22.04.2013 ولادیمیر بزمالی

در رمزنگاری، رمزگذاری فرآیند رمزگذاری اطلاعات به گونه ای است که فقط کاربران مجاز می توانند داده ها را بخوانند. در یک طرح رمزگذاری، اطلاعات یا "متن ساده" با استفاده از یک الگوریتم رمزگذاری محافظت می شود و آن را به "متن رمزی" ناخوانا تبدیل می کند. این معمولاً از طریق استفاده از یک کلید رمزگذاری انجام می شود که تعیین می کند داده ها چگونه باید رمزگذاری شوند

کاربران غیرمجاز می توانند متن رمز شده را ببینند، اما نمی توانند داده های اصلی را بخوانند. کاربران مجاز می توانند متن رمز را با استفاده از یک الگوریتم رمزگشایی رمزگشایی کنند، که معمولاً به یک کلید رمزگشایی مخفی نیاز دارد که فقط آنها به آن دسترسی دارند. یک طرح رمزگذاری معمولاً به یک الگوریتم تولید کلید برای تولید کلیدهای دلخواه نیاز دارد.

رمزگذاری کامل دیسک (FDE) یکی از مؤثرترین راه‌ها برای محافظت از داده‌های ذخیره‌شده در لپ‌تاپ در برابر سرقت یا گم شدن همراه با دستگاه است. مهم نیست که چه اتفاقی برای دستگاه می افتد، مکانیسم FDE تضمین می کند که تمام اطلاعات ذخیره شده در آن برای شخصی که دستگاه در دستانش افتاده است، قابل دسترسی نیست.

هنگام استفاده از FDE، تمام اطلاعات روی هارد دیسک رمزگذاری می شود. در اصل، هر بخش رمزگذاری شده است. در این حالت، تنها یک کاربر مجاز که رمز عبور را می داند می تواند دسترسی داشته باشد. بعلاوه، این تکنولوژیقابل استفاده برای رسانه قابل جابجاییمانند درایوهای USB. بیایید با استفاده از مثال محصول Kaspersky Security for Business به عملکرد سیستم رمزگذاری نگاه کنیم.

نحوه کار FDE

FDE قبل از بوت شدن سیستم استفاده می شود. این بدان معناست که فناوری مورد استفاده بلافاصله پس از فشار دادن دکمه پاور روی دستگاه شروع به کار می کند. رمزگذاری دیسک را می توان مستقیماً روی رایانه کاربر یا به صورت مرکزی با استفاده از ماژول مرکز امنیت راه اندازی کرد. در این حالت، برنامه تمام درایوهای انتخاب شده را رمزگذاری می کند و یک ماژول مجوز را در محیط بوت نصب می کند. هنگامی که رایانه را روشن می کنید، سیستم عامل در یک محیط رمزگذاری شده شروع به بارگیری می کند (شکل 1). رمزگذاری کمی عملکرد سیستم را کند می کند، که برای همه پیاده سازی ها معمول است نرم افزاررمزگذاری از هر ارائه دهنده تمام عملیات رمزگذاری (رمزگشایی) بدون توجه کاربر بدون توجه به نرم افزاری که استفاده می کند رخ می دهد. این کل هارد دیسک را رمزگذاری می کند (فایل تعویض، فایل خواب زمستانی، فایل های موقت، همچنین اغلب حاوی داده های مهم است). و در صورتی که کاربر رمز عبور رمزگذاری شده را گم کند هارد دیسک، اطلاعات را می توان با استفاده از یک کلید مخفی که فقط برای مدیر محصول شناخته شده است رمزگشایی کرد. تابع FDE در توزیع کسپرسکی گنجانده شده است امنیت نقطه پایانی. مدیران امنیتی می توانند با استفاده از مرکز امنیتی این مجموعه را به صورت متمرکز مدیریت کنند.

مزایای FDE

رمزگذاری اجباری داده های حساس کاربر نهایی توانایی پیکربندی مجدد مکانیزم رمزگذاری را ندارد. FDE جلوگیری می کند دسترسی غیرمجازبه داده ها با استفاده از مکانیزم احراز هویت (نام / رمز عبور). هنگام ورود ترکیب مناسبنام کاربری/رمز عبور سیستم کلید مورد نیاز برای رمزگشایی فایل های روی هارد دیسک را بازیابی می کند. در واقع می افزاید سطح اضافیامنیت، زیرا پس از از بین رفتن کلید رمزنگاری، داده های رمزگذاری شده برای مهاجم بی فایده خواهند بود.

مدیریت کلید متمرکز همه کلیدهای رمزگذاری در مرکز امنیتی ذخیره می شوند و فقط برای سرپرست امنیتی قابل دسترسی هستند.

مدیریت رمزگذاری متمرکز مدیریت کلیدهای رمزگشایی، کنترل دسترسی برای دستگاه‌های تلفن همراه، گزارش‌دهی و بازیابی رمزهای عبور از دست رفته تنها در اختیار مدیر امنیتی و تنها زمانی که مرکز امنیتی در حال اجرا است، در دسترس است.

سادگی و انعطاف پذیری. از دیدگاه کاربر نهایی، رمزگذاری کاملا شفاف است. پس از تأیید موفقیت آمیز، فرآیند رمزگذاری/رمزگشایی به طور یکپارچه انجام می شود و بر تجربه کاربر تأثیری نمی گذارد.

بازیابی متمرکز اطلاعات در صورت مفقود شدن رمز عبور یا آسیب رسانه، داده ها را می توان با استفاده از یک روش ویژه بازیابی فاجعه مدیریت مرکزی بازیابی و رمزگشایی کرد.

معایب فناوری FDE

لطفاً توجه داشته باشید که FDE فقط اطلاعات ذخیره شده در رسانه های رمزگذاری شده را رمزگذاری می کند، بنابراین اگر ایمیل یا آن را به رسانه دیگری کپی می کنید، آن را با متن واضح کپی می کنید.

کلید رمزگشایی باید قبل از اینکه در رابط از شما خواسته شود رمز عبور برای دسترسی به سیستم در دسترس باشد. بنابراین، اگر هارد دیسک شما آسیب دیده باشد، بازیابی اطلاعات حتی با استفاده از نرم افزارهای خاص بسیار دشوار است.

می توانید از FDE برای رمزگذاری استفاده کنید درایوهای SSDبا این حال، باید توجه داشته باشید که سرعت خود را از دست می دهید - یکی از مزایای اصلی استفاده از SSD.

اکثر عیب بزرگبه نظر من، فقط از احراز هویت رمز عبور پشتیبانی می کند. کارت‌های هوشمند، بیومتریک، و توکن‌ها امروزه پشتیبانی نمی‌شوند.

نحوه کار FDE

هر دیسک سخت در دستگاه انتهایی از دو کلید استفاده می کند. اولین کلید برای رمزگذاری/رمزگشایی داده ها بر روی هارد دیسک، Disk استفاده می شود کلید رمزگذاری(DEK). کلید دوم برای رمزگذاری DEK و سایر داده های آسیب پذیر طراحی شده است - Disk Master Key (DMK). DMK برای دیسک بوت هدف خاصی دارد - رمزگذاری/رمزگشایی DMK برای همه موارد دیگر دیسکهای سختو سیاست های کاربر این کلید کلید نقطه پایانی (EPK) نامیده می شود و برای دیسک بوت معادله زیر صادق است:

“EPK”=”Boot Disk DMK”.

دستگاه نهایی تمام داده های حساس (فراداده) را در یک فروشگاه ابرداده ویژه ذخیره می کند، که می تواند از طرف کاربر قبل از دسترسی به آن دسترسی داشته باشد. بوت استرپو از حالت هسته. برای تأیید یکپارچگی و اعتبار فراداده، یک تگ احراز هویت ویژه (بر اساس مشخصات NIST-SP-800-38B CMAC) با استفاده از DMK ​​به عنوان کلید محاسبه می‌شود.

رمزگذاری دیسک بوت

بسته به نوع رسانه - دیسک بوت، دیسک داده یا دیسک قابل جابجایی - متادیتا فرمت استقرار فیزیکی خاص خود را دارد. یک دیسک بوت با FDE نصب شده است ضبط خوددانلودهای سفارشی MBR این ورودی MBR سفارشی رمزگذاری نشده است و حاوی جدولی با پارامترهای مهم زیر است: GUID دیسک و آدرس (تعداد بخش‌ها) محل مولفه‌های Pre-Boot. سایر داده‌های دیسک در سطح بخش با استفاده از الگوریتم AES-XTS با یک کلید 256 بیتی رمزگذاری می‌شوند، به جز دو ناحیه (شکل 2):

• قسمت Pre-Boot Components شامل اجزای اجرایی (محیط PBE، کنترلر INT13، اولیه ورودی MBR) و آدرس بلوک فراداده Metadata Storage Endpoint؛
• ناحیه ذخیره‌سازی فراداده پایانی حاوی تمام ابرداده‌ها (اطلاعات حساس) دستگاه نهایی است که برای احراز هویت و مجوز استفاده می‌شود.

شکل 2. مکانیزم رمزگذاری هارد دیسک بوت

هم اجزای پیش از راه‌اندازی و هم ذخیره‌سازی فراداده پایانی را می‌توان در وسط دیسک، در میان بخش‌هایی با داده‌های رمزگذاری‌شده قرار داد.

ناحیه Endpoint Metadata Storage شامل دو بخش اصلی است (شکل 3):

• بخش Endpoint Metadata حاوی اطلاعات مربوط به کل نقطه پایانی (خط مشی های رمز عبور و تنظیمات نقطه پایانی) و اطلاعات مربوط به دیسک راه اندازی (DEK رمزگذاری شده و برچسب احراز هویت فراداده) است.
• بخش فراداده کاربران حاوی اطلاعات مربوط به کاربران - داده های احراز هویت کاربر، DMK رمزگذاری شده، سیاست های کاربر و غیره است.

شکل 3. ساختار ذخیره سازی فراداده پایانی

بخش Endpoint Metadata شامل یک بلوک پیوسته حاوی اطلاعات کمکی (نسخه ابرداده، امضا، اندازه این بلوک، اندازه بخش کاربر، تعداد کاربران، پارامترهای رمزگذاری و احراز هویت) است که با استفاده از DMK ​​DEK (الگوریتم CBC AES، 256-) رمزگذاری شده است. کلید بیت)، برچسب احراز هویت کل ذخیره‌سازی فراداده پایانی، رمزگذاری شده با یک کلید DMK (AES-CMAC، کلید 256 بیتی) و تنظیمات نقطه پایانی مانند سیاست‌های رمز عبور و کلید عمومی مرکز امنیت.

یک بخش فراداده سفارشی شامل یک یا چند بلوک فراداده سفارشی است. هر بلوک فراداده سفارشی یک بلوک پیوسته شامل بخش‌های زیر است.

1. اطلاعات جانبی (امضا، اندازه کل بلوک کاربر، وضعیت رکورد، اندازه بلوک فرعی احراز هویت و تعداد رکوردهای احراز هویت، اندازه بلوک فرعی داده).
2. شناسه کاربری - نام کاربری هش شده برای ثبت نام در سیستم (الگوریتم SHA1).
3. بلوک User Authentication Data شامل یک یا چند رکورد احراز هویت است: احراز هویت مبتنی بر رمز عبور اطلاعات مورد نیاز برای احراز هویت کاربر را با رمز عبور ذخیره می کند. رکورد احراز هویت مبتنی بر توکن اطلاعات مورد نیاز برای احراز هویت یک کاربر را با یک رمز امنیتی ذخیره می کند. این ورودی حاوی شناسه رمز و DMK رمزگذاری شده است کلید عمومینشانه رکورد احراز هویت مبتنی بر گواهی اطلاعات مورد نیاز برای احراز هویت کاربر با گواهی را ذخیره می کند. این ورودی شامل شناسه گواهی، پارامترهای کلیدی، کلید خصوصی گواهی کاربر رمزگذاری شده با رمز عبور، DMK رمزگذاری شده با کلید عمومی گواهی کاربر است.
4. بلوک داده کاربر، رمزگذاری شده با DMK (CBC AES، کلید 256 بیتی)، حاوی خط مشی های کاربر با اطلاعات حساب کاربری و نام کاربری است.

بنابراین، هر کاربر می تواند یک یا چند داشته باشد انواع مختلفاحراز هویت در همان زمان

سایر درایوها و درایوهای قابل جابجایی با نصب FDE نیز دارای ورودی سفارشی MBR (به صورت رمزگذاری نشده) هستند، اما از نوع کمی متفاوت است. این MBR سفارشی شامل GUID دیسک و یک بلوک ذخیره‌سازی فراداده دستگاه حاوی داده‌های احراز هویت و کلیدهای رمزگذاری‌شده (DMK و DEK) است. سایر داده های این نوع رسانه ها کاملاً رمزگذاری شده است (AES-XTS، کلید 256 بیتی)، به شکل 4 مراجعه کنید.

ناحیه ذخیره سازی فراداده دستگاه شامل دو بخش اصلی است.

1. بخش فراداده دستگاه حاوی اطلاعات مربوط به دستگاه فعلی است، مانند داده های شناسایی، DEK رمزگذاری شده و برچسب احراز هویت فراداده.
2. بخش Device Unlocking Metadata حاوی اطلاعات مربوط به دو روش باز کردن قفل است: رمز عبور اصلی (برای یک دستگاه مستقل) و رمز عبور خودکار باز کردن قفل (برای درایو ثانویه نصب شده در سیستم نهایی) و داده های احراز هویت کاربر و DMK رمزگذاری شده.

بخش فراداده دستگاه شامل یک بلوک پیوسته حاوی اطلاعات کمکی (نسخه ابرداده، امضا، اندازه این بلوک، پارامترهای رمزگذاری و احراز هویت)، رمزگذاری شده با استفاده از DMK ​​DEK (CBC AES، کلید 256 بیتی) و برچسب احراز هویت کل فراداده دستگاه است. ذخیره سازی، کلید DMK رمزگذاری شده (AES-CMAC، کلید 256 بیتی).

هنگامی که رمزگذاری در دستگاه نهایی اجرا می شود، ابرداده برای همه هارد دیسک های رمزگذاری شده و حساب های کاربری ایجاد می شود.

بوت شدن در رایانه با دیسک بوت رمزگذاری شده

اگر دیسک بوت روی هاست رمزگذاری شده باشد، قبل از بارگیری سیستم عامل، کاربر باید با عامل Preboot احراز هویت کند. بر اساس نام کاربری و رمز عبور وارد شده توسط کاربر، تمام دستگاه های رمزگذاری شده با FDE که روی این هاست رمزگذاری شده اند، متصل می شوند. اگر یک دستگاه رمزگذاری شده با FDE به هاست متصل شده باشد که رمزگذاری آن روی هاست دیگری انجام شده باشد، دسترسی به چنین دستگاهی تنها پس از بارگذاری سیستم عامل و راه اندازی محصول فراهم می شود.

امکان دسترسی به محتویات یک دیسک رمزگذاری شده

این محصول دسترسی به محتویات شی رمزگذاری شده را برای هر کاربری که با موفقیت به سیستم عامل وارد شده است، فراهم می کند. برای انجام این کار، اولین باری که کاربر به یک دیسک رمزگذاری شده روی آن دسترسی پیدا می کند این کامپیوترمحصول کلیدهای دسترسی را از خود دیسک رمزگذاری شده دریافت می کند. این محصول کانتینر رمزنگاری را از شی رمزگذاری شده استخراج می کند و با استفاده از سرویس رمزگذاری SC، تمام کلیدهای لازم را از آن دریافت می کند. پس از به دست آوردن موفقیت آمیز کلید، محصول آن را به صورت محلی ذخیره می کند کاربر داده شده(به جز برخی از کاربران سیستم). هنگامی که کاربر دوباره به یک شی رمزگذاری شده دسترسی پیدا می کند، محصول از کلید ذخیره شده محلی برای آن کاربر استفاده می کند. در مورد چندین جلسه کاربر همزمان، همه کاربران در صورتی که دسترسی به حداقل یکی از آنها داده شده باشد، به اشیای رمزگذاری شده دسترسی خواهند داشت. در غیاب محصول، دسترسی به فایل های رمزگذاری شده روی یک دستگاه قابل جابجایی می تواند توسط یک عامل ویژه Portable Mode فراهم شود. این عامل توسط محصول در حین اجرای خط‌مشی روی دستگاه نصب می‌شود و پس از اینکه کاربر با موفقیت رمز عبور را وارد کرد، امکان دسترسی به فایل‌های رمزگذاری شده را فراهم می‌کند.

رمزگذاری در سطح فایل

رمزگذاری سطح فایلسطح رمزگذاری (FLE) رمزگذاری داده ها را در فایل ها و پوشه های خاص فعال می کند این دستگاه(شکل 5). این باعث می شود اطلاعات انتخاب شده در دسترس نباشد وجوه غیرمجازدر حال مشاهده، بدون توجه به جایی که آنها ذخیره می شوند. FLE به مدیران سیستم اجازه می دهد تا به طور خودکار فایل ها را بر اساس ویژگی هایی مانند مکان و نوع فایل رمزگذاری کنند.

شکل 5. نمودار عملیات FLE

بر خلاف رمزگذاری دیسک کامل FDE، که در آن کل پارتیشن یا درایو رمزگذاری شده است، FLE تمام اطلاعات روی هارد دیسک یا دستگاه ذخیره سازی قابل حمل را مانند FDE رمزگذاری نمی کند. مدیران می توانند با استفاده از قوانینی که می توانند از طریق رابط کاربری کاربر پسند نرم افزار پیاده سازی شوند، داده هایی را که باید رمزگذاری شوند (یا نه) را انتخاب کنند. قوانین رمزگذاری را می توان ایجاد کرد تا بتوانید تصمیم بگیرید چه چیزی باید رمزگذاری شود، به عنوان مثال می توانید لیستی از فایل ها را ایجاد کنید تا با نام، پسوند یا فهرست آنها رمزگذاری شوند. می‌توانید فایل‌ها را در رسانه‌های قابل جابجایی مشخص کنید یا فایل‌های ایجاد شده یا اصلاح‌شده توسط هر برنامه‌ای را به‌طور خودکار رمزگذاری کنید.

میزبانی که کاربر برای اولین بار به یک شیء رمزگذاری شده دسترسی پیدا می کند باید توسط همان سرور مرکز امنیت مدیریت شود که میزبانی که شیء روی آن رمزگذاری شده است. در غیر این صورت، سرویس رمزگذاری مرکز امنیت قادر به بازگشایی کانتینر رمزنگاری نخواهد بود و بر این اساس محصول، کلیدهای دسترسی به شی رمزگذاری شده را دریافت نخواهد کرد.

اگر به هر دلیلی دسترسی به ذخیره سازی محلیکلیدهای هاست گم شدند (ذخیره محلی آسیب دیده است، رمز عبور کاربر توسط مدیر بازنشانی شد)، سپس وقتی کاربر دوباره به شی رمزگذاری شده دسترسی پیدا کرد، محصول سعی می کند کلیدها را از شی رمزگذاری شده دریافت کند.

ویروس‌های باج‌افزار رمزگذاری شده اخیراً به یکی از تهدیدهای اصلی تبدیل شده‌اند و هر روز در مورد حملات جدید، ویروس‌های باج‌افزار جدید یا نسخه‌های آن‌ها و متأسفانه درباره قربانیانی که مجرمان سایبری از آنها باج می‌خواهند برای دسترسی مجدد به داده‌های رمزگذاری شده مطلع می‌شویم. از همین رو آزمایشگاه کسپرسکیدر مؤلفه System Watcher جدیدترین محصولاتشامل یک زیرسیستم ویژه برای مبارزه با بدافزار رمزگذاری شده، Kaspersky Cryptomalware Countermeasures Subsystem. با تشکر از مجموعه فن آوری های منحصر به فرد, در لتونی و در جهان در میان کاربران جدیدترین محصولات کسپرسکیکه از فرصت های ارائه شده توسط محصولات به درستی استفاده کرد، عملا هیچ قربانی حملات باج افزار رمزگذاری شده وجود ندارد!و این جادو یا توطئه نیست، همانطور که حتی کارشناسان گاهی اوقات می گویند، با دیدن اینکه چگونه، برخلاف کاربران سایر آنتی ویروس ها، طرفداران محصولات کسپرسکی در حملات با رمزگذاری ویروس های باج افزار آسیبی نمی بینند. اینها به سادگی فناوری هایی هستند که توسط توسعه دهندگان آزمایشگاه کسپرسکی اختراع و پیاده سازی شده اند!

کدام محصولات شامل System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem هستند؟

فناوری‌های خاصی برای مبارزه با ویروس‌های باج‌افزار رمزگذاری‌شده در نسخه‌های فعلی محصولات زیر فهرست‌شده در زیر برای سیستم‌عامل ویندوز یا اجزای آن‌ها برای ویندوز گنجانده شده‌اند.

محصولات کسب و کار کوچک:
محصولات حفاظت از شرکت:

* همه محصولات 30 روز آزمایشی رایگان با امکانات کامل در دسترس استبا پشتیبانی فنی محلی سعی کنید و نصب کنید.

System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem چگونه کار می کنند؟

آزمایشگاه کسپرسکی هر روز به طور متوسط ​​315000 نمونه بدافزار جدید را پردازش می کند. با چنین هجوم زیادی از جدید بد افزارشرکت های آنتی ویروس اغلب مجبورند از کاربران در برابر حملات بدافزارهایی که هنوز برای آنها شناخته نشده است محافظت کنند. در یک قیاس دنیای واقعی، این همان شناسایی یک مجرم قبل از به دست آوردن اثر انگشت، عکس و سایر داده‌های او است. چگونه انجامش بدهیم؟ مشاهده و تجزیه و تحلیل رفتار. این دقیقاً همان کاری است که مؤلفه‌ای که در جدیدترین محصولات آزمایشگاه کسپرسکی تعبیه شده است، انجام می‌دهد و به طور مداوم سیستم رایانه‌ای را تحت نظر دارد که System Watcher نامیده می‌شود.

System Watcher فرآیندهای رخ داده در سیستم را رصد می کند و با استفاده از Behavior Stream Signatures (BSS) اقدامات مخرب را شناسایی می کند و بنابراین به شما امکان می دهد برنامه های مخرب کاملاً جدید و ناشناخته را بر اساس رفتار آنها شناسایی و متوقف کنید. اما این همه ماجرا نیست. تا زمانی که مشخص شود که یک برنامه مخرب است، ممکن است زمان انجام کاری را داشته باشد. بنابراین یک مورد دیگر ویژگی سیستم Watcher توانایی بازگرداندن تغییرات ایجاد شده توسط بدافزار در سیستم است.

به منظور لغو تغییرات ایجاد شده توسط یک بدافزار رمزگذاری جدید، متخصصان آزمایشگاه کسپرسکی یک زیرسیستم ضد رمزگذاری را به مؤلفه System Watcher اضافه کردند. ویروس های کسپرسکی Cryptomalware Countermeasures Subsystem، که در صورت باز شدن توسط یک برنامه مشکوک، نسخه های پشتیبان از فایل ها ایجاد می کند و متعاقباً، در صورت لزوم، آنها را از نسخه های ذخیره شده بازیابی می کند. بنابراین، حتی اگر ویروس رمزگذاری جدید باشد، یعنی آنتی ویروس «اثر انگشت» خود را نداشته باشد، و با مکانیسم های دیگر شناسایی نشود، System Watcher آن را با رفتار خود تشخیص می دهد و با استفاده از زیرسیستم ذکر شده، رایانه را برمی گرداند. سیستم به حالتی که قبل از حمله بدافزار بود.

تشخیص بدافزار رمزگذاری ناشناخته با رفتار آن، توقف عملکرد و بازگرداندن تغییراتی که ایجاد کرده است (جایگزینی فایل‌های رمزگذاری شده با کپی‌های رمزگذاری نشده) را می‌توانید در ویدیوی آزمایشی زیر مشاهده کنید.

در اینجا لازم به توضیح است که همه کاربر خاصشرایطی که لازم است از زیرسیستم مقابله با بدافزار Kaspersky استفاده شود، به ندرت ممکن است رخ دهد، زیرا اطلاعات مربوط به هر حادثه با یک برنامه مخرب ناشناخته در عرض چند ثانیه به ابر شبکه امنیت کسپرسکی می رسد و سایر کاربران راه حل های کسپرسکی از آن لحظه از قبل محافظت می شوند. در برابر تهدید جدید توسط سیستم هشدار اولیه. این بدان معنی است که هرگونه تلاش بیشتر برای آلوده کردن رایانه های کاربران کسپرسکی توسط امضای قبلی مسدود می شود. عملکرد چنین مکانیزم‌های منحصربه‌فردی است که این واقعیت را توضیح می‌دهد که در لتونی عملاً هیچ تلفاتی در بین کاربران جدیدترین محصولات کسپرسکی وجود نداشته است، زیرا مانند یک سیستم ایمنی جهانی برای همه 400 میلیون کاربر کسپرسکی در سراسر جهان عمل می‌کند!

اطلاعات اضافی درباره System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem به زبان انگلیسی در اسناد PDF موجود است:

چه چیز دیگری باید در مورد System Watcher و زیرسیستم مقابله با بدافزار Kaspersky Cryptomalware بدانید؟

System Watcher و همراه با آن به طور خودکار زیرسیستم مقابله با بدافزار Kaspersky Cryptomalware به طور پیش فرض مطابق با تنظیمات اولیه سازنده فعال می شود. پس از نصب محصولات، کاربر برای استفاده از فناوری های توضیح داده شده در بالا نیازی به انجام هیچ گونه اقدام اضافی ندارد.

لازم به ذکر است که System Watcher در محصول آنتی ویروس کسپرسکی گنجانده نشده است برای ویندوز Workstation 6.0 (منتشر شده در سال 2007)، که هنوز هم گاهی اوقات استفاده می شود. به کاربران این محصول توصیه می شود از مزایای ارتقاء رایگان استفاده کنند Kaspersky Endpointامنیت برای ویندوز کاربران حقوقی می توانند دانلود و نصب کنند آخرین نسخه هامحصولات به صورت رایگان، به عنوان مثال، از بخش " " این سایت.

• یک راه حل ساده و انعطاف پذیر که صرف نظر از اندازه آن و پلتفرم های مورد استفاده در زیرساخت فناوری اطلاعات شما، با نیازهای کسب و کار شما سازگار است.
• حفاظت چند لایه بر اساس ترکیبی منحصر به فرد از حجم زیادی از داده های تهدید، یادگیری ماشینی و دانش و تجربه متخصص.
• یک کنسول واحد که مدیریت تمام جنبه های سیستم امنیتی شما را ساده می کند، در منابع صرفه جویی می کند و هزینه مالکیت را کاهش می دهد.
• رمزگذاری قابل اعتماد اطلاعات محرمانه در سطح دیسک یا فایل ها و پوشه های فردی.
• بسیاری از ابزارهای راحت که کارایی مدیریت سیستم های فناوری اطلاعات را افزایش می دهند
• حداکثر حفاظت موثر در محل کار، تایید شده توسط تست های مستقل.

مجرمان سایبری از انواع روش های حمله برای به دست آوردن سود مالی، سرقت داده های ارزشمند یا تعطیل کردن یک شرکت استفاده می کنند. به همین دلیل است که کسب و کارها به راه حلی نیاز دارند که فناوری های امنیتی پیشرفته را با ابزارهایی ترکیب کند که مدیریت امنیت را ساده می کند. Kaspersky Endpoint Security Avdanced یک راه حل جامع است که امنیت را در یک محیط پیچیده و در حال تغییر فراهم می کند. نظارت مداوم شبکه برای آسیب‌پذیری‌ها و مدیریت پچ، ابزارهای کنترل و حفاظت از داده - همه اینها به شما امکان می‌دهد با حملات در هر مقیاسی مقابله کنید و از محافظت از اطلاعات محرمانه اطمینان حاصل کنید.

• محافظت در برابر تهدیدات فعلی

  Kaspersky Endpoint Security for Business Advanced از طریق ترکیبی منحصر به فرد از حجم وسیعی از اطلاعات تهدید، یادگیری ماشینی و تخصص گسترده، حفاظت چندلایه در برابر تهدیدات شناخته شده، ناشناخته و پیشرفته را فراهم می کند. ابزارهای قدرتمندکنترل‌ها به مدیریت عملکرد برنامه‌ها، مسدود کردن استفاده از دستگاه‌های غیرمجاز قابل جابجایی و اجرای سیاست‌های دسترسی به اینترنت کمک می‌کنند.

• حفاظت از اطلاعات محرمانه

  از دست دادن لپ تاپ یا دستگاه تلفن همراه شما می تواند منجر به افتادن اطلاعات حساس به دست افراد اشتباه شود. ویژگی های رمزگذاری به شما امکان می دهد فایل ها، پوشه ها، درایوها و رسانه های قابل جابجایی را رمزگذاری کنید. رمزگذاری داده ها به راحتی از همان کنسولی که برای مدیریت همه چیز استفاده می کنید پیکربندی و مدیریت می شود فن آوری های حفاظتیروی شبکه شما نصب شده است.

• امنیت دستگاه موبایل

  Kaspersky Security for Business Advanced به کاربران دستگاه های تلفن همراه اجازه می دهد تا وظایف کاری خود را با خیال راحت انجام دهند. فن آوری های مدرناز پلتفرم های تلفن همراه محبوب در برابر بدافزار، فیشینگ، هرزنامه و سایر تهدیدات محافظت کنید. و عملکردهای مدیریت دستگاه تلفن همراه (MDM) و مدیریت برنامه تلفن همراه (MAM) از یک رابط واحد باعث صرفه جویی در وقت شما می شود و اجرای سیاست های امنیتی یکسان برای دستگاه های تلفن همراه را ساده می کند.

• بهبود کارایی مدیریت سیستم های فناوری اطلاعات

  نوین محیط های شرکتیآنقدر پیچیده است که مدیران فناوری اطلاعات بیشترین زمان و منابع را صرف کارهای روزمره می کنند. ابزارهای مدیریتی طیف وسیعی از وظایف اداری روزانه را خودکار می کنند و مدیریت امنیت فناوری اطلاعات را بسیار آسان تر می کنند. شما یک تصویر کامل از وضعیت شبکه IT خود دریافت می کنید و می توانید تمام جنبه های محافظت را از یک کنسول مدیریت کنید.

• مدیریت متمرکز زیرساخت فناوری اطلاعات

  مدیریت امنیت تعداد روزافزون دستگاه های یک شرکت می تواند کاری پیچیده و زمان بر باشد. تنها کنسول Kaspersky Security Center به شما امکان می دهد راه حل های امنیتی Kaspersky Lab را به صورت متمرکز مدیریت کنید و مدیریت ساده و راحت سیستم امنیتی IT خود را ارائه دهید.

  برای شرکت‌های کوچک، خط‌مشی‌های از پیش پیکربندی شده‌ای در دسترس هستند که به شما امکان می‌دهند به سرعت اجرا کنید راه حل امنیتیبه شبکه شرکتی خود وارد شوید و از تمام مزایای آن بهره مند شوید. در عین حال، گزینه‌های سفارشی‌سازی گسترده به شما این امکان را می‌دهد که راه‌حل را با نیازهای امنیتی خود تنظیم کنید.

• راه حل های اضافی

ممکن ها

Kaspersky Endpoint Security for Business پیشرفتهابزارهایی را برای بهبود کارایی فراهم می کند مدیریت سیستمو فناوری های امنیتی پیشرفته یک کنسول مدیریتی، سادگی و راحتی حفاظت از زیرساخت فناوری اطلاعات شرکت را ترکیب می کند.

محافظت از ایستگاه های کاری در برابر بدافزار

حفاظت از بدافزار
اثربخشی فناوری‌های آزمایشگاه کسپرسکی برای محافظت در برابر بدافزارها در سراسر جهان شناخته شده است. محصول Kaspersky Endpoint Security for Business پیشرفتهفناوری‌های مبتنی بر امضا، فعال و مبتنی بر ابر را ترکیب می‌کند تا کسب‌وکار شما را با بالاترین سطح محافظت از بدافزار ارائه دهد.

محافظت از محیط های چند پلتفرمی*
ADVANCED برای طیف وسیعی از پلتفرم‌ها از جمله Mac، Linux و Windows (از جمله Windows 8) محافظت ضد بدافزار ارائه می‌کند. این به شما این امکان را می دهد که امنیت جامعی را برای شبکه چند پلتفرمی خود تضمین کنید.

دفاع از آخرین تهدیدات
تهدیدهای به اصطلاح "روز صفر" دائماً در جهان ظاهر می شوند که هنوز مکانیسم های محافظتی برای آنها ایجاد نشده است. Kaspersky Lab به‌روزرسانی‌های پایگاه داده خود را بسیار بیشتر از سایر فروشندگان امنیتی منتشر می‌کند. فناوری امضای الگو تشخیص تهدید را بهبود می بخشد و امکان به روز رسانی فایل های کوچکتر را فراهم می کند. این محافظت قابل اعتماد را فراهم می کند و بار روی سیستم شما را کاهش می دهد.

سیستم تشخیص سریع تهدید
اطلاعات مربوط به بدافزار جدید حتی قبل از انتشار امضاها در پایگاه داده سیستم تشخیص سریع (UDS) ظاهر می‌شود و محافظت به موقع و مؤثر در برابر آخرین تهدیدات امنیتی فناوری اطلاعات را فراهم می‌کند.

تجزیه و تحلیل رفتار برنامه
ویژگی حفاظت پیشگیرانه سیستم مانیتورینگ آزمایشگاه کسپرسکی رفتار هر برنامه ای را که روی رایانه اجرا می شود تجزیه و تحلیل می کند. شبکه شرکتی. در صورت شناسایی فعالیت مشکوک، برنامه به طور خودکار مسدود می شود.

حفاظت عمیق تر
فناوری درمان عفونت فعال آزمایشگاه کسپرسکی با کار در پایین ترین سطوح سیستم عامل، اشیاء مخرب را خنثی می کند.

فرصت های فناوری های ابری
میلیون ها کاربر از محصولات آزمایشگاه کسپرسکی اجازه داده اند شبکه ابریشبکه امنیتی کسپرسکی به طور خودکار اطلاعات مربوط به آلودگی های احتمالی بدافزار یا رفتار مشکوک برنامه ها را در سیستم های خود جمع آوری می کند. ما هر روز بیش از 25 میلیون نمونه را در زمان واقعی دریافت می کنیم، تهدیدات جدید فناوری اطلاعات را تجزیه و تحلیل می کنیم و به روز رسانی پایگاه داده و ماژول نرم افزار لازم برای محافظت موثر را توسعه می دهیم. بعلاوه، با استفاده از کسپرسکیشبکه امنیتی موارد مثبت کاذب را به حداقل می رساند. محصول فقط به بدافزار پاسخ می دهد بدون اینکه در کار کاربر تداخل ایجاد کند.

جلوگیری از حملات هکرها
سیستم پیشگیری از نفوذ مبتنی بر میزبان (HIPS) و دیواره آتشبه شما امکان کنترل ورودی و ترافیک خروجی، تنظیم پارامترها برای پورت های جداگانه، آدرس های IP یا برنامه ها.

دفاع از حملات شبکه
ویژگی حفاظت از حمله شبکه برای ردیابی موارد مشکوک استفاده می شود فعالیت شبکه. هنگامی که یک حمله شناسایی می شود، بر اساس معیارهای از پیش تعریف شده واکنش نشان می دهد.

*ویژگی های موجود بر اساس پلتفرم متفاوت است.

حفاظت از سرور فایل

پشتیبانی از محیط های چند پلتفرمی
Kaspersky Endpoint Security for Business پیشرفتهمحافظت می کند سرورهای فایلاجرای ویندوز، لینوکس، Novell NetWare و FreeBSD، سرورهای ترمینال مانند Citrix یا Microsoft و همچنین بر روی سرورهای کلاستر اجرا می شود. به لطف یک موتور قدرتمند ضد ویروس و فرآیند اسکن بهینه، این راه حل تأثیر قابل توجهی بر عملکرد سیستم ندارد.

حفاظت قابل اعتماداز بدافزار
اگر سیستم از کار بیفتد یا مجبور به خاموش شدن شود، با راه اندازی مجدد سیستم، فناوری های ضد بدافزار به طور خودکار شروع به کار می کنند.

مدیریت و گزارش دهی آسان
قابلیت‌های مدیریت انعطاف‌پذیر و گزارش‌دهی به شما کمک می‌کند تا به طور موثر سرورهای فایل خود را ایمن کنید و در عین حال زمان مدیریت و گزارش را کاهش دهید.

پشتیبانی از مجازی سازی
راه حل کسپرسکی برای اطمینان از امنیت سرورهای فایل گواهی VMware Ready را دریافت کرده است.

ابزارهای مدیریت سیستم

کنترل منابع اطلاعات: سخت افزار، نرم افزار و مجوزها
در محیط های پیچیده IT امروزی، پیگیری تمامی سخت افزارها و نرم افزارهای در حال اجرا در یک شبکه دشوار است. اگر یک مدیر بر همه منابع نظارت نداشته باشد، چگونه می تواند به طور بهینه آنها را مدیریت و محافظت کند؟

Kaspersky Endpoint Security for Business پیشرفتهبه شما این امکان را می دهد که به طور خودکار همه دستگاه ها و برنامه های موجود در شبکه را شناسایی کرده و آنها را در رجیستری وارد کنید. پیگیری نرم افزار و سخت افزار شما ارزیابی امنیت هر سیستم و اطمینان از حفاظت را آسان تر می کند. و از آنجایی که رجیستری نرم افزار حاوی اطلاعاتی در مورد مجوزها و تاریخ انقضای آنها است، Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد مجوزها را به صورت متمرکز تهیه کنید و چرخه عمر آنها را پیگیری کنید.

مدیریت پچ و نظارت بر آسیب پذیری
Kaspersky Endpoint Security for Business پیشرفتهمی تواند به طور خودکار آسیب پذیری ها را پیدا کند و سپس وصله های لازم را نصب کند و در نتیجه به پایدار و ایمن نگه داشتن سیستم ها کمک کند. با پایگاه داده WSUS مایکروسافت و پایگاه داده آسیب پذیری برنامه ها و سیستم عامل ها توسط آزمایشگاه کسپرسکی کار می کند.

استقرار سیستم عامل ها
Kaspersky Endpoint Security for Business پیشرفتهایجاد و شبیه سازی تصاویر سیستم عامل را خودکار می کند. این باعث صرفه جویی در زمان و ساده سازی فرآیند استقرار می شود. تصاویر در یک فضای ذخیره سازی ویژه قرار می گیرند که امکان استقرار در هر زمان مناسب را فراهم می کند.

نصب برنامه ها
Kaspersky Endpoint Security for Business پیشرفتهبه شما اجازه می دهد تا نصب نرم افزارهای کاربردی را بهینه کنید و فرآیند استقرار را به طور کامل برای کاربران نامرئی کنید.

عیب یابی و استقرار از راه دور
ارائه دسترسی از راه دور به هر رایانه در شبکه شرکتی، Kaspersky Endpoint Security for Business پیشرفتهبه مدیران کمک می کند تا به طور موثر مشکلات مختلف را حل کنند. علاوه بر این، اگر نیاز به استقرار نرم‌افزار جدید در دفتر دیگری دارید، می‌توانید یکی از ایستگاه‌های کاری محلی خود را به عنوان میزبان دریافت و توزیع به‌روزرسانی‌ها در کل دفتر تعیین کنید و در نتیجه بار شبکه خود را کاهش دهید.

کنترل دسترسی به شبکه
هنگام اتصال دستگاه های مهمان به شبکه Kaspersky Endpoint Security for Business پیشرفتهآن را از نفوذ نرم افزارهای مخرب محافظت می کند. تمام دستگاه هایی که به طور خودکار در شبکه شناسایی می شوند به شخصی و مهمان تقسیم می شوند. دستگاه های شخصی کارکنان از نظر مطابقت با سیاست های امنیتی بررسی می شود و محدودیت های دسترسی برای دستگاه های مهمان تعریف شده است. دسترسی مهمان را می توان پیکربندی کرد، برای مثال، با اجازه دادن فقط به اینترنت، و نه به شبکه محلی شرکت، یا به طور کامل دسترسی به آن را ممنوع کرد.

رمزگذاری

روش های موثر رمزگذاری
برای اطمینان از امنیت داده ها در صورت دسترسی غیرمجاز به فایل ها در Kaspersky Endpoint Security for Business پیشرفتهامکان رمزگذاری داده ها فراهم شده است.

رمزگذاری کامل دیسک و رمزگذاری فایل
Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد از رمزگذاری کامل دیسک و رمزگذاری فایل استفاده کنید. رمزگذاری کامل دیسک در بخش های فیزیکی دیسک ها، یعنی در مرز بین سخت افزار و نرم افزار کار می کند. این روش زمانی بسیار مفید است که بخواهید همه داده های خود را یکجا رمزگذاری کنید. در مقابل، قابلیت رمزگذاری فایل و پوشه به مدیران اجازه می‌دهد تا در صورت نیاز، فایل‌های فردی را رمزگذاری کنند تا به‌طور ایمن داده‌ها را در شبکه شرکت به اشتراک بگذارند.

برای محافظت از هارد دیسک های Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد هر دو روش رمزگذاری را با هم ترکیب کنید. با این رویکرد، هارد کامپیوتر به طور کامل رمزگذاری می شود و به لطف رمزگذاری تک تک فایل ها، می توان آنها را با خیال راحت از طریق شبکه محلی شرکت منتقل کرد. به عنوان مثال، برای گروهی از رایانه ها، می توانید از رمزگذاری کامل هارد دیسک در هر دستگاه و رمزگذاری داده ها در هر دستگاه قابل جابجایی متصل استفاده کنید. در این صورت، هم داده‌های رایانه‌ها و هم داده‌های روی رسانه‌های قابل جابجایی رمزگذاری می‌شوند، که می‌توان با خیال راحت در خارج از شبکه شرکت از آنها استفاده کرد.

ادغام با سایر فناوری های آزمایشگاه کسپرسکی
بسیاری از محصولات رمزگذاری دیگر در آنها ادغام نشده اند راه حل های جامعبرای محافظت از مشاغل در مقابل، فناوری‌های رمزگذاری آزمایشگاه کسپرسکی بخشی از یک پلتفرم امنیتی واحد است که توسط متخصصان خود توسعه یافته است. این درجه از یکپارچگی و یک کنسول مدیریتی واحد Kaspersky Security Center به شما امکان استفاده از آن را می دهد سیاست های مشترکتضمین امنیت

نامرئی بودن رمزگذاری برای کاربران
تمام وظایف رمزگذاری و رمزگشایی در پرواز انجام می شود. فناوری‌های رمزگذاری آزمایشگاه کسپرسکی از نمایش نسخه‌های رمزگذاری نشده داده‌های محافظت‌شده روی هارد دیسک شما جلوگیری می‌کند. فرآیندهای رمزگذاری و رمزگشایی برای کاربران نامرئی است: آنها تأثیر قابل توجهی بر عملکرد رایانه های آنها ندارند و در نتیجه کارایی کار را کاهش نمی دهند.

کنترل فعالیت برنامههنگام رمزگذاری فایل‌ها، Application Privilege Control به مدیران اجازه می‌دهد تا قوانین رمزگذاری واضحی را برای دسترسی به داده‌های مربوط به برنامه‌های فردی و سناریوهای استفاده از داده تنظیم کنند. قابلیت پیکربندی انعطاف‌پذیر تنظیمات به مدیران اجازه می‌دهد تا تعیین کنند که آیا برنامه از دسترسی به داده‌های رمزگذاری‌شده محروم می‌شود، آیا می‌تواند با داده‌های رمزگذاری‌شده کار کند، یا اینکه آیا اجازه دارد فقط با داده‌های رمزگذاری نشده کار کند. فرآیند رمزگشایی برای برنامه ها نامرئی است.

کنترل فعالیت برنامه فرآیند ایجاد پشتیبان گیری ایمن را ساده می کند. این کار با اطمینان از اینکه داده ها در طول انتقال، ذخیره سازی و بازیابی رمزگذاری شده باقی می مانند، صرف نظر از تنظیمات خط مشی اعمال شده در محل کار که داده ها در آن بازیابی می شوند، انجام می شود. علاوه بر این، Application Privilege Control به طور موثری از تلاش برای تبادل فایل های رمزگذاری شده از طریق سرویس های پیام رسانی فوری یا اسکایپ، بدون محدودیت استفاده عادی از این سرویس ها، جلوگیری می کند.

انتقال داده به خارج از شبکه شرکتی
کاربران می توانند بایگانی های رمزگذاری شده و خود استخراج شونده با رمز عبور محافظت شده از فایل ها و پوشه ها ایجاد کنند. این به شما امکان می دهد تا با استفاده از دستگاه های قابل جابجایی، ایمیل یا اینترنت، داده های مهم را به طور ایمن انتقال دهید.

کلیدهای رمزگذاری
اگر یکی از سیستم‌های شما با مشکل سخت‌افزاری یا نرم‌افزاری مواجه شد، می‌توانید داده‌های ذخیره‌شده در آن را با استفاده از یک کلید منحصر به فرد برای هر دستگاه که در Kaspersky Security Center ذخیره می‌شود، رمزگشایی کنید. به این ترتیب، مدیران می توانند در صورت خرابی سیستم، به داده های حیاتی دسترسی پیدا کنند، حتی اگر سیستم عامل راه اندازی نشود.

بازیابی رمز عبور
اگر کاربر رمز عبور حساب خود را گم کند یا فراموش کند، می تواند با استفاده از مکانیسم پرسش و پاسخ آن را بازیابی کند.

حفاظت از دستگاه تلفن همراه **

کنترل برنامه در دستگاه های تلفن همراه
می توانید راه اندازی برنامه ها را در دستگاه های تلفن همراهی که به شبکه شرکتی دسترسی دارند محدود کنید. حالت Default Allow فقط برنامه های لیست سیاه را مسدود می کند، در حالی که حالت Default Deny همه برنامه هایی را که در لیست سفید نیستند مسدود می کند. علاوه بر این، عملکردی برای شناسایی خودکار تلاش برای دستیابی به دسترسی روت یا فلش غیرمجاز وجود دارد.

رمزگذاری داده های شرکت
برای اطمینان از امنیت داده ها در صورت دسترسی غیرمجاز به فایل ها، Kaspersky Endpoint Security for Business پیشرفتهامکان رمزگذاری داده ها در دستگاه های تلفن همراه وجود دارد. رمزگذاری فایل ها یا پوشه های فردی و در دستگاه های زیر امکان پذیر است مدیریت iOSعملکرد رمزگذاری کامل دیسک یا پارتیشن در دسترس است.

ذخیره سازی اطلاعات جداگانه
اگر سازمان شما از دستگاه های شخصی برای کار استفاده می کند، ممکن است بخواهید کانتینرهای ایزوله را در دستگاه های تلفن همراه ایجاد کنید. در این صورت، اطلاعات شرکتی و شخصی به طور جداگانه در دستگاه ذخیره می شود. می‌توانید رمزگذاری خودکار ظرف را پیکربندی کنید، و همچنین تعیین کنید کدام برنامه‌ها می‌توانند به منابع دستگاه خاصی دسترسی داشته باشند.

حفاظت از داده های شرکت در صورت سرقت یا گم شدن دستگاه
اگر دستگاه تلفن همراه شما به سرقت رفت یا گم شد، می‌توانید آن را قفل کنید، مکان آن را پیدا کنید یا هر گونه اطلاعات شرکتی را از دستگاه حذف کنید. وقتی سیم کارت را در یک دستگاه دزدیده شده تعویض می کنید، نه تنها شماره تلفن «مالک» جدید را یاد می گیرید، بلکه همچنان می توانید از ویژگی های حفاظت از سرقت اطلاعات از راه دور استفاده کنید.

**فقط برای پلتفرم های تلفن همراه مشخص شده در لیست پلتفرم های پشتیبانی شده آزمایشگاه کسپرسکی در دسترس است. همه ویژگی ها در برخی از سیستم عامل های تلفن همراه در دسترس نیستند.

مدیریت دستگاه همراه***

گزینه های مدیریت انعطاف پذیر
Kaspersky Endpoint Security for Business پیشرفتهشامل قابلیت‌های مدیریت دستگاه تلفن همراه (MDM) از جمله پشتیبانی از Active Directory، Microsoft Exchange ActiveSync و Apple MDM Server.

فناوری‌های مدیریت دستگاه تلفن همراه آزمایشگاه کسپرسکی، استقرار یک برنامه امنیتی اختصاصی و کنترل برنامه‌های کاربردی تلفن همراه و سیستم‌های عامل را آسان می‌کند. برنامه امنیتی را می توان با استفاده از دستگاه ها هدایت کرد ارتباطات بی سیمیا از طریق ایستگاه های کاری کاربر. همچنین می توانید نظارت کنید که آیا کاربران فرآیند دانلود امنیتی را کامل کرده اند یا خیر و از دسترسی دستگاه های ناامن به سیستم ها و داده ها جلوگیری کنید.

***فقط برای پلتفرم های تلفن همراه مشخص شده در لیست پلتفرم های پشتیبانی شده کسپرسکی در دسترس است. همه ویژگی ها در برخی از سیستم عامل های تلفن همراه در دسترس نیستند.

کنترل برنامه ها، دستگاه ها و منابع وب -

کنترل برنامه
عملکرد Application Control به شما امکان می دهد تا برنامه های در حال اجرا در سیستم های شرکتی را از نزدیک نظارت کنید.

لیست سفید پویا
سرویس داینامیک لیست سفید کسپرسکی، امنیت برنامه های رایج مورد استفاده را ارزیابی می کند. سیستم شما به‌روزرسانی‌های لیست سفید را با استفاده از شبکه امنیتی Kaspersky مبتنی بر ابر دریافت می‌کند، بنابراین همیشه آخرین اطلاعات را در اختیار دارد. آزمایشگاه کسپرسکی تنها شرکتی است که بخش خود را به لیست سفید اختصاص داده است.

کنترل دستگاه
کاربران می توانند دستگاه های مختلفی را به سیستم های شرکتی متصل کنند و برای اطمینان از امنیت، باید این فرآیند را کنترل کنید. کنترل دستگاه Kaspersky Lab به شما امکان می دهد:

کنترل دسترسی به اینترنت
ابزارهای کنترل وب کسپرسکی به شما این امکان را می دهد که بر فعالیت کارکنان در اینترنت نظارت کرده و منابع وب را فیلتر کنید. می‌توانید دسترسی کاربر به وب‌سایت‌ها یا دسته‌های خاص، از جمله سایت‌های شبکه‌های اجتماعی، سایت‌های بازی آنلاین و سایت‌های قمار را مجاز، رد، محدود یا نظارت کنید. این به حفظ بهره وری و جلوگیری از دسترسی به سایت های آلوده یا سایت هایی با محتوای نامناسب از شبکه شرکتی کمک می کند.

• کنترل دسترسی به دستگاه ها بسته به روش اتصال، نوع یا شماره سریال دستگاه.
• برنامه ای برای اعمال چنین اقداماتی ایجاد کنید. به عنوان مثال، شما فقط می توانید به کاربران اجازه دهید دستگاه های قابل جابجایی را در ساعات کاری وصل کنند.

کنسول مدیریت یکپارچه

می‌توانید زیرساخت‌های فناوری اطلاعات خود را از یک کنسول مدیریت متمرکز با کاربری آسان - Kaspersky Security Center، مشاهده، کنترل و محافظت کنید. با یک کنسول، نیازی به هدر دادن زمان برای یادگیری چندین رابط برای ابزارهای مختلف امنیتی و مدیریت سیستم ندارید.

آزمایشگاه کسپرسکی منتشر شد Kaspersky KryptoStorageو Kaspersky Password Manager

آزمایشگاه کسپرسکی، سازنده پیشرو سیستم‌های حفاظتی در برابر بدافزارها، نرم‌افزارهای ناخواسته، حملات هکرها و هرزنامه‌ها، از انتشار محصول رمزگذاری داده‌های خود Kaspersky KryptoStorage (KKS) و راه‌حل ذخیره رمز عبور امن Kaspersky Password Manager (KPM) خبر داد.

اخیراً تهدیدات مربوط به سرقت اطلاعات محرمانه کاربران به طور فزاینده ای گسترش یافته است. رمزگذاری حساس‌ترین داده‌های کاربر، مانع دیگری برای آن ایجاد می‌کند حمله هکریاز جمله با استفاده از بدافزارهای مختلف انجام شده است.

Kaspersky KryptoStorage برای محافظت از داده های رمزنگاری طراحی شده است، از محرمانه بودن آن از طریق رمزگذاری و همچنین حذف تضمین شده اطمینان حاصل می کند. توسط کاربر مشخص شده استداده ها. سیستم KKS حفاظت رمزنگاری دایرکتوری ها، دیسک های مجازی و پارتیشن های منطقی هارد دیسک ها را پیاده سازی می کند. رمزگذاری و رمزگشایی در زمینهبدون دخالت در کار کاربر.

بسته به وظایف، کاربر می تواند کل پارتیشن یا پوشه های جداگانه. هنگام انجام عملیات خواندن، اطلاعات به طور خودکار رمزگشایی می شوند و عملیات نوشتن رمزگذاری می شوند. شایان ذکر است که داده های محافظت شده با KKS فقط با استفاده از رمز عبور تنظیم شده در هنگام رمزگذاری اولیه قابل خواندن هستند.

حفاظت از رمزنگاری در راه حل Kaspersky KryptoStorage بر اساس یک الگوریتم قوی پیاده سازی شده است. رمزگذاری متقارن AES-128. کلید مخفی با تبدیل رمزی رمز عبور وارد شده توسط کاربر ایجاد می شود. قدرت راه حل توسط یک الگوریتم ویژه که از حملات brute-force جلوگیری می کند، افزایش می یابد و آنها را حتی در سریع ترین رایانه ها نیز بی اثر می کند.

ظروف فایل رمزگذاری شده با استفاده از Kaspersky KryptoStorage را می توان از طریق ایمیل ارسال کرد و همچنین در رسانه های داخلی و خارجی، محلی و شبکه ذخیره کرد - یعنی در هر دستگاه ذخیره سازی دیجیتال، از جمله مغناطیسی و دیسک های نوریو همچنین فلش کارت. شما می توانید رمز عبور یکسانی را برای همه داده های محافظت شده یا یک رمز عبور منحصر به فرد برای هر شی محافظت شده تنظیم کنید. علاوه بر محافظت از رمزنگاری، راه حل Kaspersky KryptoStorage می تواند به طور قابل اعتماد داده ها را از هر گونه حذف کند. رسانه دیجیتال، که به شما امکان می دهد از نشت اطلاعات، از جمله دستگاه های حافظه گم شده یا دور انداخته شده جلوگیری کنید.

کدهای دسترسی را ایمن ذخیره کنید اطلاعات مهم Kaspersky Password Manager کمک خواهد کرد. این راه حل ورود رمزهای عبور و سایر داده ها را در صفحات وب کاملاً خودکار می کند و کاربر را از ایجاد و به خاطر سپردن رمزهای عبور بی نیاز می کند. این محصول کدهای امنیتی را ارائه می دهد که از دسترسی به صفحات وب و برنامه های کاربردی ویندوز با ذخیره آنها در یک پایگاه داده خاص (که به نوبه خود توسط رمز عبور اصلی محافظت می شود) محافظت می کند.

علاوه بر فضای ذخیره سازی، KPM می تواند به طور مستقل رمزهای عبور قوی تا 99 کاراکتر تولید کند و از ایجاد رمزهای عبور پیچیده و منحصر به فرد اطمینان حاصل کند. این راه حل دارای نشانگر بصری قدرت رمز عبور است که به دنبال آن کاربر می تواند به طور قابل اعتماد از پایگاه داده رمزهای عبور خود محافظت کند. همچنین می توانید از صفحه کلید مجازی برای محافظت در برابر کی لاگرها هنگام وارد کردن رمز اصلی خود استفاده کنید.

دسترسی به Kaspersky Password Manager کاربرپسند است زیرا محصول عمیقاً با سایر برنامه های کاربردی یکپارچه شده است. عملکرد آن نه تنها از طریق نوار وظیفه سیستم عامل، بلکه از طریق یک دکمه در رابط کاربری گرافیکی برنامه های ویندوز نیز در دسترس است. گذرواژه‌های ذخیره‌شده بدون محافظت در مرورگرها می‌توانند به‌طور خودکار به حافظه امن راه‌حل وارد شوند.

Kaspersky Password Manager قادر است از درایوهای USB بدون نیاز به نصب قبلی کار کند. علاوه بر این، راه حل دارای قابلیت ضد فیشینگ است که سایت های مشکوک را شناسایی کرده و کاربر را در مورد آنها مطلع می کند.

محصولات شخصی آزمایشگاه کسپرسکی و راه حل های جدید آزمایشگاه کسپرسکی مکمل یکدیگر هستند؛ هزینه پیشنهادی مجوز دائمی برای هر محصول 288 UAH است. شما می توانید محصولات جدید Kaspersky Lab را از طریق فروشگاه آنلاین رسمی خریداری کنید

با این حال، در داخل این بررسیما روی دو برنامه تمرکز خواهیم کرد - Kaspersky Security Center 10 و Kaspersky Endpoint Security 10 for Windows. اینها برنامه هایی هستند که در نسخه های جدید منتشر شده اند.

سه نسخه از Kaspersky Security for Business وجود دارد - استارت، استاندارد و توسعه یافته.نسخه کسپرسکی نیز وجود دارد امنیت کامل، که علاوه بر محافظت کامپیوترهای شخصیو دستگاه های تلفن همراه به شما امکان می دهد از سرورهای ایمیل، وب سرورها و سرورها محافظت کنید همکاری. نسخه استاندارد شامل حفاظت ضد ویروس، فایروال، اسکن آسیب پذیری و ابزارهای تشخیص بدافزار با استفاده از فناوری های ابری است. حفاظت استانداردبا اجزای کنترل و حفاظت از دستگاه های تلفن همراه تکمیل می شود. مجوز توسعه یافته شامل قابلیت های رمزگذاری و مدیریت سیستم (Systems Management) می باشد. ابزارهایی برای اطمینان از امنیت سرورهای ایمیل، دروازه های اینترنتی و سرورهای همکاری در نسخه کامل (Total) راه حل پیشنهادی (شکل 1) گنجانده شده است.

شکل 1. ساختار تابعکسپرسکیامنیت برای تجارت در نسخه های مختلف

در نسخه توسعه‌یافته Kaspersky Endpoint Security for Business این نه تنها وجود دارد سیستم یکپارچهامنیت، بلکه فراتر از آن است از این کلاسبرنامه هایی که برای آنها معمولی نیست ابزار اضافی. این یک سیستم رمزگذاری است که یکی از اجزای محافظت در برابر به خطر افتادن داده ها (سیستم های DLP) و ابزارهایی برای مدیریت سیستم است. نتیجه یک نوع ترکیبی است که به مدیر اجازه می دهد از طریق Kaspersky Security Center از مجموعه بزرگی از توابع مدیریت شبکه از طریق یک ابزار واحد استفاده کند.

گنجاندن ابزارهای مدیریتی در سیستم امنیتی را می توان اصلی نامید، اما غیر قابل بحث نیست. از مدیر خواسته می‌شود که برنامه‌های کاربردی و شناخته‌شده‌ای را که از قبل استفاده می‌کرده رها کند و از طریق Kaspersky Security Center شروع به انجام همان عملکردها کند. به نظر ما، این می تواند اتفاق بیفتد در صورتی که ابزارهای پیشنهادی به طور قابل توجهی راحت تر (ارگونومیک) و قابل اعتمادتر در مقایسه با ابزارهایی که قبلاً استفاده شده باشند، باشند. در عین حال، راه حل یکپارچه باید ارزان تر از مجموعه ای از انواع مختلف برنامه های کاربردی باشد.

سیستم مورد نیاز

برای کار با اجزای مختلف Kaspersky Endpoint Security for Business، رایانه پیشرفته باید الزامات سخت افزاری مشخص شده در جدول 1 را برآورده کند. اجزای مختلف تحت سیستم عامل های مشخص شده در جدول 2 اجرا می شوند.

جدول 1. الزامات سخت افزاری برای اجزای مختلف

* برای سیستم عامل های 32/64 بیتی

جدول 2. سیستم عامل های پشتیبانی شده

هر جزء همچنین برای کار کردن به نرم افزارهای زیر نیاز دارد.

Kaspersky Endpoint Security 10 برایپنجره ها

• مایکروسافت اینترنت اکسپلورر 7.0 یا بالاتر
• Microsoft Windows Installer 3.0 یا بالاتر.

سرور مدیریت

• Microsoft Data Access Components (MDAC) 2.8 یا بالاتر.
• مایکروسافت ویندوز DAC 6.0.
• Microsoft Windows Installer 4.5 (برای Windows Server 2008 / Windows Vista).

سامانهی مدیریت پایگاه داده

• مایکروسافت SQL سرور اکسپرس 2005، 2008b 2008 R2، 2012;
• Microsoft SQL Server 2005، 2008، 2008 R2، 2012؛
• MySQL Enterprise.

کنسول مدیریت

• کنسول مدیریت مایکروسافت 2.0 یا بالاتر.
• Microsoft Internet Explorer 7.0.

کنسول مدیریت وب سرور

• وب سرور: Apache 2.2.9.
• مرورگر - اینترنت اکسپلورر 7، فایرفاکس 16 یا سافاری 4.

عملکرد

تمام اجزای امنیتی را می توان به سه کلاس تقسیم کرد - اجزای حفاظتی (فناوری های ضد ویروس)، اجزای کنترل (کنترل محل کار) و ابزارهای رمزگذاری.

"مولفه های امنیتی" محافظت در برابر بدافزار و شبکه ایمن را فراهم می کند.

اجزای کنترل، کار کاربر با برنامه‌ها، دستگاه‌های متصل و کار در اینترنت را تنظیم می‌کنند.

رمزگذاری به شما امکان می دهد از امنیت داده هایی که خارج از محیط امنیتی سازمان به آن منتقل می شوند اطمینان حاصل کنید دستگاه های مختلف(لپ تاپ، گوشی های هوشمند، فلش مموری و غیره). در نتیجه می توان در مورد تضمین صحبت کرد حفاظت جامعداده ها در شرکت

جدول 3. اجزای امنیتی

ویژگی های جدید

دو ویژگی جدید که در نسخه توسعه یافته Kaspersky Endpoint Security for Business ظاهر شده اند، ابزارهایی برای مدیریت سیستم و رمزگذاری هستند.

ابزارهای مدیریت سیستم به مدیر این امکان را می‌دهند تا با استفاده از کنسول Kaspersky Security Center 10 عملکردهای معمول مدیریت شبکه و سرویس‌دهی به دستگاه‌های آن را انجام دهد. بیایید ببینیم که اکنون چه عملکردهای سرپرست را می‌توانیم از طریق کنسول انجام دهیم.

یکی از مهمترین وظایف نظارت و نصب به روز رسانی های لازم است. برای جستجوی آسیب‌پذیری‌ها، از پایگاه داده شرکت تحقیقاتی Secunia و پایگاه داده خود آزمایشگاه کسپرسکی که با فضای ابری (KSN) یکپارچه شده است، استفاده می‌شود. و برای جستجوی به روز رسانی ها، از سرویس های به روز رسانی سرور مایکروسافت ویندوز (WSUS) استفاده کنید. در عین حال، نظارت بر آسیب‌پذیری‌ها (ارزیابی آسیب‌پذیری) و نصب به‌روزرسانی‌هایی که آنها را می‌بندد (مدیریت پچ) می‌تواند به صورت خودکار یا به درخواست مدیر انجام شود. در نتیجه، مدیر می تواند فرآیند نسبتا وقت گیر جستجو و نصب به روز رسانی برای انواع مختلف نرم افزار را خودکار کند.

تهیه موجودی سخت افزار و نرم افزار به شما این امکان را می دهد حالت خودکاراطلاعات مربوط به تمام اجزای سخت افزاری دستگاه های موجود در شبکه و همه برنامه های نصب شده را دریافت کنید. بر اساس این داده ها، مدیر می تواند دستگاه ها را جدا کند تا سیاست های امنیتی متفاوتی را برای آنها اعمال کند، نصب و استفاده از نرم افزارهای بدون مجوز را کنترل کند، قوانین جدیدی برای کنترل برنامه ها ایجاد کند و غیره.

همچنین ابزاری برای نظارت بر چرخه عمر نرم افزارهای دارای مجوز وجود دارد. یکی دیگر از کارهای مهمی که توسط مدیر انجام می شود، نصب سیستم عامل و برنامه های کاربردی مختلف. اکنون می‌توانید تصاویر سیستم‌عامل و نصب‌کننده‌های برنامه را ایجاد و ویرایش کنید و همچنین از طریق کنسول به آن‌ها دسترسی داشته باشید و روی دستگاه‌ها نصب کنید. نصب را می توان در صورت تقاضا یا طبق یک برنامه، به عنوان مثال، در هنگام ناهار یا بعد از ساعت انجام داد. برای این کار کافیست وظیفه مورد نظر را ایجاد کرده و آن را در گروه انتخاب شده از دستگاه ها اعمال کنید.

در حین کار، مدیر اغلب نیاز به اتصال از راه دور به رایانه های موجود در شبکه برای عیب یابی مشکلات و مشکلات پیش آمده دارد. اکنون او می تواند از طریق کنسول به دستگاه شبکه از راه دور دسترسی پیدا کند.

مدیر اکنون توانایی ایجاد قوانین دسترسی را دارد منابع شرکتی. به عنوان مثال، می‌توانید خط‌مشی‌هایی برای رایانه‌ها و حساب‌های مهمان ایجاد کنید که با آن می‌توانید دسترسی به شبکه محلی یا منابع موجود در آن (کنترل دسترسی شبکه) را محدود کنید یا حقوق دستگاه‌های جدید، از جمله دستگاه‌های تلفن همراه را محدود کنید.

Kaspersky Endpoint Security 10 برای ویندوز شامل یک ابزار رمزگذاری داده است که به کاهش خطر نشت داده ها در هنگام سرقت یا گم شدن لپ تاپ ها و رسانه های قابل جابجایی کمک می کند.

برای رمزگذاری، از یکی از رایج ترین و قابل اعتمادترین الگوریتم ها، استاندارد رمزگذاری پیشرفته (AES) استفاده می شود. دو نوع رمزگذاری پشتیبانی می شود:

• رمزگذاری فایل ها روشن است دیسک های محلیو رسانه های قابل جابجایی (رمزگذاری سطح فایل، FLE)؛
• رمزگذاری کامل هارد دیسک ها و رسانه های قابل جابجایی (رمزگذاری کامل دیسک، FDE).

پیکربندی رمزگذاری و مدیریت دستگاه‌های رمزگذاری‌شده از کنسول مدیریت Kaspersky Security Center 10 انجام می‌شود. کار با داده‌های رمزگذاری‌شده برای کاربران هیچ تفاوتی با کار با داده‌های معمولی، هم در سازمان و هم در خارج از آن ندارد. در مواقع اضطراری (خرابی نرم افزار و سخت افزار)، مدیر این امکان را دارد که داده ها را در رایانه های محافظت شده رمزگشایی کند و همچنین در صورت فراموشی رمز عبور، امکان دسترسی کاربر به داده های رمزگذاری شده خود را فراهم کند.

شکل 2. رمزگذاری داده ها

به طور خلاصه، تمام عملکردهای نسخه توسعه یافته Kaspersky Endpoint Security for Business در شکل 3 ارائه شده است.

شکل 3. ویژگی های نسخه پیشرفتهکسپرسکینقطه پایانیامنیت برای تجارت

کار با محصول

ظاهر کنسول Kaspersky Security Center 10 تقریباً بدون تغییر باقی مانده است. برای مدیریت رمزگذاری، از بخش ویژه "رمزگذاری و حفاظت از داده ها" استفاده می شود؛ ابزارهای مدیریت سیستم در بخش های مختلف کنسول یکپارچه شده اند.

شکل 4. پنجره اصلی هنگام کار باکسپرسکیامنیتمرکز 10

ابزارهای مدیریت سیستم (مدیریت سیستم)

بیایید نگاهی گام به گام به عملکردهای مدیریت سیستم جدید ارائه شده توسط Kaspersky Security Center 10 بیندازیم.

یکی از کارهایی که یک مدیر هر روز آن را حل می کند، نصب نرم افزار بر روی رایانه های موجود در شبکه است. توابع مدیریت به شما امکان می دهد بسته های نصبی سیستم عامل ها و برنامه های کاربردی را برای نصب متمرکز آنها بر روی دستگاه های موجود در شبکه ایجاد کنید. می توانید با این توابع در بخش "نصب از راه دور" کار کنید.

شکل 5. بخش "نصب از راه دور".

برای ایجاد یک تصویر سیستم عامل، به یک کامپیوتر به اصطلاح "مرجع" نیاز دارید که تصویر برای نصب بیشتر در رایانه های دیگر از آن "حذف" می شود. برای شروع کار با تصاویر سیستم عامل، ابتدا باید کیت نصب خودکار ویندوز (WAIK) را نصب کنید که برای نصب، پیکربندی و استقرار آنها طراحی شده است. پس از این، باید وظیفه سرور مدیریت "ایجاد بسته نصب بر اساس تصویر سیستم عامل کامپیوتر مرجع" را ایجاد و اجرا کنید.

شکل 6. وظیفه ایجاد یک تصویر سیستم عامل

هنگام ایجاد آن، باید رایانه ای را برای گرفتن تصویر مشخص کنید. برنامه های مایکروسافت برای گنجاندن در تصویر؛ دسته نرم افزارهایی که نیاز به به روز رسانی دارند و غیره

شکل 7. انتخاب یک کامپیوتر مرجع برای ایجاد یک تصویر سیستم عامل

پس از ایجاد تصویر، در یک مخزن با بسته‌های نصب قرار می‌گیرد که همیشه می‌توان آن را روی رایانه‌های انتخابی مستقر کرد. مدیر می تواند درایورهای لازم برای رایانه های خاص را به تصاویر موجود اضافه کند. نصب تصاویر بر روی رایانه با استفاده از فناوری Preboot Execution Environment (PXE) انجام می شود.

برای نصب برنامه های کاربردی، باید بسته های نصب نیز ایجاد کنید. هنگام ایجاد، باید نوع ساخت را انتخاب کنید - یک تصویر سیستم عامل، یک برنامه Kaspersky Lab یا یک برنامه سفارشی.

شکل 8. انتخاب نوع بسته نصب

علاوه بر این که هنگام ایجاد یک بسته نصب می توانیم هر برنامه ای را در رایانه انتخاب کنیم، Kaspersky Security Center 10 امکان ایجاد یک نصب کننده از برنامه های کاربردی رایگاناز پایگاه داده شما (7Zip, Adobe Reader، WinZip و غیره).

شکل 9. انتخاب یک برنامه از پایگاه داده آزمایشگاه کسپرسکی

پس از ایجاد بسته نصب، به ذخیره سازی "بسته های نصب" می رود، که از آنجا می توان آن را بر روی هر تعداد کامپیوتر موجود در شبکه نصب کرد.

شکل 10. ذخیره سازی "بسته های نصب".

نصب برنامه ها و سیستم عامل ها، مانند بسیاری از اقدامات دیگر، با ایجاد انجام می شود مجموعه مورد نیازوظایف به صورت دستی یا طبق برنامه راه اندازی می شوند. یک فرصت مناسباست فعال سازی از راه دوررایانه ها (WAKE-ON-LINE)، که امکان نصب برنامه ها و نگهداری آنها را در ساعات غیر کاری فراهم می کند، حتی اگر رایانه ها قبلاً توسط کارمندان خاموش شده باشند.

یکی از وظایف مهم یک مدیر حسابداری و کنترل منابع مختلف است. ابزارهای مدیریت سیستم به شما امکان می دهند با سه نوع منبع کار کنید - دستگاه های سخت افزاری، نرم افزار و مجوزهای آن.

Kaspersky Security Center 10 به طور خودکار تمام رایانه ها و دستگاه های خارجی موجود در شبکه را شناسایی و نگهداری می کند. این به مدیر اجازه می دهد تا به سرعت به ظاهر دستگاه های جدید پاسخ دهد.

شکل 11. ذخیره سازی تجهیزات

برای یک کامپیوتر خاص، می‌توانیم اطلاعاتی درباره تمام قطعات سخت‌افزاری و دستگاه‌های متصل به‌دست آوریم. این می تواند هنگام انتخاب رایانه هایی که روی آنها سیستم عامل ها یا برنامه های کاربردی با منابع فشرده نصب شوند، مفید باشد. به عنوان مثال، برای نصب برنامه های ویرایش ویدیو فقط در رایانه هایی با حداقل 4 گیگابایت رم.

شکل 12. ثبت تجهیزات

رجیستری برنامه به شما این امکان را می دهد که نرم افزار نصب شده بر روی رایانه را کنترل کنید. داده های این رجیستری را می توان برای کنترل استفاده کرد برنامه های کاربردی دارای مجوزو همچنین برای برنامه ریزی نصب برنامه های کاربردی دارای مجوز جدید بر روی رایانه های کارکنان.

شکل 13. رجیستری برنامه برای همه دستگاه ها

برای هر دستگاه خاص، در ویژگی های آن می توانید تمام برنامه های نصب شده روی آن را نیز مشاهده کنید.

شکل 14. رجیستری برنامه برای یک دستگاه خاص

مدیر همچنین می تواند مجوزهای هر برنامه را به صورت متمرکز مدیریت کند، آنها را به مخزن مناسب اضافه کند، آنها را در رایانه های لازم توزیع کند و زمان انقضا آنها را کنترل کند.

مهم دیگر ویژگی کسپرسکیامنیت مرکز 10 همه چیز در مورد یافتن و رفع آسیب پذیری ها و همچنین نصب به روز رسانی برای برنامه های مختلف است. جستجوی آسیب‌پذیری‌ها با استفاده از وظیفه «جستجوی آسیب‌پذیری‌ها و به‌روزرسانی‌های نرم‌افزار» و بستن آسیب‌پذیری‌های یافت شده با استفاده از وظیفه «نصب به‌روزرسانی‌های نرم‌افزار و بستن آسیب‌پذیری‌ها» انجام می‌شود.

مکانیسم شناسایی و بستن آسیب پذیری ها بسیار ساده است. برای برنامه های موجود در رجیستر، آنها با هم مقایسه می شوند نسخه های فعلیو به روز رسانی های نصب شدهبا به روز رسانی های ارائه شده توسط توسعه دهندگان آنها. اگر آخرین به روز رسانی برای یک برنامه نصب نشده باشد، آسیب پذیری احتمالی آن شناسایی شده و پیشنهاد می شود آخرین به روز رسانی را نصب کنید. می‌توانید با تجزیه و تحلیل به‌روزرسانی‌های پیشنهادی، آسیب‌پذیری‌ها را به صورت دستی ببندید، یا می‌توانید بسته شدن خودکار آسیب‌پذیری‌ها را پیکربندی کنید و سرپرست را راحت کنید.

شکل 15. وظیفه یافتن و رفع آسیب پذیری ها

پس از تکمیل کار مربوطه، مدیر لیستی از آسیب‌پذیری‌های یافت شده را دریافت می‌کند که نشان‌دهنده اهمیت آن‌ها و پیوندهایی به توضیحات آنها است. برای به دست آوردن اطلاعات دقیق تر، می توانید گزارشی از کار تکمیل شده جستجوی آسیب پذیری ایجاد کنید.

شکل 16. فهرست آسیب پذیری های یافت شده

شکل 17. گزارش اسکن آسیب پذیری

همین امر در مورد به روز رسانی نرم افزار نیز صدق می کند. وظایف "دریافت به روز رسانی" و "همگام سازی" ایجاد و راه اندازی می شوند به روز رسانی ویندوزبه روز رسانی". بر اساس نتایج کار آنها، یک ثبت نام تشکیل می شود به روز رسانی های لازمنرم افزاری که می توان آن را فورا دانلود کرد یا تا زمان مناسب تری به تأخیر انداخت.

شکل 18. رجیستری به روز رسانی نرم افزار

یکی دیگر از عملکردهای ساده، اما در عین حال مفید، دسترسی از راه دور به رایانه های موجود در شبکه است. اگر کاربران مشکل یا مشکلی داشته باشند، سرپرست می‌تواند کنترل رایانه‌های آن‌ها را در دست بگیرد و بدون ترک میز، مشکلات را حل کند.

رمزگذاری توسط Kaspersky Security Center 10 در طول فرآیند ایجاد و پیکربندی سیاست‌های امنیتی مدیریت می‌شود. ما می توانیم رمزگذاری سه نوع شی را به طور جداگانه مدیریت کنیم - هارد دیسک ها، رسانه های قابل جابجایی، و فایل ها و دایرکتوری ها در سیستم فایل.

شکل 19. تنظیم یک سیاست امنیتی

هنگام تنظیم رمزگذاری هارد دیسک، باید اقداماتی را مشخص کنید که باید "به طور پیش فرض" برای همه هارد دیسک های سیستم اعمال شوند. سه گزینه وجود دارد - از رمزگذاری استفاده نکنید، همه دیسک ها را رمزگذاری کنید، یا همه دیسک ها را رمزگشایی کنید. رمزگذاری کامل همه دیسک ها دارای تعدادی محدودیت است، به عنوان مثال، اگر چندین سیستم عامل داشته باشیم، تنها می توانیم سیستم عاملی را که Kaspersky Security Center 10 در آن نصب شده است اجرا کنیم.

شکل 20. راه اندازی رمزگذاری هارد دیسک

با ایجاد لیستی از دستگاه هایی که نباید رمزگذاری شوند، می توان تا حدی از این مشکلات جلوگیری کرد. در همان زمان لیست دستگاه های موجودبر اساس لیست تجهیزات موجود در Kaspersky Security Center 10 به صورت خودکار تولید می شود.

شکل 21. تنظیم لیست حذف رمزگذاری

باید به برخی از ناراحتی ها اشاره کرد. اولاً، نمی توانید مستقیماً درایو خاصی را که باید رمزگذاری شود، مشخص کنید. ثانیاً، هنگامی که یک دستگاه جدید را متصل می کنید، Kaspersky Security Center 10 آن را تنها پس از راه اندازی مجدد رایانه پیدا می کند.

پس از رمزگذاری هارد دیسک هایا بخش‌ها، فقط با رمز عبور می‌توانید به آنها دسترسی داشته باشید. یک ویژگی مهم در اینجا وجود دارد: اگر دیسک رمزگذاری شده یک دیسک سیستمی است، پس از رمزگذاری آن، کاربر باید قبل از بارگیری سیستم عامل، احراز هویت شود. و فقط در صورتی که وارد شده باشد رمز عبور صحیحسیستم به بوت شدن ادامه خواهد داد.

برای رمزگذاری فایل ها و پوشه ها، باید قانون مناسب را مشخص کنید - چیزی را رمزگذاری نکنید، اشیاء مشخص شده در قوانین را رمزگذاری کنید یا همه چیز را رمزگشایی کنید. اضافه کردن اشیاء برای رمزگذاری به راحتی انجام می شود. برای رمزگذاری، می توانید تعدادی پوشه به اصطلاح "استاندارد" ("اسناد"، "مورد علاقه"، "دسکتاپ" و غیره را انتخاب کنید)، پسوند فایل های رمزگذاری شده یا نوع آنها (فایل های صوتی، بایگانی، متن) را مشخص کنید. اسناد و غیره).

شکل 23. پیکربندی رمزگذاری فایل و پوشه

یکی دیگر از ویژگی های مفید تنظیم قوانین برای برنامه ها است. این قوانین به شما اجازه می دهد تا رمزگذاری تمام فایل های ایجاد شده توسط برنامه های خاص را پیکربندی کنید. بنابراین شما می توانید برای پیکربندی کنید مایکروسافت وردرمزگذاری نه از یک نوع فایل خاص (به عنوان مثال، doc یا docx)، بلکه از تمام فایل‌های ایجاد شده توسط آن. در این حالت، مدیر این فرصت را دارد که یک برنامه را از رجیستری برنامه موجود در Kaspersky Security Center 10 انتخاب کند یا نام برنامه را به صورت دستی تنظیم کند.

همچنین، قوانین برنامه به شما امکان می دهد حقوق دسترسی را پیکربندی کنید برنامه های کاربردی خاصبه داده‌های رمزگذاری‌شده - از دسترسی برنامه‌های خاص به داده‌های رمزگذاری‌شده محروم می‌شود یا اجازه دسترسی به داده‌ها را می‌دهد، اما به شکل رمزگذاری‌شده (یعنی زمانی که برنامه‌ای فایل‌های رمزگذاری‌شده را از رایانه می‌خواند، «متن رمز» را دریافت می‌کند).

اگر مدیر بخواهد امکان ارسال داده های رمزگذاری شده به صورت خارجی (مثلاً از طریق Skype یا ICQ) را حذف کند، مورد اول مفید خواهد بود.

گزینه دوم هنگام راه اندازی امن مفید خواهد بود کپی رزرو کنید- هنگام خواندن فایل های رمزگذاری شده، برنامه پشتیبان نه داده های باز، بلکه "متن رمز" را دریافت می کند، که وقتی در حافظه پشتیبان قرار می گیرد، دیگر نیازی به رمزگذاری ندارد.

شکل 24. پیکربندی قوانین رمزگذاری برای برنامه ها

هنگام تنظیم رمزگذاری برای فضای ذخیره‌سازی قابل جابجایی، باید یک قانون «پیش‌فرض» تعریف کنید که برای همه دستگاه‌ها اعمال می‌شود. از این نوع، و مجموعه ای از استثناها را برای این قانون تنظیم کنید. در این مورد، می‌توانید یکی از دو رویکرد را اجرا کنید - پیکربندی رمزگذاری همه دستگاه‌های یافت شده و مشخص کردن دستگاه‌هایی که تحت این قانون قرار نمی‌گیرند، یا ویژگی‌های رمزگذاری را برای هر دستگاه به طور جداگانه پیکربندی کنید.

می توانید از سه روش رمزگذاری استفاده کنید - کل رسانه، همه فایل ها یا فقط فایل های جدید را رمزگذاری کنید. برای دو حالت آخر، گزینه "Portable Mode" نیز موجود است که به شما امکان می دهد حتی در شرایطی که Kaspersky Endpoint Security 10 برای ویندوز روی رایانه ها نصب نیست یا ارتباطی با سرور مدیریت وجود ندارد، داده های رمزگذاری شده را مشاهده و ویرایش کنید.

این می تواند هنگام سفر کاری یا استفاده از دستگاه های اداری دور از محل کار مفید باشد. این فرصترمزگذاری در نسخه توسعه‌یافته Kaspersky Endpoint Security for Business با رمزگذاری مورد استفاده در سایر محصولات مقایسه می‌شود، زیرا نیاز کاربر را به نصب ابزارهای اضافی بر روی رایانه‌های خود برای کارکرد رمزگذاری برطرف می‌کند.

شکل 26. پیکربندی قوانین رمزگذاری برای رسانه های قابل جابجایی

لازم به ذکر است که هنگام استقرار حفاظت، مدیر می تواند از تنظیمات "پیش فرض" استفاده کند و وقت خود را برای آن تلف نکند. این محصول به گونه ای پیکربندی شده است که می توان آن را بلافاصله خارج از جعبه استفاده کرد و پیکربندی فقط برای موارد "ظریف" مورد نیاز است.

مدیر همچنین می تواند ویژگی های احراز هویت کاربر را هنگام کار با اشیاء رمزگذاری شده پیکربندی کند. به عنوان مثال، فناوری را فعال کنید ورود تک(Single Sign-On, SSO) که به شما امکان می دهد پس از اولین احراز هویت در سیستم به اشیاء مختلف دسترسی داشته باشید. همچنین می توانید محدودیت هایی را برای رمزهای عبور استفاده شده تعیین کنید - طول و پیچیدگی رمز عبور، امکان استفاده بیشتر از آن، مسدود کردن رمز عبور پس از مجموعه ای از تلاش های ناموفق برای تایپ آن و غیره.

شکل 27. تنظیمات رمز عبور برای رمزگذاری

پس از اعمال سیاست امنیتی و یافتن و رمزگذاری دستگاه های مشخص شده در آن، می توان آنها را در بخش ویژه «رمزگذاری و حفاظت از داده» مدیریت کرد. می توانید به تنظیمات خط مشی امنیتی بروید، گزارشی از عملکرد ماژول رمزگذاری ایجاد کنید، لیستی از خطاهایی را که در هنگام رمزگذاری رخ می دهد را مشاهده کنید و همچنین یک کلید دسترسی به دستگاه رمزگذاری شده را دریافت کنید.

شکل 28. بخش "رمزگذاری و حفاظت از داده ها"

کلید مشخص شده را می توان برای رمزگشایی هارد دیسک یا دستگاه قابل جابجاییاگر به عنوان مثال با Kaspersky Security Center 10 ارتباطی وجود ندارد، اگر مشکلی وجود دارد شبکه محلیدر داخل یا خارج از سازمان مدیر همچنین توانایی رمزگشایی داده ها را در صورت خرابی سخت افزار یا موقعیت اضطراری– برای این منظور محصول پیاده سازی می کند ابزارهای ویژهبهبود.

رمزگذاری در دستگاه های پایانی در حالت "شفاف" انجام می شود - فایل ها به طور خودکار رمزگذاری و رمزگشایی می شوند و نیازی به دخالت کاربر ندارند. با این حال، در برخی موارد برخی از اقدامات از کاربر مورد نیاز است. به عنوان مثال، هنگام رمزگذاری رسانه قابل جابجایی برای اولین بار، ممکن است از کاربر خواسته شود که با این روش موافقت کند.

نتیجه گیری

به طور کلی، برداشت من از کار با ویژگی های جدید در نسخه توسعه یافته Kaspersky Endpoint Security for Business مثبت است. مدیریت سیستم و توابع رمزگذاری در کنسول یکپارچه شده و توسط ابزارهایی که از قبل برای مدیر شناخته شده است مدیریت می شوند. از معایب آن می توان به نمایش نادرست سری اشاره کرد ویندوز برنامهو بار بالای پردازنده هنگام انجام وظایف خاص. با این حال، این ممکن است به این دلیل باشد که برنامه اخیراً منتشر شده است.

یک ویژگی مهم این است که هنگام شروع استفاده از نسخه توسعه یافته Kaspersky Endpoint Security for Business، مدیر نیازی به پیکربندی کل سیستم ندارد. او می تواند از تنظیمات "پیش فرض" اجزای حفاظتی استفاده کند و تنها پس از آن، در طول فرآیند کار، کارهای بیشتری را انجام دهد تنظیم دقیقحفاظت. به طور جداگانه، می‌خواهم اشاره کنم که وقتی Kaspersky Endpoint Security 8 را برای ویندوز بررسی کردیم، نتیجه‌گیری‌های ما نشان داد که منطقی‌ترین کار این است که محصول را با گنجاندن توابع رمزگذاری گسترش دهیم. و در این راستا بود که محصول شروع به توسعه کرد.

طرفداران

1. ویژگی اصلی نسخه توسعه‌یافته Kaspersky Endpoint Security for Business این است که نه تنها محصولی برای امنیت سازمانی جامع است، بلکه چیزی بیشتر است. ادغام توابع مدیریت سیستم در آن می تواند این محصول را به ابزاری واحد برای مدیریت تمام دستگاه های سازمان تبدیل کند.
2. پشتیبانی از تعداد زیادی سیستم عامل محافظت شده از جمله ویندوز 8.
3. استفاده از چندین روش رمزگذاری هم دستگاه ها (هارد دیسک، درایو فلش و غیره) و هم فایل ها و فهرست های خاص را می توان رمزگذاری کرد. در نتیجه، عملکرد امنیتی شرکت گسترش می‌یابد تا شامل کنترل استفاده و توزیع داده‌های حساس شود، که مخصوصاً برای دستگاه‌های تلفن همراه که در آن رمزگذاری به شما امکان می‌دهد بین داده‌های شخصی و شرکتی تمایز قائل شوید، صادق است.
4. ادغام توابع رمزگذاری و کنترل برنامه. هنگام تنظیم یک خط مشی رمزگذاری، می توانید حقوق دسترسی به فایل های رمزگذاری شده را برای برنامه های خاص تنظیم کرده و رمزگذاری کنید ایجاد شده توسط برنامه هافایل ها.
5. در دسترس بودن حالت موبایل برای دستگاه های رمزگذاری شده. اگر اتصالی به کنسول سرپرست وجود نداشته باشد، کاربر می تواند با استفاده از یک رمز عبور از قبل ایجاد شده به داده های رمزگذاری شده دسترسی پیدا کند.
6. توانایی کار خودکار برای یافتن و بستن آسیب‌پذیری‌ها. جستجوی آسیب‌پذیری‌ها و دانلود خودکار به‌روزرسانی‌ها پس از پیکربندی مناسب، به شما این امکان را می‌دهد که مدیر را از این مسئولیت‌ها خلاص کنید و به او این فرصت را می‌دهد که توجه خود را به موارد بیشتری معطوف کند. مشکلات پیچیده. برای به دست آوردن داده ها در مورد آسیب پذیری ها، از پایگاه داده شرکت تحقیقاتی Secunia و پایگاه داده خود آزمایشگاه کسپرسکی استفاده می شود و از سرویس های به روز رسانی سرور مایکروسافت ویندوز (WSUS) برای جستجوی به روز رسانی ها استفاده می شود.
7. استقرار متمرکز سیستم عامل ها و برنامه های کاربردی. مدیر فقط باید یک تصویر از سیستم عامل را در یک رایانه "مرجع" ایجاد کند و سپس آن را در هر مجموعه ای از رایانه های مربوطه مستقر کند. تمامی تصاویر ایجاد شده از سیستم عامل ها و بسته های نصب نرم افزار در مخزن Kaspersky Security Center 10 قرار دارند.

موارد منفی

1. مشکلات با رابط کاربری هنگام تنظیم سیاست های حفاظتی. هنگام انتقال بین بخش ها، پانل ها روی همدیگر "دور زدند" و اجازه انجام تنظیمات را نمی دادند. این رابط اغلب از کنترل های بسیار کوچک استفاده می کند.
2. بار بالای CPU هنگام انجام تعدادی کار. هنگام انجام وظایف موجودی و ایجاد یک بسته نصبی، بارگیری می شود CPUبه 90-95٪ رسید که اجازه انجام سایر عملیات را نمی داد ( سی پی یو اینتل Core Duo 2.66 گیگاهرتز).
3. عدم وجود الگوریتم رمزگذاری طبق GOST 28147-89. بر در حال حاضرفقط از الگوریتم AES برای رمزگذاری استفاده می شود. فقدان رمزگذاری GOST ممکن است مانعی برای دریافت گواهینامه های مثبت نسخه توسعه یافته Kaspersky Endpoint Security برای کسب و کار از مقامات نظارتی مبنی بر این باشد که این نسخهیک ابزار رمزگذاری است. وجود این گواهی ها برای شرکت هایی که نیاز به رعایت الزامات قانون فدرال-152 "در مورد داده های شخصی" دارند، مهم است. با این حال، باید توجه داشت که از آنجایی که عملکرد رمزگذاری انجام شده است ماژول جداگانه، مکانیزم نصب و استفاده از الگوریتم های رمزگذاری جدید در سیستم تعبیه شده است. همچنین، به دلیل قابلیت انتقال رمزگذاری، این نباید بر گواهی به عنوان یک ابزار ضد ویروس برای محافظت از داده های شخصی تأثیر بگذارد.
4. محدودیت در استفاده از تابع رمزگذاری مشتری جدید Kaspersky Endpoint Security 10 برای ویندوز تاکنون فقط برای سیستم عامل های خانواده ویندوز منتشر شده است. بر این اساس، توابع رمزگذاری هنوز برای رایانه های دارای Linux و MacOS در دسترس نیستند. ظاهراً کلاینت های این سیستم عامل ها بعداً ظاهر می شوند.
5. عدم دسترسی به درایوها و دستگاه های رمزگذاری شده با استفاده از کارت ها و توکن های هوشمند. با این حال، توسعه دهندگان قصد دارند این قابلیت را در آینده اضافه کنند نسخه های کسپرسکی Endpoint Security برای کسب و کار.