Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 8
  • Kaspersky Endpoint Security for Business Advanced. Përmbledhje e veçorive të reja

Kaspersky Endpoint Security for Business Advanced. Përmbledhje e veçorive të reja

01.05.2019 Windows 8
  1. Nuk do të ketë shumë demagogji pasi artikulli tashmë do të jetë mjaft i gjatë! Le të kuptojmë se çfarë mund të bëni nëse kompjuteri juaj është i infektuar me një enkriptues: Së pari, duhet të zbuloni se çfarë lloj enkriptuesi e bëri këtë gjë të keqe me skedarët tuaj. Më poshtë në fund të artikullit ka lidhje me Shërbimet që do të ofrojnë të gjithë informacionin mbi të keqen tuaj që është duke vepruar në kompjuterin tuaj. Nëse emri i dëmit tuaj të keq përkon me emrat në këtë artikull, atëherë është gjysma e telasheve, dhe kështu lexojmë më tej se çfarë na ofron Kaspersky në luftën kundër enkriptuesve të ransomware. Sinqerisht, këto viruse janë mjaft të forta dhe ju keni vërtet probleme. Ju mund ta hiqni këtë mut nga kompjuteri juaj, ky nuk është problem, por rikthimi i skedarëve është një pyetje:
  2. Unë listoj emrin e ransomware dhe në fund ju postoni emrin e programit që mund t'ju ndihmojë:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ose Trojan-Ransom.Win32 version. 2 .

    Çfarë emrash do të kenë skedarët tuaj pas kriptimit?

  3. Kur infektohen me Trojan-Ransom.Win32.Rannoh, emrat dhe shtesat janë të kyçura- . .
  4. Kur infektohet, Trojan-Ransom.Win32.Cryakl shtohet në fund të skedarëve (CRYPTENDBLACKDC).
  5. Shtesa Trojan-Ransom.Win32.AutoI ndryshon sipas modelit @_.
  6. Për shembull, _.RZWDTDIC.
  7. Kur infektohet, Trojan-Ransom.Win32.CryptXXX modifikohet duke përdorur shabllonin .crypt.
  8. Ne kontrollojmë saktësinë duke përdorur shërbimin që do të postoj në fund të artikullit dhe nëse gjithçka përputhet, atëherë shkarkoni programin:
  9. .nga zyra, faqja e internetit e Kaspersky
    10. .
  10. .me re e verifikuar nga Kaspersky
  11. Pasi të klikoni në butonin e fillimit të skanimit, do të hapet një dritare në të cilën duhet të shfaqni skedarin e koduar.
  12. Atëherë programi do të bëjë gjithçka vetë. Nëse ai bën!))) Por le të mos flasim për të keqen, gjithçka do të jetë mirë!

    13. XoristDecryptor

  13. Projektuar për të luftuar viruset enkriptuese: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Mund ta njihni koduesin duke përdorur hapat e mëposhtëm: Ai shfaq një dritare diçka si ajo më poshtë:
  15. Në diskun C:/ krijon skedarë me emrin "Read Me - si të deshifrosh skedarët". Pasi të keni hapur një skedar të tillë, ai do të përmbajë përmbajtje të ngjashme me atë në foton më poshtë.
  16. Gjithashtu në Dosja e Windows ekziston një skedar me emrin CryptLogFile.txt. Ai regjistron gjithçka që ishte e koduar.

  17. Deshifrimi i skedarit

  18. nga zyra, faqja e internetit Kaspersky
  19. me re të verifikuar nga Kaspersky
  20. Ne nisim dhe shfaqim skedarin e koduar dhe presim derisa programi të përpiqet të deshifrojë skedarin.
  21. Nëse programi XoristDecryptor nuk e zbulon skedarin, ai do të ofrojë dërgimin e tij me email. Kaspersky Lab do të ekzaminojë skedarin dhe do ta përditësojë atë bazën e të dhënave antivirus XoristDecryptor. Që kur ri-trajtoni, ekziston një mundësi për të kthyer skedarët tuaj.

    Shërbimi tjetër quhet RectorDecryptor

  22. Siç u tha më lart, është nga Kompania Kaspersky dhe përdoret për të deshifruar skedarët e infektuar me ransomware: Trojan-Ransom.Win32.Rector
    23. Çfarë skedarësh kodon:
  23. jpg, .doc, .pdf, .rar.
  24. Emrat e skedarëve pas kriptimit:
  25. vscrypt, .infektuar, .block, .korrektor
  26. Nënshkrimi i autorit në formularin ††KOPPEKTOP†† dhe kontakti me të mund të ruhet:
  27. ICQ: 557973252 ose 481095
  28. Në disa raste, sulmuesi kërkon të lërë një mesazh në librin e të ftuarve të një prej faqeve të tij që nuk funksionon ose funksionon në kohën që i nevojitet:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. Gjithashtu, baneri në desktop më poshtë tregon se skedarët tuaj janë të koduar me këtë enkriptues:
  32. Si të përpiqeni të riktheni skedarët tuaj:
  33. Shkarkoni një program nga Kaspersky të quajtur
  34. nga zyra, faqja e internetit Kaspersky
  35. me re të verifikuar nga Kaspersky
  36. Si në të gjitha shërbimet e tjera të mësipërme nga Kaspersky. Drejtoni programin e shkarkuar dhe duke klikuar në butonin Start scan në dritaren që hapet, specifikoni skedarin e koduar.
  37. Një raport mbi punën e bërë, si në shembujt e mësipërm me programet, mund ta gjeni në: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Ora dhe data janë të përafërta, do të keni tuajat.

    38. Shërbimi RakhniDecryptor

  38. Për të luftuar ransomware nga Kaspersky:
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32. Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versionet 3 dhe 4, Trojan-Ransom.Win. Libra,Trojan-Ransom.MSIL.Lobzik dhe Trojan-Ransom.Win32.Chimera

Umnik_ADS 18 janar 2010 në 1:51 pasdite

Kaspersky KryptoStorage brenda dhe jashtë

  • Siguria e Informacionit

Në dhjetor 2009, Kaspersky Lab njoftoi lëshimin e një versioni komercial të programit Kaspersky KryptoStorage. Ky program u krijua në bazë të InfoWatch CryptoStorage dhe u përshtat për përdorim në kompjuterët e shtëpisë. Në këtë artikull do të përpiqem të shkoj përtej rishikim i rregullt dhe përshkruani programin sa më plotësisht të jetë e mundur, paralajmëroni për grackat, jepni këshilla të përgjithshme mbi përdorimin e tij. Kaspersky KryptoStorage nevojitet për:

  • mbrojtjes informacion konfidencial nga palët e treta;
  • parandalimi i rrjedhjes së të dhënave kur ruhet nga sistemi operativ informacion zyrtar në disk (për shembull, deponimet e memories);
  • fshirja e të dhënave pa mundësi rikuperimi.
Si funksionon, në terma të përgjithshëm? Një mekanizëm transparent kriptimi përdoret për të mbrojtur informacionin. Kjo do të thotë, të gjitha të dhënat e ruajtura në një objekt të mbrojtur janë ekskluzivisht të koduara. Kur nevojiten këto të dhëna, ato deshifrohen në kujtesë e gjallë, dhe kur i shkruani objekt i mbrojtur janë të koduara përsëri. Algoritmi i kriptimit është AES me një çelës 128-bit. Çfarë nënkuptohet me objekt të mbrojtur?
  • Dosja e mbrojtur. Ky është një program i krijuar dosje speciale në sistemin e skedarëve NTFS. Kur e lidhni, mund të punoni me të si me një dosje të zakonshme, me disa rezerva.
  • Z enë e sigurt. Ky është një skedar i veçantë i krijuar nga programi. Kur lidhni një kontejner, mund të punoni me të si një disk logjik. Ky skedar mund të kopjohet në flash, të digjet në CD/DVD, të dërgohet nëpërmjet e-mail, vendoseni në një shkëmbyes skedari dhe përdorni atë në çdo PC ku është instaluar programi dhe dihet fjalëkalimi për lidhjen e kontejnerit.
  • Ndarje e mbrojtur (disk). Kjo seksioni ekzistues disku ose disku i konvertuar (i koduar) nga programi. Pasi të keni lidhur një ndarje/disk të mbrojtur duke përdorur Kaspersky KryptoStorage, mund të punoni me të si me një ndarje/disk të rregullt. Është gjithashtu e mundur që të kriptoni ndarjet e sistemit dhe/ose nisjen dhe pajisjet e klasës së ruajtjes masive (disqet flash, pajisje ruajtëse USB, etj.).

Instalimi i Kaspersky KryptoStorage

Përpara se të instaloni programin, duhet të siguroheni që platforma në të cilën do të ekzekutohet programi i plotëson kërkesat.

Kërkesat e harduerit:

Kërkesat e softuerit:
  • sistemi operativ Windows 2000 SP4 (me të gjitha përditësimet)...
  • ...ose Windows XP SP2...
  • ...ose Windows 2003 Server...
  • ...ose Windows Vista SP1...
  • ...ose Windows 7
Thellësia e bitit (x86/x64) nuk ka rëndësi.

Nisni instaluesin e programit. Procesi i instalimit nuk është i ndryshëm nga instalimi i ndonjë programi tjetër; përdoruesi kalon nëpër të njëjtat faza të pranimit të marrëveshjes së licencës, zgjedhjes së vendndodhjes së instalimit (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ sugjerohet si parazgjedhje) dhe plotësimi i magjistarit të instalimit . Kur të keni mbaruar, ju kërkohet të rinisni kompjuterin tuaj dhe pasi të rindizni aplikacionin është plotësisht gati për të punuar. E rëndësishme! Rekomandohet shumë të mos e fikni kompjuterin gjatë procesit të rindezjes. Kjo mund të shkaktojë një përplasje dhe një gabim sa herë që rindizni! Nëse për ndonjë arsye ndodh një dështim, atëherë duhet të përdorni opsionin për të ngarkuar konfigurimin e fundit të mirë të njohur dhe për të riinstaluar aplikacionin.

Le të fillojmë të punojmë me programin. Kështu duket dritarja kryesore:

Grupi Kriptimi i të dhënave. Ky grup përmban tre butona me të cilët mund të krijoni dosje e mbrojtur, enë e sigurt, ose enkriptimi i diskut (ndarja e diskut). Le ta bejme!

Kriptimi i një dosjeje në Kaspersky KryptoStorage

Le të krijojmë dosje e mbrojtur. Klikoni mbi butonin e dëshiruar. Shfaqet një dritare ku duhet të specifikoni dosjen (diskun) ku ndodhet dosje e mbrojtur, emri për dosje e mbrojtur, këshilla për fjalëkalimin dhe fjalëkalimin. Si parazgjedhje, propozohet të krijohet një "Dosje e re e sigurt" në "Dokumentet e mia" të përdoruesit aktual.

Duke klikuar OK, dosja krijohet. Çfarë duhet të dini për dosje e mbrojtur?
  • Të gjithë skedarët dhe dosjet që ndodhen brenda atij të mbrojtur janë gjithashtu të koduar dhe të mbrojtur. Kjo është, nëse kopjoni në dosje e mbrojtur skedari që ndodhet jashtë tij, kopja do të mbrohet.
  • Kryerja e çdo veprimi në dosje e mbrojtur(kopjimi, zhvendosja, fshirja, riemërtimi, arkivimi, shkrimi, leximi) dhe përmbajtjes së tij është e mundur vetëm kur kjo dosje është e lidhur.
  • Qasja në dosje e mbrojtur mbi rrjet është i ndaluar, por dosja e lidhur është e disponueshme për të gjithë përdoruesit dhe programet që mund të punojnë me kompjuterin lokalisht në emër të atij të lidhur. Për shembull, mund të punoni me një dosje të lidhur nëpërmjet RDP.
  • Nëse skedari është kopjuar nga dosje e mbrojtur nga jashtë, kopja bëhet e pambrojtur. Në të njëjtën kohë, ruhet mbrojtja e skedarit origjinal.
  • Programi nuk ju lejon të ekzekutoni me dosjet e mbrojtura dhe përmbajtja e tyre janë veprimet e listuara:
    • hiqeni në kosh
    • duke lëvizur brenda një vëllimi skedarësh dhe dosjesh që përmbajnë skedarë. Kur përpiqeni të lundroni në destinacionin tuaj, a bosh dosje me të njëjtin emër si origjinali
      • Megjithatë, disa menaxherët e skedarëve(Për shembull, Komandant total) kur lëviz, fillimisht bën një kopje të objektit dhe më pas fshin origjinalin. Në këtë rast, transferimi do të jetë i suksesshëm.
  • Brenda një vëllimi, mund të zhvendosni dosjet e pambrojtura që përmbajnë dosje të mbrojtura në dosje të tjera të pambrojtura pa kufizime. Lidhje dosje e mbrojtur në këtë rast nuk kërkohet, dhe mbrojtja ruhet. Me fjalë të tjera, ekziston dosje e rregullt"A" që përmban dosje e mbrojtur"B" është dosja e zakonshme "C". Lëvizja e "A" në "B" do të bëhet pa asnjë kufizim. Lidhja "B" nuk kërkohet, dhe mbrojtja do të ruhet.
  • Një dosje e pambrojtur me bashkëngjitje dosjet e mbrojtura mund të zhvendoset në kosh nëse bashkëngjitjet dosjet e mbrojtura lidhur. Pasi një dosje të jetë zhvendosur në koshin e riciklimit, ajo mund të fshihet dhe të restaurohet. Pas shërimit dosjet e mbrojtura do të lidhet.
    • Disa menaxherë skedarësh (për shembull, Total Commander) nuk mund ta zhvendosin një dosje të tillë në koshin e plehrave.
  • Punojnë me dosje e mbrojtur e mundur nëse nënsistemi është i aktivizuar Dosjet e mbrojtura. Statusi mund të shihet në dritaren kryesore në bllok Nënsistemet KryptoStorage.
  • Krijim dosje e mbrojtur e mundur vetëm në media që nuk janë të mbrojtura nga shkrimi.
  • Përdoruesi duhet të ketë të drejta për të krijuar një dosje.
  • Dosja e mbrojtur mund të krijohet vetëm në sistemin e skedarëve NTFS.
  • Gjatësia plot Emri i dosjes nuk duhet të kalojë 255 karaktere.
  • Dosja e mbrojturështë e pamundur të krijosh një tjetër brenda dosje e mbrojtur.
  • Dosja e mbrojtur nuk mund të krijohet brenda një dosje të mbrojtur EFS.
  • Dosja e mbrojtur mund të krijohet në një hard disk, media të lëvizshme, si dhe në një disk të mbrojtur nga një program ose në kontejner i koduar(kur disku ose kontejneri është i lidhur).
  • Fjalëkalimi nuk mund të jetë më shumë se tetë karaktere.
Hani mënyrë alternative krijim dosje e koduar.

Kjo është, në hapesire e lire(jo në një dosje, jo në një skedar) kliko klikoni me të djathtën minj, Krijo - dosje Kaspersky KryptoStorage.
  • Fjalëkalimi nuk duhet të jetë më pak se gjashtë karaktere (për kujtesë, maksimumi është tetë)
  • fjalëkalimi mund të përfshijë numra, shkronja latine, hapësira dhe karaktere të veçanta
  • Këshillohet që fjalëkalimi të përbëhet nga numra dhe shkronja (në pjesën e sipërme dhe shkronja të vogla), dhe të veçanta personazhet.
Si nuk ia vlen përdorni:
  • fjalë të zakonshme dhe kombinime të qëndrueshme
  • një grup karakteresh që përfaqësojnë kombinime çelësash të vendosur në një rresht në tastierë (qwertyui, 12345678, qazxswed, etj.)
  • të dhënat personale (emrat, mbiemrat, datat e lindjes, numrat e pasaportës, numrat e sigurimit, etj.)
  • fjalëkalime nga programe dhe shërbime të tjera (mail, forume, etj.)
Nëse fjalëkalimi nuk i plotëson kërkesat e forcës, programi do ta raportojë këtë.

Pra, dosja është krijuar. Le të përpiqemi të mbrojmë fotot, roli i të cilave do të luhet nga sfondi i desktopit.
Videoklipi nr. 1
Më lejoni të shpjegoj se çfarë ndodhi në video.

  1. Kopjoi objektet që duhet të mbrohen në kujtesën e fragmenteve (lëvizja, siç përshkrova më lart, nuk është e mundur)
  2. Lidh një dosje të mbrojtur
    • Për të treguar aludimin, futa të dhëna të pasakta. Siç mund ta shihni, aludimi plotëson dy kërkesa kryesore: është e qartë për mua, nuk u thotë asgjë të tjerëve
  3. Ngjiten skedarët në dosje e mbrojtur
  4. Të çmontuar dosje e mbrojtur
  5. Nisur të parevokueshme fshirja e skedarëve burimor
Videoja tregoi gjithashtu se si mund të ndryshoni fjalëkalimin për dosje e mbrojtur dhe si mund të fshihet përgjithmonë.

Krijimi i një kontejneri të mbrojtur në Kaspersky KryptoStorage

Çfarë duhet të dini për enë e sigurt?
  • Pajisja në të cilën është krijuar kontejneri (skedari i kontejnerit) nuk duhet të mbrohet nga shkrimi.
  • Kontejneri nuk mund të krijohet në një CD/DVD, por mund të shkruhet atje si skedar pasi të jetë krijuar tashmë.
  • Përdoruesi që krijon kontejnerin duhet të ketë leje për të krijuar skedarë.
  • Puna me një kontejner është e mundur vetëm nëse Kaspersky KryptoStorage është i instaluar në sistem dhe nënsistemi po funksionon Siguroni kontejnerë.
  • Një kontejner mund të krijohet në një hard disk, në flash, brenda një kontejneri tjetër (kur është i lidhur), brenda dosje e mbrojtur(kur lidhet), brenda disk i mbrojtur(kur lidhet) dhe gjithashtu kopjohet në të gjitha këto vende.
  • Kufizimet në madhësinë e kontejnerit vendosen vetëm nga vetë sistemi i skedarëve:
    • për FAT16 - 2 GB
    • për FAT32 - 4 GB
    • për exFAT - 256 TB
    • për NTFS - 16 TB
  • Ju mund të krijoni një enë në të njëjtën mënyrë si dosje e mbrojtur dy mënyra:
    • nga dritarja e programit
    • nga menyja e kontekstit
  • Si parazgjedhje, kontejnerëve u ofrohet një shtesë .kde. Kjo shtesë shoqërohet me programin në sistem gjatë fazës së instalimit. Nëse përdorni këtë shtesë, mund ta montoni kontejnerin duke klikuar dy herë miun ose nga menyja e kontekstit. Nëse përdorni një shtesë tjetër, atëherë mund ta montoni kontejnerin vetëm nga menyja e kontekstit të skedarit të kontejnerit (Kaspersky KryptoStorage - Montimi i kontejnerit).
  • Nuk ka funksion të çmontimit automatik.
  • Kontejneri i lidhur mund të ndahet (për më tepër, sistemi do të kujtojë ndarjen nëse përdoret e njëjta shkronjë për montim). Prandaj, skenari i mëposhtëm është i mundur: përdoruesi hyn në sistem, lidh kontejnerin dhe del jashtë, dhe kontejneri mbetet i përbashkët dhe i aksesueshëm përmes rrjetit.
  • Sepse kontejneri është një skedar i rregullt, ju mund ta mbroni atë nga fshirja duke e vendosur dosje e mbrojtur ose në disk i mbrojtur.
Le të shkojmë në punë. Le të krijojmë enë e sigurt nga menyja e kontekstit. Krijo dritare enë e sigurt shumë e ngjashme me dritaren e krijimit dosje e mbrojtur, i vetmi ndryshim është se kur krijoni një kontejner ju duhet të specifikoni madhësinë e tij në megabajt. Prandaj, nuk do të jetë e mundur të vendosen më shumë të dhëna në kontejner sesa do të specifikohen në këtë dritare.

Pas krijimit të një kontejneri, programi do t'ju kërkojë ta formatoni atë. Pa formatim, asgjë nuk mund të shkruhet në kontejner. Nëse refuzoni të formatoni në këtë fazë, kërkesa do të shfaqet çdo herë pas montimit dhe kur hyni në diskun e montuar nga Explorer (provoni ta hapni).
Kur formatoni duhet të keni parasysh:

  • nëse zgjidhni modaliteti i shpejtë formatimin dhe sistemin e skedarëve FAT16/FAT32/exFAT, atëherë skedari i kontejnerit do të ketë madhësinë minimale të mundshme dhe do të rritet në madhësinë e specifikuar kur të krijohet ndërsa mbushet. Kjo do të kursejë hapësirën ku ndodhet skedari i kontejnerit.
  • Kur zgjidhni një skedar Sistemet NTFS skedari i kontejnerit do të ketë menjëherë madhësinë e specifikuar
  • formatimin e plotë, pavarësisht sistemi i skedarëve, skedari i kontejnerit do të ketë menjëherë madhësinë e specifikuar gjatë krijimit
Hapi tjetër është të zgjidhni pikën dhe mënyrën e lidhjes.

Kontejneri është i lidhur si një disk (i fortë ose i lëvizshëm) dhe për këtë arsye duhet t'i caktohet një shkronjë. Menyja rënëse Logical Drive do të listojë të gjitha shkronjat e disqeve falas. Modaliteti i lidhjes nuk do të jetë i disponueshëm derisa kontejneri të formatohet.
Mënyrat e lidhjes së kontejnerit:
  • vetëm për lexim. Në këtë mënyrë, asgjë nuk mund të shkruhet në një enë të montuar dhe asgjë nuk mund të fshihet prej saj
    • kutia e zgjedhjes zgjidhet automatikisht dhe nuk mund të pastrohet nëse skedari i kontejnerit ka atributin "Vetëm leximi".
    • Në MS Windows 2000, është e pamundur të punosh në modalitetin "Vetëm lexim" me kontejnerë të formatuar në NTFS
  • lidheni si një makinë e lëvizshme. Nëse kutia e kontrollit është e zgjedhur, disku është i lidhur si i lëvizshëm. Nëse kutia e zgjedhjes fshihet, disku lidhet si një disk fiks ( HDD).
    • Në MS Windows Vista, një kontejner mund të lidhet vetëm si një disk i lëvizshëm
Puna me një kontejner të formatuar të lidhur nuk ndryshon nga puna me një disk të rregullt të lëvizshëm/fiks. Ju gjithashtu mund ta formatoni atë, të ndryshoni etiketën, etj.
Demonstrimi i punës me enë e mbrojtur:
Videoklipi nr 2
Ju lutemi vini re se çmontimi do të marrë pak kohë. Megjithatë, mund të rindizni ose fikni kompjuterin kur kontejnerët janë montuar; Pas ngarkimit të sistemit operativ, ato do të çmontohen.

Kriptimi i diskut në Kaspersky KryptoStorage

Çfarë duhet të dini për enkriptimin e diskut?
  • Nëse mbrojtja vendoset në një ndarje që është boot/sistem, atëherë do t'ju duhet të autorizoni për të hyrë në të përpara se të nisni sistemi operativ.
  • Nëse sistemi dhe ndarje boot jemi ndryshe disqet logjike dhe të dyja janë të mbrojtura, atëherë duhet të lidhni secilën prej këtyre seksioneve.
  • Instalimi i mbrojtjes në ndarjen e sistemit hard drive siguron mbrojtje për skedarin e shkarkimit të përplasjes, si dhe përmbajtjen e RAM-it kur hyni në modalitetin e hibernimit.
  • Puna me një disk të mbrojtur ose media të lëvizshme është e mundur nëse nënsistemi funksionon në kompjuter me sistemin e instaluar Disqet e mbrojtura.
  • Nëse kompjuteri ka një sistem të mbrojtur dhe/ose ndarje të nisjes së hard diskut, konfiguruesi i sistemit nuk ju lejon të çaktivizoni nënsistemin Disqet e mbrojtura. Në këtë rast, në dritaren kryesore të programit në seksion Nënsistemet KryptoStorage bllokoj Disqet e mbrojtura nuk disponohet për ndryshime.
  • Nuk rekomandohet përdorimi i tij në kompjuterë me sisteme operative të shumta duke mbrojtur ndarjet e diskut të kërkuara për të nisur sistemet operative të instaluara.
  • Informacion për të gjitha ndarjet logjike të mbrojtura media fizike(hard disk fizik, Blic-drive, etj.), ndodhen në direktorinë rrënjë të ndarjes së parë logjike të medias fizike në skedar iwcs.bin. Nëse formatoni ndarjen që përmban skedarin iwcs.bin, ose nëse ky skedar fshihet, zëvendësohet ose dëmtohet, qasja në të gjitha ndarjet logjike të mbrojtura të medias fizike mund të humbet.
Kufizimet në mbrojtjen e ndarjeve logjike të diskut dhe mediave të lëvizshme:
  • Instalimi i mbrojtjes në ndarjet logjike hard disqet dhe media e lëvizshme është e mundur nëse pajisja përkatëse ka një madhësi sektori 512 byte( madhësi standarde sektorë për shumicën e pajisjeve të këtij lloji).
  • Instalimi i mbrojtjes në ndarjet dinamike nuk mbështetet.
  • Mbrojtja mund të instalohet vetëm në disqet lokale. Mbrojtja e diskut të rrjetit nuk mbështetet.
  • Instalimi/heqja/riinstalimi i mbrojtjes për disa ndarje logjike nuk mund të niset njëkohësisht në një disk fizik. Me ndarje logjike disqe të ndryshme mund të punoni njëkohësisht.
  • Mbrojtja e ndarjes logjike të hard drive-it në të cilin është instaluar sistemi lejohet vetëm nëse kjo ndarje është sistem dhe/ose boot.
  • Instalimi i mbrojtjes lejohet me kusht që të lejohet shkrimi në ndarjen e mbrojtur.
  • Mund të filloni instalimin e mbrojtjes në një disk të lëvizshëm vetëm nëse skedarët në diskun e lëvizshëm nuk përdoren nga asnjë program. Gjatë instalimit të mbrojtjes, është e mundur të përdorni skedarë në një disk të lëvizshëm.
  • Kaspersky KryptoStorage mbrojtja nuk mbështetet CD/DVD-disqe.
  • Ndryshimi i madhësisë së ndarjeve logjike në një hard disk (si dhe ndarja ose bashkimi i tyre) mund të çojë në humbje të të dhënave. Nëse këto ndryshime janë të nevojshme, atëherë hiqni mbrojtjen e ndarjeve përpara se të filloni punën.
Vendosja e mbrojtjes për një ndarje logjike ose pajisje ruajtëse të lëvizshme. Gjatë instalimit të mbrojtjes, mund të vazhdoni të punoni me pajisjen, sepse procesi zhvillohet në sfond. Procesi mund të ndërpritet, pastaj ose të vazhdojë ose të refuzojë mbrojtjen e objektit. Vendosja e sistemit operativ në gjendje gatishmërie ose letargji ndërpret automatikisht instalimin e mbrojtjes. Pas ngarkimit të sistemit operativ, mund të vazhdoni instalimin ose mund ta refuzoni atë.
Ekzistojnë dy mënyra për të instaluar mbrojtjen:
  1. Nga dritarja kryesore e programit, butoni Enkripto diskun.
  2. Nga menyja e kontekstit të objektit, zgjidhni Kaspersky KryptoStorage - Instalo mbrojtjen në disk.
Në dritaren "Kriptimi i diskut", duhet të specifikoni diskun e dëshiruar (nëse është përdorur metoda e parë), një fjalëkalim dhe një aluzion. Duke klikuar OK fillon procesi i instalimit të mbrojtjes. Procesi mund të kontrollohet vizualisht:

Pas përfundimit të suksesshëm, përdoruesi merr një njoftim.

Derisa të instalohet mbrojtja, mund të klikoni në butonin "Stop". Pastaj do të shfaqet një dritare autorizimi (ku duhet të vendosni fjalëkalimin për të hyrë në objekt). Dritarja tjetër do të shfaqë një mesazh që tregon se instalimi i mbrojtjes u ndërpre me sukses.

Nëse instalimi i mbrojtjes ndërpritet (me dorë, ose sistemi kaloi në modalitetin e gatishmërisë/gjumjes, ose kompjuteri u çaktivizua), objekti mbetet pjesërisht i koduar, por konsiderohet i mbrojtur. Prandaj, puna me këtë objekt është e mundur vetëm kur është i lidhur dhe futet një fjalëkalim. Sigurisht, nëse mbrojtja nuk është instaluar plotësisht, atëherë disa nga informacionet mbeten të pakriptuara. Nëse lind një situatë, mund të rifilloni instalimin e mbrojtjes ose të anuloni instalimin e saj.

Për të rifilluar instalimin e mbrojtjes, duhet të lidhni objektin (nëse ishte i çaktivizuar) dhe të zgjidhni në menunë e tij të kontekstit Kaspersky KryptoStorage - Vazhdoni të instaloni mbrojtjen në disk. Procesi i instalimit të mbrojtjes do të vazhdojë.

Për të anuluar instalimin e mbrojtjes së objektit, duhet të zgjidhni në menynë e kontekstit të objektit Kaspersky KryptoStorage - Anulo instalimin e mbrojtjes së diskut. Për të kryer operacionin do të kërkohet autorizimi.

Për të punuar me një objekt të mbrojtur, së pari do t'ju duhet ta lidhni atë. Për ta bërë këtë, zgjidhni artikullin në menunë e kontekstit të objektit Kaspersky KryptoStorage - Lidh diskun. Procedura kërkon autorizim. Pas përfundimit të punës me objektin, rekomandohet ta fikni atë, sepse një objekt i lidhur nuk është një objekt i mbrojtur. Për ta bërë këtë, zgjidhni artikullin në menunë e kontekstit Kaspersky KryptoStorage - Shkëputni diskun. Objektet gjithashtu do të çaktivizohen nëse OS është rindezur.

Nisja nga sistemi dhe/ose disk i nisjes, i mbrojtur është i mundur vetëm pas autorizimit. Një kërkesë autorizimi do të shfaqet gjatë procesit të nisjes së PC-së përpara se të ngarkoni OS:

Pas autorizimit të suksesshëm, OS do të ngarkohet. Nëse bëni një gabim gjatë futjes së fjalëkalimit, do të shfaqet një mesazh në lidhje me fjalëkalimin e pasaktë dhe do t'ju kërkohet të shtypni ndonjë buton. Nëse është specifikuar një sugjerim gjatë instalimit të mbrojtjes, ai do të shfaqet:

Mund të provoni të hyni përsëri. Nëse kërkesa nuk është vendosur, atëherë për të përsëritur procedurën e autorizimit do t'ju duhet të rindizni kompjuterin duke përdorur kombinimet Ctrl+Alt+Del.

Për të hequr mbrojtjen nga një objekt, duhet të zgjidhni artikullin në menunë e tij të kontekstit Kaspersky KryptoStorage - Hiq mbrojtjen nga disku. Procedura kërkon autorizim dhe objekti duhet të jetë i lidhur më parë. Procesi i heqjes së mbrojtjes, si dhe instalimi i mbrojtjes, mund të ndërpritet dhe të rifillojë. Algoritmi i punës është gjithashtu i ngjashëm me algoritmet për instalimin e mbrojtjes.

Cilësimet e Kaspersky KryptoStorage

Le të kthehemi te dritarja kryesore. Nën bllokun Kriptimi i të dhënave ka një bllok Nënsistemet. Secili prej nënsistemeve siguron mbrojtje për objektet e një lloji të caktuar: disqe, kontejnerë, dosje. Nëse një nënsistem i një lloji të caktuar objekti ndalet, atëherë aftësia për të punuar me këtë lloj objekti humbet. Statusi i nënsistemit (i ndezur ose i fikur) tregohet në kolonën e dytë të bllokut. Kolona e tretë ju lejon të ndryshoni këtë status. Për të ndaluar nënsistemin për të punuar me dosjet e mbrojtura, duhet të zgjidhni kutinë e kontrollit "Autorun" për këtë nënsistem dhe të rinisni kompjuterin. Për të nisur nënsistemin, duhet të kontrolloni këtë kuti dhe gjithashtu të rinisni kompjuterin.

Në bllok Cilësimet e lidhjes së objektit Ekziston vetëm një cilësim, i cili është përgjegjës për hapjen automatike të objekteve të lidhura në Explorer. Mund të çaktivizoni hapjen e objekteve menjëherë duke hequr zgjedhjen e kutisë Hapni objektet duke përdorur Explorer në një dritare të re pas lidhjes, ose aktivizojeni për të gjithë menjëherë. Konfiguro hapjen automatike dosje e mbrojtur dhe në të njëjtën kohë duke ndaluar hapjen automatike për enë e sigurt e pamundur.

Butoni hap dritaren e menaxhimit të licencës:

Licenca mund të jetë në formën e një kodi aktivizimi, ose mund të jetë një skedar. Një skedar licence krijohet automatikisht kur aktivizohet me një kod. Licenca është e pakufizuar për funksionimin e programit. Data e skadimit do të thotë që mbështetja e përdoruesit nuk do të ofrohet, por funksionaliteti do të mbetet.

Butoni nevojitet për të liruar hapësirën në një hard disk, ndarje logjike, flash, etj., kur qasja në to humbet. Për të kryer operacionet, kërkohen të drejtat lokale të Administratorit. Kjo situatë mund të lindë nëse:

  • Çelësat e hyrjes në ndarjen e mbrojtur kanë humbur, kështu që është e pamundur ta lidhni atë ose të hiqni mbrojtjen
  • ndarja e mbrojtur u formatua pas fshirjes me nënsistemin në punë Disqet e mbrojtura. Pas riinstalimit të programit me nënsistemin që funksionon si parazgjedhje Disqet e mbrojtura qasja në objektin e formatuar bëhet e pamundur
  • Madhësia e ndarjes së mbrojtur është ndryshuar. Si rezultat, u shfaq një mospërputhje midis madhësisë së marrë parasysh dhe madhësisë aktuale të ndarjes së mbrojtur. Për të ndryshuar madhësinë e duhur, së pari duhet të hiqni mbrojtjen nga objekti, të ndryshoni madhësinë dhe më pas të riinstaloni mbrojtjen
Para fillimit të punës ju nevojiten:
  1. plotësoni të gjitha operacionet që lidhen me instalimin, riinstalimin dhe heqjen e mbrojtjes në të gjitha ndarjet e një disku fizik ose media të lëvizshme
  2. çaktivizoni ndarjet e mbrojtura të diskut fizik, informacioni rreth të cilit duhet të fshihet
Nëse zgjidhni një ndarje të mbrojtur gjatë rikuperimit, atëherë deshifrimi i të dhënave nga kjo ndarje do të jetë i pamundur.

Për të bërë hapësirë ​​në dispozicion në diskun e zënë nga ndarja e mbrojtur ju nevojitet:

  1. Në dritaren kryesore, klikoni butonin
  2. Në dritaren "Rimëkëmbja e diskut", specifikoni ndarjen e mbrojtur, informacionin për të cilin dëshironi të fshini nga disku
  3. Në menynë e kontekstit të seksionit, zgjidhni Fshi informacionin e zonës së koduar
  4. Në dritaren që paralajmëron për humbjen e informacionit të koduar, klikoni "Po".

Me këtë e konsideroj artikullin tim të plotë dhe me kënaqësi do t'i lexoj komentet tuaja. Gjithashtu ju informoj se është përfshirë në përbërje Kaspersky PURE, publikimi komercial i të cilit është afër.

Përdoret në mënyrë aktive për të shkruar këtë artikull

Kaspersky Endpoint Security ju lejon të kriptoni skedarët dhe dosjet e ruajtura në disqet lokale të kompjuterit tuaj dhe disqet e lëvizshme, i lëvizshëm dhe hard disqe tërësisht. Kriptimi i të dhënave zvogëlon rreziqet e rrjedhjes së informacionit në rast të vjedhjes/humbjes së një laptopi, disku të lëvizshëm ose hard disk, si dhe gjatë aksesit përdoruesit e jashtëm dhe programet për të dhënat.

Nëse licenca ka skaduar, programi nuk kodon të dhëna të reja dhe të dhënat e vjetra të koduara mbeten të koduara dhe të disponueshme për punë. Në këtë rast, për të kriptuar të dhëna të reja, duhet të aktivizoni programin duke përdorur licencë e re, i cili lejon përdorimin e enkriptimit.

Në rast të skadimit të licencës, shkelje Marrëveshja e licencës, fshirja e një çelësi, heqja e Kaspersky Endpoint Security ose komponentët e enkriptimit nga kompjuteri i përdoruesit nuk garanton që skedarët që ishin të koduar më parë do të mbeten të koduar. Kjo ndodh sepse disa programe, p.sh. Microsoft Office Word, gjatë redaktimit të skedarëve, krijon një kopje të përkohshme të tyre, e cila zëvendëson skedarin origjinal kur ruhet. Si rezultat, nëse funksioni i enkriptimit mungon ose nuk disponohet në kompjuter, skedari mbetet i pakriptuar.

Kaspersky Endpoint Security ofron fushat e mëposhtme të mbrojtjes së të dhënave:

  • Kriptimi i skedarëve në disqet e kompjuterit lokal. Ju mund të krijoni lista skedarësh sipas shtrirjes ose grupeve shtesë dhe nga dosjet e vendosura në disqet e kompjuterit lokal, si dhe të krijoni rregulla për enkriptimin e skedarëve të krijuar nga programe individuale. Pas aplikimit të politikës Kaspersky Security Programi Center Kaspersky Endpoint Security kodon dhe deshifron skedarët e mëposhtëm:
    • skedarë të shtuar veçmas në lista për enkriptim dhe deshifrim;
    • skedarët e ruajtur në dosje të shtuara në listat e enkriptimit dhe deshifrimit;
    • skedarët e krijuar programe të veçanta.

    Mund të lexoni më shumë rreth aplikimit të politikës së Kaspersky Security Center në ndihmën për Kaspersky Security Center.

  • Kriptimi i disqeve të lëvizshme. Ju mund të specifikoni një rregull të paracaktuar të enkriptimit, sipas të cilit programi kryen të njëjtin veprim në të gjithë disqet e lëvizshëm dhe të specifikoni rregullat e kriptimit për disqet individuale të lëvizshme.

    Rregulli i parazgjedhur i enkriptimit ka përparësi më të ulët se rregullat e kriptimit të krijuara për disqet individuale të lëvizshme. Rregullat e kriptimit të krijuara për disqet e lëvizshme me modelin e specifikuar të pajisjes kanë përparësi më të ulët se rregullat e kriptimit të krijuara për disqet e lëvizshme me ID-në e specifikuar të pajisjes.

    Për të zgjedhur një rregull për enkriptimin e skedarëve në një disk të lëvizshëm, Kaspersky Endpoint Security kontrollon nëse modeli i pajisjes dhe ID-ja e tij janë të njohura. Më pas programi kryen një nga veprimet e mëposhtme:

    • Nëse dihet vetëm modeli i pajisjes, programi zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me këtë model pajisjeje, nëse ekziston një rregull i tillë.
    • Nëse dihet vetëm ID e pajisjes, programi zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me këtë ID të pajisjes, nëse ekziston një rregull i tillë.
    • Nëse njihen edhe modeli i pajisjes edhe ID-ja e pajisjes, programi zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me atë ID të pajisjes, nëse ekziston një rregull i tillë. Nëse nuk ka një rregull të tillë, por ekziston një rregull kriptimi i krijuar për disqet e lëvizshme me një model pajisjeje të caktuar, programi e zbaton atë. Nëse nuk janë specifikuar rregulla të enkriptimit as për një ID pajisjeje të caktuar ose për një model të caktuar pajisjeje, programi zbaton rregullin e parazgjedhur të enkriptimit.
    • Nëse nuk dihet as modeli i pajisjes dhe as ID-ja e pajisjes, programi zbaton rregullin e parazgjedhur të enkriptimit.

    Programi ju lejon të përgatisni një disk të lëvizshëm për të punuar me skedarë të koduar në të në modalitetin portativ. Pas ndezjes së modalitetit portativ, bëhet punë në dispozicion me skedarë të koduar në disqe të lëvizshëm të lidhur me një kompjuter me funksione të paarritshme të enkriptimit.

    Aplikacioni kryen veprimin e specifikuar në rregullin e kriptimit kur aplikon politikën e Kaspersky Security Center.

  • Menaxhimi i të drejtave të aksesit të programit në skedarë të koduar. Për çdo program, mund të krijoni një rregull të hyrjes së skedarëve të koduar që mohon aksesin në skedarët e koduar ose lejon hyrjen në skedarët e koduar vetëm në formën e tekstit të shifruar - një sekuencë karakteresh të marra si rezultat i kriptimit.
  • Krijimi i arkivave të koduara. Ju mund të krijoni arkiva të koduara dhe të mbroni aksesin në këto arkiva me një fjalëkalim. Qasja në përmbajtjen e arkivave të enkriptuara mund të merret vetëm pasi të keni futur fjalëkalimet me të cilat keni mbrojtur aksesin në këto arkiva. Arkiva të tilla mund të transferohen në mënyrë të sigurt përmes rrjetit ose në disqet e lëvizshme.
  • Kriptimi i plotë i diskut. Ju mund të zgjidhni një teknologji enkriptimi: Kaspersky Drive Encryption ose BitLocker Drive Encryption (në tekstin e mëtejmë referuar edhe si "BitLocker").

    BitLocker është një teknologji që është pjesë e sistemit operativ Windows. Nëse kompjuteri juaj ka një modul të platformës së besuar (TPM), BitLocker e përdor atë për të ruajtur çelësat e rikuperimit që ju lejojnë të përdorni të dhënat e koduara. hard drive. Kur kompjuteri juaj niset, BitLocker pyet një të besuar moduli i platformësçelësat rikuperim i vështirë diskun dhe e zhbllokon atë. Mund të konfiguroni përdorimin e një fjalëkalimi dhe/ose PIN për të hyrë në çelësat e rikuperimit.

    Ju mund të specifikoni një rregull të paracaktuar të enkriptimit të diskut të plotë dhe të krijoni një listë të disqeve të ngurta për t'i përjashtuar nga kriptimi. Kaspersky Endpoint Security kryen kriptim të plotë të diskut sektor pas sektori pas aplikimit të politikës së Kaspersky Security Center. Programi kodon të gjitha ndarjet logjike të disqeve të ngurtë menjëherë. Mund të lexoni më shumë rreth aplikimit të politikës së Kaspersky Security Center në ndihmën për Kaspersky Security Center .

    Pas enkriptimit sistemi i vështirë disqet, herën tjetër që ndizni kompjuterin, qasja në to, si dhe ngarkimi i sistemit operativ, është i mundur vetëm pasi të keni kaluar procedurën e vërtetimit duke përdorur. Për ta bërë këtë, duhet të futni fjalëkalimin e tokenit ose kartës inteligjente të lidhur me kompjuterin, ose emrin dhe fjalëkalimin llogari U krijua agjenti i vërtetimit administratori i sistemit rrjetin lokal të organizatës duke përdorur detyrat e menaxhimit të llogarisë së Agjentit të Autentifikimit. Këto llogari bazohen në llogaritë e përdoruesve Microsoft Windows, sipas të cilit përdoruesit hyjnë në sistemin operativ. Mund të menaxhoni llogaritë e agjentit të vërtetimit dhe të përdorni teknologjinë SSO (Single Sign-On), e cila ju lejon të identifikoheni automatikisht në sistemin operativ duke përdorur emrin dhe fjalëkalimin e llogarisë së Agjentit të Autentifikimit.

    Ndërfaqja që lejon pas kriptimit boot fort drive për t'iu nënshtruar një procedure vërtetimi për të hyrë në hard disqet e koduar dhe për të nisur sistemin operativ.

    Nëse një kompjuter u rezervua, atëherë të dhënat e kompjuterit u koduan, pas së cilës kopja rezervë e kompjuterit u rivendos dhe të dhënat e kompjuterit u koduan përsëri, Kaspersky Endpoint Security gjeneron llogari të kopjuara të Agjentit të Autentifikimit. Për të hequr dublikatat, duhet të përdorni programin klmover me çelësin dupfix. Shërbimi klmover furnizohet me ndërtimin e Kaspersky Security Center. Mund të lexoni më shumë rreth funksionimit të tij në ndihmën për Qendrën e Sigurisë Kaspersky.

    Kur përditësoni versionin e aplikacionit në Kaspersky Endpoint Security 11 për Lista e Windows Llogaritë e agjentit të vërtetimit nuk ruhen.

    Qasja në disqet e ngurtë të koduar është e mundur vetëm nga kompjuterët në të cilët është instaluar Kaspersky Endpoint Security me funksion të disponueshëm të enkriptimit të plotë të diskut. Kjo gjendje minimizon mundësinë e rrjedhjes së informacionit të ruajtur në një hard disk të koduar kur hard disku i koduar përdoret jashtë rrjetit lokal të organizatës.

Për enkriptim i vështirë dhe disqet e lëvizshme, mund të përdorni . Rekomandohet ta përdorni këtë veçori vetëm për pajisjet e reja, të papërdorura më parë. Nëse jeni duke përdorur enkriptim në një pajisje që po përdorni tashmë, rekomandohet që të kriptoni të gjithë pajisjen. Kjo siguron që të gjitha të dhënat të mbrohen - madje edhe të dhënat që janë fshirë, por ende përmbajnë informacione të rikuperueshme.

Përpara se të fillojë enkriptimi, Kaspersky Endpoint Security merr një hartë të sektorëve të sistemit të skedarëve. Rrjedha e parë kodon sektorët i zënë me dosje në momentin e fillimit të kriptimit. Rrjedha e dytë kodon sektorët që janë shkruar pas fillimit të kriptimit. Pasi kriptimi të përfundojë, të gjithë sektorët që përmbajnë të dhëna kodohen.

Nëse, pasi kriptimi është i plotë, përdoruesi fshin një skedar, atëherë sektorët në të cilët është ruajtur ky skedar bëhen të lirë për regjistrim të mëtejshëm të informacionit në nivelin e sistemit të skedarëve, por mbeten të koduar. Kështu, ndërsa skedarët shkruhen në pajisjen e re, nëse përdorni rregullisht enkriptimin me funksionin e aktivizuar Kripto vetëm hapësirën e përdorur Pas ca kohësh, të gjithë sektorët në kompjuter do të kodohen.

Të dhënat e kërkuara për të deshifruar objektet sigurohen nga serveri i administrimit të Qendrës së Sigurisë Kaspersky, i cili funksiononte kompjuterin në kohën e kriptimit. Nëse për ndonjë arsye kompjuteri me objekte të koduara ra nën kontrollin e një serveri tjetër Administrimi dhe qasja në objektet e koduara nuk u arrit kurrë, atëherë është e mundur ta merrni atë në një nga mënyrat e mëposhtme:

  • kërkoni qasje në objekte të koduara nga administratori i rrjetit lokal të organizatës;
  • rikuperoni të dhënat në pajisjet e koduara duke përdorur mjetin e rikuperimit;
  • rivendosni konfigurimin e Serverit të Administrimit të Qendrës së Sigurisë Kaspersky, i cili ishte nën kontrollin e kompjuterit në kohën e kriptimit, nga kopje rezervë dhe përdorni këtë konfigurim në Serverin e Administrimit, i cili kontrollon kompjuterin me objekte të koduara.

Gjatë procesit të kriptimit, programi krijon skedarë shërbimi. Ruajtja e tyre kërkon rreth 0.5% të pafragmentuar hapesire e lire në hard diskun e kompjuterit. Nëse nuk ka hapësirë ​​të mjaftueshme të lirë të pafragmentuar në hard disk, enkriptimi nuk fillon derisa të plotësohet ky kusht.

Përputhshmëria midis funksionalitetit të enkriptimit të Kaspersky Endpoint Security dhe Kaspersky Anti-Virus për UEFI nuk mbështetet. Kriptimi i disqeve të kompjuterëve në të cilët është instaluar Kaspersky Anti-Virus për UEFI rezulton në mosfunksionimin e Kaspersky Anti-Virus për UEFI.

Megjithatë, brenda këtë rishikim ne do të fokusohemi në dy aplikacione - Kaspersky Security Center 10 dhe Kaspersky Endpoint Security 10 për Windows, sepse Këto janë aplikacionet që janë lëshuar në versione të reja.

Ekzistojnë tre versione të Kaspersky Security për Biznes - startues, standard dhe i zgjatur. Ekziston edhe një version i Kaspersky Total Security, i cili përveç mbrojtjes kompjuterët personalë Dhe pajisje celulare ju lejon të mbroni serverët e postës, serverët në internet dhe serverët e bashkëpunimit. Versioni standard përfshin mbrojtje antivirus, muri i zjarrit, kërkoni për dobësitë dhe mjetet e zbulimit malware duke përdorur teknologjitë cloud. Mbrojtje standarde plotësohet nga komponentët e kontrollit dhe mbrojtja e pajisjeve mobile. Licenca e zgjeruar shton enkriptimin dhe administrimi i sistemit(Menaxhimi i Sistemeve). Mjetet e Sigurisë serverët e postës, portat e internetit dhe serverët e bashkëpunimit janë të përfshira në versioni i plotë(Totali) i zgjidhjes së propozuar (Figura 1).

Figura 1. Struktura e funksionitKasperskySiguria për Biznesin në versione të ndryshme

Në versionin e zgjeruar të Kaspersky Endpoint Security për Biznes nuk është vetëm sistemi i integruar sigurisë, por edhe shkon përtej kësaj klase programesh, duke ofruar mjete shtesë që nuk janë tipike për ta. Ky është një sistem enkriptimi, i cili është një nga komponentët për mbrojtjen nga kompromisi i të dhënave (sistemet DLP) dhe mjetet për administrimin e sistemit. Rezultati është një lloj hibridi që lejon administratorin, përmes Kaspersky Security Center, të përdorë një grup të madh funksionesh të menaxhimit të rrjetit përmes një mjeti të vetëm.

Përfshirja e mjeteve të administrimit në sistemin e sigurisë mund të quhet origjinale, por jo e padiskutueshme. Administratorit i kërkohet të braktisë shërbimet dhe programet tashmë të njohura që ka përdorur dhe të fillojë të kryejë të njëjtat funksione përmes Kaspersky Security Center. Sipas mendimit tonë, kjo mund të ndodhë nëse mjetet e propozuara janë dukshëm më të përshtatshme (ergonomike) dhe më të besueshme në krahasim me ato të përdorura tashmë. Në të njëjtën kohë, zgjidhja e integruar duhet të jetë më e lirë se një grup i llojeve të ndryshme të aplikacioneve.

Kërkesat e sistemit

Për të punuar me komponentë të ndryshëm të Kaspersky Endpoint Security for Business, kompjuteri i avancuar duhet të plotësojë kërkesat e harduerit të specifikuara në tabelën 1. Komponentët e ndryshëm funksionojnë sipas sistemeve operative të specifikuara në tabelën 2.

Tabela 1. Kërkesat e harduerit për komponentë të ndryshëm

Procesori, GHzRAM, GB Hapësirë ​​në hard disk, GB
1/2* 1 1
Serveri i Administrimit1/1,4* 4 10
Paneli i Administrimit1/1,4* 0,5 1
Serveri i pajisjes celulare1/1,4* 1 1

* Për sistemet operative 32/64 bit

Tabela 2. Sistemet operative të mbështetura

Qendra e Sigurisë Kaspersky 10Kaspersky Endpoint Security 10 për Windows
OS 32-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 i vendosur në Bërthama e serverit, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8.Microsoft Windows XP Professional (SP3 dhe më i lartë), Vista (SP2 dhe më i lartë), 7 (SP1 dhe më i lartë), 8.
OS 64-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 i vendosur në modalitetin Server Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8;Microsoft Windows Vista (SP2 dhe më i lartë), 7 (SP1 dhe më i lartë), 8.

Çdo komponent kërkon gjithashtu aplikacionet e mëposhtme të softuerit për të funksionuar.

Kaspersky Endpoint Security 10 përDritaret

Serveri i Administrimit

  • Komponentët e Microsoft Access Access (MDAC) 2.8 ose më i lartë.
  • Microsoft Windows DAC 6.0.
  • Microsoft Windows Installer 4.5 (për Windows Server 2008 / Windows Vista).

Sistemi i menaxhimit të bazës së të dhënave

  • Microsoft SQL Server Express 2005, 2008b 2008 R2, 2012;
  • Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
  • Ndërmarrja MySQL.

Paneli i Administrimit

  • Microsoft Management Console 2.0 ose më vonë.
  • Microsoft Internet Explorer 7.0.

Konsola e administrimit të uebit të serverit

  • Serveri në internet: Apache 2.2.9.
  • Shfletuesi - Internet Explorer 7, Firefox 16 ose Safari 4.

Funksionaliteti

Të gjithë komponentët e sigurisë mund të ndahen në tre klasa - komponentët e mbrojtjes (teknologjitë antivirus), komponentët e kontrollit (kontrolli i vendit të punës) dhe mjetet e kriptimit.

"Përbërësit e sigurisë" ofrojnë mbrojtje kundër malware dhe rrjeteve të sigurta.

Komponentët e kontrollit rregullojnë punën e përdoruesit me programet, pajisjet e lidhura dhe punën në internet.

Kriptimi ju lejon të siguroni sigurinë e të dhënave që mund të transferohen jashtë perimetrit të sigurisë së organizatës në pajisje të ndryshme (laptopë, telefona inteligjentë, flash drive, etj.). Si rezultat, mund të flasim për sigurimin e mbrojtjes gjithëpërfshirëse të të dhënave në ndërmarrje.

Tabela 3. Komponentët e sigurisë

Klasa e komponentëve

Komponentët

Qëllimi

"Përbërësit mbrojtës"

Skedar antivirus.Ofron skanim të sistemit të skedarëve në kohë reale dhe sipas kërkesës për malware.
Antivirus i postësKontrollon mesazhet e emailit për viruse dhe malware të tjerë.
Web AntivirusBllokon ekzekutimin e skripteve me qëllim të keq në faqet e internetit, mbron transferimin e informacionit nëpërmjet Protokollet HTTP dhe FTP, dhe gjithashtu identifikon adresat e internetit të dyshimta dhe phishing.
Antivirus IMMbron transmetimin e të dhënave kur përdorni programe të mesazheve të çastit.
FirewallFiltro trafikun bazuar në rregullat e specifikuara të rrjetit.
Mbrojtje kundër sulmeve të rrjetitMonitoron dhe bllokon sulmet në rrjet.
Monitorimi i rrjetitOfron informacion në lidhje me aktivitetin aktual të rrjetit të kompjuterit.
Monitorimi i sistemitMbledh të dhëna për të gjithë aktivitetin e programit dhe ua ofron të gjithë komponentëve të tjerë.
Komponentët e kontrollitKontrolli i nisjes së programitRregullon nisjen e programeve në përputhje me politikat e vendosura për to.
Kontrolli i aktivitetit të programitVendos kufizime në programe në përputhje me grupet e besimit të cilave u përkasin programet.
Monitorimi i cenueshmërisëMonitoron për dobësitë në programe aktive dhe sistemi operativ.
Kontrolli i pajisjesVendos kufizime për aksesin në pajisjet e ruajtjes dhe transmetimit të të dhënave, si dhe në ndërfaqet e jashtme harduerike të kompjuterit.
Kontrolli në uebVendos kufizime të aksesit në burimet e uebit për grupe të ndryshme përdoruesish.
EnkriptimiKriptimi i skedarit (FLE)
Kriptimi i diskut të ngurtë dhe mediave të lëvizshme (FDE)

Tipare të reja

Dy veçori të reja që janë shfaqur në versionin e zgjeruar të Kaspersky Endpoint Security për Biznes janë mjete për administrimin dhe enkriptimin e sistemit.

Mjetet për administrimin e sistemit lejojnë administratorin të kryejë funksionet e zakonshme të menaxhimit të rrjetit dhe të servisimit të pajisjeve të tij duke përdorur tastierën Kaspersky Security Center 10. Le të shohim se cilat funksione administratori mund të kryejmë tani përmes konsolës.

Një nga detyrat më të rëndësishme është monitorimi dhe instalimi i përditësimeve të nevojshme. Për të kërkuar për dobësitë, përdoret baza e të dhënave e kompanisë kërkimore Secunia dhe bazës së të dhënave të vetë Kaspersky Lab të integruar me cloud (KSN). Dhe për të kërkuar përditësime Shërbimi i Microsoft Dritaret Përditësimi i serverit Shërbimet (WSUS). Në të njëjtën kohë, monitorimi i dobësive (vlerësimi i cenueshmërisë) dhe instalimi i përditësimeve që i mbyllin ato (menaxhimi i patch-it) mund të kryhet ose automatikisht ose me kërkesë të administratorit. Si rezultat, administratori mund të automatizojë procesin mjaft kohë të kërkimit dhe instalimit të përditësimeve për lloje të ndryshme softuerësh.

Inventari i harduerit dhe software ju lejon të merrni automatikisht informacion për të gjithë komponentët harduerikë të pajisjeve në rrjet dhe të gjitha aplikacionet e instaluara. Bazuar në këto të dhëna, administratori mund të ndajë pajisjet për të aplikuar politika të ndryshme sigurie për to, të kontrollojë instalimin dhe përdorimin e softuerit të palicencuar, të krijojë rregulla të reja për të kontrolluar programet, etj.

Ekziston edhe një mjet kontrolli cikli i jetes softuer të licencuar. Një detyrë tjetër e rëndësishme e kryer nga administratori është instalimi i sistemeve operative dhe aplikacione të ndryshme. Tani mund të krijoni dhe modifikoni imazhet e sistemit operativ dhe instaluesit e aplikacioneve, si dhe t'i aksesoni dhe t'i instaloni ato në pajisje përmes tastierës. Instalimi mund të kryhet ose sipas kërkesës ose sipas një orari, për shembull, gjatë drekës ose orare jo pune. Për ta bërë këtë, thjesht krijoni detyrën e dëshiruar dhe zbatojeni atë në grupin e zgjedhur të pajisjeve.

Gjatë punës, administratori shpesh duhet të lidhet në distancë me kompjuterët në rrjet për të zgjidhur problemet dhe problemet që lindin. Tani akses në distancë ai mund të hyjë në pajisjen e rrjetit nëpërmjet konsolës.

Administratori tani ka aftësinë të krijojë rregulla aksesi në burimet e korporatës. Për shembull, mund të krijoni politika për kompjuterët dhe llogaritë e vizitorëve, me të cilat mund të kufizoni aksesin në rrjetin lokal ose burimet në të (Kontrolli i hyrjes në rrjet) ose të kufizoni të drejtat e pajisjeve të reja, duke përfshirë ato celulare.

Kaspersky Endpoint Security 10 për Windows përfshin një mjet enkriptimi të të dhënave që ndihmon në zvogëlimin e rrezikut të rrjedhjes së të dhënave kur laptopët dhe mediat e lëvizshme vidhen ose humbasin.

Për kriptim, përdoret një nga algoritmet më të zakonshme dhe më të besueshme, Advanced Encryption Standard (AES). Dy lloje të kriptimit mbështeten:

  • enkriptimi i skedarëve në disqet lokale dhe media të lëvizshme (File Level Encryption, FLE);
  • kriptim i plotë i disqeve të ngurtë dhe mediave të lëvizshme (Full Disk Encryption, FDE).

Konfigurimi i enkriptimit dhe menaxhimi i pajisjeve të koduara bëhet nga tastiera Menaxhimi i Kaspersky Qendra e Sigurisë 10. Puna me të dhëna të koduara për përdoruesit nuk ndryshon nga puna me të dhëna të rregullta, si brenda ndërmarrjes ashtu edhe jashtë saj. Në rast situatash emergjente (dështime të softuerit dhe harduerit), administratori ka mundësinë të deshifrojë të dhënat në kompjuterët e mbrojtur, si dhe t'i sigurojë përdoruesit akses në të dhënat e tij të koduara në rast të një fjalëkalimi të harruar.

Figura 2. Kriptimi i të dhënave

Shkurtimisht, të gjitha funksionet e versionit të zgjeruar të Kaspersky Endpoint Security for Business janë paraqitur në Figurën 3.

Figura 3. Karakteristikat e avancuara të versionitKasperskyPika e funditSiguria për Biznesin

Puna me produktin

Pamja e tastierës Kaspersky Security Center 10 ka mbetur praktikisht e pandryshuar. Për të menaxhuar enkriptimin, përdoret një seksion i veçantë "Kriptimi dhe mbrojtja e të dhënave"; mjetet e administrimit të sistemit janë integruar në seksione të ndryshme të tastierës.

Figura 4. Dritarja kryesore kur punoni meKasperskySiguriaQendra 10

Mjetet e Administrimit të Sistemit (Menaxhimi i Sistemeve)

Le të hedhim një vështrim hap pas hapi në funksionet e reja të administrimit të sistemit të ofruara nga Kaspersky Security Center 10.

Një nga detyrat që një administrator zgjidh çdo ditë është instalimi i softuerit në kompjuterë në rrjet. Funksionet e administrimit ju lejojnë të krijoni paketa instalimi të sistemeve operative dhe aplikacioneve për instalimin e tyre të centralizuar në pajisjet në rrjet. Ju mund të punoni me këto funksione në seksionin "Instalimi në distancë".

Figura 5. Seksioni “Instalimi në distancë”.

Për të krijuar një imazh të sistemit operativ, ju nevojitet një kompjuter i ashtuquajtur "referencë", nga i cili imazhi do të "hiqet" për instalimin e tij të mëtejshëm në kompjuterë të tjerë. Për të filluar punën me imazhet e sistemit operativ, së pari duhet të instaloni Windows Automated Installation Kit (WAIK), i krijuar për t'i instaluar, konfiguruar dhe vendosur ato. Pas kësaj, duhet të krijoni dhe ekzekutoni detyrën për serverin e administrimit "Krijoni një paketë instalimi bazuar në imazhin e OS të kompjuterit referues".

Figura 6. Detyra për krijimin e një imazhi të sistemit operativ

Kur e krijoni atë, duhet të specifikoni kompjuterin për të marrë imazhin; programet e Microsoft për përfshirje në imazh; kategoritë e softuerit që duhet të përditësohen, etj.

Figura 7. Zgjedhja e një kompjuteri referues për të krijuar një imazh të sistemit operativ

Pasi të jetë krijuar imazhi, ai vendoset në një depo me paketa instalimi, nga e cila mund të vendoset gjithmonë në kompjuterë të zgjedhur. Administratori mund të shtojë drejtuesit e nevojshëm për kompjuterë të veçantë në imazhet ekzistuese. Instalimi i imazheve në kompjuterë kryhet duke përdorur teknologjinë Preboot Execution Environment (PXE).

Për të instaluar programe aplikacioni, duhet gjithashtu të krijoni paketa instalimi. Kur krijoni, duhet të zgjidhni llojin e ndërtimit - një imazh të sistemit operativ, një program Kaspersky Lab ose një aplikacion të personalizuar.

Figura 8. Zgjedhja e llojit të paketës së instalimit

Përveç faktit që kur krijojmë një paketë instalimi mund të zgjedhim çdo aplikacion në kompjuter, Kaspersky Security Center 10 ofron mundësinë për të krijuar një instalues ​​nga aplikacionet falas nga databaza e tij (7Zip, Adobe Reader, WinZip, etj.).

Figura 9. Zgjedhja e një programi nga baza e të dhënave Kaspersky Lab

Pasi të krijohet paketa e instalimit, ajo shkon në hapësirën ruajtëse "Paketat e instalimit", nga e cila mund të instalohet në çdo numër kompjuterësh në rrjet.

Figura 10. Magazinimi i “paketave të instalimit”.

Instalimi i aplikacioneve dhe sistemeve operative, si shumica e veprimeve të tjera, bëhet duke krijuar grup i kërkuar detyrat e nisura me dorë ose sipas një plani. Një veçori e përshtatshme është ndezja në distancë e kompjuterëve (WAKE-ON-LINE), e cila lejon instalimin e aplikacioneve dhe mirëmbajtjen e tyre gjatë orarit jo të punës, edhe nëse kompjuterët tashmë janë fikur nga punonjësit.

Një nga detyrat e rëndësishme për një administrator është kontabiliteti dhe kontrolli i burimeve të ndryshme. Mjetet e administrimit të sistemit ju lejojnë të punoni me tre lloje burimesh - pajisje harduerike, softuer dhe licencat e tij.

Kaspersky Security Center 10 zbulon dhe ruan automatikisht të dhënat e të gjithë kompjuterëve dhe pajisje të jashtme online. Kjo i lejon administratorit t'i përgjigjet shpejt paraqitjes së pajisjeve të reja.

Figura 11. Magazinimi i pajisjeve

Për një kompjuter specifik, ne mund të marrim informacion për të gjithë komponentët e harduerit dhe pajisjet e lidhura. Kjo mund të jetë e dobishme kur zgjidhni kompjuterë në të cilët do të instaloni sisteme operative ose aplikacione me burime intensive. Për shembull, instalimi i programeve të redaktimit të videove vetëm në kompjuterë me të paktën 4 GB RAM.

Figura 12. Regjistri i pajisjeve

Regjistri i programit ju lejon të kontrolloni softuerin e instaluar në kompjuterë. Këto të dhëna regjistri mund të përdoren për të monitoruar aplikacionet e palicencuara, si dhe për të planifikuar instalimin e aplikacioneve të reja të licencuara në kompjuterët e punonjësve.

Figura 13. Regjistri i programit për të gjitha pajisjet

Per secilin pajisje specifike Në vetitë e tij mund të shihni gjithashtu të gjitha aplikacionet e instaluara në të.

Figura 14. Regjistri i programit për një pajisje specifike

Administratori gjithashtu mund të menaxhojë në mënyrë qendrore licencat e çdo aplikacioni, duke i shtuar ato në depon e duhur, duke i shpërndarë në kompjuterët e nevojshëm dhe kontrollin e kohës së përfundimit të tyre.

Një tjetër veçori e rëndësishme e Kaspersky Security Center 10 është kërkimi dhe korrigjimi i dobësive, si dhe instalimi i përditësimeve për aplikacione të ndryshme. Kërkimi për dobësitë kryhet duke përdorur detyrën "Kërkimi për dobësitë dhe përditësimet e softuerit", dhe mbyllja e dobësive të gjetura kryhet duke përdorur detyrën "Instalimi i përditësimeve të softuerit dhe mbyllja e dobësive".

Mekanizmi për zbulimin dhe mbylljen e dobësive është mjaft i thjeshtë. Për programet e përfshira në regjistër, ato krahasohen versionet aktuale Dhe përditësime të instaluara me përditësimet e ofruara nga zhvilluesit e tyre. Nëse ndonjë aplikacion nuk është i instaluar Përditësimi i fundit, më pas zbulohet cenueshmëria e tij e mundshme dhe propozohet instalimi i përditësimit më të fundit. Ju mund t'i mbyllni dobësitë manualisht duke analizuar përditësimet e propozuara, ose mund t'i konfiguroni mbyllje automatike dobësitë dhe lehtësojnë administratorin.

Figura 15. Detyra për gjetjen dhe rregullimin e dobësive

Pas përfundimit të detyrës përkatëse, administratori merr një listë të dobësive të gjetura, duke treguar kritikën e tyre dhe lidhjet me përshkrimin e tyre. Për të marrë më shumë informacion i detajuar, mund të gjeneroni një raport mbi detyrën e përfunduar të kërkimit të cenueshmërisë.

Figura 16. Lista e dobësive të gjetura

Figura 17. Raporti i skanimit të cenueshmërisë

E njëjta gjë vlen edhe për përditësimet e softuerit. Krijohen dhe lansohen detyrat "Merr përditësime" dhe "Sinkronizo përditësimet". Përditësimi i Windows" Bazuar në rezultatet e punës së tyre, formohet një regjistër i përditësimeve të nevojshme të softuerit, i cili mund të shkarkohet menjëherë ose të shtyhet deri në një kohë më të përshtatshme.

Figura 18. Regjistri i përditësimit të softuerit

Një tjetër funksion i thjeshtë, por në të njëjtën kohë i dobishëm është qasja në distancë në kompjuterët në rrjet. Nëse përdoruesit kanë probleme ose probleme, administratori mund të marrë kontrollin e kompjuterëve të tyre dhe t'i zgjidhë problemet pa lënë tryezën e tyre.

Kriptimi menaxhohet nga Kaspersky Security Center 10 gjatë procesit të krijimit dhe konfigurimit të politikave të sigurisë. Mund të menaxhojmë veçmas enkriptimin e tre llojeve të objekteve − hard disqet, media të lëvizshme, si dhe skedarë dhe direktori në sistemin e skedarëve.

Figura 19. Vendosja e një politike sigurie

Kur vendosni enkriptimin e diskut të ngurtë, duhet të specifikoni veprimet që duhet të zbatohen "si parazgjedhje" për të gjithë disqet e ngurtë në sistem. Ekzistojnë tre opsione - mos përdorni enkriptim, kodoni të gjithë disqet ose deshifroni të gjithë disqet. Kriptimi i plotë i të gjithë disqeve mbart një sërë kufizimesh, për shembull, nëse kemi disa sisteme operative, do të jemi në gjendje të ekzekutojmë vetëm atë në të cilin është instaluar Kaspersky Security Center 10.

Figura 20. Vendosja e enkriptimit të diskut të ngurtë

Këto vështirësi mund të shmangen pjesërisht duke krijuar një listë të pajisjeve që nuk duhet të kodohen. Në të njëjtën kohë lista pajisjet e disponueshme gjenerohet automatikisht, bazuar në listën e pajisjeve të disponueshme në Kaspersky Security Center 10.

Figura 21. Vendosja e një liste të përjashtimit të enkriptimit

Duhet të theksohen disa shqetësime. Së pari, nuk mund të specifikoni drejtpërdrejt diskun specifik që duhet të kodohet. Së dyti, kur lidhni një pajisje të re, Kaspersky Security Center 10 e gjen atë vetëm pasi të rinisni kompjuterin.

Pasi disqet e ngurtë ose ndarjet të jenë të koduara, ato mund të aksesohen vetëm duke përdorur një fjalëkalim. Këtu është një tipar i rëndësishëm, nëse disku i koduar është një disk sistemi, atëherë pas enkriptimit të tij, përdoruesi do të duhet t'i nënshtrohet vërtetimit përpara se të ngarkojë sistemin operativ. Dhe vetëm nëse është futur fjalëkalimi i saktë Sistemi do të vazhdojë të fillojë.

Për të kriptuar skedarët dhe dosjet, duhet të specifikoni rregullin e duhur - mos kriptoni asgjë, kodoni objektet e specifikuara në rregulla ose deshifroni gjithçka. Shtimi i objekteve për enkriptim bëhet me lehtësi. Për kriptim, mund të zgjidhni një numër të ashtuquajtur dosjesh "standarde" ("Dokumentet", "Të preferuarat", "Desktop", etj.), të specifikoni shtesat e skedarëve të koduar ose llojin e tyre (skedarët audio, arkivat, dokumente tekstuale etj.), si dhe zgjidhni një dosje specifike për enkriptim ose specifikoni një lloj të caktuar skedarësh që dëshironi të kriptoni.

Figura 23. Konfigurimi i enkriptimit të skedarëve dhe dosjeve

Një veçori tjetër e dobishme është vendosja e rregullave për programet. Këto rregulla ju lejojnë të konfiguroni enkriptimin e të gjithë skedarëve të krijuar nga aplikacione specifike. Kështu që ju mund të konfiguroni për Microsoft Word kriptimi jo i një lloji të caktuar skedari (për shembull, doc ose docx), por i të gjithë skedarëve të krijuar prej tij. Në këtë rast, administratori ka mundësinë të zgjedhë një aplikacion nga regjistri i aplikacionit i disponueshëm në Kaspersky Security Center 10 ose të vendosë emrin e aplikacionit manualisht.

Gjithashtu, rregullat e programit ju lejojnë të konfiguroni të drejtat e aksesit të aplikacioneve specifike në të dhëna të koduara - t'u mohoni aplikacioneve specifike qasjen në të dhëna të koduara ose të lejoni qasjen në të dhëna, por në formë të koduar (d.m.th., kur një aplikacion lexon skedarë të koduar nga një kompjuter, ai do merrni "tekst shifror").

E para do të jetë e dobishme nëse administratori dëshiron të përjashtojë mundësinë e dërgimit të të dhënave të koduara nga jashtë (për shembull, përmes Skype ose ICQ).

Opsioni i dytë do të jetë i dobishëm kur vendosni një siguri Rezervo kopje– gjatë leximit të skedarëve të enkriptuar, aplikacioni rezervë nuk do të marrë të dhënat e hapura, por "tekst shifror", i cili, kur vendoset në memorien rezervë, nuk ka më nevojë të kodohet.

Figura 24. Konfigurimi i rregullave të enkriptimit për aplikacionet

Kur vendosni enkriptimin për ruajtje të lëvizshme, duhet të përcaktoni një rregull "të parazgjedhur" që do të zbatohet për të gjitha pajisjet të këtij lloji, dhe vendosni një grup përjashtimesh për të këtij rregulli. Në këtë rast, mund të zbatoni një nga dy qasjet - të konfiguroni kriptimin e të gjitha pajisjeve të gjetura dhe të specifikoni pajisjet që nuk i përkasin këtij rregulli, ose të konfiguroni veçoritë e kriptimit për secilën pajisje veç e veç.

Mund të përdorni tre metoda kriptimi - enkriptoni të gjithë median, të gjithë skedarët ose vetëm skedarët e rinj. Për dy mënyrat e fundit, është gjithashtu i disponueshëm opsioni "Modaliteti portativ", i cili ju lejon të shikoni dhe modifikoni të dhënat e koduara edhe në situata kur Kaspersky Endpoint Security 10 për Windows nuk është i instaluar në kompjuter ose nuk ka lidhje me serverin e administrimit.

Kjo mund të jetë e dobishme kur udhëtoni për biznes ose përdorni pajisje zyre larg vendit të punës. Kjo mundësi Kriptimi në versionin e zgjeruar të Kaspersky Endpoint Security for Business krahasohet në mënyrë të favorshme me enkriptimin e përdorur në produkte të tjera, pasi eliminon nevojën që përdoruesi të instalojë mjete shtesë në kompjuterët e tij në mënyrë që enkriptimi të funksionojë.

Figura 26. Konfigurimi i rregullave të enkriptimit për media të lëvizshme

Duhet të theksohet se gjatë vendosjes së mbrojtjes, administratori mund të përdorë cilësimet "default" dhe të mos humbasë kohën e tij për të. Produkti është konfiguruar në mënyrë që të mund të përdoret menjëherë jashtë kutisë dhe konfigurimi nevojitet vetëm për rastet "delikate".

Administratori gjithashtu mund të konfigurojë veçoritë e vërtetimit të përdoruesit kur punon me objekte të koduara. Për shembull, aktivizoni teknologjinë e hyrjes së vetme (SSO), e cila do t'ju lejojë të keni akses në objekte të ndryshme pas vërtetimit të parë në sistem. Ju gjithashtu mund të vendosni kufizime në fjalëkalimet e përdorura - gjatësinë dhe kompleksitetin e fjalëkalimit, mundësinë e përdorimit të mëtejshëm të tij, bllokimin e fjalëkalimit pas shtypjes përpjekjet e pasuksesshme thirre atë, etj.

Figura 27. Cilësimet e fjalëkalimit për enkriptim

Pasi të jetë zbatuar politika e sigurisë dhe të jenë gjetur dhe koduar pajisjet e specifikuara në të, ato mund të menaxhohen në seksionin e veçantë "Kriptimi dhe mbrojtja e të dhënave". Mund të shkoni te cilësimet e politikës së sigurisë, të krijoni një raport mbi funksionimin e modulit të kriptimit, të shikoni një listë të gabimeve që ndodhin gjatë kriptimit dhe gjithashtu të merrni një çelës aksesi në pajisjen e koduar.

Figura 28. Seksioni “Kriptimi dhe mbrojtja e të dhënave”

Çelësi i specifikuar mund të përdoret për të deshifruar hard diskun ose pajisje e lëvizshme nëse nuk ka lidhje me Kaspersky Security 10, për shembull, nëse ka probleme me rrjet lokal brenda ose jashtë organizatës. Administratori gjithashtu ka aftësinë për të deshifruar të dhënat në rast të një dështimi të harduerit ose situatë emergjente– për këtë qëllim, produkti zbaton shërbime të veçanta rikuperimi.

Kriptimi në pajisjet fundore kryhet në një mënyrë "transparente" - skedarët kodohen dhe deshifrohen automatikisht dhe nuk kërkojnë ndërhyrjen e përdoruesit. Megjithatë, në disa raste kërkohen disa veprime nga përdoruesi. Për shembull, kur kriptoni media të lëvizshme për herë të parë, përdoruesit mund t'i kërkohet të pranojë këtë procedurë.

konkluzionet

Në përgjithësi, përshtypjet e mia për të punuar me veçoritë e reja në versionin e zgjeruar të Kaspersky Endpoint Security for Business janë pozitive. Funksionet e administrimit të sistemit dhe të enkriptimit janë të integruara në tastierë dhe menaxhohen nga mjete të njohura tashmë për administratorin. Disavantazhet përfshijnë shfaqjen e gabuar të një numri dritaresh të programit dhe ngarkesën e lartë të procesorit gjatë kryerjes së detyrave të caktuara. Sidoqoftë, kjo mund të jetë për shkak të faktit se aplikacioni u lëshua së fundmi.

Një veçori e rëndësishme është se kur filloni të përdorni versionin e zgjeruar të Kaspersky Endpoint Security for Business, administratori nuk ka nevojë të konfigurojë të gjithë sistemin. Ai mund të përdorë cilësimet "default" të komponentëve të mbrojtjes dhe vetëm atëherë, gjatë procesit të punës, të kryejë më shumë konfigurim i detajuar mbrojtjes. Më vete, do të doja të vëreja se kur rishikuam Kaspersky Endpoint Security 8 për Windows, përfundimet tona treguan se gjëja më logjike për të bërë është zgjerimi i produktit duke përfshirë funksionet e kriptimit. Dhe ishte në këtë drejtim që produkti filloi të zhvillohej.

pro

  1. Tipari kryesor i versionit të zgjeruar të Kaspersky Endpoint Security for Business është se ai nuk është vetëm një produkt për sigurinë gjithëpërfshirëse të ndërmarrjes, por edhe diçka më shumë. Integrimi i funksioneve për administrimin e sistemit në të mund ta bëjë këtë produkt një mjet të vetëm për menaxhimin e të gjitha pajisjeve në organizatë.
  2. Mbështetje sasi e madhe sistemet operative të mbrojtura, duke përfshirë Windows 8.
  3. Përdorimi i metodave të shumta të enkriptimit. Të dy pajisjet (hard disqet, disqet flash, etj.) dhe skedarët dhe drejtoritë specifike mund të kodohen. Si rezultat, funksionaliteti i sigurisë së korporatës zgjerohet për të përfshirë kontrollin mbi përdorimin dhe shpërndarjen e të dhënave të ndjeshme, gjë që është veçanërisht e vërtetë për pajisjet celulare ku kriptimi ju lejon të bëni dallimin midis të dhënave personale dhe të korporatës.
  4. Integrimi i funksioneve të enkriptimit dhe kontrollit të aplikacionit. Kur konfiguroni një politikë enkriptimi, mund të vendosni të drejtat e aksesit për skedarët e enkriptuar për aplikacione specifike dhe të kriptoni krijuar nga aplikacionet dosjet.
  5. Disponueshmëria e modalitetit celular për pajisjet e koduara. Nëse nuk ka lidhje me tastierën e administratorit, përdoruesi mund të aksesojë të dhënat e koduara duke përdorur një fjalëkalim të krijuar paraprakisht.
  6. Mundësi funksionimin automatik për gjetjen dhe mbylljen e dobësive. Kërkimi i dobësive dhe shkarkimi automatik i përditësimeve pas konfigurimit të duhur ju lejon të lironi administratorin nga këto përgjegjësi dhe i jep atij mundësinë t'i kushtojë vëmendjen e tij më shumë probleme komplekse. Për të marrë të dhëna mbi dobësitë, përdoret baza e të dhënave e kompanisë kërkimore Secunia dhe bazës së të dhënave të vetë Kaspersky Lab, dhe Shërbimet e Përditësimit të Serverit të Microsoft Windows (WSUS) përdoren për të kërkuar përditësime.
  7. Vendosja e centralizuar e sistemeve operative dhe aplikacioneve. Administratori duhet vetëm të bëjë një imazh të sistemit operativ në një kompjuter "referencë" dhe më pas ta vendosë atë në çdo grup kompjuterësh përkatës. Të gjitha imazhet e krijuara të sistemeve operative dhe paketave të instalimit të softuerit ndodhen në depon e Kaspersky Security Center 10.

Minuset

  1. Probleme me ndërfaqja e përdoruesit kur vendosen politikat e mbrojtjes. Gjatë kalimit midis seksioneve, panelet "përshkonin" njëra-tjetrën dhe nuk lejuan të bënin cilësimet. Ndërfaqja shpesh përdor kontrolle shumë të vogla.
  2. Ngarkesa e lartë e CPU-së kur kryeni një sërë detyrash. Gjatë kryerjes së detyrave të inventarit dhe krijimit të një pakete instalimi, ngarkesa në procesorin qendror arriti në 90-95%, gjë që nuk lejonte të kryheshin operacione të tjera (CPU Intel Core Duo 2.66 GHz).
  3. Mungesa e algoritmit të kriptimit sipas GOST 28147-89. Aktiv aktualisht Për kriptim përdoret vetëm algoritmi AES. Mungesa e kriptimit GOST mund të bëhet pengesë që versioni i zgjeruar i Kaspersky Endpoint Security for Business të marrë certifikata pozitive nga autoritetet rregullatore që deklarojnë se ky version është një mjet kriptimi. Prania e këtyre certifikatave është e rëndësishme për ndërmarrjet që duhet të respektojnë kërkesat e Ligjit Federal-152 "Për të dhënat personale". Megjithatë, duhet të theksohet se meqenëse funksionaliteti i enkriptimit është kryer modul i veçantë, është i integruar mekanizmi për instalimin dhe përdorimin e algoritmeve të reja të enkriptimit në sistem. Gjithashtu, për shkak të transferueshmërisë së enkriptimit, kjo nuk duhet të ndikojë në certifikimin si një mjet antivirus për mbrojtjen e të dhënave personale.
  4. Kufizimet në përdorimin e funksionit të enkriptimit. Klienti i ri Kaspersky Endpoint Security 10 për Windows deri më tani është lëshuar vetëm për sistemet operative të familjes Windows. Prandaj, funksionet e enkriptimit nuk janë ende të disponueshme për kompjuterët që përdorin Linux dhe MacOS. Me sa duket, klientët për këto sisteme operative do të shfaqen më vonë.
  5. Pamundësia për të fituar akses në disqet dhe pajisjet e koduara duke përdorur karta inteligjente dhe argumente. Sidoqoftë, zhvilluesit planifikojnë ta shtojnë këtë funksion në të ardhmen versionet e Kaspersky Siguria e pikës së fundit për biznesin.

Kaspersky Lab lëshon Kaspersky KryptoStorage dhe Kaspersky Menaxheri i Fjalëkalimit

Kaspersky Lab, një prodhues kryesor i sistemeve të mbrojtjes kundër malware, softuerëve të padëshiruar, sulmeve të hakerëve dhe postës së padëshiruar, njofton lëshimin e produktit të tij të enkriptimit të të dhënave Kaspersky KryptoStorage (KKS) dhe zgjidhjes së tij të sigurt të ruajtjes së fjalëkalimeve Kaspersky Password Manager (KPM).


Kaspersky KryptoStorage

Kohët e fundit, kërcënimet në lidhje me vjedhjen e të dhënave konfidenciale të përdoruesve janë bërë gjithnjë e më të përhapura. Kriptimi i të dhënave tuaja më të ndjeshme të përdoruesit krijon një pengesë shtesë sulm hakeri kryhet, ndër të tjera, duke përdorur malware të ndryshëm.

Kaspersky KryptoStorage është krijuar për mbrojtjen e të dhënave kriptografike, duke siguruar konfidencialitetin e tyre përmes enkriptimit, si dhe fshirjen e garantuar specifikuar nga përdoruesi të dhëna. Sistemi KKS zbaton mbrojtjen kriptografike të drejtorisë, disqe virtuale dhe ndarjet logjike të hard disqeve. Kriptimi dhe deshifrimi ndodhin në sfond pa ndërhyrë në punën e përdoruesit.

Në varësi të detyrave, përdoruesi mund të enkriptojë ose një ndarje të tërë ose dosje të veçanta. Kur kryeni operacionet e leximit, informacioni deshifrohet automatikisht dhe operacionet e shkrimit kodohen. Vlen të përmendet se të dhënat e mbrojtura nga KKS mund të lexohen vetëm duke përdorur një fjalëkalim të vendosur gjatë kriptimit fillestar.

Mbrojtja e kriptove në zgjidhjen Kaspersky KryptoStorage zbatohet bazuar në algoritmin e fortë të enkriptimit simetrik AES-128. Çelësi sekret krijohet duke transformuar në mënyrë kriptografike fjalëkalimin e futur nga përdoruesi. Fuqia e zgjidhjes rritet më tej nga një algoritëm i veçantë që parandalon sulmet me forcë brutale, duke i bërë ato joefektive edhe në kompjuterët më të shpejtë.

Kontejnerët e skedarëve të koduar duke përdorur Kaspersky KryptoStorage mund të dërgohen me email, si dhe të ruhen në media të brendshme dhe të jashtme, lokale dhe të rrjetit - domethënë në çdo pajisje ruajtjeje dixhitale, përfshirë magnetike dhe disqe optike, si dhe kartat flash. Mund të vendosni ose të njëjtin fjalëkalim për të gjitha të dhënat e mbrojtura ose një unik për çdo objekt të mbrojtur. Përveç mbrojtjes së kriptove, zgjidhja Kaspersky KryptoStorage është në gjendje të fshijë në mënyrë të besueshme të dhënat nga çdo media dixhitale, i cili ju lejon të parandaloni rrjedhjet e informacionit, duke përfshirë nga pajisjet e memories së humbur ose të hedhura.


Menaxheri i fjalëkalimeve të Kaspersky

Kaspersky Password Manager do t'ju ndihmojë të ruani në mënyrë të sigurt kodet e hyrjes në informacione të rëndësishme. Zgjidhja automatizon plotësisht futjen e fjalëkalimeve dhe të dhënave të tjera në faqet e internetit, duke eliminuar nevojën që përdoruesi të krijojë dhe të mbajë mend fjalëkalime. Produkti ofron kode sigurie që mbrojnë aksesin në faqet e internetit dhe aplikacionet e Windows duke i ruajtur ato në një bazë të dhënash të veçantë (e cila nga ana tjetër mbrohet nga një fjalëkalim kryesor).

Përveç ruajtjes, KPM mund të gjenerojë në mënyrë të pavarur fjalëkalime të forta deri në 99 karaktere në gjatësi, duke siguruar krijimin e fjalëkalimeve komplekse dhe unike. Zgjidhja ka tregues vizual Forca e fjalëkalimit, pas së cilës përdoruesi mund të mbrojë me besueshmëri bazën e të dhënave të fjalëkalimeve të tij. Ju gjithashtu mund të përdorni një tastierë virtuale për t'u mbrojtur nga tastierët kur futni fjalëkalimin tuaj kryesor.

Qasja në Kaspersky Password Manager është e përshtatshme për përdoruesit, sepse produkti është thellësisht i integruar me të tjerët programet e aplikimit. Funksionaliteti i tij është i disponueshëm jo vetëm përmes shiritit të detyrave të sistemit operativ, por edhe përmes një butoni në ndërfaqe grafike aplikacionet Windows. Fjalëkalimet e ruajtura të pambrojtura në shfletues mund të importohen automatikisht në ruajtjen e sigurt të zgjidhjes.

Kaspersky Password Manager është në gjendje të punojë nga disqet USB, pa pasur nevojë para-instalimi. Për më tepër, zgjidhja ka funksionalitet anti-phishing që identifikon faqet e dyshimta dhe njofton përdoruesin për to.

Produktet personale të Kaspersky Lab dhe zgjidhjet e reja të Kaspersky Lab plotësojnë njëra-tjetrën në mënyrë të përsosur; kostoja e rekomanduar e një licence të përhershme për çdo produkt është 288 UAH. Ju mund të blini produkte të reja të Kaspersky Lab përmes dyqanit online në faqen zyrtare

Artikujt më të mirë mbi këtë temë

Shpjego firmware-in e ri të smartfonëve të freskët
Shpjego firmware-in e ri të smartfonëve të freskët
Zhytja në VR: zgjedhja e syzeve të realitetit virtual ose një përkrenare e realitetit virtual Cila helmetë e realitetit virtual është më e mirë
Zhytja në VR: zgjedhja e syzeve të realitetit virtual ose një përkrenare e realitetit virtual Cila helmetë e realitetit virtual është më e mirë
Rishikim i plotë i karakteristikave të Xiaomi Mi5
Rishikim i plotë i karakteristikave të Xiaomi Mi5
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.