22.04.2013 Vladimir Bezmaly
În criptografie, criptarea este procesul de codificare a informațiilor în așa fel încât numai utilizatorii autorizați să poată citi datele. Într-o schemă de criptare, informațiile sau „textul simplu” sunt protejate de un algoritm de criptare, transformându-l într-un „text cifrat” ilizibil. Acest lucru se face de obicei prin utilizarea unei chei de criptare care determină modul în care datele ar trebui să fie codificate.
Utilizatorii neautorizați pot vedea textul cifrat, dar nu pot citi datele originale. Utilizatorii autorizați pot decoda textul cifrat folosind un algoritm de decriptare, care necesită de obicei o cheie privată de decriptare la care doar ei au acces. O schemă de criptare necesită de obicei un algoritm de generare a cheilor pentru a genera chei arbitrare.
Full Disk Encryption (FDE) este una dintre cele mai eficiente moduri de a proteja datele stocate pe laptop-uri împotriva furtului sau pierderii împreună cu dispozitivul. Orice s-ar întâmpla cu un dispozitiv, mecanismul FDE asigură că toate informațiile stocate pe acesta nu sunt disponibile persoanei în mâinile căreia a căzut dispozitivul.
Când utilizați FDE, toate datele de pe hard disk sunt criptate. În esență, fiecare sector este criptat. În acest caz, doar un utilizator autorizat care cunoaște parola poate obține acces. În plus, această tehnologie poate fi folosit pentru suporturi amovibile cum ar fi unitățile USB. Să aruncăm o privire la funcționarea sistemului de criptare folosind exemplul produsului Kaspersky Security for Business.
Cum funcționează FDE
FDE este utilizat înainte de pornirea sistemului. Aceasta înseamnă că tehnologia aplicată începe să funcționeze imediat după apăsarea butonului de pornire de pe dispozitiv. Criptarea discului poate fi pornită fie direct pe computerul utilizatorului, fie central, folosind modulul Centru de securitate. În acest caz, programul criptează toate discurile selectate și instalează modulul de autorizare în mediul de pornire. Când computerul este pornit, sistemul de operare începe să pornească într-un mediu criptat (Figura 1). Criptarea încetinește ușor performanța sistemului, ceea ce este tipic pentru toate implementările software criptare de la orice furnizor. Toate operațiunile de criptare (decriptare) au loc în mod invizibil pentru utilizator, indiferent de software-ul pe care îl folosește. Aceasta criptează întregul hard disk (fișier de paginare, fișier de hibernare, fișiere temporare, care conțin adesea și date importante). Și în cazul în care utilizatorul pierde parola la criptat Hard disk, informațiile pot fi decriptate folosind o cheie privată cunoscută doar de administratorul produsului. Funcția FDE este inclusă în distribuția Kaspersky Securitatea punctului final... Administratorii de securitate pot gestiona central acest complex folosind Centrul de securitate.
| Figura 1. Schema de funcționare a FDE |
Avantajele FDE
Criptarea forțată a datelor confidențiale. Utilizatorul final nu are nicio modalitate de a reconfigura mecanismul de criptare. FDE previne acces neautorizat la date folosind mecanismul de autentificare (nume utilizator/parolă). La tastare combinația potrivită nume de utilizator/parolă, sistemul preia cheia necesară pentru a decripta fișierele de pe hard disk. Acest lucru adaugă de fapt nivel suplimentar securitate, deoarece datele criptate vor fi inutile pentru un atacator după ce cheia criptografică este distrusă.
Gestionare centralizată a cheilor. Toate cheile de criptare sunt stocate în Centrul de securitate și sunt accesibile numai administratorului de securitate.
Gestionare centralizată a criptării. Gestionarea cheilor de decriptare, controlul accesului pentru dispozitivele mobile, raportarea și recuperarea parolelor pierdute sunt disponibile numai pentru administratorul de securitate și numai atunci când Centrul de securitate rulează.
Simplitate și flexibilitate. Din perspectiva utilizatorului final, criptarea este complet transparentă. După autorizarea cu succes, procesul de criptare/decriptare trece neobservat și nu afectează experiența utilizatorului.
Recuperare centralizată a datelor. În cazul pierderii parolei sau al unui suport media deteriorat, datele pot fi recuperate și decriptate folosind o procedură specială de recuperare în caz de dezastru, gestionată central.
Dezavantajele tehnologiei FDE
Vă rugăm să rețineți că FDE criptează doar informațiile stocate pe un mediu criptat, prin urmare, dacă le transmiteți prin e-mail sau le copiați pe alt mediu, le copiați în text clar.
Cheia de decriptare trebuie să fie disponibilă înainte de a vi se cere o parolă în interfață pentru a accesa sistemul. Prin urmare, dacă hard diskul este deteriorat, poate fi foarte dificil să recuperați datele, chiar și folosind software-ul dedicat.
Puteți utiliza FDE pentru criptare Unități SSD totuși, fii conștient de faptul că pierzi viteză - unul dintre principalele beneficii ale utilizării unui SSD.
Cel mai mare dezavantaj, în opinia mea - doar suport pentru autentificarea parolei. Cardurile inteligente, datele biometrice, jetoanele nu sunt acceptate astăzi.
Cum funcționează FDE
Fiecare hard disk de pe dispozitivul final folosește două chei. Prima cheie este folosită pentru a cripta/decripta datele de pe hard disk, Disk Cheie de criptare(DEK). A doua cheie este concepută pentru a cripta DEK și alte date sensibile - Disk Master Key (DMK). DMK-ul pentru discul de pornire are un scop special - criptează/decriptează DMK-ul pentru toate celelalte. hard disk-uriși politici personalizate. O astfel de cheie se numește cheie de criptare End-Point Key (EPK), iar egalitatea este adevărată pentru discul de pornire
„EPK” = „Boot Disk DMK”.
Dispozitivul final stochează toate datele sensibile (metadatele) într-un depozit special de metadate, care poate fi accesat în numele utilizatorului înainte de bootstrap, și din modul kernel. Pentru a verifica integritatea metadatelor și autenticitatea, se calculează o etichetă de autentificare specială folosind DMK ca cheie (conform specificației CMAC NIST-SP-800-38B).
Criptarea discului de pornire
În funcție de tipul de suport – unitate de pornire, unitate de date sau unitate amovibilă – metadatele au propriul format de implementare fizică. Discul de pornire cu FDE instalat are propriul record descarcă MBR personalizat. Acest MBR personalizat nu este criptat și conține un tabel cu următorii parametri importanți: GUID-ul discului și adresa (numărul de sectoare) a locației Componentelor de pre-boot. Alte date de disc sunt criptate la nivel de sector folosind algoritmul AES-XTS cu o cheie de 256 de biți, cu excepția a două zone (Figura 2):
- zona Pre-Boot Components conține componente executabile (PBE, handler INT13, initial MBR scrie) și adresa blocului de metadate Endpoint Metadata Storage;
- Zona de stocare a metadatelor punctului final conține toate metadatele (informații sensibile) ale punctului final utilizate pentru autentificare și autorizare.
.jpg) |
| Figura 2. Mecanismul de criptare a hard diskului de pornire |
Atât Pre-Boot Components, cât și Endpoint Metadata Storage pot fi amplasate în mijlocul discului, printre sectoarele cu date criptate.
Zona de stocare a metadatelor endpoint conține două secțiuni principale (Figura 3):
- secțiunea Metadate ale punctului final conține informații referitoare la întregul punct final (politicile parolei și setările punctului final) și informațiile corespunzătoare de pe discul de pornire (DEK criptat și eticheta de autentificare a metadatelor);
- Secțiunea Metadatele utilizatorilor conține informații legate de utilizatori - date de autentificare a utilizatorilor, DMK criptat, politici personalizate și așa mai departe.
.jpg) |
| Figura 3. Structura de stocare a metadatelor de la punctul final |
Secțiunea Metadate ale punctului final constă dintr-un bloc contiguu care conține informații auxiliare (versiunea metadatelor, semnătura, dimensiunea acestui bloc, dimensiunea secțiunii utilizator, numărul de utilizatori, parametrii de criptare și autentificare), criptate folosind DMK DEK (algoritm CBC AES, cheie de 256 de biți), etichetă de autentificare a întregii stocări de metadate a punctului final, criptată cu DMK (AES-CMAC, cheie de 256 de biți) și setări ale punctului final, cum ar fi politicile de parole și cheia publică a Centrului de securitate.
Secțiunea de metadate personalizate conține unul sau mai multe blocuri de metadate personalizate. Fiecare bloc de metadate personalizate este un bloc contiguu care conține următoarele secțiuni.
- Informații auxiliare (semnătura, dimensiunea întregului bloc utilizator, starea de înregistrare, dimensiunea subblocului de autentificare și numărul de înregistrări de autentificare, dimensiunea subblocului de date).
- ID utilizator - nume de utilizator hashing pentru înregistrarea în sistem (algoritmul SHA1).
- Blocul Date de autentificare utilizator conține una sau mai multe înregistrări de autentificare: Autentificarea bazată pe parolă stochează informațiile necesare pentru autentificarea unui utilizator cu o parolă. Înregistrarea de autentificare bazată pe token stochează informațiile necesare pentru autentificarea unui utilizator folosind un jeton de securitate. Această intrare conține ID-ul jetonului și codul DMK criptat cheie publică jeton. Înregistrarea de autentificare pe bază de certificat stochează informațiile necesare pentru autentificarea unui utilizator cu un certificat. Această înregistrare conține ID-ul certificatului, parametrii cheii, cheia privată a certificatului de utilizator, criptată cu o parolă, și DMK, criptată cu cheia publică a certificatului de utilizator.
- Blocul de date utilizator, criptat de DMK (CBC AES, cheie de 256 de biți), conține politici de utilizator cu informații despre contul de utilizator și numele de utilizator.
Astfel, fiecare utilizator poate avea unul sau mai multe tipuri diferite autentificatori în același timp.
Alte unități și unități amovibile cu FDE instalat au, de asemenea, un MBR personalizat (în formă necriptată), dar de un tip ușor diferit. Acest MBR personalizat conține un GUID de disc și un bloc de stocare a metadatelor dispozitivului care conține date de autentificare și chei criptate (DMK și DEK). Alte date de pe aceste tipuri de media sunt complet criptate (AES-XTS, cheie de 256 de biți), vezi Figura 4.
Zona de stocare a metadatelor dispozitivului are două secțiuni principale.
- Secțiunea Metadatele dispozitivului conține informații legate de dispozitivul curent, cum ar fi datele de autentificare, DEK criptat și eticheta de autentificare a metadatelor.
- Secțiunea Metadatele de deblocare a dispozitivului conține informații legate de două metode de deblocare: o parolă de bază (pentru un dispozitiv autonom) și o parolă de deblocare automată (pentru un disc secundar instalat în sistem final), și acreditările utilizatorului și DMK criptat.
Secțiunea Device Metadata constă dintr-un bloc contiguu care conține informații auxiliare (versiunea metadatelor, semnătura, dimensiunea acestui bloc, parametrii de criptare și autentificare), criptate folosind DMK DEK (CBC AES, cheie de 256 de biți) și eticheta de autentificare a întregul Device Metadata Storage, criptat cu o cheie DMK (AES-CMAC, cheie pe 256 de biți).
Când se pornește criptarea, metadatele sunt generate pe dispozitivul țintă pentru toate hard disk-urile și conturile de utilizator criptate.
Pornirea pe un computer cu un disc de pornire criptat
Dacă gazda are un disc de pornire criptat, atunci utilizatorul trebuie să se autentifice cu agentul Preboot înainte de a încărca sistemul de operare. Pe baza numelui și a parolei introduse de utilizator, toate dispozitivele criptate FDE care au fost criptate pe această gazdă sunt conectate. Dacă un dispozitiv criptat FDE a fost conectat la gazdă și criptat pe o altă gazdă, atunci accesul la un astfel de dispozitiv va fi asigurat numai după ce sistemul de operare este încărcat și produsul este pornit.
Furnizarea accesului la conținutul unui disc criptat
Produsul oferă acces la conținutul unui obiect criptat oricărui utilizator care s-a conectat cu succes la sistemul de operare. Pentru a face acest lucru, atunci când utilizatorul accesează pentru prima dată discul criptat acest calculator produsul obține chei de acces chiar de pe discul criptat. Produsul extrage containerul criptat din obiectul criptat și folosește serviciul de criptare SC pentru a obține toate cheile necesare de la acesta. După obținerea cu succes a cheii, produsul o salvează local pentru utilizator dat(excluzând unii utilizatori de sistem). Când utilizatorul reaccesează obiectul criptat, produsul utilizează cheia stocată local pentru acest utilizator. În cazul mai multor sesiuni de utilizator simultane, toți utilizatorii au acces la obiecte criptate dacă accesul a fost acordat cel puțin unuia dintre ele. În absența unui produs, accesul la fișierele criptate de pe un dispozitiv amovibil poate fi asigurat de un agent special pentru modul portabil. Acest agent este instalat de produs pe dispozitiv în timpul aplicării politicii corespunzătoare și permite accesul la fișierele criptate după ce utilizatorul introduce cu succes o parolă.
Criptare la nivel de fișier
Nivel de criptare File File Level Encryption (FLE) permite criptarea datelor în anumite fișiere și foldere activate acest aparat(Figura 5). Acest lucru face ca informațiile selectate să fie indisponibile pentru fonduri neautorizate vizualizare, indiferent unde sunt stocate. FLE permite administratorilor de sistem să cripteze automat fișierele pe baza atributelor precum locația și tipul fișierului.
.jpg) |
| Figura 5. Schema de funcționare a FLE |
Spre deosebire de Full Disk Encryption FDE, care criptează o întreagă partiție sau disc, FLE nu criptează toate informațiile despre un hard disk sau un dispozitiv de stocare portabil, așa cum o face FDE. Administratorii pot alege ce date trebuie criptate (sau nu) folosind reguli care pot fi aplicate prin interfața de utilizator prietenoasă a software-ului. Regulile de criptare pot fi create astfel încât să puteți decide ce ar trebui să fie criptat, de exemplu, puteți crea liste de fișiere de criptat după nume, extensie sau director. Puteți specifica fișiere pe medii amovibile sau puteți cripta automat fișierele create sau modificate de orice aplicație specificată.
Gazda pe care utilizatorul accesează pentru prima dată obiectul criptat trebuie să fie gestionată de același server Security Center ca și gazda pe care a fost criptat obiectul. În caz contrar, serviciul de criptare Security Center nu va putea despacheta containerul criptat, iar produsul, în consecință, nu va primi cheile pentru a accesa obiectul criptat.
Dacă, din orice motiv, accesul la depozitare locală cheile de pe gazdă au fost pierdute (stocarea locală este deteriorată, parola utilizatorului a fost resetată de administrator), apoi atunci când utilizatorul reaccesează obiectul criptat, produsul va încerca să obțină cheile de la obiectul criptat.
Criptarea virușilor ransomware a devenit recent una dintre principalele amenințări și în fiecare zi aflăm despre noi atacuri, noi viruși ransomware sau versiunile acestora și, din păcate, despre victimele de la care infractorii cibernetici cer o răscumpărare pentru a recâștiga accesul la datele criptate. Asa de Kaspersky Lab la componenta System Watcher ultimele produse a inclus un subsistem special pentru combaterea programelor malware de criptare, Kaspersky Cryptomalware Countermeasures Subsystem. Mulțumită setului tehnologii unice, în Letonia și în lume printre utilizatorii celor mai noi produse Kaspersky care au folosit corect capacitățile oferite de produse, practic nu există victime ale atacurilor de criptare ransomware!Și aceasta nu este magie și nu este o conspirație, așa cum spun uneori chiar și experții, văzând cum, spre deosebire de utilizatorii altor antivirusuri, fanii produselor Kaspersky rămân nevătămați în atacurile prin criptarea virușilor ransomware. Acestea sunt doar tehnologii inventate și implementate de dezvoltatorii Kaspersky Lab!
Ce produse includ System Watcher și Kaspersky Cryptomalware Countermeasures Subsystem?
Tehnologii specifice pentru combaterea virușilor ransomware de criptare sunt incluse în versiunile curente ale următoarelor produse pentru sistemul de operare Windows sau componenta pentru Windows.
Produse pentru întreprinderi mici:
Produse protectie corporativa:
* Toate produsele 30 de zile de încercare completă gratuită disponibilă cu suport tehnic local. Pentru a încerca și instala, de asemenea.
Cum funcționează System Watcher și Kaspersky Cryptomalware Countermeasures Subsystem?
Kaspersky Lab procesează zilnic în medie 315.000 de noi mostre de malware. Cu un aflux atât de mare de noi malware Este foarte obișnuit ca companiile de antivirus să protejeze utilizatorii de atacurile malware de care s-ar putea să nu fie încă conștienți. Prin analogie cu lumea reală, aceasta ar fi la fel cu identificarea unui criminal înainte de a obține amprentele digitale, fotografiile și alte date ale acestuia. Cum să o facă? Observarea și analizarea comportamentului. Acesta este exact ceea ce face componenta System Watcher, încorporată în cele mai recente produse ale Kaspersky Lab.
System Watcher monitorizează procesele care au loc în sistem și detectează acțiunile rău intenționate folosind semnăturile secvențelor de comportament Behavior Stream Signatures (BSS) și permițând astfel identificarea și oprirea activității programelor rău intenționate complet noi și necunoscute pe baza comportamentului lor. Dar asta nu este tot. Până când devine clar că un program este rău intenționat, poate avea timp să facă ceva. Prin urmare, altul caracteristica Sistem Watcher este capacitatea de a anula modificările din sistem făcute de un program rău intenționat.
Pentru a anula modificările aduse de noul malware de criptare, specialiștii Kaspersky Lab au adăugat un subsistem pentru combaterea malware-ului de criptare la componenta System Watcher. Virușii Kaspersky Subsistemul Cryptomalware Countermeasures, care creează copii de rezervă ale fișierelor dacă sunt deschise de un program suspect și, ulterior, dacă este necesar, le restaurează din copiile salvate. Astfel, chiar dacă virusul de criptare este nou, adică antivirusul nu are „amprentele” sale, și nu este identificat prin alte mecanisme, System Watcher îl detectează după comportamentul său și, folosind subsistemul deja menționat, returnează computerul. sistem cu starea în care era înainte de atacul malware.
Recunoașterea unui malware de criptare necunoscut prin comportamentul său, oprirea funcționării acestuia și anularea modificărilor făcute de acesta (înlocuirea fișierelor criptate cu copii necriptate) poate fi văzută în videoclipul demonstrativ de mai jos.
Aici este necesar să explicăm că toată lumea utilizator specific situațiile în care este necesară activarea subsistemului de contramăsuri Kaspersky Cryptomalware pot apărea extrem de rar, deoarece informațiile despre fiecare incident cu un malware necunoscut intră în câteva secunde în cloud-ul Kaspersky Security Network și alți utilizatori ai soluțiilor Kaspersky din acel moment sunt deja protejați. împotriva unei noi amenințări a sistemului precoce.detecție. Aceasta înseamnă că orice altă încercare de a infecta computerele utilizatorilor Kaspersky va fi blocată printr-o semnătură anticipată. Acțiunea unor astfel de mecanisme unice explică faptul că practic nu au existat victime printre utilizatorii celor mai noi produse Kaspersky din Letonia, deoarece funcționează ca un sistem imunitar global pentru toți cei 400 de milioane de utilizatori Kaspersky din întreaga lume!
Informații suplimentare despre System Watcher și Kaspersky Cryptomalware Countermeasures Subsystem în limba engleză pot fi găsite în documentele PDF:
Ce altceva trebuie să știți despre System Watcher și subsistemul Kaspersky Cryptomalware Countermeasures?
System Watcher și împreună cu acesta în mod automat Kaspersky Cryptomalware Countermeasures Subsystem sunt activate implicit în conformitate cu setările inițiale ale producătorului. După instalarea produselor, utilizatorul nu trebuie să facă niciun pas suplimentar pentru a utiliza tehnologiile descrise mai sus.
Trebuie remarcat mai ales că System Watcher nu este inclus în produsul Kaspersky Anti-Virus. pentru Windows Workstation 6.0 (lansat în 2007), care este încă folosit ocazional. Utilizatorii acestui produs sunt încurajați să folosească upgrade-ul gratuit. Kaspersky Endpoint Securitate pentru Windows. Utilizatorii legali pot descărca și instala cele mai noi versiuni produse gratuite, de exemplu, din secțiunea „” a acestui site.
- O soluție simplă, flexibilă, care se adaptează nevoilor afacerii dumneavoastră, indiferent de dimensiunea acesteia și de platformele utilizate în infrastructura dumneavoastră IT.
- Apărare stratificată bazată pe o combinație unică de date masive de amenințări, învățare automată și cunoștințe și expertiză de specialitate.
- O singură consolă care simplifică gestionarea tuturor aspectelor sistemului dumneavoastră de securitate, ceea ce economisește resurse și reduce costul de proprietate.
- Criptare puternică a informațiilor confidențiale la nivel de disc sau a fișierelor și folderelor individuale.
- O mulțime de instrumente convenabile pentru a îmbunătăți eficiența managementului sistemelor IT
- Cea mai eficientă protecție la locul de muncă, susținută de teste independente.
Infractorii cibernetici folosesc o varietate de metode de atac pentru a obține câștiguri financiare, pentru a fura date valoroase sau pentru a închide o companie. Acesta este motivul pentru care companiile au nevoie de o soluție care să combine tehnologii avansate de securitate cu instrumente pentru a simplifica gestionarea securității. Kaspersky Endpoint Security Avdanced este o soluție cuprinzătoare care oferă securitate într-un mediu complex, în schimbare. Monitorizarea continuă a rețelei pentru vulnerabilități și gestionarea instrumentelor de corecție, control și protecție a datelor - toate acestea vă permit să rezistați atacurilor de orice amploare și asigură protecția informațiilor confidențiale.
Protecție împotriva amenințărilor actuale
Kaspersky Endpoint Security for Business Advanced oferă protecție pe mai multe straturi împotriva amenințărilor cunoscute, necunoscute și complexe printr-o combinație unică de date masive de amenințări, învățare automată și expertiză vastă. Instrumente puternice controalele ajută la gestionarea funcționării programelor, blochează utilizarea dispozitivelor amovibile neautorizate și aplică politicile de acces la Internet.
Protejarea informațiilor confidențiale
Pierderea unui laptop sau a unui dispozitiv mobil poate duce la căderea datelor confidențiale în mâini greșite. Caracteristicile de criptare vă permit să criptați fișiere, foldere, unități și medii amovibile. Criptarea datelor este ușor de configurat și gestionat din aceeași consolă care este folosită pentru a gestiona toate tehnologii de protectie instalat în rețeaua dvs.
Securitatea dispozitivelor mobile
Kaspersky Security for Business Advanced permite utilizatorilor de dispozitive mobile să-și îndeplinească în siguranță sarcinile de lucru. Tehnologii moderne protejați platformele mobile populare de malware, phishing, spam și alte amenințări. Iar funcțiile Mobile Device Management (MDM) și Mobile Application Management (MAM) dintr-o singură interfață vă economisesc timp și simplifică sarcina de a aplica politici uniforme de securitate pentru dispozitivele mobile.
Îmbunătățirea eficienței managementului sistemelor IT
Modern medii corporative atât de complex încât administratorii IT cheltuiesc cea mai mare parte din timp și resurse pentru sarcinile de zi cu zi. Instrumentele de management automatizează o gamă largă de sarcini de administrare zilnice și simplifică foarte mult managementul securității IT. Obțineți o imagine completă a stării de sănătate a rețelei dvs. IT și puteți gestiona toate aspectele protecției dintr-o singură consolă.
Gestionarea centralizată a infrastructurii IT
Gestionarea securității unui număr tot mai mare de dispozitive dintr-o companie poate fi o sarcină complexă, care necesită timp. Consola unificată a Kaspersky Security Center permite administrarea centralizată a soluțiilor de securitate Kaspersky Lab, oferind o gestionare simplă și convenabilă a sistemului de securitate IT.
Politicile preconfigurate sunt disponibile pentru ca întreprinderile mici să le implementeze rapid solutie protectoareîn rețeaua dvs. corporativă și începeți să vă bucurați de toate beneficiile acesteia. În același timp, opțiunile extinse de personalizare vă permit să adaptați soluția la cerințele dumneavoastră de securitate.
Soluții suplimentare
Oportunități
Kaspersky Endpoint Security for Business AVANSAT oferă un mijloc de creștere a eficienței administrarea sistemuluiși tehnologii avansate de securitate. O singură consolă de management combină simplitatea și comoditatea protejării infrastructurii IT corporative.
Protecția stațiilor de lucru împotriva programelor malware
Protecție împotriva programelor malware
Eficiența tehnologiilor Kaspersky Lab pentru protecție împotriva programelor malware este recunoscută în întreaga lume. Produsul Kaspersky Endpoint Security for Business AVANSAT Combină tehnologiile de semnătură, proactive și cloud pentru a oferi întreprinderii dumneavoastră cel mai înalt nivel de protecție împotriva programelor malware.
Protejarea mediilor multiplatformă *
ADVANCED oferă protecție anti-malware pentru o gamă largă de platforme, inclusiv Mac, Linux și Windows (inclusiv Windows 8). Acest lucru vă va permite să oferiți securitate completă pentru rețeaua dvs. multiplatformă.
Apărare din ultimele amenințări
Așa-numitele amenințări zero-day apar constant în lume, pentru care mecanismele de protecție nu au fost încă dezvoltate. Kaspersky Lab lansează actualizări ale bazei de date corespunzătoare mult mai frecvent decât mulți alți furnizori de securitate. Tehnologia de semnătură a modelului îmbunătățește detectarea amenințărilor și permite fișiere de actualizare mai mici. Acest lucru oferă protecție fiabilă și reduce sarcina sistemelor dumneavoastră.
Sistem de detectare rapidă a amenințărilor
Informațiile despre noile programe rău intenționate apar în baza de date Rapid Detection System (UDS) chiar înainte de eliberarea semnăturilor, ceea ce asigură o protecție în timp util și eficientă împotriva celor mai recente amenințări de securitate IT.
Analiza comportamentului programului
Funcția de protecție proactivă Kaspersky Lab System Monitoring analizează comportamentul fiecărei aplicații care rulează pe un computer rețeaua corporativă... Dacă se detectează activitate suspectă, programul va fi blocat automat.
Protecție mai profundă
Tehnologia de dezinfecție activă a infecțiilor Kaspersky Lab neutralizează obiectele rău intenționate lucrând la cele mai joase niveluri ale sistemului de operare.
Capabilitati cloud
Milioane de utilizatori ai produselor Kaspersky Lab au permis rețea cloud Kaspersky Security Network colectează automat informații despre posibilele infecții cu malware sau despre comportamentul suspect al aplicațiilor de pe sistemele lor. În fiecare zi primim peste 25 de milioane de mostre în timp real, analizăm noi amenințări IT și dezvoltăm actualizări ale bazelor de date și modulelor software necesare pentru o protecție eficientă. În plus, folosind Kaspersky Rețeaua de securitate minimizează falsele pozitive. Produsul răspunde numai la malware, fără a interfera cu munca utilizatorului.
Prevenirea atacurilor hackerilor
Sistemul de prevenire a intruziunilor bazat pe gazdă (HIPS) și firewall vă permit să controlați intrarea și trafic de ieșire prin setarea parametrilor pentru porturi individuale, adrese IP sau programe.
Apărare din atacuri de rețea
Network Attack Blocker este folosit pentru a urmări suspectele activitatea de rețea... Când este detectată o tentativă de atac, aceasta reacționează conform unor criterii predefinite.
* Funcțiile disponibile variază în funcție de platformă.
Protecția serverului de fișiere
Suport pentru medii multi-platformă
Kaspersky Endpoint Security for Business AVANSAT ofera protectie servere de fișiere rulează Windows, Linux, Novell NetWare și FreeBSD, servere terminale precum Citrix sau Microsoft și, de asemenea, rulează pe servere în cluster. Datorită unui motor antivirus puternic și unui proces de scanare optimizat, soluția nu afectează semnificativ performanța sistemului.
Protecție de încredere de malware
Dacă un sistem se blochează sau este oprit forțat, tehnologiile anti-malware preiau automat controlul atunci când sistemul este repornit.
Gestionare și raportare ușoară
Capacitățile flexibile de gestionare și raportare vă ajută să vă securizați eficient serverele de fișiere, reducând în același timp timpul de administrare și raportare.
Suport pentru virtualizare
Soluția de securitate pentru serverul de fișiere Kaspersky Lab a fost certificată VMware Ready.
Instrumente de administrare a sistemului
Control resurse informaționale: hardware, software și licențe
În mediile IT complexe de astăzi, este dificil să urmăriți întregul hardware și software-ul care rulează în rețea. Dacă administratorul nu ține evidența tuturor resurselor, cum le pot gestiona și proteja în mod optim?
Kaspersky Endpoint Security for Business AVANSAT vă permite să detectați automat toate dispozitivele și programele din rețea și să le introduceți în registru. Urmărirea hardware-ului și software-ului dvs. facilitează evaluarea securității fiecărui sistem și asigurarea protecției. Și deoarece registrul de software conține informații despre licențe și datele de expirare ale acestora, Kaspersky Endpoint Security for Business AVANSAT vă permite să furnizați licențe la nivel central și să urmăriți ciclul de viață al acestora.
Gestionarea corecțiilor și monitorizarea vulnerabilităților
Kaspersky Endpoint Security for Business AVANSAT poate găsi automat vulnerabilități și apoi instala patch-urile necesare, contribuind astfel la menținerea stabilității și securității sistemelor. Funcționează cu baza de date Microsoft WSUS și baza de date proprie a Kaspersky Lab cu vulnerabilități în aplicații și sisteme de operare.
Implementarea sistemelor de operare
Kaspersky Endpoint Security for Business AVANSAT automatizează crearea și clonarea imaginilor sistemelor de operare. Acest lucru economisește timp și simplifică procesul de implementare. Imaginile sunt plasate într-un depozit special, care permite implementarea în orice moment convenabil.
Instalarea programelor
Kaspersky Endpoint Security for Business AVANSAT vă permite să simplificați instalarea aplicației software și să faceți procesul de implementare complet invizibil pentru utilizatori.
Depanare și implementare de la distanță
Furnizarea de acces de la distanță la orice computer din rețeaua corporativă, Kaspersky Endpoint Security for Business AVANSAT ajută administratorii să rezolve eficient diverse probleme. Mai mult, dacă aveți nevoie să implementați software nou într-un alt birou, puteți desemna una dintre stațiile de lucru locale ca nod pentru a primi și distribui actualizări pentru întregul birou și astfel să reduceți încărcarea rețelei dumneavoastră.
Controlul accesului la rețea
Când conectați dispozitive invitate la rețeaua dvs. Kaspersky Endpoint Security for Business AVANSATîl va proteja de pătrunderea software-ului rău intenționat. Toate dispozitivele care sunt detectate automat în rețea sunt împărțite în personal și guest. Dispozitivele personale ale angajaților sunt verificate pentru conformitatea cu politicile de securitate, iar restricțiile de acces sunt definite pentru dispozitivele oaspeților. Accesul pentru oaspeți poate fi configurat, de exemplu, permițând doar accesul la Internet și nu la rețeaua locală a companiei sau interzicerea completă a accesului.
Criptare
Metode eficiente de criptare
Pentru a asigura securitatea datelor în cazul accesului neautorizat la fișierele din Kaspersky Endpoint Security for Business AVANSAT este asigurată posibilitatea criptării datelor.
Criptare completă a discului și criptare a fișierelor
Kaspersky Endpoint Security for Business AVANSAT vă permite să utilizați atât criptarea completă a discului, cât și criptarea fișierelor. Full Disk Encryption funcționează cu sectoare fizice de disc, adică „la marginea” hardware-ului și software-ului. Această metodă este extrem de utilă atunci când trebuie să criptați toate datele simultan. În schimb, capacitatea de a cripta fișiere și foldere permite administratorilor să cripteze fișiere individuale atunci când este necesar pentru comunicații securizate în rețeaua corporativă.
Pentru a proteja hard disk-urile Kaspersky Endpoint Security for Business AVANSAT vă permite să combinați ambele metode de criptare. Cu această abordare, hard disk-ul computerului este complet criptat și, datorită criptării fișierelor individuale, acestea pot fi transferate în siguranță prin rețeaua locală a întreprinderii. De exemplu, pentru un grup de computere, puteți utiliza criptarea completă a hard disk-ului pe fiecare mașină și criptarea datelor pe orice dispozitiv amovibil la care vă conectați. În acest caz, atât datele de pe computere, cât și datele de pe medii amovibile vor fi criptate, care pot fi utilizate în siguranță în afara rețelei corporative.
Integrare cu alte tehnologii ale Kaspersky Lab
Multe alte produse de criptare nu sunt integrate în solutii complexe pentru a proteja locurile de muncă. În schimb, tehnologiile de criptare ale Kaspersky Lab fac parte dintr-o platformă de securitate unificată dezvoltată de specialiștii săi. Acest grad de integrare și consola de management unificată a Kaspersky Security Center vă permit să utilizați politicieni uniformi asigurarea securitatii.
Invizibilitatea criptării pentru utilizatori
Toate sarcinile de criptare și decriptare sunt efectuate din mers. Tehnologiile de criptare Kaspersky Lab împiedică apariția pe hard disk a versiunilor necriptate ale datelor protejate. Procesele de criptare și decriptare sunt invizibile pentru utilizatori: nu afectează în mod semnificativ performanța computerelor lor, ne reducând astfel eficiența muncii.
Controlul activității aplicației La criptarea fișierelor, Application Activity Control permite administratorilor să stabilească reguli de criptare clare pentru accesarea datelor, specifice aplicațiilor individuale și scenariilor de utilizare a datelor. Capacitatea de a configura în mod flexibil parametrii permite administratorilor să determine dacă programului i se va refuza accesul la datele criptate, dacă va putea lucra cu date criptate sau dacă va fi permis să lucreze numai cu date necriptate. Procesul de decriptare este invizibil pentru programe.
Controlul activității aplicației simplifică procesul de creare a copiilor de rezervă protejate. Acest lucru se datorează faptului că datele rămân criptate în timpul transferului, stocării și recuperării lor, indiferent de setările politicii aplicate la locul de muncă în care datele sunt restaurate. În plus, Application Activity Control previne în mod eficient încercările de a schimba fișiere criptate prin mesagerie instantanee sau Skype, fără a restricționa utilizarea normală a acestor servicii.
Transferul de date în afara rețelei corporative
Utilizatorii pot crea arhive de fișiere și foldere protejate cu parolă criptate, autoextractibile. Acest lucru vă permite să transferați în siguranță date importante folosind dispozitive amovibile, e-mail sau internet.
Chei de criptare
Dacă apare o defecțiune hardware sau software pe unul dintre sistemele dvs., puteți decripta datele stocate în acesta folosind o cheie unică pentru fiecare dispozitiv, care este stocată în Kaspersky Security Center. În acest fel, administratorii pot accesa date importante în cazul unei defecțiuni a sistemului, chiar dacă sistemul de operare nu pornește.
Recuperare parola
Dacă utilizatorul pierde sau uită parola pentru cont, o poate recupera folosind mecanismul „întrebare-răspuns”.
Protecția dispozitivului mobil **
Controlul aplicațiilor pe dispozitivele mobile
Puteți restricționa lansarea aplicațiilor pe dispozitivele mobile care au acces la rețeaua corporativă. Modul „Permisiune implicită” blochează numai programele care sunt pe lista neagră, iar modul „Refuză implicit” blochează toate programele care nu sunt în lista albă. În plus, există o funcție de detectare automată a încercărilor de a obține acces root sau intermitent neautorizat.
Criptarea datelor corporative
Pentru a asigura securitatea datelor în cazul accesului neautorizat la fișiere, în Kaspersky Endpoint Security for Business AVANSAT este oferită capacitatea de a cripta datele de pe dispozitivele mobile. Este posibil să criptați fișiere sau foldere individuale și pe dispozitivele de sub management iOS criptarea completă a discului sau a partiției este disponibilă.
Stocare separată a datelor
Dacă organizația dvs. folosește dispozitive personale pentru muncă, poate fi necesar să creați containere izolate pe dispozitivele mobile. În acest caz, datele corporative și cele personale vor fi stocate separat pe dispozitiv. Puteți configura criptarea automată a containerului, precum și să determinați ce programe pot accesa anumite resurse ale dispozitivului.
Protejarea datelor corporative în caz de furt sau pierdere a dispozitivului
Dacă dispozitivul dvs. mobil este furat sau pierdut, îl puteți bloca, îl puteți localiza sau șterge orice date corporative de pe dispozitiv. Când înlocuiți o cartelă SIM într-un dispozitiv furat, nu numai că veți afla numărul de telefon al noului proprietar, dar veți putea în continuare să utilizați protecția de la distanță împotriva furtului de date.
** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Nu toate funcțiile sunt disponibile pe unele platforme mobile.
Gestionarea dispozitivelor mobile ***
Opțiuni flexibile de management
Kaspersky Endpoint Security for Business AVANSAT include capabilități de gestionare a dispozitivelor mobile (MDM), inclusiv suport pentru Active Directory, Microsoft Exchange ActiveSync și Apple MDM Server.
Tehnologiile Kaspersky Lab de gestionare a dispozitivelor mobile simplifică implementarea unei aplicații de securitate dedicate și controlul aplicațiilor mobile și al sistemelor de operare. Aplicația de securitate poate fi transferată pe dispozitive folosind fără fir sau prin stațiile de lucru ale utilizatorului. În plus, puteți monitoriza dacă utilizatorii au finalizat procesul de descărcare de securitate și puteți împiedica dispozitivele nesecurizate să acceseze sisteme și date.
*** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Nu toate funcțiile sunt disponibile pe unele platforme mobile.
Controlul aplicațiilor, dispozitivelor și resurselor web
Controlul aplicațiilor
Funcția de control al aplicațiilor vă permite să monitorizați îndeaproape aplicațiile care rulează pe sistemele corporative.
Lista albă dinamică
Serviciul de listare albă dinamică al Kaspersky Lab evaluează nivelul de securitate al aplicațiilor utilizate în mod obișnuit. Sistemul dvs. primește actualizări ale listei albe prin intermediul rețelei de securitate Kaspersky bazată pe cloud, astfel încât să aibă întotdeauna la dispoziție cele mai recente informații. Kaspersky Lab este singura companie cu propria sa divizie de lista albă.
Controlul dispozitivului
Utilizatorii pot conecta diverse dispozitive la sistemele corporative, iar tu trebuie să fii în control asupra acestui proces pentru a asigura securitatea. Controlul dispozitivelor de către Kaspersky Lab vă permite să:
control acces la internet
Instrumentele de control web ale Kaspersky Lab vă permit să monitorizați activitatea angajaților pe Internet și să filtrați resursele web. Puteți permite, refuza, restricționa sau monitoriza accesul utilizatorilor la anumite site-uri web sau categorii, inclusiv rețelele sociale, site-uri de jocuri online și site-uri de jocuri de noroc. Acest lucru va ajuta la menținerea productivității și la prevenirea accesului la site-uri infectate sau site-uri cu conținut neadecvat din rețeaua corporativă.
- controlează accesul dispozitivului în funcție de metoda de conectare, tipul sau numărul de serie al dispozitivului;
- stabilirea unui calendar pentru aplicarea acestor măsuri. De exemplu, puteți permite utilizatorilor să conecteze dispozitive amovibile numai în timpul programului de lucru;
Consolă de management unificată
Vă puteți vizualiza, controla și proteja infrastructura IT din consola de management centralizată ușor de utilizat - Kaspersky Security Center. Cu o singură consolă, nu trebuie să petreceți timp învățând multiplele interfețe ale diferitelor instrumente de securitate și de administrare a sistemului.
Lansări Kaspersky Lab Kaspersky KryptoStorageși Kaspersky Password Manager
Kaspersky Lab, un producător de top de sisteme de protecție împotriva software-ului rău intenționat și nedorit, a atacurilor hackerilor și a spam-ului, anunță lansarea produsului de criptare a datelor Kaspersky KryptoStorage (KKS) și a soluției de stocare a parolelor Kaspersky Password Manager (KPM).
Kaspersky KryptoStorage
Amenințările legate de furtul datelor confidențiale ale utilizatorilor au devenit din ce în ce mai răspândite în ultima perioadă. Criptarea celor mai importante date de utilizator creează o barieră suplimentară pentru atac al hackerilor, realizat, printre altele, cu utilizarea diferitelor programe malware.
Kaspersky KryptoStorage este conceput pentru protecția criptografică a datelor, asigurând confidențialitatea acestora prin criptare, precum și ștergerea garantată specificat de utilizator date. Sistemul KKS implementează criptarea directoarelor, a discurilor virtuale și a partițiilor logice ale hard disk-urilor. Criptarea și decriptarea au loc în fundal fără a interfera cu munca utilizatorului.
În funcție de sarcini, utilizatorul poate cripta atât întreaga secțiune, cât și foldere separate... La efectuarea operațiunilor de citire, informațiile sunt decriptate automat, în timp ce operațiunile de scriere sunt criptate. Este de remarcat faptul că datele KKS protejate pot fi citite numai folosind parola setată în timpul criptării inițiale.
Protecția criptografică din soluția Kaspersky KryptoStorage se bazează pe un algoritm robust criptare simetrică AES-128. Cheia secretă este generată prin conversia criptografică a parolei introduse de utilizator. Robustețea soluției este îmbunătățită și mai mult de un algoritm special care previne atacurile cu forță brută, făcându-le ineficiente chiar și pe cele mai rapide computere.
Fișierele-containere criptate folosind Kaspersky KryptoStorage pot fi trimise prin e-mail, precum și salvate pe medii interne și externe, locale și de rețea - adică pe orice dispozitiv de stocare digitală, inclusiv magnetic și discuri optice precum și carduri flash. Pentru toate datele protejate, puteți seta atât aceeași parolă, cât și una unică pentru fiecare obiect protejat. Pe lângă protecția cripto, soluția Kaspersky KryptoStorage poate garanta ștergerea datelor din orice medii digitale, care vă permite să preveniți scurgerea de informații, inclusiv de la dispozitivele de memorie pierdute sau aruncate.
Kaspersky Password Manager
Stocați în siguranță codurile de acces pentru Informații importante Kaspersky Password Manager vă va ajuta. Soluția automatizează complet introducerea parolelor și a altor date pe paginile web, eliminând nevoia de a crea și reține parole. Produsul asigură securitatea codurilor care protejează accesul la paginile web și aplicațiile Windows prin stocarea acestora într-o bază de date specială (care la rândul ei este protejată de o parolă principală).
Pe lângă stocare, KPM poate genera independent parole puternice de până la 99 de caractere, ceea ce permite crearea de parole complexe și unice. Soluția are un indicator vizual al puterii parolei, în urma căruia utilizatorul va putea proteja în mod fiabil baza de date a parolelor sale. De asemenea, puteți utiliza tastatura virtuală atunci când introduceți o parolă principală pentru a vă proteja împotriva aplicațiilor de înregistrare a tastelor.
Accesul la Kaspersky Password Manager este convenabil pentru utilizator, deoarece produsul este profund integrat cu alte aplicații. Funcționalitatea sa este disponibilă nu numai prin bara de activități a sistemului de operare, ci și printr-un buton din interfața grafică a aplicațiilor Windows. Parolele stocate în browsere neprotejate în browsere pot fi importate automat în stocarea securizată a soluției.
Kaspersky Password Manager este capabil să funcționeze de pe unități USB fără a fi necesară o instalare preliminară. În plus, soluția are funcționalitate anti-phishing care detectează site-uri suspecte și le raportează utilizatorului.
Produsele personale ale Kaspersky Lab și noile soluții Kaspersky Lab se completează perfect, costul recomandat al unei licențe perpetue pentru fiecare produs este de 288 UAH. Puteți cumpăra noi produse Kaspersky Lab prin intermediul magazinului online de la oficial
Cu toate acestea, în interiorul a acestei recenzii ne vom concentra pe două aplicații - Kaspersky Security Center 10 și Kaspersky Endpoint Security 10 pentru Windows. aceste aplicații au fost lansate în versiuni noi.
Există trei versiuni de Kaspersky Security for Business în total - start, standard și extins. Există și o versiune de Kaspersky Securitate totală care, pe lângă protejarea calculatoare personaleși dispozitivele mobile vă permite să protejați serverele de e-mail, serverele web și serverele pentru lucrand impreuna... Versiunea standard include protecție antivirus, firewall, căutarea vulnerabilităților și instrumente de detectare a malware folosind tehnologii cloud. Protecție standard completate de componente de control și de protecție a dispozitivelor mobile. Licența îmbunătățită introduce capacități de criptare și de gestionare a sistemelor. Instrumentele de securitate pentru serverele de e-mail, gateway-urile de internet și serverele de colaborare sunt incluse în versiunea Total a soluției propuse (Figura 1).
Figura 1. Structura funcţiilorKasperskySecuritate pentru afaceri în diferite versiuni
Versiunea extinsă a Kaspersky Endpoint Security for Business include nu numai un sistem integrat siguranța, dar merge și dincolo din această clasă programe, care nu le sunt specifice instrumente suplimentare... Este un sistem de criptare care este una dintre componentele sistemelor de protecție a datelor (DLP) și instrumentelor de administrare a sistemului. Se dovedește a fi un fel de hibrid care permite administratorului prin Kaspersky Security Center să utilizeze o gamă largă de funcții de gestionare a rețelei printr-un singur instrument.
Includerea instrumentelor administrative în sistemul de securitate este originală, dar nu indiscutabilă. Administratorul este invitat să abandoneze utilitățile și programele deja cunoscute pe care le-a folosit și să înceapă să îndeplinească aceleași funcții prin Kaspersky Security Center. În opinia noastră, acest lucru se poate întâmpla dacă instrumentele propuse sunt semnificativ mai convenabile (ergonomice) și mai fiabile decât cele deja utilizate. În același timp, o soluție integrată ar trebui să fie mai ieftină decât un set de diferite tipuri de aplicații.
Cerințe de sistem
Pentru a funcționa cu diferite componente ale Kaspersky Endpoint Security for Business, computerul Advanced trebuie să îndeplinească cerințele hardware specificate în Tabelul 1. Diverse componente funcționează sub sistemele de operare specificate în Tabelul 2.
Tabelul 1. Cerințe hardware pentru diferite componente
| Procesor, GHz | RAM, GB | Spațiu pe hard disk, GB | |
| 1/2* | 1 | 1 | |
| Server de administrare | 1/1,4* | 4 | 10 |
| Consola de administrare | 1/1,4* | 0,5 | 1 |
| Server pentru dispozitive mobile | 1/1,4* | 1 | 1 |
* Pentru sisteme de operare pe 32/64 de biți
Tabelul 2. Sisteme de operare acceptate
| Kaspersky Security Center 10 | Kaspersky Endpoint Security 10 pentru Windows |
| OS pe 32 de biți | |
| Microsoft Windows Server 2003 Microsoft Windows Server 2008 implementat în Server Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8. | Microsoft Windows XP Professional (SP3 sau o versiune ulterioară), Vista (SP2 sau o versiune ulterioară), 7 (SP1 sau o versiune ulterioară), 8. |
| OS pe 64 de biți | |
| Microsoft Windows Server 2003 Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 implementat în Modul server Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8; | Microsoft Windows Vista(SP2 și mai sus), 7 (SP1 și mai sus), 8. |
De asemenea, pentru ca fiecare componentă să funcționeze, sunt necesare următoarele aplicații software.
Kaspersky Endpoint Security 10 pentruWindows
- Microsoft Internet Explorer 7.0 sau mai mare.
- Microsoft Windows Installer 3.0 sau o versiune ulterioară.
Server de administrare
- Microsoft Data Access Components (MDAC) 2.8 sau o versiune ulterioară.
- Microsoft Windows DAC 6.0.
- Microsoft Windows Installer 4.5 (pentru Windows Server 2008 / Windows Vista).
Sistemul de gestionare a bazelor de date
- Microsoft SQL Server Express 2005, 2008b 2008 R2, 2012;
- Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
- MySQL Enterprise.
Consola de administrare
- Microsoft Management Console 2.0 sau o versiune ulterioară.
- Microsoft Internet Explorer 7.0.
Server consola web de administrare
- Server web: Apache 2.2.9.
- Browser - Internet Explorer 7, Firefox 16 sau Safari 4.
Funcționalitate
Toate componentele de securitate pot fi împărțite în trei clase - componente de protecție (tehnologii antivirus), componente de control (control la locul de muncă) și instrumente de criptare.
„Funcțiile de protecție” oferă protecție împotriva programelor malware și securitatea rețelei.
Componentele de control reglează munca utilizatorului cu programe, dispozitive conectate și internet.
Criptarea vă permite să asigurați securitatea datelor care pot fi scoase din perimetrul de protecție al organizației către diferite dispozitive(laptop-uri, smartphone-uri, unități flash etc.). Ca urmare, putem vorbi despre furnizare protecţie cuprinzătoare date în întreprindere.
Tabelul 3. Componente de securitate
Clasa de componente | Componente | Programare |
|
„Componente de protecție” | Antivirus pentru fișiere. | Oferă scanarea în timp real și la cerere a sistemului de fișiere pentru malware. | |
| Antivirus mail | Scanează mesajele de e-mail pentru viruși și alte programe malware. | ||
| Antivirus web | Blochează execuția de scripturi rău intenționate pe site-uri web, protejează transferurile HTTP și FTP și identifică adresele web suspecte și de phishing. | ||
| Antivirus IM | Protejează transmisia de date atunci când utilizați programe de mesagerie instantanee. | ||
| Firewall | Filtrează traficul pe baza regulilor de rețea specificate. | ||
| Protecție împotriva atacurilor de rețea | Monitorizează și blochează atacurile de rețea. | ||
| Monitorizarea rețelei | Oferă informații despre activitatea curentă în rețea a computerului. | ||
| Monitorizarea sistemului | Colectează date despre toate activitățile programului și le furnizează tuturor celorlalte componente. | ||
| Componentele de control | Controlul lansării aplicației | Reglează lansarea aplicațiilor în conformitate cu politicile stabilite pentru acestea. | |
| Controlul activității aplicației | Pune restricții asupra programelor în conformitate cu grupurile de încredere cărora le aparțin programele. | ||
| Monitorizarea vulnerabilităților | Monitorizează vulnerabilitățile în programe activeși sistemul de operare. | ||
| Controlul dispozitivului | Stabilește restricții privind accesul la dispozitivele de stocare și transmitere a datelor, precum și la interfețele hardware externe ale PC-ului. | ||
| Control Web | Setează restricții privind accesul la resursele web pentru diferite grupuri de utilizatori. | ||
| Criptare | Criptarea fișierelor (FLE) | ||
| Criptarea hard disk-urilor și a suporturilor amovibile (FDE) | |||
Functii noi
Două produse noi care au apărut în versiunea extinsă a Kaspersky Endpoint Security for Business sunt instrumente pentru administrarea și criptarea sistemului.
Instrumentele de administrare a sistemului permit administratorului să efectueze funcțiile obișnuite de gestionare a rețelei și întreținere a dispozitivelor incluse în acesta folosind consola Kaspersky Security Center 10. Să luăm în considerare ce funcții de administrator putem realiza acum prin consolă.
Una dintre cele mai importante sarcini este monitorizarea și instalarea actualizărilor necesare. Pentru a căuta vulnerabilități, se utilizează o bază de date a companiei de cercetare Secunia și baza de date proprie a Kaspersky Lab integrată în cloud (KSN). Și pentru a căuta actualizări, Microsoft Windows Server Update Services (WSUS). Totodată, monitorizarea vulnerabilităților (evaluarea vulnerabilităților) și instalarea actualizărilor care le închid (gestionarea patch-urilor) pot fi efectuate atât automat, cât și la solicitarea administratorului. Drept urmare, administratorul poate automatiza procesul de căutare și instalare de actualizări pentru diferite tipuri de software, care necesită timp.
Inventarul de hardware și software permite mod automat obțineți informații despre toate componentele hardware ale dispozitivelor din rețea și despre toate aplicațiile instalate. Pe baza acestor date, administratorul poate separa dispozitivele pentru a le aplica diverse politici de securitate, a controla instalarea și utilizarea software-ului fără licență, a crea reguli noi pentru controlul aplicațiilor etc.
Există, de asemenea, un instrument pentru monitorizarea ciclului de viață al software-ului licențiat. O altă sarcină importantă îndeplinită de administrator este instalarea sistemelor de operare și aplicatii diverse... Acum puteți crea și edita imagini ale sistemelor de operare și instalatorilor de aplicații, precum și să le accesați și să le instalați pe dispozitive prin consolă. Instalarea poate fi efectuată atât la cerere, cât și la un program, de exemplu, la prânz sau după program. Pentru a face acest lucru, este suficient să creați sarcina necesară și să o aplicați grupului de dispozitive selectat.
În procesul de lucru, administratorul trebuie adesea să se conecteze de la distanță la computerele din rețea pentru a depana problemele și problemele emergente. Acum poate obține acces de la distanță la dispozitivul de rețea prin consolă.
Administratorul are acum capacitatea de a crea reguli pentru accesare resurse corporative... De exemplu, puteți crea politici pentru computerele și conturile oaspeților cu care puteți restricționa accesul la rețeaua locală sau la resursele din aceasta (Network Acces Control) sau puteți restricționa drepturile noilor dispozitive, inclusiv dispozitive mobile.
Kaspersky Endpoint Security 10 pentru Windows implementează un instrument de criptare a datelor care vă permite să reduceți riscul scurgerii de date în cazul furtului sau pierderii laptopurilor și mediilor amovibile.
Unul dintre cei mai răspândiți și de încredere algoritmi, Advanced Encryption Standard (AES), este utilizat pentru criptare. Sunt acceptate două tipuri de criptare:
- criptarea fișierelor activată unități localeși medii amovibile (File Level Encryption, FLE);
- criptarea completă a hard disk-urilor și a suporturilor amovibile (Full Disk Encryption, FDE).
Setările de criptare și gestionarea dispozitivelor criptate sunt efectuate din consola de management a Kaspersky Security Center 10. Lucrul cu date criptate pentru utilizatori nu diferă de lucrul cu date obișnuite, atât în interiorul întreprinderii, cât și în afara acesteia. În cazul unor situații de urgență (defecțiuni software și hardware), administratorul are capacitatea de a decripta datele de pe computerele protejate, precum și de a oferi utilizatorului acces la datele sale criptate în cazul unei parole uitate.
Figura 2. Criptarea datelor
Toate funcțiile versiunii extinse a Kaspersky Endpoint Security for Business sunt rezumate în Figura 3.
Figura 3. Caracteristici ale versiunii avansateKasperskyPunct finalSecuritate pentru afaceri
Lucrul cu produsul
Aspectul consolei Kaspersky Security Center 10 a rămas practic neschimbat. Pentru a gestiona criptarea, se folosește o secțiune specială „Criptarea și protecția datelor”, instrumentele pentru administrarea sistemului sunt integrate în diferite secțiuni ale consolei.
Figura 4. Fereastra principală când lucrați cuKasperskySecuritateCentru 10
Instrumente de administrare a sistemului
Să aruncăm o privire pas cu pas asupra noilor funcții de administrare a sistemului oferite de Kaspersky Security Center 10.
Una dintre sarcinile pe care administratorul le rezolvă zilnic este instalarea de software pe computerele din rețea. Funcțiile de administrare vă permit să creați pachete de instalare a sistemelor de operare și a aplicațiilor pentru instalarea centralizată a acestora pe dispozitivele din rețea. Puteți lucra cu aceste funcții în secțiunea „Instalare la distanță”.
Figura 5. Secțiunea „Instalarea de la distanță”
Pentru a crea o imagine a unui sistem de operare, aveți nevoie de un așa-numit computer „de referință”, din care imaginea va fi „ștersă” pentru instalarea ulterioară pe alte computere. Pentru a începe cu imaginile sistemului de operare, mai întâi trebuie să instalați kitul de instalare automată Windows (WAIK) pentru a le instala, configura și implementa. După aceea, trebuie să creați și să rulați sarcina pentru serverul de administrare „Crearea unui pachet de instalare pe baza imaginii OS a computerului de referință”.
Figura 6. Sarcină pentru crearea unei imagini de sistem de operare
Când îl creați, trebuie să specificați computerul pentru a captura imaginea; Programe Microsoft pentru includerea în imagine; categorii de software care urmează să fie actualizate etc.
Figura 7. Selectarea unui computer de referință pentru crearea unei imagini de sistem de operare
După ce imaginea a fost creată, aceasta este plasată în depozit cu pachete de instalare, din care poate fi întotdeauna implementată pe computerele selectate. Administratorul poate adăuga driverele necesare pentru anumite computere la imaginile existente. Instalarea imaginilor pe computere se realizează folosind tehnologia Preboot eXecution Environment (PXE).
Pentru a instala programe de aplicație, trebuie să creați și pachete de instalare. Când creați, trebuie să selectați tipul de ansamblu - o imagine a sistemului de operare, o aplicație Kaspersky Lab sau o aplicație arbitrară.
Figura 8. Selectarea tipului de pachet de instalare
Pe lângă faptul că atunci când creăm un pachet de instalare, putem selecta orice aplicație de pe computer, Kaspersky Security Center 10 oferă posibilitatea de a crea un program de instalare din aplicații gratuite din baza lor de date (7Zip, Adobe reader, WinZip etc.).
Figura 9. Selectarea unei aplicații din baza de date Kaspersky Lab
După ce pachetul de instalare este creat, acesta merge în depozitul „Pachete de instalare”, din care poate fi instalat pe orice număr de computere din rețea.
Figura 10. Depozitul „Pachete de instalare”.
Instalarea aplicațiilor și a sistemelor de operare, precum și a majorității celorlalte acțiuni, se face prin creare setul necesar sarcini lansate manual sau conform unui program. Oportunitate convenabilă este o activare de la distanță calculatoare (WAKE-ON-LINE), care permite instalarea și întreținerea aplicațiilor în afara orelor de lucru, chiar dacă computerele au fost deja oprite de către angajați.
Una dintre sarcinile importante pentru administrator este contabilitatea și controlul diferitelor resurse. Instrumentele de administrare a sistemului vă permit să lucrați cu trei tipuri de resurse - dispozitive hardware, software și licențele acestuia.
Kaspersky Security Center 10 detectează automat și ține evidența tuturor computerelor și dispozitivelor externe din rețea. Acest lucru permite administratorului să răspundă rapid la apariția de noi dispozitive.
Figura 11. Depozitarea echipamentelor
Pentru un anumit computer, putem obține informații despre toate componentele hardware și dispozitivele conectate. Acest lucru poate fi util atunci când alegeți computere pe care puteți instala sisteme de operare sau aplicații care necesită mult resurse. De exemplu, pentru a instala programe de editare video doar pe computere cu cel puțin 4 GB RAM.
Figura 12. Inventarul hardware
Registrul programului vă permite să controlați software-ul instalat pe computere. Datele din acest registru pot fi folosite pentru control aplicații licențiate precum și pentru planificarea instalării de noi aplicații licențiate pe computerele angajaților.
Figura 13. Registrul aplicațiilor pentru toate dispozitivele
Pentru fiecare dispozitiv specific, în proprietățile sale, puteți vedea și toate aplicațiile instalate pe acesta.
Figura 14. Registrul de programe pentru un anumit dispozitiv
De asemenea, administratorul poate gestiona centralizat licențele oricăror aplicații, adăugându-le la stocarea corespunzătoare, distribuindu-le pe computerele necesare și controlând timpul de expirare a acestora.
Un alt important posibilitatea Kaspersky Security Center 10 este să caute și să repare vulnerabilități, precum și să instaleze actualizări pentru diverse aplicații. Vulnerabilitățile sunt căutate utilizând sarcina „Căutare vulnerabilități și actualizări de software”, iar vulnerabilitățile găsite sunt închise utilizând sarcina „Instalați actualizări software și închideți vulnerabilități”.
Mecanismul de detectare și închidere a vulnerabilităților este destul de simplu. Pentru programele înscrise în registru se realizează compararea acestora versiunile curenteși actualizări instalate cu actualizările sugerate de dezvoltatorii lor. Dacă cea mai recentă actualizare nu a fost instalată pentru o aplicație, atunci potențiala vulnerabilitate a acesteia este remediată și se propune instalarea celei mai recente actualizări. Puteți închide vulnerabilitățile manual analizând actualizările propuse sau puteți configura închiderea automată a vulnerabilităților și descărcați administratorul.
Figura 15. Sarcina de căutare și remediere a vulnerabilităților
După finalizarea sarcinii corespunzătoare, administratorul primește o listă a vulnerabilităților găsite cu o indicație a gravității acestora și link-uri către descrierile lor. Pentru a obține informații mai detaliate, puteți genera un raport despre sarcina de scanare a vulnerabilităților finalizată.
Figura 16. Lista vulnerabilităților găsite
Figura 17. Raport de scanare a vulnerabilităților
Lucrul cu actualizările software funcționează în mod similar. Sarcinile „Obține actualizări” și „Sincronizează Actualizări Windows Actualizați ". Pe baza rezultatelor muncii lor, se formează un registru actualizările necesare Software care poate fi descărcat imediat sau amânat până când este mai convenabil.
Figura 18. Registrul actualizărilor software
O altă funcție simplă, dar în același timp utilă este accesul de la distanță la computerele din rețea. Dacă utilizatorii au probleme sau probleme, administratorul poate prelua controlul asupra computerelor lor și poate rezolva problemele fără a părăsi locul de muncă.
Criptarea este gestionată de Kaspersky Security Center 10 în timpul creării și configurării politicilor de securitate. Putem gestiona separat criptarea a trei tipuri de obiecte - hard disk-uri, suporturi amovibile și fișiere și directoare din sistemul de fișiere.
Figura 19. Configurarea politicii de securitate
Când configurați criptarea hard diskului, trebuie să specificați acțiunile care ar trebui aplicate „în mod implicit” tuturor hard disk-urilor din sistem. Există trei opțiuni - nu utilizați criptarea, criptați toate unitățile sau decriptați toate unitățile. Criptarea completă a tuturor discurilor are o serie de limitări, de exemplu, dacă există mai multe sisteme de operare, vom putea rula doar pe cel în care este instalat Kaspersky Security Center 10.
Figura 20. Configurarea criptării hard disk-urilor
Puteți evita parțial aceste dificultăți prin crearea unei liste cu dispozitive care nu ar trebui să fie criptate. Mai mult, lista dispozitivele disponibile este generat automat pe baza listei de echipamente disponibile în Kaspersky Security Center 10.
Figura 21. Setarea listei de excluderi pentru criptare
Trebuie subliniate unele inconveniente. În primul rând, nu puteți specifica în mod direct unitatea specifică care trebuie criptată. În al doilea rând, atunci când un dispozitiv nou este conectat, Kaspersky Security Center 10 îl găsește numai după repornirea computerului.
După ce au fost criptate hard disk-uri sau secțiuni, le puteți accesa doar cu o parolă. Există o caracteristică importantă aici, dacă discul criptat este un disc de sistem, atunci după criptarea acestuia, utilizatorul va trebui să se autentifice înainte de a porni sistemul de operare. Și numai dacă a fost introdus parola corecta sistemul se va porni.
Pentru a cripta fișierele și folderele, trebuie să specificați regula corespunzătoare - nu criptați nimic, criptați obiectele specificate în reguli sau decriptați totul. Adăugarea de obiecte pentru criptare este convenabilă. Pentru criptare, puteți selecta un număr de așa-numite foldere „standard” („Documente”, „Preferate”, „Desktop”, etc.), să specificați extensiile fișierelor criptate sau tipul acestora (fișiere audio, arhive, documente text). , etc.) etc.), precum și selectați un folder specific pentru criptare sau specificați un anumit tip de fișiere pe care doriți să le criptați.
Figura 23. Configurarea criptării fișierelor și folderelor
O altă caracteristică utilă este setarea regulilor pentru programe. Aceste reguli vă permit să configurați criptarea tuturor fișierelor create de aplicații specifice. Deci poate fi configurat pentru Microsoft Word criptarea nu a unui anumit tip de fișier (de exemplu, doc sau docx), ci a tuturor fișierelor pe care le creează. În acest caz, administratorul poate selecta o aplicație din registrul aplicației disponibil în Kaspersky Security Center 10 sau poate seta manual numele aplicației.
De asemenea, regulile pentru programe vă permit să configurați drepturile de acces. aplicatii specifice la date criptate - interzice anumitor aplicații accesul la date criptate sau permite accesul la date, dar în formă criptată (adică, atunci când o aplicație citește fișiere criptate de pe un computer, va primi un „text cifrat”).
Primul va fi util dacă administratorul dorește să excludă posibilitatea de a trimite date criptate în exterior (de exemplu, prin Skype sau ICQ).
A doua opțiune este utilă atunci când configurați un securizat Rezervă copie- la citirea fișierelor criptate, aplicația de backup nu va primi date deschise, ci „text cifrat”, care, atunci când este plasat în stocarea de rezervă, nu mai trebuie să fie criptat.
Figura 24. Configurarea regulilor de criptare pentru aplicații
Când configurați criptarea pentru mediile amovibile, trebuie să definiți o regulă „implicit” care se va aplica tuturor dispozitivelor de acest tipși setați un set de excepții pentru această regulă. În acest caz, puteți implementa una dintre cele două abordări - configurați criptarea pentru toate dispozitivele găsite și specificați dispozitivele care nu se încadrează în această regulă sau configurați caracteristicile de criptare pentru fiecare dispozitiv separat.
Pot fi utilizate trei metode de criptare - criptați întregul suport media, toate fișierele sau numai fișierele noi. Pentru ultimele două moduri este disponibilă și opțiunea „Mod portabil”, care vă permite să vizualizați și să editați date criptate chiar și în situația în care Kaspersky Endpoint Security 10 pentru Windows nu este instalat pe computere sau nu există nicio legătură cu administrația. Server.
Acest lucru poate fi util într-o călătorie de afaceri sau atunci când utilizați dispozitive de birou în afara locului de muncă. Această ocazie Criptarea în versiunea extinsă a Kaspersky Endpoint Security for Business diferă în mod favorabil de criptarea utilizată în alte produse, deoarece elimină nevoia de a instala instrumente suplimentare pe computere pentru ca criptarea să funcționeze.
Figura 26. Configurarea regulilor de criptare pentru mediile amovibile
Trebuie remarcat faptul că atunci când implementează protecția, administratorul poate folosi setările „implicite” și să nu-și piardă timpul cu aceasta. Produsul este configurat astfel încât să poată fi folosit imediat după instalarea lui „din cutie”, iar reglarea este necesară doar pentru cazurile „subtile”.
Administratorul poate configura și caracteristicile de autentificare a utilizatorului atunci când lucrează cu obiecte criptate. De exemplu, activați tehnologia o singură logare(Single Sign-On, SSO), care vă va permite să accesați diverse obiecte după prima autentificare în sistem. De asemenea, puteți seta restricții asupra parolelor utilizate - lungimea și complexitatea parolei, posibilitatea utilizării ulterioare a acesteia, blocarea parolei după tastarea încercărilor nereușite de a o forma etc.
Figura 27. Opțiuni de parolă pentru criptare
După ce politica de securitate a fost aplicată și dispozitivele specificate în aceasta au fost găsite și criptate, le puteți gestiona în secțiunea specială „Criptarea și protecția datelor”. Puteți accesa setările politicii de securitate, puteți compila un raport despre funcționarea modulului de criptare, puteți vizualiza o listă de erori care apar în timpul criptării și puteți obține o cheie de acces la dispozitivul criptat.
Figura 28. Secțiunea „Criptarea și protecția datelor”
Cheia specificată poate fi folosită pentru a decripta hard disk-ul sau dispozitiv detașabil dacă nu există nicio conexiune cu Kaspersky Security Center 10, de exemplu, în caz de probleme cu rețea locală la sau în afara organizației. De asemenea, administratorul are capacitatea de a decripta datele în cazul unei defecțiuni hardware sau situație de urgență- in acest scop, produsul implementeaza utilitati speciale recuperare.
Criptarea pe dispozitivele finale se realizează într-un mod „transparent” - criptarea și decriptarea fișierelor se realizează automat și nu necesită intervenția utilizatorului. Cu toate acestea, în unele cazuri, este necesară o anumită acțiune din partea utilizatorului. De exemplu, atunci când se criptează mediile amovibile pentru prima dată, utilizatorului i se poate cere să fie de acord cu această procedură.
concluzii
În general, impresiile lucrului cu noile funcții din versiunea extinsă a Kaspersky Endpoint Security for Business sunt pozitive. Administrarea sistemului și funcțiile de criptare sunt integrate în consolă și controlate de instrumente deja cunoscute de administrator. Dezavantajele includ afișarea incorectă a seriei ferestre de softwareși o sarcină mare asupra procesorului atunci când efectuați anumite sarcini. Cu toate acestea, acest lucru se poate datora faptului că aplicația a fost lansată destul de recent.
O caracteristică importantă este că atunci când începe să folosești versiunea extinsă a Kaspersky Endpoint Security for Business, administratorul nu trebuie să configureze întregul sistem. El poate folosi setările implicite ale componentelor de protecție și abia apoi, în procesul de lucru, cheltuiește mai mult setare detaliată protecţie. Separat, aș dori să remarc faptul că, atunci când am analizat Kaspersky Endpoint Security 8 pentru Windows, am subliniat în concluzii că cel mai logic este să extindem produsul prin includerea funcțiilor de criptare în el. Și tocmai în această direcție a început să se dezvolte produsul.
pro
- Caracteristica principală a versiunii extinse a Kaspersky Endpoint Security for Business este că nu este doar un produs pentru securitatea întreprinderilor cuprinzătoare, ci și ceva mai mult. Integrarea funcțiilor de administrare a sistemului în acesta poate face din acest produs un instrument unic pentru gestionarea tuturor dispozitivelor dintr-o organizație.
- Suport pentru un număr mare de sisteme de operare protejate, inclusiv Windows 8.
- Folosind mai multe metode de criptare. Poate cripta dispozitive (hard disk-uri, unități flash etc.), precum și anumite fișiere și directoare. Ca urmare, funcționalitatea protecției corporative este extinsă datorită controlului asupra utilizării și distribuției datelor confidențiale, care este deosebit de important pentru dispozitivele mobile, în care criptarea vă permite să faceți distincția între datele personale și cele corporative.
- Integrarea funcțiilor de criptare și control al aplicațiilor. Când configurați o politică de criptare, puteți seta drepturi de acces la fișierele criptate pentru anumite aplicații și puteți cripta create de aplicații fișiere.
- Modul mobil pentru dispozitive criptate. Dacă nu există nicio conexiune cu consola de administrator, utilizatorul poate accesa datele criptate folosind o parolă pre-creată.
- Abilitatea de a lucra automat pentru a găsi și remedia vulnerabilitățile. Căutarea vulnerabilităților și descărcarea actualizărilor în modul automat, după configurarea corespunzătoare, scutește administratorul de aceste sarcini și îi oferă posibilitatea de a-și dedica atenția pentru mai multe probleme dificile... Pentru a obține date despre vulnerabilități se utilizează baza de date a companiei de cercetare Secunia și baza de date proprie a Kaspersky Lab, iar pentru căutarea actualizărilor, Microsoft Windows Server Update Services (WSUS)
- Implementarea centralizată a sistemelor de operare și a aplicațiilor. Administratorul trebuie doar să facă o imagine a sistemului de operare pe computerul „de referință”, apoi să o implementeze pe orice set de computere corespunzătoare. Toate imaginile create cu sistemele de operare și pachetele de instalare a aplicațiilor sunt stocate în spațiul de stocare al Kaspersky Security Center 10.
Minusuri
- Probleme cu interfața cu utilizatorul la configurarea politicilor de securitate. La deplasarea între secțiuni, panourile s-au „locuit” unul peste altul și nu permiteau efectuarea de setări. În interfață sunt adesea folosite controale foarte mici.
- Încărcare mare a procesorului atunci când efectuați o serie de sarcini. La efectuarea sarcinilor de inventar și la crearea unui pachet de instalare, încărcarea se activează CPU a ajuns la 90-95%, ceea ce nu permitea efectuarea altor operații ( CPU Intel Core duo 2,66 GHz).
- Lipsa algoritmului de criptare în conformitate cu GOST 28147-89. Pe în prezent numai algoritmul AES este utilizat pentru criptare. Lipsa criptării GOST poate deveni un obstacol pentru ca versiunea extinsă a Kaspersky Endpoint Security for Business să obțină certificate pozitive de la autoritățile de reglementare care această versiune este un mijloc de criptare. Disponibilitatea acestor certificate este importantă pentru întreprinderile care trebuie să respecte cerințele Legii federale 152 „Cu privire la datele cu caracter personal”. Cu toate acestea, trebuie remarcat faptul că, din moment ce funcționalitatea de criptare este făcută modul separat, este stabilit mecanismul de instalare și utilizare a noilor algoritmi de criptare în sistem. De asemenea, datorită alienabilității criptării, acest lucru nu ar trebui să afecteze certificarea ca instrument antivirus pentru protejarea datelor cu caracter personal.
- Limitări în utilizarea funcției de criptare. Client nou Kaspersky Endpoint Security 10 pentru Windows a fost lansat până acum doar pentru sistemele de operare din familia Windows. În consecință, funcțiile de criptare nu sunt încă disponibile pentru computerele care rulează Linux și MacOS. Aparent, clienții pentru aceste sisteme de operare vor apărea mai târziu.
- Incapacitatea de a obține acces la discuri și dispozitive criptate folosind carduri inteligente și jetoane. Cu toate acestea, dezvoltatorii plănuiesc să adauge această funcționalitate în următorul versiuni de Kaspersky Endpoint Security for Business.
