .infected، .bloc، .korrektor
26. امضای نویسنده در فرم ††KOPPEKTOP†† و تماس با وی قابل حفظ است:
27. ICQ: 557973252 یا 481095
28. در برخی موارد، مهاجم می‌خواهد پیامی را در کتاب مهمان یکی از سایت‌های خود بگذارد که در زمان مورد نیازش کار نمی‌کند یا کار می‌کند:
29. https://trojan....sooot.cn/
30. https://malware....66ghz.com/
31. همچنین بنر روی دسکتاپ زیر نشان می دهد که فایل های شما با این رمزگذار رمزگذاری شده اند:
32. چگونه سعی کنید فایل های خود را برگردانید:
33. یک برنامه کاربردی از کسپرسکی به نام دانلود کنید
34. از دفتر، وب سایت کسپرسکی
35. با ابر تایید شده توسط Kaspersky
36. مانند سایر ابزارهای فوق از Kaspersky. ابزار دانلود شده را اجرا کنید و با کلیک بر روی دکمه Start scan در پنجره باز شده، فایل رمزگذاری شده را مشخص کنید.
37. گزارشی از کار انجام شده، مانند مثال‌های بالا با برنامه‌ها، می‌توانید در این آدرس بیابید: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt زمان و تاریخ تقریبی است، شما مال خود را خواهید داشت.

ابزار RakhniDecryptor

38. برای مبارزه با باج افزار کسپرسکی:
39. Trojan-Ransom.Win32.Rakhni، Trojan-Ransom.Win32.Autoit، Trojan-Ransom.Win32.Agent.iih، Trojan-Ransom.Win32.Aura، Trojan-Ransom.AndroidOS.Pletor، Trojan-Ransom.Win32. Trojan-Ransom.Win32.Lamer، Trojan-Ransom.MSIL.Lortok، Trojan-Ransom.Win32.Cryptokluchen، Trojan-Ransom.Win32.Democry، Trojan-Ransom.Win32.Bitman نسخه های 3 و 4، Trojan-Ransom.Win Libra,Trojan-Ransom.MSIL.Lobzik و Trojan-Ransom.Win32.Chimera

Umnik_ADS 18 ژانویه 2010 در 1:51 بعد از ظهر

Kaspersky KryptoStorage در داخل و خارج

• امنیت اطلاعات

در دسامبر 2009، آزمایشگاه کسپرسکی انتشار یک نسخه تجاری از برنامه Kaspersky KryptoStorage را اعلام کرد. این برنامه بر اساس InfoWatch CryptoStorage ایجاد شده و برای استفاده در رایانه های شخصی خانگی سازگار شده است. در این مقاله سعی خواهم کرد فراتر از آن بروم بررسی منظمو برنامه را تا حد امکان کامل توصیف کنید، در مورد مشکلات هشدار دهید، ارائه دهید نکات کلیدر مورد استفاده از آن Kaspersky KryptoStorage برای موارد زیر مورد نیاز است:

• حفاظت اطلاعات محرمانهاز اشخاص ثالث؛
• جلوگیری از نشت اطلاعات هنگام ذخیره توسط سیستم عامل اطلاعات رسمیروی دیسک (به عنوان مثال، تخلیه حافظه)؛
• حذف اطلاعات بدون امکان بازیابی

به طور کلی چگونه کار می کند؟ یک مکانیسم رمزگذاری شفاف برای محافظت از اطلاعات استفاده می شود. یعنی تمام داده های ذخیره شده در یک شی محافظت شده منحصراً رمزگذاری شده است. هنگامی که این داده ها مورد نیاز است، رمزگشایی می شوند حافظه دسترسی تصادفی، و هنگام نوشتن به شی محافظت شدهدوباره رمزگذاری می شوند. الگوریتم رمزگذاری AES با کلید 128 بیتی است. منظور از شی محافظت شده چیست؟

• پوشه محافظت شده. این یک برنامه ایجاد شده است پوشه مخصوصدر سیستم فایل NTFS وقتی آن را وصل می‌کنید، می‌توانید مانند یک پوشه معمولی با کمی رزرو با آن کار کنید.
• ز ظرف امن. این یک فایل ویژه است که توسط برنامه ایجاد شده است. وقتی یک کانتینر را وصل می کنید، می توانید با آن به عنوان یک دیسک منطقی کار کنید. این فایل را می توان در فلش کپی کرد، روی CD/DVD رایت کرد و از طریق آن ارسال کرد پست الکترونیک، آن را روی یک مبدل فایل قرار دهید و از آن در هر رایانه شخصی که برنامه نصب شده و رمز عبور اتصال ظرف مشخص است استفاده کنید.
• پارتیشن محافظت شده (دیسک). این بخش موجوددیسک یا دیسک تبدیل شده (رمزگذاری شده) توسط برنامه. پس از اتصال یک پارتیشن/دیسک محافظت شده با استفاده از Kaspersky KryptoStorage، می توانید مانند یک پارتیشن/دیسک معمولی با آن کار کنید. رمزگذاری سیستم و/یا پارتیشن‌های بوت و دستگاه‌های کلاس ذخیره‌سازی انبوه (درایوهای فلش، دستگاه‌های ذخیره‌سازی USB و غیره) نیز امکان‌پذیر است.

نصب Kaspersky KryptoStorage

قبل از نصب برنامه، باید مطمئن شوید که پلتفرمی که برنامه روی آن اجرا می‌شود، شرایط لازم را دارد.

الزامات سخت افزاری:

• CPU اینتل سلرون 1 گیگاهرتز و بالاتر یا معادل آن
• 256 مگابایت رم رایگان
• 10 مگابایت رایگان فضای دیسکبرای نصب اپلیکیشن

نرم افزار مورد نیاز:

• سیستم عامل ویندوز 2000 SP4 (با تمامی آپدیت ها)...
• یا ویندوز XP SP2...
• ... یا ویندوز 2003 سرور ...
• ... یا ویندوز ویستا SP1...
• ... یا ویندوز 7

عمق بیت (x86/x64) مهم نیست.

نصب کننده برنامه را اجرا کنید. فرآیند نصب هیچ تفاوتی با نصب هر برنامه دیگری ندارد؛ کاربر همان مراحل پذیرش موافقت نامه مجوز، انتخاب محل نصب (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ به طور پیش فرض پیشنهاد شده است) و تکمیل جادوگر نصب را طی می کند. . پس از اتمام، از شما خواسته می شود کامپیوتر خود را مجددا راه اندازی کنید و پس از راه اندازی مجدد برنامه کاملا آماده کار است. مهم! به شدت توصیه می شود در طول فرآیند راه اندازی مجدد کامپیوتر را خاموش نکنید. این ممکن است باعث خرابی و خطا در هر بار راه اندازی مجدد شود! اگر به دلایلی خرابی رخ داد، باید از گزینه بارگیری آخرین پیکربندی خوب شناخته شده و نصب مجدد برنامه استفاده کنید.

بیایید کار با برنامه را شروع کنیم. پنجره اصلی به این صورت است:

گروه رمزگذاری داده ها. این گروه شامل سه دکمه است که با آن می توانید ایجاد کنید پوشه محافظت شده, ظرف امن، یا رمزگذاری دیسک (پارتیشن دیسک). بیایید آن را انجام دهیم!

رمزگذاری یک پوشه در Kaspersky KryptoStorage

بیایید ایجاد کنیم پوشه محافظت شده. را کلیک کنید دکمه مورد نظر. پنجره ای ظاهر می شود که در آن باید پوشه (دیسک) را مشخص کنید پوشه محافظت شده، نام برای پوشه محافظت شده، رمز عبور و راهنمایی رمز عبور. به طور پیش فرض، پیشنهاد می شود یک "پوشه امن جدید" در "اسناد من" کاربر فعلی ایجاد شود.

با زدن OK پوشه ایجاد می شود. آنچه شما باید در مورد آن بدانید پوشه محافظت شده?

• تمامی فایل ها و پوشه های موجود در داخل پوشه محافظت شده نیز رمزگذاری شده و محافظت می شوند. یعنی اگر کپی کنید به پوشه محافظت شدهفایلی که خارج از آن قرار دارد، کپی محافظت خواهد شد.
• انجام هر گونه اقدام در پوشه محافظت شده(کپی، انتقال، حذف، تغییر نام، بایگانی، نوشتن، خواندن) و محتویات آن تنها زمانی امکان پذیر است که این پوشه متصل باشد.
• دسترسی به پوشه محافظت شدهاز طریق شبکه ممنوع است، اما پوشه متصل در دسترس همه کاربران و برنامه‌هایی است که می‌توانند به‌صورت محلی با رایانه از طرف کاربر متصل کار کنند. به عنوان مثال، می توانید با یک پوشه متصل از طریق RDP کار کنید.
• اگر فایل از پوشه محافظت شدهدر خارج، کپی بدون محافظت می شود. در عین حال، حفاظت از فایل اصلی حفظ می شود.
• برنامه به شما اجازه اجرای با پوشه های محافظت شدهو محتویات آنها اقدامات ذکر شده است:
  • حذف به سطل زباله
  • در حال حرکتدر یک حجم از فایل ها و پوشه های حاوی فایل. هنگامی که سعی می کنید به مقصد خود بروید، الف خالیپوشه ای با همان نام اصلی
    • با این حال، برخی از فایل منیجرها(مثلا، فرمانده کل) هنگام جابجایی ابتدا از شیء کپی می کند و سپس اصل را حذف می کند. در این صورت انتقال موفقیت آمیز خواهد بود.
• در یک جلد، می‌توانید پوشه‌های محافظت‌نشده را که حاوی پوشه‌های محافظت‌شده هستند، بدون محدودیت به پوشه‌های محافظت‌نشده دیگر منتقل کنید. ارتباط پوشه محافظت شدهدر این مورد نیازی نیست و حفاظت حفظ می شود. به عبارت دیگر وجود دارد پوشه معمولی"الف" حاوی پوشه محافظت شده"B" پوشه معمول "C" است. حرکت «الف» به «ب» بدون محدودیت صورت خواهد گرفت. اتصال "B" مورد نیاز نیست و حفاظت حفظ خواهد شد.
• یک پوشه محافظت نشده با پیوست‌ها پوشه های محافظت شدهرا می توان به سطل زباله منتقل کرد اگر پیوست ها پوشه های محافظت شدهمتصل. هنگامی که یک پوشه به سطل بازیافت منتقل شد، می توان آن را حذف و بازیابی کرد. پس از بهبودی پوشه های محافظت شدهمتصل خواهد شد.
  • برخی از مدیران فایل (به عنوان مثال، Total Commander) نمی توانند چنین پوشه ای را به سطل زباله منتقل کنند.
• کار با پوشه محافظت شدهدر صورت فعال بودن زیرسیستم امکان پذیر است پوشه های محافظت شده. وضعیت را می توان در پنجره اصلی بلوک مشاهده کرد زیرسیستم های KryptoStorage.
• ایجاد پوشه محافظت شدهفقط در رسانه هایی که محافظت از نوشتن ندارند امکان پذیر است.
• کاربر باید حقوقی برای ایجاد یک پوشه داشته باشد.
• پوشه محافظت شدهفقط می توان در سیستم فایل NTFS ایجاد کرد.
• طول پر شدهنام پوشه نباید بیش از 255 کاراکتر باشد.
• پوشه محافظت شدهایجاد دیگری در داخل غیرممکن است پوشه محافظت شده.
• پوشه محافظت شدهنمی توان در یک پوشه محافظت شده EFS ایجاد کرد.
• پوشه محافظت شدهرا می توان بر روی هارد دیسک، رسانه های قابل جابجایی و همچنین روی دیسکی که توسط یک برنامه یا در محافظت شده است ایجاد کرد ظرف رمزگذاری شده(زمانی که دیسک یا ظرف متصل است).
• رمز عبور نمی تواند بیش از هشت کاراکتر باشد.

بخور راه جایگزینایجاد پوشه رمزگذاری شده.

یعنی در فضای خالی(نه روی یک پوشه، نه روی یک فایل) کلیک کنید کلیک راستموش، ایجاد - پوشه Kaspersky KryptoStorage.

• رمز عبور نباید کمتر از شش کاراکتر باشد (به عنوان یادآوری، حداکثر هشت کاراکتر است)
• رمز عبور ممکن است شامل اعداد، حروف لاتین، فاصله و کاراکترهای خاص باشد
• توصیه می شود رمز عبور از اعداد و حروف (در قسمت بالا و حروف کوچک) و ویژه شخصیت ها.

مانند ارزشش را ندارداستفاده کنید:

• کلمات رایج و ترکیبات پایدار
• مجموعه ای از کاراکترها که ترکیبی از کلیدهای قرار گرفته در یک ردیف روی صفحه کلید را نشان می دهد (qwertyui، 12345678، qazxswed، و غیره)
• اطلاعات شخصی (نام، نام خانوادگی، تاریخ تولد، شماره پاسپورت، شماره بیمه و غیره)
• گذرواژه‌های سایر برنامه‌ها و خدمات (ایمیل، انجمن‌ها و غیره)

اگر رمز عبور الزامات قدرت را برآورده نکند، برنامه این را گزارش خواهد کرد.

بنابراین، پوشه ایجاد شده است. بیایید سعی کنیم از عکس هایی محافظت کنیم که نقش آنها را کاغذ دیواری دسکتاپ ایفا می کند.
کلیپ تصویری شماره 1
بگذارید در ویدیو توضیح دهم که چه اتفاقی افتاده است.

1. اشیایی را که باید محافظت شوند در کلیپ بورد کپی کرد (جابجایی همانطور که در بالا توضیح دادم امکان پذیر نیست)
2. یک پوشه محافظت شده متصل شد
   • برای نشان دادن راهنمایی، داده های نادرستی وارد کردم. همانطور که می بینید، اشاره دو شرط اصلی را برآورده می کند: برای من واضح است که چیزی به دیگران نمی گوید
3. فایل‌ها را در آن جای‌گذاری کرد پوشه محافظت شده
4. برچیده شد پوشه محافظت شده
5. راه اندازی شد بی اعتبارحذف فایل های منبع

این ویدیو همچنین نشان داد که چگونه می توانید رمز عبور را تغییر دهید پوشه محافظت شدهو چگونه می توان آن را برای همیشه حذف کرد.

ایجاد یک محفظه محافظت شده در Kaspersky KryptoStorage

آنچه شما باید در مورد آن بدانید ظرف امن?

• دستگاهی که کانتینر (فایل کانتینر) روی آن ایجاد شده است نباید در برابر نوشتن محافظت شود.
• ظرف را نمی توان بر روی CD/DVD ایجاد کرد، اما می توان آن را به عنوان یک فایل زمانی که قبلا ایجاد شد، در آنجا نوشت.
• کاربر ایجاد کننده کانتینر باید مجوز ایجاد فایل ها را داشته باشد.
• کار با کانتینر تنها در صورتی امکان پذیر است که Kaspersky KryptoStorage روی سیستم نصب شده باشد و زیرسیستم در حال اجرا باشد. ظروف را محکم کنید.
• یک ظرف را می توان روی هارد دیسک، روی فلش، داخل ظرف دیگری (هنگامی که متصل است)، داخل آن ایجاد کرد پوشه محافظت شده(هنگامی که متصل است)، در داخل دیسک محافظت شده(وقتی متصل است) و همچنین در همه این مکان ها کپی شده است.
• محدودیت در اندازه کانتینر فقط توسط خود سیستم فایل اعمال می شود:
  • برای FAT16 - 2 گیگابایت
  • برای FAT32 - 4 گیگابایت
  • برای exFAT - 256 ترابایت
  • برای NTFS - 16 ترابایت
• شما می توانید یک ظرف را به همان روش ایجاد کنید پوشه محافظت شدهدو راه:
  • از پنجره برنامه
  • از منوی زمینه
• به طور پیش فرض، کانتینرها پسوند kde. ارائه می شوند. این افزونه در مرحله نصب با برنامه موجود در سیستم مرتبط می شود. اگر از این افزونه استفاده می‌کنید، می‌توانید با دوبار کلیک کردن روی ماوس یا از منوی زمینه، ظرف را سوار کنید. اگر از پسوند دیگری استفاده می کنید، می توانید ظرف را فقط از منوی زمینه فایل کانتینر (Kaspersky KryptoStorage - Mount container) سوار کنید.
• هیچ عملکرد جدا کردن خودکار وجود ندارد.
• ظرف متصل را می توان به اشتراک گذاشت (علاوه بر این، اگر از همان حرف برای نصب استفاده شود، سیستم اشتراک گذاری را به خاطر می آورد). بر این اساس، سناریوی زیر امکان پذیر است: کاربر وارد سیستم می شود، کانتینر را متصل می کند و از سیستم خارج می شود، اما کانتینر به اشتراک گذاشته می شود و از طریق شبکه قابل دسترسی است.
• زیرا ظرف یک فایل معمولی است، شما می توانید با قرار دادن آن در آن از حذف آن محافظت کنید پوشه محافظت شدهیا در دیسک محافظت شده.

بریم سر کار بیایید ایجاد کنیم ظرف امناز منوی زمینه پنجره ایجاد کنید ظرف امنبسیار شبیه به پنجره ایجاد پوشه محافظت شده، تنها تفاوت این است که هنگام ایجاد یک ظرف باید اندازه آن را بر حسب مگابایت مشخص کنید. بر این اساس، امکان قرار دادن داده های بیشتر از آنچه در این پنجره مشخص شده است، در کانتینر وجود نخواهد داشت.

پس از ایجاد یک ظرف، برنامه از شما می خواهد که آن را فرمت کنید. بدون قالب‌بندی، هیچ چیزی در ظرف نوشته نمی‌شود. اگر در این مرحله از فرمت کردن خودداری کنید، درخواست هر بار پس از نصب و هنگامی که از Explorer به دیسک نصب شده دسترسی پیدا می کنید ظاهر می شود (سعی کنید آن را باز کنید).
هنگام قالب بندی باید به خاطر داشته باشید:

• اگر انتخاب کنی حالت سریعقالب بندی و سیستم فایل FAT16/FAT32/exFAT، سپس فایل کانتینر حداقل اندازه ممکن را خواهد داشت و در هنگام پر شدن به اندازه مشخص شده رشد می کند. با این کار فضایی که فایل کانتینر در آن قرار دارد ذخیره می شود.
• هنگام انتخاب فایل سیستم های NTFSفایل ظرف بلافاصله اندازه مشخص شده را خواهد داشت
• در قالب بندی کامل، بدون در نظر گرفتن سیستم فایل، فایل کانتینر بلافاصله اندازه مشخص شده در هنگام ایجاد را خواهد داشت

مرحله بعدی انتخاب نقطه و حالت اتصال است.

ظرف به عنوان یک دیسک (سخت یا قابل جابجایی) متصل است و بنابراین باید یک حرف به آن اختصاص داده شود. منوی کشویی Logical Drive همه حروف درایو رایگان را فهرست می کند. حالت اتصال تا زمانی که ظرف قالب بندی نشود در دسترس نخواهد بود.
حالت های اتصال کانتینر:

• فقط برای خواندن در این حالت، نمی توان چیزی را روی یک محفظه نصب شده نوشت و چیزی از آن حذف نمی شود
  • چک باکس به طور خودکار انتخاب می شود و اگر فایل ظرف دارای ویژگی Read Only باشد پاک نمی شود
  • در MS Windows 2000، کار در حالت Read-Only با کانتینرهای فرمت شده در NTFS غیرممکن است.
• به عنوان یک درایو قابل جابجایی متصل شوید. اگر چک باکس علامت زده شود، دیسک به عنوان قابل جابجایی متصل می شود. اگر چک باکس پاک شود، دیسک به عنوان یک دیسک ثابت متصل می شود ( HDD).
  • در MS Windows Vista، یک ظرف فقط به عنوان یک دیسک قابل جابجایی قابل اتصال است

کار با یک ظرف فرمت شده متصل با کار با یک دیسک قابل جابجایی/ثابت معمولی تفاوتی ندارد. همچنین می توانید آن را قالب بندی کنید، برچسب را تغییر دهید و غیره.
نمایش کار با ظرف محافظت شده:
کلیپ تصویری شماره 2
لطفا توجه داشته باشید که برچیدن مدتی طول می کشد. با این حال، هنگامی که ظروف نصب شده اند، می توانید رایانه را مجددا راه اندازی یا خاموش کنید. پس از بارگیری سیستم عامل، آنها را جدا می کنند.

رمزگذاری دیسک در Kaspersky KryptoStorage

در مورد رمزگذاری دیسک چه چیزی باید بدانید؟

• اگر محافظت روی پارتیشنی که بوت/سیستم است قرار داده شده باشد، باید قبل از بوت شدن، مجوز دسترسی به آن را داشته باشید. سیستم عامل.
• اگر سیستم و پارتیشن بوتما متفاوت هستیم درایوهای منطقیو هر دو محافظت می شوند، پس باید هر یک از این بخش ها را به هم وصل کنید.
• نصب حفاظ بر روی پارتیشن سیستم هارد دیسکهنگام ورود به حالت Hibernate از فایل crash dump و همچنین محتویات RAM محافظت می کند.
• کار با دیسک محافظت شده یا رسانه قابل جابجایی در صورتی امکان پذیر است که زیرسیستم روی رایانه با سیستم نصب شده در حال اجرا باشد. درایوهای محافظت شده.
• اگر رایانه دارای سیستم محافظت شده و/یا پارتیشن بوت دیسک سخت باشد، پیکربندی سیستم به شما اجازه غیرفعال کردن زیرسیستم را نمی دهد. درایوهای محافظت شده. در این حالت در پنجره اصلی برنامه در قسمت زیرسیستم های KryptoStorageمسدود کردن درایوهای محافظت شدهبرای تغییرات در دسترس نیست
• استفاده از آن بر روی رایانه هایی با چندین سیستم عامل و در عین حال محافظت از پارتیشن های دیسک مورد نیاز برای بوت کردن سیستم عامل های نصب شده توصیه نمی شود.
• اطلاعات در مورد تمام پارتیشن های منطقی محافظت شده رسانه فیزیکی(هارد دیسک فیزیکی، فلاش-drive و غیره)، در دایرکتوری ریشه اولین پارتیشن منطقی رسانه فیزیکی موجود در فایل قرار دارند. iwcs.bin.اگر پارتیشن حاوی فایل را فرمت کنید iwcs.bin، یا اگر این فایل حذف، جایگزین یا آسیب دیده باشد، ممکن است دسترسی به تمام پارتیشن های منطقی محافظت شده رسانه فیزیکی از بین برود.

محدودیت‌های حفاظت از پارتیشن‌های دیسک سخت منطقی و رسانه‌های قابل جابجایی:

• نصب حفاظ روی پارتیشن های منطقی دیسکهای سختو اگر دستگاه مربوطه دارای اندازه سکتور باشد، رسانه قابل جابجایی امکان پذیر است 512 بایت( اندازه استانداردبخش ها برای اکثر دستگاه های این نوع).
• نصب حفاظت در پارتیشن های پویا پشتیبانی نمی شود.
• محافظت فقط روی درایوهای محلی قابل نصب است. حفاظت درایو شبکه پشتیبانی نمی شود.
• نصب/حذف/نصب مجدد حفاظت برای چندین پارتیشن منطقی نمی تواند به طور همزمان روی یک دیسک فیزیکی شروع شود. با پارتیشن های منطقی دیسک های مختلفشما می توانید به طور همزمان کار کنید
• حفاظت از پارتیشن منطقی هارد دیسکی که سیستم روی آن نصب شده است تنها در صورتی مجاز است که این پارتیشن سیستمی و/یا بوت باشد.
• نصب حفاظت مجاز است به شرطی که نوشتن روی پارتیشن محافظت شده مجاز باشد.
• فقط در صورتی می توانید نصب حفاظت را روی دیسک قابل جابجایی شروع کنید که فایل های روی دیسک قابل جابجایی توسط هیچ برنامه ای استفاده نشود. در حین نصب حفاظت، امکان استفاده از فایل های روی دیسک قابل جابجایی وجود دارد.
• که در کسپرسکی KryptoStorageحفاظت پشتیبانی نمی شود CD/DVD-دیسک ها
• تغییر اندازه پارتیشن های منطقی روی هارد دیسک (و همچنین تقسیم یا ادغام آنها) می تواند منجر به از دست رفتن اطلاعات شود. اگر این تغییرات ضروری است، قبل از شروع کار از پارتیشن ها محافظت کنید.

تنظیم حفاظت برای یک پارتیشن منطقی یا دستگاه ذخیره سازی قابل جابجایی. هنگام نصب محافظ، می توانید به کار با دستگاه ادامه دهید، زیرا این فرآیند در زمینه. فرآیند می تواند قطع شود، سپس یا ادامه دهید یا از محافظت از شی امتناع کنید. قرار دادن سیستم عامل در حالت آماده به کار یا خواب زمستانی به طور خودکار نصب حفاظت را قطع می کند. پس از بارگیری سیستم عامل، می توانید نصب را ادامه دهید یا می توانید آن را رد کنید.
دو راه برای نصب محافظ وجود دارد:

1. از پنجره اصلی برنامه، دکمه دیسک را رمزگذاری کنید.
2. از منوی زمینه شی، Kaspersky KryptoStorage - Install protection on disk را انتخاب کنید.

در پنجره "رمزگذاری دیسک"، باید دیسک مورد نظر (در صورت استفاده از روش اول)، رمز عبور و راهنمایی را مشخص کنید. با کلیک بر روی OK، فرآیند نصب حفاظت شروع می شود. فرآیند را می توان به صورت بصری کنترل کرد:

پس از تکمیل موفقیت آمیز، کاربر یک اعلان دریافت می کند.

تا زمانی که محافظ نصب شود، می توانید روی دکمه "توقف" کلیک کنید. سپس یک پنجره مجوز ظاهر می شود (که در آن باید رمز عبور را برای دسترسی به شی وارد کنید). در پنجره بعدی پیامی نمایش داده می شود که نشان می دهد نصب حفاظت با موفقیت قطع شده است.

اگر نصب حفاظت قطع شود (به صورت دستی، یا سیستم به حالت آماده به کار/خواب رفت، یا رایانه قطع شد)، شیء تا حدی رمزگذاری شده باقی می ماند، اما محافظت شده در نظر گرفته می شود. بنابراین کار با این شی تنها زمانی امکان پذیر است که متصل باشد و رمز عبور وارد شود. البته، اگر حفاظت به طور کامل نصب نشده باشد، برخی از اطلاعات رمزگذاری نشده باقی می‌مانند. اگر شرایطی پیش آمد، می‌توانید نصب محافظ را از سر بگیرید یا نصب آن را لغو کنید.

برای از سرگیری نصب حفاظت، باید شی را متصل کنید (اگر غیرفعال بود) و در منوی زمینه آن را انتخاب کنید Kaspersky KryptoStorage - به نصب حفاظت روی دیسک ادامه دهید. فرآیند نصب حفاظت ادامه خواهد داشت.

برای لغو نصب حفاظت از شی، باید در منوی زمینه شی انتخاب کنید Kaspersky KryptoStorage - نصب حفاظت از دیسک را لغو کنید. برای انجام عملیات مجوز لازم است.

برای کار با یک شی محافظت شده، ابتدا باید آن را متصل کنید. برای انجام این کار، مورد را در منوی زمینه شی انتخاب کنید Kaspersky KryptoStorage - اتصال دیسک. این رویه نیاز به مجوز دارد. پس از اتمام کار با شی، توصیه می شود آن را خاموش کنید، زیرا یک شی متصل یک شی محافظت شده نیست. برای انجام این کار، مورد را در منوی زمینه انتخاب کنید Kaspersky KryptoStorage - دیسک را جدا کنید. در صورت راه اندازی مجدد سیستم عامل، اشیاء نیز غیرفعال می شوند.

بوت شدن از سیستم و/یا دیسک بوت، محافظت فقط پس از مجوز امکان پذیر است. یک درخواست مجوز در طول فرآیند بوت رایانه شخصی قبل از بارگیری سیستم عامل ظاهر می شود:

پس از تأیید موفقیت آمیز، سیستم عامل بارگیری می شود. اگر هنگام وارد کردن رمز عبور اشتباه کنید، پیامی در مورد رمز عبور نادرست ظاهر می شود و از شما خواسته می شود هر کلیدی را فشار دهید. اگر هنگام نصب حفاظ راهنمایی مشخص شده باشد، نمایش داده می شود:

می توانید دوباره وارد شوید. اگر اعلان تنظیم نشده بود، برای تکرار روش مجوز، باید کامپیوتر را با استفاده از ترکیبات Ctrl+Alt+Del راه اندازی مجدد کنید.

برای حذف حفاظت از یک شی، باید مورد را در منوی زمینه آن انتخاب کنید Kaspersky KryptoStorage - حفاظت از دیسک را حذف کنید. این رویه نیاز به مجوز دارد و شی باید قبلاً متصل باشد. روند حذف حفاظ و همچنین نصب حفاظ را می توان قطع کرد و از سر گرفت. الگوریتم کار نیز مشابه الگوریتم های نصب حفاظ است.

تنظیمات Kaspersky KryptoStorage

به پنجره اصلی برگردیم. زیر بلوک رمزگذاری داده هایک بلوک وجود دارد زیر سیستم ها. هر یک از زیرسیستم ها برای اشیاء از نوع خاصی محافظت می کند: دیسک ها، ظروف، پوشه ها. اگر یک زیر سیستم از یک نوع شی خاص متوقف شود، توانایی کار با این نوع شی از بین می رود. وضعیت زیرسیستم (روشن یا خاموش) در ستون دوم بلوک نشان داده شده است. ستون سوم به شما امکان می دهد این وضعیت را تغییر دهید. برای متوقف کردن زیرسیستم برای کار با پوشه های محافظت شده، باید تیک کادر "Autorun" را برای این زیرسیستم بردارید و کامپیوتر را مجددا راه اندازی کنید. برای راه اندازی زیرسیستم، باید این کادر را علامت بزنید و همچنین کامپیوتر را مجددا راه اندازی کنید.

در بلوک تنظیمات اتصال شیتنها یک تنظیم وجود دارد که مسئول باز کردن خودکار اشیاء متصل در Explorer است. می‌توانید با برداشتن علامت کادر، اشیاء بازکننده را هم‌زمان غیرفعال کنید پس از اتصال، اشیاء را با استفاده از Explorer در یک پنجره جدید باز کنید، یا آن را برای همه به یکباره روشن کنید. باز کردن خودکار را تنظیم کنید پوشه محافظت شدهو در عین حال باز کردن خودکار را برای ظرف امنغیر ممکن

دکمه پنجره مدیریت مجوز را باز می کند:

لایسنس می تواند به صورت کد فعال سازی یا فایل باشد. یک فایل مجوز زمانی که با یک کد فعال می شود به طور خودکار ایجاد می شود. مجوز برای عملکرد برنامه نامحدود است. تاریخ انقضا به این معنی است که پشتیبانی کاربر ارائه نخواهد شد، اما عملکرد باقی خواهد ماند.

این دکمه برای آزاد کردن فضای روی هارد دیسک، پارتیشن منطقی، فلش و غیره در صورت از بین رفتن دسترسی به آنها مورد نیاز است. برای انجام عملیات، حقوق Administrator محلی مورد نیاز است. این وضعیت ممکن است ایجاد شود اگر:

• کلیدهای دسترسی به پارتیشن محافظت شده گم شده اند، بنابراین اتصال آن یا حذف حفاظت غیرممکن است
• پارتیشن محافظت شده پس از حذف با زیرسیستم در حال اجرا فرمت شد درایوهای محافظت شده. پس از نصب مجدد برنامه با زیرسیستم در حال اجرا به طور پیش فرض درایوهای محافظت شدهدسترسی به شی قالب بندی شده غیرممکن می شود
• اندازه پارتیشن محافظت شده تغییر کرده است. در نتیجه، اختلافی بین اندازه در نظر گرفته شده و اندازه واقعی پارتیشن محافظت شده ایجاد شد. برای تغییر اندازه صحیح، ابتدا باید محافظ را از شی حذف کنید، اندازه را تغییر دهید و سپس محافظ را دوباره نصب کنید.

قبل از شروع کار شما نیاز دارید:

1. تکمیل تمام عملیات مربوط به نصب، نصب مجدد و حذف حفاظت در تمام پارتیشن های یک دیسک فیزیکی یا رسانه های قابل جابجایی
2. پارتیشن های محافظت شده دیسک فیزیکی را غیرفعال کنید، اطلاعات مربوط به آن باید از آن حذف شود

اگر در حین بازیابی یک پارتیشن محافظت شده را انتخاب کنید، رمزگشایی اطلاعات از این پارتیشن غیرممکن خواهد بود.

انجام دادن فضای موجوددر دیسک اشغال شده توسط پارتیشن محافظت شده شما نیاز دارید:

1. در پنجره اصلی، روی دکمه کلیک کنید
2. در پنجره "بازیابی دیسک"، پارتیشن محافظت شده را مشخص کنید، اطلاعاتی را که می خواهید از دیسک حذف کنید.
3. در منوی زمینه بخش، را انتخاب کنید اطلاعات منطقه رمزگذاری شده را حذف کنید
4. در پنجره هشدار در مورد از دست دادن اطلاعات رمزگذاری شده، روی "بله" کلیک کنید.

با این اوصاف مقاله خود را کامل می دانم و با کمال میل نظرات شما را خواهم خواند. علاوه بر این، به شما اطلاع می دهم که در ترکیب گنجانده شده است Kaspersky PURE، که انتشار تجاری آن نزدیک است.

به طور فعال برای نوشتن این مقاله استفاده شده است

Kaspersky Endpoint Security به شما امکان می دهد فایل ها و پوشه های ذخیره شده در درایوهای محلی رایانه خود را رمزگذاری کنید درایوهای قابل جابجایی، قابل جابجایی و دیسک های سختبه طور کامل رمزگذاری داده ها خطر نشت اطلاعات را در صورت سرقت/ گم شدن لپ تاپ، درایو قابل جابجایی یا هارد دیسک و همچنین هنگام دسترسی کاهش می دهد. کاربران خارجیو برنامه ها به داده ها

اگر مجوز منقضی شده باشد، برنامه داده های جدید را رمزگذاری نمی کند و داده های رمزگذاری شده قدیمی رمزگذاری شده باقی می مانند و برای کار در دسترس هستند. در این صورت، برای رمزگذاری داده های جدید، باید برنامه را با استفاده از آن فعال کنید مجوز جدید، که امکان استفاده از رمزگذاری را فراهم می کند.

در صورت انقضای مجوز، تخلف توافقنامه مجوز، حذف یک کلید، حذف Kaspersky Endpoint Security یا اجزای رمزگذاری از رایانه کاربر تضمین نمی کند که فایل هایی که قبلاً رمزگذاری شده اند رمزگذاری شده باقی بمانند. این به این دلیل است که برخی از برنامه ها، به عنوان مثال. مایکروسافت آفیس Word هنگام ویرایش فایل ها، یک کپی موقت از آنها ایجاد می کند که پس از ذخیره شدن، جایگزین فایل اصلی می شود. در نتیجه، اگر عملکرد رمزگذاری در رایانه وجود نداشته باشد یا در دسترس نباشد، فایل رمزگذاری نشده باقی می‌ماند.

Kaspersky Endpoint Security زمینه های زیر را برای حفاظت از داده ها فراهم می کند:

• رمزگذاری فایل ها در درایوهای رایانه محلی. می‌توانید فهرستی از فایل‌ها را بر اساس پسوند یا گروه‌هایی از برنامه‌های افزودنی و از پوشه‌های واقع در درایوهای رایانه محلی ایجاد کنید، و همچنین قوانینی برای رمزگذاری فایل‌های ایجاد شده توسط برنامه‌های جداگانه ایجاد کنید. پس از اعمال سیاست Kaspersky Securityبرنامه Center Kaspersky Endpoint Security فایل های زیر را رمزگذاری و رمزگشایی می کند:
  • فایل ها به طور جداگانه به لیست ها برای رمزگذاری و رمزگشایی اضافه می شوند.
  • فایل های ذخیره شده در پوشه های اضافه شده به لیست های رمزگذاری و رمزگشایی.
  • فایل های ایجاد شده برنامه های جداگانه.

  می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center بیشتر بخوانید.

• رمزگذاری درایوهای قابل جابجایی. می‌توانید یک قانون رمزگذاری پیش‌فرض را تعیین کنید، که بر اساس آن برنامه همان عمل را روی همه درایوهای قابل جابجایی انجام می‌دهد، و قوانین رمزگذاری را برای درایوهای جداشدنی جداگانه مشخص کنید.

  قانون رمزگذاری پیش‌فرض اولویت کمتری نسبت به قوانین رمزگذاری ایجاد شده برای درایوهای جداشدنی دارد. قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با مدل دستگاه مشخص شده اولویت کمتری نسبت به قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه مشخص شده دارند.

  برای انتخاب قاعده ای برای رمزگذاری فایل ها در درایو قابل جابجایی، Kaspersky Endpoint Security بررسی می کند که آیا مدل دستگاه و شناسه آن مشخص است یا خیر. سپس برنامه یکی از اقدامات زیر را انجام می دهد:

  • اگر فقط مدل دستگاه شناخته شده باشد، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با این مدل دستگاه را اعمال می کند، در صورت وجود چنین قانونی.
  • اگر فقط شناسه دستگاه شناخته شده باشد، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با این شناسه دستگاه را اعمال می کند، در صورت وجود چنین قانونی.
  • اگر هر دو مدل دستگاه و شناسه دستگاه شناخته شده باشند، برنامه قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه را اعمال می کند، در صورت وجود چنین قانونی. اگر چنین قانونی وجود نداشته باشد، اما یک قانون رمزگذاری برای درایوهای قابل جابجایی با یک مدل دستگاه مشخص ایجاد شده باشد، برنامه آن را اعمال می کند. اگر هیچ قانون رمزگذاری برای شناسه دستگاه یا مدل دستگاه معین مشخص نشده باشد، برنامه قانون رمزگذاری پیش فرض را اعمال می کند.
  • اگر نه مدل دستگاه و نه شناسه دستگاه مشخص نیست، برنامه قانون رمزگذاری پیش‌فرض را اعمال می‌کند.

  این برنامه به شما امکان می دهد یک دیسک قابل جابجایی برای کار با فایل های رمزگذاری شده روی آن در حالت قابل حمل آماده کنید. بعد از روشن شدن حالت پرتابل تبدیل می شود شغل موجودبا فایل های رمزگذاری شده روی درایوهای قابل جابجایی متصل به رایانه با قابلیت رمزگذاری غیرقابل دسترسی.

  برنامه هنگام اعمال خط مشی Kaspersky Security Center عمل مشخص شده در قانون رمزگذاری را انجام می دهد.

• مدیریت حقوق دسترسی برنامه به فایل های رمزگذاری شده. برای هر برنامه ای، می توانید یک قانون دسترسی به فایل رمزگذاری شده ایجاد کنید که دسترسی به فایل های رمزگذاری شده را رد می کند یا اجازه دسترسی به فایل های رمزگذاری شده را فقط در قالب متن رمزگذاری می کند - دنباله ای از کاراکترها که در نتیجه رمزگذاری به دست می آیند.
• ایجاد آرشیوهای رمزگذاری شده. شما می توانید بایگانی های رمزگذاری شده ایجاد کنید و از دسترسی به این بایگانی ها با یک رمز عبور محافظت کنید. دسترسی به محتویات بایگانی های رمزگذاری شده تنها پس از وارد کردن گذرواژه هایی که با آنها از دسترسی به این بایگانی ها محافظت کرده اید، امکان پذیر است. چنین آرشیوهایی را می توان به طور ایمن از طریق شبکه یا درایوهای قابل جابجایی منتقل کرد.
• رمزگذاری کامل دیسک. می‌توانید یک فناوری رمزگذاری را انتخاب کنید: رمزگذاری درایو Kaspersky یا رمزگذاری درایو BitLocker (از این پس به عنوان «BitLocker» نیز نامیده می‌شود).

  BitLocker یک فناوری است که بخشی از سیستم عامل ویندوز است. اگر رایانه شما دارای یک ماژول پلتفرم مورد اعتماد (TPM) است، BitLocker از آن برای ذخیره کلیدهای بازیابی استفاده می کند که به شما امکان دسترسی به داده های رمزگذاری شده را می دهد. هارد دیسک. هنگامی که رایانه شما بوت می شود، BitLocker از یک مورد اعتماد می پرسد ماژول پلت فرمکلیدها ریکاوری سختدیسک و قفل آن را باز می کند. می توانید استفاده از رمز عبور و/یا پین را برای دسترسی به کلیدهای بازیابی پیکربندی کنید.

  شما می توانید یک قانون پیش فرض رمزگذاری فول دیسک را مشخص کنید و لیستی از هارد دیسک ها را برای حذف از رمزگذاری ایجاد کنید. Kaspersky Endpoint Security پس از اعمال خط مشی Kaspersky Security Center، رمزگذاری بخش به بخش تمام دیسک را انجام می دهد. این برنامه تمام پارتیشن های منطقی هارد دیسک ها را به طور همزمان رمزگذاری می کند. می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center بیشتر بخوانید .

  پس از رمزگذاری سیستم سختدیسک ها، دفعه بعد که کامپیوتر را روشن می کنید، دسترسی به آنها و همچنین بارگیری سیستم عامل، تنها پس از گذراندن مراحل احراز هویت با استفاده امکان پذیر است. برای این کار باید رمز رمز یا کارت هوشمند متصل به کامپیوتر یا نام و رمز عبور را وارد کنید حسابعامل احراز هویت ایجاد شد مدیر سیستمشبکه محلی سازمان با استفاده از وظایف مدیریت حساب Authentication Agent. این حساب ها بر اساس حساب های کاربری هستند ویندوز مایکروسافت، که تحت آن کاربران وارد سیستم عامل می شوند. می‌توانید حساب‌های Authentication Agent را مدیریت کنید و از فناوری SSO (Single Sign-On) استفاده کنید، که به شما امکان می‌دهد با استفاده از نام و رمز عبور حساب Authentication Agent به سیستم عامل وارد شوید.

  رابط اجازه می دهد پس از رمزگذاری بوت سختبرای دسترسی به هارد دیسک های رمزگذاری شده و بوت کردن سیستم عامل، درایو تحت یک روش احراز هویت قرار می گیرد.

  اگر از رایانه ای نسخه پشتیبان تهیه شده باشد، سپس داده های رایانه رمزگذاری شده است، پس از آن نسخه پشتیبان رایانه بازیابی شده و داده های رایانه دوباره رمزگذاری شده است، Kaspersky Endpoint Security حساب های Authentication Agent تکراری ایجاد می کند. برای حذف موارد تکراری، باید از ابزار klmover با کلید dupfix استفاده کنید. ابزار klmover با ساخت مرکز امنیتی کسپرسکی عرضه می شود. می توانید اطلاعات بیشتری در مورد عملکرد آن در راهنمای Kaspersky Security Center بخوانید.

  هنگام به روز رسانی نسخه برنامه به Kaspersky Endpoint Security 11 برای لیست ویندوزحساب های Authentication Agent ذخیره نمی شوند.

  دسترسی به هارد دیسک های رمزگذاری شده تنها از طریق رایانه هایی که Kaspersky Endpoint Security روی آنها نصب شده است و قابلیت رمزگذاری کامل دیسک در دسترس است امکان پذیر است. این شرایط احتمال لو رفتن اطلاعات ذخیره شده در هارد دیسک رمزگذاری شده را زمانی که هارد درایو رمزگذاری شده خارج از شبکه محلی سازمان استفاده می شود، به حداقل می رساند.

برای رمزگذاری سختو درایوهای قابل جابجایی، می توانید از . توصیه می شود از این ویژگی فقط برای دستگاه های جدید استفاده نشده استفاده کنید. اگر از رمزگذاری روی دستگاهی استفاده می‌کنید که قبلاً از آن استفاده می‌کنید، توصیه می‌شود کل دستگاه را رمزگذاری کنید. این تضمین می کند که همه داده ها محافظت می شوند - حتی داده هایی که حذف شده اند اما هنوز حاوی اطلاعات قابل بازیابی هستند.

قبل از شروع رمزگذاری، Kaspersky Endpoint Security نقشه ای از بخش های سیستم فایل را دریافت می کند. اولین جریان بخش ها را رمزگذاری می کند مشغول فایل هادر زمان شروع رمزگذاری جریان دوم بخش هایی را رمزگذاری می کند که پس از شروع رمزگذاری روی آنها نوشته شده است. پس از تکمیل رمزگذاری، تمام بخش های حاوی داده ها رمزگذاری می شوند.

اگر پس از کامل شدن رمزگذاری، کاربر یک فایل را حذف کند، بخش هایی که این فایل در آن ذخیره شده است برای ضبط بیشتر اطلاعات در سطح سیستم فایل رایگان می شوند، اما رمزگذاری شده باقی می مانند. بنابراین، هنگامی که فایل‌ها در دستگاه جدید نوشته می‌شوند، اگر به طور منظم رمزگذاری را با فعال بودن ویژگی اجرا کنید فقط فضای مورد استفاده را رمزگذاری کنیدپس از مدتی، تمام بخش های رایانه رمزگذاری می شوند.

داده های مورد نیاز برای رمزگشایی اشیاء توسط سرور مدیریت مرکز امنیتی کسپرسکی که در زمان رمزگذاری کامپیوتر را اجرا می کرد، ارائه می شود. اگر به دلایلی کامپیوتر دارای اشیاء رمزگذاری شده تحت کنترل سرور مدیریت دیگری قرار گرفت و دسترسی به اشیاء رمزگذاری شده هرگز حاصل نشد، می توانید آن را به یکی از راه های زیر بدست آورید:

• درخواست دسترسی به اشیاء رمزگذاری شده از مدیر شبکه محلی سازمان؛
• بازیابی اطلاعات در دستگاه های رمزگذاری شده با استفاده از ابزار بازیابی؛
• پیکربندی سرور مدیریت مرکز امنیتی کسپرسکی که در زمان رمزگذاری تحت کنترل رایانه بود، از نسخه پشتیبانو از این پیکربندی در سرور Administration استفاده کنید که کامپیوتر را با اشیاء رمزگذاری شده کنترل می کند.

در طول فرآیند رمزگذاری، برنامه فایل های سرویس ایجاد می کند. ذخیره سازی آنها به حدود 0.5٪ بدون قطعه نیاز دارد فضای خالیروی هارد کامپیوتر اگر فضای خالی بدون تکه تکه نشده کافی روی هارد دیسک وجود نداشته باشد، تا زمانی که این شرط برآورده نشود، رمزگذاری شروع نمی شود.

سازگاری بین عملکرد رمزگذاری Kaspersky Endpoint Security و Kaspersky Anti-Virus برای UEFI پشتیبانی نمی‌شود. رمزگذاری دیسک‌های رایانه‌هایی که آنتی‌ویروس کسپرسکی برای UEFI روی آن‌ها نصب شده است منجر به عدم کارکرد آنتی‌ویروس کسپرسکی برای UEFI می‌شود.

با این حال، در داخل این بررسیما روی دو برنامه تمرکز خواهیم کرد - Kaspersky Security Center 10 و Kaspersky Endpoint Security 10 for Windows. اینها برنامه هایی هستند که در نسخه های جدید منتشر شده اند.

سه نسخه از Kaspersky Security for Business وجود دارد - استارت، استاندارد و توسعه یافته.نسخه ای از Kaspersky Total Security نیز وجود دارد که علاوه بر محافظت از آن کامپیوترهای شخصیو دستگاه های تلفن همراهبه شما امکان می دهد از سرورهای ایمیل، وب سرورها و سرورهای همکاری محافظت کنید. نسخه استانداردشامل می شود محافظت از آنتی ویروس, دیواره آتش، آسیب پذیری ها و ابزارهای تشخیص را جستجو کنید بد افزاربا استفاده از فناوری های ابری حفاظت استانداردبا اجزای کنترل و حفاظت از دستگاه های تلفن همراه تکمیل می شود. مجوز تمدید شده رمزگذاری و مدیریت سیستم(مدیریت سیستم). ابزارهای امنیتی سرورهای پست الکترونیکی، دروازه های اینترنت و سرورهای همکاری در آن گنجانده شده است نسخه کامل(کل) راه حل پیشنهادی (شکل 1).

شکل 1. ساختار تابعکسپرسکیامنیت برای تجارت در نسخه های مختلف

در نسخه توسعه‌یافته Kaspersky Endpoint Security for Business این نه تنها وجود دارد سیستم یکپارچهامنیت، بلکه فراتر از این دسته از برنامه ها است و ابزارهای اضافی را ارائه می دهد که برای آنها معمول نیست. این یک سیستم رمزگذاری است که یکی از اجزای محافظت در برابر به خطر افتادن داده ها (سیستم های DLP) و ابزارهایی برای مدیریت سیستم است. نتیجه یک نوع ترکیبی است که به مدیر اجازه می دهد از طریق Kaspersky Security Center از مجموعه بزرگی از توابع مدیریت شبکه از طریق یک ابزار واحد استفاده کند.

گنجاندن ابزارهای مدیریتی در سیستم امنیتی را می توان اصلی نامید، اما غیر قابل بحث نیست. از مدیر خواسته می‌شود که برنامه‌های کاربردی و شناخته‌شده‌ای را که از قبل استفاده می‌کرده رها کند و از طریق Kaspersky Security Center شروع به انجام همان عملکردها کند. به نظر ما، این می تواند اتفاق بیفتد در صورتی که ابزارهای پیشنهادی به طور قابل توجهی راحت تر (ارگونومیک) و قابل اعتمادتر در مقایسه با ابزارهایی که قبلاً استفاده شده باشند، باشند. در عین حال، راه حل یکپارچه باید ارزان تر از مجموعه ای از انواع مختلف برنامه های کاربردی باشد.

سیستم مورد نیاز

برای کار با اجزای مختلف Kaspersky Endpoint Security for Business، رایانه پیشرفته باید الزامات سخت افزاری مشخص شده در جدول 1 را برآورده کند. اجزای مختلف تحت سیستم عامل های مشخص شده در جدول 2 اجرا می شوند.

جدول 1. الزامات سخت افزاری برای اجزای مختلف

	پردازنده، گیگاهرتز	رم، گیگابایت	فضای هارد دیسک، گیگابایت
	1/2*	1	1
سرور مدیریت	1/1,4*	4	10
کنسول مدیریت	1/1,4*	0,5	1
سرور دستگاه موبایل	1/1,4*	1	1

* برای سیستم عامل های 32/64 بیتی

جدول 2. سیستم عامل های پشتیبانی شده

Kaspersky Security Center 10	Kaspersky Endpoint Security 10 برای ویندوز
سیستم عامل 32 بیتی
Microsoft Windows Server 2003; مایکروسافت ویندوز سرور 2008 در هسته سرور, 2012; Microsoft Windows XP Professional SP2، Vista SP1، 7 SP1، 8.	Microsoft Windows XP Professional (SP3 و بالاتر)، Vista (SP2 و بالاتر)، 7 (SP1 و بالاتر)، 8.
سیستم عامل 64 بیتی
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1، 2008 R2، 2008 R2 مستقر در حالت Server Core، 2012؛ Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8;	Microsoft Windows Vista (SP2 و بالاتر)، 7 (SP1 و بالاتر)، 8.

هر جزء همچنین برای کار کردن به نرم افزارهای زیر نیاز دارد.

Kaspersky Endpoint Security 10 برایپنجره ها

• مایکروسافت اینترنت اکسپلورر 7.0 یا بالاتر
• مایکروسافت Windows Installer 3.0 یا بالاتر

سرور مدیریت

• Microsoft Data Access Components (MDAC) 2.8 یا بالاتر.
• مایکروسافت ویندوز DAC 6.0.
• Microsoft Windows Installer 4.5 (برای Windows Server 2008 / Windows Vista).

سامانهی مدیریت پایگاه داده

• مایکروسافت SQL Server Express 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005، 2008، 2008 R2، 2012؛
• MySQL Enterprise.

کنسول مدیریت

• کنسول مدیریت مایکروسافت 2.0 یا بالاتر.
• Microsoft Internet Explorer 7.0.

کنسول مدیریت وب سرور

• وب سرور: Apache 2.2.9.
• مرورگر - اینترنت اکسپلورر 7، فایرفاکس 16 یا سافاری 4.

عملکرد

تمام اجزای امنیتی را می توان به سه کلاس تقسیم کرد - اجزای حفاظتی (فناوری های ضد ویروس)، اجزای کنترل (کنترل محل کار) و ابزارهای رمزگذاری.

"مولفه های امنیتی" محافظت در برابر بدافزار و شبکه ایمن را فراهم می کند.

اجزای کنترل، کار کاربر با برنامه‌ها، دستگاه‌های متصل و کار در اینترنت را تنظیم می‌کنند.

رمزگذاری به شما امکان می دهد از امنیت داده هایی که می توانند خارج از محیط امنیتی سازمان در دستگاه های مختلف (لپ تاپ، تلفن های هوشمند، درایوهای فلش و غیره) منتقل شوند، اطمینان حاصل کنید. در نتیجه، می توانیم در مورد اطمینان از حفاظت جامع داده ها در شرکت صحبت کنیم.

جدول 3. اجزای امنیتی

کلاس کامپوننت	اجزاء	هدف
"مولفه های حفاظتی"	فایل آنتی ویروس	اسکن فایل سیستم فایل در زمان واقعی و درخواستی برای بدافزار را فراهم می کند.
	آنتی ویروس ایمیل	پیام های ایمیل را برای ویروس ها و سایر بدافزارها بررسی می کند.
	آنتی ویروس وب	اجرای اسکریپت های مخرب در وب سایت ها را مسدود می کند، از انتقال اطلاعات از طریق محافظت می کند پروتکل های HTTPو FTP، و همچنین آدرس های وب مشکوک و فیشینگ را شناسایی می کند.
	آنتی ویروس IM	هنگام استفاده از برنامه های پیام رسانی فوری از انتقال داده محافظت می کند.
	دیواره آتش	ترافیک را بر اساس قوانین شبکه مشخص شده فیلتر می کند.
	محافظت در برابر حملات شبکه	حملات شبکه را کنترل و مسدود می کند.
	نظارت بر شبکه	اطلاعاتی در مورد فعالیت شبکه فعلی رایانه ارائه می دهد.
	نظارت بر سیستم	داده‌های مربوط به تمام فعالیت‌های برنامه را جمع‌آوری می‌کند و آن را در اختیار همه اجزای دیگر قرار می‌دهد.
اجزای کنترل	کنترل راه اندازی برنامه	راه اندازی برنامه ها را مطابق با سیاست های تعیین شده برای آنها تنظیم می کند.
	کنترل فعالیت برنامه	بر اساس گروه‌های اعتمادی که برنامه‌ها به آن‌ها تعلق دارند، محدودیت‌هایی برای برنامه‌ها اعمال می‌کند.
	نظارت بر آسیب پذیری	مانیتور برای آسیب پذیری ها در برنامه های فعالو سیستم عامل
	کنترل دستگاه	محدودیت‌هایی را برای دسترسی به دستگاه‌های ذخیره‌سازی و انتقال داده و همچنین رابط‌های سخت‌افزار خارجی رایانه شخصی تعیین می‌کند.
	کنترل وب	محدودیت های دسترسی به منابع وب را برای گروه های کاربری مختلف تنظیم می کند.
رمزگذاری	رمزگذاری فایل (FLE)
	رمزگذاری هارد دیسک و رسانه های قابل جابجایی (FDE)

ویژگی های جدید

دو ویژگی جدید که در نسخه توسعه یافته Kaspersky Endpoint Security for Business ظاهر شده اند، ابزارهایی برای مدیریت سیستم و رمزگذاری هستند.

ابزارهای مدیریت سیستم به مدیر این امکان را می‌دهند تا با استفاده از کنسول Kaspersky Security Center 10 عملکردهای معمول مدیریت شبکه و سرویس‌دهی به دستگاه‌های آن را انجام دهد. بیایید ببینیم که اکنون چه عملکردهای سرپرست را می‌توانیم از طریق کنسول انجام دهیم.

یکی از مهمترین وظایف نظارت و نصب به روز رسانی های لازم است. برای جستجوی آسیب‌پذیری‌ها، از پایگاه داده شرکت تحقیقاتی Secunia و پایگاه داده خود آزمایشگاه کسپرسکی که با فضای ابری (KSN) یکپارچه شده است، استفاده می‌شود. و برای جستجوی به روز رسانی سرویس مایکروسافتپنجره ها به روز رسانی سرورخدمات (WSUS). در عین حال، نظارت بر آسیب‌پذیری‌ها (ارزیابی آسیب‌پذیری) و نصب به‌روزرسانی‌هایی که آنها را می‌بندد (مدیریت پچ) می‌تواند به صورت خودکار یا به درخواست مدیر انجام شود. در نتیجه، مدیر می تواند فرآیند نسبتا وقت گیر جستجو و نصب به روز رسانی برای انواع مختلف نرم افزار را خودکار کند.

موجودی سخت افزار و نرم افزاربه شما این امکان را می دهد که به طور خودکار اطلاعات مربوط به تمام اجزای سخت افزاری دستگاه های موجود در شبکه و همه برنامه های نصب شده را به دست آورید. بر اساس این داده ها، مدیر می تواند دستگاه ها را جدا کند تا سیاست های امنیتی متفاوتی را برای آنها اعمال کند، نصب و استفاده از نرم افزارهای بدون مجوز را کنترل کند، قوانین جدیدی برای کنترل برنامه ها ایجاد کند و غیره.

یک ابزار کنترل نیز وجود دارد چرخه زندگینرم افزار دارای مجوز یکی دیگر از کارهای مهمی که توسط مدیر انجام می شود، نصب سیستم عامل و برنامه های کاربردی مختلف. اکنون می‌توانید تصاویر سیستم‌عامل و نصب‌کننده‌های برنامه را ایجاد و ویرایش کنید و همچنین از طریق کنسول به آن‌ها دسترسی داشته باشید و روی دستگاه‌ها نصب کنید. نصب را می توان در صورت تقاضا یا طبق برنامه انجام داد، به عنوان مثال، در هنگام ناهار یا ساعات غیر کاری. برای این کار کافیست وظیفه مورد نظر را ایجاد کرده و آن را در گروه انتخاب شده از دستگاه ها اعمال کنید.

در حین کار، مدیر اغلب نیاز به اتصال از راه دور به رایانه های موجود در شبکه برای عیب یابی مشکلات و مشکلات پیش آمده دارد. اکنون دسترسی از راه دورمی تواند از طریق کنسول به دستگاه شبکه دسترسی پیدا کند.

مدیر اکنون توانایی ایجاد قوانین دسترسی به منابع شرکت را دارد. به عنوان مثال، می‌توانید خط‌مشی‌هایی برای رایانه‌ها و حساب‌های مهمان ایجاد کنید که با آن می‌توانید دسترسی به شبکه محلی یا منابع موجود در آن (کنترل دسترسی شبکه) را محدود کنید یا حقوق دستگاه‌های جدید، از جمله دستگاه‌های تلفن همراه را محدود کنید.

Kaspersky Endpoint Security 10 برای ویندوز شامل یک ابزار رمزگذاری داده است که به کاهش خطر نشت داده ها در هنگام سرقت یا گم شدن لپ تاپ ها و رسانه های قابل جابجایی کمک می کند.

برای رمزگذاری، از یکی از رایج ترین و قابل اعتمادترین الگوریتم ها، استاندارد رمزگذاری پیشرفته (AES) استفاده می شود. دو نوع رمزگذاری پشتیبانی می شود:

• رمزگذاری فایل ها در درایوهای محلی و رسانه های قابل جابجایی (رمزگذاری سطح فایل، FLE)؛
• رمزگذاری کامل هارد دیسک ها و رسانه های قابل جابجایی (رمزگذاری کامل دیسک، FDE).

پیکربندی رمزگذاری و مدیریت دستگاه های رمزگذاری شده از کنسول انجام می شود مدیریت کسپرسکیمرکز امنیت 10. کار با داده های رمزگذاری شده برای کاربران هیچ تفاوتی با کار با داده های معمولی، هم در سازمان و هم در خارج از آن ندارد. در مواقع اضطراری (خرابی نرم افزار و سخت افزار)، مدیر این امکان را دارد که داده ها را در رایانه های محافظت شده رمزگشایی کند و همچنین در صورت فراموشی رمز عبور، امکان دسترسی کاربر به داده های رمزگذاری شده خود را فراهم کند.

شکل 2. رمزگذاری داده ها

به طور خلاصه، تمام عملکردهای نسخه توسعه یافته Kaspersky Endpoint Security for Business در شکل 3 ارائه شده است.

شکل 3. ویژگی های نسخه پیشرفتهکسپرسکینقطه پایانیامنیت برای تجارت

کار با محصول

ظاهر کنسول Kaspersky Security Center 10 تقریباً بدون تغییر باقی مانده است. برای مدیریت رمزگذاری، از بخش ویژه "رمزگذاری و حفاظت از داده ها" استفاده می شود؛ ابزارهای مدیریت سیستم در بخش های مختلف کنسول یکپارچه شده اند.

شکل 4. پنجره اصلی هنگام کار باکسپرسکیامنیتمرکز 10

ابزارهای مدیریت سیستم (مدیریت سیستم)

بیایید نگاهی گام به گام به عملکردهای مدیریت سیستم جدید ارائه شده توسط Kaspersky Security Center 10 بیندازیم.

یکی از کارهایی که یک مدیر هر روز آن را حل می کند، نصب نرم افزار بر روی رایانه های موجود در شبکه است. توابع مدیریت به شما امکان می دهد بسته های نصبی سیستم عامل ها و برنامه های کاربردی را برای نصب متمرکز آنها بر روی دستگاه های موجود در شبکه ایجاد کنید. می توانید با این توابع در بخش "نصب از راه دور" کار کنید.

شکل 5. بخش "نصب از راه دور".

برای ایجاد یک تصویر سیستم عامل، به یک کامپیوتر به اصطلاح "مرجع" نیاز دارید که تصویر برای نصب بیشتر در رایانه های دیگر از آن "حذف" می شود. برای شروع کار با تصاویر سیستم عامل، ابتدا باید کیت نصب خودکار ویندوز (WAIK) را نصب کنید که برای نصب، پیکربندی و استقرار آنها طراحی شده است. پس از این، باید وظیفه سرور مدیریت "ایجاد بسته نصب بر اساس تصویر سیستم عامل کامپیوتر مرجع" را ایجاد و اجرا کنید.

شکل 6. وظیفه ایجاد یک تصویر سیستم عامل

هنگام ایجاد آن، باید رایانه ای را برای گرفتن تصویر مشخص کنید. برنامه های مایکروسافتبرای درج در تصویر؛ دسته نرم افزارهایی که نیاز به به روز رسانی دارند و غیره

شکل 7. انتخاب یک کامپیوتر مرجع برای ایجاد یک تصویر سیستم عامل

پس از ایجاد تصویر، در یک مخزن با بسته‌های نصب قرار می‌گیرد که همیشه می‌توان آن را روی رایانه‌های انتخابی مستقر کرد. مدیر می تواند درایورهای لازم برای رایانه های خاص را به تصاویر موجود اضافه کند. نصب تصاویر بر روی رایانه با استفاده از فناوری Preboot Execution Environment (PXE) انجام می شود.

برای نصب برنامه های کاربردی، باید بسته های نصب نیز ایجاد کنید. هنگام ایجاد، باید نوع ساخت را انتخاب کنید - یک تصویر سیستم عامل، یک برنامه Kaspersky Lab یا یک برنامه سفارشی.

شکل 8. انتخاب نوع بسته نصب

Kaspersky Security Center 10 علاوه بر این که هنگام ایجاد یک بسته نصبی می‌توانیم هر برنامه‌ای را در رایانه انتخاب کنیم، امکان ایجاد یک نصب کننده از برنامه‌های رایگان از پایگاه داده خود (7Zip، Adobe Reader، WinZip و غیره) را فراهم می‌کند.

شکل 9. انتخاب یک برنامه از پایگاه داده آزمایشگاه کسپرسکی

پس از ایجاد بسته نصب، به ذخیره سازی "بسته های نصب" می رود، که از آنجا می توان آن را بر روی هر تعداد کامپیوتر موجود در شبکه نصب کرد.

شکل 10. ذخیره سازی "بسته های نصب".

نصب برنامه ها و سیستم عامل ها، مانند بسیاری از اقدامات دیگر، با ایجاد انجام می شود مجموعه مورد نیازوظایف به صورت دستی یا طبق برنامه راه اندازی می شوند. یک ویژگی راحت، روشن کردن رایانه ها از راه دور (WAKE-ON-LINE) است که امکان نصب برنامه ها و نگهداری آنها را در ساعات غیر کاری فراهم می کند، حتی اگر رایانه ها قبلاً توسط کارمندان خاموش شده باشند.

یکی از وظایف مهم یک مدیر حسابداری و کنترل منابع مختلف است. ابزارهای مدیریت سیستم به شما امکان می دهند با سه نوع منبع کار کنید - دستگاه های سخت افزاری، نرم افزار و مجوزهای آن.

Kaspersky Security Center 10 به طور خودکار تمام رایانه ها و سوابق را شناسایی و نگهداری می کند دستگاه های خارجیبرخط. این به مدیر اجازه می دهد تا به سرعت به ظاهر دستگاه های جدید پاسخ دهد.

شکل 11. ذخیره سازی تجهیزات

برای یک کامپیوتر خاص، می‌توانیم اطلاعاتی درباره تمام قطعات سخت‌افزاری و دستگاه‌های متصل به‌دست آوریم. این می تواند هنگام انتخاب رایانه هایی که روی آنها سیستم عامل ها یا برنامه های کاربردی با منابع فشرده نصب شوند، مفید باشد. به عنوان مثال، برای نصب برنامه های ویرایش ویدیو فقط در رایانه هایی با حداقل 4 گیگابایت رم.

شکل 12. ثبت تجهیزات

رجیستری برنامه به شما این امکان را می دهد که نرم افزار نصب شده بر روی رایانه را کنترل کنید. این داده‌های رجیستری را می‌توان برای نظارت بر برنامه‌های بدون مجوز و همچنین برای برنامه‌ریزی نصب برنامه‌های دارای مجوز جدید بر روی رایانه‌های کارمندان استفاده کرد.

شکل 13. رجیستری برنامه برای همه دستگاه ها

برای هر دستگاه خاصدر ویژگی های آن نیز می توانید تمام برنامه های نصب شده روی آن را مشاهده کنید.

شکل 14. رجیستری برنامه برای یک دستگاه خاص

مدیر همچنین می‌تواند مجوزهای هر برنامه‌ای را به صورت متمرکز مدیریت کند، آنها را به مخزن مناسب اضافه کند، آنها را در کامپیوترهای لازمو کنترل زمان تکمیل آنها.

یکی دیگر از ویژگی های مهم Kaspersky Security Center 10 جستجو و اصلاح آسیب پذیری ها و همچنین نصب به روز رسانی برای اپلیکیشن های مختلف است. جستجوی آسیب‌پذیری‌ها با استفاده از وظیفه «جستجوی آسیب‌پذیری‌ها و به‌روزرسانی‌های نرم‌افزار» و بستن آسیب‌پذیری‌های یافت شده با استفاده از وظیفه «نصب به‌روزرسانی‌های نرم‌افزار و بستن آسیب‌پذیری‌ها» انجام می‌شود.

مکانیسم شناسایی و بستن آسیب پذیری ها بسیار ساده است. برای برنامه های موجود در رجیستر، آنها با هم مقایسه می شوند نسخه های فعلیو به روز رسانی های نصب شدهبا به روز رسانی های ارائه شده توسط توسعه دهندگان آنها. اگر برنامه ای نصب نشده باشد اخرین بروزرسانی، سپس آسیب پذیری احتمالی آن شناسایی شده و پیشنهاد می شود آخرین به روز رسانی نصب شود. می‌توانید با تجزیه و تحلیل به‌روزرسانی‌های پیشنهادی، آسیب‌پذیری‌ها را به صورت دستی ببندید یا می‌توانید پیکربندی کنید بسته شدن خودکارآسیب پذیری و آسودگی مدیر.

شکل 15. وظیفه یافتن و رفع آسیب پذیری ها

پس از تکمیل کار مربوطه، مدیر لیستی از آسیب‌پذیری‌های یافت شده را دریافت می‌کند که نشان‌دهنده اهمیت آن‌ها و پیوندهایی به توضیحات آنها است. برای بدست آوردن بیشتر اطلاعات دقیق، می توانید گزارشی در مورد کار جستجوی آسیب پذیری تکمیل شده ایجاد کنید.

شکل 16. فهرست آسیب پذیری های یافت شده

شکل 17. گزارش اسکن آسیب پذیری

همین امر در مورد به روز رسانی نرم افزار نیز صدق می کند. وظایف «دریافت به‌روزرسانی‌ها» و «همگام‌سازی به‌روزرسانی‌ها» ایجاد و راه‌اندازی می‌شوند به روز رسانی ویندوز" بر اساس نتایج کار آنها، یک ثبت نام به روز رسانی نرم افزار لازم تشکیل می شود که می تواند بلافاصله بارگیری شود یا تا زمان مناسب تر به تعویق بیفتد.

شکل 18. رجیستری به روز رسانی نرم افزار

یکی دیگر از عملکردهای ساده، اما در عین حال مفید، دسترسی از راه دور به رایانه های موجود در شبکه است. اگر کاربران مشکل یا مشکلی داشته باشند، سرپرست می‌تواند کنترل رایانه‌های آن‌ها را در دست بگیرد و بدون ترک میز، مشکلات را حل کند.

رمزگذاری توسط Kaspersky Security Center 10 در طول فرآیند ایجاد و پیکربندی سیاست‌های امنیتی مدیریت می‌شود. ما می توانیم به طور جداگانه رمزگذاری سه نوع شی را مدیریت کنیم دیسکهای سخت، رسانه های قابل جابجایی و همچنین فایل ها و دایرکتوری ها در سیستم فایل.

شکل 19. تنظیم یک سیاست امنیتی

هنگام تنظیم رمزگذاری هارد دیسک، باید اقداماتی را مشخص کنید که باید "به طور پیش فرض" برای همه هارد دیسک های سیستم اعمال شوند. سه گزینه وجود دارد - از رمزگذاری استفاده نکنید، همه دیسک ها را رمزگذاری کنید، یا همه دیسک ها را رمزگشایی کنید. رمزگذاری کامل همه دیسک ها دارای تعدادی محدودیت است، به عنوان مثال، اگر چندین سیستم عامل داشته باشیم، تنها می توانیم سیستم عاملی را که Kaspersky Security Center 10 در آن نصب شده است اجرا کنیم.

شکل 20. راه اندازی رمزگذاری هارد دیسک

با ایجاد لیستی از دستگاه هایی که نباید رمزگذاری شوند، می توان تا حدی از این مشکلات جلوگیری کرد. در همان زمان لیست دستگاه های موجودبر اساس لیست تجهیزات موجود در Kaspersky Security Center 10 به صورت خودکار تولید می شود.

شکل 21. تنظیم لیست حذف رمزگذاری

باید به برخی از ناراحتی ها اشاره کرد. اولاً، نمی توانید مستقیماً درایو خاصی را که باید رمزگذاری شود، مشخص کنید. ثانیاً، هنگامی که یک دستگاه جدید را متصل می کنید، Kaspersky Security Center 10 آن را تنها پس از راه اندازی مجدد رایانه پیدا می کند.

هنگامی که هارد دیسک ها یا پارتیشن ها رمزگذاری شدند، تنها با استفاده از رمز عبور می توان به آنها دسترسی داشت. اینجا یکی هست ویژگی مهم، اگر دیسک رمزگذاری شده یک دیسک سیستم باشد، پس از رمزگذاری آن، کاربر باید قبل از بارگیری سیستم عامل، احراز هویت شود. و فقط در صورتی که وارد شده باشد رمز عبور صحیحسیستم به بوت شدن ادامه خواهد داد.

برای رمزگذاری فایل ها و پوشه ها، باید قانون مناسب را مشخص کنید - چیزی را رمزگذاری نکنید، اشیاء مشخص شده در قوانین را رمزگذاری کنید یا همه چیز را رمزگشایی کنید. اضافه کردن اشیاء برای رمزگذاری به راحتی انجام می شود. برای رمزگذاری، می توانید تعدادی پوشه به اصطلاح "استاندارد" ("اسناد"، "موارد دلخواه"، "دسکتاپ" و غیره را انتخاب کنید)، پسوند فایل های رمزگذاری شده یا نوع آنها را مشخص کنید (فایل های صوتی، بایگانی، اسناد متنیو غیره)، و همچنین پوشه خاصی را برای رمزگذاری انتخاب کنید یا نوع خاصی از فایل‌ها را که می‌خواهید رمزگذاری کنید، مشخص کنید.

شکل 23. پیکربندی رمزگذاری فایل و پوشه

یکی دیگر از ویژگی های مفید تنظیم قوانین برای برنامه ها است. این قوانین به شما اجازه می دهد تا رمزگذاری تمام فایل های ایجاد شده توسط برنامه های خاص را پیکربندی کنید. بنابراین شما می توانید برای پیکربندی کنید مایکروسافت وردرمزگذاری نه از یک نوع فایل خاص (به عنوان مثال، doc یا docx)، بلکه از تمام فایل‌های ایجاد شده توسط آن. در این حالت، مدیر این فرصت را دارد که یک برنامه را از رجیستری برنامه موجود در Kaspersky Security Center 10 انتخاب کند یا نام برنامه را به صورت دستی تنظیم کند.

همچنین، قوانین برنامه به شما امکان می‌دهد حقوق دسترسی برنامه‌های کاربردی خاص به داده‌های رمزگذاری‌شده را پیکربندی کنید - برنامه‌های خاص را از دسترسی به داده‌های رمزگذاری‌شده محروم کنید یا اجازه دسترسی به داده‌ها را بدهید، اما به شکل رمزگذاری‌شده (یعنی وقتی یک برنامه فایل‌های رمزگذاری شده را از رایانه می‌خواند، دریافت "متن رمز").

اگر مدیر بخواهد امکان ارسال داده های رمزگذاری شده به صورت خارجی (مثلاً از طریق Skype یا ICQ) را حذف کند، مورد اول مفید خواهد بود.

گزینه دوم هنگام راه اندازی امن مفید خواهد بود کپی رزرو کنید- هنگام خواندن فایل های رمزگذاری شده، برنامه پشتیبان نه داده های باز، بلکه "متن رمز" را دریافت می کند، که وقتی در حافظه پشتیبان قرار می گیرد، دیگر نیازی به رمزگذاری ندارد.

شکل 24. پیکربندی قوانین رمزگذاری برای برنامه ها

هنگام تنظیم رمزگذاری برای فضای ذخیره‌سازی قابل جابجایی، باید یک قانون «پیش‌فرض» تعریف کنید که برای همه دستگاه‌ها اعمال می‌شود. از این نوع، و مجموعه ای از استثناها را برای از این قاعده. در این مورد، می‌توانید یکی از دو رویکرد را اجرا کنید - پیکربندی رمزگذاری همه دستگاه‌های یافت شده و مشخص کردن دستگاه‌هایی که تحت این قانون قرار نمی‌گیرند، یا ویژگی‌های رمزگذاری را برای هر دستگاه به طور جداگانه پیکربندی کنید.

می توانید از سه روش رمزگذاری استفاده کنید - کل رسانه، همه فایل ها یا فقط فایل های جدید را رمزگذاری کنید. برای دو حالت آخر، گزینه "Portable Mode" نیز موجود است که به شما امکان می دهد حتی در شرایطی که Kaspersky Endpoint Security 10 برای ویندوز روی رایانه ها نصب نیست یا ارتباطی با سرور مدیریت وجود ندارد، داده های رمزگذاری شده را مشاهده و ویرایش کنید.

این می تواند هنگام سفر کاری یا استفاده از دستگاه های اداری دور از محل کار مفید باشد. این فرصترمزگذاری در نسخه توسعه‌یافته Kaspersky Endpoint Security for Business با رمزگذاری مورد استفاده در سایر محصولات مقایسه می‌شود، زیرا نیاز کاربر را به نصب ابزارهای اضافی بر روی رایانه‌های خود برای کارکرد رمزگذاری برطرف می‌کند.

شکل 26. پیکربندی قوانین رمزگذاری برای رسانه های قابل جابجایی

لازم به ذکر است که هنگام استقرار حفاظت، مدیر می تواند از تنظیمات "پیش فرض" استفاده کند و وقت خود را برای آن تلف نکند. این محصول به گونه ای پیکربندی شده است که می توان آن را بلافاصله خارج از جعبه استفاده کرد و پیکربندی فقط برای موارد "ظریف" مورد نیاز است.

مدیر همچنین می تواند ویژگی های احراز هویت کاربر را هنگام کار با اشیاء رمزگذاری شده پیکربندی کند. به عنوان مثال، فناوری SSO (Single sign-on) را فعال کنید که به شما امکان می دهد پس از اولین احراز هویت در سیستم به اشیاء مختلف دسترسی پیدا کنید. همچنین می توانید محدودیت هایی را برای رمزهای عبور استفاده شده تعیین کنید - طول و پیچیدگی رمز عبور، امکان استفاده بیشتر از آن، مسدود کردن رمز عبور پس از تایپ تلاش های ناموفقآن را شماره گیری کنید و غیره

شکل 27. تنظیمات رمز عبور برای رمزگذاری

پس از اعمال سیاست امنیتی و یافتن و رمزگذاری دستگاه های مشخص شده در آن، می توان آنها را در بخش ویژه «رمزگذاری و حفاظت از داده» مدیریت کرد. می توانید به تنظیمات خط مشی امنیتی بروید، گزارشی از عملکرد ماژول رمزگذاری ایجاد کنید، لیستی از خطاهایی را که در هنگام رمزگذاری رخ می دهد را مشاهده کنید و همچنین یک کلید دسترسی به دستگاه رمزگذاری شده را دریافت کنید.

شکل 28. بخش "رمزگذاری و حفاظت از داده ها"

کلید مشخص شده را می توان برای رمزگشایی هارد دیسک یا دستگاه قابل جابجاییاگر به عنوان مثال با Kaspersky Security Center 10 ارتباطی وجود ندارد، اگر مشکلی وجود دارد شبکه محلیدر داخل یا خارج از سازمان مدیر همچنین توانایی رمزگشایی داده ها را در صورت خرابی سخت افزار یا موقعیت اضطراری– برای این منظور، محصول ابزارهای بازیابی ویژه ای را اجرا می کند.

رمزگذاری در دستگاه های پایانی در حالت "شفاف" انجام می شود - فایل ها به طور خودکار رمزگذاری و رمزگشایی می شوند و نیازی به دخالت کاربر ندارند. با این حال، در برخی موارد برخی از اقدامات از کاربر مورد نیاز است. به عنوان مثال، هنگام رمزگذاری رسانه قابل جابجایی برای اولین بار، ممکن است از کاربر خواسته شود که با این روش موافقت کند.

نتیجه گیری

به طور کلی، برداشت من از کار با ویژگی های جدید در نسخه توسعه یافته Kaspersky Endpoint Security for Business مثبت است. مدیریت سیستم و توابع رمزگذاری در کنسول یکپارچه شده و توسط ابزارهایی که از قبل برای مدیر شناخته شده است مدیریت می شوند. از معایب آن می توان به نمایش نادرست تعدادی از پنجره های برنامه و بار بالای پردازنده در هنگام انجام وظایف خاص اشاره کرد. با این حال، این ممکن است به این دلیل باشد که برنامه اخیراً منتشر شده است.

یک ویژگی مهم این است که هنگام شروع استفاده از نسخه توسعه یافته Kaspersky Endpoint Security for Business، مدیر نیازی به پیکربندی کل سیستم ندارد. او می تواند از تنظیمات "پیش فرض" اجزای حفاظتی استفاده کند و تنها پس از آن، در طول فرآیند کار، کارهای بیشتری را انجام دهد تنظیم دقیقحفاظت. به طور جداگانه، می‌خواهم اشاره کنم که وقتی Kaspersky Endpoint Security 8 را برای ویندوز بررسی کردیم، نتیجه‌گیری‌های ما نشان داد که منطقی‌ترین کار این است که محصول را با گنجاندن توابع رمزگذاری گسترش دهیم. و در این راستا بود که محصول شروع به توسعه کرد.

طرفداران

1. ویژگی اصلی نسخه توسعه‌یافته Kaspersky Endpoint Security for Business این است که نه تنها محصولی برای امنیت سازمانی جامع است، بلکه چیزی بیشتر است. ادغام توابع مدیریت سیستم در آن می تواند این محصول را به ابزاری واحد برای مدیریت تمام دستگاه های سازمان تبدیل کند.
2. حمایت کردن مقدار زیادسیستم عامل های محافظت شده، از جمله ویندوز 8.
3. استفاده از چندین روش رمزگذاری هم دستگاه ها (هارد دیسک، درایو فلش و غیره) و هم فایل ها و فهرست های خاص را می توان رمزگذاری کرد. در نتیجه، عملکرد امنیتی شرکت گسترش می‌یابد تا شامل کنترل استفاده و توزیع داده‌های حساس شود، که مخصوصاً برای دستگاه‌های تلفن همراه که در آن رمزگذاری به شما امکان می‌دهد بین داده‌های شخصی و شرکتی تمایز قائل شوید، صادق است.
4. ادغام توابع رمزگذاری و کنترل برنامه. هنگام تنظیم یک خط مشی رمزگذاری، می توانید حقوق دسترسی به فایل های رمزگذاری شده را برای برنامه های خاص تنظیم کرده و رمزگذاری کنید ایجاد شده توسط برنامه هافایل ها.
5. در دسترس بودن حالت موبایل برای دستگاه های رمزگذاری شده. اگر اتصالی به کنسول سرپرست وجود نداشته باشد، کاربر می تواند با استفاده از یک رمز عبور از قبل ایجاد شده به داده های رمزگذاری شده دسترسی پیدا کند.
6. فرصت عملکرد خودکاردر یافتن و بستن آسیب پذیری ها جستجوی آسیب‌پذیری‌ها و دانلود خودکار به‌روزرسانی‌ها پس از پیکربندی مناسب، به شما این امکان را می‌دهد که مدیر را از این مسئولیت‌ها خلاص کنید و به او این فرصت را می‌دهد که توجه خود را به موارد بیشتری معطوف کند. مشکلات پیچیده. برای به دست آوردن داده ها در مورد آسیب پذیری ها، از پایگاه داده شرکت تحقیقاتی Secunia و پایگاه داده خود آزمایشگاه کسپرسکی استفاده می شود و از سرویس های به روز رسانی سرور مایکروسافت ویندوز (WSUS) برای جستجوی به روز رسانی ها استفاده می شود.
7. استقرار متمرکز سیستم عامل ها و برنامه های کاربردی. مدیر فقط باید یک تصویر از سیستم عامل را در یک رایانه "مرجع" ایجاد کند و سپس آن را در هر مجموعه ای از رایانه های مربوطه مستقر کند. تمامی تصاویر ایجاد شده از سیستم عامل ها و بسته های نصب نرم افزار در مخزن Kaspersky Security Center 10 قرار دارند.

موارد منفی

1. مشکلی با چیزی داشتن رابط کاربریهنگام تنظیم سیاست های حفاظتی هنگام انتقال بین بخش ها، پانل ها روی همدیگر "دور زدند" و اجازه انجام تنظیمات را نمی دادند. این رابط اغلب از کنترل های بسیار کوچک استفاده می کند.
2. بار بالای CPU هنگام انجام تعدادی کار. هنگام انجام وظایف موجودی و ایجاد بسته نصب، بار روی پردازنده مرکزی به 90-95٪ رسید که اجازه انجام سایر عملیات را نمی داد (CPU Intel Core Duo 2.66 گیگاهرتز).
3. عدم وجود الگوریتم رمزگذاری طبق GOST 28147-89. بر در حال حاضرفقط از الگوریتم AES برای رمزگذاری استفاده می شود. فقدان رمزگذاری GOST ممکن است مانعی برای دریافت گواهینامه های مثبت نسخه توسعه یافته Kaspersky Endpoint Security for Business از مقامات نظارتی مبنی بر اینکه این نسخه یک ابزار رمزگذاری است، شود. وجود این گواهی ها برای شرکت هایی که نیاز به رعایت الزامات قانون فدرال-152 "در مورد داده های شخصی" دارند، مهم است. با این حال، باید توجه داشت که از آنجایی که عملکرد رمزگذاری انجام شده است ماژول جداگانه، مکانیزم نصب و استفاده از الگوریتم های رمزگذاری جدید در سیستم تعبیه شده است. همچنین، به دلیل قابلیت انتقال رمزگذاری، این نباید بر گواهی به عنوان یک ابزار ضد ویروس برای محافظت از داده های شخصی تأثیر بگذارد.
4. محدودیت در استفاده از تابع رمزگذاری کلاینت جدید Kaspersky Endpoint Security 10 برای ویندوز تاکنون فقط برای سیستم عامل های خانواده ویندوز منتشر شده است. بر این اساس، توابع رمزگذاری هنوز برای رایانه های دارای Linux و MacOS در دسترس نیستند. ظاهراً کلاینت های این سیستم عامل ها بعداً ظاهر می شوند.
5. عدم دسترسی به درایوها و دستگاه های رمزگذاری شده با استفاده از کارت ها و توکن های هوشمند. با این حال، توسعه دهندگان قصد دارند این قابلیت را در آینده اضافه کنند نسخه های کسپرسکی Endpoint Security برای کسب و کار.

Kaspersky Lab Kaspersky KryptoStorage و Kaspersky را منتشر کرد مدیر رمز عبور

آزمایشگاه کسپرسکی، سازنده پیشرو سیستم‌های حفاظتی در برابر بدافزارها، نرم‌افزارهای ناخواسته، حملات هکرها و هرزنامه‌ها، از انتشار محصول رمزگذاری داده‌های خود Kaspersky KryptoStorage (KKS) و راه‌حل ذخیره رمز عبور امن Kaspersky Password Manager (KPM) خبر داد.

Kaspersky KryptoStorage

اخیراً تهدیدات مربوط به سرقت اطلاعات محرمانه کاربران به طور فزاینده ای گسترش یافته است. رمزگذاری حساس‌ترین داده‌های کاربر، مانع دیگری برای آن ایجاد می‌کند حمله هکریاز جمله با استفاده از بدافزارهای مختلف انجام شده است.

Kaspersky KryptoStorage برای محافظت از داده های رمزنگاری طراحی شده است، از محرمانه بودن آن از طریق رمزگذاری و همچنین حذف تضمین شده اطمینان حاصل می کند. توسط کاربر مشخص شده استداده ها. سیستم KKS حفاظت رمزنگاری دایرکتوری را پیاده سازی می کند، دیسک های مجازیو پارتیشن های منطقی هارد. رمزگذاری و رمزگشایی بدون تداخل در کار کاربر در پس زمینه انجام می شود.

بسته به وظایف، کاربر می تواند کل پارتیشن یا پوشه های جداگانه. هنگام انجام عملیات خواندن، اطلاعات به طور خودکار رمزگشایی می شوند و عملیات نوشتن رمزگذاری می شوند. شایان ذکر است که داده های محافظت شده با KKS فقط با استفاده از رمز عبور تنظیم شده در هنگام رمزگذاری اولیه قابل خواندن هستند.

حفاظت از رمزنگاری در راه حل Kaspersky KryptoStorage بر اساس الگوریتم رمزگذاری متقارن قوی AES-128 پیاده سازی شده است. کلید مخفی با تبدیل رمزی رمز عبور وارد شده توسط کاربر ایجاد می شود. قدرت راه حل توسط یک الگوریتم ویژه که از حملات brute-force جلوگیری می کند، افزایش می یابد و آنها را حتی در سریع ترین رایانه ها نیز بی اثر می کند.

ظروف فایل رمزگذاری شده با استفاده از Kaspersky KryptoStorage را می توان از طریق ایمیل ارسال کرد و همچنین در رسانه های داخلی و خارجی، محلی و شبکه ذخیره کرد - یعنی در هر دستگاه ذخیره سازی دیجیتال، از جمله مغناطیسی و دیسک های نوریو همچنین فلش کارت. شما می توانید رمز عبور یکسانی را برای همه داده های محافظت شده یا یک رمز عبور منحصر به فرد برای هر شی محافظت شده تنظیم کنید. علاوه بر محافظت از رمزنگاری، راه حل Kaspersky KryptoStorage می تواند به طور قابل اعتماد داده ها را از هر گونه حذف کند. رسانه دیجیتال، که به شما امکان می دهد از نشت اطلاعات، از جمله دستگاه های حافظه گم شده یا دور انداخته شده جلوگیری کنید.

Kaspersky Password Manager

Kaspersky Password Manager به شما کمک می کند کدهای دسترسی به اطلاعات مهم را به صورت ایمن ذخیره کنید. این راه حل ورود رمزهای عبور و سایر داده ها را در صفحات وب کاملاً خودکار می کند و کاربر را از ایجاد و به خاطر سپردن رمزهای عبور بی نیاز می کند. این محصول کدهای امنیتی را ارائه می دهد که از دسترسی به صفحات وب و برنامه های کاربردی ویندوز با ذخیره آنها در یک پایگاه داده خاص (که به نوبه خود توسط رمز عبور اصلی محافظت می شود) محافظت می کند.

علاوه بر فضای ذخیره سازی، KPM می تواند به طور مستقل رمزهای عبور قوی تا 99 کاراکتر تولید کند و از ایجاد رمزهای عبور پیچیده و منحصر به فرد اطمینان حاصل کند. راه حل دارد نشانگر بصریقدرت رمز عبور، به دنبال آن کاربر می تواند به طور قابل اعتماد از پایگاه داده رمزهای عبور خود محافظت کند. همچنین می توانید از صفحه کلید مجازی برای محافظت در برابر کی لاگرها هنگام وارد کردن رمز اصلی خود استفاده کنید.

دسترسی به Kaspersky Password Manager کاربرپسند است زیرا این محصول عمیقاً با محصولات دیگر یکپارچه شده است برنامه های کاربردی. عملکرد آن نه تنها از طریق نوار وظیفه سیستم عامل، بلکه از طریق یک دکمه در دسترس است رابط گرافیکیبرنامه های کاربردی ویندوز گذرواژه‌های ذخیره‌شده بدون محافظت در مرورگرها می‌توانند به‌طور خودکار به حافظه امن راه‌حل وارد شوند.

Kaspersky Password Manager می‌تواند بدون نیاز به درایوهای USB کار کند پیش نصب. علاوه بر این، راه حل دارای قابلیت ضد فیشینگ است که سایت های مشکوک را شناسایی کرده و کاربر را در مورد آنها مطلع می کند.

محصولات شخصی آزمایشگاه کسپرسکی و راه حل های جدید آزمایشگاه کسپرسکی مکمل یکدیگر هستند؛ هزینه پیشنهادی مجوز دائمی برای هر محصول 288 UAH است. شما می توانید محصولات جدید Kaspersky Lab را از طریق فروشگاه آنلاین رسمی خریداری کنید