Kaspersky Endpoint Security به شما امکان می دهد فایل ها و پوشه های ذخیره شده در درایوهای رایانه محلی و درایوهای قابل جابجایی و همچنین کل دیسک های قابل جابجایی و هارد را رمزگذاری کنید. رمزگذاری داده ها خطر نشت اطلاعات را در صورت سرقت / از دست دادن رایانه قابل حمل، درایو قابل جابجایی یا هارد دیسک و همچنین در صورت دسترسی کاربران و برنامه های غیرمجاز به داده ها کاهش می دهد.

اگر مجوز منقضی شده باشد، برنامه داده های جدید را رمزگذاری نمی کند و داده های رمزگذاری شده قدیمی رمزگذاری شده و برای استفاده در دسترس باقی می مانند. در این حالت، برای رمزگذاری داده های جدید، باید برنامه را تحت مجوز جدیدی فعال کنید که امکان استفاده از رمزگذاری را فراهم می کند.

اگر مجوز منقضی شود، توافقنامه مجوز نقض شود، کلید حذف شود، Kaspersky Endpoint Security یا اجزای رمزگذاری از رایانه کاربر حذف شوند، تضمین نمی شود که فایل های رمزگذاری شده قبلی رمزگذاری شده باقی بمانند. دلیل این امر این است که برخی از برنامه ها مانند مایکروسافت آفیس ورد در هنگام ویرایش فایل ها، یک کپی موقت از آنها ایجاد می کنند که در هنگام ذخیره، جایگزین فایل اصلی می شود. در نتیجه، اگر عملکرد رمزگذاری در رایانه وجود نداشته باشد یا در دسترس نباشد، فایل رمزگذاری نشده باقی می‌ماند.

Kaspersky Endpoint Security زمینه های زیر را برای حفاظت از داده ها فراهم می کند:

• رمزگذاری فایل ها در درایوهای کامپیوتر محلی. می‌توانید فهرستی از فایل‌ها را بر اساس پسوند یا گروه‌هایی از برنامه‌های افزودنی و از پوشه‌های واقع در درایوهای محلی رایانه ایجاد کنید، و همچنین قوانینی برای رمزگذاری فایل‌های ایجاد شده توسط برنامه‌های جداگانه ایجاد کنید. پس از اعمال خط مشی Kaspersky Security Center، Kaspersky Endpoint Security فایل های زیر را رمزگذاری و رمزگشایی می کند:
  • فایل ها به طور جداگانه برای رمزگذاری و رمزگشایی به لیست ها اضافه می شوند.
  • فایل های ذخیره شده در پوشه های اضافه شده به لیست ها برای رمزگذاری و رمزگشایی.
  • فایل های ایجاد شده توسط برنامه های جداگانه

  می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center بیشتر بخوانید.

• رمزگذاری درایو قابل جابجایی. می‌توانید یک قانون رمزگذاری پیش‌فرض را تعیین کنید، که طبق آن برنامه یک عمل مشابه را روی همه درایوهای قابل جابجایی انجام می‌دهد، و قوانین رمزگذاری را برای درایوهای جداشدنی جداگانه مشخص کنید.

  قانون رمزگذاری پیش‌فرض اولویت کمتری نسبت به قوانین رمزگذاری ایجاد شده برای درایوهای جداشدنی دارد. قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با مدل دستگاه مشخص شده بر قوانین رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه مشخص شده اولویت دارند.

  برای انتخاب قاعده ای برای رمزگذاری فایل ها در درایو قابل جابجایی، Kaspersky Endpoint Security بررسی می کند که آیا مدل دستگاه و شناسه شناخته شده است یا خیر. سپس برنامه یکی از کارهای زیر را انجام می دهد:

  • اگر فقط مدل دستگاه شناخته شده باشد، برنامه در صورت وجود چنین قانونی، قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با این مدل دستگاه را اعمال می کند.
  • اگر فقط شناسه دستگاه شناخته شده باشد، برنامه در صورت وجود چنین قانونی، قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه داده شده را اعمال می کند.
  • اگر مدل دستگاه و شناسه دستگاه هر دو شناخته شده باشند، در صورت وجود چنین قانونی، برنامه از قانون رمزگذاری ایجاد شده برای درایوهای قابل جابجایی با شناسه دستگاه داده شده استفاده می کند. اگر چنین قانونی وجود نداشته باشد، اما یک قانون رمزگذاری برای درایوهای قابل جابجایی با این مدل دستگاه ایجاد شده باشد، برنامه آن را اعمال می کند. اگر هیچ قانون رمزگذاری برای شناسه دستگاه داده شده یا مدل دستگاه داده شده تنظیم نشده باشد، برنامه قانون رمزگذاری پیش فرض را اعمال می کند.
  • اگر نه مدل دستگاه و نه شناسه دستگاه مشخص نیست، برنامه قانون رمزگذاری پیش‌فرض را اعمال می‌کند.

  این برنامه به شما امکان می دهد یک درایو قابل جابجایی برای کار با فایل های رمزگذاری شده روی آن در حالت قابل حمل آماده کنید. پس از فعال کردن حالت قابل حمل، کار با فایل های رمزگذاری شده در درایوهای قابل جابجایی متصل به رایانه با قابلیت رمزگذاری غیرقابل دسترسی امکان پذیر می شود.

  برنامه هنگام اعمال خط مشی Kaspersky Security Center عمل مشخص شده در قانون رمزگذاری را انجام می دهد.

• مدیریت حقوق دسترسی برنامه به فایل های رمزگذاری شده. برای هر برنامه ای، می توانید یک قانون دسترسی به فایل های رمزگذاری شده ایجاد کنید که دسترسی به فایل های رمزگذاری شده را ممنوع می کند یا اجازه دسترسی به فایل های رمزگذاری شده را فقط به صورت متن رمزگذاری می کند - دنباله ای از کاراکترها که در نتیجه رمزگذاری به دست می آیند.
• ایجاد آرشیوهای رمزگذاری شده. شما می توانید بایگانی های رمزگذاری شده ایجاد کنید و از دسترسی به این آرشیوها با یک رمز عبور محافظت کنید. دسترسی به محتویات بایگانی های رمزگذاری شده تنها پس از وارد کردن رمزهای عبوری که با آنها از دسترسی به این بایگانی ها محافظت کرده اید امکان پذیر است. چنین آرشیوهایی را می توان به طور ایمن از طریق شبکه یا درایوهای قابل جابجایی منتقل کرد.
• رمزگذاری کامل دیسک. می‌توانید فناوری رمزگذاری را انتخاب کنید: رمزگذاری درایو Kaspersky یا رمزگذاری درایو BitLocker (از این پس به عنوان «BitLocker» نیز نامیده می‌شود).

  BitLocker یک فناوری است که بخشی از سیستم عامل ویندوز است. اگر رایانه به یک ماژول پلتفرم قابل اعتماد (TPM) مجهز باشد، BitLocker از آن برای ذخیره کلیدهای بازیابی استفاده می کند که امکان دسترسی به هارد دیسک رمزگذاری شده را فراهم می کند. هنگامی که کامپیوتر بوت می شود، BitLocker TPM را برای کلیدهای بازیابی هارد جستجو می کند و هارد دیسک را باز می کند. می توانید استفاده از رمز عبور و/یا پین را برای دسترسی به کلیدهای بازیابی تنظیم کنید.

  می‌توانید یک قانون پیش‌فرض رمزگذاری فول دیسک را مشخص کنید و فهرستی از دیسک‌های سخت را ایجاد کنید که از رمزگذاری حذف می‌شوند. Kaspersky Endpoint Security پس از اعمال خط مشی Kaspersky Security Center، رمزگذاری تمام دیسک را بر اساس بخش انجام می دهد. این برنامه تمام پارتیشن های منطقی هارد دیسک ها را به طور همزمان رمزگذاری می کند. می‌توانید درباره اعمال خط‌مشی Kaspersky Security Center در راهنمای Kaspersky Security Center اطلاعات بیشتری کسب کنید .

  پس از رمزگذاری هارد دیسک های سیستم، دفعه بعد که کامپیوتر را روشن می کنید، دسترسی به آنها و همچنین بارگذاری سیستم عامل تنها پس از گذراندن مراحل احراز هویت با آن امکان پذیر است. برای انجام این کار، رمز عبور رمز یا کارت هوشمند متصل به رایانه یا نام و رمز عبور حساب Authentication Agent را که توسط مدیر سیستم شبکه محلی سازمان با استفاده از وظایف مدیریت حساب Authentication Agent ایجاد شده است، وارد کنید. این حساب ها بر اساس حساب های کاربری مایکروسافت ویندوز است که کاربران برای ورود به سیستم عامل از آن استفاده می کنند. می‌توانید حساب‌های Authentication Agent را مدیریت کنید و از فناوری ورود به سیستم (SSO، Single Sign-On) استفاده کنید، که به شما امکان می‌دهد با استفاده از نام حساب و رمز عبور Authentication Agent به سیستم عامل وارد شوید.

  رابطی که اجازه می دهد پس از رمزگذاری یک هارد دیسک قابل بوت، یک روش احراز هویت برای دسترسی به هارد دیسک های رمزگذاری شده و راه اندازی سیستم عامل انجام شود.

  اگر یک نسخه پشتیبان برای رایانه ایجاد شد، سپس داده های رایانه رمزگذاری شدند، پس از آن نسخه پشتیبان رایانه بازیابی شد و داده های رایانه دوباره رمزگذاری شد، Kaspersky Endpoint Security حساب های Authentication Agent تکراری ایجاد می کند. برای حذف موارد تکراری، باید از ابزار klmover با کلید dupfix استفاده کنید. ابزار klmover با ساخت مرکز امنیتی کسپرسکی عرضه می شود. می توانید اطلاعات بیشتری در مورد عملکرد آن در راهنمای Kaspersky Security Center بخوانید.

  هنگامی که نسخه برنامه به Kaspersky Endpoint Security 11 برای ویندوز ارتقا می یابد، لیست حساب های Authentication Agent ذخیره نمی شود.

  درایوهای سخت رمزگذاری شده فقط از رایانه‌هایی که Kaspersky Endpoint Security روی آن‌ها نصب شده است و قابلیت رمزگذاری کامل دیسک فعال است قابل دسترسی است. این شرایط احتمال نشت اطلاعات ذخیره شده روی هارد دیسک رمزگذاری شده را هنگام استفاده از هارد رمزگذاری شده خارج از شبکه محلی سازمان به حداقل می رساند.

برای رمزگذاری هارد دیسک ها و درایوهای قابل جابجایی، می توانید از . توصیه می شود از این ویژگی فقط برای دستگاه های جدید استفاده نشده استفاده کنید. اگر در دستگاهی که قبلاً از آن استفاده می کنید از رمزگذاری استفاده می کنید، توصیه می شود کل دستگاه را رمزگذاری کنید. این امر حفاظت از همه داده ها را تضمین می کند - حتی حذف شده، اما همچنان حاوی اطلاعات قابل بازیابی است.

قبل از شروع رمزگذاری، Kaspersky Endpoint Security نقشه ای از بخش های سیستم فایل را دریافت می کند. در استریم اول، بخش‌هایی که فایل‌ها در لحظه شروع رمزگذاری اشغال کرده‌اند، رمزگذاری می‌شوند. در استریم دوم، سکتورهایی که پس از شروع رمزگذاری روی آنها نوشته شده بود، رمزگذاری می شوند. پس از تکمیل رمزگذاری، تمام بخش های حاوی داده ها رمزگذاری می شوند.

اگر کاربر پس از تکمیل رمزگذاری فایل را حذف کند، بخش هایی که این فایل در آن ذخیره شده است برای ضبط بیشتر اطلاعات در سطح سیستم فایل رایگان می شوند، اما رمزگذاری شده باقی می مانند. بنابراین، زمانی که فایل‌ها در دستگاه جدید نوشته می‌شوند، زمانی که رمزگذاری به طور منظم با فعال کردن عملکرد شروع می‌شود فقط فضای مورد استفاده را رمزگذاری کنیدپس از مدتی، تمام بخش ها در رایانه رمزگذاری می شوند.

داده های مورد نیاز برای رمزگشایی اشیاء توسط سرور مدیریت مرکز امنیتی کسپرسکی، که کامپیوتر را در زمان رمزگذاری مدیریت می کرد، ارائه می شود. اگر به دلایلی رایانه ای با اشیاء رمزگذاری شده تحت کنترل سرور مدیریت دیگری قرار گرفته باشد و هرگز به اشیاء رمزگذاری شده دسترسی نداشته باشد، می توان با استفاده از یکی از روش های زیر آن را به دست آورد:

• درخواست دسترسی به اشیاء رمزگذاری شده از مدیر شبکه محلی سازمان؛
• بازیابی اطلاعات در دستگاه های رمزگذاری شده با استفاده از ابزار بازیابی؛
• پیکربندی سرور مدیریت مرکز امنیتی کسپرسکی را که در زمان رمزگذاری رایانه را مدیریت می‌کرد، از یک نسخه پشتیبان بازیابی کنید و از این پیکربندی در سرور مدیریت که رایانه را با اشیاء رمزگذاری شده مدیریت می‌کرد، استفاده کنید.

در طول فرآیند رمزگذاری، برنامه فایل های سرویس ایجاد می کند. آنها به حدود 0.5 درصد از فضای خالی بدون تکه تکه نشده هارد دیسک رایانه شما برای ذخیره آنها نیاز دارند. اگر فضای خالی بدون تکه تکه نشده کافی روی هارد دیسک وجود نداشته باشد، تا زمانی که این شرط برآورده نشود، رمزگذاری شروع نمی شود.

سازگاری بین عملکرد رمزگذاری Kaspersky Endpoint Security و Kaspersky Anti-Virus for UEFI پشتیبانی نمی‌شود. رمزگذاری دیسک‌های رایانه‌هایی که آنتی‌ویروس کسپرسکی برای UEFI روی آن‌ها نصب شده است، آنتی‌ویروس کسپرسکی برای UEFI را از کار می‌اندازد.

Kaspersky Lab Kaspersky KryptoStorage و Kaspersky Password Manager را منتشر کرد

آزمایشگاه کسپرسکی، سازنده پیشرو سیستم‌های محافظت در برابر بدافزارها، حملات هکرها و هرزنامه‌ها، از انتشار محصول رمزگذاری داده‌های Kaspersky KryptoStorage (KKS) و راه‌حل ذخیره‌سازی رمز عبور امن Kaspersky Password Manager (KPM) خبر داد.

Kaspersky CryptoStorage

اخیراً تهدیدات مربوط به سرقت اطلاعات محرمانه کاربران گسترده تر شده است. رمزگذاری مهم‌ترین داده‌های کاربر به شما این امکان را می‌دهد که یک مانع اضافی برای حمله هکری ایجاد کنید، از جمله با استفاده از بدافزارهای مختلف.

Kaspersky KryptoStorage برای محافظت رمزنگاری شده از داده ها، تضمین محرمانه بودن آنها از طریق رمزگذاری و همچنین حذف تضمینی داده های مشخص شده توسط کاربر طراحی شده است. سیستم KKS حفاظت رمزنگاری دایرکتوری ها، دیسک های مجازی و پارتیشن های منطقی هارد دیسک ها را پیاده سازی می کند. رمزگذاری و رمزگشایی بدون تداخل در کار کاربر در پس زمینه انجام می شود.

بسته به وظایف، کاربر می تواند کل پارتیشن و پوشه های جداگانه را رمزگذاری کند. هنگام انجام عملیات خواندن، اطلاعات به طور خودکار رمزگشایی می شوند، در حالی که عملیات نوشتن رمزگذاری می شوند. لازم به ذکر است که داده های محافظت شده توسط KKS فقط با کمک یک رمز عبور تنظیم شده در هنگام رمزگذاری اولیه قابل خواندن هستند.

حفاظت از رمزنگاری در راه حل Kaspersky KryptoStorage بر اساس الگوریتم رمزگذاری متقارن قوی AES-128 است. کلید مخفی با تبدیل رمزنگاری رمز عبور وارد شده توسط کاربر ایجاد می شود. قدرت راه حل توسط یک الگوریتم ویژه که از حملات brute-force جلوگیری می کند، افزایش می یابد و آنها را حتی در سریع ترین رایانه ها نیز بی اثر می کند.

ظروف فایل رمزگذاری شده با Kaspersky KryptoStorage را می توان از طریق پست الکترونیکی ارسال کرد و همچنین در رسانه های داخلی و خارجی، محلی و شبکه - یعنی در هر دستگاه ذخیره سازی دیجیتال، از جمله دیسک های مغناطیسی و نوری، و همچنین کارت های فلش، ذخیره کرد. برای همه داده های محافظت شده، می توانید رمز عبور یکسان و منحصر به فرد را برای هر شی محافظت شده تنظیم کنید. علاوه بر محافظت از رمزنگاری، راه حل Kaspersky KryptoStorage قادر به حذف تضمینی داده ها از هر رسانه دیجیتالی است که به جلوگیری از نشت اطلاعات، از جمله دستگاه های حافظه گم شده یا دور انداخته شده، کمک می کند.

Kaspersky Password Manager

Kaspersky Password Manager به شما کمک می کند کدهای دسترسی به اطلاعات مهم را به صورت ایمن ذخیره کنید. این راه حل ورود رمزهای عبور و سایر داده ها را در صفحات وب کاملاً خودکار می کند و کاربر را از ایجاد و به خاطر سپردن رمزهای عبور بی نیاز می کند. این محصول کدهایی را ایمن می کند که از دسترسی به صفحات وب و برنامه های کاربردی ویندوز با ذخیره آنها در یک پایگاه داده خاص (که به نوبه خود توسط رمز عبور اصلی محافظت می شود) محافظت می کند.

علاوه بر فضای ذخیره سازی، KPM می تواند به طور مستقل رمزهای عبور قوی تا 99 کاراکتر تولید کند که ایجاد رمزهای عبور پیچیده و منحصر به فرد را تضمین می کند. این راه حل دارای نشانگر بصری قدرت رمز عبور است که به دنبال آن کاربر می تواند به طور ایمن از پایگاه داده رمز عبور خود محافظت کند. علاوه بر این، هنگام وارد کردن رمز عبور اصلی، می توانید از صفحه کلید مجازی برای محافظت در برابر کی لاگرها استفاده کنید.

دسترسی به Kaspersky Password Manager کاربرپسند است زیرا محصول عمیقاً با سایر برنامه ها یکپارچه شده است. عملکرد آن نه تنها از طریق نوار وظیفه سیستم عامل، بلکه از طریق یک دکمه در رابط گرافیکی برنامه های ویندوز نیز در دسترس است. رمزهای عبور ذخیره شده در مرورگرها به شکل محافظت نشده می توانند به طور خودکار به حافظه امن راه حل وارد شوند.

Kaspersky Password Manager می‌تواند از درایوهای USB، بدون نیاز به پیش‌نصب کار کند. علاوه بر این، راه حل دارای عملکرد ضد فیشینگ است که سایت های مشکوک را شناسایی کرده و کاربر را در مورد آنها مطلع می کند.

محصولات شخصی آزمایشگاه کسپرسکی و راه حل های جدید آزمایشگاه کسپرسکی کاملا مکمل یکدیگر هستند، هزینه پیشنهادی مجوز دائمی برای هر محصول 288 UAH است. می توانید محصولات جدید Kaspersky Lab را از طریق فروشگاه آنلاین رسمی خریداری کنید

باج‌افزار رمزگذاری اخیراً به یکی از تهدیدهای اصلی تبدیل شده است و ما روزانه در مورد حملات جدید، ویروس‌های باج‌افزار جدید یا نسخه‌های آنها و متأسفانه قربانیانی که مجرمان سایبری برای دسترسی مجدد به داده‌های رمزگذاری شده از آنها باج می‌خواهند، یاد می‌گیریم. بنابراین، آزمایشگاه کسپرسکی یک زیرسیستم مقابله با بدافزار ضد رمزنگاری ویژه، زیرسیستم مقابله با نرم‌افزار مخرب Kaspersky را در بخش System Watcher جدیدترین محصولات خود قرار داده است. به لطف مجموعه ای از فناوری های منحصر به فرد، در لتونی و در سراسر جهان در میان کاربران جدیدترین محصولات کسپرسکیکه به درستی از قابلیت های ارائه شده توسط محصولات استفاده کرد، عملا هیچ قربانی حملات باج افزار رمزگذاری وجود ندارد!و این جادو یا توطئه نیست، همانطور که حتی کارشناسان گاهی اوقات می گویند، با دیدن اینکه چگونه، بر خلاف کاربران سایر آنتی ویروس ها، طرفداران محصولات کسپرسکی در حملات ویروس های باج افزار رمزگذاری شده آسیبی نبینند. اینها به سادگی فناوری هایی هستند که توسط توسعه دهندگان آزمایشگاه کسپرسکی اختراع و پیاده سازی شده اند!

چه محصولاتی شامل System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem هستند؟

فناوری‌های خاص ضد باج‌افزار در نسخه‌های فعلی محصولات زیر برای سیستم‌عامل ویندوز یا اجزای ویندوز آن‌ها گنجانده شده است.

محصولات کسب و کار کوچک:
محصولات امنیتی شرکتی:

* همه محصولات آزمایشی 30 روزه با امکانات کامل در دسترس استبا پشتیبانی فنی محلی امتحان کنید و نصب کنید.

System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem چگونه کار می کنند؟

آزمایشگاه کسپرسکی به طور متوسط ​​روزانه 315000 نمونه بدافزار جدید را پردازش می کند. با وجود چنین هجوم بدافزارهای جدید، برای شرکت های آنتی ویروس بسیار رایج است که از کاربران در برابر حملات بدافزاری که هنوز از آن آگاه نیستند محافظت کنند. بر اساس قیاس با دنیای واقعی، این مانند شناسایی یک جنایتکار قبل از به دست آوردن اثر انگشت، عکس و سایر داده های او است. چگونه انجامش بدهیم؟ مشاهده و تجزیه و تحلیل رفتار. این دقیقاً همان چیزی است که مؤلفه ای به نام System Watcher (Activity Monitoring) که در جدیدترین محصولات آزمایشگاه کسپرسکی تعبیه شده است، به طور مداوم سیستم رایانه را نظارت می کند و انجام می دهد.

System Watcher فرآیندهای در حال انجام در سیستم را نظارت می کند و با استفاده از امضاهای Behavior Stream Signature (BSS) اقدامات مخرب را شناسایی می کند و بنابراین به شما امکان می دهد بدافزارهای کاملاً جدید و ناشناخته را با رفتار آنها شناسایی و متوقف کنید. اما این همه ماجرا نیست. تا زمانی که مشخص شود که برخی از برنامه ها مخرب است، ممکن است زمان انجام کاری را داشته باشد. بنابراین، یکی دیگر از ویژگی های System Watcher امکان برگرداندن تغییرات ایجاد شده در سیستم توسط بدافزارها است.

به منظور بازگرداندن تغییرات ایجاد شده توسط بدافزار رمزگذاری جدید، متخصصان Kaspersky Lab زیرسیستم Kaspersky Cryptomalware Countermeasures را به مؤلفه System Watcher اضافه کردند که در صورت باز شدن توسط یک برنامه مشکوک، نسخه‌های پشتیبان از فایل‌ها ایجاد می‌کند و در صورت لزوم آنها را بازیابی می‌کند. از نسخه های ذخیره شده بنابراین، حتی اگر ویروس رمزگذاری جدید باشد، یعنی آنتی ویروس «اثر انگشت» خود را نداشته باشد، و با مکانیسم های دیگر شناسایی نشود، System Watcher آن را با رفتار خود تشخیص می دهد و با استفاده از زیرسیستم ذکر شده، رایانه را برمی گرداند. سیستم به وضعیتی که قبل از حمله بدافزار بوده است.

شناسایی یک بدافزار رمزگذاری ناشناخته با رفتار آن، توقف عملکرد و بازگرداندن تغییرات ایجاد شده توسط آن (جایگزینی فایل‌های رمزگذاری شده با کپی‌های غیررمزگذاری‌شده) در ویدیوی آزمایشی زیر قابل مشاهده است.

در اینجا لازم است توضیح داده شود که برای هر کاربر خاص، شرایطی که نیاز به استفاده از زیرسیستم مقابله با بدافزار Kaspersky ضروری باشد، به ندرت ممکن است رخ دهد، زیرا اطلاعات مربوط به هر حادثه با یک بدافزار ناشناخته در عرض چند ثانیه به ابر شبکه امنیتی کسپرسکی می رسد. و سایر کاربران راه حل های کسپرسکی از این لحظه قبلاً توسط یک سیستم تشخیص زودهنگام در برابر یک تهدید جدید محافظت می شوند. این بدان معناست که هرگونه تلاش بیشتر برای آلوده کردن رایانه های کاربران کسپرسکی با امضای اولیه مسدود خواهد شد. عملکرد چنین مکانیزم‌های منحصربه‌فردی است که این واقعیت را توضیح می‌دهد که در لتونی عملاً هیچ قربانی در میان کاربران جدیدترین محصولات کسپرسکی وجود نداشته است، زیرا مانند یک سیستم ایمنی جهانی برای همه 400 میلیون کاربر کسپرسکی در سراسر جهان عمل می‌کند!

اطلاعات بیشتر در مورد System Watcher و Kaspersky Cryptomalware Countermeasures Subsystem به زبان انگلیسی در اسناد PDF موجود است:

چه چیز دیگری باید در مورد System Watcher و زیرسیستم مقابله با بدافزار Kaspersky Cryptomalware بدانید؟

System Watcher و همراه با آن به طور خودکار Kaspersky Cryptomalware Countermeasures Subsystem با توجه به تنظیمات اولیه سازنده به طور پیش فرض فعال هستند. پس از نصب محصولات، کاربر برای استفاده از فناوری های ذکر شده در بالا نیازی به انجام هیچ گونه اقدام اضافی ندارد.

مخصوصاً باید توجه داشت که System Watcher در آنتی ویروس کسپرسکی برای ویندوز ورک استیشن 6.0 (منتشر شده در سال 2007) که هنوز هم گاهی اوقات مورد استفاده قرار می گیرد، گنجانده نشده است. به کاربران این محصول توصیه می شود از ارتقاء رایگان به نسخه جدیدتر Kaspersky Endpoint Security برای ویندوز استفاده کنند. کاربران حقوقی می توانند آخرین نسخه محصولات را به صورت رایگان مثلاً از قسمت " " این سایت دانلود و نصب کنند.

• یک راه حل ساده و منعطف که صرف نظر از اندازه آن و پلتفرم های مورد استفاده در زیرساخت فناوری اطلاعات شما، با نیازهای کسب و کار شما سازگار است.
• حفاظت لایه ای مبتنی بر ترکیبی منحصر به فرد از داده های تهدید بزرگ، یادگیری ماشینی و دانش و تجربه متخصص.
• یک کنسول واحد که مدیریت تمام جنبه های سیستم امنیتی شما را ساده می کند، در منابع صرفه جویی می کند و هزینه مالکیت شما را کاهش می دهد.
• رمزگذاری قوی اطلاعات محرمانه در سطح دیسک یا فایل ها و پوشه های فردی.
• بسیاری از ابزارهای راحت که کارایی مدیریت سیستم های فناوری اطلاعات را افزایش می دهند
• موثرترین محافظت از محل کار، تایید شده توسط نتایج آزمایشات مستقل.

مجرمان سایبری از انواع روش های حمله برای به دست آوردن سود مالی، سرقت داده های ارزشمند یا تعطیل کردن یک شرکت استفاده می کنند. به همین دلیل است که کسب و کارها به راه حلی نیاز دارند که فناوری های امنیتی پیشرفته را با ابزارهایی که مدیریت امنیت را ساده می کند ترکیب کند. Kaspersky Endpoint Security Avdanced یک راه حل جامع است که امنیت را در یک محیط پیچیده و در حال تغییر فراهم می کند. نظارت مستمر شبکه برای آسیب‌پذیری‌ها و مدیریت پچ، ابزارهای کنترل و حفاظت از داده - همه اینها به مقابله با حملات در هر مقیاسی کمک می‌کند و حفاظت از اطلاعات محرمانه را تضمین می‌کند.

• محافظت در برابر تهدیدات فعلی

  Kaspersky Endpoint Security for Business Advanced با ترکیبی منحصر به فرد از هوش تهدید بزرگ، یادگیری ماشین و تخصص عمیق، محافظت چندلایه در برابر تهدیدات شناخته شده، ناشناخته و پیشرفته را ارائه می دهد. ابزارهای کنترلی قدرتمند به مدیریت برنامه‌ها، جلوگیری از استفاده از دستگاه‌های قابل جابجایی غیرمجاز و اجرای سیاست‌های دسترسی به اینترنت کمک می‌کنند.

• حفاظت از اطلاعات محرمانه

  اگر لپ‌تاپ یا دستگاه تلفن همراه خود را گم کنید، داده‌های حساس ممکن است به دست افراد نادرستی بیفتند. ویژگی های رمزگذاری به شما امکان می دهد فایل ها، پوشه ها، درایوها و رسانه های قابل جابجایی را رمزگذاری کنید. رمزگذاری داده ها به راحتی از همان کنسولی که برای مدیریت تمام فناوری های امنیتی نصب شده در شبکه شما استفاده می شود، پیکربندی و مدیریت می شود.

• امنیت موبایل

  Kaspersky Security for Business Advanced به کاربران دستگاه های تلفن همراه اجازه می دهد تا وظایف کاری خود را به صورت ایمن انجام دهند. فن آوری های مدرن از پلتفرم های تلفن همراه محبوب در برابر بدافزارها، فیشینگ، هرزنامه ها و سایر تهدیدها محافظت می کند. و عملکردهای مدیریت دستگاه های تلفن همراه (مدیریت دستگاه تلفن همراه، MDM) و برنامه های کاربردی تلفن همراه (مدیریت برنامه های تلفن همراه، MAM) از یک رابط واحد باعث صرفه جویی در وقت شما می شود و کار اجرای سیاست های امنیتی یکسان برای دستگاه های تلفن همراه را ساده می کند.

• بهبود کارایی مدیریت سیستم های فناوری اطلاعات

  محیط‌های شرکتی امروزی به قدری پیچیده هستند که مدیران IT سهم بزرگی از زمان و منابع خود را صرف کارهای روزمره می‌کنند. ابزارهای مدیریتی طیف گسترده ای از وظایف اداری روزانه را خودکار می کنند و مدیریت امنیت فناوری اطلاعات را تا حد زیادی ساده می کنند. شما تصویر کاملی از وضعیت شبکه IT خود دریافت می کنید و می توانید تمام جنبه های محافظت را از یک کنسول مدیریت کنید.

• مدیریت متمرکز زیرساخت فناوری اطلاعات

  مدیریت امنیت برای تعداد روزافزون دستگاه ها در یک شرکت می تواند یک کار پیچیده و وقت گیر باشد. یک کنسول واحد از Kaspersky Security Center به شما امکان می دهد راه حل های امنیتی Kaspersky Lab را به صورت متمرکز مدیریت کنید و مدیریت ساده و راحت سیستم امنیتی IT خود را ارائه دهید.

  برای کسب‌وکارهای کوچک، خط‌مشی‌های از پیش پیکربندی‌شده در دسترس هستند تا به شما کمک کنند به سرعت یک راه‌حل امنیتی را در شبکه شرکتی خود مستقر کنید و از مزایای کامل آن بهره‌مند شوید. در عین حال، گزینه‌های سفارشی‌سازی گسترده به شما این امکان را می‌دهد که راه‌حل را مطابق با الزامات امنیتی خود تنظیم کنید.

• راه حل های اضافی

فرصت ها

Kaspersky Endpoint Security for Business پیشرفتهابزارهایی را برای بهبود کارایی مدیریت سیستم و فناوری های پیشرفته امنیتی ارائه می دهد. یک کنسول مدیریتی، سادگی و راحتی حفاظت از زیرساخت های فناوری اطلاعات شرکت را ترکیب می کند.

محافظت از ایستگاه های کاری در برابر بدافزار

حفاظت از بدافزار
اثربخشی فناوری های ضد بدافزار آزمایشگاه کسپرسکی در سراسر جهان شناخته شده است. محصول Kaspersky Endpoint Security for Business پیشرفتهفناوری‌های مبتنی بر امضا، فعال و مبتنی بر ابر را ترکیب می‌کند تا بالاترین سطح محافظت در برابر بدافزار را برای شرکت شما فراهم کند.

حفاظت از محیط های چند پلتفرمی*
ADVANCED حفاظت از بدافزار را برای طیف گسترده ای از پلتفرم ها، از جمله Mac، Linux، و Windows (از جمله Windows 8) فراهم می کند. این به شما امکان می دهد امنیت جامعی را برای شبکه چند پلتفرمی خود فراهم کنید.

محافظت در برابر آخرین تهدیدات
تهدیدهای به اصطلاح "روز صفر" دائماً در جهان ظاهر می شوند که هنوز مکانیسم های محافظتی برای آنها ایجاد نشده است. Kaspersky Lab به‌روزرسانی‌های پایگاه داده مربوطه را بسیار بیشتر از سایر فروشندگان امنیتی منتشر می‌کند. فناوری امضای الگو تشخیص تهدید را بهبود می‌بخشد و به شما امکان می‌دهد فایل‌های به‌روزرسانی کوچک‌تری ایجاد کنید. این محافظت قوی را فراهم می کند و بار روی سیستم شما را کاهش می دهد.

سیستم تشخیص سریع تهدید
اطلاعات مربوط به بدافزار جدید حتی قبل از انتشار امضاها در پایگاه داده سیستم تشخیص سریع (UDS) ظاهر می‌شود، که محافظت به موقع و مؤثر در برابر آخرین تهدیدات امنیتی فناوری اطلاعات را فراهم می‌کند.

تحلیل رفتار برنامه
ویژگی حفاظت پیشگیرانه Kaspersky Lab System Monitor رفتار هر برنامه کاربردی را که روی یک کامپیوتر در شبکه شرکت اجرا می شود، تجزیه و تحلیل می کند. در صورت شناسایی فعالیت مشکوک، برنامه به طور خودکار مسدود می شود.

حفاظت عمیق تر
فناوری ضد عفونی فعال آزمایشگاه کسپرسکی با کار در پایین ترین سطوح سیستم عامل، اشیاء مخرب را خنثی می کند.

فرصت های فناوری های ابری
میلیون‌ها کاربر محصولات Kaspersky Lab به شبکه امنیتی Kaspersky مبتنی بر ابر اجازه داده‌اند تا به طور خودکار اطلاعات مربوط به آلودگی‌های احتمالی بدافزار یا رفتار مشکوک برنامه‌ها را در سیستم‌هایشان جمع‌آوری کند. ما هر روز بیش از 25 میلیون نمونه را در زمان واقعی دریافت می کنیم، تهدیدات جدید فناوری اطلاعات را تجزیه و تحلیل می کنیم و به روز رسانی برای پایگاه های داده و ماژول های برنامه لازم برای محافظت موثر ایجاد می کنیم. علاوه بر این، استفاده از شبکه امنیتی کسپرسکی، موارد مثبت کاذب را به حداقل می رساند. این محصول تنها به بدافزار واکنش نشان می دهد، بدون اینکه در کار کاربر تداخل ایجاد کند.

جلوگیری از حملات هکرها
سیستم پیشگیری از نفوذ مبتنی بر میزبان (HIPS) و فایروال به شما این امکان را می دهد که ترافیک ورودی و خروجی را با تنظیم پارامترها برای پورت ها، آدرس های IP یا برنامه ها کنترل کنید.

محافظت در برابر حملات شبکه
ویژگی پیشگیری از حمله شبکه فعالیت مشکوک شبکه را نظارت می کند. هنگامی که یک حمله شناسایی می شود، بر اساس معیارهای از پیش تعریف شده واکنش نشان می دهد.

* ویژگی های موجود بسته به پلت فرم متفاوت است.

حفاظت از سرور فایل

پشتیبانی از محیط های چند پلتفرمی
Kaspersky Endpoint Security for Business پیشرفتهاز سرورهای فایلی که Windows، Linux، Novell NetWare و FreeBSD دارند، سرورهای ترمینال مانند Citrix یا Microsoft محافظت می کند و همچنین روی سرورهای خوشه ای کار می کند. به لطف یک موتور آنتی ویروس قدرتمند و فرآیند اسکن بهینه، این راه حل تأثیر قابل توجهی بر عملکرد سیستم ندارد.

محافظت قوی از بدافزار
اگر سیستم از کار بیفتد یا به اجبار خاموش شود، با راه اندازی مجدد سیستم، فناوری های ضد بدافزار به طور خودکار وارد عمل می شوند.

مدیریت و گزارش دهی آسان
قابلیت‌های مدیریت انعطاف‌پذیر و گزارش‌دهی به شما کمک می‌کند تا سرورهای فایل خود را به طور موثر ایمن کنید و زمان مدیریت و گزارش را کاهش دهید.

پشتیبانی از مجازی سازی
راه حل امنیتی فایل سرور کسپرسکی گواهینامه VMware Ready را دریافت کرده است.

ابزارهای مدیریت سیستم

مدیریت منابع اطلاعاتی: سخت افزار، نرم افزار و مجوزها
در محیط های پیچیده IT امروزی، پیگیری تمامی سخت افزارها و نرم افزارهای در حال اجرا در یک شبکه دشوار است. اگر مدیر تمام منابع را پیگیری نکند، چگونه می تواند به بهترین شکل آنها را مدیریت و محافظت کند؟

Kaspersky Endpoint Security for Business پیشرفتهبه شما این امکان را می دهد که به طور خودکار تمام دستگاه ها و برنامه های موجود در شبکه را شناسایی کرده و وارد رجیستری کنید. حسابداری برای نرم افزار و سخت افزار شما ارزیابی امنیت هر سیستم و اطمینان از حفاظت را آسان تر می کند. و از آنجایی که رجیستری نرم افزار حاوی اطلاعاتی در مورد مجوزها و تاریخ انقضای آنها است، Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد مجوزها را به صورت متمرکز تهیه کنید و چرخه عمر آنها را پیگیری کنید.

مدیریت پچ و پایش آسیب پذیری
Kaspersky Endpoint Security for Business پیشرفتهمی تواند به طور خودکار آسیب پذیری ها را پیدا کند و سپس وصله های لازم را نصب کند، بنابراین به پایدار و ایمن نگه داشتن سیستم ها کمک می کند. این نرم افزار با پایگاه داده مایکروسافت WSUS و پایگاه داده خود آزمایشگاه کسپرسکی از آسیب پذیری های نرم افزار و سیستم عامل کار می کند.

استقرار سیستم عامل
Kaspersky Endpoint Security for Business پیشرفتهایجاد و شبیه سازی تصاویر سیستم عامل ها را خودکار می کند. این باعث صرفه جویی در زمان و ساده سازی فرآیند استقرار می شود. تصاویر در یک فضای ذخیره سازی ویژه قرار می گیرند که امکان استقرار در هر زمان مناسب را فراهم می کند.

نصب برنامه ها
Kaspersky Endpoint Security for Business پیشرفتهبه شما اجازه می دهد تا نصب نرم افزارهای کاربردی را بهینه کنید و فرآیند استقرار را به طور کامل برای کاربران نامرئی کنید.

عیب یابی و استقرار از راه دور
Kaspersky Endpoint Security for Business با ارائه دسترسی از راه دور به هر رایانه در شبکه شرکتی پیشرفتهبه مدیران کمک می کند تا مشکلات مختلف را به طور موثر حل کنند. علاوه بر این، اگر نیاز به استقرار نرم‌افزار جدید در دفتر دیگری دارید، می‌توانید یکی از ایستگاه‌های کاری محلی را به‌عنوان یک گره برای دریافت و توزیع به‌روزرسانی‌ها در کل دفتر تعیین کنید، بنابراین بار شبکه خود را کاهش دهید.

کنترل دسترسی به شبکه
هنگام اتصال دستگاه های مهمان به شبکه خود، Kaspersky Endpoint Security for Business پیشرفتهاز نفوذ بدافزار محافظت کنید تمام دستگاه هایی که به طور خودکار در شبکه کشف می شوند به دستگاه های شخصی و مهمان تقسیم می شوند. دستگاه‌های شخصی کارمندان از نظر مطابقت با سیاست‌های امنیتی بررسی می‌شوند و محدودیت‌های دسترسی برای دستگاه‌های مهمان تعیین می‌شوند. دسترسی مهمان را می توان پیکربندی کرد، برای مثال، اجازه می دهد فقط به اینترنت دسترسی داشته باشد، و نه به شبکه محلی شرکت، یا به طور کامل دسترسی را رد کند.

رمزگذاری

روش های موثر رمزگذاری
برای اطمینان از امنیت داده ها در صورت دسترسی غیرمجاز به فایل ها در Kaspersky Endpoint Security for Business پیشرفتهرمزگذاری داده ها امکان پذیر است.

رمزگذاری کامل دیسک و رمزگذاری فایل
Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد از رمزگذاری کامل دیسک و رمزگذاری فایل استفاده کنید. رمزگذاری کامل دیسک با بخش های فیزیکی دیسک ها، یعنی "در مرز" سخت افزار و نرم افزار کار می کند. این روش زمانی بسیار مفید است که نیاز به رمزگذاری همه داده ها در یک زمان دارید. در مقابل، توانایی رمزگذاری فایل‌ها و پوشه‌ها به مدیران اجازه می‌دهد تا در صورت لزوم برای برقراری ارتباط امن در یک شبکه شرکتی، فایل‌های فردی را رمزگذاری کنند.

برای محافظت از هارد دیسک های Kaspersky Endpoint Security for Business پیشرفتهبه شما امکان می دهد هر دو روش رمزگذاری را با هم ترکیب کنید. با این رویکرد، هارد کامپیوتر به طور کامل رمزگذاری می شود و به لطف رمزگذاری تک تک فایل ها، می توان آنها را با خیال راحت از طریق شبکه محلی شرکت منتقل کرد. به عنوان مثال، برای گروهی از رایانه ها، می توانید از رمزگذاری کامل هارد دیسک در هر دستگاه و رمزگذاری داده ها در هر دستگاه قابل جابجایی متصل استفاده کنید. در این صورت، هم داده‌های رایانه‌ها و هم داده‌های روی رسانه‌های قابل جابجایی رمزگذاری می‌شوند، که می‌توان با خیال راحت در خارج از شبکه شرکت از آنها استفاده کرد.

ادغام با سایر فناوری های آزمایشگاه کسپرسکی
بسیاری از محصولات رمزگذاری دیگر در راه حل های امنیتی دسکتاپ انتها به انتها ادغام نشده اند. برخلاف آنها، فناوری‌های رمزگذاری آزمایشگاه کسپرسکی بخشی از یک پلتفرم امنیتی واحد است که توسط کارشناسان داخلی توسعه یافته است. این درجه از یکپارچگی و کنسول مدیریت یکپارچه Kaspersky Security Center به شما امکان اعمال سیاست های امنیتی یکپارچه را می دهد.

نامرئی بودن رمزگذاری برای کاربران
تمام وظایف رمزگذاری و رمزگشایی در پرواز انجام می شود. فناوری های رمزگذاری آزمایشگاه کسپرسکی از نمایش نسخه های رمزگذاری نشده داده های محافظت شده بر روی هارد دیسک شما جلوگیری می کند. فرآیندهای رمزگذاری و رمزگشایی برای کاربران نامرئی است: آنها به طور قابل توجهی بر عملکرد رایانه آنها تأثیر نمی گذارند و بنابراین کارایی کار را کاهش نمی دهند.

کنترل فعالیت برنامههنگام رمزگذاری فایل‌ها، Application Privilege Control به مدیران اجازه می‌دهد تا قوانین رمزگذاری واضحی را برای دسترسی به داده‌ها برای برنامه‌های فردی و سناریوهای استفاده از داده تنظیم کنند. ویژگی تنظیمات انعطاف‌پذیر به مدیران اجازه می‌دهد تعیین کنند که آیا برنامه از دسترسی به داده‌های رمزگذاری‌شده محروم می‌شود، آیا می‌تواند با داده‌های رمزگذاری‌شده کار کند یا فقط با داده‌های رمزگذاری نشده کار می‌کند. فرآیند رمزگشایی برای برنامه ها نامرئی است.

Application Privilege Control فرآیند ایجاد پشتیبان گیری امن را ساده می کند. این به این دلیل است که داده ها در طول انتقال، ذخیره سازی و بازیابی، بدون توجه به تنظیمات خط مشی اعمال شده در محل کار که داده ها در آن بازیابی می شوند، رمزگذاری می شوند. علاوه بر این، Privilege Control به طور موثر از تلاش برای تبادل فایل های رمزگذاری شده از طریق پیام های فوری یا اسکایپ بدون محدودیت استفاده عادی از این خدمات جلوگیری می کند.

انتقال داده به خارج از شبکه شرکتی
کاربران می‌توانند بایگانی‌های رمزگذاری‌شده و خود استخراج‌شونده از فایل‌ها و پوشه‌ها با رمز عبور ایجاد کنند. این به شما امکان می دهد تا با استفاده از دستگاه های قابل جابجایی، ایمیل یا اینترنت، داده های مهم را به طور ایمن منتقل کنید.

کلیدهای رمزگذاری
اگر یکی از سیستم های شما دچار نقص سخت افزاری یا نرم افزاری شده است، می توانید داده های ذخیره شده روی آن را با استفاده از کلیدی که برای هر دستگاه منحصر به فرد است و در Kaspersky Security Center ذخیره شده است، رمزگشایی کنید. بنابراین، مدیران می توانند در صورت خرابی سیستم، به داده های مهم دسترسی داشته باشند، حتی اگر سیستم عامل راه اندازی نشود.

بازیابی رمز عبور
در صورتی که کاربر رمز عبور حساب کاربری را گم یا فراموش کند، با استفاده از مکانیسم پرسش و پاسخ می تواند آن را بازیابی کند.

محافظت از دستگاه تلفن همراه **

کنترل برنامه در دستگاه های تلفن همراه
می توانید راه اندازی برنامه ها را در دستگاه های تلفن همراهی که به شبکه شرکتی دسترسی دارند محدود کنید. حالت پیش‌فرض اجازه فقط برنامه‌های فهرست سیاه را مسدود می‌کند، در حالی که حالت پیش‌فرض رد همه برنامه‌های غیرفهرست را مسدود می‌کند. علاوه بر این، عملکردی برای شناسایی خودکار تلاش برای دستیابی به دسترسی روت یا فلش غیرمجاز وجود دارد.

رمزگذاری داده های شرکت
برای اطمینان از امنیت داده ها در صورت دسترسی غیرمجاز به فایل ها، Kaspersky Endpoint Security for Business پیشرفتهامکان رمزگذاری داده ها در دستگاه های تلفن همراه را فراهم می کند. رمزگذاری تک تک فایل‌ها یا پوشه‌ها امکان‌پذیر است و در دستگاه‌های دارای iOS، رمزگذاری کامل دیسک یا پارتیشن در دسترس است.

ذخیره سازی اطلاعات جداگانه
اگر سازمان شما از دستگاه های شخصی برای کار استفاده می کند، ممکن است بخواهید کانتینرهای ایزوله را در دستگاه های تلفن همراه ایجاد کنید. در این صورت، اطلاعات شرکتی و شخصی به طور جداگانه در دستگاه ذخیره می شود. می‌توانید رمزگذاری خودکار کانتینر را پیکربندی کنید، و همچنین تعیین کنید کدام برنامه‌ها می‌توانند به منابع دستگاه خاصی دسترسی داشته باشند.

از داده های شرکت در صورت سرقت یا گم شدن دستگاه محافظت کنید
اگر دستگاه تلفن همراه شما به سرقت رفت یا گم شد، می توانید آن را مسدود کنید، مکان آن را پیدا کنید یا هر گونه داده شرکتی را از دستگاه حذف کنید. هنگامی که سیم کارت را در یک دستگاه دزدیده شده تعویض می کنید، نه تنها شماره تلفن "مالک" جدید را می دانید، بلکه همچنان می توانید از ویژگی های حفاظت ضد سرقت از راه دور استفاده کنید.

** فقط برای پلتفرم های تلفن همراه مشخص شده در لیست پلتفرم های پشتیبانی شده توسط Kaspersky Lab موجود است. همه ویژگی ها در برخی از سیستم عامل های تلفن همراه در دسترس نیستند.

مدیریت دستگاه همراه***

گزینه های کنترل انعطاف پذیر
Kaspersky Endpoint Security for Business پیشرفتهشامل قابلیت‌های مدیریت دستگاه تلفن همراه (MDM)، از جمله پشتیبانی از Active Directory، Microsoft Exchange ActiveSync، و Apple MDM Server.

فناوری‌های مدیریت دستگاه تلفن همراه آزمایشگاه کسپرسکی، استقرار یک برنامه امنیتی اختصاصی و کنترل برنامه‌های کاربردی تلفن همراه و سیستم‌های عامل را آسان می‌کند. برنامه امنیتی را می توان به صورت بی سیم یا از طریق ایستگاه های کاری کاربر به دستگاه ها منتقل کرد. علاوه بر این، می‌توانید نظارت کنید که آیا کاربران فرآیند دانلود ابزارهای امنیتی را کامل کرده‌اند یا خیر، و همچنین از دسترسی دستگاه‌های ناامن به سیستم‌ها و داده‌ها جلوگیری کنید.

*** فقط برای پلتفرم های تلفن همراه مشخص شده در لیست پلتفرم های پشتیبانی شده توسط Kaspersky Lab موجود است. همه ویژگی ها در برخی از سیستم عامل های تلفن همراه در دسترس نیستند.

کنترل برنامه ها، دستگاه ها و منابع وب -

کنترل برنامه
ویژگی Application Control به شما این امکان را می دهد که برنامه های در حال اجرا در سیستم های شرکتی را به دقت نظارت کنید.

لیست سفید پویا
سرویس فهرست سفید پویا آزمایشگاه کسپرسکی ارزیابی های امنیتی برنامه های کاربردی رایج را انجام می دهد. سیستم شما به‌روزرسانی‌های لیست سفید را از طریق شبکه امنیتی Kaspersky دریافت می‌کند، بنابراین همیشه آخرین اطلاعات را در اختیار دارد. آزمایشگاه کسپرسکی تنها شرکتی است که بخش سفید خود را دارد.

کنترل دستگاه
کاربران می توانند دستگاه های مختلفی را به سیستم های شرکتی متصل کنند و برای اطمینان از امنیت، باید این فرآیند را کنترل کنید. Kaspersky Device Control به شما امکان می دهد:

کنترل دسترسی به اینترنت
ابزارهای کنترل وب کسپرسکی به شما این امکان را می دهد که فعالیت کارمندان را در اینترنت کنترل کنید و منابع وب را فیلتر کنید. می‌توانید دسترسی کاربر به وب‌سایت‌ها یا دسته‌های خاص، از جمله رسانه‌های اجتماعی، سایت‌های بازی آنلاین، و سایت‌های قمار را مجاز، مسدود، محدود یا نظارت کنید. این به حفظ بهره وری و جلوگیری از دسترسی به سایت های آلوده یا سایت هایی با محتوای نامناسب از شبکه شرکتی کمک می کند.

• کنترل دسترسی دستگاه بسته به روش اتصال، نوع یا شماره سریال دستگاه.
• یک جدول زمانی برای اعمال چنین اقداماتی تعیین کنید. برای مثال، می‌توانید به کاربران اجازه دهید دستگاه‌های قابل جابجایی را فقط در ساعات کاری وصل کنند.

کنسول مدیریتی واحد

می‌توانید زیرساخت‌های فناوری اطلاعات خود را از طریق یک کنسول مدیریت متمرکز با کاربرد آسان - Kaspersky Security Center، مشاهده، کنترل و محافظت کنید. با یک کنسول، نیازی به صرف زمان برای یادگیری چندین رابط برای ابزارهای مختلف امنیتی و مدیریت سیستم ندارید.

Umnik_ADS 18 ژانویه 2010 در 01:51 ب.ظ

Kaspersky KryptoStorage در داخل و خارج

• امنیت اطلاعات

در دسامبر 2009، آزمایشگاه کسپرسکی انتشار تجاری Kaspersky KryptoStorage را اعلام کرد. این برنامه بر اساس InfoWatch CryptoStorage ایجاد شده و برای استفاده در رایانه های خانگی سازگار شده است. در این مقاله سعی می کنم از مرور معمول فراتر رفته و برنامه را تا حد امکان کامل توصیف کنم، در مورد مشکلات هشدار داده و توصیه های کلی در مورد استفاده از آن ارائه کنم. Kaspersky KryptoStorage برای موارد زیر مورد نیاز است:

• حفاظت از اطلاعات محرمانه از اشخاص ثالث؛
• جلوگیری از نشت اطلاعات هنگامی که سیستم عامل اطلاعات سرویس را روی دیسک ذخیره می کند (به عنوان مثال، تخلیه حافظه).
• حذف اطلاعات بدون امکان بازیابی

به طور کلی چگونه کار می کند؟ برای محافظت از اطلاعات، از مکانیزم رمزگذاری شفاف استفاده می شود. یعنی تمام داده های ذخیره شده در یک شی محافظت شده منحصراً رمزگذاری شده است. هنگامی که این داده ها مورد نیاز است، در RAM رمزگشایی می شوند و زمانی که روی آن نوشته می شود شی محافظت شدهدوباره رمزگذاری می شوند. الگوریتم رمزگذاری AES با کلید 128 بیتی است. منظور از شیء محافظت شده چیست؟

• پوشه محافظت شده. این یک پوشه خاص است که توسط برنامه در سیستم فایل NTFS ایجاد شده است. در صورت اتصال، می توانید با آن مانند یک پوشه معمولی با مقداری رزرو کار کنید.
• دبلیو ظرف محافظت شده. این یک فایل ویژه است که توسط برنامه ایجاد شده است. هنگامی که یک کانتینر را متصل می کنید، می توانید با آن به عنوان یک درایو منطقی کار کنید. این فایل را می توان در فلش کپی کرد، روی CD/DVD رایت کرد، از طریق ایمیل ارسال کرد، در سرویس میزبانی فایل قرار داد و در هر رایانه شخصی که برنامه در آن نصب شده و رمز عبور برای اتصال کانتینر مشخص است، استفاده کرد.
• پارتیشن محافظت شده (دیسک). این یک پارتیشن دیسک موجود یا یک دیسک است که توسط یک برنامه تبدیل (رمزگذاری شده) شده است. پس از اتصال یک پارتیشن/دیسک محافظت شده با استفاده از Kaspersky KryptoStorage، کار با آن مانند یک پارتیشن/دیسک معمولی امکان پذیر می شود. همچنین رمزگذاری سیستم و/یا پارتیشن های بوت و دستگاه های کلاس ذخیره سازی انبوه (درایوهای فلش، دستگاه های ذخیره سازی USB و غیره) امکان پذیر است.

نصب Kaspersky CryptoStorage

قبل از نصب برنامه، باید مطمئن شوید که پلتفرمی که برنامه روی آن اجرا می‌شود، شرایط لازم را دارد.

الزامات سخت افزاری:

• پردازنده سلرون اینتل 1 گیگاهرتز یا بالاتر یا معادل آن
• 256 مگابایت رم رایگان
• 10 مگابایت فضای دیسک رایگان برای نصب برنامه

نرم افزار مورد نیاز:

• سیستم عامل ویندوز 2000 SP4 (با تمامی آپدیت ها)...
• یا ویندوز XP SP2...
• ... یا ویندوز 2003 سرور ...
• ... یا ویندوز ویستا SP1 ...
• ... یا ویندوز 7

عمق بیت (x86/x64) مهم نیست.

ما نصب کننده برنامه را راه اندازی می کنیم. فرآیند نصب هیچ تفاوتی با نصب هر برنامه دیگری ندارد، کاربر همان مراحل پذیرش موافقتنامه مجوز، انتخاب محل نصب (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ به طور پیش‌فرض پیشنهاد می‌شود) و تکمیل جادوگر نصب را طی می‌کند. . در پایان پیشنهاد می شود کامپیوتر را مجددا راه اندازی کنید و پس از راه اندازی مجدد، اپلیکیشن کاملا آماده استفاده است. مهم! در طول فرآیند راه اندازی مجدد، به شدت توصیه می شود که کامپیوتر را خاموش نکنید. این می تواند باعث خرابی و خطا در هر راه اندازی مجدد بعدی شود! اگر به دلایلی باز هم خرابی رخ داد، باید از گزینه بارگیری آخرین پیکربندی خوب شناخته شده و نصب مجدد برنامه استفاده کنید.

بیایید با برنامه شروع کنیم. پنجره اصلی به این صورت است:

گروه رمزگذاری داده ها. این گروه شامل سه دکمه است که با آنها می توانید ایجاد کنید پوشه محافظت شده, ظرف محافظت شده، یا رمزگذاری دیسک (پارتیشن دیسک). بیایید آن را انجام دهیم!

رمزگذاری پوشه در Kaspersky KryptoStorage

بیایید ایجاد کنیم پوشه محافظت شده. بر روی دکمه مورد نظر کلیک کنید. پنجره ای ظاهر می شود که در آن باید پوشه (دیسک) که در آن قرار دارد را مشخص کنید. پوشه محافظت شده، نام برای پوشه محافظت شده، رمز عبور و راهنمایی رمز عبور. به طور پیش فرض، پیشنهاد می شود یک "پوشه امن جدید" در "اسناد من" کاربر فعلی ایجاد شود.

با کلیک بر روی OK پوشه ایجاد می شود. آنچه شما باید در مورد آن بدانید پوشه محافظت شده?

• تمامی فایل ها و پوشه های داخل پوشه محافظت شده نیز رمزگذاری شده و محافظت می شوند. یعنی اگر کپی کنید پوشه محافظت شدهفایلی که خارج از آن قرار دارد، سپس کپی محافظت خواهد شد.
• انجام هر گونه اقدام در پوشه محافظت شده(کپی، جابجایی، حذف، تغییر نام، بایگانی، نوشتن، خواندن) و محتویات آن تنها در صورت اتصال این پوشه امکان پذیر است.
• دسترسی به پوشه محافظت شدهاز طریق شبکه ممنوع است، اما پوشه متصل در دسترس همه کاربران و برنامه هایی است که می توانند از طرف پوشه متصل با رایانه به صورت محلی کار کنند. به عنوان مثال، می توانید با یک پوشه متصل از طریق RDP کار کنید.
• اگر فایل از پوشه محافظت شدهدر خارج، کپی بدون محافظت می شود. این محافظت از فایل اصلی را حفظ می کند.
• برنامه به شما اجازه نمی دهد پوشه های محافظت شدهو اعمال فهرست شده محتوای آنها:
  • حذف به سطل زباله
  • در حال حرکتدر یک حجم از فایل ها و پوشه های حاوی فایل ها. هنگامی که شما سعی می کنید به سمت مقصد حرکت کنید ایجاد خواهد شد خالیپوشه ای با همان نام اصلی
    • با این حال، برخی از فایل منیجرها (مثلاً Total Commander)، هنگام جابجایی، ابتدا یک کپی از شیء ایجاد می کنند و سپس نمونه اصلی را حذف می کنند. در این صورت انتقال موفقیت آمیز خواهد بود.
• در همان حجم، می‌توانید پوشه‌های محافظت‌نشده حاوی پوشه‌های محافظت‌شده را بدون محدودیت به پوشه‌های محافظت‌نشده دیگر منتقل کنید. ارتباط پوشه محافظت شدهاین مورد نیاز نیست، اما حفاظت حفظ می شود. به عبارت دیگر، یک پوشه معمولی "A" حاوی وجود دارد پوشه محافظت شده"B" پوشه معمول "C" است. انتقال "الف" به "ب" بدون هیچ محدودیتی انجام خواهد شد. اتصال "B" مورد نیاز نیست، و حفاظت حفظ خواهد شد.
• یک پوشه محافظت نشده با پوشه های فرعی پوشه های محافظت شدهدر صورت تو در تو می توان به سطل زباله منتقل کرد پوشه های محافظت شدهمتصل. پوشه ای که به سطل زباله منتقل شده است را می توان حذف و بازیابی کرد. هنگام بهبودی پوشه های محافظت شدهمتصل خواهد شد.
  • برخی از مدیران فایل (به عنوان مثال، Total Commander) نمی توانند چنین پوشه ای را به سطل زباله منتقل کنند.
• کار با پوشه محافظت شدهدر صورت فعال بودن زیرسیستم امکان پذیر است پوشه های محافظت شده. وضعیت را می توان در پنجره اصلی بلوک مشاهده کرد زیرسیستم های CryptoStorage.
• ایجاد پوشه محافظت شدهفقط در رسانه هایی که محافظت از نوشتن ندارند امکان پذیر است.
• کاربر باید حقوقی برای ایجاد پوشه داشته باشد.
• پوشه محافظت شدهفقط می توان در سیستم فایل NTFS ایجاد کرد.
• طول کاملنام پوشه نباید بیش از 255 کاراکتر باشد.
• پوشه محافظت شدهساختن درون دیگری غیرممکن است پوشه محافظت شده.
• پوشه محافظت شدهنمی توان در یک پوشه محافظت شده EFS ایجاد کرد.
• پوشه محافظت شدهرا می توان بر روی یک هارد دیسک، رسانه های قابل جابجایی، و همچنین روی یک دیسک محافظت شده توسط برنامه یا در ظرف رمزگذاری شده(زمانی که دیسک یا ظرف متصل است).
• رمز عبور می تواند حداکثر هشت کاراکتر باشد.

آیا راه جایگزینی برای ایجاد وجود دارد؟ پوشه رمزگذاری شده.

یعنی در یک فضای آزاد (نه روی یک پوشه، نه روی یک فایل)، راست کلیک کنید، ایجاد - پوشه Kaspersky KryptoStorage.

• رمز عبور باید حداقل شش کاراکتر باشد (حداکثر هشت کاراکتر)
• رمز عبور می تواند شامل اعداد، حروف لاتین، فاصله و کاراکترهای خاص باشد
• مطلوب است که رمز عبور از اعداد و حروف (با حروف بزرگ و کوچک) و خاص تشکیل شده باشد. شخصیت ها.

مانند ارزشش را ندارداستفاده کنید:

• کلمات رایج و ترکیبات پایدار
• مجموعه ای از کاراکترها که ترکیبی از کلیدهای مرتب شده در یک ردیف روی صفحه کلید هستند (qwertyui، 12345678، qazxswed، و غیره)
• اطلاعات شخصی (نام، نام خانوادگی، تاریخ تولد، شماره پاسپورت، شماره بیمه و غیره)
• گذرواژه‌های سایر برنامه‌ها و خدمات (ایمیل، انجمن‌ها و غیره)

اگر رمز عبور الزامات قدرت را برآورده نکند، برنامه به شما اطلاع خواهد داد.

بنابراین پوشه ایجاد شده است. بیایید سعی کنیم از عکس هایی محافظت کنیم که نقش آنها را تصویر زمینه دسکتاپ ایفا می کند.
ویدیو شماره 1
بگذارید در ویدیو توضیح دهم که چه اتفاقی افتاده است.

1. اشیایی را که باید محافظت شوند در کلیپ بورد کپی کرد (جابجایی همانطور که در بالا توضیح دادم امکان پذیر نیست)
2. یک پوشه محافظت شده متصل شد
   • من داده های نادرستی را برای نشان دادن راهنمایی وارد کردم. همانطور که می بینید، اشاره دو شرط اصلی را برآورده می کند: برای من واضح است که به دیگران چیزی نمی گوید.
3. فایل های درج شده در پوشه محافظت شده
4. برچیده شد پوشه محافظت شده
5. راه اندازی شد بی اعتبارحذف فایل های منبع

این ویدیو همچنین نشان داد که چگونه می توانید رمز عبور را تغییر دهید پوشه محافظت شدهو چگونه می توان آن را بدون امکان بازیابی حذف کرد.

ایجاد یک ظرف امن در Kaspersky KryptoStorage

آنچه شما باید در مورد آن بدانید ظرف محافظت شده?

• دستگاهی که کانتینر (فایل کانتینر) روی آن ایجاد می‌شود، نباید در برابر نوشتن محافظت شود.
• ظرف را نمی توان روی CD/DVD ایجاد کرد، اما پس از ایجاد می توان آن را به عنوان یک فایل در آنجا نوشت.
• کاربر ایجاد کننده کانتینر باید مجوزهایی برای ایجاد فایل داشته باشد.
• کار با کانتینر تنها در صورتی امکان پذیر است که سیستم Kaspersky KryptoStorage را نصب کرده باشد و زیرسیستم ظروف محافظت شده.
• یک ظرف را می توان روی هارد دیسک، روی فلش، داخل ظرف دیگری (در صورت اتصال)، داخل آن ایجاد کرد پوشه محافظت شده(هنگام اتصال)، در داخل دیسک محافظت شده(در صورت اتصال) و همچنین در همه این مکان ها کپی شده است.
• محدودیت اندازه کانتینر فقط توسط خود سیستم فایل اعمال می شود:
  • برای FAT16 - 2 گیگابایت
  • برای FAT32 - 4 گیگابایت
  • برای exFAT - 256 ترابایت
  • برای NTFS - 16 ترابایت
• شما می توانید یک ظرف را به همان روش ایجاد کنید پوشه محافظت شدهدو راه:
  • از پنجره برنامه
  • از منوی زمینه
• به‌طور پیش‌فرض، از کانتینرها خواسته می‌شود که پسوند .kde را بدهند. این افزونه در سیستم در مرحله نصب با برنامه مرتبط است. اگر از این افزونه استفاده می‌کنید، می‌توانید با دوبار کلیک کردن روی ماوس یا از منوی زمینه، ظرف را سوار کنید. اگر پسوند دیگری استفاده شود، ظرف را فقط می‌توان از منوی زمینه فایل کانتینر (Kaspersky KryptoStorage - Mount container) سوار کرد.
• هیچ ویژگی جدا کردن خودکار وجود ندارد.
• ظرف متصل را می توان به اشتراک گذاشت (علاوه بر این، اگر از همان حرف برای نصب استفاده شود، سیستم اشتراک گذاری را به خاطر می آورد). بر این اساس، سناریوی زیر امکان پذیر است: کاربر به سیستم وارد می شود، کانتینر را متصل می کند و از سیستم خارج می شود و کانتینر به اشتراک گذاشته می شود و از طریق شبکه قابل دسترسی است.
• زیرا Container یک فایل معمولی است، سپس می توانید با قرار دادن آن در آن از حذف آن محافظت کنید پوشه محافظت شدهیا در دیسک محافظت شده.

بریم سر کار بیایید ایجاد کنیم ظرف محافظت شدهاز منوی زمینه پنجره ایجاد ظرف محافظت شدهبسیار شبیه به پنجره ایجاد پوشه محافظت شده، تنها تفاوت این است که هنگام ایجاد یک ظرف، باید اندازه آن را بر حسب مگابایت مشخص کنید. بر این اساس، امکان قرار دادن داده های بیشتر از آنچه در این پنجره مشخص شده است، در کانتینر وجود نخواهد داشت.

پس از ایجاد کانتینر، برنامه فرمت آن را پیشنهاد می کند. بدون قالب‌بندی، هیچ چیزی در ظرف نوشته نمی‌شود. اگر در این مرحله از فرمت کردن خودداری کنید، هر بار پس از نصب و هنگام دسترسی به دیسک نصب شده از Explorer (سعی کنید آن را باز کنید) پیام ظاهر می شود.
هنگام قالب بندی، به خاطر داشته باشید:

• اگر حالت قالب‌بندی سریع و سیستم فایل FAT16/FAT32/exFAT را انتخاب کنید، فایل کانتینر حداقل اندازه ممکن را خواهد داشت و در حین پر شدن به اندازه مشخص‌شده در هنگام ایجاد رشد می‌کند. با این کار فضایی که فایل کانتینر در آن قرار دارد ذخیره می شود.
• هنگام انتخاب سیستم فایل NTFS، فایل ظرف بلافاصله اندازه مشخص شده را خواهد داشت
• با قالب بندی کامل، صرف نظر از سیستم فایل، فایل کانتینر بلافاصله اندازه مشخص شده در هنگام ایجاد را خواهد داشت

مرحله بعدی انتخاب نقطه و حالت اتصال است.

ظرف به عنوان یک دیسک (هارد یا قابل جابجایی) متصل است و بنابراین باید یک حرف به آن اختصاص داده شود. منوی کشویی "درایو منطقی" همه حروف درایو موجود را فهرست می کند. حالت Mount تا زمانی که ظرف قالب بندی نشود در دسترس نخواهد بود.
حالت های اتصال کانتینر:

• فقط برای خواندن در این حالت نمی توان چیزی روی محفظه نصب شده نوشت و چیزی از آن حذف نمی شود
  • چک باکس به طور خودکار علامت زده می شود و اگر فایل ظرف دارای ویژگی "فقط خواندنی" باشد، نمی توان آن را بردارید
  • در MS Windows 2000، امکان کار در حالت فقط خواندنی با کانتینرهای فرمت شده در NTFS وجود ندارد.
• به عنوان یک دیسک قابل جابجایی متصل شوید. اگر چک باکس علامت زده شود، دیسک به عنوان قابل جابجایی متصل می شود. اگر چک باکس پاک شود، دیسک به عنوان یک دیسک ثابت (هارد دیسک) متصل می شود.
  • در MS Windows Vista، ظرف فقط به عنوان یک دیسک قابل جابجایی قابل اتصال است

کار با یک ظرف فرمت شده متصل با کار با یک درایو قابل جابجایی/ثابت معمولی تفاوتی ندارد. همچنین می توانید آن را قالب بندی کنید، برچسب را تغییر دهید و غیره.
نمایش کار با ظرف محافظت شده:
ویدیو شماره 2
لطفا توجه داشته باشید که برچیدن کمی زمان می برد. با این حال، می‌توانید در حالی که ظروف نصب شده‌اند، رایانه را مجدداً راه‌اندازی یا خاموش کنید. پس از راه‌اندازی سیستم‌عامل، آن‌ها از حالت نصب خارج می‌شوند.

رمزگذاری دیسک در Kaspersky KryptoStorage

آنچه شما باید در مورد رمزگذاری دیسک بدانید؟

• اگر حفاظت روی پارتیشنی که بوت/سیستم است قرار داده شده باشد، قبل از بارگذاری سیستم عامل باید مجوز دسترسی به آن را داشته باشید.
• اگر سیستم و پارتیشن‌های بوت روی درایوهای منطقی مختلف هستند و هر دو محافظت می‌شوند، باید هر یک از این پارتیشن‌ها را مونت کنید.
• نصب محافظ بر روی پارتیشن سیستم هارد دیسک، محافظت از فایل خرابی خراب و همچنین محتویات رم را در حالت hibernate تضمین می کند.
• اگر سیستم فرعی روی رایانه با سیستم نصب شده در حال اجرا باشد، کار با دیسک محافظت شده یا رسانه قابل جابجایی امکان پذیر است. درایوهای محافظت شده.
• اگر رایانه دارای سیستم محافظت شده و/یا پارتیشن بوت دیسک سخت باشد، پیکربندی سیستم اجازه غیرفعال کردن زیرسیستم را نمی دهد. درایوهای محافظت شده. در این حالت در پنجره اصلی برنامه در قسمت زیرسیستم های CryptoStorageمسدود کردن درایوهای محافظت شدهبرای تغییرات در دسترس نیست
• استفاده از آن در رایانه هایی با چندین سیستم عامل و در عین حال محافظت از پارتیشن های دیسک لازم برای بوت شدن سیستم عامل های نصب شده توصیه نمی شود.
• اطلاعات مربوط به تمام پارتیشن های منطقی محافظت شده رسانه فیزیکی (هارد دیسک فیزیکی، فلاش-drive و غیره) در دایرکتوری ریشه اولین پارتیشن منطقی رسانه فیزیکی موجود در فایل قرار دارند. iwcs.bin.هنگام قالب بندی یک پارتیشن حاوی یک فایل iwcs.bin، یا اگر این فایل حذف، جایگزین یا آسیب دیده باشد، ممکن است دسترسی به تمام پارتیشن های منطقی محافظت شده رسانه فیزیکی از بین برود.

محدودیت در حفاظت از پارتیشن های منطقی هارد دیسک و رسانه های قابل جابجایی:

• نصب حفاظت بر روی پارتیشن های منطقی هارد دیسک و رسانه های قابل جابجایی در صورتی امکان پذیر است که دستگاه مربوطه دارای اندازه سکتور باشد. 512 بایت (اندازه استاندارد بخش برای اکثر دستگاه های این نوع).
• نصب حفاظت روی پارتیشن های پویا پشتیبانی نمی شود.
• محافظت فقط روی درایوهای محلی قابل نصب است. حفاظت درایو شبکه پشتیبانی نمی شود.
• در یک دیسک فیزیکی، نصب/حذف/نصب مجدد حفاظتی برای چندین پارتیشن منطقی نمی توان همزمان شروع کرد. شما می توانید با پارتیشن های منطقی دیسک های مختلف به طور همزمان کار کنید.
• محافظت از پارتیشن منطقی هارد دیسکی که سیستم روی آن نصب شده است تنها در صورتی مجاز است که این پارتیشن یک پارتیشن سیستمی و/یا بوت باشد.
• حفاظت را می توان به شرطی تنظیم کرد که پارتیشن محافظت شده قابل نوشتن باشد.
• فقط در صورتی می توانید نصب محافظ را روی درایو قابل جابجایی شروع کنید که فایل های موجود در درایو قابل جابجایی توسط هیچ برنامه ای استفاده نشود. امکان استفاده از فایل ها بر روی یک درایو قابل جابجایی در هنگام نصب محافظت وجود دارد.
• AT کسپرسکی CryptoStorageحفاظت پشتیبانی نمی شود CD/DVD-دیسک ها
• تغییر اندازه پارتیشن های منطقی هارد دیسک (درست مانند تقسیم آنها، ادغام) می تواند منجر به از دست رفتن اطلاعات شود. اگر این تغییرات ضروری است، قبل از شروع کار از پارتیشن ها محافظت کنید.

حفاظت را برای یک پارتیشن منطقی یا رسانه قابل جابجایی تنظیم کنید. در طول مراحل نصب حفاظت، می توانید به کار با دستگاه ادامه دهید، زیرا. فرآیند در پس زمینه اجرا می شود. فرآیند می تواند قطع شود، سپس یا ادامه دهید یا از محافظت از شی امتناع کنید. تغییر سیستم عامل به حالت آماده به کار یا خواب زمستانی به طور خودکار نصب حفاظت را قطع می کند. پس از بارگیری سیستم عامل، نصب را می توان ادامه داد، می توانید آن را رد کنید.
دو راه برای تنظیم حفاظت وجود دارد:

1. از پنجره اصلی برنامه، دکمه دیسک را رمزگذاری کنید.
2. از منوی زمینه شی، Kaspersky KryptoStorage - Set disk protection را انتخاب کنید.

در پنجره "رمزگذاری دیسک"، باید دیسک مورد نظر (در صورت استفاده از روش اول)، رمز عبور و راهنمایی را مشخص کنید. با کلیک بر روی OK، فرآیند نصب حفاظت شروع می شود. فرآیند را می توان به صورت بصری کنترل کرد:

پس از اتمام موفقیت آمیز، به کاربر اطلاع داده می شود.

تا زمانی که محافظ نصب نشده است، می توانید روی دکمه "توقف" کلیک کنید. سپس یک پنجره مجوز ظاهر می شود (که در آن باید رمز عبور را برای دسترسی به شی وارد کنید). پنجره بعدی پیامی در مورد قطع موفقیت آمیز نصب حفاظت خواهد بود.

اگر تنظیم حفاظت قطع شود (به صورت دستی، یا سیستم به حالت آماده به کار/خواب زمستانی رفت، یا رایانه خاموش شد)، شیء تا حدی رمزگذاری شده باقی می ماند، اما محافظت شده در نظر گرفته می شود. بنابراین کار با این شی تنها زمانی امکان پذیر است که متصل باشد و رمز عبور وارد شود. البته، اگر حفاظت به طور کامل ایجاد نشده باشد، برخی از اطلاعات رمزگذاری نشده باقی می‌مانند. در شرایطی که پیش آمده است، می توانید نصب محافظ را از سر بگیرید یا نصب آن را لغو کنید.

برای از سرگیری نصب حفاظت، باید شی را متصل کنید (اگر غیرفعال بود) و در منوی زمینه آن را انتخاب کنید Kaspersky KryptoStorage - به نصب محافظت از دیسک ادامه دهید. روند نصب ادامه خواهد داشت.

برای لغو محافظت از یک شی، در منوی زمینه شی، را انتخاب کنید Kaspersky KryptoStorage - نصب حفاظت از دیسک را لغو کنید. برای انجام عملیات مجوز لازم است.

برای کار با یک شی محافظت شده، ابتدا باید آن را متصل کنید. برای انجام این کار، در منوی زمینه شی، مورد را انتخاب کنید Kaspersky KryptoStorage - اتصال دیسک. این رویه نیاز به مجوز دارد. در پایان کار با شی، توصیه می شود آن را خاموش کنید، زیرا شیء متصل یک شی محافظت شده نیست. برای انجام این کار، مورد را در منوی زمینه انتخاب کنید. Kaspersky KryptoStorage - دیسک را غیرفعال کنید. در صورت راه اندازی مجدد سیستم عامل، اشیاء نیز غیرفعال خواهند شد.

بوت شدن از یک سیستم محافظت شده و/یا دیسک بوت فقط پس از مجوز امکان پذیر است. یک درخواست مجوز در طول فرآیند بوت رایانه شخصی قبل از بوت شدن سیستم عامل ظاهر می شود:

پس از تأیید موفقیت آمیز، سیستم عامل بارگیری می شود. اگر هنگام وارد کردن رمز عبور اشتباه کنید، پیامی در مورد رمز عبور اشتباه و پیشنهاد فشار دادن هر کلیدی ظاهر می شود. اگر هنگام تنظیم حفاظت، راهنمایی مشخص شده باشد، نمایش داده می شود:

می توانید سعی کنید دوباره وارد شوید. اگر راهنمایی تنظیم نشده بود، برای تکرار روش مجوز، باید کامپیوتر را با استفاده از ترکیبات Ctrl + Alt + Del راه اندازی مجدد کنید.

برای حذف حفاظت از یک شی، مورد را در منوی زمینه آن انتخاب کنید. Kaspersky KryptoStorage - حفاظت از دیسک را حذف کنید. این رویه نیاز به مجوز دارد و شی باید قبلاً متصل باشد. فرآیند عدم حفاظت و همچنین نصب حفاظ را می توان قطع کرد و از سر گرفت. الگوریتم کار نیز مشابه الگوریتم های حفاظت از تنظیمات است.

تنظیمات Kaspersky CryptoStorage

بیایید به پنجره اصلی برگردیم. زیر بلوک رمزگذاری داده هایک بلوک وجود دارد زیر سیستم ها. هر یک از زیرسیستم ها برای اشیاء از نوع خاصی محافظت می کند: دیسک ها، ظروف، پوشه ها. اگر زیرسیستم نوعی از شی متوقف شود، توانایی کار با این نوع شی از بین می رود. وضعیت زیرسیستم (روشن یا خاموش) در ستون دوم بلوک نشان داده شده است. ستون سوم به شما امکان می دهد این وضعیت را تغییر دهید. برای توقف کار کردن زیرسیستم با پوشه های محافظت شده، باید تیک "Autostart" را برای این زیرسیستم بردارید و رایانه را مجدداً راه اندازی کنید. برای راه اندازی زیرسیستم باید این کادر را علامت بزنید و همچنین کامپیوتر را مجددا راه اندازی کنید.

در بلوک تنظیمات اتصال شیتنها یک تنظیم وجود دارد که مسئول باز کردن خودکار اشیاء متصل در Explorer است. می توانید با برداشتن علامت، اشیاء باز را به یکباره غیرفعال کنید پس از اتصال، اشیاء را با File Explorer در یک پنجره جدید باز کنید، یا برای همه به یکباره فعال کنید. باز کردن خودکار را تنظیم کنید پوشه محافظت شدهو در عین حال ممنوعیت باز شدن خودکار برای ظرف محافظت شدهغیر ممکن

دکمه پنجره مدیریت مجوز را باز می کند:

مجوز می تواند به صورت کد فعال سازی باشد، می تواند یک فایل باشد. فایل لایسنس زمانی که با کد فعال می شود به صورت خودکار ایجاد می شود. مجوز برای اجرای برنامه دائمی است. انقضا به این معنی است که هیچ پشتیبانی کاربر وجود نخواهد داشت، اما عملکرد حفظ می شود.

این دکمه برای آزاد کردن فضای روی هارد دیسک، پارتیشن منطقی، فلش و غیره در صورت از بین رفتن دسترسی به آنها مورد نیاز است. عملیات به حقوق مدیر محلی نیاز دارد. این وضعیت ممکن است ایجاد شود اگر:

• کلیدهای دسترسی به پارتیشن محافظت شده گم شده اند، بنابراین اتصال آن یا حذف حفاظت غیرممکن است
• پارتیشن محافظت شده پس از حذف با زیر سیستم در حال اجرا فرمت شد درایوهای محافظت شده. پس از نصب مجدد برنامه با زیرسیستم در حال اجرا به طور پیش فرض درایوهای محافظت شدهدسترسی به شی قالب بندی شده غیرممکن می شود
• اندازه پارتیشن محافظت شده تغییر کرده است. در نتیجه، بین اندازه در نظر گرفته شده و اندازه واقعی پارتیشن محافظت شده اختلاف وجود داشت. برای تغییر اندازه صحیح، ابتدا باید شی را از حالت محافظت خارج کنید، اندازه آن را تغییر دهید و سپس دوباره از آن محافظت کنید.

قبل از شروع شما نیاز دارید:

1. تکمیل تمام عملیات مربوط به نصب، نصب مجدد و حذف حفاظت در تمام پارتیشن های یک دیسک فیزیکی یا رسانه های قابل جابجایی
2. پارتیشن های محافظت شده دیسک فیزیکی را غیرفعال کنید، اطلاعاتی که می خواهید از آن حذف کنید

اگر هنگام بازیابی یک پارتیشن محافظت شده را انتخاب کنید، رمزگشایی داده ها از این پارتیشن غیرممکن خواهد بود.

برای در دسترس قرار دادن فضای دیسک اشغال شده توسط یک پارتیشن محافظت شده، باید:

1. در پنجره اصلی، روی دکمه کلیک کنید
2. در پنجره Disk Recovery، پارتیشن محافظت شده ای را که می خواهید اطلاعات آن را از دیسک حذف کنید، مشخص کنید.
3. در منوی زمینه بخش را انتخاب کنید اطلاعات منطقه رمزگذاری شده را حذف کنید
4. در پنجره با هشدار در مورد از دست دادن اطلاعات رمزگذاری شده، روی "بله" کلیک کنید.

در این مورد من مقاله خود را تمام شده می دانم و با کمال میل نظرات شما را خواهم خواند. ضمناً به اطلاع شما می‌رسانم که من در ترکیب قرار گرفته‌ام Kaspersky PURE، که انتشار تجاری آن نزدیک است.

به طور فعال برای نوشتن مقاله استفاده می شود