• O soluție simplă, flexibilă, care se adaptează cerințelor afacerii dumneavoastră, indiferent de dimensiunea acesteia și de platformele utilizate în infrastructura dumneavoastră IT.
• Protecție pe mai multe straturi bazată pe o combinație unică de date mari despre amenințări, învățare automată precum și cunoștințele și experiența experților.
• O singură consolă care simplifică gestionarea tuturor aspectelor sistemului dumneavoastră de securitate, economisind resurse și scăzând costul de proprietate.
• Criptare puternică a informațiilor sensibile la nivel de disc sau fisiere individualeși foldere.
• Multe instrumente convenabile care măresc eficiența managementului sistemelor IT
• Cea mai eficientă protecție a locurilor de muncă, confirmată de rezultatele testelor independente.

Infractorii cibernetici folosesc o varietate de metode de atac pentru a obține câștiguri financiare, pentru a fura date valoroase sau pentru a închide o companie. De aceea, companiile au nevoie de o soluție care să combine tehnologii avansate de securitate cu instrumente care simplifică managementul securității. Kaspersky Securitatea punctului final Avdanced este o soluție cuprinzătoare care oferă securitate într-un mediu complex, în schimbare. Monitorizarea continuă a rețelei pentru vulnerabilități și instrumente de management, control și protecție a datelor - toate acestea ajută la contracararea atacurilor de orice amploare și asigură protecția informațiilor confidențiale.

• Protecție împotriva amenințărilor actuale

  Kaspersky Endpoint Security for Business Advanced oferă protecție pe mai multe straturi împotriva amenințărilor cunoscute, necunoscute și avansate, cu o combinație unică de informații despre amenințări mari, învățare automată și expertiză profundă. Instrumente puternice controalele ajută la gestionarea aplicațiilor, blochează utilizarea dispozitivelor amovibile neautorizate și impun politicile de acces la Internet.

• Protecția informațiilor confidențiale

  Dacă vă pierdeți laptopul sau dispozitivul mobil, datele sensibile pot cădea în mâini greșite. Caracteristicile de criptare vă permit să criptați fișiere, foldere, unități și medii amovibile. Criptarea datelor este ușor de configurat și gestionat din aceeași consolă care este utilizată pentru a gestiona toate tehnologiile de securitate instalate în rețeaua dumneavoastră.

• Securitate mobilă

  Kaspersky Security for Business Advanced permite utilizatorilor de dispozitive mobile să-și îndeplinească în siguranță sarcinile de lucru. Tehnologii moderne protejați platformele mobile populare de malware, phishing, spam și alte amenințări. Iar funcțiile de gestionare a dispozitivelor mobile (Mobile Device Management, MDM) și a aplicațiilor mobile (Mobile Application Management, MAM) dintr-o singură interfață vă economisesc timp și simplifică sarcina de implementare a politicilor uniforme de securitate pentru dispozitivele mobile.

• Îmbunătățirea eficienței managementului sistemelor IT

  Mediile corporative de astăzi sunt atât de complexe încât administratorii IT cheltuiesc cea mai mare parte din timpul și resursele lor pentru sarcinile de zi cu zi. Instrumentele de management automatizează execuția o gamă largă sarcinile administrative zilnice și simplifică foarte mult managementul securității IT. Obțineți o imagine completă a stării rețelei dvs. IT și puteți gestiona toate aspectele de protecție dintr-o singură consolă.

• Gestionarea centralizată a infrastructurii IT

  Gestionarea securității pentru numărul tot mai mare de dispozitive dintr-o companie poate fi o sarcină complexă, care necesită timp. O singură consolă a Kaspersky Security Center vă permite să administrați central soluțiile de securitate Kaspersky Lab, oferind o soluție simplă și control convenabil sistem de securitate IT.

  Pentru companiile mai mici, politicile preconfigurate sunt disponibile pentru a fi implementate rapid soluție de securitateîn rețeaua dvs. corporativă și începeți să vă bucurați de toate beneficiile acesteia. În același timp, opțiunile extinse de personalizare vă permit să adaptați soluția la nevoile dvs. de securitate.

• Soluții suplimentare

Oportunități

Kaspersky Endpoint Security for Business AVANSAT oferă instrumente pentru îmbunătățirea eficienței administrării sistemului și a tehnologiilor avansate de securitate. O singură consolă de management combină simplitatea și comoditatea protejării infrastructurii IT corporative.

Protejarea stațiilor de lucru de malware

Protecție împotriva programelor malware
Eficacitatea tehnologiilor anti-malware de la Kaspersky Lab este recunoscută în întreaga lume. Produs Kaspersky Endpoint Security for Business AVANSAT combină tehnologiile bazate pe semnătură, proactive și cloud pentru a oferi întreprinderii dumneavoastră cel mai înalt grad de protecție împotriva malware.

Protecție pentru medii cu mai multe platforme*
ADVANCED oferă protecție împotriva programelor malware pentru o gamă largă de platforme, inclusiv Mac, Linux și Windows (inclusiv Windows 8). Acest lucru vă va permite să oferiți securitate completă pentru rețeaua dvs. multiplatformă.

Protecție împotriva celor mai recente amenințări
Așa-numitele amenințări „zero-day” apar constant în lume, pentru care mecanismele de protecție nu au fost încă dezvoltate. Kaspersky Lab lansează actualizări ale bazei de date corespunzătoare mult mai frecvent decât mulți alți furnizori de securitate. Tehnologia de semnătură șablon îmbunătățește detectarea amenințărilor și vă permite să creați fișiere de actualizare mai mici. Acest lucru oferă o protecție puternică și reduce sarcina asupra sistemelor dumneavoastră.

Sistem de detectare rapidă a amenințărilor
Informațiile despre noile programe malware apar în baza de date Rapid Detection System (UDS) chiar înainte de lansarea semnăturilor, ceea ce oferă protecție în timp util și eficientă împotriva celor mai recente amenințări de securitate IT.

Analiza Comportamentului Programului
Funcția de protecție proactivă Kaspersky Lab System Monitor analizează comportamentul fiecărei aplicații care rulează pe un computer din rețeaua corporativă. Dacă se detectează activitate suspectă, programul va fi blocat automat.

Protecție mai profundă
Tehnologia de dezinfecție activă a infecțiilor Kaspersky Lab neutralizează obiectele rău intenționate lucrând la cele mai joase niveluri ale sistemului de operare.

Oportunități tehnologii cloud
Milioane de utilizatori ai produselor Kaspersky Lab au permis rețea cloud Kaspersky Security Network colectează automat informații despre posibilele infecții cu malware sau despre comportamentul suspect al programelor de pe sistemele lor. În fiecare zi primim peste 25 de milioane de mostre în timp real, analizăm noi amenințări IT și dezvoltăm actualizări pentru bazele de date și modulele de programe necesare pentru o protecție eficientă. În plus, utilizarea Kaspersky Security Network minimizează falsele pozitive. Produsul reacționează numai la malware, fără a interfera cu munca utilizatorului.

Prevenirea atacurilor hackerilor
Sistemul de prevenire a intruziunilor bazat pe gazdă (HIPS) și firewall controlează intrarea și ieșirea trafic de ieșire, setarea opțiunilor pentru porturi individuale, adrese IP sau programe.

Protecție împotriva atacurilor de rețea
Funcția de prevenire a atacurilor de rețea monitorizează activitatea suspectă în rețea. Când este detectată o tentativă de atac, aceasta reacționează conform unor criterii predefinite.

* Trusa funcții disponibile dependent de platformă.

Protecția serverului de fișiere

Suport pentru medii multi-platformă
Kaspersky Endpoint Security for Business AVANSAT oferă protecție pentru serverele de fișiere care rulează Windows, Linux, Novell NetWare și FreeBSD, servere terminale, cum ar fi Citrix sau Microsoft și rulează, de asemenea, pe servere în cluster. Datorită unui motor antivirus puternic și unui proces de scanare optimizat, soluția nu are un impact semnificativ asupra performanței sistemului.

Protecție robustă împotriva programelor malware
Dacă sistemul se prăbușește sau este oprit forțat, tehnologiile anti-malware se lansează automat când sistemul repornește.

Gestionare și raportare ușoară
Capacitățile flexibile de gestionare și raportare vă ajută să vă securizați eficient serverele de fișiere, reducând în același timp timpul de administrare și raportare.

Suport pentru virtualizare
Soluția de securitate pentru serverul de fișiere Kaspersky Lab a primit certificarea VMware Ready.

Instrumente de administrare a sistemului

Control resurse informaționale: hardware, software și licențe
În mediile IT complexe de astăzi, este dificil să urmăriți întregul hardware și software-ul care rulează într-o rețea. Dacă administratorul nu ține evidența tuturor resurselor, cum le poate gestiona și proteja cel mai bine?

Kaspersky Endpoint Security for Business AVANSAT vă permite să detectați automat toate dispozitivele și programele din rețea și să intrați în registru. Contabilitatea software-ului și hardware-ului dvs. facilitează evaluarea securității fiecărui sistem și asigurarea protecției. Și deoarece registrul de software conține informații despre licențe și datele de expirare ale acestora, Kaspersky Endpoint Security for Business AVANSAT vă permite să furnizați licențe la nivel central și să urmăriți ciclul de viață al acestora.

Managementul corecțiilor și monitorizarea vulnerabilităților
Kaspersky Endpoint Security for Business AVANSAT poate găsi automat vulnerabilități și apoi instala patch-urile necesare, contribuind astfel la menținerea sistemelor stabile și sigure. Functioneaza cu baza Date Microsoft Baza de date proprie a WSUS și Kaspersky Lab cu vulnerabilități pentru aplicații și sisteme de operare.

Implementarea sistemului de operare
Kaspersky Endpoint Security for Business AVANSAT automatizează crearea și clonarea imaginilor sistemelor de operare. Acest lucru economisește timp și simplifică procesul de implementare. Imaginile sunt plasate într-un depozit special, care permite desfășurarea în orice moment convenabil.

Instalarea programelor
Kaspersky Endpoint Security for Business AVANSAT vă permite să optimizați instalarea aplicației software și să faceți procesul de implementare complet invizibil pentru utilizatori.

Depanare și implementare de la distanță
Furnizarea acces de la distanță pe orice computer din rețeaua corporativă, Kaspersky Endpoint Security for Business AVANSAT ajută administratorii să rezolve diferite probleme în mod eficient. În plus, dacă trebuie să implementați un nou software într-un alt birou, puteți desemna una dintre stațiile de lucru locale ca nod pentru a primi și a distribui actualizări întregului birou, reducând astfel sarcina rețelei dumneavoastră.

Controlul accesului la rețea
Când conectați dispozitivele invitate la rețea, Kaspersky Endpoint Security for Business AVANSAT protejați-l de pătrunderea programelor malware. Toate dispozitivele descoperite automat în rețea sunt împărțite în dispozitive personale și pentru oaspeți. Dispozitivele personale ale angajaților sunt verificate pentru conformitatea cu politicile de securitate, iar restricțiile de acces sunt determinate pentru dispozitivele oaspeților. Accesul pentru oaspeți poate fi configurat, de exemplu, permițând doar accesul la Internet și nu la rețeaua locală a companiei sau interzicerea completă a accesului.

Criptare

Metode eficiente de criptare
Pentru a asigura securitatea datelor în cazul accesului neautorizat la fișierele din Kaspersky Endpoint Security for Business AVANSAT criptarea datelor este posibilă.

Criptare completă a discului și criptare a fișierelor
Kaspersky Endpoint Security for Business AVANSAT vă permite să utilizați atât criptarea completă a discului, cât și criptarea fișierelor. Full Disk Encryption funcționează cu sectoarele fizice ale discurilor, adică „la granița” hardware-ului și software-ului. Această metodă este extrem de utilă atunci când trebuie să criptați toate datele simultan. În schimb, capacitatea de a cripta fișiere și foldere permite administratorilor să cripteze fișiere individuale atunci când este necesar pentru comunicarea securizată într-o rețea corporativă.

Pentru pază hard disk-uri Kaspersky Endpoint Security for Business AVANSAT vă permite să combinați ambele metode de criptare. Cu această abordare, hard disk-ul computerului este criptat complet și, datorită criptării fișierelor individuale, acestea pot fi transferate în siguranță prin rețeaua locală a companiei. De exemplu, pentru un grup de computere, puteți utiliza complet criptare tare discuri pe fiecare mașină și criptarea datelor pe orice dispozitiv detașabil conectat. În acest caz, atât datele de pe computere, cât și datele de pe medii amovibile vor fi criptate, care pot fi utilizate în siguranță în afara rețelei corporative.

Integrare cu alte tehnologii Kaspersky Lab
Multe alte produse de criptare nu sunt integrate în soluțiile de securitate desktop end-to-end. Spre deosebire de acestea, tehnologiile de criptare ale Kaspersky Lab fac parte dintr-o singură platformă de securitate dezvoltată de experți interni. Acest grad de integrare și o singură consolă comenzi Kaspersky Centrul de securitate vă permite să aplicați politici uniforme Securitate.

Invizibilitatea criptării pentru utilizatori
Toate sarcinile de criptare și decriptare sunt efectuate din mers. Tehnologiile de criptare Kaspersky Lab împiedică apariția versiunilor necriptate ale datelor protejate pe hard disk. Procesele de criptare și decriptare sunt invizibile pentru utilizatori: nu afectează semnificativ performanța computerelor lor și, prin urmare, nu reduc eficiența muncii.

Controlul activității aplicației La criptarea fișierelor, Application Privilege Control permite administratorilor să stabilească reguli clare de criptare pentru accesarea datelor referitoare la programe individualeși scenarii de utilizare a datelor. Caracteristica de setări flexibile permite administratorilor să determine dacă programului i se va refuza accesul la datele criptate, dacă va putea funcționa cu date criptate sau dacă va fi permis să lucreze numai cu date necriptate. Procesul de decriptare este invizibil pentru programe.

Controlul privilegiilor aplicației simplifică procesul de creare a unor copii de rezervă sigure. Acest lucru se datorează faptului că datele rămân criptate în timpul transmiterii, stocării și recuperării, indiferent de setările politicii aplicate la locul de muncă unde datele sunt recuperate. În plus, Privilege Control previne în mod eficient încercările de a schimba fișiere criptate prin mesagerie instantanee sau Skype, fără a restricționa uz comun aceste servicii.

Transferul de date în afara rețelei corporative
Utilizatorii pot crea arhive de fișiere și foldere criptate, auto-extractabile, protejate prin parolă. Acest lucru vă permite să transferați în siguranță date importante folosind dispozitive amovibile, e-mail sau internet.

Chei de criptare
Dacă unul dintre sistemele dvs. a suferit o defecțiune hardware sau software, puteți decripta datele stocate pe acesta folosind o cheie unică pentru fiecare dispozitiv și stocată în Kaspersky Security Center. Astfel, administratorii pot accesa date importante în cazul unei defecțiuni a sistemului, chiar dacă sistemul de operare nu pornește.

Recuperare parola
Dacă utilizatorul pierde sau uită parola contului, o va putea recupera folosind mecanismul de întrebări și răspunsuri.

Protecție dispozitiv mobil**

Controlul aplicațiilor pe dispozitivele mobile
Puteți restricționa lansarea aplicațiilor pe dispozitivele mobile care au acces la rețeaua corporativă. Modul implicit Permite blochează numai programele aflate pe lista neagră, în timp ce modul Interzis implicit blochează toate programele care nu sunt incluse pe lista albă. În plus, există o funcție de detectare automată a încercărilor de a obține acces root sau intermitent neautorizat.

Criptarea datelor corporative
Pentru a asigura securitatea datelor în cazul accesului neautorizat la fișiere, Kaspersky Endpoint Security for Business AVANSAT oferă capacitatea de a cripta datele de pe dispozitivele mobile. Criptarea fișierelor sau folderelor individuale este posibilă, iar pe dispozitivele care rulează iOS, este disponibilă criptarea completă a discului sau a partiției.

Stocare separată a datelor
Dacă organizația dvs. folosește dispozitive personale pentru serviciu, este posibil să doriți să creați containere izolate pe dispozitivele mobile. În acest caz, datele corporative și cele personale vor fi stocate separat pe dispozitiv. Puteți configura criptarea automată a containerului, precum și să determinați ce programe pot accesa anumite resurse ale dispozitivului.

Protejați datele companiei în caz de furt sau pierdere a dispozitivului
Dacă dispozitivul dvs. mobil este furat sau pierdut, îl puteți bloca, îl puteți localiza sau elimina orice date corporative de pe dispozitiv. Când înlocuiți cartela SIM într-un dispozitiv furat, nu numai că veți cunoaște numărul de telefon al noului „proprietar”, dar veți putea în continuare să utilizați funcțiile de protecție antifurt de la distanță.

** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Pe unele platforme mobile Nu toate caracteristicile sunt disponibile.

Gestionarea dispozitivelor mobile***

Opțiuni de control flexibile
Kaspersky Endpoint Security for Business AVANSAT include capabilități de gestionare a dispozitivelor mobile (MDM), inclusiv suport pentru Active Directory, Microsoft Exchange ActiveSync și Apple MDM Server.

Tehnologiile Kaspersky de gestionare a dispozitivelor mobile simplifică implementarea aplicație specială pentru securitate și control aplicatii mobileși sisteme de operare. Aplicația de securitate poate fi transferată pe dispozitive folosind comunicații fără fir sau prin stațiile de lucru ale utilizatorului. În plus, puteți monitoriza dacă utilizatorii au finalizat procesul de descărcare a instrumentelor de securitate, precum și puteți împiedica accesul dispozitivelor nesecurizate la sisteme și date.

*** Disponibil numai pentru platformele mobile specificate în lista de platforme acceptate de Kaspersky Lab. Nu toate funcțiile sunt disponibile pe unele platforme mobile.

Controlul aplicațiilor, dispozitivelor și resurselor web −

Controlul aplicației
Caracteristica de control al aplicațiilor vă permite să monitorizați cu atenție aplicațiile care rulează pe sistemele corporative.

Liste albe dinamice
Serviciul Dynamic Whitelisting de la Kaspersky Lab efectuează evaluări de securitate ale aplicațiilor utilizate în mod obișnuit. Sistemul dvs. primește actualizări ale listei albe prin intermediul rețelei de securitate Kaspersky bazată pe cloud, astfel încât să aibă întotdeauna la dispoziție cele mai recente informații. Kaspersky Lab este singura companie cu propria sa divizie de lista albă.

Controlul dispozitivului
Utilizatorii se pot conecta diverse dispozitive la sistemele corporative și pentru a asigura securitatea, trebuie să controlați acest proces. Kaspersky Device Control vă permite să:

control acces la internet
Instrumentele de control web ale Kaspersky Lab vă permit să controlați activitatea angajaților pe Internet și să filtrați resursele web. Puteți permite, bloca, restricționa sau urmări accesul utilizatorilor la anumite site-uri web sau categorii, inclusiv social media, site-uri de jocuri online și site-uri cu jocuri de noroc. Acest lucru va ajuta la menținerea productivității și la prevenirea accesului la site-uri infectate sau site-uri cu conținut neadecvat din rețeaua corporativă.

• controlează accesul dispozitivului în funcție de metoda de conectare, tipul sau numărul de serie al dispozitivului;
• stabilirea unui calendar pentru aplicarea acestor măsuri. De exemplu, puteți permite utilizatorilor să conecteze dispozitive amovibile numai în timpul programului de lucru;

Consolă unică de management

Vă puteți vizualiza, controla și proteja infrastructura IT dintr-o consolă de management centralizată ușor de utilizat - Kaspersky Security Center. Cu o singură consolă, nu trebuie să petreceți timp învățând mai multe interfețe pentru diverse instrumente de securitate și de administrare a sistemului.

Viruși ransomware de criptare În ultima vreme au devenit una dintre principalele amenințări și aflăm zilnic despre noi atacuri, noi viruși ransomware sau versiunile acestora și, din păcate, despre victimele cărora infractorii cibernetici cer o răscumpărare pentru a recâștiga accesul la datele criptate. De aceea Kaspersky LabÎn componenta System Watcher (Monitorizarea activității) a celor mai recente produse, Kaspersky Cryptomalware Countermeasures Subsystem a inclus un subsistem special de malware anti-criptare. Datorită unui set de tehnologii unice, în Letonia și în întreaga lume printre utilizatorii celor mai noi produse Kaspersky care au folosit corect capacitățile oferite de produse, practic nu există victime ale atacurilor de criptare ransomware!Și aceasta nu este magie sau conspirație, așa cum spun uneori chiar și experții, văzând cum, spre deosebire de utilizatorii altor antivirusuri, fanii produselor Kaspersky rămân nevătămați în atacurile de criptare a virușilor ransomware. Acestea sunt pur și simplu tehnologii inventate și implementate de dezvoltatorii Kaspersky Lab!

Ce produse includ System Watcher și Kaspersky Cryptomalware Countermeasures Subsystem?

Tehnologii specifice anti-ransomware sunt incluse în versiunile curente ale următoarelor produse pentru sistemul de operare Windows sau componentele Windows ale acestora.

Produse pentru întreprinderi mici:
Produse protectie corporativa:

* Toate produsele 30 de zile de încercare gratuită cu funcții complete cu suport tehnic local. Pentru a încerca și instala, de asemenea.

Cum funcționează System Watcher și Kaspersky Cryptomalware Countermeasures Subsystem?

Kaspersky Lab procesează zilnic în medie 315.000 de noi mostre de malware. Cu un aflux atât de mare de noi programe malware companii de antivirus de foarte multe ori trebuie să protejați utilizatorii de atacuri malware de care nu sunt încă conștienți. Prin analogie cu lumea reală, acest lucru ar fi identic cu identificarea unui criminal înainte de a obține amprentele digitale, fotografia și alte date ale acestuia. Cum să o facă? Observarea și analizarea comportamentului. Este exact ceea ce face și componenta numită System Watcher (Monitorizarea activității), care este încorporată în cele mai recente produse Kaspersky Lab, și face în mod continuu sistemul de calcul.

System Watcher observă procesele care au loc în sistem și detectează activități rău intenționate, folosind semnăturile BSS (Behavior Stream Signatures) și permițând astfel identificarea și oprirea programelor malware complet noi și necunoscute prin comportamentul lor. Dar asta nu este tot. Atâta timp cât devine clar că un program este rău intenționat, poate avea timp să facă ceva. Prin urmare, o altă caracteristică a System Watcher este capacitatea de a anula modificările din sistem făcute de malware.

Pentru a anula modificările aduse de noul malware de criptare, specialiștii Kaspersky Lab au adăugat la componenta System Watcher un subsistem de malware anti-criptare. Virușii Kaspersky Subsistemul Cryptomalware Countermeasures, care face copii de siguranță ale fișierelor dacă sunt deschise program suspect, iar ulterior, dacă este necesar, le restaurează din copiile salvate. Astfel, chiar dacă virusul de criptare este nou, adică antivirusul nu are „amprentele” sale, și nu este identificat prin alte mecanisme, System Watcher îl detectează după comportamentul său și, folosind subsistemul deja menționat, revine sistem informatic cu starea în care era înainte de atacul malware.

Recunoașterea unui malware de criptare necunoscut după comportamentul său, oprirea funcționării acestuia și anularea modificărilor făcute de acesta (înlocuirea fișierelor criptate cu copii necriptate) poate fi văzută în videoclipul demonstrativ de mai jos.

Aici este necesar să lămurim că pentru fiecare utilizator specific, situațiile în care este necesară utilizarea Kaspersky Cryptomalware Countermeasures Subsystem pot apărea extrem de rar, deoarece informațiile despre fiecare incident cu un malware necunoscut intră în câteva secunde în cloud-ul Kaspersky Security Network. și alți utilizatori ai soluțiilor Kaspersky din acest moment deja rezervate împotriva noua amenintare sistem de detectare precoce. Aceasta înseamnă că orice altă încercare de a infecta computerele utilizatorilor Kaspersky va fi blocată printr-o semnătură timpurie. Acțiunea unor astfel de mecanisme unice explică faptul că în Letonia nu au existat practic victime printre utilizatorii celor mai noi produse Kaspersky, deoarece funcționează ca un sistem imunitar global pentru toți cei 400 de milioane de utilizatori Kaspersky din întreaga lume!

Pentru mai multe informații despre System Watcher și subsistemul Kaspersky Cryptomalware Countermeasures, vizitați limba engleza pot fi găsite în documente PDF:

Ce altceva trebuie să știți despre System Watcher și subsistemul Kaspersky Cryptomalware Countermeasures?

System Watcher și împreună cu acesta sunt activate automat subsistemul Kaspersky Cryptomalware Countermeasures conform setărilor inițiale ale producătorului. După instalarea produselor, utilizatorul nu trebuie să facă niciunul acțiuni suplimentare pentru a utiliza tehnologiile descrise mai sus.

Trebuie remarcat mai ales că System Watcher nu este inclus în produs Kaspersky Anti-Virus pentru Stație de lucru Windows 6.0 (lansat în 2007), care este încă folosit ocazional. Utilizatorii acestui produs sunt încurajați să folosească upgrade-ul gratuit pentru mai multe noul Kaspersky Endpoint Security pentru Windows. Utilizatorii legali pot descărca și instala gratuit cele mai recente versiuni de produse, de exemplu, din secțiunea „ ” a acestui site.

1. Nu va fi prea multă demagogie, deoarece articolul se va dovedi oricum destul de mare! Să vedem ce se poate face dacă computerul dvs. este infectat cu un criptator: mai întâi trebuie să aflați ce fel de criptator a făcut această treabă proastă cu fișierele dvs. Mai jos, la sfârșitul articolului, există link-uri către Servicii care vă vor oferi toate informațiile despre răul vostru rău care operează pe computerul dumneavoastră. Dacă numele vătămării tale malefice a coincis cu numele din acest articol, atunci aceasta este jumătate din necaz, așa că citim în continuare ce ne oferă Kaspersky în lupta împotriva criptatorilor ransomware. Sincer să fiu, acești viruși sunt destul de puternici, chiar ai probleme. Puteți elimina acest murdar de pe computer, aceasta nu este o problemă, dar returnarea fișierelor este o întrebare:
2. Enumerez numele ransomware-ului și la sfârșit postezi numele programului care te-ar putea ajuta:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl sau Trojan-Ransom.Win32.Fury, Versiunile 1 și XXXXXX de Trojan-Ransom.Win32.Cryakl. 2 .

Care vor fi numele fișierelor după criptare:

3. Când Trojan-Ransom.Win32.Rannoh este infectat, numele și extensiile sunt blocate - . .
4. Când Trojan-Ransom.Win32.Cryakl este infectat, (CRYPTENDBLACKDC) este adăugat la sfârșitul fișierelor.
5. Extensia Trojan-Ransom.Win32.AutoIt se modifică cu modelul @_.
6. De exemplu, _.RZWDTDIC.
7. Când Trojan-Ransom.Win32.CryptXXX este infectat, acesta se schimbă în șablonul .crypt.
8. Verificăm fiabilitatea de către serviciul pe care îl voi posta la sfârșitul articolului și dacă totul se potrivește, atunci descărcați utilitarul:
9. .de pe site-ul oficial al Kaspersky
.
10. .cu cloud verificat de Kaspersky
11. După ce faceți clic pe butonul pentru a începe scanarea, se va deschide o fereastră în care trebuie să afișați fișierul criptat.
12. Apoi programul în sine va face totul. Dacă o face!))) Dar să nu vorbim despre rău, totul va fi bine!

XoristDecryptor

13. Proiectat pentru a lupta împotriva virușilor cu codificatoare: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Puteți recunoaște codificatorul prin următorii pași: Afișează o fereastră asemănătoare cu cea de mai jos:
15. Pe unitatea C:/ creează fișiere numite „Citiți-mă - cum să decriptați fișierele”. După ce a deschis un astfel de fișier, acesta va conține conținut similar cu cel din imaginea de mai jos.
16. De asemenea, în folderul Windows există un fișier numit CryptLogFile.txt. Înregistrează tot ce a fost criptat.

17. Decriptarea fișierelor

18. de pe site-ul oficial al Kaspersky
19. nor verificat de kaspersky
20. Rulați și afișați fișierul criptat și așteptați până când utilitarul încearcă să decripteze fișierul.
21. Dacă utilitarul XoristDecryptor nu detectează fișierul, acesta va oferi să îl trimită prin poștă. Kaspersky Lab va studia fișierul și va actualiza baza de date antivirus XoristDecryptor. Că, cu retratare, există o opțiune de a vă returna fișierele.

    Următorul utilitar se numește RectorDecryptor

22. După cum sa menționat mai sus, este de la Kaspersky și este folosit pentru a decripta fișierele infectate cu ransomware: Trojan-Ransom.Win32.Rector

Ce fișiere criptează:

23. jpg, .doc, .pdf, .rar.
24. Numele fișierelor după criptare:
25. vscrypt, .infectat, .bloc, .korrektor
26. Semnătura autorului sub forma ††KOPPEKTOP†† și contactul cu acesta pot fi păstrate:
27. ICQ: 557973252 sau 481095
28. În unele cazuri, atacatorul cere să lase un mesaj în cartea de oaspeți a unuia dintre site-urile sale care nu funcționează sau nu funcționează la momentul potrivit pentru el:
29. https://trojan....sooot.cn/
30. https://malware....66ghz.com/
31. De asemenea, un banner pe desktop al formularului de mai jos indică faptul că fișierele dvs. sunt criptate cu acest codificator:
32. Cum să încercați să vă recuperați fișierele:
33. Descărcați un utilitar de la Kaspersky numit
34. de pe site-ul oficial al Kaspersky
35. nor verificat de kaspersky
36. Ca și în toate celelalte utilități de mai sus de la Kaspersky. Rulați utilitarul descărcat și făcând clic pe butonul Start scanare din fereastra deschisă, specificați fișierul criptat.
37. Un raport despre munca depusa, ca in exemplele de mai sus cu programe, gasiti la: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Ora si data sunt aproximative, le veti avea pe ale voastre.

Utilitar RakhniDecryptor

38. Pentru a combate ransomware-ul de la Kaspersky:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versiunile 3 și 4, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman Libra,Trojan-Ransom.MSIL.Lobzik și Trojan-Ransom.Win32.Chimera

Umnik_ADS 18 ianuarie 2010 la 13:51

Kaspersky KryptoStorage în interior și în exterior

• Securitatea informațiilor

În decembrie 2009, Kaspersky Lab a anunțat lansarea comercială a Kaspersky KryptoStorage. Acest program a fost creat pe baza InfoWatch CryptoStorage și adaptat pentru utilizare pe computerele de acasă. În acest articol, voi încerca să depășesc recenzia obișnuită și să descriu programul cât mai complet posibil, să avertizez despre capcane și să dau sfaturi generale cu privire la utilizarea acestuia. Kaspersky KryptoStorage este necesar pentru:

• protecția informațiilor confidențiale de la terți;
• preveni scurgerea datelor în timp ce salvează sistemul de operare informatii de serviciu pe disc (de exemplu, depozite de memorie);
• ștergerea datelor fără posibilitatea de recuperare.

Cum funcționează în in termeni generali? Pentru a proteja informațiile, este utilizat un mecanism de criptare transparent. Adică, toate datele stocate într-un obiect protejat sunt exclusiv criptate. Când aceste date sunt necesare, sunt decriptate în RAM și atunci când sunt scrise în obiect protejat sunt din nou criptate. Algoritmul de criptare este AES cu o cheie de 128 de biți. Ce se înțelege prin obiect protejat?

• Dosar protejat. Acesta este un folder special creat de program în sistemul de fișiere NTFS. Când este conectat, puteți lucra cu el ca și cu un folder obișnuit, cu unele rezerve.
• Z recipient protejat. Acest generate de program dosar special. Când conectați un container, puteți lucra cu el ca unitate logică. Acest fișier poate fi copiat pe flash, ars pe CD/DVD, trimis prin e-mail, puneți-l pe un serviciu de găzduire de fișiere și utilizați-l pe orice PC pe care este instalat programul și se știe parola pentru conectarea containerului.
• Partiție protejată (disc). Acest partiție existentă disc sau un disc convertit (criptat) de către program. După conectarea unei partiții/disc protejate folosind Kaspersky KryptoStorage, devine posibil să lucrați cu aceasta ca și cu o partiție/disc normal. De asemenea, este posibilă criptarea partițiilor de sistem și/sau de boot și a dispozitivelor din clasa de stocare în masă (unități flash, dispozitive de stocare USB etc.).

Instalarea Kaspersky CryptoStorage

Înainte de a instala programul, trebuie să vă asigurați că platforma pe care va rula programul îndeplinește cerințele.

Cerințe hardware:

• Procesor Intel Celeron 1 GHz sau mai mare sau echivalent
• 256 MB RAM liber
• 10 MB gratuit spatiu pe disc pentru a instala aplicația

Cerințe software:

• sistem de operare Windows 2000 SP4 (cu toate actualizările)...
• ...sau Windows XP SP2...
• ...sau Windows 2003 Server...
• ...sau Windows Vista SP1...
• ... sau Windows 7

Adâncimea de biți (x86/x64) nu contează.

Lansăm programul de instalare. Procesul de instalare nu este diferit de instalarea oricărei alte aplicații, utilizatorul parcurge aceiași pași de acceptare a acordului de licență, alegerea locației de instalare (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ este sugerat în mod implicit) și finalizarea asistentului de instalare . La final, se propune repornirea computerului și după repornire, aplicația este complet gata de utilizare. Important! În timpul procesului de repornire, este foarte recomandat să nu opriți computerul. Acest lucru poate provoca o blocare și o eroare la fiecare repornire ulterioară! Dacă, dintr-un motiv oarecare, eșecul a apărut în continuare, atunci trebuie să utilizați opțiunea pentru a descărca cel mai recent configurație reușităși reinstalați aplicația.

Să începem cu programul. Iată cum arată fereastra principală:

grup Criptarea datelor. Acest grup conține trei butoane cu care puteți crea folder protejat, recipient protejat, sau criptare disc (partiție de disc). S-o facem!

Criptarea folderelor în Kaspersky KryptoStorage

Să creăm folder protejat. Click pe butonul dorit. Apare o fereastră în care trebuie să specificați folderul (discul) în care va fi localizat. folder protejat, nume pentru folder protejat, parola și indiciu pentru parolă. În mod implicit, se propune crearea unui „New Secure Folder” în „My Documents” al utilizatorului actual.

Făcând clic pe OK, folderul este creat. Despre ce trebuie să știți folder protejat?

• Toate fișierele și folderele din dosarul protejat sunt, de asemenea, criptate și protejate. Adică dacă copiați folder protejat fișier care se află în afara acestuia, atunci copia va fi protejată.
• Efectuarea oricărei acțiuni asupra folder protejat(copiarea, mutarea, ștergerea, redenumirea, arhivarea, scrierea, citirea) și conținutul acestuia este posibilă numai atunci când acest folder este conectat.
• Acces la folder protejat prin rețea este interzisă, dar folderul conectat este disponibil pentru toți utilizatorii și programele care pot lucra cu computerul la nivel local în numele folderului conectat. De exemplu, puteți lucra cu un folder conectat prin RDP.
• Dacă fișierul este copiat din folder protejatîn exterior, copia devine neprotejată. În același timp, protecție fișier sursă este salvat.
• Programul nu vă permite foldere protejateși conținutul lor acțiunile enumerate:
  • ștergeți în coșul de gunoi
  • in miscareîntr-un singur volum de fișiere și foldere care conțin fișiere. Când încercați să vă mutați la destinație va fi creat gol folder cu același nume ca și originalul
    • Cu toate acestea, unii manageri de fișiere(de exemplu, Comandant total) când se deplasează, mai întâi face o copie a obiectului, apoi îl șterge pe cel original. În acest caz, transferul va avea succes.
• În același volum, puteți muta foldere neprotejate care conțin foldere protejate în alte foldere neprotejate fără restricții. Conexiune folder protejat acest lucru nu este necesar, dar protecția este menținută. Cu alte cuvinte, există folder obișnuit„A” care conține folder protejat„B” este folderul obișnuit „C”. Mutarea „A” la „B” va avea loc fără nicio restricție. Conexiunea „B” nu este necesară, iar protecția va fi păstrată.
• Un folder neprotejat cu subfoldere foldere protejate poate fi mutat în coșul de gunoi dacă este imbricat foldere protejate conectat. Un dosar mutat în coșul de gunoi poate fi șters și restaurat. La recuperare foldere protejate va fi conectat.
  • Unii manageri de fișiere (de exemplu, Total Commander) nu pot muta un astfel de folder în coșul de gunoi.
• Lucrați cu folder protejat posibil dacă subsistemul este activat Foldere protejate. Starea poate fi vizualizată în fereastra principală din bloc Subsisteme de CryptoStorage.
• Creare folder protejat posibil numai pe suporturi care nu sunt protejate la scriere.
• Utilizatorul trebuie să aibă drepturi pentru a crea folderul.
• Dosar protejat poate fi creat numai pe sistemul de fișiere NTFS.
• Lungime complet Numele folderului nu trebuie să depășească 255 de caractere.
• Dosar protejat imposibil de creat în interiorul altuia folder protejat.
• Dosar protejat nu poate fi creat în interiorul unui folder protejat EFS.
• Dosar protejat poate fi creat pe un hard disk, suport amovibil, precum și pe un disc protejat de program sau în container criptat(când discul sau containerul este conectat).
• Parola poate avea până la opt caractere.

Există cale alternativă creare folder criptat.

Adică, într-un spațiu liber (nu pe un folder, nu pe un fișier), faceți clic dreapta, Creați - Folder Kaspersky KryptoStorage.

• parola trebuie să aibă cel puțin șase caractere (maximum, vă reamintesc, opt)
• parola poate include cifre, litere latine, spații și caractere speciale
• este de dorit ca parola să fie compusă atât din cifre, cât și din litere (în partea superioară și literă mică), și speciale personaje.

La fel de nu merita utilizare:

• cuvinte comune și combinații stabile
• un set de caractere care sunt combinații de taste aranjate într-un rând pe tastatură (qwertyui, 12345678, qazxswed etc.)
• date personale (nume, prenume, date de naștere, numere de pașaport, numere de asigurare etc.)
• parole de la alte programe și servicii (e-mail, forumuri etc.)

Dacă parola nu îndeplinește cerințele de putere, programul vă va anunța.

Deci folderul a fost creat. Să încercăm să protejăm fotografiile, al căror rol va fi jucat de tapetul de pe desktop.
Videoclipul #1
Să explic ce s-a întâmplat în videoclip.

1. Am copiat obiectele care trebuie protejate în clipboard (mutarea, așa cum am descris mai sus, nu este posibilă)
2. Conectat un folder protejat
   • Am introdus date incorecte pentru a demonstra sugestia. După cum puteți vedea, indicația îndeplinește două cerințe principale: pentru mine este clar, nu spune nimic altora.
3. Fișiere inserate în folder protejat
4. Demontat folder protejat
5. lansat irevocabilștergerea fișierelor sursă

Videoclipul a arătat și cum puteți schimba parola pentru folder protejatși cum poate fi șters fără posibilitatea de recuperare.

Crearea unui container securizat în Kaspersky KryptoStorage

Despre ce trebuie să știți recipient protejat?

• Dispozitivul pe care este creat containerul (fișierul container) nu trebuie să fie protejat la scriere.
• Containerul nu poate fi creat pe un CD/DVD, dar poate fi scris acolo ca fișier odată ce a fost creat.
• Utilizatorul care creează containerul trebuie să aibă permisiuni pentru a crea fișiere.
• Lucrul cu un container este posibil numai dacă sistemul are instalat Kaspersky KryptoStorage și subsistemul Recipiente protejate.
• Un container poate fi creat pe un hard disk, pe flash, în interiorul altui container (când este atașat), în interior folder protejat(când este conectat), în interior disc protejat(când este conectat) și, de asemenea, copiat în toate aceste locuri.
• Limita de dimensiune a containerului este impusă numai de sistemul de fișiere însuși:
  • pentru FAT16 - 2 GB
  • pentru FAT32 - 4 GB
  • pentru exFAT - 256 TB
  • pentru NTFS - 16 TB
• Puteți crea un container în același mod ca și folder protejat doua feluri:
  • din fereastra programului
  • din meniul contextual
• În mod implicit, containerelor li se solicită să dea extensia .kde. Această extensie este asociată în sistem cu programul în etapa de instalare. Dacă utilizați această extensie, atunci puteți monta containerul dublu click mouse-ul sau din meniul contextual. Dacă se folosește o altă extensie, atunci containerul poate fi montat doar din meniul contextual al fișierului container (Kaspersky KryptoStorage - Mount container).
• Nu există nicio funcție de demontare automată.
• Containerul conectat poate fi partajat (mai mult, sistemul își va aminti partajarea dacă aceeași literă este folosită pentru montare). În consecință, este posibil următorul scenariu: utilizatorul se conectează la sistem, conectează containerul și se deconectează, iar containerul rămâne partajat și accesibil prin rețea.
• pentru că container este un fișier obișnuit, apoi îl puteți proteja de ștergere plasându-l în folder protejat sau la disc protejat.

Sa trecem la treaba. Să creăm recipient protejat din meniul contextual. Fereastra de creare recipient protejat foarte asemănător cu fereastra de creare folder protejat, singura diferență este că atunci când creați un container, trebuie să specificați dimensiunea acestuia în megaocteți. În consecință, nu va fi posibil să plasați mai multe date în container decât vor fi specificate în această fereastră.

După crearea containerului, programul va oferi formatarea acestuia. Fără formatare, nimic nu poate fi scris în container. Dacă refuzați să formatați în această etapă, atunci promptul va apărea de fiecare dată după montare și la accesarea discului montat din Explorer (încercați să îl deschideți).
Când formatați, rețineți:

• dacă alegeți mod rapid formatare și sistemul de fișiere FAT16/FAT32/exFAT, atunci fișierul container va avea dimensiunea minimă posibilă și va crește la dimensiunea specificată în timpul creării pe măsură ce este umplut. Acest lucru va economisi spațiu în care se află fișierul container.
• La alegere Sistemul de fișiere Fișierul container NTFS va avea imediat dimensiunea specificată
• cu formatare completă, indiferent de sistemul de fișiere, fișierul container va avea imediat dimensiunea specificată în timpul creării

Următorul pas este să selectați punctul și modul de conectare.

Containerul este conectat ca un disc (hard sau amovibil) și, prin urmare, trebuie să i se atribuie o literă. Meniul derulant „Unitate logică” va lista toate literele de unitate disponibile. Modul de montare nu va fi disponibil până când containerul nu este formatat.
Moduri de conectare a containerului:

• doar pentru lectură. În acest mod, nimic nu poate fi scris în containerul montat și nimic nu poate fi șters din acesta
  • caseta de selectare este bifată automat și nu poate fi debifată dacă fișierul container are atributul „Numai citire”.
  • În MS Windows 2000, nu este posibil să lucrați în modul doar citire cu containere formatate în NTFS
• conectați ca unitate detașabilă. Dacă caseta de selectare este bifată, atunci discul este conectat ca detașabil. Dacă caseta de selectare este debifată, atunci discul este conectat ca unul fix (hard disk).
  • În MS Windows Vista, containerul poate fi conectat doar ca disc amovibil

Lucrul cu un container formatat conectat nu este diferit de lucrul cu o unitate detașabilă/fixă obișnuită. De asemenea, îl puteți formata, schimba eticheta și așa mai departe.
Demonstrație de lucru cu recipient protejat:
Videoclipul #2
Vă rugăm să rețineți că demontarea durează ceva timp. Cu toate acestea, puteți reporni sau opri computerul în timp ce containerele sunt montate; după pornirea sistemului de operare, acestea vor fi demontate.

Criptarea discului în Kaspersky KryptoStorage

Ce trebuie să știți despre criptarea discurilor?

• Dacă protecția este plasată pe o partiție care este boot/sistem, atunci va trebui să vă autorizați pentru a o accesa înainte de a încărca sistemul de operare.
• Dacă sistemul şi partiția de pornire suntem pe diferiti unități logiceși ambele sunt protejate, atunci trebuie să conectați fiecare dintre aceste secțiuni.
• Instalarea protecției pe partiția de sistem hard disk oferă protecție pentru fișierul de descărcare a memoriei (crash dump), precum și pentru conținutul RAM în timpul trecerii la modul de repaus (hibernare).
• Lucrul cu un disc protejat sau un mediu amovibil este posibil dacă un computer cu sistem instalat a pornit subsistemul Unități protejate.
• Dacă computerul are un sistem protejat și/sau o partiție de pornire a hard diskului, configuratorul de sistem nu permite dezactivarea subsistemului Unități protejate. În acest caz, în fereastra principală a programului din secțiune Subsisteme de CryptoStorage bloc Unități protejate nu este disponibil pentru modificări.
• Nu este recomandat să îl folosiți pe computere cu mai multe sisteme de operare și să protejați în același timp partițiile de disc necesare pentru a porni sistemele de operare instalate.
• Date despre toate partițiile logice protejate ale suportului fizic (hard disk fizic, Flash-drive etc.) sunt situate în directorul rădăcină al primei partiții logice a suportului fizic din fișier iwcs.bin. Când formatați o partiție care conține un fișier iwcs.bin, sau dacă acest fișier este șters, înlocuit sau deteriorat, accesul la toate partițiile logice protejate ale suportului fizic poate fi pierdut.

Restricții privind protecția logicii partiții ale hardului disc și suporturi amovibile:

• Instalarea protecției pe partițiile logice ale hard disk-urilor și mediilor amovibile este posibilă dacă dispozitivul corespunzător are o dimensiune de sector 512 octeți (dimensiunea sectorului standard pentru majoritatea dispozitivelor de acest tip).
• Instalarea protecției pe partițiile dinamice nu este acceptată.
• Protecția poate fi instalată numai pe unități locale. Protecția unității de rețea nu este acceptată.
• Pe același disc fizic, instalarea/eliminarea/reinstalarea protecției pentru mai multe partiții logice nu poate fi pornită în același timp. Puteți lucra simultan cu partiții logice ale diferitelor discuri.
• Protecția partiției logice a hard disk-ului pe care este instalat sistemul este permisă numai dacă această partiție este o partiție de sistem și/sau de boot.
• Protecția poate fi setată cu condiția ca partiția protejată să poată fi scrisă.
• Puteți începe să instalați protecția pe o unitate amovibilă numai dacă fișierele de pe unitatea amovibilă nu sunt folosite de niciun program. Este posibil să utilizați fișiere de pe o unitate amovibilă în timpul instalării protecției.
• ÎN Kaspersky CryptoStorage protecția nu este acceptată CD/DVD-discuri.
• Modificarea dimensiunii partițiilor logice de pe hard disk (la fel ca și împărțirea lor, fuzionarea) poate duce la pierderea datelor. Dacă aceste modificări sunt necesare, atunci deprotejați partițiile înainte de a începe lucrul.

Setați protecția pentru o partiție logică sau un mediu amovibil. În timpul procesului de instalare a protecției, puteți continua să lucrați cu dispozitivul, deoarece. procesul rulează în fundal. Procesul poate fi întrerupt, apoi fie continua, fie refuza protejarea obiectului. Trecerea sistemului de operare în standby sau hibernare întrerupe automat instalarea protecției. După încărcarea sistemului de operare, instalarea poate fi continuată, o puteți refuza.
Există două moduri de a seta protecția:

1. Din fereastra principală a programului, butonul Criptați discul.
2. Din meniul contextual al obiectului, selectați Kaspersky KryptoStorage - Setați protecția discului.

În fereastra „Criptare disc”, trebuie să specificați discul dorit (dacă a fost folosită prima metodă), parola și indiciu. Făcând clic pe OK, începe procesul de instalare a protecției. Procesul poate fi controlat vizual:

După finalizarea cu succes, utilizatorul este notificat.

Până când protecția este instalată, puteți face clic pe butonul „Stop”. Apoi va apărea o fereastră de autorizare (unde trebuie să introduceți parola pentru accesarea obiectului). Următoarea fereastră va fi un mesaj despre întreruperea cu succes a instalării de protecție.

Dacă setarea de protecție este întreruptă (manual, sau sistemul a intrat în modul standby/hibernare sau computerul a fost oprit), obiectul rămâne parțial criptat, dar este considerat protejat. Prin urmare, lucrul cu acest obiect este posibil numai atunci când este conectat și parola este introdusă. Desigur, dacă protecția nu a fost pe deplin stabilită, atunci unele informații rămân necriptate. Într-o situație care a apărut, puteți fie să reluați instalarea protecției, fie să anulați instalarea acesteia.

Pentru a relua instalarea protecției, trebuie să conectați obiectul (dacă a fost dezactivat) și în meniul său contextual selectați Kaspersky KryptoStorage - Continuați instalarea protecției discului. Procesul de instalare va continua.

Pentru a anula protecția unui obiect, în meniul contextual al obiectului, selectați Kaspersky KryptoStorage - Anulați instalarea protecției discului. Este necesară autorizarea pentru efectuarea operațiunii.

Pentru a lucra cu un obiect protejat, trebuie mai întâi să-l conectați. Pentru a face acest lucru, în meniul contextual al obiectului, selectați elementul Kaspersky KryptoStorage - Conectare disc. Procedura necesită autorizare. La sfârșitul lucrului cu obiectul, se recomandă oprirea acestuia, deoarece obiectul conectat nu este un obiect protejat. Pentru a face acest lucru, selectați elementul din meniul contextual. Kaspersky KryptoStorage - Dezactivați disc. Obiectele vor fi, de asemenea, dezactivate dacă sistemul de operare a fost repornit.

Pornirea de pe un sistem protejat și/sau un disc de pornire este posibilă numai după autorizare. O solicitare de autorizare va apărea în timpul procesului de pornire a computerului înainte de pornirea sistemului de operare:

După autorizarea cu succes, sistemul de operare va fi încărcat. Dacă faceți o greșeală când introduceți parola, va apărea un mesaj despre parola incorectă și o sugestie de a apăsa orice tastă. Dacă a fost specificat un indiciu la setarea protecției, acesta va fi afișat:

Puteți încerca să intrați din nou. Dacă indicația nu a fost setată, atunci pentru a repeta procedura de autorizare, va trebui să reporniți computerul folosind combinațiile Ctrl + Alt + Del.

Pentru a elimina protecția unui obiect, selectați elementul din meniul său contextual. Kaspersky KryptoStorage - Eliminați protecția discului. Procedura necesită autorizare, iar obiectul trebuie conectat în prealabil. Procesul de deprotejare, precum și instalarea protecției, pot fi întrerupte și reluate. Algoritmul de lucru este, de asemenea, similar cu algoritmii pentru setarea protecției.

Setări Kaspersky CryptoStorage

Să revenim la fereastra principală. Sub bloc Criptarea datelor există un bloc Subsisteme. Fiecare dintre subsisteme asigură protecție pentru obiecte de un anumit tip: discuri, containere, foldere. Dacă subsistemul unui anumit tip de obiect este oprit, atunci capacitatea de a lucra cu acest tip de obiect se pierde. Starea subsistemului (pornit sau oprit) este indicată în a doua coloană a blocului. A treia coloană vă permite să schimbați această stare. Pentru a opri subsistemul cu care lucrează foldere protejate, trebuie să debifați caseta de selectare „Autostart” pentru acest subsistem și să reporniți computerul. Pentru a porni subsistemul, trebuie să bifați această casetă și, de asemenea, să reporniți computerul.

În bloc Setări de conectare la obiect există o singură setare care este responsabilă pentru deschiderea automată a obiectelor conectate în Explorer. Puteți fie să dezactivați deschiderea obiectelor deodată debifând Deschideți obiectele cu File Explorer într-o fereastră nouă după conectare, sau activați pentru toate odată. Configurați deschiderea automată folder protejat si in acelasi timp interzicerea auto-deschiderii pt recipient protejat imposibil.

Butonul deschide fereastra de gestionare a licenței:

Licența poate fi sub forma unui cod de activare, poate fi un fișier. Fișierul de licență este creat automat atunci când este activat cu un cod. Licența este perpetuă pentru funcționarea programului. Expirarea înseamnă că nu va exista asistență pentru utilizatori, dar funcționalitatea este păstrată.

Butonul este necesar pentru a elibera spațiu pe hard disk, partiția logică, flash etc., atunci când accesul la acestea este pierdut. Operațiunile necesită drepturi de administrator local. Această situație poate apărea dacă:

• cheile de acces la partiția protejată s-au pierdut, așa că este imposibil să o conectați sau să eliminați protecția
• partiția protejată a fost formatată după ștergere cu subsistemul rulând Unități protejate. După reinstalarea programului cu subsistemul rulând implicit Unități protejate accesul la obiectul formatat devine imposibil
• dimensiunea partiției protejate a fost modificată. Ca urmare, a existat o discrepanță între dimensiunea considerată și dimensiunea reală a partiției protejate. Pentru o redimensionare corectă, trebuie mai întâi să deprotejați obiectul, să-l redimensionați și apoi să-l reprotejați.

Înainte de a începe aveți nevoie de:

1. finalizați toate operațiunile legate de instalarea, reinstalarea și eliminarea protecției pe toate partițiile unui disc fizic sau medii amovibile
2. dezactivați partițiile protejate ale discului fizic, informații despre care doriți să le ștergeți

Dacă selectați o partiție protejată la restaurare, atunci decriptarea datelor din această partiție va fi imposibilă.

A face spatiu accesibil pe discul ocupat de partiția protejată aveți nevoie de:

1. În fereastra principală, faceți clic pe butonul
2. În fereastra Disk Recovery, specificați partiția protejată ale cărei informații doriți să le ștergeți de pe disc
3. În meniul contextual al secțiunii, selectați Eliminați informațiile de zonă criptate
4. În fereastra cu un avertisment despre pierderea informațiilor criptate, faceți clic pe „Da”.

Pe aceasta consider articolul meu terminat si o sa citesc cu placere comentariile voastre. In plus, va informez ca sunt inclus in compozitie Kaspersky PURE, a cărui lansare comercială este chiar după colț.

Folosit activ pentru a scrie articolul

22.04.2013 Vladimir Bezmaly

În criptografie, criptarea este procesul de codificare a informațiilor în așa fel încât numai utilizatorii autorizați să poată citi datele. Într-o schemă de criptare, informațiile sau „textul simplu” sunt protejate de un algoritm de criptare, transformându-l într-un „text cifrat” care nu poate fi citit. Acest lucru se face de obicei prin aplicarea unei chei de criptare care specifică modul în care datele ar trebui să fie codificate.

Utilizatorii neautorizați pot vedea textul cifrat, dar nu pot citi datele originale. Utilizatorii autorizați pot decoda textul cifrat folosind un algoritm de decriptare, care necesită de obicei o cheie de decriptare secretă la care doar ei au acces. O schemă de criptare necesită de obicei un algoritm de generare a cheilor pentru a genera chei arbitrare.

Full Disk Encryption (FDE) este una dintre cele mai multe moduri eficiente protejarea datelor stocate pe laptopuri împotriva furtului sau pierderii împreună cu dispozitivul. Orice s-ar întâmpla cu dispozitivul, mecanismul FDE face posibilă asigurarea că toate informațiile stocate pe acesta sunt inaccesibile persoanei în mâinile căreia a căzut dispozitivul.

Când utilizați FDE, toate datele de pe hard disk sunt criptate. De fapt, fiecare sector este criptat. Cu toate acestea, accesul poate fi doar utilizator autorizat cine stie parola. În plus, această tehnologie poate fi aplicată suporturilor amovibile, cum ar fi unitățile USB. Să aruncăm o privire la modul în care funcționează sistemul de criptare folosind exemplul Kaspersky Security for Business.

Cum funcționează FDE?

FDE este utilizat înainte de pornirea sistemului. Aceasta înseamnă că tehnologia aplicată își începe activitatea imediat după apăsarea butonului de pornire de pe dispozitiv. Criptarea discului poate fi executată fie direct pe computerul utilizatorului, fie central, utilizând modulul Security Center. În acest caz, programul criptează toate unitățile selectate și instalează modulul de autorizare în mediul de pornire. Când computerul este pornit, sistemul de operare începe să pornească într-un mediu criptat (Figura 1). Criptarea încetinește ușor performanța sistemului, ceea ce este comun cu toate implementările de software de criptare de la orice furnizor. Toate operațiunile de criptare (decriptare) au loc în mod transparent pentru utilizator, indiferent de software-ul pe care îl folosește. Se criptează toate greu disc (fișier de paginare, fișier de hibernare, fișiere temporare, conținând adesea și date importante). Și dacă utilizatorul pierde parola la criptat hard disk, informațiile pot fi decriptate folosind o cheie secretă cunoscută doar de administratorul produsului. Funcția FDE este inclusă în distribuția Kaspersky Endpoint Security. Administratorii de securitate pot gestiona central acest complex folosind Centrul de securitate.

Figura 1. Schema de funcționare a FDE

Beneficiile FDE

Criptarea forțată a datelor sensibile. Utilizatorul final nu are capacitatea de a reconfigura mecanismul de criptare. FDE previne accesul neautorizat la date printr-un mecanism de autentificare (nume/parolă). Când introduceți combinația corectă de nume de utilizator/parolă, sistemul extrage cheia necesară pentru a decripta fișierele de pe hard disk. De fapt, aceasta adaugă nivel suplimentar securitate, deoarece datele criptate vor fi inutile pentru atacator după distrugerea cheii criptografice.

Gestionare centralizată a cheilor. Toate cheile de criptare sunt stocate în Centrul de securitate și sunt disponibile numai pentru administratorul de securitate.

Gestionare centralizată a criptării. Gestionarea cheilor de decriptare, controlul accesului dispozitivelor mobile, raportarea și recuperarea parolei pierdute sunt disponibile numai pentru administratorul de securitate și numai atunci când Centrul de securitate rulează.

Simplitate și flexibilitate. Din punctul de vedere al utilizatorului final, criptarea este complet transparentă. După autorizarea cu succes, procesul de criptare/decriptare are loc fără probleme și nu afectează experiența utilizatorului.

Recuperare centralizată a datelor. În cazul pierderii parolei sau al corupției media, datele pot fi recuperate și decriptate folosind o procedură specială de recuperare în caz de dezastru, gestionată central.

Dezavantajele tehnologiei FDE

Vă rugăm să rețineți că FDE criptează doar informațiile stocate pe medii criptate, așa că dacă le trimiteți prin e-mail sau le copiați pe alt mediu, le copiați în clar.

Cheia de decriptare trebuie să fie disponibilă înainte de a primi o cerere de parolă în interfață pentru a accesa sistemul. Prin urmare, dacă hard disk-ul este deteriorat, poate fi foarte dificil să recuperați datele, chiar și folosind un software special.

Puteți utiliza FDE pentru criptare Unități SSD, totuși, ar trebui să ții cont că pierzi în viteză - unul dintre principalele avantaje ale folosirii unui SSD.

Cel mai mare dezavantaj, în opinia mea, este suportul pentru autentificarea doar cu parolă. Cardurile inteligente, datele biometrice, jetoanele nu sunt acceptate astăzi.

Cum funcționează FDE?

Fiecare hard disk de pe dispozitivul final folosește două chei. Prima cheie este folosită pentru a cripta/decripta datele de pe hard disk, Disk Cheie de criptare(DEK). A doua cheie este pentru criptarea DEK și a altor date sensibile - Disk Master Key (DMK). Discul de pornire DMK are un scop special - este criptarea/decriptarea DMK pentru toate celelalte hard disk-uri și politici de utilizator. O astfel de cheie se numește End-Point Key (EPK), iar pentru discul de pornire,

„EPK”="Boot Disk DMK".

Dispozitivul final stochează toate datele sensibile (metadate) într-un depozit special de metadate, care poate fi accesat și în numele utilizatorului înainte de bootstrap, și din modul kernel. Pentru a verifica integritatea și autenticitatea metadatelor, se calculează o etichetă de autentificare specială folosind DMK ca cheie (conform specificației NIST-SP-800-38B CMAC).

Criptarea discului de pornire

În funcție de tipul de suport - unitate de pornire, unitate de date sau unitate amovibilă - metadatele au propriul format fizic de implementare. Discul de pornire cu FDE instalat are propria sa intrare de boot MBR personalizată. Această intrare MBR personalizată nu este criptată și conține un tabel cu următoarele parametri importanti: GUID-ul unității și adresa (numărul de sectoare) locației componentelor de pre-pornire. Alte date de disc sunt criptate la nivel de sector cu algoritmul AES-XTS cu o cheie de 256 de biți, cu excepția a două zone (Figura 2):

• zona Pre-Boot Components conține componentele executabile (PBE, handler INT13, MBR inițial) și adresa blocului de metadate Endpoint Metadata Storage;
• zona Endpoint Metadata Storage conține toate metadatele (informații vulnerabile) ale dispozitivului final utilizat pentru autentificare și autorizare.

Figura 2. Mecanismul de criptare a hard diskului de pornire

Ambele stocări, Pre-Boot Components și Endpoint Metadata Storage, pot fi amplasate în mijlocul discului, printre sectoarele cu date criptate.

Zona de stocare a metadatelor endpoint conține două secțiuni principale (Figura 3):

• secțiunea Metadate ale punctului final conține informații referitoare la întregul dispozitiv final (politicile parolei și setările dispozitivului final) și informațiile corespunzătoare ale unității de pornire (DEK criptat și eticheta de autentificare a metadatelor);
• secțiunea Metadatele utilizatorilor conține informații legate de utilizatori - date de autentificare a utilizatorilor, criptate de DMK, politici personalizate etc.

Figura 3. Structura stocării metadatelor endpoint

Partiția Endpoint Metadata constă dintr-un bloc continuu care conține informații auxiliare (versiunea metadatelor, semnătura, dimensiunea acestui bloc, dimensiunea partiției utilizator, numărul de utilizatori, parametrii de criptare și autentificare), criptate folosind DMK DEK (algoritm CBC AES, cheie de 256 de biți) , Etichetă de autentificare a întregii stocări de metadate a punctului final, criptată cu o cheie DMK (AES-CMAC, cheie pe 256 de biți) și setări ale punctului final, cum ar fi politicile de parole și cheia publică a Centrului de securitate.

Secțiunea metadate utilizator conține unul sau mai multe blocuri de metadate utilizator. Fiecare bloc de metadate utilizator este un bloc contiguu care conține următoarele secțiuni.

1. Informații auxiliare (semnătură, dimensiunea întregului bloc de utilizator, starea înregistrării, dimensiunea sub-blocului de autentificare și numărul de înregistrări de autentificare, dimensiunea sub-blocului de date).
2. User ID (User ID) - nume de utilizator hashing pentru înregistrarea în sistem (algoritm SHA1).
3. Blocul Date de autentificare utilizator conține una sau mai multe intrări de autentificare: Autentificarea bazată pe parolă stochează informațiile necesare pentru autentificarea unui utilizator cu o parolă. Intrarea Token Based Authentication stochează informațiile necesare pentru autentificarea unui utilizator cu un token de securitate. Această intrare conține ID-ul jetonului și DMK-ul criptat cu cheia publică a jetonului. Intrarea Certificate Based Authentication stochează informațiile necesare pentru autentificarea unui utilizator cu un certificat. Această intrare conține ID-ul certificatului, parametrii cheii, cheia privată a certificatului de utilizator criptat cu o parolă, DMK criptat cu cheia publică a certificatului de utilizator.
4. Blocul de date utilizator, criptat cu DMK (CBC AES, cheie de 256 de biți), conține politici de utilizator cu informații despre contul de utilizator și numele de utilizator.

Astfel, fiecare utilizator poate avea unul sau mai multe tipuri variate autentificatori în același timp.

Alte unități și unități amovibile cu FDE instalat au, de asemenea, o intrare MBR personalizată (în text simplu), dar de un tip ușor diferit. Acest MBR personalizat conține GUID-ul discului și un bloc de stocare a metadatelor dispozitivului care conține date de autentificare și chei criptate (DMK și DEK). Alte date de pe aceste tipuri de media sunt complet criptate (AES-XTS, cheie de 256 de biți), vezi Figura 4.

Zona de stocare a metadatelor dispozitivului include două secțiuni principale.

1. Secțiunea Metadatele dispozitivului conține informații legate de dispozitivul curent, cum ar fi datele de identificare, DEK criptat și eticheta de autentificare a metadatelor.
2. Secțiunea Metadate de deblocare a dispozitivului conține informații legate de două metode de deblocare: parola de bază (pentru dispozitiv offline) și parola deblocare automată(pentru o unitate secundară instalată în sistem final), și date de autentificare a utilizatorului și un DMK criptat.

Secțiunea Device Metadata constă dintr-un bloc contiguu care conține informații auxiliare (versiunea metadatelor, semnăturile, dimensiunea acestui bloc, parametrii de criptare și autentificare) criptate cu DMK DEK (AES CBC, cheie de 256 de biți) și eticheta de autentificare a întregului Device Metadata Storage. , cheie DMK criptată (AES-CMAC, cheie pe 256 de biți).

Când se pornește criptarea, metadatele sunt create pe dispozitivul final pentru toate cele criptate hard disk-uriși conturi de utilizator.

Pornirea pe un computer cu un disc de pornire criptat

Dacă discul de pornire este criptat pe gazdă, atunci utilizatorul trebuie să se autentifice cu agentul Preboot înainte de a porni sistemul de operare. Pe baza numelui și a parolei introduse de utilizator, toate dispozitivele criptate FDE care au fost criptate pe această gazdă sunt conectate. Dacă la gazdă a fost conectat un dispozitiv criptat FDE, a cărui criptare a fost efectuată pe o altă gazdă, atunci accesul la un astfel de dispozitiv va fi asigurat numai după ce sistemul de operare este încărcat și produsul pornește.

Acordarea accesului la conținutul unei unități criptate

Produsul oferă acces la conținutul unui obiect criptat oricărui utilizator care s-a autentificat cu succes sistem de operare. Pentru a face acest lucru, prima dată când un utilizator accesează un disc criptat pe acest calculator produsul obține chei de acces chiar de pe discul criptat. Produsul extrage un criptocontainer din obiectul criptat și, folosind serviciul de criptare SC, obține din acesta toate cheile necesare. După obținerea cu succes a cheii, produsul o salvează local pentru acest utilizator(cu excepția unor utilizatori de sistem). Când un utilizator accesează din nou un obiect criptat, produsul utilizează cheia stocată local pentru acel utilizator. În cazul mai multor sesiuni de utilizator simultane, toți utilizatorii au acces la obiecte criptate dacă accesul a fost acordat cel puțin unuia dintre ele. În absența unui produs, accesul la fișierele criptate de pe un dispozitiv amovibil poate fi acordat de agentul special pentru modul portabil. Acest agent este instalat de produs pe dispozitiv în timpul aplicării politicii corespunzătoare și permite accesul la fișierele criptate după ce utilizatorul introduce cu succes parola.

Criptare la nivel de fișier

File Level Encryption (FLE) permite criptarea datelor în fisiere specificeși folderele activate acest aparat(Figura 5). Acest lucru face ca informațiile selectate să fie inaccesibile fonduri neautorizate vizualizare, indiferent unde sunt stocate. FLE permite administratorii de sistem criptează automat fișierele pe baza atributelor precum locația și tipul fișierului.

Figura 5. Schema de operare FLE

Spre deosebire de criptarea completă a discului FDE, în care întreaga partiție sau disc este criptată, FLE nu criptează toate informațiile despre hard disk sau dispozitiv portabil stocarea datelor, așa cum se face cu FDE. Administratorii pot alege ce date trebuie criptate (sau necriptate) folosind reguli care pot fi implementate printr-un interfața cu utilizatorul software. Regulile de criptare pot fi create astfel încât să puteți decide ce ar trebui să fie criptat, de exemplu, puteți crea liste de fișiere de criptat după numele, extensia sau directorul lor. Puteți specifica fișiere pentru suporturi amovibile sau criptează automat fișierele create sau modificate de orice aplicație dată.

Gazda pe care utilizatorul accesează pentru prima dată obiectul criptat trebuie să fie administrată de aceeași Securitatea serverului Centrați ca gazdă pe care a fost criptat acest obiect. În caz contrar, Serviciul de criptare al Centrului de securitate nu va putea despacheta criptocontainerul, iar produsul, în consecință, nu va primi chei pentru a accesa obiectul criptat.

Dacă, din orice motiv, accesul la depozitare locală cheile de pe gazdă sunt pierdute (stocarea locală este deteriorată, parola utilizatorului este resetată de administrator), apoi atunci când utilizatorul accesează din nou obiectul criptat, produsul va încerca să obțină cheile de la obiectul criptat.