Kaspersky Endpoint Sigurnost vam omogućuje šifriranje datoteka i mapa pohranjenih na pogonima lokalnog računala i prijenosnim pogonima, cijelim prijenosnim i tvrdim diskovima. Enkripcija podataka smanjuje rizik od curenja informacija u slučaju krađe/gubitka prijenosno računalo, prijenosni disk ili tvrdi disk, te prilikom pristupa vanjski korisnici i programe u podatke.

Ako je licenca istekla, program ne kriptira nove podatke, a stari kriptirani podaci ostaju kriptirani i dostupni za rad. U tom slučaju, za šifriranje novih podataka, morate aktivirati program pomoću nova licenca, koji omogućuje korištenje enkripcije.

U slučaju isteka licence, kršenja Licencnog ugovora, brisanja ključa, deinstalacije programa Kaspersky Sigurnost krajnje točke ili komponente šifriranja s korisničkog računala ne jamče da će prethodno šifrirane datoteke ostati šifrirane. To je zato što neki programi, poput Microsofta Office Word, prilikom uređivanja datoteka stvaraju njihovu privremenu kopiju koja se koristi za zamjenu izvorne datoteke kada se spremi. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nekriptirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifriranje datoteka na diskovima lokalnog računala. Možete izraditi popise datoteka prema ekstenzijama ili grupama ekstenzija i iz mapa koje se nalaze na pogonima lokalnog računala, a također možete stvoriti pravila za šifriranje datoteka koje su izradili pojedinačni programi. Nakon primjene Kaspersky politike Sigurnosni centar Kaspersky program Endpoint Security šifrira i dekriptira sljedeće datoteke:
  • datoteke odvojeno dodane na popise za šifriranje i dešifriranje;
  • datoteke pohranjene u mapama dodane na popise za šifriranje i dešifriranje;
  • datoteke koje su izradili pojedinačni programi.

  Možete pročitati više o primjeni politike Kaspersky Security Center u pomoći za Kaspersky Security Center.

• Šifriranje prijenosnih diskova. Možete odrediti zadano pravilo šifriranja, prema kojem program izvodi istu radnju na svim prijenosnim pogonima, te odrediti pravila šifriranja za pojedinačne prijenosne pogone.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja stvorenih za pojedinačne prijenosne pogone. Pravila šifriranja stvorena za prijenosne pogone s navedenim modelom uređaja imaju niži prioritet od pravila šifriranja stvorenih za prijenosne pogone s navedenim ID-om uređaja.

  Da biste odabrali pravilo šifriranja datoteke na izmjenjivi disk, Kaspersky Endpoint Security provjerava jesu li poznati model uređaja i njegov ID. Program tada izvodi jednu od sljedećih radnji:

  • Ako je poznat samo model uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s ovim ID-om uređaja, ako takvo pravilo postoji.
  • Ako su poznati i model uređaja i ID uređaja, program primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s tim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja stvoreno za prijenosne pogone s određenim modelom uređaja, program ga primjenjuje. Ako pravila šifriranja nisu navedena ni za jedno dati identifikator niti za dati model uređaja, program primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje zadano pravilo šifriranja.

  Program vam omogućuje da pripremite prijenosni disk za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon omogućavanja prijenosnog načina rada, postaje moguće raditi s šifriranim datotekama na prijenosnim pogonima povezanim s računalom s nedostupnom funkcijom šifriranja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja prilikom primjene politike Kaspersky Security Center.

• Upravljanje programskim pravima pristupa šifriranim datotekama. Za svaki program možete stvoriti pravilo pristupa šifriranoj datoteci koje uskraćuje pristup šifriranim datotekama ili dopušta pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Stvaranje šifriranih arhiva. Možete stvoriti šifrirane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju kriptiranih arhiva moguće je ostvariti tek nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve se arhive mogu sigurno prenijeti preko mreže ili na prijenosne diskove.
• Puna enkripcija diska. Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljnjem tekstu također "BitLocker").

  BitLocker je tehnologija koja je dio operativnog sustava Windows. Ako vaše računalo ima Trusted Platform Module (TPM), BitLocker ga koristi za pohranu ključeva za oporavak koji vam omogućuju pristup šifriranim podacima. tvrdi disk. Prilikom utovara računalo BitLocker zahtijeva od TPM-a ključeve težak oporavak disk i otključava ga. Možete konfigurirati korištenje lozinke i/ili PIN-a za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo enkripcije cijelog diska i generirati popis tvrdih diskova koje želite isključiti iz enkripcije. Kaspersky Endpoint Security provodi enkripciju cijelog diska sektor po sektor nakon primjene pravila Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Možete pročitati više o primjeni politike Kaspersky Security Center u pomoći za Kaspersky Security Center .

  Nakon enkripcije sustav teško diskova, sljedeći put kada uključite računalo, pristup njima, kao i učitavanje operativnog sustava, mogući su tek nakon prolaska procedure provjere autentičnosti korištenjem. Za to je potrebno unijeti lozinku tokena ili pametne kartice spojene na računalo ili ime i lozinku račun Agent za provjeru autentičnosti koji je izradio administrator sustava lokalne mreže organizacije pomoću zadataka upravljanja računom agenta za provjeru autentičnosti. Ovi računi temelje se na korisničkim računima Microsoft Windows, pod kojim se korisnici prijavljuju u operativni sustav. Možete upravljati računima agenta za autentifikaciju i koristiti tehnologiju jedinstvena prijava(SSO, Single Sign-On), što vam omogućuje da automatska prijava u operacijski sustav koristeći ime i lozinku računa agenta za provjeru autentičnosti.

  Sučelje dopušta nakon enkripcije čizma teško disk podvrgnuti postupku provjere autentičnosti za pristup šifriranom tvrdi diskovi i za učitavanje operativnog sustava.

  Ako je za računalo napravljena sigurnosna kopija, tada su računalni podaci šifrirani, nakon čega je sigurnosna kopija računala vraćena i računalni podaci ponovno šifrirani, Kaspersky Endpoint Security generira duple račune Authentication Agent. Za uklanjanje duplikata morate koristiti uslužni program klmover s ključem dupfix. Uslužni program klmover isporučuje se uz verziju Kaspersky Security Centera. Više o njegovom radu možete pročitati u pomoći za Kaspersky Security Center.

  Prilikom nadogradnje verzije aplikacije na Kaspersky Endpoint Security 11 za Windows, popis računa agenta za autentifikaciju nije spremljen.

  Pristup šifriranim tvrdim diskovima moguć je samo s računala na kojima je instaliran Kaspersky Endpoint Security s dostupnom funkcijom enkripcije cijelog diska. Ovaj uvjet smanjuje vjerojatnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Za šifriranje tvrdih i prijenosnih diskova, možete koristiti . Preporuča se koristiti ovu značajku samo za nove, prethodno nekorištene uređaje. Ako koristite enkripciju na uređaju koji već koristite, preporučuje se da šifrirate cijeli uređaj. To osigurava da su svi podaci zaštićeni - čak i podaci koji su izbrisani, ali još uvijek sadrže povratne informacije.

Prije početka enkripcije, Kaspersky Endpoint Security prima mapu sektora sustav datoteka. Prvi tok šifrira sektore zauzet s datotekama u trenutku početka enkripcije. Drugi tok šifrira sektore u koje je upisano nakon početka enkripcije. Nakon što je enkripcija dovršena, svi sektori koji sadrže podatke su šifrirani.

Ako nakon završene enkripcije korisnik izbriše datoteku, tada sektori u kojima je ta datoteka bila pohranjena postaju slobodni za daljnje snimanje informacija na razini datotečnog sustava, ali ostaju šifrirani. Dakle, kako se datoteke zapisuju na novi uređaj, ako redovito pokrećete enkripciju s omogućenom značajkom Šifrirajte samo iskorišteni prostor Nakon nekog vremena svi sektori na računalu bit će šifrirani.

Podatke potrebne za dekriptiranje objekata osigurava Kaspersky Security Center Administration Server, koji je pokretao računalo u vrijeme enkripcije. Ako je iz nekog razloga računalo s kriptiranim objektima došlo pod kontrolu drugog poslužitelja administracije, a pristup kriptiranim objektima nikada nije ostvaren, tada ga je moguće dobiti na jedan od sljedećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vratiti konfiguraciju Kaspersky Security Center Administration Servera, koji je kontrolirao računalo u vrijeme enkripcije, iz sigurnosne kopije i koristiti tu konfiguraciju na Administration Serveru, koji je kontrolirao računalo s šifriranim objektima.

Tijekom procesa enkripcije, program stvara servisne datoteke. Za njihovo skladištenje potrebno je oko 0,5% nefragmentiranih slobodan prostor na tvrdom disku računala. Ako na tvrdom disku nema dovoljno nefragmentiranog slobodnog prostora, enkripcija ne počinje dok se ne ispuni ovaj uvjet.

Nije podržana kompatibilnost između funkcionalnosti enkripcije programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI. Šifriranje diskova računala na kojima je instaliran Kaspersky Anti-Virus za UEFI rezultira time da Kaspersky Anti-Virus za UEFI ne radi.

Kaspersky Lab izdaje Kaspersky KryptoStorage i Kaspersky lozinka Menadžer

Kaspersky Lab, vodeći proizvođač zaštitnih sustava od zlonamjernog softvera, neželjenog softvera, hakerskih napada i neželjene pošte, najavljuje izdavanje svog proizvoda za šifriranje podataka Kaspersky KryptoStorage (KKS) i rješenja za sigurnu pohranu lozinki Kaspersky Password Manager (KPM).

Kaspersky KryptoStorage

U posljednje vrijeme sve su raširenije prijetnje vezane uz krađu povjerljivih korisničkih podataka. Šifriranje vaših najosjetljivijih korisničkih podataka stvara dodatnu prepreku za hakerski napad provodi se, između ostalog, korištenjem raznih zlonamjernih programa.

Kaspersky KryptoStorage je dizajniran za kriptografska zaštita podataka, osiguravajući njihovu povjerljivost putem šifriranja, kao i zajamčeno brisanje odredio korisnik podaci. Sustav KKS implementira kriptografsku zaštitu direktorija, virtualnih diskova i logičkih particija tvrdih diskova. Šifriranje i dešifriranje se odvija u pozadina bez ometanja rada korisnika.

Ovisno o zadacima, korisnik može šifrirati ili cijelu particiju ili pojedinačne mape. Prilikom izvođenja operacija čitanja, informacije se automatski dekriptiraju, a operacije pisanja su šifrirane. Vrijedno je napomenuti da se podaci zaštićeni KKS-om mogu čitati samo pomoću lozinke postavljene tijekom početne enkripcije.

Kripto zaštita u rješenju Kaspersky KryptoStorage implementirana je na temelju snažnog algoritma simetrična enkripcija AES-128. Tajni ključ nastaje kriptografskom transformacijom lozinke koju je unio korisnik. Snaga rješenja dodatno je poboljšana posebnim algoritmom koji sprječava brute-force napade, čineći ih neučinkovitima čak i na najbržim računalima.

Šifrirano sa koristeći Kaspersky Spremnici datoteka KryptoStorage mogu se poslati putem e-pošta, a također uštedjeti na unutarnjim i vanjskim, lokalnim i mrežnim medijima - to jest, na svim digitalnim uređajima za pohranu, uključujući magnetske i optičke diskove, kao i flash kartice. Možete postaviti ili istu lozinku za sve zaštićene podatke ili jedinstvenu za svaki zaštićeni objekt. Uz kripto zaštitu, rješenje Kaspersky KryptoStorage može pouzdano brisati podatke s bilo kojeg digitalni mediji, koji vam omogućuje sprječavanje curenja informacija, uključujući izgubljene ili odbačene memorijske uređaje.

Kaspersky Password Manager

Sigurno pohranite pristupne kodove važna informacija Kaspersky Password Manager će vam pomoći. Rješenje u potpunosti automatizira unos lozinki i drugih podataka na web stranice, eliminirajući potrebu da korisnik kreira i pamti lozinke. Proizvod pruža sigurnosne kodove koji štite pristup web stranicama i Windows aplikacijama pohranjujući ih u posebnu bazu podataka (koja je zauzvrat zaštićena glavnom lozinkom).

Osim pohrane, KPM može samostalno generirati jake lozinke do 99 znakova duljine, osiguravajući stvaranje složenih i jedinstvenih lozinki. Rješenje ima vizualni indikator snaga lozinke, nakon čega korisnik može pouzdano zaštititi bazu podataka svojih lozinki. Također možete koristiti virtualnu tipkovnicu za zaštitu od keyloggera prilikom unosa vaše glavne lozinke.

Pristup Kaspersky Password Manageru je jednostavan za korištenje jer je proizvod duboko integriran s ostalima aplikacijski programi. Njegova funkcionalnost dostupna je ne samo putem programske trake operativnog sustava, već i putem gumba u GUI-u Windows aplikacija. Lozinke pohranjene nezaštićene u preglednicima mogu se automatski uvesti u sigurnu pohranu rješenja.

Kaspersky Password Manager može raditi s USB pogona, bez potrebe predinstalacija. Osim toga, rješenje ima anti-phishing funkcionalnost koja identificira sumnjive stranice i obavještava korisnika o njima.

Osobni proizvodi Kaspersky Laba i nova rješenja Kaspersky Laba savršeno se nadopunjuju; preporučena cijena stalne licence za svaki proizvod je 288 UAH. Nove proizvode Kaspersky Laba možete kupiti putem internetske trgovine na službenom

Enkripcijski ransomware virusi u posljednje su vrijeme postali jedna od glavnih prijetnji i svakim danom doznajemo o novim napadima, novim ransomware virusima ili njihovim inačicama te, nažalost, o žrtvama od kojih kibernetički kriminalci traže otkupninu kako bi povratili pristup kriptiranim podacima. Stoga Kaspersky Lab u komponenti System Watcher (Activity Monitoring) najnoviji proizvodi uključio je poseban podsustav za borbu protiv kriptiranja malwarea, Kaspersky Cryptomalware Countermeasures Subsystem. Zahvaljujući skupu jedinstvenih tehnologija, u Latviji iu svijetu među korisnicima najnovijih Kaspersky proizvoda koji su ispravno iskoristili mogućnosti koje proizvodi pružaju, Žrtava kriptirajućih ransomware napada praktički nema! I nije riječ o magiji ili zavjeri, kako ponekad kažu i stručnjaci, budući da, za razliku od korisnika drugih antivirusa, ljubitelji Kasperskyjevih proizvoda ostaju neozlijeđeni u napadima kriptirajućim ransomware virusima. To su jednostavno tehnologije koje su izmislili i implementirali programeri tvrtke Kaspersky Lab!

Koji proizvodi uključuju System Watcher i Kaspersky Cryptomalware Countermeasures Subsystem?

Specifične tehnologije za borbu protiv kriptirajućih ransomware virusa uključene su u trenutne verzije sljedećih proizvoda navedenih u nastavku za operativni sustav Windows ili njihove komponente za Windows.

Proizvodi za mala poduzeća:
Proizvodi korporativna zaštita:

* Svi proizvodi Dostupno je 30-dnevno besplatno probno razdoblje sa svim značajkama uz lokalnu tehničku podršku. Da probam i instalirati.

Kako funkcioniraju System Watcher i Kaspersky Cryptomalware Countermeasures Subsystem?

Kaspersky Lab svaki dan u prosjeku obradi 315.000 novih uzoraka zlonamjernog softvera. S tako velikim priljevom novog malwarea antivirusne tvrtke Vrlo je uobičajeno zaštititi korisnike od zlonamjernih napada koji im još nisu poznati. U analogiji sa stvarnim svijetom, to bi bilo isto kao identificirati kriminalca prije nego što se prikupe njegovi otisci prstiju, fotografija i drugi podaci. Kako to učiniti? Promatranje i analiza ponašanja. Upravo to čini komponenta ugrađena u najnovije proizvode Kaspersky Laba, kontinuirano nadzirući računalni sustav, nazvana System Watcher.

System Watcher promatra procese koji se odvijaju u sustavu i otkriva zlonamjerne radnje, koristeći Behavior Stream Signatures (BSS) i tako vam omogućujući da identificirate i zaustavite potpuno nove i nepoznate zlonamjerne programe njihovim ponašanjem. Ali to nije sve. Dok ne postane jasno da je program zlonamjeran, možda će imati vremena učiniti nešto. Stoga je još jedna značajka System Watchera mogućnost vraćanja promjena u sustavu koje su napravili zlonamjerni programi.

Kako bi poništili promjene koje je napravio novi zlonamjerni softver za šifriranje, stručnjaci Kaspersky Laba dodali su podsustav za zaštitu od šifriranja u komponentu System Watcher. Kaspersky virusi Cryptomalware Countermeasures Subsystem, koji stvara sigurnosne kopije datoteka ako se otvore sumnjiv program, te ih naknadno, ako je potrebno, obnavlja iz spremljenih kopija. Dakle, čak i ako je virus za šifriranje nov, odnosno antivirus nema svoje “otiske prstiju” i nije identificiran drugim mehanizmima, System Watcher ga otkriva po ponašanju i pomoću već spomenutog podsustava vraća računalni sustav sa stanjem koje je bilo prije napada malwarea.

Prepoznavanje nepoznatog zlonamjernog softvera za šifriranje prema njegovom ponašanju, zaustavljanje njegovog rada i vraćanje promjena koje je napravio (zamjena šifriranih datoteka nekriptiranim kopijama) može se vidjeti u demo videu u nastavku.

Ovdje je potrebno pojasniti da se za svakog konkretnog korisnika izuzetno rijetko mogu dogoditi situacije u kojima je potrebno koristiti Kaspersky Cryptomalware Countermeasures Subsystem, jer se informacije o svakom incidentu s nepoznatim zlonamjernim programom šalju u Kaspersky Security Network oblak u roku od nekoliko minuta. sekunde i drugi korisnici Kaspersky rješenja od ovog su trenutka već zaštićeni od nove prijetnje sustavom ranog otkrivanja. To znači da će svaki daljnji pokušaj zaraze računala Kaspersky korisnika biti blokiran ranijim potpisom. Upravo djelovanje takvih jedinstvenih mehanizama objašnjava činjenicu da u Latviji praktički nije bilo žrtava među korisnicima najnovijih Kaspersky proizvoda, budući da radi kao globalni imunološki sustav za svih 400 milijuna Kaspersky korisnika diljem svijeta!

Više informacija o System Watcher-u i Kaspersky Cryptomalware Countermeasures Subsystem na Engleski jezik možete pronaći u PDF dokumentima:

Što još trebate znati o System Watcher-u i Kaspersky Cryptomalware Countermeasures Subsystem?

Nadzornik sustava i zajedno s njim automatski Kaspersky Cryptomalware Countermeasures Subsystem omogućeni su prema zadanim postavkama u skladu s početnim postavkama proizvođača. Nakon instaliranja proizvoda, korisnik ne treba izvršavati nikakve dodatne radnje za korištenje gore opisanih tehnologija.

Treba posebno napomenuti da System Watcher nije uključen u proizvod Kaspersky Anti-Virus za Windows radna stanica 6.0 (objavljena 2007.), koja se još uvijek povremeno koristi. Korisnici ovog proizvoda potiču se da iskoriste besplatnu nadogradnju na više novi Kaspersky Endpoint Security za Windows. Pravni korisnici mogu besplatno preuzeti i instalirati najnovije verzije proizvoda, na primjer, iz odjeljka " " ove stranice.

• Jednostavno, fleksibilno rješenje koje se prilagođava zahtjevima vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Višeslojna zaštita temeljena na jedinstvenoj kombinaciji velikih količina podataka o prijetnjama, strojnog učenja te stručnog znanja i iskustva.
• Jedna konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sustava, štedeći resurse i smanjujući troškove vlasništva.
• Jaka enkripcija povjerljive informacije na razini diska ili zasebne datoteke i mape.
• Gomila prikladni alati, povećanje učinkovitosti upravljanja IT sustavima
• Maksimalno učinkovita zaštita radnog mjesta, potvrđena neovisnim testovima.

Cyberkriminalci koriste razne metode napada kako bi stekli financijsku korist, ukrali vrijedne podatke ili zatvorili tvrtku. Zato je tvrtkama potrebno rješenje koje kombinira Hi-tech zaštita alatima koji pojednostavljuju upravljanje sigurnosnim sustavom. Kaspersky Endpoint Security Avdanced je sveobuhvatno rješenje koje pruža sigurnost u složenom, promjenjivom okruženju. Stalni nadzor mreže za ranjivosti i alate za upravljanje zakrpama, kontrolu i zaštitu podataka - sve to omogućuje suzbijanje napada bilo koje razine i osiguravanje zaštite povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i naprednih prijetnji kroz jedinstvenu kombinaciju velikih količina podataka o prijetnjama, strojnog učenja i opsežne stručnosti. Snažni alati kontrole pomažu upravljati radom programa, blokiraju korištenje neovlaštenih prijenosnih uređaja i implementiraju politike pristupa internetu.

• Zaštita povjerljivih podataka

  Gubitak prijenosnog računala ili mobilnog uređaja mogao bi dovesti do toga da osjetljivi podaci padnu u pogrešne ruke. Značajke šifriranja omogućuju šifriranje datoteka, mapa, pogona i prijenosnih medija. Šifriranje podataka jednostavno se konfigurira i njime se upravlja s iste konzole koju koristite za upravljanje svim sigurnosnim tehnologijama instaliranim na vašoj mreži.

• Sigurnost mobilnih uređaja

  Kaspersky Security for Business Advanced korisnicima mobilnih uređaja omogućuje sigurno obavljanje radnih zadataka. Moderne tehnologije zaštitite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. I funkcije upravljanja mobilnim uređajem ( Mobilni uređaj Management, MDM) i mobilne aplikacije (Mobile Application Management, MAM) s jednog sučelja štede vaše vrijeme i pojednostavljuju zadatak implementacije jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje učinkovitosti upravljanja IT sustavima

  Moderno korporativna okruženja toliko složen da IT administratori troše lavovski dio vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok raspon svakodnevnih administrativnih zadataka i čine upravljanje IT sigurnošću mnogo lakšim. Dobivate potpunu sliku stanja vaše IT mreže i možete upravljati svim aspektima zaštite s jedne konzole.

• Centralizirano upravljanje IT infrastrukturom

  Upravljanje sigurnošću sve većeg broja uređaja tvrtke može biti složen i dugotrajan zadatak. Jedinstvena konzola Kaspersky Security Centera omogućuje vam središnju administraciju sigurnosnih rješenja Kaspersky Laba, pružajući jednostavne i prikladna kontrola IT sigurnosni sustav.

  Za male tvrtke dostupna su unaprijed konfigurirana pravila koja vam omogućuju brzu implementaciju sigurnosno rješenje u svoju korporativnu mrežu i počnite uživati ​​u svim njezinim prednostima. U isto vrijeme, opsežne mogućnosti prilagodbe omogućuju vam da rješenje prilagodite svojim sigurnosnim zahtjevima.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security za posao NAPREDNA pruža alate za poboljšanje učinkovitosti administracija sustava i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinira jednostavnost i pogodnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od malwarea

Zaštita od zlonamjernog softvera
Učinkovitost Kaspersky Lab tehnologija za zaštitu od zlonamjernog softvera priznata je u cijelom svijetu. Kaspersky Endpoint Security for Business proizvod NAPREDNA kombinira tehnologije temeljene na potpisima, proaktivne i tehnologije temeljene na oblaku kako bi vašem poslovanju pružio najvišu razinu zaštite od zlonamjernog softvera.

Zaštita okruženja s više platformi*
NAPREDNO pruža zaštitu od zlonamjernog softvera za širok raspon platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). To će vam omogućiti da osigurate sveobuhvatnu sigurnost za svoju mrežu s više platformi.

Obrana od najnovije prijetnje
U svijetu se stalno pojavljuju prijetnje tzv. “nultog dana” za koje još nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja svoje baze podataka mnogo češće nego mnogi drugi proizvođači sigurnosnih proizvoda. Tehnologija potpisa predloška poboljšava otkrivanje prijetnji i omogućuje manje datoteke ažuriranja. To pruža pouzdanu zaštitu i smanjuje opterećenje vaših sustava.

Sustav za brzo otkrivanje prijetnji
Informacije o novom zlonamjernom softveru pojavljuju se u bazi podataka Rapid Detection System (UDS) čak i prije objave potpisa, pružajući pravovremenu i učinkovitu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Značajka proaktivne zaštite tvrtke Kaspersky Lab System Monitoring analizira ponašanje svakog programa koji se izvodi na računalu korporativna mreža. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Dublja zaštita
Kaspersky Labova tehnologija za liječenje aktivne infekcije neutralizira zlonamjerne objekte, radeći najviše niske razine operacijski sustav.

Mogućnosti tehnologije u oblaku
Milijuni korisnika proizvoda tvrtke Kaspersky Lab dopustili su mreža u oblaku Kaspersky Security Network automatski prikuplja informacije o mogućim infekcijama zlonamjernim softverom ili sumnjivom ponašanju programa na njihovim sustavima. Svaki dan primamo više od 25 milijuna uzoraka u stvarnom vremenu, analiziramo nove IT prijetnje i razvijamo ažuriranja baza podataka i softverskih modula potrebnih za učinkovitu zaštitu. Osim toga, korištenje Kaspersky Security Networka smanjuje se na minimum lažno pozitivni. Proizvod reagira samo na malware bez ometanja rada korisnika.

Sprječavanje hakerskih napada
Host-based Intrusion Prevention System (HIPS) i vatrozid omogućuju vam kontrolu dolaznog i odlaznog prometa postavljanjem parametara za pojedinačne priključke, IP adrese ili programe.

Obrana od mrežni napadi
Značajka zaštite od mrežnih napada koristi se za praćenje sumnjivih mrežna aktivnost. Kada se otkrije pokušaj napada, reagira prema unaprijed definiranim kriterijima.

*Dostupne značajke ovise o platformi.

Zaštita poslužitelja datoteka

Podrška za okruženja s više platformi
Kaspersky Endpoint Security za posao NAPREDNA pruža zaštitu poslužitelji datoteka pokrenuti Windows, Linux, Novell NetWare i FreeBSD, terminalski poslužitelji, kao što su Citrix ili Microsoft, a radi i na klasteriranim poslužiteljima. Zahvaljujući snažnom antivirusnom mehanizmu i optimiziranom procesu skeniranja, rješenje nema značajan utjecaj na performanse sustava.

Pouzdana zaštita od zlonamjernog softvera
Ako se sustav sruši ili se prisilno isključi, tehnologije protiv zlonamjernog softvera softver automatski početi raditi kada ponovno pokrenuti sustava.

Jednostavno upravljanje i izvješćivanje
Fleksibilne mogućnosti upravljanje i izvješćivanje pomažu u učinkovitoj zaštiti poslužitelja datoteka uz smanjenje vremena administracije i izvješćivanja.

Podrška za virtualizaciju
Rješenje tvrtke Kaspersky Lab za osiguranje sigurnosti datotečnih poslužitelja dobilo je certifikat VMware Ready.

Alati za administraciju sustava

Kontrolirati izvori informacija: hardver, softver i licence
U današnjim složenim IT okruženjima teško je pratiti sav hardver i softver koji radi na mreži. Ako administrator ne prati sve resurse, kako ih može optimalno upravljati i zaštititi?

Kaspersky Endpoint Security za posao NAPREDNA omogućuje vam automatsko otkrivanje svih uređaja i programa na mreži i njihov unos u registar. Praćenje vašeg softvera i hardvera olakšava procjenu sigurnosti svakog sustava i osigurava zaštitu. A budući da registar softvera sadrži informacije o licencama i njihovim datumima isteka, Kaspersky Endpoint Security for Business NAPREDNA omogućuje centralno dodjeljivanje licenci i praćenje njihovog životnog ciklusa.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security za posao NAPREDNA može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnosti i sigurnosti sustava. Radi s bazom Microsoftovi podaci WSUS i vlastita baza podataka ranjivosti programa i operativnih sustava tvrtke Kaspersky Lab.

Implementacija operativnih sustava
Kaspersky Endpoint Security za posao NAPREDNA automatizira stvaranje i kloniranje slika operativnog sustava. To štedi vrijeme i pojednostavljuje proces implementacije. Slike su smještene u posebnu pohranu koja omogućuje postavljanje u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security za posao NAPREDNA omogućuje vam optimiziranje instalacije aplikacijskog softvera i postupak postavljanja potpuno nevidljiv za korisnike.

Udaljeno rješavanje problema i implementacija
Pružanjem daljinski pristup na bilo koje računalo na korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNA Pomaže administratorima učinkovito riješiti različite probleme. Štoviše, ako trebate implementirati novi softver u drugom uredu, možete odrediti jednu od vaših lokalnih radnih stanica da bude domaćin za primanje i distribuciju ažuriranja cijelom uredu, čime se smanjuje opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja uređaja za goste na vašu Kaspersky Endpoint Security for Business mrežu NAPREDNA zaštitit će ga od prodora zlonamjernog softvera. Svi automatski detektirani uređaji na mreži dijele se na osobne i gostujuće. Provjerava se usklađenost osobnih uređaja zaposlenika sa sigurnosnim pravilima, a za uređaje gostiju definiraju se ograničenja pristupa. Pristup gosta može se konfigurirati, na primjer, dopuštanjem samo pristupa internetu, a ne korporativnoj lokalnoj mreži, ili potpuno zabraniti pristup.

Šifriranje

Učinkovite metodešifriranje
Za osiguranje sigurnosti podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNA omogućena je mogućnost šifriranja podataka.

Puna enkripcija diska i šifriranje datoteka
Kaspersky Endpoint Security za posao NAPREDNA Omogućuje korištenje i šifriranja cijelog diska i šifriranja datoteka. Funkcija puna enkripcija disk radi s fizičkim sektorima diskova, odnosno "na granici" hardvera i softvera. Ova je metoda iznimno korisna kada trebate šifrirati sve svoje podatke odjednom. Nasuprot tome, mogućnost enkripcije datoteka i mapa omogućuje administratorima šifriranje pojedinačnih datoteka kada je potrebno za sigurno dijeljenje podataka unutar korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNA omogućuje vam kombiniranje obje metode šifriranja. Ovim pristupom HDD Računalo je u potpunosti kriptirano, a zahvaljujući enkripciji pojedinačnih datoteka, one se mogu sigurno prenositi lokalnom mrežom poduzeća. Na primjer, za grupu računala možete koristiti full tvrdo šifriranje diskova na svakom stroju i šifriranje podataka na svim povezanim prijenosnim uređajima. U tom će slučaju i podaci na računalima i podaci na prijenosnim medijima biti šifrirani, što se može sigurno koristiti izvan korporativne mreže.

Integracija s drugim Kaspersky Lab tehnologijama
Mnogi drugi proizvodi za šifriranje nisu integrirani u end-to-end sigurnosna rješenja krajnjih točaka. Nasuprot tome, tehnologije šifriranja tvrtke Kaspersky Lab dio su jedinstvene sigurnosne platforme razvijene unutar tvrtke. Takav stupanj integracije i jedna konzola Kaspersky menadžment Sigurnosni centar vam omogućuje korištenje zajedničke politike osiguranje sigurnosti.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja izvode se u hodu. Tehnologije enkripcije tvrtke Kaspersky Lab sprječavaju pojavu nekriptiranih verzija zaštićenih podataka na vašem tvrdom disku. Procesi enkripcije i dešifriranja nevidljivi su za korisnike: nemaju značajan utjecaj na performanse njihovih računala, a samim time ne smanjuju radnu učinkovitost.

Kontrola aktivnosti programa Prilikom šifriranja datoteka, Application Privilege Control omogućuje administratorima postavljanje jasnih pravila enkripcije za pristup podacima koji se odnose na pojedinačne programe i scenarije korištenja podataka. Mogućnost fleksibilnog konfiguriranja postavki omogućuje administratorima da odrede hoće li programu biti uskraćen pristup kriptiranim podacima, hoće li moći raditi s kriptiranim podacima ili će mu biti dopušten rad samo s nekriptiranim podacima. Proces dešifriranja programima je nevidljiv.

Kontrola privilegija aplikacije pojednostavljuje proces stvaranja sigurnih sigurnosne kopije. To se postiže osiguravanjem da podaci ostanu šifrirani tijekom prijenosa, pohranjivanja i oporavka, bez obzira na postavke pravila primijenjene na radnom mjestu gdje se podaci obnavljaju. Osim toga, Application Privilege Control učinkovito sprječava pokušaje razmjene šifriranih datoteka putem instant poruka ili Skypea bez ograničavanja normalno korištenje ove usluge.

Prijenos podataka izvan korporativne mreže
Korisnici mogu stvarati šifrirane, samoraspakirajuće arhive datoteka i mapa zaštićene lozinkom. To vam omogućuje siguran prijenos važnih podataka pomoću prijenosnih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako jedan od vaših sustava doživi hardverski ili softverski kvar, možete dešifrirati podatke pohranjene na njemu koristeći ključ jedinstven za svaki uređaj, koji je pohranjen u Kaspersky Security Center. Na taj način administratori mogu pristupiti kritičnim podacima u slučaju kvara sustava, čak i ako se operativni sustav ne pokrene.

Oporavak lozinke
Ako korisnik izgubi ili zaboravi lozinku za svoj račun, može je vratiti pomoću mehanizma pitanja i odgovora.

Zaštita mobilnog uređaja**

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup mreži tvrtke. Zadani dopušteni način rada blokira samo programe na crnoj listi, dok zadani način zabrane blokira sve programe koji nisu na bijelom popisu. Osim toga, postoji funkcija za automatsko otkrivanje pokušaja dobivanja root pristupa ili neovlaštenog bljeskanja.

Enkripcija korporativnih podataka
Kako bi se osigurala sigurnost podataka u slučaju neovlaštenog pristupa datotekama, Kaspersky Endpoint Security for Business NAPREDNA Na mobilnim uređajima moguće je šifrirati podatke. Moguće je šifrirati pojedinačne datoteke ili mape, a na uređajima pod Upravljanje iOS-om Dostupna je funkcija enkripcije cijelog diska ili particije.

Odvojena pohrana podataka
Ako vaša organizacija koristi osobne uređaje za rad, možda biste trebali izraditi izolirane spremnike na mobilnim uređajima. U tom će slučaju korporativni i osobni podaci biti pohranjeni odvojeno na uređaju. Možete konfigurirati automatsku enkripciju spremnika i također odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštita korporativnih podataka u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga zaključati, locirati ili izbrisati sve poslovne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete saznati telefonski broj novog "vlasnika", već ćete i dalje moći koristiti daljinske značajke zaštite od krađe podataka.

**Dostupno samo za mobilne platforme navedene na popisu podržanih platformi tvrtke Kaspersky Lab. Na nekima mobilne platforme Nisu sve funkcije dostupne.

Upravljanje mobilnim uređajem***

Fleksibilne mogućnosti upravljanja
Kaspersky Endpoint Security za posao NAPREDNA uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku Aktivni direktorij, Microsoft Exchange ActiveSync i Apple MDM poslužitelj.

Kaspersky Lab tehnologije za upravljanje mobilnim uređajima pojednostavljuju implementaciju posebna primjena za sigurnost i kontrolu mobilne aplikacije i operativnih sustava. Sigurnosna aplikacija može se prenijeti na uređaje pomoću bežična komunikacija ili preko korisničkih radnih stanica. Također možete pratiti jesu li korisnici dovršili proces sigurnosnog preuzimanja i spriječiti nezaštićene uređaje u pristupu sustavima i podacima.

***Dostupno samo za mobilne platforme navedene na popisu podržanih platformi tvrtke Kaspersky Lab. Nisu sve značajke dostupne na nekim mobilnim platformama.

Kontrola programa, uređaja i web izvora−

Kontrola programa
Funkcija kontrole aplikacija omogućuje vam pažljivo praćenje programa koji se izvode na korporativnim sustavima.

Dinamičke bijele liste
Kaspersky Labova usluga dinamičkog popisa dopuštenih procjenjuje sigurnost često korištenih programa. Vaš sustav prima ažuriranja popisa dopuštenih putem Kaspersky Security Network-a temeljenog na oblaku, tako da uvijek ima najnovije informacije na raspolaganju. Kaspersky Lab jedina je tvrtka s vlastitim odjelom posvećenim stavljanju na bijelu listu.

Kontrola uređaja
Korisnici mogu spojiti različite uređaje korporativni sustavi, a kako biste osigurali sigurnost morate kontrolirati ovaj proces. Kaspersky Lab kontrola uređaja omogućuje vam da:

Kontrola pristupa internetu
Web kontrolni alati tvrtke Kaspersky Lab omogućuju vam praćenje aktivnosti zaposlenika na internetu i filtriranje web izvora. Možete dopustiti, zabraniti, ograničiti ili nadzirati korisnički pristup određenim web stranicama ili kategorijama, uključujući društveni mediji, stranice za online igranje i stranice s Kockanje. To će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim stranicama ili stranicama s neprikladnim sadržajem s korporativne mreže.

• kontrolirati pristup uređajima ovisno o načinu spajanja, vrsti ili serijskom broju uređaja;
• utvrditi raspored za primjenu takvih mjera. Na primjer, možete dopustiti korisnicima da se povežu uklonjivi uređaji samo tijekom radnog vremena;

Jedinstvena upravljačka konzola

Možete pregledavati, kontrolirati i zaštititi svoju IT infrastrukturu pomoću centralizirane upravljačke konzole jednostavne za korištenje - Kaspersky Security Center. Uz jednu konzolu, ne morate gubiti vrijeme na učenje višestrukih sučelja za različite alate za sigurnost i administraciju sustava.

Umnik_ADS 18. siječnja 2010. u 13:51

Kaspersky KryptoStorage iznutra i izvana

• Sigurnost informacija

U prosincu 2009. Kaspersky Lab je najavio izdavanje komercijalnog izdanja programa Kaspersky KryptoStorage. Ovaj program je kreiran na temelju InfoWatch CryptoStorage i prilagođen za korištenje na kućnim računalima. U ovom ću članku pokušati ići dalje redoviti pregled i opišite program što je potpunije moguće, upozorite na zamke, dajte opći savjeti na njegovu upotrebu. Kaspersky KryptoStorage je potreban za:

• zaštita povjerljivih podataka od trećih strana;
• sprječavanje curenja podataka kada ih spremi operativni sustav službene informacije na disku (na primjer, ispisi memorije);
• brisanje podataka bez mogućnosti oporavka.

Kako radi u opći nacrt? Transparentni mehanizam šifriranja koristi se za zaštitu informacija. Odnosno, svi podaci pohranjeni u zaštićenom objektu isključivo su šifrirani. Kada su ti podaci potrebni, oni se dešifriraju u RAM memorija, i kada pišete na zaštićeni objekt ponovno su šifrirani. Algoritam šifriranja je AES sa 128-bitnim ključem. Što se podrazumijeva pod zaštićenim objektom?

• Zaštićena mapa. Ovo je posebna mapa koju program kreira u datotečnom sustavu NTFS. Kada ga spojite, možete raditi s njim kao s običnom mapom, uz neke rezerve.
• Z siguran spremnik. Ovo je kreirano programom posebna datoteka. Kada spojite spremnik, možete s njim raditi kao s logičkim diskom. Ova se datoteka može kopirati na flash, snimiti na CD/DVD, poslati e-poštom, postaviti na izmjenjivač datoteka i koristiti na bilo kojem računalu na kojem je instaliran program i poznata je lozinka za povezivanje spremnika.
• Zaštićena particija (disk). Ovo je postojeća particija diska ili disk koji je konvertiran (kriptiran) programom. Nakon povezivanja zaštićene particije/diska pomoću Kaspersky KryptoStoragea, možete s njim raditi kao s običnom particijom/diskom. Također je moguće šifrirati sustav i/ili particije za pokretanje i uređaje klase Mass Storage (Flash diskovi, USB uređaji za pohranu itd.).

Instaliranje Kaspersky KryptoStorage

Prije instaliranja programa morate se uvjeriti da platforma na kojoj će se program izvoditi zadovoljava zahtjeve.

Hardverski zahtjevi:

• Intel Celeron procesor 1 GHz ili jači ili ekvivalent
• 256 MB slobodnog RAM-a
• 10 MB slobodnog prostora na disku za instalaciju aplikacije

Softverski zahtjevi:

• operativni sustav Windows 2000 SP4 (sa svim ažuriranjima)...
• ...ili Windows XP SP2...
• ...ili Windows 2003 Server...
• ...ili Windows Vista SP1...
• ...ili Windows 7

Dubina bita (x86/x64) nije bitna.

Pokrenite instalacijski program. Proces instalacije ne razlikuje se od instalacije bilo kojeg drugog programa; korisnik prolazi kroz iste faze prihvaćanja licencnog ugovora, odabira lokacije instalacije (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ predlaže se prema zadanim postavkama) i dovršetka čarobnjaka za instalaciju . Kada završite, od vas se traži da ponovno pokrenete računalo i nakon ponovnog pokretanja aplikacija je potpuno spremna za rad. Važno! Preporučljivo je ne isključivati ​​računalo tijekom procesa ponovnog pokretanja. To može uzrokovati rušenje i pogrešku svaki put kada ponovno pokrenete sustav! Ako iz nekog razloga ipak dođe do kvara, morate upotrijebiti opciju za učitavanje posljednje poznate dobre konfiguracije i ponovno instaliranje aplikacije.

Počnimo raditi s programom. Ovako izgleda glavni prozor:

Skupina Šifriranje podataka. Ova grupa sadrži tri gumba pomoću kojih možete kreirati zaštićena mapa, siguran spremnik, ili šifriranje diska (particija diska). Učinimo to!

Šifriranje mape u Kaspersky KryptoStorageu

Kreirajmo zaštićena mapa. Kliknite na željeni gumb. Pojavljuje se prozor u kojem trebate odrediti mapu (disk) u kojoj se nalazi zaštićena mapa, naziv za zaštićena mapa, lozinka i savjet za lozinku. Prema zadanim postavkama, predlaže se stvaranje "Nove sigurne mape" u "Mojim dokumentima" trenutnog korisnika.

Klikom na OK kreira se mapa. Što trebate znati o zaštićena mapa?

• Sve datoteke i mape koje se nalaze unutar zaštićene također su šifrirane i zaštićene. To jest, ako kopirate na zaštićena mapa datoteku koja se nalazi izvan njega, kopija će biti zaštićena.
• Izvođenje bilo koje radnje na zaštićena mapa(kopiranje, premještanje, brisanje, preimenovanje, arhiviranje, pisanje, čitanje) i njegovog sadržaja moguće je samo kada je ova mapa povezana.
• Pristup zaštićena mapa preko mreže je zabranjeno, ali je povezana mapa dostupna svim korisnicima i programima koji mogu raditi s računalom lokalno u ime povezanog. Na primjer, možete raditi s povezanom mapom putem RDP-a.
• Ako je datoteka kopirana iz zaštićena mapa izvana, kopija postaje nezaštićena. Istovremeno, zaštita izvorna datoteka je spremljeno.
• Program vam ne dopušta pokretanje sa zaštićene mape a njihov sadržaj su navedene radnje:
  • ukloniti u smeće
  • kreće se unutar jednog volumena datoteka i mapa koje sadrže datoteke. Kada pokušate navigirati do odredišta, a prazan mapa s istim nazivom kao izvorna
    • Međutim, neki upravitelji datotekama(Na primjer, Total Commander) prilikom pomicanja prvo napravi kopiju objekta, a zatim briše originalni. U tom će slučaju prijenos biti uspješan.
• Unutar jednog volumena možete premjestiti nezaštićene mape koje sadrže zaštićene u druge nezaštićene mape bez ograničenja. Veza zaštićena mapa u ovom slučaju to nije potrebno, a zaštita je očuvana. Drugim riječima, postoji obična mapa"A" koji sadrži zaštićena mapa"B" je uobičajena mapa "C". Kretanje od "A" do "B" odvijat će se bez ikakvih ograničenja. Priključak "B" nije potreban, a zaštita će biti sačuvana.
• Nezaštićena mapa s privicima zaštićene mape može se premjestiti u smeće ako prilozi zaštićene mape povezan. Nakon što se mapa premjesti u koš za smeće, može se izbrisati i vratiti. Po ozdravljenju zaštićene mape bit će spojen.
  • Neki upravitelji datoteka (na primjer, Total Commander) ne mogu premjestiti takvu mapu u smeće.
• Raditi sa zaštićena mapa moguće ako je podsustav omogućen Zaštićene mape. Status se može vidjeti u glavnom prozoru u bloku KryptoStorage podsustavi.
• Stvaranje zaštićena mapa moguće samo na medijima koji nisu zaštićeni od pisanja.
• Korisnik mora imati prava za stvaranje mape.
• Zaštićena mapa može se izraditi samo na NTFS datotečnom sustavu.
• Duljina puna Ime mape ne smije biti duže od 255 znakova.
• Zaštićena mapa nemoguće je stvoriti drugu unutra zaštićena mapa.
• Zaštićena mapa ne može se stvoriti unutar EFS zaštićene mape.
• Zaštićena mapa može se izraditi na tvrdom disku, prijenosnom mediju, kao i na disku zaštićenom programom ili u šifrirani spremnik(kada je disk ili spremnik spojen).
• Lozinka ne smije imati više od osam znakova.

Jesti alternativni način stvaranje šifrirana mapa.

Odnosno u slobodan prostor(ne na mapu, ne na datoteku) kliknite desni klik miševi, Stvori - mapu Kaspersky KryptoStorage.

• Lozinka ne smije biti kraća od šest znakova (podsjećamo, maksimalno je osam)
• Lozinka može sadržavati brojeve, latinična slova, razmake i posebne znakove
• Poželjno je da se lozinka sastoji i od brojeva i slova (velikih i malih slova), te posebnih. likovi.

Kao nije vrijedno toga koristiti:

• uobičajene riječi i stabilne kombinacije
• skup znakova koji predstavljaju kombinacije tipki smještenih u nizu na tipkovnici (qwertyui, 12345678, qazxswed itd.)
• osobni podaci (imena, prezimena, datumi rođenja, brojevi putovnica, brojevi osiguranja itd.)
• lozinke iz drugih programa i usluga (pošta, forumi itd.)

Ako lozinka ne zadovoljava zahtjeve snage, program će to prijaviti.

Dakle, mapa je stvorena. Pokušajmo zaštititi fotografije, čiju će ulogu igrati pozadina radne površine.
Video klip br.1
Dopustite mi da objasnim što se dogodilo u videu.

1. Kopirao objekte koje je potrebno zaštititi u međuspremnik (premještanje, kao što sam gore opisao, nije moguće)
2. Povezao zaštićenu mapu
   • Kako bih pokazao savjet, unio sam netočne podatke. Kao što vidite, savjet ispunjava dva glavna zahtjeva: meni je jasan, drugima ne govori ništa
3. Zalijepljene datoteke u zaštićena mapa
4. Rastavljeno zaštićena mapa
5. Pokrenut neopozivo brisanje izvornih datoteka

Video je također pokazao kako možete promijeniti lozinku za zaštićena mapa i kako se može trajno izbrisati.

Stvaranje zaštićenog spremnika u Kaspersky KryptoStorageu

Što trebate znati o siguran spremnik?

• Uređaj na kojem se kreira spremnik (datoteka spremnika) ne smije biti zaštićen od pisanja.
• Spremnik se ne može stvoriti na CD-u/DVD-u, ali se ondje može zapisati kao datoteka nakon što je već stvoren.
• Korisnik koji stvara spremnik mora imati dopuštenje za stvaranje datoteka.
• Rad sa spremnikom moguć je samo ako je Kaspersky KryptoStorage instaliran na sustavu i ako je podsustav pokrenut Osigurajte spremnike.
• Spremnik se može stvoriti na tvrdom disku, na flash-u, unutar drugog spremnika (kada je spojen), unutra zaštićena mapa(kada je spojen), unutra zaštićeni disk(kada je spojen) i također kopiran na sva ta mjesta.
• Ograničenja veličine spremnika nameće samo sam datotečni sustav:
  • za FAT16 - 2 GB
  • za FAT32 - 4 GB
  • za exFAT - 256 TB
  • za NTFS - 16 TB
• Spremnik možete izraditi na isti način kao zaštićena mapa dva puta:
  • iz prozora programa
  • iz kontekstnog izbornika
• Prema zadanim postavkama, spremnicima se nudi ekstenzija .kde. Ovo proširenje povezano je s programom u sustavu tijekom faze instalacije. Ako koristite ovaj nastavak, možete montirati spremnik dvostruki klik mišem ili iz kontekstnog izbornika. Ako koristite neko drugo proširenje, tada možete montirati spremnik samo iz kontekstnog izbornika datoteke spremnika (Kaspersky KryptoStorage - Montiraj spremnik).
• Ne postoji funkcija automatskog demontaže.
• Povezani spremnik se može dijeliti (štoviše, sustav će zapamtiti dijeljenje ako se isto slovo koristi za montiranje). Sukladno tome, moguć je sljedeći scenarij: korisnik se prijavi u sustav, spoji spremnik i odjavi se, ali spremnik ostaje dijeljen i dostupan preko mreže.
• Jer spremnik je obična datoteka, možete je zaštititi od brisanja postavljanjem u zaštićena mapa ili na zaštićeni disk.

Bacimo se na posao. Kreirajmo siguran spremnik iz kontekstnog izbornika. Stvori prozor siguran spremnik vrlo sličan prozoru za stvaranje zaštićena mapa, jedina je razlika u tome što prilikom izrade spremnika trebate navesti njegovu veličinu u megabajtima. Sukladno tome, u spremnik neće biti moguće staviti više podataka nego što će biti navedeno u ovom prozoru.

Nakon što izradite spremnik, program će od vas tražiti da ga formatirate. Bez formatiranja ništa se ne može zapisati u spremnik. Ako odbijete formatirati u ovoj fazi, zahtjev će se pojaviti svaki put nakon montiranja i kada pristupite montiranom disku iz Explorera (pokušajte ga otvoriti).
Prilikom formatiranja morate imati na umu:

• ako odaberete brz način rada formatiranje i FAT16/FAT32/exFAT datotečni sustav, tada će datoteka spremnika imati najmanju moguću veličinu i porast će do navedene veličine kada se stvara dok se puni. To će uštedjeti prostor na kojem se nalazi datoteka spremnika.
• Prilikom odabira datoteke NTFS sustavi datoteka spremnika će odmah imati navedenu veličinu
• na potpuno oblikovanje, bez obzira na datotečni sustav, datoteka spremnika će odmah imati navedenu veličinu kada se stvori

Sljedeći korak je odabir točke i načina povezivanja.

Spremnik je povezan kao disk (tvrdi ili prijenosni) i stoga mu je potrebno dodijeliti slovo. Padajući izbornik Logical Drive navest će sva slobodna slova pogona. Način povezivanja neće biti dostupan dok se spremnik ne formatira.
Načini povezivanja spremnika:

• samo za čitanje. U ovom načinu rada ništa se ne može pisati u montirani spremnik niti se iz njega ništa ne može brisati
  • potvrdni okvir je automatski odabran i ne može se poništiti ako datoteka spremnika ima atribut Samo za čitanje
  • U MS Windows 2000 nemoguće je raditi u načinu rada samo za čitanje sa spremnicima formatiranim u NTFS
• spojite kao prijenosni pogon. Ako je potvrdni okvir označen, disk je povezan kao prijenosni. Ako je potvrdni okvir poništen, disk je povezan kao fiksni disk (tvrdi disk).
  • U MS Windows Vista spremnik se može spojiti samo kao prijenosni disk

Rad s povezanim formatiranim spremnikom ne razlikuje se od rada s običnim uklonjivim/fiksnim diskom. Također ga možete formatirati, promijeniti oznaku itd.
Demonstracija rada sa zaštićeni kontejner:
Video klip br.2
Imajte na umu da će rastavljanje potrajati neko vrijeme. Međutim, možete ponovno pokrenuti ili isključiti računalo kada su spremnici montirani; Nakon učitavanja OS-a bit će demontirani.

Šifriranje diska u Kaspersky KryptoStorageu

Što trebate znati o šifriranju diska?

• Ako je zaštita postavljena na particiju koja je boot/sustav, morat ćete se autorizirati za pristup prije učitavanja operativnog sustava.
• Ako sustav i boot particija Budući da se nalaze na različitim logičkim pogonima i obje su zaštićene, morate spojiti svaku od ovih particija.
• Instaliranje zaštite na sistemsku particiju tvrdog diska štiti datoteku ispisa nakon pada sustava, kao i sadržaj RAM-a prilikom ulaska u stanje hibernacije.
• Rad sa zaštićenim diskom ili prijenosnim medijem moguć je ako ih računalo ima instalirani sustav pokrenut podsustav Zaštićeni pogoni.
• Ako računalo ima zaštićeni sustav i/ili boot particiju tvrdog diska, konfigurator sustava vam ne dopušta da onemogućite podsustav Zaštićeni pogoni. U ovom slučaju, u glavnom prozoru programa u odjeljku KryptoStorage podsustavi blok Zaštićeni pogoni nije dostupno za promjene.
• Ne preporučuje se korištenje na računalima s višestrukim operativni sustavi i istovremeno zaštititi particije diska potrebne za pokretanje instaliranih operativnih sustava.
• Podaci o svim zaštićenim logičkim particijama fizičkog medija (fizički tvrdi disk, Bljesak-pogon, itd.), nalaze se u korijenskom direktoriju prve logičke particije fizičkog medija u datoteci iwcs.bin. Ako formatirate particiju koja sadrži datoteku iwcs.bin, ili u slučaju uklanjanja, zamjene ili oštećenja ovu datoteku pristup svim zaštićenim logičkim particijama fizičkog medija može biti izgubljen.

Ograničenja zaštite logičkih particija tvrdog diska i prijenosni medij:

• Instaliranje zaštite na logičke particije tvrdih diskova i prijenosnih medija moguće je ako odgovarajući uređaj ima veličinu sektora 512 bajtova (standardna veličina sektora za većinu uređaja ove vrste).
• Instaliranje zaštite na dinamičke particije nije podržano.
• Zaštita se može postaviti samo na lokalni diskovi. Zaštita mrežnog pogona nije podržana.
• Instalacija/uklanjanje/ponovna instalacija zaštite za nekoliko logičkih particija ne može se pokrenuti istovremeno na jednom fizičkom disku. S logičkim particijama različite diskove možete raditi istovremeno.
• Zaštita logičke particije tvrdog diska na kojem je sustav instaliran dopuštena je samo ako je ta particija sistemska i/ili boot.
• Instaliranje zaštite je dopušteno pod uvjetom da je dopušteno pisanje na zaštićenoj particiji.
• Možete početi instalirati zaštitu na prijenosni disk samo ako datoteke na prijenosnom disku ne koriste nikakvi programi. Tijekom instalacije zaštite moguće je koristiti datoteke na prijenosnom disku.
• U Kaspersky KryptoStorage zaštita nije podržana CD/DVD- diskovi.
• Promjena veličine logičkih particija na tvrdom disku (kao i njihovo dijeljenje ili spajanje) može dovesti do gubitka podataka. Ako su ove promjene potrebne, skinite zaštitu s particija prije početka rada.

Postavljanje zaštite za logičku particiju ili prijenosni uređaj za pohranu. Dok instalirate zaštitu, možete nastaviti raditi s uređajem, jer proces se odvija u pozadini. Proces se može prekinuti, zatim nastaviti ili odbiti zaštititi objekt. Stavljanje OS-a u stanje pripravnosti ili hibernacije automatski prekida instalaciju zaštite. Nakon učitavanja OS-a možete nastaviti instalaciju ili je možete odbiti.
Postoje dva načina za instaliranje zaštite:

1. Iz glavnog prozora programa, gumb Šifrirajte disk.
2. Iz kontekstnog izbornika objekta odaberite Kaspersky KryptoStorage - Instaliraj zaštitu na disk.

U prozoru "Šifriranje diska" trebate navesti željeni disk (ako je korištena prva metoda), lozinku i savjet. Klikom na OK pokreće se proces instalacije zaštite. Proces se može kontrolirati vizualno:

Nakon uspješnog završetka, korisnik dobiva obavijest.

Dok se zaštita ne instalira, možete kliknuti na gumb "Stop". Zatim će se pojaviti prozor za autorizaciju (gdje trebate unijeti lozinku za pristup objektu). Sljedeći prozor prikazat će poruku koja pokazuje da je instalacija zaštite uspješno prekinuta.

Ako se instalacija zaštite prekine (ručno, ili je sustav otišao u stanje pripravnosti/mirovanja, ili je računalo bez napona), objekt ostaje djelomično šifriran, ali se smatra zaštićenim. Stoga je rad s ovim objektom moguć samo kada je povezan i kada je unesena lozinka. Naravno, ako zaštita nije u potpunosti instalirana, dio informacija ostaje nekriptiran. Ako dođe do situacije, možete nastaviti instalaciju zaštite ili otkazati njezinu instalaciju.

Da biste nastavili s instaliranjem zaštite, morate povezati objekt (ako je bio onemogućen) i kontekstni izbornik izabrati Kaspersky KryptoStorage - Nastavite s instaliranjem zaštite na disku. Proces instalacije zaštite će se nastaviti.

Da biste otkazali instalaciju zaštite objekta, trebate odabrati u kontekstnom izborniku objekta Kaspersky KryptoStorage - Otkažite instalaciju zaštite diska. Za izvođenje operacije bit će potrebna autorizacija.

Da biste radili sa zaštićenim objektom, prvo ćete ga morati povezati. Da biste to učinili, odaberite stavku u kontekstnom izborniku objekta Kaspersky KryptoStorage - Povežite disk. Postupak zahtijeva autorizaciju. Nakon završetka rada s objektom, preporuča se isključiti ga, jer povezani objekt nije zaštićeni objekt. Da biste to učinili, odaberite stavku u kontekstnom izborniku Kaspersky KryptoStorage - Odspojite disk. Objekti će također biti onemogućeni ako je OS ponovno pokrenut.

Dizanje iz sustava i/ili disk za pokretanje, zaštićen je moguć samo nakon autorizacije. Zahtjev za autorizaciju pojavit će se tijekom procesa pokretanja računala prije učitavanja OS-a:

Nakon uspješne autorizacije OS će se učitati. Ako pogriješite prilikom unosa lozinke, pojavit će se poruka o netočnoj lozinci i upit da pritisnete bilo koju tipku. Ako je prilikom instaliranja zaštite naveden savjet, prikazat će se:

Možete pokušati unijeti ponovno. Ako upit nije postavljen, tada ćete za ponavljanje postupka autorizacije morati ponovno pokrenuti računalo koristeći kombinacije Ctrl+Alt+Del.

Da biste uklonili zaštitu s objekta, morate odabrati stavku u njegovom kontekstnom izborniku Kaspersky KryptoStorage - Ukloni zaštitu s diska. Postupak zahtijeva autorizaciju, a objekt mora biti prethodno povezan. Proces skidanja zaštite, kao i postavljanje zaštite, može se prekinuti i nastaviti. Algoritam rada također je sličan algoritmima za instaliranje zaštite.

Kaspersky KryptoStorage postavke

Vratimo se na glavni prozor. Ispod bloka Šifriranje podataka postoji blok Podsustavi. Svaki od podsustava osigurava zaštitu objekata određena vrsta: diskovi, spremnici, mape. Ako je podsustav određene vrste objekta zaustavljen, tada se gubi mogućnost rada s tom vrstom objekta. Status podsustava (uključen ili isključen) naznačen je u drugom stupcu bloka. Treći stupac omogućuje promjenu ovog statusa. Za zaustavljanje podsustava za rad zaštićene mape, morate poništiti odabir okvira za izbor "Automatsko pokretanje" za ovaj podsustav i ponovno pokrenuti računalo. Da biste pokrenuli podsustav, trebate označiti ovaj okvir i ponovno pokrenuti računalo.

U bloku Postavke povezivanja objekta Postoji samo jedna postavka koja je odgovorna za automatsko otvaranje povezanih objekata u Exploreru. Možete ili onemogućiti otvaranje objekata odjednom poništavanjem okvira Otvorite objekte koristeći Explorer u novom prozoru nakon povezivanja, ili ga uključite za sve odjednom. Postavite automatsko otvaranje zaštićena mapa a ujedno i zabranu automatskog otvaranja za siguran spremnik nemoguće.

Gumb otvara prozor za upravljanje licencama:

Licenca može biti u obliku aktivacijskog koda ili može biti datoteka. Datoteka s licencom stvara se automatski kada se aktivira kodom. Licenca je neograničena za rad programa. Datum isteka znači da korisnička podrška neće biti pružena, ali će funkcionalnost ostati.

Gumb je potreban za oslobađanje prostora na tvrdom disku, logičkoj particiji, flash-u itd., kada im se izgubi pristup. Za izvođenje operacija potrebna su prava lokalnog administratora. Ova situacija može nastati ako:

• Pristupni ključevi zaštićenoj particiji su izgubljeni, pa ju je nemoguće spojiti ili ukloniti zaštitu
• zaštićena particija je formatirana nakon brisanja s pokrenutim podsustavom Zaštićeni pogoni. Nakon ponovne instalacije programa s podsustavom koji radi prema zadanim postavkama Zaštićeni pogoni pristup formatiranom objektu postaje nemoguć
• Veličina zaštićene particije je promijenjena. Kao rezultat toga, došlo je do neslaganja između uzete u obzir veličine i stvarne veličine zaštićene particije. Da biste ispravno promijenili veličinu, prvo morate ukloniti zaštitu s objekta, promijeniti veličinu, a zatim ponovno instalirati zaštitu

Prije početka rada potrebno je:

1. dovršite sve operacije vezane uz instaliranje, ponovno instaliranje i uklanjanje zaštite na svim particijama fizički disk ili prijenosni medij
2. onemogućiti zaštićene particije fizičkog diska, podatke o kojima je potrebno izbrisati

Ako tijekom oporavka odaberete zaštićenu particiju, dešifriranje podataka s te particije bit će nemoguće.

Napraviti slobodan prostor na disku koji zauzima zaštićena particija trebate:

1. U glavnom prozoru kliknite gumb
2. U prozoru "Oporavak diska" navedite zaštićenu particiju, podatke o kojima želite izbrisati s diska
3. U kontekstnom izborniku odjeljka odaberite Izbrišite informacije o šifriranom području
4. U prozoru upozorenja o gubitku šifriranih podataka kliknite "Da".

Ovime smatram svoj članak dovršenim i rado ću pročitati vaše komentare. Dodatno vas obavještavam da je uključen u sastav Kaspersky PURE, čije je komercijalno izdanje pred vratima.

Aktivno korišten za pisanje ovog članka