22.04.2013 Vladimir Bezmaly

U kriptografiji, šifriranje je proces kodiranja informacija na način da samo ovlašteni korisnici mogu čitati podatke. U shemi šifriranja, informacije ili "obični tekst" zaštićeni su algoritmom šifriranja, pretvarajući ih u nečitljiv "šifrirani tekst". To se obično radi primjenom ključa za šifriranje koji određuje kako se podaci trebaju kodirati.

Neovlašteni korisnici mogu vidjeti šifrirani tekst, ali ne mogu pročitati izvorne podatke. Ovlašteni korisnici mogu dekodirati šifrirani tekst pomoću algoritma za dešifriranje, koji obično zahtijeva tajni ključ za dešifriranje kojem samo oni imaju pristup. Shema šifriranja obično treba algoritam za generiranje ključeva za generiranje proizvoljnih ključeva.

Full Disk Encryption (FDE) jedan je od najučinkovitijih načina zaštite podataka pohranjenih na prijenosnim računalima od krađe ili gubitka zajedno s uređajem. Što god se dogodilo s uređajem, FDE mehanizam omogućuje da sve informacije pohranjene na njemu budu nedostupne osobi u čije je ruke uređaj pao.

Kada koristite FDE, svi podaci na tvrdom disku su šifrirani. Zapravo, svaki sektor je šifriran. U tom slučaju pristup može dobiti samo ovlašteni korisnik koji zna lozinku. Štoviše, ovu tehnologiju može se primijeniti na prijenosni medij kao što su USB diskovi. Pogledajmo kako funkcionira sustav šifriranja na primjeru Kaspersky Security for Business.

Kako funkcionira FDE?

FDE se koristi prije pokretanja sustava. To znači da primijenjena tehnologija počinje s radom odmah nakon pritiska na tipku za uključivanje na uređaju. Šifriranje diska može se pokrenuti ili izravno na korisničkom računalu ili centralno pomoću modula Centra za sigurnost. U tom slučaju program šifrira sve odabrane pogone i instalira autorizacijski modul u okruženje za pokretanje. Kada je računalo uključeno, operativni sustav se počinje pokretati u šifriranom okruženju (slika 1). Šifriranje malo usporava performanse sustava, što je tipično za sve implementacije softveršifriranje od bilo kojeg dobavljača. Sve operacije šifriranja (dešifriranja) odvijaju se transparentno za korisnika, bez obzira na softver koji koristi. Time se šifrira cijeli tvrdi disk (paging file, hibernation file, privremene datoteke, također često sadrže važne podatke). A ako korisnik izgubi lozinku za šifriranu tvrdi disk, informacije se mogu dešifrirati korištenjem tajnog ključa poznatog samo administratoru proizvoda. Funkcija FDE uključena je u distribuciju Kasperskyja Sigurnost krajnje točke. Sigurnosni administratori mogu centralno upravljati ovim kompleksom pomoću Centra za sigurnost.

Prednosti FDE-a

Prisilno šifriranje osjetljivih podataka. Krajnji korisnik nema mogućnost rekonfiguracije mehanizma šifriranja. FDE sprječava neovlašten pristup na podatke pomoću mehanizma provjere autentičnosti (ime/lozinka). Kad uđete prava kombinacija ime/lozinka sustav dohvaća ključ potreban za dešifriranje datoteka na tvrdom disku. Zapravo, ovo dodaje dodatna razina sigurnost, budući da će kriptirani podaci biti beskorisni za napadača nakon uništenja kriptografskog ključa.

Centralizirano upravljanje ključevima. Svi ključevi za šifriranje pohranjeni su u Sigurnosnom centru i dostupni su samo administratoru sigurnosti.

Centralizirano upravljanje enkripcijom. Upravljanje ključevima za dešifriranje, kontrola pristupa mobilnom uređaju, izvješćivanje i vraćanje izgubljene lozinke dostupni su samo administratoru sigurnosti i samo kada je sigurnosni centar pokrenut.

Jednostavnost i fleksibilnost. Sa stajališta krajnjeg korisnika, enkripcija je potpuno transparentna. Nakon uspješne autorizacije, proces šifriranja/dešifriranja odvija se besprijekorno i ne utječe na korisničko iskustvo.

Centralizirani oporavak podataka. U slučaju gubitka lozinke ili oštećenja medija, podaci se mogu oporaviti i dešifrirati pomoću posebnog, centralno upravljanog postupka oporavka od katastrofe.

Nedostaci FDE tehnologije

Imajte na umu da FDE šifrira samo informacije pohranjene na šifriranim medijima, pa ako ih pošaljete e-poštom ili kopirate na drugi medij, kopirate ih u čistom obliku.

Ključ za dešifriranje mora biti dostupan prije nego što primite zahtjev za lozinkom u sučelju za pristup sustavu. Stoga, ako je vaš tvrdi disk oštećen, može biti vrlo teško oporaviti podatke čak i pomoću posebnog softvera.

Za šifriranje možete koristiti FDE SSD diskovi, međutim, trebate uzeti u obzir da gubite u brzini - jedna od glavnih prednosti korištenja SSD-a.

Najviše veliki nedostatak, po mom mišljenju - podržava samo provjeru autentičnosti lozinkom. Pametne kartice, biometrija, tokeni danas nisu podržani.

Kako funkcionira FDE?

Svaki tvrdi disk na krajnjem uređaju koristi dva ključa. Prvi ključ se koristi za šifriranje/dešifriranje podataka na tvrdom disku, Disk Ključ za šifriranje(DEK). Drugi ključ je za šifriranje DEK-a i ostalih osjetljivih podataka - Disk Master Key (DMK). DMK za disk za pokretanje ima posebnu svrhu - to je šifriranje/dešifriranje DMK-a za sve ostale tvrdi diskovi i korisnička pravila. Takav ključ se zove End-Point Key (EPK), a za disk za pokretanje,

"EPK"="Boot Disk DMK".

Krajnji uređaj pohranjuje sve osjetljive podatke (metapodatke) u posebnu pohranu metapodataka, kojoj se također može pristupiti u ime korisnika prije bootstrap, i iz načina rada jezgre. Za provjeru integriteta i autentičnosti metapodataka izračunava se posebna oznaka za autentifikaciju koristeći DMK kao ključ (prema NIST-SP-800-38B CMAC specifikaciji).

Šifriranje diska za pokretanje

Ovisno o vrsti medija - pogon za pokretanje, podatkovni pogon ili prijenosni pogon - metapodaci imaju svoj vlastiti fizički format implementacije. Disk za pokretanje s instaliranim FDE ima vlastiti rekord Preuzmite prilagođeni MBR. Ovaj prilagođeni MBR unos nije šifriran i sadrži tablicu sa sljedećim važnim parametrima: GUID diska i adresu (broj sektora) lokacije komponenti prije pokretanja. Ostali podaci na disku šifrirani su na razini sektora AES-XTS algoritmom s ključem od 256 bita, osim za dva područja (slika 2):

• područje Pre-Boot Components sadrži izvršne komponente (PBE okruženje, rukovatelj INT13, početni MBR unos) i adresu bloka metapodataka Endpoint Metadata Storage;
• Područje za pohranu metapodataka krajnje točke sadrži sve metapodatke (ranjive informacije) krajnjeg uređaja koji se koristi za provjeru autentičnosti i autorizaciju.

Slika 2. Mehanizam za šifriranje tvrdog diska pokretanja sustava

Obje pohrane, komponente prije pokretanja i pohrana metapodataka krajnje točke, mogu se nalaziti u sredini diska, među sektorima s šifriranim podacima.

Područje za pohranu metapodataka krajnje točke sadrži dva glavna odjeljka (slika 3):

• odjeljak Metapodaci krajnje točke sadrži informacije koje se odnose na cijeli krajnji uređaj (politike lozinki i postavke krajnjeg uređaja) i odgovarajuće informacije o pogonu za pokretanje (kriptirani DEK i oznaka za autentifikaciju metapodataka);
• odjeljak Metapodaci korisnika sadrži informacije koje se odnose na korisnike - podatke za autentifikaciju korisnika, šifrirani DMK, korisnička pravila i tako dalje.

Slika 3. Struktura pohrane metapodataka krajnje točke

Particija metapodataka krajnje točke sastoji se od jednog kontinuiranog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpis, veličina ovog bloka, veličina korisničke particije, broj korisnika, parametri šifriranja i provjere autentičnosti), kriptiranih pomoću DMK DEK (CBC AES algoritam, 256-bitni ključ) , Oznaka za provjeru autentičnosti cjelokupne pohrane metapodataka krajnje točke, šifrirana DMK ključem (AES-CMAC, 256-bitni ključ) i postavkama krajnje točke kao što su pravila lozinke i javni ključ Centra za sigurnost.

Odjeljak korisničkih metapodataka sadrži jedan ili više blokova korisničkih metapodataka. Svaki blok korisničkih metapodataka je susjedni blok koji sadrži sljedeće odjeljke.

1. Pomoćne informacije (potpis, veličina cijelog korisničkog bloka, status zapisa, veličina autentifikacijskog podbloka i broj autentifikacijskih zapisa, veličina podbloka podataka).
2. User ID (User ID) - hashirano korisničko ime za registraciju u sustavu (SHA1 algoritam).
3. Blok podataka za provjeru autentičnosti korisnika sadrži jedan ili više unosa za provjeru autentičnosti: autentikacija temeljena na lozinki pohranjuje informacije potrebne za provjeru autentičnosti korisnika lozinkom. Unos autentifikacije na temelju tokena pohranjuje podatke potrebne za provjeru autentičnosti korisnika sa sigurnosnim tokenom. Ovaj unos sadrži ID tokena i DMK šifriranu javni ključ znak. Unos provjere autentičnosti na temelju certifikata pohranjuje informacije potrebne za provjeru autentičnosti korisnika s certifikatom. Ovaj unos sadrži ID certifikata, parametre ključa, privatni ključ korisničkog certifikata šifriran lozinkom, DMK šifriran javnim ključem korisničkog certifikata.
4. Blok korisničkih podataka, šifriran s DMK (CBC AES, 256-bitni ključ), sadrži korisnička pravila s podacima o korisničkom računu i korisničkim imenom.

Dakle, svaki korisnik može imati jednu ili više njih različite vrste autentifikatora u isto vrijeme.

Ostali pogoni i izmjenjivi pogoni s instaliranim FDE također imaju Custom MBR unos (u otvorenom tekstu), ali malo drugačijeg tipa. Ovaj prilagođeni MBR sadrži GUID diska i blok za pohranu metapodataka uređaja koji sadrži podatke za autentifikaciju i šifrirane ključeve (DMK i DEK). Ostali podaci na ovim vrstama medija potpuno su šifrirani (AES-XTS, 256-bitni ključ), vidi sliku 4.

Područje za pohranu metapodataka uređaja uključuje dva glavna odjeljka.

1. Odjeljak Metapodaci uređaja sadrži informacije povezane s trenutnim uređajem, kao što su identifikacijski podaci, šifrirani DEK i oznaka za autentifikaciju metapodataka.
2. Odjeljak Metapodaci za otključavanje uređaja sadrži informacije koje se odnose na dva načina otključavanja: osnovnu lozinku (za samostalni uređaj) i lozinku za automatsko otključavanje (za sekundarni pogon instaliran u krajnji sustav), te podaci za autentifikaciju korisnika i šifrirani DMK.

Odjeljak Metapodaci uređaja sastoji se od jednog uzastopnog bloka koji sadrži pomoćne informacije (verzija metapodataka, potpise, veličinu ovog bloka, šifriranje i parametre provjere autentičnosti) kriptiranih pomoću DMK DEK-a (AES CBC, 256-bitni ključ) i oznake za provjeru autentičnosti cjelokupne pohrane metapodataka uređaja , šifrirani DMK ključ (AES-CMAC, 256-bitni ključ).

Kada se šifriranje pokrene, na krajnjem uređaju se stvaraju metapodaci za sve šifrirane tvrde diskove i korisničke račune.

Dizanje na računalu s šifriranim diskom za pokretanje

Ako je disk za pokretanje šifriran na hostu, tada se korisnik mora autentificirati s agentom za predpokretanje prije pokretanja operativnog sustava. Na temelju imena i lozinke koje je unio korisnik, povezuju se svi FDE šifrirani uređaji koji su bili kriptirani na ovom hostu. Ako je FDE-kriptirani uređaj spojen na host, čije je šifriranje izvršeno na drugom hostu, tada će se pristup takvom uređaju omogućiti tek nakon što se operativni sustav učita i proizvod pokrene.

Omogućavanje pristupa sadržaju šifriranog pogona

Proizvod omogućuje pristup sadržaju šifriranog objekta svakom korisniku koji se uspješno prijavio na operativni sustav. Da biste to učinili, prvi put kada korisnik pristupi šifriranom disku na ovo računalo proizvod dobiva pristupne ključeve sa samog šifriranog diska. Proizvod izdvaja kriptokontejner iz šifriranog objekta i, koristeći uslugu SC enkripcije, od njega dobiva sve potrebne ključeve. Nakon uspješnog dobivanja ključa, proizvod ga sprema lokalno za ovog korisnika(osim za neke korisnike sustava). Kada korisnik ponovno pristupi šifriranom objektu, proizvod koristi ključ pohranjen lokalno za tog korisnika. U slučaju nekoliko istovremenih korisničkih sesija, svi korisnici dobivaju pristup šifriranim objektima ako je pristup odobren barem jednom od njih. U nedostatku proizvoda, pristup šifriranim datotekama na prijenosnom uređaju može odobriti poseban agent za prijenosni način rada. Ovaj agent instalira proizvod na uređaj tijekom primjene odgovarajuće politike i omogućuje pristup šifriranim datotekama nakon što korisnik uspješno unese lozinku.

Šifriranje na razini datoteke

Šifriranje razine Datoteka Enkripcija razine (FLE) omogućuje šifriranje podataka u određenim datotekama i mapama uključenim ovaj uređaj(Slika 5). To čini odabrane informacije nedostupnima neovlaštena sredstva pregled, bez obzira gdje su pohranjeni. FLE omogućuje administratorima sustava da automatski šifriraju datoteke na temelju atributa kao što su lokacija i vrsta datoteke.

Slika 5. Shema rada FLE

Za razliku od FDE Full Disk Encryption, gdje je cijela particija ili pogon šifrirana, FLE ne šifrira sve informacije o tvrdom disku ili prijenosnom uređaju za pohranu, kao što to čini FDE. Administratori mogu odabrati koje podatke treba šifrirati (ili nešifrirati) pomoću pravila koja se mogu implementirati kroz korisničko sučelje softvera prilagođeno korisniku. Pravila šifriranja mogu se kreirati tako da možete odlučiti što treba šifrirati, na primjer, možete stvoriti popise datoteka za šifriranje njihovim imenom, ekstenzijom ili direktorijem. Možete odrediti datoteke na prijenosnom mediju ili automatski šifrirati datoteke stvorene ili izmijenjene bilo kojom aplikacijom.

Hostom na kojem korisnik prvi put pristupa šifriranom objektu mora upravljati isti poslužitelj sigurnosnog centra kao i host na kojem je objekt šifriran. Inače, usluga šifriranja centra sigurnosti neće moći raspakirati kriptokontejner, a proizvod, sukladno tome, neće dobiti ključeve za pristup šifriranom objektu.

Ako, iz bilo kojeg razloga, pristup lokalno skladište ključevi na hostu su izgubljeni (lokalna pohrana je oštećena, korisničku lozinku je poništio administrator), a kada korisnik ponovno pristupi šifriranom objektu, proizvod će pokušati dobiti ključeve od šifriranog objekta.

Enkripcijski ransomware nedavno je postao jedna od glavnih prijetnji, a svakodnevno saznajemo o novim napadima, novim ransomware virusima ili njihovim verzijama te, nažalost, o žrtvama od kojih cyber kriminalci traže otkupninu kako bi povratili pristup šifriranim podacima. Tako Kaspersky Lab u komponenti System Watcher (Praćenje aktivnosti) najnoviji proizvodi uključio poseban podsustav protiv šifriranja zlonamjernog softvera Kaspersky Cryptomalware Countermeasures Subsystem. Hvala setu jedinstvene tehnologije, u Latviji i diljem svijeta među korisnicima najnovijih Kaspersky proizvoda koji je ispravno koristio mogućnosti koje pružaju proizvodi, praktički nema žrtava enkripcijskih ransomware napada! I to nije čarolija ili zavjera, kako čak i stručnjaci ponekad kažu, videći kako, za razliku od korisnika drugih antivirusnih programa, obožavatelji Kaspersky proizvoda ostaju neozlijeđeni u napadima kriptiranih ransomware virusa. To su jednostavno tehnologije koje su izmislili i implementirali programeri Kaspersky Laba!

Koji proizvodi uključuju System Watcher i Kaspersky Cryptomalware Countermeasures podsustav?

Specifične anti-ransomware tehnologije uključene su u trenutne verzije sljedećih proizvoda za operacijski sustav Windows ili njihove komponente Windows.

Proizvodi za mala poduzeća:
Proizvodi korporativna zaštita:

* Svi proizvodi Dostupna je besplatna probna verzija u trajanju od 30 dana uz lokalnu tehničku podršku. Da probam i instaliram također.

Kako rade System Watcher i Kaspersky Cryptomalware Countermeasures podsustav?

Kaspersky Lab dnevno obrađuje prosječno 315.000 novih uzoraka zlonamjernog softvera. Uz tako veliki priljev novih zlonamjernog softvera Antivirusne tvrtke vrlo često moraju zaštititi korisnike od napada zlonamjernog softvera za koje još ne znaju. Po analogiji sa stvarnim svijetom, to bi bilo isto kao identificirati kriminalca prije nego što se dobiju njegovi otisci prstiju, fotografija i drugi podaci. Kako to učiniti? Promatranje i analiziranje ponašanja. Upravo to rade najnoviji proizvodi Kaspersky Laba, a to je komponenta koja kontinuirano nadzire računalni sustav pod nazivom System Watcher (Praćenje aktivnosti).

System Watcher prati procese koji se odvijaju u sustavu i detektira zlonamjerne radnje koristeći Behavior Stream Signatures (BSS) potpise i na taj način vam omogućuje da identificirate i zaustavite potpuno novi i nepoznati zlonamjerni softver njihovim ponašanjem. Ali to nije sve. Sve dok postane jasno da je neki program zlonamjeran, možda će imati vremena nešto učiniti. Stoga još jedan Značajka sustava Watcher je mogućnost poništavanja promjena sustava koje je napravio zlonamjerni softver.

Kako bi vratili promjene koje je napravio novi zlonamjerni softver za šifriranje, stručnjaci Kaspersky Laba dodali su podsustav protiv šifriranja komponenti System Watcher. Kaspersky virusi Podsustav protumjera kriptomalwarea, koji stvara sigurnosne kopije datoteka ako ih otvori sumnjivi program, a zatim ih, ako je potrebno, vraća iz spremljenih kopija. Dakle, čak i ako je virus za šifriranje nov, odnosno antivirus nema svoje "otiske prstiju", te ga ne identificiraju drugi mehanizmi, System Watcher ga detektira po njegovom ponašanju i, koristeći već spomenuti podsustav, vraća računalo. sustav u stanje u kojem je bio prije napada zlonamjernog softvera.

Prepoznavanje nepoznatog zlonamjernog softvera za šifriranje po njegovom ponašanju, zaustavljanje njegovog rada i vraćanje promjena koje je napravio (zamjena šifriranih datoteka nešifriranim kopijama) može se vidjeti u demo videu ispod.

Ovdje je potrebno pojasniti da svaki određenog korisnika Situacije kada je potrebno koristiti Kaspersky Cryptomalware Countermeasures podsustav mogu se dogoditi iznimno rijetko, jer informacije o svakom incidentu s nepoznatim zlonamjernim softverom dospiju u oblak Kaspersky Security Networka u nekoliko sekundi, a ostali korisnici Kaspersky rješenja od tog trenutka su već zaštićen od nove prijetnje sustavom za rano otkrivanje. To znači da će svaki daljnji pokušaj zaraze računala korisnika Kasperskyja biti blokiran ranim potpisom. Upravo djelovanje takvih jedinstvenih mehanizama objašnjava činjenicu da u Latviji praktički nije bilo žrtava među korisnicima najnovijih proizvoda Kasperskyja, jer funkcionira kao globalni imunološki sustav za svih 400 milijuna korisnika Kasperskyja diljem svijeta!

Dodatne informacije o System Watcheru i Kaspersky Cryptomalware Countermeasures Subsystemu na engleskom jeziku mogu se pronaći u PDF dokumentima:

Što još trebate znati o System Watcheru i Kaspersky Cryptomalware Countermeasures podsustavu?

System Watcher i zajedno s njim automatski Kaspersky Cryptomalware Countermeasures Subsustav prema početnim postavkama proizvođača omogućeni su prema zadanim postavkama. Nakon instaliranja proizvoda, korisnik ne mora poduzeti nikakve dodatne radnje kako bi koristio gore opisane tehnologije.

Posebno treba napomenuti da System Watcher nije dio Kaspersky Anti-Virus proizvoda. za Windows Radna stanica 6.0 (izdana 2007.), koja se još uvijek povremeno koristi. Korisnici ovog proizvoda se ohrabruju da koriste besplatnu nadogradnju Kaspersky Endpoint Sigurnost za Windows. Pravni korisnici mogu preuzeti i instalirati najnovije verzije besplatni proizvodi, na primjer, iz odjeljka " " ove stranice.

• Jednostavno, fleksibilno rješenje koje se prilagođava zahtjevima vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Slojevita zaštita temeljena na jedinstvenoj kombinaciji podataka o velikim prijetnjama, strojnog učenja te stručnog znanja i iskustva.
• Jedinstvena konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sustava, štedeći resurse i snižavajući troškove vlasništva.
• Snažna enkripcija povjerljivih informacija na razini diska ili pojedinačnih datoteka i mapa.
• Mnogi prikladni alati koji povećavaju učinkovitost upravljanja IT sustavima
• Najučinkovitija zaštita radnih mjesta, potvrđena rezultatima neovisnih ispitivanja.

Cyber ​​kriminalci koriste razne metode napada kako bi stekli financijsku dobit, ukrali vrijedne podatke ili zatvorili tvrtku. Zato je tvrtkama potrebno rješenje koje kombinira napredne sigurnosne tehnologije s alatima koji pojednostavljuju upravljanje sigurnošću. Kaspersky Endpoint Security Avdanced je sveobuhvatno rješenje koje pruža sigurnost u složenom okruženju koje se mijenja. Kontinuirano praćenje mreže za ranjivosti i alati za upravljanje zakrpama, kontrolu i zaštitu podataka - sve to pomaže u suzbijanju napada bilo kojeg razmjera i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i naprednih prijetnji uz jedinstvenu kombinaciju inteligencije velikih prijetnji, strojnog učenja i duboke stručnosti. Moćni alati kontrole pomažu u upravljanju aplikacijama, blokiraju korištenje neovlaštenih prijenosnih uređaja i provode pravila pristupa internetu.

• Zaštita povjerljivih informacija

  Ako izgubite prijenosno računalo ili mobilni uređaj, osjetljivi podaci mogu pasti u pogrešne ruke. Značajke šifriranja omogućuju vam šifriranje datoteka, mapa, pogona i prijenosnih medija. Šifriranje podataka lako se konfigurira i njime se upravlja s iste konzole koja se koristi za upravljanje svime zaštitne tehnologije instaliran na vašoj mreži.

• Mobile Security

  Kaspersky Security for Business Advanced omogućuje korisnicima mobilnih uređaja da sigurno obavljaju svoje radne zadatke. Moderne tehnologije zaštitite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A funkcije upravljanja mobilnim uređajima (Mobile Device Management, MDM) i mobilnim aplikacijama (Mobile Application Management, MAM) s jednog sučelja štede vam vrijeme i pojednostavljuju zadatak implementacije jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje učinkovitosti upravljanja IT sustavima

  Moderna korporativnim okruženjima toliko su složeni da IT administratori troše lavovski dio svog vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok raspon dnevnih administrativnih zadataka i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobivate potpunu sliku stanja svoje IT mreže i možete upravljati svim aspektima zaštite s jedne konzole.

• Centralizirano upravljanje IT infrastrukturom

  Upravljanje sigurnošću za stalno rastući broj uređaja u tvrtki može biti složen i dugotrajan zadatak. Jedinstvena konzola Kaspersky Security Centera omogućuje vam centralno administriranje sigurnosnih rješenja Kaspersky Laba, pružajući jednostavno i praktično upravljanje vašim IT sigurnosnim sustavom.

  Za manje tvrtke dostupne su unaprijed konfigurirane politike za brzu implementaciju sigurnosno rješenje na svoju korporativnu mrežu i počnite uživati ​​u svim njezinim prednostima. U isto vrijeme, opsežne mogućnosti prilagodbe omogućuju vam da prilagodite rješenje vašim sigurnosnim potrebama.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security za tvrtke NAPREDNA pruža sredstvo za poboljšanje učinkovitosti administracija sustava i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinira jednostavnost i praktičnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od zlonamjernog softvera

Zaštita od zlonamjernog softvera
Učinkovitost tehnologija protiv zlonamjernog softvera tvrtke Kaspersky Lab prepoznata je u cijelom svijetu. Proizvod Kaspersky Endpoint Security za tvrtke NAPREDNA kombinira tehnologije temeljene na potpisu, proaktivne i oblake kako bi vašem poduzeću pružio najvišu razinu zaštite od zlonamjernog softvera.

Zaštita za okruženja s više platformi*
ADVANCED pruža zaštitu od zlonamjernog softvera za širok raspon platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). To će vam omogućiti da pružite sveobuhvatnu sigurnost za svoju višeplatformsku mrežu.

Obrana od najnovije prijetnje
U svijetu se stalno pojavljuju takozvane prijetnje „nultog dana“, za koje još nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja odgovarajuće baze podataka mnogo češće od mnogih drugih dobavljača sigurnosti. Tehnologija potpisa predloška poboljšava otkrivanje prijetnji i omogućuje stvaranje manjih datoteka ažuriranja. To pruža snažnu zaštitu i smanjuje opterećenje vaših sustava.

Sustav za brzo otkrivanje prijetnji
Informacije o novom zlonamjernom softveru pojavljuju se u bazi podataka Rapid Detection System (UDS) čak i prije objavljivanja potpisa, što pruža pravovremenu i učinkovitu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Značajka proaktivne zaštite Kaspersky Lab System Monitor analizira ponašanje svake aplikacije koja se izvodi na računalu korporativna mreža. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Lab tehnologija aktivne dezinfekcije infekcija neutralizira zlonamjerne objekte radeći na najnižim razinama operacijskog sustava.

Mogućnosti cloud tehnologija
Milijuni korisnika Kaspersky Lab proizvoda su dopustili mreža u oblaku Kaspersky Security Network automatski prikuplja informacije o mogućim infekcijama zlonamjernim softverom ili sumnjivom ponašanju programa na njihovim sustavima. Svaki dan primamo više od 25 milijuna uzoraka u stvarnom vremenu, analiziramo nove IT prijetnje i razvijamo ažuriranja za baze podataka i programske module potrebne za učinkovitu zaštitu. Štoviše, koristeći Kaspersky Sigurnosna mreža minimizira lažne pozitivne rezultate. Proizvod reagira samo na zlonamjerni softver, ne ometajući rad korisnika.

Prevencija hakerskih napada
Sustav za sprječavanje upada na temelju hosta (HIPS) i vatrozida omogućuju vam kontrolu dolaznih i odlazni promet, postavljanje opcija za pojedinačne portove, IP adrese ili programe.

Obrana od mrežni napadi
Značajka prevencije mrežnih napada prati sumnjivo mrežna aktivnost. Kada se otkrije pokušaj napada, reagira prema unaprijed definiranim kriterijima.

* Dostupne značajke razlikuju se ovisno o platformi.

Zaštita poslužitelja datoteka

Podrška za višeplatformska okruženja
Kaspersky Endpoint Security za tvrtke NAPREDNA pruža zaštitu poslužitelji datoteka pod Windows, Linux, Novell NetWare i FreeBSD, terminalski poslužitelji kao što su Citrix ili Microsoft, a također radi na klasterskim poslužiteljima. Zahvaljujući snažnom antivirusnom mehanizmu i optimiziranom procesu skeniranja, rješenje nema značajan utjecaj na performanse sustava.

Pouzdana zaštita od zlonamjernog softvera
Ako se sustav sruši ili se prisilno isključi, tehnologije protiv zlonamjernog softvera automatski se aktiviraju kada se sustav ponovno pokrene.

Jednostavno upravljanje i izvješćivanje
Fleksibilne mogućnosti upravljanja i izvješćivanja pomažu vam da učinkovito zaštitite svoje poslužitelje datoteka uz smanjenje vremena administracije i izvješćivanja.

Podrška za virtualizaciju
Sigurnosno rješenje poslužitelja datoteka tvrtke Kaspersky Lab dobilo je VMware Ready certifikat.

Alati za administraciju sustava

Kontrolirati informacijski resursi: hardver, softver i licence
U današnjim složenim IT okruženjima teško je pratiti sav hardver i softver koji rade na mreži. Ako administrator ne prati sve resurse, kako može najbolje upravljati njima i zaštititi ih?

Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje vam automatsko otkrivanje svih uređaja i programa na mreži i ulazak u registar. Računovodstvo vašeg softvera i hardvera olakšava procjenu sigurnosti svakog sustava i osigurava zaštitu. A budući da softverski registar sadrži informacije o licencama i datumima njihovog isteka, Kaspersky Endpoint Security for Business NAPREDNA omogućuje vam centralizirano davanje licenci i praćenje njihovog životnog ciklusa.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security za tvrtke NAPREDNA može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnih i sigurnih sustava. Radi s Microsoftovom WSUS bazom podataka i vlastitom bazom podataka o ranjivostima softvera i operacijskog sustava Kaspersky Laba.

Postavljanje operativnog sustava
Kaspersky Endpoint Security za tvrtke NAPREDNA automatizira stvaranje i kloniranje slika operacijskih sustava. To štedi vrijeme i pojednostavljuje proces implementacije. Slike se stavljaju u posebnu pohranu, što omogućuje postavljanje u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje vam da optimizirate instalaciju aplikacijskog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Daljinsko rješavanje problema i implementacija
Pružanjem udaljenog pristupa bilo kojem računalu na korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNA pomaže administratorima da učinkovito rješavaju različite probleme. Štoviše, ako trebate implementirati novi softver u drugi ured, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja cijelom uredu, čime se smanjuje opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja gostujućih uređaja na svoju mrežu, Kaspersky Endpoint Security for Business NAPREDNA zaštitite ga od prodora zlonamjernog softvera. Svi uređaji automatski otkriveni na mreži podijeljeni su na osobne i uređaje za goste. Provjerava se usklađenost osobnih uređaja zaposlenika sa sigurnosnim politikama, a za gostujuće uređaje određuju se ograničenja pristupa. Pristup za goste može se konfigurirati, na primjer, dopuštajući samo pristup internetu, a ne korporativnoj lokalnoj mreži, ili potpuno uskratiti pristup.

Šifriranje

Učinkovite metode šifriranja
Za osiguranje sigurnosti podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNA moguća je enkripcija podataka.

Potpuna enkripcija diska i šifriranje datoteka
Kaspersky Endpoint Security za tvrtke NAPREDNA omogućuje korištenje pune enkripcije diska i šifriranja datoteka. Full Disk Encryption radi s fizičkim sektorima diskova, odnosno "na granici" hardvera i softvera. Ova metoda je iznimno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućuje administratorima šifriranje pojedinačnih datoteka kada je to potrebno za sigurnu komunikaciju unutar korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNA omogućuje kombiniranje obje metode šifriranja. Ovakvim pristupom tvrdi disk računala je potpuno šifriran, a zahvaljujući enkripciji pojedinačnih datoteka, one se mogu sigurno prenijeti preko lokalne mreže tvrtke. Na primjer, za grupu računala možete koristiti potpunu enkripciju tvrdih diskova na svakom stroju i enkripciju podataka na svim povezanim prijenosnim uređajima. U tom slučaju bit će šifrirani i podaci na računalima i podaci na prijenosnim medijima, koji se mogu sigurno koristiti izvan korporativne mreže.

Integracija s drugim Kaspersky Lab tehnologijama
Mnogi drugi proizvodi za šifriranje nisu integrirani u složena rješenja za zaštitu radnih mjesta. Za razliku od njih, tehnologije šifriranja Kaspersky Laba dio su jedinstvene sigurnosne platforme koju su razvili interni stručnjaci. Ovaj stupanj integracije i objedinjena upravljačka konzola Kaspersky Security Center vam omogućuju korištenje jednoobrazne politike sigurnost.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja izvode se u hodu. Tehnologije šifriranja Kaspersky Laba sprječavaju pojavljivanje nešifriranih verzija zaštićenih podataka na vašem tvrdom disku. Procesi enkripcije i dešifriranja su nevidljivi korisnicima: nemaju značajan utjecaj na performanse njihovih računala, stoga ne smanjuju učinkovitost rada.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, Application Privilege Control omogućuje administratorima postavljanje jasnih pravila šifriranja za pristup podacima za pojedinačne programe i scenarije upotrebe podataka. Značajka fleksibilnih postavki omogućuje administratorima da odrede hoće li programu biti odbijen pristup šifriranim podacima, hoće li moći raditi s šifriranim podacima ili će mu biti dopušten rad samo s nekriptiranim podacima. Proces dešifriranja je nevidljiv za programe.

Kontrola privilegija aplikacija pojednostavljuje proces stvaranja sigurnih sigurnosnih kopija. To je zato što podaci ostaju šifrirani tijekom prijenosa, pohrane i oporavka, bez obzira na postavke politike primijenjene na radnom mjestu gdje se podaci obnavljaju. Osim toga, Kontrola privilegija učinkovito sprječava pokušaje razmjene šifriranih datoteka putem razmjene trenutnih poruka ili Skypea bez ograničavanja normalnog korištenja ovih usluga.

Prijenos podataka izvan korporativne mreže
Korisnici mogu stvoriti šifrirane samoraspakirajuće arhive datoteka i mapa zaštićene lozinkom. To vam omogućuje siguran prijenos važnih podataka pomoću prijenosnih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako je neki od vaših sustava doživio kvar hardvera ili softvera, možete dešifrirati podatke pohranjene na njemu pomoću ključa koji je jedinstven za svaki uređaj i pohranjen u Kaspersky Security Center. Tako administratori mogu pristupiti važnim podacima u slučaju kvara sustava, čak i ako se operativni sustav ne pokrene.

Oporavak lozinke
Ako korisnik izgubi ili zaboravi lozinku računa, moći će je oporaviti pomoću mehanizma pitanja i odgovora.

Zaštita mobilnog uređaja**

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup korporativnoj mreži. Zadani način dopuštenja blokira samo programe s crne liste, dok zadani način zabrane blokira sve programe koji nisu s popisa dopuštenih. Osim toga, postoji funkcija za automatsko otkrivanje pokušaja dobivanja root pristupa ili neovlaštenog bljeskanja.

Šifriranje korporativnih podataka
Za osiguranje sigurnosti podataka u slučaju neovlaštenog pristupa datotekama, Kaspersky Endpoint Security for Business NAPREDNA pruža mogućnost šifriranja podataka na mobilnim uređajima. Moguće je šifriranje pojedinačnih datoteka ili mapa, a na uređajima pod iOS kontrola Dostupna je potpuna enkripcija diska ili particije.

Odvojena pohrana podataka
Ako vaša organizacija koristi osobne uređaje za posao, možda biste željeli stvoriti izolirane spremnike na mobilnim uređajima. U tom će slučaju korporativni i osobni podaci biti odvojeno pohranjeni na uređaju. Možete konfigurirati automatsko šifriranje spremnika, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštitite korporativne podatke u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili ukloniti sve korporativne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete znati telefonski broj novog “vlasnika”, već ćete i dalje moći koristiti značajke zaštite od krađe na daljinu.

** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi od strane Kaspersky Laba. Nisu sve značajke dostupne na nekim mobilnim platformama.

Upravljanje mobilnim uređajem***

Fleksibilne mogućnosti upravljanja
Kaspersky Endpoint Security za tvrtke NAPREDNA uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM poslužitelj.

Tehnologije upravljanja mobilnim uređajima tvrtke Kaspersky Lab olakšavaju implementaciju namjenske sigurnosne aplikacije i kontrolu mobilnih aplikacija i operativnih sustava. Sigurnosna aplikacija može se prenijeti na uređaje pomoću bežična komunikacija ili preko korisničkih radnih stanica. Osim toga, možete pratiti jesu li korisnici dovršili proces preuzimanja sigurnosnih alata, kao i spriječiti nezaštićenim uređajima da pristupe sustavima i podacima.

*** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi od strane Kaspersky Laba. Nisu sve značajke dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web resursa −

Kontrola aplikacija
Značajka kontrole aplikacija omogućuje vam pažljivo praćenje aplikacija koje se izvode na korporativnim sustavima.

Dinamičke bijele liste
Kaspersky Lab-ov Dynamic Whitelisting Service obavlja procjenu sigurnosti najčešće korištenih aplikacija. Vaš sustav prima ažuriranja popisa dopuštenih putem Kaspersky Security Network temeljene na oblaku, tako da uvijek ima na raspolaganju najnovije informacije. Kaspersky Lab jedina je tvrtka s vlastitim odjelom za stavljanje na popis dopuštenih.

Kontrola uređaja
Korisnici mogu povezati različite uređaje na korporativne sustave, a kako bi osigurali sigurnost, morate kontrolirati ovaj proces. Kaspersky Device Control vam omogućuje:

Kontrola pristupa internetu
Alati za kontrolu weba Kaspersky Laba omogućuju vam kontrolu aktivnosti zaposlenika na Internetu i filtriranje web resursa. Možete dopustiti, blokirati, ograničiti ili nadzirati pristup korisnika određenim web stranicama ili kategorijama, uključujući društvene mreže, web-mjesta za online igre i kockarske stranice. To će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim stranicama ili web-lokacijama s neprikladnim sadržajem iz korporativne mreže.

• kontrolirati pristup uređaju ovisno o načinu povezivanja, vrsti ili serijskom broju uređaja;
• uspostaviti vremenski raspored za primjenu takvih mjera. Na primjer, možete dopustiti korisnicima povezivanje prijenosnih uređaja samo tijekom radnog vremena;

Jedinstvena upravljačka konzola

Svoju IT infrastrukturu možete pregledavati, kontrolirati i štititi s centralizirane konzole za upravljanje - Kaspersky Security Center koja je jednostavna za korištenje. Uz jednu konzolu, ne morate trošiti vrijeme na učenje više sučelja za različite alate za sigurnost i administraciju sustava.

Kaspersky Lab izdanja Kaspersky CryptoStorage i Kaspersky Password Manager

Kaspersky Lab, vodeći proizvođač sustava za zaštitu od zlonamjernog softvera, hakerskih napada i neželjene pošte, najavljuje izdavanje proizvoda za šifriranje podataka Kaspersky KryptoStorage (KKS) i sigurnog rješenja za pohranu lozinki Kaspersky Password Manager (KPM).

U posljednje vrijeme sve su raširenije prijetnje vezane uz krađu povjerljivih podataka korisnika. Enkripcija najvažnijih korisničkih podataka omogućuje stvaranje dodatne barijere za hakerski napad provodi, uključujući korištenje raznih zlonamjernih programa.

Kaspersky KryptoStorage je dizajniran za kriptografsku zaštitu podataka, osiguravajući njihovu povjerljivost putem enkripcije, kao i zajamčeno brisanje specificirano od strane korisnika podaci. KKS sustav implementira kriptozaštitu direktorija, virtualnih diskova i logičkih particija tvrdih diskova. Šifriranje i dešifriranje se odvijaju u pozadini bez uplitanja u rad korisnika.

Ovisno o zadacima, korisnik može šifrirati i cijelu particiju i odvojene mape. Prilikom izvođenja operacija čitanja informacije se automatski dešifriraju, dok se operacije pisanja šifriraju. Treba napomenuti da se podaci zaštićeni KKS-om mogu čitati samo uz pomoć lozinke postavljene tijekom početne enkripcije.

Kripto zaštita u rješenju Kaspersky KryptoStorage temelji se na snažnom algoritmu simetrično šifriranje AES-128. Tajni ključ se generira kriptografskim pretvaranjem lozinke koju je unio korisnik. Snaga rješenja dodatno je poboljšana posebnim algoritmom koji sprječava napade grubom silom, čineći ih neučinkovitima čak i na najbržim računalima.

Spremnici datoteka kriptirani s Kaspersky KryptoStorage mogu se poslati e-poštom, kao i pohraniti na interne i eksterne, lokalne i mrežne medije, odnosno na bilo koji digitalni uređaj za pohranu, uključujući magnetske i optički diskovi i flash kartice. Za sve zaštićene podatke možete postaviti i istu lozinku i jedinstvenu za svaki zaštićeni objekt. Osim kripto zaštite, Kaspersky KryptoStorage može jamčiti brisanje podataka iz bilo kojeg digitalni mediji, što pomaže spriječiti curenje informacija, uključujući izgubljene ili odbačene memorijske uređaje.

Sigurno pohranite pristupne kodove važna informacija pomoć Kaspersky Password Manager. Rješenje u potpunosti automatizira unos lozinki i drugih podataka na web stranice, eliminirajući potrebu da korisnik kreira i pamti lozinke. Proizvod osigurava kodove koji štite pristup Windows web stranicama i aplikacijama pohranjujući ih u posebnu bazu podataka (koja je zauzvrat zaštićena glavnom lozinkom).

Osim pohrane, KPM može samostalno generirati jake lozinke duge do 99 znakova, što osigurava stvaranje složenih i jedinstvenih lozinki. Rješenje ima vizualni indikator jačine lozinke, prateći koji će korisnik moći sigurno zaštititi svoju bazu podataka lozinki. Osim toga, prilikom unosa glavne lozinke, možete koristiti virtualnu tipkovnicu za zaštitu od keyloggera.

Pristup Kaspersky Password Manageru jednostavan je za korisnika jer je proizvod duboko integriran s drugim aplikacijama. Njegova funkcionalnost dostupna je ne samo preko programske trake operacijskog sustava, već i putem gumba u grafičkom sučelju Windows aplikacija. Lozinke pohranjene u preglednicima u nezaštićenom obliku mogu se automatski uvesti u sigurnu pohranu rješenja.

Kaspersky Password Manager može raditi s USB-pogona, bez potrebe za predinstalacijom. Osim toga, rješenje ima anti-phishing funkcionalnost koja identificira sumnjive stranice i obavještava korisnika o njima.

Osobni proizvodi Kaspersky Laba i nova rješenja Kaspersky Laba savršeno se nadopunjuju, preporučeni trošak trajne licence za svaki proizvod je 288 UAH. Nove Kaspersky Lab proizvode možete kupiti putem internetske trgovine na službenoj stranici

Međutim, unutar ovu recenziju fokusirat ćemo se na dvije aplikacije - Kaspersky Security Center 10 i Kaspersky Endpoint Security 10 za Windows, jer Ovo su aplikacije koje su izašle u novim verzijama.

Postoje tri verzije Kaspersky Security for Business - starter, standardni i produženi. Postoji i verzija Kasperskyja Potpuna sigurnost, koji osim što štiti osobnih računala i mobilnih uređaja omogućuje zaštitu poslužitelja pošte, web poslužitelja i poslužitelja za zajednički rad. Standardna verzija uključuje antivirusnu zaštitu, vatrozid, skeniranje ranjivosti i alate za otkrivanje zlonamjernog softvera koji koriste "cloud" tehnologije. Standardna zaštita nadopunjeno je upravljačkim komponentama i zaštitom mobilnih uređaja. Napredna licenca dodaje mogućnosti šifriranja i upravljanja sustavom. Sigurnosni alati za poslužitelje pošte, internetske pristupnike i poslužitelje za suradnju uključeni su u punu verziju (Total) predloženog rješenja (slika 1.).

Slika 1. Struktura funkcijaKasperskySigurnost za poslovanje u različitim verzijama

Proširena verzija Kaspersky Endpoint Security for Business nije samo integrirani sustav sigurnost, ali i nadilazi ovaj sat programa, pružajući nekarakteristične dodatni alati. Riječ je o sustavu enkripcije, koji je jedna od komponenti zaštite od kompromitacije podataka (DLP sustavi) i alata za administraciju sustava. Ispada svojevrsni hibrid koji administratoru preko Kaspersky Security Centera omogućuje korištenje velikog skupa funkcija upravljanja mrežom putem jednog alata.

Uključivanje administrativnih alata u sigurnosni sustav može se nazvati originalnim, ali ne i neospornim. Od administratora se traži da napusti već poznate uslužne programe i programe koje je koristio i počne obavljati iste funkcije putem Kaspersky Security Centera. Po našem mišljenju, to se može dogoditi ako su predloženi alati znatno praktičniji (ergonomskiji) i pouzdaniji od onih koji se već koriste. U isto vrijeme, integrirano rješenje bi trebalo biti jeftinije od skupa heterogenih aplikacija.

Zahtjevi sustava

Za rad s različitim komponentama Kaspersky Endpoint Security for Business, Extended Computer mora ispunjavati hardverske zahtjeve navedene u Tablici 1. Različite komponente rade pod operativnim sustavima navedenim u Tablici 2.

Tablica 1. Hardverski zahtjevi za različite komponente

* Za 32/64-bitne operativne sustave

Tablica 2. Podržani operativni sustavi

Za rad svake komponente potrebne su i sljedeće softverske aplikacije.

Kaspersky Endpoint Security 10 forWindows

• Microsoft Internet Explorer 7.0 ili više.
• Microsoft Windows Installer 3.0 ili noviji.

Poslužitelj administracije

• Microsoftove komponente pristupa podacima (MDAC) 2.8 ili noviji.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sustav upravljanja bazom podataka

• Microsoft SQL Server Express 2005., 2008.b 2008. R2, 2012.;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• MySQL Enterprise.

Administrativna konzola

• Microsoftova upravljačka konzola 2.0 ili novija.
• Microsoft Internet Explorer 7.0.

Poslužitelj web konzole administracije

• Web poslužitelj: Apache 2.2.9.
• Preglednik - Internet Explorer 7, Firefox 16 ili Safari 4.

Funkcionalnost

Sve sigurnosne komponente mogu se podijeliti u tri klase – komponente zaštite (antivirusne tehnologije), kontrolne komponente (kontrola radnog mjesta) i alati za šifriranje.

"Zaštitne komponente" pružaju zaštitu od zlonamjernog softvera i sigurno umrežavanje.

Upravljačke komponente reguliraju rad korisnika s programima, povezanim uređajima i pregledavanjem interneta.

Enkripcija vam omogućuje da osigurate sigurnost podataka koji se mogu izvaditi iz sigurnosnog perimetra organizacije razni uređaji(prijenosna računala, pametni telefoni, flash diskovi itd.). Kao rezultat, možemo govoriti o pružanju sveobuhvatna zaštita podataka u poduzeću.

Tablica 3. Sigurnosne komponente

Nove značajke

Dva noviteta koja su se pojavila u proširenoj verziji Kaspersky Endpoint Security for Business su alati za administraciju sustava i šifriranje.

Alati za administraciju sustava omogućuju administratoru obavljanje uobičajenih funkcija upravljanja mrežom i održavanja uređaja uključenih u nju pomoću konzole Kaspersky Security Center 10. Razmotrimo koje funkcije administratora sada možemo obavljati putem konzole.

Jedan od najvažnijih zadataka je pratiti i instalirati potrebna ažuriranja. Baza podataka istraživačke tvrtke Secunia i Kaspersky Lab vlastita baza podataka integrirana u oblak (KSN) koriste se za traženje ranjivosti. A za traženje ažuriranja, usluga Microsoft Windows Server Update Services (WSUS). Istodobno, praćenje ranjivosti (procjena ranjivosti) i instalacija ažuriranja koja ih pokrivaju (upravljanje zakrpama) može se provoditi automatski i na zahtjev administratora. Kao rezultat toga, administrator može automatizirati prilično dugotrajan proces traženja i instaliranja ažuriranja za različite vrste softvera.

Inventar hardvera i softvera vam omogućuje da automatski način rada primati informacije o svim hardverskim komponentama uređaja na mreži i svim instaliranim aplikacijama. Na temelju tih podataka administrator može odvojiti uređaje kako bi na njih primijenio različite sigurnosne politike, kontrolirao instalaciju i korištenje nelicenciranog softvera, kreirao nova pravila za kontrolu softvera i tako dalje.

Tu je i alat za kontrolu životnog ciklusa licenciranog softvera. Drugi važan zadatak koji obavlja administrator je instalacija operacijskih sustava i razne aplikacije. Sada možete kreirati i uređivati ​​slike operacijskih sustava i programa za instalaciju aplikacija, kao i pristupiti im i instalirati ih na uređaje putem konzole. Instalacija se može obaviti na zahtjev ili po rasporedu, primjerice za vrijeme ručka ili poslije radnog vremena. Da biste to učinili, samo stvorite željeni zadatak i primijenite ga na odabranu grupu uređaja.

Tijekom rada administrator se često treba daljinski povezati s računalima na mreži kako bi otklonio probleme i probleme koji se pojavljuju. Sada može dobiti udaljeni pristup mrežnom uređaju putem konzole.

Administrator sada ima mogućnost kreiranja pravila pristupa za korporativni resursi. Na primjer, možete kreirati pravila za gostujuća računala i račune s kojima možete ograničiti pristup lokalnoj mreži ili resursima u njoj (Network Access Control) ili ograničiti prava novih uređaja, uključujući mobilne.

Kaspersky Endpoint Security 10 za Windows uključuje alat za šifriranje podataka koji smanjuje rizik od curenja podataka kada su prijenosna računala i prijenosni mediji ukradeni ili izgubljeni.

Za šifriranje se koristi jedan od najčešćih i najpouzdanijih algoritama Advanced Encryption Standard (AES). Podržane su dvije vrste enkripcije:

• šifriranje datoteke za lokalni pogoni i prijenosni medij (šifriranje na razini datoteke, FLE);
• potpuna enkripcija tvrdih diskova i prijenosnih medija (Full Disk Encryption, FDE).

Enkripcija je konfigurirana, a šifriranim uređajima upravlja se s upravljačke konzole Kaspersky Security Center 10. Rad s šifriranim podacima za korisnike ne razlikuje se od rada s običnim podacima, kako unutar tako i izvan poduzeća. U slučaju izvanrednih situacija (kvarovi softvera i hardvera), administrator ima mogućnost dešifriranja podataka na zaštićenim računalima, kao i omogućiti korisniku pristup svojim šifriranim podacima u slučaju zaboravljene lozinke.

Slika 2. Šifriranje podataka

Ukratko, sve funkcije proširene verzije Kaspersky Endpoint Security for Business prikazane su na slici 3.

Slika 3. Značajke napredne verzijeKasperskykrajnja točkaSigurnost za poslovanje

Rad s proizvodom

Izgled Kaspersky Security Center 10 konzole nije se puno promijenio. Za upravljanje enkripcijom koristi se poseban odjeljak "Šifriranje i zaštita podataka", alati za administraciju sustava integrirani su u različite odjeljke konzole.

Slika 4. Glavni prozor pri radu sKasperskySigurnostCentar 10

Alati za administraciju sustava (upravljanje sustavima)

Pogledajmo nove značajke administracije sustava koje nudi Kaspersky Security Center 10.

Jedan od zadataka koje administrator svakodnevno obavlja je instaliranje softvera na računala na mreži. Administrativne funkcije omogućuju vam stvaranje instalacijskih paketa za operacijske sustave i aplikacije za njihovu centraliziranu instalaciju na uređajima na mreži. S ovim funkcijama možete raditi u odjeljku "Daljinska instalacija".

Slika 5. Odjeljak "Daljinska instalacija"

Za izradu slike operacijskog sustava potrebno vam je takozvano "referentno" računalo, s kojeg će se slika "ukloniti" za daljnju instalaciju na druga računala. Da biste započeli sa slikama operacijskog sustava, najprije morate instalirati paket Windows Automated Installation Kit (WAIK) koji je dizajniran za njihovu instalaciju, konfiguraciju i implementaciju. Nakon toga trebate kreirati i pokrenuti zadatak za poslužitelj administracije "Izrada instalacijskog paketa na temelju OS slike referentnog računala".

Slika 6. Zadatak za izradu slike operativnog sustava

Prilikom izrade morate odrediti računalo za snimanje slike; Microsoftovi programi za uključivanje u sliku; kategorije softvera za ažuriranje itd.

Slika 7. Odabir referentnog računala za izradu slike operativnog sustava

Nakon što je slika stvorena, postavlja se u spremište s instalacijskim paketima iz kojeg se uvijek može rasporediti na odabrana računala. Administrator može dodati upravljačke programe potrebne za određena računala postojećim slikama. Instalacija slika na računala provodi se pomoću tehnologije Preboot eXecution Environment (PXE).

Da biste instalirali aplikacije, također morate stvoriti instalacijske pakete. Prilikom izrade trebate odabrati vrstu sklopa - sliku operacijskog sustava, aplikaciju Kaspersky Lab ili proizvoljnu aplikaciju.

Slika 8. Odabir vrste instalacijskog paketa

Osim činjenice da prilikom kreiranja instalacijskog paketa možemo odabrati bilo koju aplikaciju na računalu, Kaspersky Security Center 10 pruža mogućnost kreiranja instalacijskog programa iz besplatne aplikacije iz vaše baze podataka (7Zip, Adobe Reader, WinZip itd.).

Slika 9. Odabir aplikacije iz baze podataka Kaspersky Laba

Nakon što je instalacijski paket kreiran, odlazi u spremište "Instalacijski paketi" iz kojeg se može instalirati na bilo koji broj računala u mreži.

Slika 10. Pohrana "Instalacijski paketi"

Instaliranje aplikacija i operacijskih sustava, kao i većina drugih radnji, obavlja se kreiranjem potreban set zadaci se izvode ručno ili prema rasporedu. Zgodna prilika je daljinsko pokretanje računala (WAKE-ON-LINE), što vam omogućuje da instalirate aplikacije i održavate ih nakon radnog vremena, čak i ako su računala već isključili zaposlenici.

Jedan od važnih zadataka administratora je računovodstvo i kontrola različitih resursa. Alati za administraciju sustava omogućuju rad s tri vrste resursa - hardverskim uređajima, softverom i njegovim licencama.

Kaspersky Security Center 10 automatski otkriva i vodi evidenciju o svim računalima i vanjskim uređajima na mreži. To administratoru omogućuje brzu reakciju na pojavu novih uređaja.

Slika 11. Skladište opreme

Za određeno računalo možemo dobiti informacije o svim hardverskim komponentama i povezanim uređajima. To može biti korisno pri odabiru računala na koja se mogu instalirati operacijski sustavi ili aplikacije koje zahtijevaju velike resurse. Na primjer, za instaliranje softvera za uređivanje videa samo na računala s najmanje 4 GB RAM-a.

Slika 12. Registar hardvera

Registar softvera omogućuje vam kontrolu softvera instaliranog na računalima. Podaci iz ovog registra mogu se koristiti za kontrolu licencirane aplikacije, kao i za planiranje instalacije novih licenciranih aplikacija na računala zaposlenika.

Slika 13. Registar aplikacija za sve uređaje

Za svaki određeni uređaj također možete vidjeti sve aplikacije instalirane na njemu u njegovim svojstvima.

Slika 14. Registar programa za određeni uređaj

Administrator također može centralizirano upravljati licencama bilo koje aplikacije dodajući ih u odgovarajuću pohranu, distribuirajući ih na željena računala i kontrolirajući njihovo vrijeme isteka.

Još jedna važna mogućnost Kasperskyja Sigurnosni centar 10 služi za pronalaženje i ispravljanje ranjivosti te instaliranje ažuriranja za različite aplikacije. Ranjivost se traži pomoću zadatka "Skeniraj ranjivosti i ažuriranja softvera", a zatvaranje pronađenih ranjivosti vrši se zadatkom "Instaliraj softverska ažuriranja i popravi ranjivosti".

Mehanizam za otkrivanje i zatvaranje ranjivosti prilično je jednostavan. Za programe uključene u registar vrši se njihova usporedba. trenutne verzije i instalirana ažuriranja s ažuriranjima koje nude njihovi programeri. Ako najnovije ažuriranje nije instalirano ni za jednu aplikaciju, tada je njezina potencijalna ranjivost popravljena i predlaže se instaliranje najnovijeg ažuriranja. Ranjivosti možete zatvoriti ručno analizom predloženih ažuriranja ili možete postaviti automatsko zatvaranje ranjivosti i razriješiti administratora.

Slika 15. Zadatak za pronalaženje i zatvaranje ranjivosti

Nakon dovršetka odgovarajućeg zadatka, administrator dobiva popis pronađenih ranjivosti s naznakom njihove kritičnosti i poveznicama na njihove opise. Da biste dobili detaljnije informacije, možete generirati izvješće o obavljenom zadatku skeniranja ranjivosti.

Slika 16. Popis pronađenih ranjivosti

Slika 17. Izvješće o ranjivosti

Isto vrijedi i za ažuriranja softvera. Zadaci "Dobivanje ažuriranja" i "Sinkronizacija Windows ažuriranja ažuriranje". Na temelju rezultata njihova rada formira se registar potrebna ažuriranja Softver koji se može preuzeti odmah ili odgoditi dok ne bude prikladnije.

Slika 18. Registar ažuriranja softvera

Još jedna jednostavna, ali u isto vrijeme korisna značajka je daljinski pristup računalima na mreži. Ako korisnici imaju problema ili problema, administrator može preuzeti kontrolu nad njihovim računalima i riješiti probleme koji su nastali bez napuštanja radnog mjesta.

Šifriranjem upravlja Kaspersky Security Center 10 prilikom kreiranja i konfiguriranja sigurnosnih pravila. Zasebno možemo upravljati enkripcijom tri vrste objekata - tvrdih diskova, prijenosnih medija te datoteka i direktorija u datotečnom sustavu.

Slika 19. Postavljanje sigurnosne politike

Kada konfigurirate enkripciju tvrdog diska, morate odrediti radnje koje bi se trebale primijeniti "prema zadanim postavkama" na sve tvrde diskove u sustavu. Postoje tri opcije - nemojte koristiti šifriranje, šifrirajte sve diskove ili dešifrirajte sve diskove. End-to-end enkripcija svih pogona ima niz ograničenja, na primjer, ako postoji nekoliko operativnih sustava, moći ćemo pokrenuti samo onaj na kojem je instaliran Kaspersky Security Center 10.

Slika 20. Konfiguriranje šifriranja tvrdog diska

Ove poteškoće možete djelomično izbjeći stvaranjem popisa s uređajima koji ne bi trebali biti šifrirani. U isto vrijeme, popis dostupnih uređaja se automatski generira na temelju popisa opreme dostupne u Kaspersky Security Center 10.

Slika 21. Dodjela popisa isključenja enkripcije

Treba istaknuti neke neugodnosti. Prvo, ne možete izravno odrediti određeni pogon koji želite šifrirati. Drugo, kada se poveže novi uređaj, Kaspersky Security Center 10 ga pronalazi tek nakon ponovnog pokretanja računala.

Nakon šifriranja tvrdi diskovi ili odjeljcima, njima se može pristupiti samo lozinkom. Ovdje postoji jedna važna značajka, ako je šifrirani disk sistemski disk, onda nakon što je šifriran, korisnik će se morati autentifikovati prije nego što se operativni sustav počne učitavati. I to samo ako je uveden ispravna lozinka sustav će se nastaviti podizati.

Da biste šifrirali datoteke i mape, morate odrediti odgovarajuće pravilo - ne šifrirajte ništa, šifrirajte objekte navedene u pravilima ili dešifrirajte sve. Dodavanje objekata za enkripciju obavlja se jednostavno. Za šifriranje možete odabrati niz takozvanih "standardnih" mapa ("Dokumenti", "Favoriti", "Desktop" itd.), odrediti ekstenzije šifriranih datoteka ili njihovu vrstu (audio datoteke, arhive, tekstualni dokumenti itd.), itd.), kao i odaberite određenu mapu za šifriranje ili navedite određenu vrstu datoteka koju želite šifrirati.

Slika 23. Konfiguriranje šifriranja datoteka i mapa

Još jedna korisna značajka je postavljanje pravila za programe. Ova pravila omogućuju vam da konfigurirate enkripciju svih datoteka koje stvaraju određene aplikacije. Dakle, moguće je postaviti Microsoft Wordšifriranje ne određene vrste datoteke (na primjer, doc ili docx), već svih datoteka koje stvara. U tom slučaju, administrator ima mogućnost odabrati aplikaciju iz registra aplikacija dostupnog u Kaspersky Security Center 10 ili ručno postaviti naziv aplikacije.

Također, pravila za aplikacije omogućuju vam da konfigurirate prava pristupa. specifične aplikacije na šifrirane podatke - zabranite pristup određenim aplikacijama šifriranim podacima ili dopustite pristup podacima, ali u šifriranom obliku (tj. kada aplikacija čita šifrirane datoteke s računala, primit će "šifrirani tekst").

Prvi će biti koristan ako administrator želi isključiti mogućnost slanja šifriranih podataka izvana (na primjer, putem Skypea ili ICQ-a).

Druga je opcija korisna pri postavljanju sigurnog Rezervni primjerak- prilikom čitanja šifriranih datoteka, aplikacija za sigurnosnu kopiju neće primati otvorene podatke, već "šifrirani tekst", koji, kada se stavi u sigurnosnu pohranu, više ne mora biti šifriran.

Slika 24. Konfiguriranje pravila šifriranja za aplikacije

Kada konfigurirate enkripciju prijenosnog medija, morate definirati "zadano" pravilo koje će se primjenjivati ​​na sve uređaje ovog tipa i navedite skup iznimaka za ovo pravilo. U tom slučaju možete implementirati jedan od dva pristupa - konfigurirati enkripciju za sve pronađene uređaje i odrediti uređaje koji ne potpadaju pod ovo pravilo ili konfigurirati značajke enkripcije za svaki uređaj zasebno.

Možete koristiti tri metode šifriranja - šifriranje cijelog medija, svih datoteka ili samo novih datoteka. Za posljednja dva načina rada dostupna je i opcija "Portable mode" koja vam omogućuje pregled i uređivanje šifriranih podataka čak i kada računala nemaju instaliran Kaspersky Endpoint Security 10 za Windows ili nema veze s poslužiteljem administracije.

To može biti korisno kada putujete ili koristite uredske uređaje izvan radnog mjesta. Ova prilika razlikuje enkripciju u proširenoj verziji Kaspersky Endpoint Security for Business od enkripcije koja se koristi u drugim proizvodima, jer štedi korisnika od potrebe da instalira dodatne alate na računala kako bi enkripcija funkcionirala.

Slika 26. Konfiguriranje pravila šifriranja za prijenosne medije

Treba napomenuti da prilikom postavljanja zaštite administrator može koristiti "zadane" postavke i ne gubiti vrijeme na to. Proizvod je konfiguriran tako da se može koristiti odmah nakon instalacije "out of the box", a konfiguracija je potrebna samo za "tanke" slučajeve.

Administrator također može konfigurirati značajke provjere autentičnosti korisnika kada radi s šifriranim objektima. Na primjer, omogućite tehnologiju jedinstvena prijava(Single Sign-On, SSO), koji će omogućiti pristup raznim objektima nakon prve autentifikacije u sustavu. Također možete postaviti ograničenja za korištene lozinke - duljinu i složenost lozinke, mogućnost njezine daljnje upotrebe, blokiranje lozinke nakon niza neuspješnih pokušaja upisivanja, itd.

Slika 27. Opcije lozinke za šifriranje

Nakon što je sigurnosna politika primijenjena i uređaji navedeni u njoj pronađeni i šifrirani, njima se može upravljati u posebnom odjeljku "Šifriranje i zaštita podataka". Možete otići na postavke sigurnosne politike, generirati izvješće o radu modula za šifriranje, pogledati popis pogrešaka koje su se dogodile tijekom enkripcije, a također dobiti pristupni ključ za šifrirani uređaj.

Slika 28. Odjeljak "Šifriranje i zaštita podataka"

Navedeni ključ može se koristiti za dešifriranje tvrdog diska ili uklonjivi uređaj ako nema veze s Kaspersky Security Center 10, na primjer, ako postoje problemi s lokalna mreža unutar organizacije ili izvan nje. Administrator također ima mogućnost dešifriranja podataka u slučaju kvara hardvera ili hitna situacija- za to, proizvod implementira posebne komunalne usluge oporavak.

Šifriranje na krajnjim uređajima izvodi se u "transparentnom" načinu - šifriranje i dešifriranje datoteka se obavlja automatski i ne zahtijeva intervenciju korisnika. Međutim, u nekim slučajevima od korisnika su potrebne neke radnje. Na primjer, prilikom prvog šifriranja prijenosnog medija, od korisnika se može tražiti da pristane na ovaj postupak.

zaključke

Općenito, dojmovi od rada s novim značajkama u proširenoj verziji Kaspersky Endpoint Security for Business su pozitivni. Administracija sustava i funkcije šifriranja integrirane su u konzolu i njima upravljaju alati koji su administratoru već poznati. Nedostaci uključuju netočan prikaz serije prozori programa te veliko opterećenje procesora pri obavljanju određenih zadataka. Međutim, to može biti zbog činjenice da je aplikacija objavljena vrlo nedavno.

Važna značajka je da kada počnete koristiti proširenu verziju Kaspersky Endpoint Security for Business, administrator ne mora konfigurirati cijeli sustav. On može koristiti postavke zaštitnih komponenti "prema zadanim postavkama" i tek tada, tijekom rada, potrošiti više detaljno podešavanje zaštita. Zasebno, želio bih napomenuti da smo, kada smo pregledavali Kaspersky Endpoint Security 8 za Windows, u zaključcima istaknuli da bi bilo najlogičnije proširiti proizvod uključivanjem funkcija šifriranja u njega. I u tom se smjeru proizvod počeo razvijati.

pros

1. Glavna značajka proširene verzije Kaspersky Endpoint Security for Business je da to nije samo proizvod za sveobuhvatnu sigurnost poduzeća, već nešto više. Integriranje funkcija administracije sustava u njega može ovaj proizvod učiniti jedinstvenim alatom za upravljanje svim uređajima u organizaciji.
2. Podrška za veliki broj zaštićenih operacijskih sustava, uključujući Windows 8.
3. Korištenje više metoda šifriranja. Može se koristiti za šifriranje uređaja (tvrdi diskovi, flash diskovi, itd.), kao i određenih datoteka i direktorija. Kao rezultat toga, funkcionalnost korporativne zaštite proširuje se kontrolom korištenja i distribucije osjetljivih podataka, što se posebno odnosi na mobilne uređaje u kojima enkripcija omogućuje razlikovanje osobnih i korporativnih podataka.
4. Integracija funkcija šifriranja i kontrole aplikacija. Prilikom postavljanja pravila šifriranja, možete postaviti prava pristupa šifriranim datotekama za određene aplikacije i šifrirati koje generiraju aplikacije datoteke.
5. Dostupnost mobilnog načina rada za šifrirane uređaje. Ako nema veze s administratorskom konzolom, korisnik može pristupiti šifriranim podacima pomoću unaprijed generirane lozinke.
6. Sposobnost automatskog rada na pronalaženju i zatvaranju ranjivosti. Skeniranje ranjivosti i automatsko preuzimanje ažuriranja nakon odgovarajuće konfiguracije omogućuje administratoru da oslobodi te odgovornosti i daje mu priliku da svoju pozornost posveti više teški problemi. Za dobivanje podataka o ranjivostima koristi se baza podataka istraživačke tvrtke Secunia i vlastita baza podataka Kaspersky Laba, a za traženje ažuriranja koriste se Microsoft Windows Server Update Services (WSUS).
7. Centralizirana implementacija operativnih sustava i aplikacija. Dovoljno je da administrator napravi sliku operacijskog sustava na "referentnom" računalu, a zatim je postavi na bilo koji skup odgovarajućih računala. Sve stvorene slike operacijskih sustava i instalacijskih paketa aplikacija nalaze se u pohrani Kaspersky Security Center 10.

Minusi

1. Problemi s korisničkim sučeljem prilikom konfiguriranja pravila zaštite. Prilikom prebacivanja između sekcija, ploče "nalijeću" jedna na drugu i nisu dopuštale postavljanje postavki. Sučelje često koristi vrlo male kontrole.
2. Visoka potrošnja CPU-a pri obavljanju niza zadataka. Prilikom obavljanja zadataka inventara i stvaranja instalacijskog paketa, opterećenje se nastavlja CPU dosegao 90-95%, što nije dopuštalo izvođenje drugih operacija ( CPU Intel core duo 2,66 GHz).
3. Nedostatak algoritma šifriranja prema GOST 28147-89. Na trenutno za šifriranje se koristi samo AES algoritam. Nedostatak GOST enkripcije može biti prepreka da proširena verzija Kaspersky Endpoint Security for Business dobije pozitivne regulatorne certifikate koji ovu verziju je sredstvo šifriranja. Prisutnost ovih certifikata važna je za poduzeća koja moraju udovoljiti zahtjevima Federalnog zakona-152 "O osobnim podacima". Međutim, treba napomenuti da je implementirana funkcionalnost šifriranja odvojeni modul, postavljen je mehanizam za instaliranje i korištenje novih algoritama enkripcije u sustavu. Također, zbog otuđivosti enkripcije, to ne bi trebalo utjecati na certifikaciju kao antivirusnog alata za zaštitu osobnih podataka.
4. Ograničenja korištenja funkcije šifriranja. Novi klijent Kaspersky Endpoint Security 10 za Windows do sada je objavljen samo za operativne sustave obitelji Windows. Sukladno tome, funkcije šifriranja još nisu dostupne za računala s Linux i MacOS. Navodno će se klijenti za ove operacijske sustave pojaviti kasnije.
5. Nemogućnost pristupa šifriranim diskovima i uređajima pomoću pametnih kartica i tokena. Međutim, programeri planiraju dodati ovu funkcionalnost u sljedećem verzije Kasperskyja Endpoint Security for Business.