Come configurare smartphone e PC. Portale informativo
  • casa
  • notizia
  • Kaspersky KryptoStorage dentro e fuori. Informazioni sulla crittografia dei dati

Kaspersky KryptoStorage dentro e fuori. Informazioni sulla crittografia dei dati

04.06.2019 notizia

Kaspersky Endpoint Security consente di crittografare file e cartelle archiviati su unità e unità rimovibili del computer locale, nonché interi dischi rigidi e rimovibili. La crittografia dei dati riduce il rischio di perdita di informazioni in caso di furto/smarrimento di un computer portatile, un'unità disco rimovibile o un disco rigido, nonché quando utenti e programmi non autorizzati accedono ai dati.

Se la licenza è scaduta, il programma non crittografa i nuovi dati e i vecchi dati crittografati rimangono crittografati e disponibili per l'uso. In questo caso, per crittografare i nuovi dati, è necessario attivare il programma con una nuova licenza che consenta l'utilizzo della crittografia.

Se la licenza scade, il contratto di licenza viene violato, la chiave viene rimossa, Kaspersky Endpoint Security o i componenti di crittografia vengono rimossi dal computer dell'utente, non è garantito che i file crittografati in precedenza rimangano crittografati. Ciò è dovuto al fatto che alcuni programmi, come Microsoft Office Word, durante la modifica dei file, ne creano una copia temporanea, che sostituisce il file originale quando viene salvato. Di conseguenza, se la funzionalità di crittografia è mancante o non disponibile sul computer, il file rimane non crittografato.

Kaspersky Endpoint Security fornisce le seguenti aree di protezione dei dati:

  • Crittografia di file su unità di computer locali. È possibile creare elenchi di file per estensione o gruppi di estensioni e da cartelle che si trovano nelle unità locali del computer, nonché creare regole per crittografare i file creati da singoli programmi. Dopo aver applicato il criterio di Kaspersky Security Center, Kaspersky Endpoint Security crittografa e decrittografa i seguenti file:
    • file aggiunti separatamente agli elenchi per la crittografia e la decrittografia;
    • file archiviati in cartelle aggiunte agli elenchi per la crittografia e la decrittografia;
    • file creati da programmi separati.

    Puoi leggere ulteriori informazioni sull'applicazione di un criterio di Kaspersky Security Center nella guida di Kaspersky Security Center.

  • Crittografia unità rimovibili. È possibile specificare una regola di crittografia predefinita, in base alla quale l'applicazione esegue la stessa azione per tutte le unità rimovibili e specificare le regole di crittografia per le singole unità rimovibili.

    La regola di crittografia predefinita ha una priorità inferiore rispetto alle regole di crittografia create per le singole unità rimovibili. Le regole di crittografia create per le unità rimovibili con il modello di dispositivo specificato hanno la precedenza sulle regole di crittografia create per le unità rimovibili con l'ID dispositivo specificato.

    Per selezionare una regola per la crittografia dei file su un'unità rimovibile, Kaspersky Endpoint Security verifica se il modello e l'identificatore del dispositivo sono noti. Il programma esegue quindi una delle seguenti operazioni:

    • Se è noto solo il modello di dispositivo, l'applicazione applica la regola di crittografia creata per le unità rimovibili con questo modello di dispositivo, se tale regola esiste.
    • Se è noto solo l'ID dispositivo, l'applicazione applica la regola di crittografia creata per le unità rimovibili con l'ID dispositivo specificato, se tale regola esiste.
    • Se sono noti sia il modello del dispositivo che l'ID dispositivo, l'applicazione applica la regola di crittografia creata per le unità rimovibili con l'ID dispositivo specificato, se tale regola esiste. Se non esiste tale regola, ma esiste una regola di crittografia creata per le unità rimovibili con questo modello di dispositivo, l'applicazione la applica. Se non sono impostate regole di crittografia per l'ID dispositivo specificato o per il modello di dispositivo specificato, il programma applica la regola di crittografia predefinita.
    • Se non si conoscono né il modello del dispositivo né l'ID del dispositivo, il programma applica la regola di crittografia predefinita.

    Il programma consente di preparare un'unità rimovibile per lavorare con i file crittografati su di essa in modalità portatile. Dopo aver abilitato la modalità portatile, diventa possibile lavorare con file crittografati su unità rimovibili collegate a un computer con funzionalità di crittografia non disponibile.

    L'applicazione esegue l'azione specificata nella regola di crittografia quando si applica il criterio di Kaspersky Security Center.

  • Gestione dei diritti di accesso delle applicazioni ai file crittografati. Per qualsiasi programma, è possibile creare una regola di accesso ai file crittografati che vieti l'accesso ai file crittografati o consenta l'accesso ai file crittografati solo sotto forma di testo crittografato, una sequenza di caratteri ottenuta come risultato della crittografia.
  • Creazione di archivi crittografati. È possibile creare archivi crittografati e proteggere l'accesso a questi archivi con una password. L'accesso ai contenuti degli archivi crittografati può essere ottenuto solo dopo aver inserito le password con cui hai protetto l'accesso a tali archivi. Tali archivi possono essere trasferiti in modo sicuro sulla rete o su unità rimovibili.
  • Crittografia completa del disco. È possibile scegliere la tecnologia di crittografia: Kaspersky Drive Encryption o BitLocker Drive Encryption (di seguito denominato anche "BitLocker").

    BitLocker è una tecnologia che fa parte del sistema operativo Windows. Se il computer è dotato di Trusted Platform Module (TPM), BitLocker lo usa per archiviare le chiavi di ripristino che consentono l'accesso al disco rigido crittografato. All'avvio del computer, BitLocker interroga il TPM per le chiavi di ripristino del disco rigido e sblocca il disco rigido. È possibile impostare l'utilizzo di una password e/o PIN per accedere alle chiavi di ripristino.

    È possibile specificare una regola di crittografia dell'intero disco predefinita e creare un elenco di dischi rigidi da escludere dalla crittografia. Kaspersky Endpoint Security esegue la crittografia dell'intero disco per settore dopo aver applicato il criterio di Kaspersky Security Center. Il programma crittografa tutte le partizioni logiche dei dischi rigidi contemporaneamente. Puoi leggere ulteriori informazioni sull'applicazione del criterio di Kaspersky Security Center nella guida di Kaspersky Security Center .

    Dopo che i dischi rigidi di sistema sono stati crittografati, alla successiva accensione del computer, l'accesso ad essi, oltre al caricamento del sistema operativo, è possibile solo dopo aver superato la procedura di autenticazione con. A tale scopo, immettere la password del token o della smart card collegata al computer, oppure il nome e la password dell'account dell'agente di autenticazione creato dall'amministratore del sistema di rete locale dell'organizzazione utilizzando le attività di gestione dell'account dell'agente di autenticazione. Questi account sono basati sugli account utente di Microsoft Windows con i quali gli utenti accedono al sistema operativo. È possibile gestire gli account dell'agente di autenticazione e utilizzare la tecnologia Single Sign-On (SSO, Single Sign-On), che consente di accedere automaticamente al sistema operativo utilizzando il nome account e la password dell'agente di autenticazione.

    Un'interfaccia che consente, dopo aver crittografato un disco rigido avviabile, di eseguire una procedura di autenticazione per accedere a dischi rigidi crittografati e avviare il sistema operativo.

    Se è stata creata una copia di backup per un computer, i dati del computer sono stati crittografati, dopodiché la copia di backup del computer è stata ripristinata e i dati del computer sono stati nuovamente crittografati, Kaspersky Endpoint Security genera account duplicati dell'agente di autenticazione. Per rimuovere i duplicati, è necessario utilizzare l'utilità klmover con la chiave dupfix. L'utilità klmover viene fornita con la build di Kaspersky Security Center. Puoi leggere ulteriori informazioni sul suo funzionamento nella guida di Kaspersky Security Center.

    Quando la versione dell'applicazione viene aggiornata a Kaspersky Endpoint Security 11 per Windows, l'elenco degli account dell'agente di autenticazione non viene salvato.

    È possibile accedere ai dischi rigidi crittografati solo da computer su cui è installato Kaspersky Endpoint Security con la funzionalità di crittografia completa del disco abilitata. Questa condizione riduce al minimo la possibilità di fuga di informazioni archiviate su un disco rigido crittografato quando si utilizza un disco rigido crittografato al di fuori della rete locale dell'organizzazione.

Per crittografare dischi rigidi e unità rimovibili, è possibile utilizzare il file . Si consiglia di utilizzare questa funzione solo per i dispositivi nuovi non utilizzati in precedenza. Se stai utilizzando la crittografia su un dispositivo che stai già utilizzando, si consiglia di crittografare l'intero dispositivo. Ciò garantisce la protezione di tutti i dati, anche cancellati, ma contenenti comunque informazioni recuperabili.

Prima che inizi la crittografia, Kaspersky Endpoint Security ottiene una mappa dei settori del file system. Nel primo stream vengono crittografati i settori occupati dai file al momento dell'avvio della crittografia. Nel secondo flusso, i settori in cui sono stati scritti dopo l'inizio della crittografia vengono crittografati. Al termine della crittografia, tutti i settori contenenti dati vengono crittografati.

Se l'utente elimina il file al termine della crittografia, i settori in cui è stato archiviato questo file diventano liberi per ulteriori registrazioni di informazioni a livello di file system, ma rimangono crittografati. Pertanto, quando i file vengono scritti sul nuovo dispositivo, quando la crittografia viene avviata regolarmente con la funzione abilitata Crittografa solo lo spazio utilizzato dopo un po', tutti i settori verranno crittografati sul computer.

I dati necessari per la decrittografia degli oggetti sono forniti da Kaspersky Security Center Administration Server, che gestiva il computer al momento della crittografia. Se, per qualche motivo, un computer con oggetti crittografati è caduto sotto il controllo di un altro Administration Server e non è mai stato effettuato l'accesso agli oggetti crittografati, è possibile ottenerlo utilizzando uno dei seguenti metodi:

  • richiedere l'accesso agli oggetti crittografati dall'amministratore della rete locale dell'organizzazione;
  • recuperare i dati su dispositivi crittografati utilizzando l'utilità di ripristino;
  • ripristinare la configurazione di Kaspersky Security Center Administration Server che gestiva il computer al momento della crittografia da una copia di backup e utilizzare questa configurazione su Administration Server che gestiva il computer con oggetti crittografati.

Durante il processo di crittografia, il programma crea file di servizio. Richiedono circa lo 0,5% dello spazio libero non frammentato sul disco rigido del computer per archiviarli. Se non c'è abbastanza spazio libero non frammentato sul disco rigido, la crittografia non viene avviata finché questa condizione non viene soddisfatta.

La compatibilità tra la funzionalità di crittografia di Kaspersky Endpoint Security e Kaspersky Anti-Virus for UEFI non è supportata. La crittografia dei dischi dei computer su cui è installato Kaspersky Anti-Virus per UEFI rende inutilizzabile Kaspersky Anti-Virus per UEFI.

Kaspersky Lab rilascia Kaspersky KryptoStorage e Kaspersky Password Manager

Kaspersky Lab, produttore leader di sistemi per la protezione da malware, attacchi di hacker e spam, annuncia il rilascio del prodotto di crittografia dei dati Kaspersky KryptoStorage (KKS) e della soluzione di archiviazione sicura delle password Kaspersky Password Manager (KPM).


Kaspersky CryptoStorage

Di recente, le minacce legate al furto di dati riservati degli utenti sono diventate più diffuse. La crittografia dei dati utente più importanti consente di creare un'ulteriore barriera a un attacco hacker effettuato, incluso l'utilizzo di vari malware.

Kaspersky KryptoStorage è progettato per la protezione crittografica dei dati, garantendone la riservatezza attraverso la crittografia e l'eliminazione garantita dei dati specificati dall'utente. Il sistema KKS implementa la protezione crittografica di directory, dischi virtuali e partizioni logiche di dischi rigidi. La crittografia e la decrittografia avvengono in background senza interferire con il lavoro dell'utente.

A seconda delle attività, l'utente può crittografare sia l'intera partizione che le singole cartelle. Quando si eseguono operazioni di lettura, le informazioni vengono decrittografate automaticamente, mentre le operazioni di scrittura vengono crittografate. Si noti che i dati protetti da KKS possono essere letti solo utilizzando la password impostata durante la crittografia iniziale.

La protezione crittografica nella soluzione Kaspersky KryptoStorage si basa sul potente algoritmo di crittografia simmetrica AES-128. La chiave segreta viene generata convertendo crittograficamente la password inserita dall'utente. La forza della soluzione è ulteriormente accresciuta da uno speciale algoritmo che previene gli attacchi di forza bruta, rendendoli inefficaci anche sui computer più veloci.

I contenitori di file crittografati con Kaspersky KryptoStorage possono essere inviati tramite e-mail, nonché archiviati su supporti interni ed esterni, locali e di rete, ovvero su qualsiasi dispositivo di archiviazione digitale, inclusi dischi magnetici e ottici, nonché schede flash. Per tutti i dati protetti è possibile impostare sia la stessa password, sia univoca per ogni oggetto protetto. Oltre alla protezione crittografica, la soluzione Kaspersky KryptoStorage è in grado di garantire l'eliminazione dei dati da qualsiasi supporto digitale, il che aiuta a prevenire la fuga di informazioni, anche da dispositivi di memoria persi o scartati.


Kaspersky Password Manager

Kaspersky Password Manager ti aiuterà a memorizzare in modo sicuro i codici di accesso a informazioni importanti. La soluzione automatizza completamente l'immissione di password e altri dati nelle pagine Web, eliminando la necessità per l'utente di creare e ricordare le password. Il prodotto protegge i codici che proteggono l'accesso alle pagine Web e alle applicazioni Windows memorizzandoli in un database speciale (che a sua volta è protetto da una password principale).

Oltre allo spazio di archiviazione, KPM può generare in modo indipendente password complesse lunghe fino a 99 caratteri, il che garantisce la creazione di password complesse e univoche. La soluzione ha un indicatore visivo della sicurezza della password, in seguito al quale l'utente sarà in grado di proteggere in modo sicuro il proprio database di password. Inoltre, quando inserisci una password principale, puoi utilizzare la tastiera virtuale per proteggerti dai keylogger.

L'accesso a Kaspersky Password Manager è intuitivo perché il prodotto è profondamente integrato con altre applicazioni. La sua funzionalità è disponibile non solo attraverso la barra delle applicazioni del sistema operativo, ma anche tramite un pulsante nell'interfaccia grafica delle applicazioni Windows. Le password memorizzate nei browser in una forma non protetta possono essere importate automaticamente nell'archivio sicuro della soluzione.

Kaspersky Password Manager è in grado di funzionare da unità USB, senza necessità di preinstallazione. Inoltre, la soluzione dispone di funzionalità anti-phishing che identificano i siti sospetti e ne informano l'utente.

I prodotti personali di Kaspersky Lab e le nuove soluzioni di Kaspersky Lab si completano perfettamente a vicenda, il costo consigliato di una licenza perpetua per ciascun prodotto è di 288 UAH. Puoi acquistare nuovi prodotti Kaspersky Lab tramite il negozio online ufficiale

Il ransomware di crittografia è recentemente diventato una delle principali minacce e veniamo a conoscenza quotidianamente di nuovi attacchi, nuovi virus ransomware o loro versioni e, sfortunatamente, di vittime a cui i criminali informatici chiedono un riscatto per riottenere l'accesso ai dati crittografati. Pertanto, Kaspersky Lab ha incluso uno speciale sottosistema di contromisure malware anti-crittografia, Kaspersky Cryptomalware Countermeasures Subsystem, nel componente System Watcher dei suoi ultimi prodotti. Grazie a un insieme di tecnologie uniche, in Lettonia e nel mondo tra gli utenti degli ultimi prodotti Kaspersky che ha utilizzato correttamente le funzionalità fornite dai prodotti, non ci sono praticamente vittime di attacchi ransomware di crittografia! E questa non è una magia o una cospirazione, come dicono a volte anche gli esperti, visto come, a differenza degli utenti di altri antivirus, i fan dei prodotti Kaspersky rimangono illesi negli attacchi dei virus ransomware crittografati. Queste sono semplicemente tecnologie inventate e implementate dagli sviluppatori di Kaspersky Lab!

Quali prodotti includono System Watcher e Kaspersky Cryptomalware Countermeasures Subsystem?

Specifiche tecnologie anti-ransomware sono incluse nelle versioni correnti dei seguenti prodotti per il sistema operativo Windows o i relativi componenti Windows.

Prodotti per piccole imprese:
Prodotti per la sicurezza aziendale:

* Tutti i prodotti 30 giorni di prova gratuita completa disponibile con il supporto tecnico locale. Da provare e installare pure.

Come funzionano System Watcher e Kaspersky Cryptomalware Countermeasures Subsystem?

Kaspersky Lab elabora una media di 315.000 nuovi campioni di malware ogni giorno. Con un afflusso così ampio di nuovi malware, è molto comune per le società di antivirus proteggere gli utenti da attacchi di malware di cui non sono ancora a conoscenza. Per analogia con il mondo reale, questo equivarrebbe a identificare un criminale prima che vengano ottenute le sue impronte digitali, la sua fotografia e altri dati. Come farlo? Osservare e analizzare il comportamento. Questo è esattamente ciò che fanno gli ultimi prodotti Kaspersky Lab, che è un componente che monitora continuamente il sistema informatico chiamato System Watcher (Activity Monitoring).

System Watcher monitora i processi in corso nel sistema e rileva le azioni dannose utilizzando le firme Behavior Stream Signatures (BSS) e quindi consente di identificare e bloccare malware completamente nuovi e sconosciuti in base al loro comportamento. Ma non è tutto. Finché diventa chiaro che alcuni programmi sono dannosi, potrebbe avere il tempo di fare qualcosa. Pertanto, un'altra caratteristica di System Watcher è la possibilità di ripristinare le modifiche apportate al sistema dal malware.

Per annullare le modifiche apportate dal nuovo malware di crittografia, gli specialisti di Kaspersky Lab hanno aggiunto il Kaspersky Cryptomalware Countermeasures Subsystem al componente System Watcher, che crea copie di backup dei file se vengono aperti da un programma sospetto e, se necessario, li ripristina .da copie salvate. Quindi, anche se il virus crittografante è nuovo, cioè l'antivirus non ha le sue "impronte digitali", e non è identificato da altri meccanismi, System Watcher lo rileva dal suo comportamento e, utilizzando il già citato sottosistema, restituisce il computer sistema allo stato in cui si trovava prima dell'attacco malware.

Riconoscere un malware crittografato sconosciuto in base al suo comportamento, interromperne il funzionamento e ripristinare le modifiche apportate da esso (sostituzione di file crittografati con copie non crittografate) può essere visto nel video dimostrativo di seguito.



Qui è necessario chiarire che per ogni utente specifico, situazioni in cui è necessario utilizzare Kaspersky Cryptomalware Countermeasures Subsystem possono verificarsi molto raramente, poiché le informazioni su ogni incidente con un malware sconosciuto in pochi secondi entrano nel cloud di Kaspersky Security Network e gli altri utenti delle soluzioni Kaspersky di questo momento sono già protetti contro una nuova minaccia da un sistema di rilevamento precoce. Ciò significa che qualsiasi ulteriore tentativo di infettare i computer degli utenti Kaspersky verrà bloccato da una firma anticipata. È l'azione di tali meccanismi unici che spiega il fatto che in Lettonia non ci sono state praticamente vittime tra gli utenti degli ultimi prodotti Kaspersky, poiché funziona come un sistema immunitario globale per tutti i 400 milioni di utenti Kaspersky in tutto il mondo!

Ulteriori informazioni su System Watcher e Kaspersky Cryptomalware Countermeasures Subsystem in inglese sono disponibili nei documenti PDF:

Cos'altro devi sapere su System Watcher e Kaspersky Cryptomalware Countermeasures Subsystem?

System Watcher e insieme ad esso automaticamente Kaspersky Cryptomalware Countermeasures Subsystem in base alle impostazioni iniziali del produttore sono abilitati per impostazione predefinita. Dopo aver installato i prodotti, l'utente non deve eseguire alcuna azione aggiuntiva per utilizzare le tecnologie sopra descritte.

Va notato in particolare che System Watcher non è incluso in Kaspersky Anti-Virus for Windows Workstation 6.0 (rilasciato nel 2007), che a volte è ancora utilizzato. Gli utenti di questo prodotto sono incoraggiati a utilizzare l'aggiornamento gratuito a una versione più recente di Kaspersky Endpoint Security for Windows. Gli utenti legali possono scaricare e installare gratuitamente le ultime versioni dei prodotti, ad esempio dalla sezione " " di questo sito.

  • Una soluzione semplice e flessibile che si adatta alle esigenze della tua azienda, indipendentemente dalle sue dimensioni e dalle piattaforme utilizzate nella tua infrastruttura IT.
  • Protezione a più livelli basata su una combinazione unica di big threat data, machine learning e conoscenza ed esperienza di esperti.
  • Un'unica console che semplifica la gestione di tutti gli aspetti del tuo sistema di sicurezza, risparmiando risorse e abbassando il costo di proprietà.
  • Crittografia avanzata di informazioni riservate a livello di disco o singoli file e cartelle.
  • Molti strumenti convenienti che aumentano l'efficienza della gestione dei sistemi IT
  • La più efficace protezione dei luoghi di lavoro, confermata dai risultati di test indipendenti.

I criminali informatici utilizzano una varietà di metodi di attacco per ottenere guadagni finanziari, rubare dati preziosi o chiudere un'azienda. Ecco perché le aziende hanno bisogno di una soluzione che combini tecnologie di sicurezza avanzate con strumenti che semplifichino la gestione della sicurezza. Kaspersky Endpoint Security Avdanced è una soluzione completa che fornisce sicurezza in un ambiente complesso e in evoluzione. Monitoraggio continuo della rete per vulnerabilità e strumenti di gestione, controllo e protezione dei dati delle patch: tutto ciò aiuta a contrastare attacchi di qualsiasi scala e garantisce la protezione delle informazioni riservate.

  • Protezione contro le minacce attuali

    Kaspersky Endpoint Security for Business Advanced offre una protezione multilivello contro minacce note, sconosciute e avanzate con una combinazione unica di intelligence sulle grandi minacce, machine learning e competenze approfondite. Potenti strumenti di controllo aiutano a gestire i programmi, bloccare l'uso di dispositivi rimovibili non autorizzati e applicare criteri di accesso a Internet.

  • Protezione delle informazioni riservate

    Se perdi il tuo laptop o dispositivo mobile, i dati sensibili possono finire nelle mani sbagliate. Le funzioni di crittografia consentono di crittografare file, cartelle, unità e supporti rimovibili. La crittografia dei dati è facilmente configurabile e gestibile dalla stessa console utilizzata per gestire tutte le tecnologie di sicurezza installate sulla rete.

  • Sicurezza mobile

    Kaspersky Security for Business Advanced consente agli utenti di dispositivi mobili di svolgere in sicurezza le proprie attività lavorative. Le moderne tecnologie proteggono le piattaforme mobili più diffuse da malware, phishing, spam e altre minacce. E le funzioni di gestione dei dispositivi mobili (Mobile Device Management, MDM) e delle applicazioni mobili (Mobile Application Management, MAM) da un'unica interfaccia consentono di risparmiare tempo e semplificare il compito di implementare policy di sicurezza uniformi per i dispositivi mobili.

  • Migliorare l'efficienza della gestione dei sistemi IT

    Gli ambienti aziendali di oggi sono così complessi che gli amministratori IT dedicano la maggior parte del loro tempo e delle loro risorse alle attività quotidiane. Gli strumenti di gestione automatizzano un'ampia gamma di attività amministrative quotidiane e semplificano notevolmente la gestione della sicurezza IT. Ottieni un quadro completo dello stato della tua rete IT e puoi gestire tutti gli aspetti della protezione da un'unica console.

  • Gestione centralizzata dell'infrastruttura IT

    La gestione della sicurezza per il numero sempre crescente di dispositivi in ​​un'azienda può essere un compito complesso e dispendioso in termini di tempo. Un'unica console di Kaspersky Security Center consente di amministrare centralmente le soluzioni di sicurezza Kaspersky Lab, fornendo una gestione semplice e conveniente del sistema di sicurezza IT.

    Per le piccole imprese, sono disponibili policy preconfigurate per aiutarti a implementare rapidamente una soluzione di sicurezza nella tua rete aziendale e iniziare a goderne tutti i vantaggi. Allo stesso tempo, le ampie opzioni di personalizzazione consentono di adattare la soluzione alle proprie esigenze di sicurezza.

  • Soluzioni aggiuntive

Opportunità

Kaspersky Endpoint Security for Business AVANZATE fornisce strumenti per migliorare l'efficienza dell'amministrazione del sistema e tecnologie di sicurezza avanzate. Un'unica console di gestione unisce la semplicità e la comodità della protezione dell'infrastruttura IT aziendale.

Protezione delle workstation dai malware

Protezione da malware
L'efficacia delle tecnologie anti-malware di Kaspersky Lab è riconosciuta in tutto il mondo. Prodotto Kaspersky Endpoint Security for Business AVANZATE combina tecnologie basate su firme, proattive e basate su cloud per fornire alla tua azienda il massimo livello di protezione contro il malware.

Protezione per ambienti multipiattaforma*
ADVANCED fornisce protezione dal malware per un'ampia gamma di piattaforme, inclusi Mac, Linux e Windows (incluso Windows 8). Ciò ti consentirà di fornire una sicurezza completa per la tua rete multipiattaforma.

Protezione contro le ultime minacce
Nel mondo compaiono costantemente le cosiddette minacce "zero-day", per le quali non sono ancora stati sviluppati meccanismi di protezione. Kaspersky Lab rilascia gli aggiornamenti al database corrispondente molto più frequentemente rispetto a molti altri fornitori di sicurezza. La tecnologia di firma del modello migliora il rilevamento delle minacce e consente di creare file di aggiornamento più piccoli. Ciò fornisce una forte protezione e riduce il carico sui sistemi.

Sistema di rilevamento rapido delle minacce
Le informazioni sul nuovo malware vengono visualizzate nel database del sistema di rilevamento rapido (UDS) ancor prima del rilascio delle firme, che fornisce una protezione tempestiva ed efficace contro le ultime minacce alla sicurezza IT.

Analisi del comportamento del programma
La funzione di protezione proattiva Kaspersky Lab System Monitor analizza il comportamento di ogni applicazione eseguita su un computer della rete aziendale. Se viene rilevata un'attività sospetta, il programma verrà automaticamente bloccato.

Protezione più profonda
La tecnologia di disinfezione attiva delle infezioni di Kaspersky Lab neutralizza gli oggetti dannosi lavorando ai livelli più bassi del sistema operativo.

Opportunità delle tecnologie cloud
Milioni di utenti dei prodotti Kaspersky Lab hanno consentito al Kaspersky Security Network basato su cloud di raccogliere automaticamente informazioni su possibili infezioni da malware o comportamenti sospetti dei programmi sui loro sistemi. Ogni giorno riceviamo più di 25 milioni di campioni in tempo reale, analizziamo nuove minacce informatiche e sviluppiamo aggiornamenti per database e moduli di programma necessari per una protezione efficace. Inoltre, l'uso di Kaspersky Security Network riduce al minimo i falsi positivi. Il prodotto reagisce solo al malware, senza interferire con il lavoro dell'utente.

Prevenzione degli attacchi degli hacker
Il sistema di prevenzione delle intrusioni basato su host (HIPS) e il firewall consentono di controllare il traffico in entrata e in uscita impostando parametri per singole porte, indirizzi IP o programmi.

Protezione dagli attacchi di rete
La funzione Network Attack Prevention monitora l'attività di rete sospetta. Quando viene rilevato un tentativo di attacco, reagisce secondo criteri predefiniti.

* Le funzionalità disponibili variano in base alla piattaforma.

Protezione del file server

Supporto per ambienti multipiattaforma
Kaspersky Endpoint Security for Business AVANZATE fornisce protezione per file server che eseguono Windows, Linux, Novell NetWare e FreeBSD, server terminal come Citrix o Microsoft e funziona anche su server cluster. Grazie a un potente motore antivirus e a un processo di scansione ottimizzato, la soluzione non ha un impatto significativo sulle prestazioni del sistema.

Robusta protezione da malware
Se il sistema si arresta in modo anomalo o viene spento forzatamente, le tecnologie anti-malware si attivano automaticamente al riavvio del sistema.

Facile gestione e reportistica
Funzionalità flessibili di gestione e reporting ti aiutano a proteggere efficacemente i tuoi file server riducendo i tempi di amministrazione e reporting.

Supporto alla virtualizzazione
La soluzione di sicurezza del file server di Kaspersky Lab ha ricevuto la certificazione VMware Ready.

Strumenti di amministrazione del sistema

Gestione delle risorse informative: hardware, software e licenze
Nei complessi ambienti IT di oggi, è difficile tenere traccia di tutto l'hardware e il software in esecuzione su una rete. Se l'amministratore non tiene traccia di tutte le risorse, come può gestirle e proteggerle al meglio?

Kaspersky Endpoint Security for Business AVANZATE consente di rilevare automaticamente tutti i dispositivi e i programmi in rete ed entrare nel registro. La contabilizzazione del software e dell'hardware semplifica la valutazione della sicurezza di ciascun sistema e garantisce la protezione. E poiché il registro del software contiene informazioni sulle licenze e le relative date di scadenza, Kaspersky Endpoint Security for Business AVANZATE ti consente di eseguire il provisioning centralizzato delle licenze e di monitorarne il ciclo di vita.

Gestione delle patch e monitoraggio delle vulnerabilità
Kaspersky Endpoint Security for Business AVANZATE può trovare automaticamente le vulnerabilità e quindi installare le patch necessarie, contribuendo così a mantenere i sistemi stabili e sicuri. Funziona con il database Microsoft WSUS e il database di Kaspersky Lab di vulnerabilità del software e del sistema operativo.

Distribuzione del sistema operativo
Kaspersky Endpoint Security for Business AVANZATE automatizza la creazione e la clonazione di immagini di sistemi operativi. Ciò consente di risparmiare tempo e semplifica il processo di distribuzione. Le immagini vengono collocate in uno spazio di archiviazione speciale, che consente la distribuzione in qualsiasi momento opportuno.

Installazione di programmi
Kaspersky Endpoint Security for Business AVANZATE consente di ottimizzare l'installazione del software applicativo e rendere il processo di distribuzione completamente invisibile agli utenti.

Risoluzione dei problemi e distribuzione in remoto
Fornendo l'accesso remoto a qualsiasi computer della rete aziendale, Kaspersky Endpoint Security for Business AVANZATE aiuta gli amministratori a risolvere efficacemente vari problemi. Inoltre, se è necessario distribuire nuovo software in un altro ufficio, è possibile designare una delle workstation locali come nodo per ricevere e distribuire gli aggiornamenti all'intero ufficio, riducendo così il carico sulla rete.

Controllo dell'accesso alla rete
Quando si connettono i dispositivi guest alla rete, Kaspersky Endpoint Security for Business AVANZATE proteggerlo dalla penetrazione di malware. Tutti i dispositivi rilevati automaticamente sulla rete sono divisi in dispositivi personali e ospiti. I dispositivi personali dei dipendenti vengono controllati per verificarne la conformità alle politiche di sicurezza e vengono determinate le restrizioni di accesso per i dispositivi degli ospiti. L'accesso guest può essere configurato, ad esempio, consentendo solo l'accesso a Internet e non alla rete locale aziendale, oppure negando completamente l'accesso.

Crittografia

Metodi di crittografia efficaci
Per garantire la sicurezza dei dati in caso di accesso non autorizzato ai file in Kaspersky Endpoint Security for Business AVANZATE la crittografia dei dati è possibile.

Crittografia completa del disco e crittografia dei file
Kaspersky Endpoint Security for Business AVANZATE consente di utilizzare sia la crittografia completa del disco che la crittografia dei file. Full Disk Encryption funziona con i settori fisici dei dischi, ovvero "al confine" di hardware e software. Questo metodo è estremamente utile quando è necessario crittografare tutti i dati contemporaneamente. Al contrario, la capacità di crittografare file e cartelle consente agli amministratori di crittografare singoli file quando necessario per una comunicazione sicura all'interno di una rete aziendale.

Per proteggere i dischi rigidi Kaspersky Endpoint Security for Business AVANZATE consente di combinare entrambi i metodi di crittografia. Con questo approccio, il disco rigido del computer è completamente crittografato e, grazie alla crittografia dei singoli file, possono essere trasferiti in sicurezza sulla rete locale dell'azienda. Ad esempio, per un gruppo di computer, è possibile utilizzare la crittografia completa dei dischi rigidi su ogni macchina e la crittografia dei dati su qualsiasi dispositivo rimovibile collegato. In questo caso verranno crittografati sia i dati sui computer che i dati sui supporti rimovibili, che possono essere tranquillamente utilizzati al di fuori della rete aziendale.

Integrazione con altre tecnologie Kaspersky Lab
Molti altri prodotti di crittografia non sono integrati nelle soluzioni di sicurezza desktop end-to-end. A differenza di loro, le tecnologie di crittografia di Kaspersky Lab fanno parte di un'unica piattaforma di sicurezza sviluppata da esperti interni. Questo grado di integrazione e la console di gestione unificata di Kaspersky Security Center consentono di applicare criteri di sicurezza unificati.

Invisibilità della crittografia per gli utenti
Tutte le attività di crittografia e decrittografia vengono eseguite al volo. Le tecnologie di crittografia di Kaspersky Lab impediscono la visualizzazione di versioni non crittografate di dati protetti sul disco rigido. I processi di crittografia e decrittografia sono invisibili agli utenti: non hanno un impatto significativo sulle prestazioni dei loro computer, quindi non riducono l'efficienza del lavoro.

Controllo dell'attività dell'applicazione Durante la crittografia dei file, Application Privilege Control consente agli amministratori di impostare regole di crittografia chiare per l'accesso ai dati per singoli programmi e scenari di utilizzo dei dati. La funzione delle impostazioni flessibili consente agli amministratori di determinare se al programma verrà negato l'accesso ai dati crittografati, se sarà in grado di lavorare con dati crittografati o se sarà consentito lavorare solo con dati non crittografati. Il processo di decrittazione è invisibile ai programmi.

Application Privilege Control semplifica il processo di creazione di backup sicuri. Questo perché i dati rimangono crittografati durante la trasmissione, l'archiviazione e il ripristino, indipendentemente dalle impostazioni dei criteri applicate sul luogo di lavoro in cui i dati vengono recuperati. Inoltre, Privilege Control previene efficacemente i tentativi di scambio di file crittografati tramite messaggistica istantanea o Skype senza limitare il normale utilizzo di questi servizi.

Trasferimento dati al di fuori della rete aziendale
Gli utenti possono creare archivi autoestraenti crittografati protetti da password di file e cartelle. Ciò consente di trasferire in modo sicuro dati importanti utilizzando dispositivi rimovibili, e-mail o Internet.

Chiavi di crittografia
Se uno dei tuoi sistemi ha riscontrato un errore hardware o software, puoi decrittografare i dati in esso archiviati utilizzando una chiave univoca per ciascun dispositivo e archiviata in Kaspersky Security Center. Pertanto, gli amministratori possono accedere a dati importanti in caso di guasto del sistema, anche se il sistema operativo non si avvia.

Recupero della password
Se l'utente perde o dimentica la password dell'account, sarà in grado di recuperarla utilizzando il meccanismo di domande e risposte.

Protezione dei dispositivi mobili**

Controllo delle applicazioni su dispositivi mobili
È possibile limitare l'avvio delle applicazioni sui dispositivi mobili che hanno accesso alla rete aziendale. La modalità Consenti predefinita blocca solo i programmi nella lista nera, mentre la modalità Nega predefinita blocca tutti i programmi non nella lista bianca. Inoltre, è presente una funzione per rilevare automaticamente i tentativi di accesso come root o il flashing non autorizzato.

Crittografia dei dati aziendali
Per garantire la sicurezza dei dati in caso di accesso non autorizzato ai file, Kaspersky Endpoint Security for Business AVANZATE offre la possibilità di crittografare i dati sui dispositivi mobili. È possibile crittografare singoli file o cartelle e su dispositivi con iOS è disponibile la crittografia completa del disco o della partizione.

Archiviazione dati separata
Se la tua organizzazione utilizza dispositivi personali per lavoro, potresti voler creare contenitori isolati su dispositivi mobili. In questo caso, i dati aziendali e personali verranno memorizzati separatamente sul dispositivo. È possibile configurare la crittografia automatica del contenitore e determinare quali programmi possono accedere a determinate risorse del dispositivo.

Proteggi i dati aziendali in caso di furto o smarrimento del dispositivo
Se il tuo dispositivo mobile viene rubato o smarrito, puoi bloccarlo, localizzarlo o rimuovere tutti i dati aziendali dal dispositivo. Quando sostituisci la SIM in un dispositivo rubato, non solo conoscerai il numero di telefono del nuovo “proprietario”, ma potrai comunque utilizzare le funzioni di protezione antifurto da remoto.

** Disponibile solo per le piattaforme mobili specificate nell'elenco delle piattaforme supportate da Kaspersky Lab. Non tutte le funzionalità sono disponibili su alcune piattaforme mobili.

Gestione dei dispositivi mobili***

Opzioni di controllo flessibili
Kaspersky Endpoint Security for Business AVANZATE include funzionalità di gestione dei dispositivi mobili (MDM), incluso il supporto per Active Directory, Microsoft Exchange ActiveSync e Apple MDM Server.

Le tecnologie di gestione dei dispositivi mobili di Kaspersky Lab semplificano l'implementazione di un'applicazione di sicurezza dedicata e il controllo delle applicazioni mobili e dei sistemi operativi. L'applicazione di sicurezza può essere trasferita ai dispositivi in ​​modalità wireless o tramite le workstation degli utenti. Inoltre, puoi monitorare se gli utenti hanno completato il processo di download degli strumenti di sicurezza, nonché impedire a dispositivi non protetti di accedere a sistemi e dati.

*** Disponibile solo per le piattaforme mobili specificate nell'elenco delle piattaforme supportate da Kaspersky Lab. Non tutte le funzionalità sono disponibili su alcune piattaforme mobili.

Controllo di applicazioni, dispositivi e risorse web −

Controllo dell'applicazione
La funzione Controllo applicazioni consente di monitorare attentamente le applicazioni in esecuzione sui sistemi aziendali.

Whitelist dinamiche
Il servizio di whitelisting dinamico di Kaspersky Lab esegue valutazioni della sicurezza delle applicazioni di uso comune. Il tuo sistema riceve gli aggiornamenti della whitelist tramite Kaspersky Security Network, quindi ha sempre a disposizione le informazioni più recenti. Kaspersky Lab è l'unica azienda con una propria divisione di whitelisting.

Controllo del dispositivo
Gli utenti possono connettere vari dispositivi ai sistemi aziendali e, per garantire la sicurezza, è necessario controllare questo processo. Kaspersky Device Control consente di:

Controllo dell'accesso a Internet
Gli strumenti di controllo Web di Kaspersky Lab consentono di controllare l'attività dei dipendenti su Internet e filtrare le risorse Web. È possibile consentire, bloccare, limitare o monitorare l'accesso degli utenti a siti Web o categorie specifici, inclusi social media, siti di giochi online e siti di gioco d'azzardo. Ciò contribuirà a mantenere la produttività e impedire l'accesso a siti infetti o siti con contenuto inappropriato dalla rete aziendale.

  • controllare l'accesso al dispositivo in base al metodo di connessione, al tipo o al numero di serie del dispositivo;
  • stabilire un calendario per l'applicazione di tali misure. Ad esempio, puoi consentire agli utenti di connettere dispositivi rimovibili solo durante l'orario lavorativo;

Console di gestione unica

Puoi visualizzare, controllare e proteggere la tua infrastruttura IT da una console di gestione centralizzata facile da usare: Kaspersky Security Center. Con un'unica console, non devi perdere tempo ad apprendere più interfacce per vari strumenti di sicurezza e amministrazione del sistema.

Umnik_ADS 18 gennaio 2010 alle 13:51

Kaspersky KryptoStorage dentro e fuori

  • Informazioni di sicurezza

Nel dicembre 2009, Kaspersky Lab ha annunciato il rilascio commerciale di Kaspersky KryptoStorage. Questo programma è stato creato sulla base di InfoWatch CryptoStorage e adattato per l'uso sui PC domestici. In questo articolo cercherò di andare oltre la solita recensione e descrivere il programma nel modo più completo possibile, mettere in guardia contro le insidie ​​e dare consigli generali sul suo utilizzo. Kaspersky KryptoStorage è necessario per:

  • protezione delle informazioni riservate da terzi;
  • prevenire la perdita di dati quando il sistema operativo salva le informazioni di servizio sul disco (ad esempio, dump di memoria);
  • cancellazione dei dati senza possibilità di recupero.
Come funziona, in generale? Per proteggere le informazioni, viene utilizzato un meccanismo di crittografia trasparente. Cioè, tutti i dati archiviati in un oggetto protetto vengono crittografati esclusivamente. Quando questi dati sono necessari, vengono decrittografati nella RAM e quando vengono scritti oggetto protetto sono nuovamente crittografati. L'algoritmo di crittografia è AES con chiave a 128 bit. Cosa si intende per oggetto protetto?
  • Cartella protetta. Questa è una cartella speciale creata dal programma nel file system NTFS. Una volta connesso, puoi lavorarci come con una normale cartella, con alcune riserve.
  • w contenitore protetto. Questo è un file speciale creato dal programma. Quando colleghi un container, puoi utilizzarlo come un'unità logica. Questo file può essere copiato su flash, masterizzato su CD/DVD, inviato via e-mail, messo su un servizio di file hosting e utilizzato su qualsiasi PC su cui è installato il programma e si conosce la password per la connessione del contenitore.
  • Partizione protetta (disco). Questa è una partizione del disco esistente o un disco convertito (crittografato) da un programma. Dopo aver collegato una partizione/disco protetto utilizzando Kaspersky KryptoStorage, diventa possibile lavorarci come con una normale partizione/disco. È inoltre possibile crittografare partizioni di sistema e/o di avvio e dispositivi di classe Mass Storage (unità flash, dispositivi di archiviazione USB, ecc.).

Installazione di Kaspersky CryptoStorage

Prima di installare il programma, è necessario assicurarsi che la piattaforma su cui verrà eseguito il programma soddisfi i requisiti.

Requisiti hardware:

  • Processore Intel Celeron 1 GHz o superiore o equivalente
  • 256 MB di RAM libera
  • 10 MB di spazio libero su disco per installare l'applicazione
Requisiti software:
  • sistema operativo Windows 2000 SP4 (con tutti gli aggiornamenti)...
  • ...o Windows XP SP2...
  • ...o Windows 2003 Server...
  • ...o Windows Vista SP1...
  • ... o Windows 7
La profondità di bit (x86/x64) non ha importanza.

Lanciamo il programma di installazione. Il processo di installazione non è diverso dall'installazione di qualsiasi altra applicazione, l'utente segue gli stessi passaggi per accettare il contratto di licenza, scegliere il percorso di installazione (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ è suggerito per impostazione predefinita) e completare la procedura guidata di installazione . Al termine, si propone di riavviare il computer e dopo il riavvio l'applicazione è completamente pronta per l'uso. Importante! Durante il processo di riavvio, si consiglia vivamente di non spegnere il computer. Ciò può causare un arresto anomalo e un errore ad ogni successivo riavvio! Se per qualche motivo l'errore persiste, è necessario utilizzare l'opzione per caricare l'ultima configurazione valida nota e reinstallare l'applicazione.

Cominciamo con il programma. Ecco come appare la finestra principale:

Gruppo Crittografia dei dati. Questo gruppo contiene tre pulsanti con cui puoi creare cartella protetta, contenitore protetto, o crittografare il disco (partizione del disco). Facciamolo!

Crittografia delle cartelle in Kaspersky KryptoStorage

Creiamo cartella protetta. Fare clic sul pulsante desiderato. Viene visualizzata una finestra in cui è necessario specificare la cartella (disco) in cui si troverà. cartella protetta, nome per cartella protetta, password e suggerimento per la password. Per impostazione predefinita, si propone di creare una "Nuova cartella protetta" nella sezione "Documenti" dell'utente corrente.

Cliccando su OK si crea la cartella. Cosa devi sapere cartella protetta?
  • Tutti i file e le cartelle all'interno della cartella protetta sono anche crittografati e protetti. Cioè, se copi cartella protetta file che si trova al di fuori di esso, la copia sarà protetta.
  • Esecuzione di qualsiasi azione su cartella protetta(copiare, spostare, eliminare, rinominare, archiviare, scrivere, leggere) e il suo contenuto è possibile solo quando questa cartella è collegata.
  • Accesso a cartella protetta in rete è vietato, tuttavia, la cartella connessa è disponibile per tutti gli utenti ei programmi che possono lavorare con il computer in locale per conto della cartella connessa. Ad esempio, puoi lavorare con una cartella connessa tramite RDP.
  • Se il file viene copiato da cartella protetta all'esterno, la copia diventa non protetta. Ciò preserva la protezione del file originale.
  • Il programma non te lo permette cartelle protette e le loro azioni elencate di contenuto:
    • elimina nel cestino
    • in movimento all'interno di un unico volume di file e cartelle contenenti file. Quando si tenta di spostarsi verso la destinazione verrà creato vuoto cartella con lo stesso nome dell'originale
      • Tuttavia, alcuni file manager (ad esempio Total Commander), quando si spostano, prima fanno una copia dell'oggetto, quindi eliminano quello originale. In questo caso, il trasferimento andrà a buon fine.
  • All'interno dello stesso volume, puoi spostare le cartelle non protette che contengono cartelle protette in altre cartelle non protette senza restrizioni. Connessione cartella protetta questo non è richiesto, ma la protezione è mantenuta. In altre parole, c'è una normale cartella "A" contenente cartella protetta"B" è la solita cartella "C". Lo spostamento da "A" a "B" avverrà senza alcuna restrizione. La connessione "B" non è richiesta e la protezione verrà preservata.
  • Una cartella non protetta con sottocartelle cartelle protette può essere spostato nel cestino se nidificato cartelle protette collegato. Una cartella spostata nel cestino può essere eliminata e ripristinata. Durante il recupero cartelle protette sarà connesso.
    • Alcuni file manager (ad esempio Total Commander) non possono spostare tale cartella nel cestino.
  • Lavora con il cartella protetta possibile se il sottosistema è abilitato Cartelle protette. Lo stato può essere visualizzato nella finestra principale del blocco Sottosistemi di CryptoStorage.
  • Creazione cartella protetta possibile solo su supporti non protetti da scrittura.
  • L'utente deve disporre dei diritti per creare la cartella.
  • Cartella protetta può essere creato solo sul file system NTFS.
  • Lunghezza completare Il nome della cartella non deve superare i 255 caratteri.
  • Cartella protetta impossibile creare dentro un altro cartella protetta.
  • Cartella protetta non può essere creato all'interno di una cartella protetta da EFS.
  • Cartella protetta può essere creato su un disco rigido, un supporto rimovibile, nonché su un disco protetto dal programma o in contenitore crittografato(quando il disco o il contenitore è collegato).
  • La password può essere lunga fino a otto caratteri.
C'è un modo alternativo per creare cartella crittografata.

Cioè, in uno spazio libero (non su una cartella, non su un file), fare clic con il pulsante destro del mouse, Crea - Cartella Kaspersky KryptoStorage.
  • la password deve essere di almeno sei caratteri (massimo, ti ricordo, otto)
  • la password può includere numeri, lettere latine, spazi e caratteri speciali
  • è auspicabile che la password sia composta da numeri e lettere (in maiuscolo e minuscolo) e speciali. personaggi.
Come non ne vale la pena utilizzo:
  • parole comuni e combinazioni stabili
  • un insieme di caratteri che sono combinazioni di tasti disposti in fila sulla tastiera (qwertyui, 12345678, qazxswed, ecc.)
  • dati anagrafici (nomi, cognomi, date di nascita, numeri di passaporto, numeri di assicurazione, ecc.)
  • password da altri programmi e servizi (posta, forum, ecc.)
Se la password non soddisfa i requisiti di sicurezza, il programma ti avviserà.

Quindi la cartella è stata creata. Proviamo a proteggere le foto, il cui ruolo sarà svolto dallo sfondo del desktop.
Video #1
Lascia che ti spieghi cosa è successo nel video.

  1. Copiato negli appunti gli oggetti da proteggere (non è possibile spostarsi, come ho descritto sopra)
  2. Connesso una cartella protetta
    • Ho inserito dati errati per dimostrare il suggerimento. Come puoi vedere, il suggerimento soddisfa due requisiti principali: mi è chiaro, non dice nulla agli altri.
  3. File inseriti in cartella protetta
  4. Smantellato cartella protetta
  5. lanciato irrevocabile eliminare i file di origine
Il video ha anche mostrato come è possibile modificare la password per cartella protetta e come può essere cancellato senza possibilità di recupero.

Creazione di un contenitore sicuro in Kaspersky KryptoStorage

Cosa devi sapere contenitore protetto?
  • Il dispositivo su cui viene creato il container (file container) non deve essere protetto in scrittura.
  • Il contenitore non può essere creato su un CD/DVD, ma può essere scritto lì come file una volta creato.
  • L'utente che crea il contenitore deve disporre delle autorizzazioni per creare file.
  • L'utilizzo di un container è possibile solo se nel sistema è installato Kaspersky KryptoStorage e il sottosistema Contenitori protetti.
  • Un contenitore può essere creato su un disco rigido, su flash, all'interno di un altro contenitore (se collegato), all'interno cartella protetta(quando connesso), all'interno disco protetto(quando connesso) e anche copiato in tutti questi posti.
  • Il limite della dimensione del contenitore è imposto solo dal file system stesso:
    • per FAT16 - 2 GB
    • per FAT32 - 4 GB
    • per exFAT - 256 TB
    • per NTFS - 16 TB
  • Puoi creare un contenitore allo stesso modo di cartella protetta due strade:
    • dalla finestra del programma
    • dal menu contestuale
  • Per impostazione predefinita, ai contenitori viene richiesto di fornire l'estensione .kde. Questa estensione è associata nel sistema al programma in fase di installazione. Se utilizzi questa estensione, puoi montare il container facendo doppio clic con il mouse o dal menu contestuale. Se viene utilizzata un'altra estensione, il contenitore può essere montato solo dal menu di scelta rapida del file contenitore (Kaspersky KryptoStorage - Monta contenitore).
  • Non esiste una funzione di smontaggio automatico.
  • Il container connesso può essere condiviso (inoltre il sistema ricorderà la condivisione se per il montaggio viene utilizzata la stessa lettera). Di conseguenza, è possibile il seguente scenario: l'utente accede al sistema, collega il container e si disconnette e il container rimane condiviso e accessibile sulla rete.
  • Perché container è un file normale, quindi puoi proteggerlo dall'eliminazione inserendolo cartella protetta o a disco protetto.
Andiamo a lavorare. Creiamo contenitore protetto dal menu contestuale. Finestra di creazione contenitore protetto molto simile alla finestra di creazione cartella protetta, l'unica differenza è che quando si crea un contenitore, è necessario specificarne la dimensione in megabyte. Di conseguenza, non sarà possibile inserire nel contenitore più dati di quelli specificati in questa finestra.

Dopo aver creato il contenitore, il programma proporrà di formattarlo. Senza formattazione, non è possibile scrivere nulla nel contenitore. Se ti rifiuti di formattare in questa fase, la richiesta apparirà ogni volta dopo il montaggio e quando accedi al disco montato da Explorer (prova ad aprirlo).
Durante la formattazione, tieni presente:

  • se si seleziona la modalità di formattazione rapida e il file system FAT16/FAT32/exFAT, il file contenitore avrà la dimensione minima possibile e crescerà fino alla dimensione specificata durante la creazione man mano che viene riempito. Ciò consentirà di risparmiare spazio in cui risiede il file contenitore.
  • Quando si sceglie il file system NTFS, il file contenitore avrà immediatamente la dimensione specificata
  • con la formattazione completa, indipendentemente dal file system, il file contenitore avrà immediatamente la dimensione specificata durante la creazione
Il passaggio successivo consiste nel selezionare il punto e la modalità di connessione.

Il contenitore è collegato come un disco (rigido o rimovibile) e quindi deve essere assegnata una lettera. Il menu a discesa "Unità logica" elencherà tutte le lettere di unità disponibili. La modalità di montaggio non sarà disponibile fino a quando il contenitore non sarà formattato.
Modalità di connessione del contenitore:
  • solo per la lettura. In questa modalità, nulla può essere scritto nel contenitore montato e nulla può essere cancellato da esso
    • la casella di controllo viene selezionata automaticamente e non può essere deselezionata se il file contenitore ha l'attributo "Sola lettura".
    • In MS Windows 2000, non è possibile lavorare in modalità di sola lettura con contenitori formattati in NTFS
  • connettersi come disco rimovibile. Se la casella di controllo è selezionata, il disco è collegato come rimovibile. Se la casella di controllo è deselezionata, il disco è collegato come fisso (disco rigido).
    • In MS Windows Vista, il contenitore può essere collegato solo come disco rimovibile
Lavorare con un contenitore formattato connesso non è diverso dal lavorare con una normale unità rimovibile/fissa. Puoi anche formattarlo, cambiare l'etichetta e così via.
Dimostrazione di lavoro con contenitore protetto:
Video #2
Si prega di notare che lo smontaggio richiede del tempo. Tuttavia, è possibile riavviare o arrestare il computer mentre i contenitori sono montati; dopo aver avviato il sistema operativo, verranno smontati.

Crittografia del disco in Kaspersky KryptoStorage

Cosa devi sapere sulla crittografia del disco?
  • Se la protezione è posizionata su una partizione di avvio/sistema, sarà necessario autorizzare l'accesso prima di caricare il sistema operativo.
  • Se il sistema e le partizioni di avvio si trovano su unità logiche diverse ed entrambe sono protette, è necessario montare ciascuna di queste partizioni.
  • L'installazione della protezione sulla partizione di sistema del disco rigido garantisce la protezione del file di dump di arresto anomalo, nonché del contenuto della RAM durante la modalità di ibernazione.
  • È possibile lavorare con un disco protetto o un supporto rimovibile se il sottosistema è in esecuzione sul computer con il sistema installato. Azionamenti protetti.
  • Se il computer ha un sistema protetto e/o una partizione di avvio del disco rigido, il configuratore di sistema non consente la disabilitazione del sottosistema Azionamenti protetti. In questo caso, nella finestra principale del programma nella sezione Sottosistemi di CryptoStorage bloccare Azionamenti protetti non disponibile per modifiche.
  • Non è consigliabile utilizzarlo su computer con più sistemi operativi e allo stesso tempo proteggere le partizioni del disco necessarie per avviare i sistemi operativi installati.
  • Dati su tutte le partizioni logiche protette del supporto fisico (disco rigido fisico, Veloce-drive, ecc.) si trovano nella directory principale della prima partizione logica del supporto fisico nel file iwcs.bin. Quando si formatta una partizione contenente un file iwcs.bin o se questo file viene eliminato, sostituito o danneggiato, l'accesso a tutte le partizioni logiche protette del supporto fisico potrebbe andare perso.
Restrizioni alla protezione delle partizioni logiche del disco rigido e dei supporti rimovibili:
  • L'installazione della protezione su partizioni logiche di dischi rigidi e supporti rimovibili è possibile se il dispositivo corrispondente ha una dimensione di settore 512 byte (dimensione del settore standard per la maggior parte dei dispositivi di questo tipo).
  • L'installazione della protezione su partizioni dinamiche non è supportata.
  • La protezione può essere installata solo su unità locali. La protezione dell'unità di rete non è supportata.
  • Sullo stesso disco fisico, non è possibile avviare contemporaneamente l'installazione/rimozione/reinstallazione della protezione per più partizioni logiche. Puoi lavorare con partizioni logiche di dischi diversi contemporaneamente.
  • La protezione della partizione logica del disco rigido su cui è installato il sistema è consentita solo se tale partizione è una partizione di sistema e/o di avvio.
  • La protezione può essere impostata a condizione che la partizione protetta sia scrivibile.
  • È possibile avviare l'installazione della protezione su un'unità rimovibile solo se i file sull'unità rimovibile non vengono utilizzati da alcun programma. È possibile utilizzare i file su un'unità rimovibile durante l'installazione della protezione.
  • IN Kaspersky CryptoStorage protezione non supportata CD/DVD-dischi.
  • La modifica della dimensione delle partizioni logiche del disco rigido (proprio come la loro divisione, unione) può portare alla perdita di dati. Se queste modifiche sono necessarie, rimuovere la protezione delle partizioni prima di iniziare il lavoro.
Imposta la protezione per una partizione logica o un supporto rimovibile. Durante il processo di installazione della protezione, puoi continuare a lavorare con il dispositivo, perché. il processo viene eseguito in background. Il processo può essere interrotto, quindi continuare o rifiutare di proteggere l'oggetto. Il passaggio del sistema operativo in standby o ibernazione interrompe automaticamente l'installazione della protezione. Dopo aver caricato il sistema operativo, l'installazione può essere continuata, puoi rifiutarla.
Esistono due modi per impostare la protezione:
  1. Dalla finestra principale del programma, il pulsante Crittografa il disco.
  2. Dal menu contestuale dell'oggetto, seleziona Kaspersky KryptoStorage - Imposta protezione disco.
Nella finestra "Crittografia disco", è necessario specificare il disco desiderato (se è stato utilizzato il primo metodo), la password e il suggerimento. Cliccando su OK si avvia il processo di installazione della protezione. Il processo può essere controllato visivamente:

Al completamento con successo, l'utente viene avvisato.

Fino all'installazione della protezione, è possibile fare clic sul pulsante "Stop". Quindi apparirà una finestra di autorizzazione (in cui è necessario inserire la password per accedere all'oggetto). La finestra successiva sarà un messaggio sull'interruzione riuscita dell'installazione di protezione.

Se l'impostazione di protezione viene interrotta (manualmente o il sistema è entrato in modalità standby/ibernazione o il computer è stato spento), l'oggetto rimane parzialmente crittografato, ma viene considerato protetto. Pertanto, lavorare con questo oggetto è possibile solo quando è connesso ed è stata inserita la password. Naturalmente, se la protezione non è stata completamente stabilita, alcune informazioni rimangono non crittografate. In una situazione che si è verificata, è possibile riprendere l'installazione della protezione o annullarne l'installazione.

Per riprendere l'installazione della protezione, è necessario collegare l'oggetto (se disabilitato) e nel suo menu contestuale selezionare Kaspersky KryptoStorage - Continua a installare la protezione del disco. Il processo di installazione continuerà.

Per annullare la protezione di un oggetto, nel menu contestuale dell'oggetto, selezionare Kaspersky KryptoStorage - Annulla l'installazione della protezione del disco. Per eseguire l'operazione è necessaria l'autorizzazione.

Per lavorare con un oggetto protetto, devi prima connetterlo. Per fare ciò, nel menu contestuale dell'oggetto, selezionare la voce Kaspersky KryptoStorage - Connetti disco. La procedura richiede l'autorizzazione. Alla fine del lavoro con l'oggetto, si consiglia di spegnerlo, perché l'oggetto connesso non è un oggetto protetto. Per fare ciò, seleziona la voce nel menu contestuale. Kaspersky KryptoStorage - Disabilita disco. Gli oggetti verranno disabilitati anche se il sistema operativo è stato riavviato.

L'avvio da un sistema protetto e/o da un disco di avvio è possibile solo previa autorizzazione. Verrà visualizzata una richiesta di autorizzazione durante il processo di avvio del PC prima dell'avvio del sistema operativo:

Dopo l'avvenuta autorizzazione, il sistema operativo verrà caricato. Se commetti un errore durante l'immissione della password, verrà visualizzato un messaggio sulla password errata e un suggerimento per premere un tasto qualsiasi. Se è stato specificato un suggerimento durante l'impostazione della protezione, verrà visualizzato:

Puoi provare ad entrare di nuovo. Se il suggerimento non è stato impostato, per ripetere la procedura di autorizzazione, sarà necessario riavviare il computer utilizzando le combinazioni Ctrl + Alt + Canc.

Per rimuovere la protezione da un oggetto, seleziona l'elemento nel suo menu contestuale. Kaspersky KryptoStorage - Rimuovere la protezione del disco. La procedura richiede l'autorizzazione e l'oggetto deve essere preventivamente connesso. Il processo di rimozione della protezione, così come l'installazione della protezione, può essere interrotto e ripreso. Anche l'algoritmo di lavoro è simile agli algoritmi per l'impostazione della protezione.

Impostazioni di Kaspersky CryptoStorage

Torniamo alla finestra principale. Sotto il blocco Crittografia dei dati c'è un blocco Sottosistemi. Ciascuno dei sottosistemi fornisce protezione per oggetti di un certo tipo: dischi, contenitori, cartelle. Se il sottosistema di un tipo di oggetto viene interrotto, la capacità di lavorare con questo tipo di oggetto viene persa. Lo stato del sottosistema (on o off) è indicato nella seconda colonna del blocco. La terza colonna consente di modificare questo stato. Per interrompere il funzionamento del sottosistema cartelle protette, è necessario deselezionare la casella di controllo "Avvio automatico" per questo sottosistema e riavviare il computer. Per avviare il sottosistema, è necessario selezionare questa casella e riavviare anche il computer.

Nel blocco Impostazioni di connessione dell'oggetto esiste solo un'impostazione responsabile dell'apertura automatica degli oggetti connessi in Explorer. Puoi disabilitare l'apertura di oggetti contemporaneamente deselezionando Apri gli oggetti con Esplora file in una nuova finestra dopo la connessione o abilita tutto in una volta. Imposta l'apertura automatica cartella protetta e nel contempo divieto di autoapertura per contenitore protetto impossibile.

Il pulsante apre la finestra di gestione delle licenze:

La licenza può essere sotto forma di codice di attivazione, può essere un file. Il file di licenza viene creato automaticamente quando attivato con un codice. La licenza è perpetua per il funzionamento del programma. La scadenza significa che non ci sarà supporto per l'utente, ma la funzionalità viene mantenuta.

Il pulsante è necessario per liberare spazio su disco rigido, partizione logica, flash, ecc., quando si perde l'accesso ad essi. Le operazioni richiedono diritti di amministratore locale. Questa situazione può verificarsi se:

  • le chiavi di accesso alla partizione protetta sono andate perse, quindi è impossibile collegarla o rimuovere la protezione
  • la partizione protetta è stata formattata dopo l'eliminazione con il sottosistema in esecuzione Azionamenti protetti. Dopo aver reinstallato il programma con il sottosistema in esecuzione per impostazione predefinita Azionamenti protetti l'accesso all'oggetto formattato diventa impossibile
  • la dimensione della partizione protetta è stata modificata. Di conseguenza, c'era una discrepanza tra la dimensione considerata e la dimensione effettiva della partizione protetta. Per un ridimensionamento corretto, è necessario prima rimuovere la protezione dell'oggetto, ridimensionarlo e quindi proteggerlo nuovamente.
Prima di iniziare hai bisogno di:
  1. completare tutte le operazioni relative all'installazione, reinstallazione e rimozione della protezione su tutte le partizioni di un disco fisico o supporto rimovibile
  2. disabilitare le partizioni protette del disco fisico, le informazioni da cui si desidera eliminare
Se si seleziona una partizione protetta durante il ripristino, la decrittografia dei dati da questa partizione sarà impossibile.

Per rendere disponibile lo spazio su disco occupato da una partizione protetta, è necessario:

  1. Nella finestra principale, fare clic sul pulsante
  2. Nella finestra Ripristino disco, specifica la partizione protetta di cui desideri eliminare le informazioni dal disco
  3. Nel menu contestuale della sezione selezionare Rimuovere le informazioni sull'area crittografate
  4. Nella finestra con un avviso sulla perdita di informazioni crittografate, fai clic su "Sì".

Su questo considero finito il mio articolo e leggerò volentieri i vostri commenti. Inoltre, ti informo che sono incluso nella composizione Kaspersky PURO, la cui uscita commerciale è dietro l'angolo.

Utilizzato attivamente per scrivere l'articolo

Articoli correlati in alto

Formattazione di caratteri e paragrafi in MS Word Cos'è la formattazione dei paragrafi
Formattazione di caratteri e paragrafi in MS Word Cos'è la formattazione dei paragrafi
Il file system esegue una funzione
Il file system esegue una funzione
La storia della creazione dei monitor CRT - CRT con maschera a fessura (Slot Mask)
La storia della creazione dei monitor CRT - CRT con maschera a fessura (Slot Mask)
Categorie:
© 2022 bumotors.ru. Come configurare smartphone e PC. Portale informativo.