22.04.2013 Vladimir Bezmaly

Në kriptografi, kriptimi është procesi i kodimit të informacionit në atë mënyrë që vetëm përdoruesit e autorizuar të mund t'i lexojnë të dhënat. Në një skemë enkriptimi, informacioni ose "teksti i thjeshtë" mbrohet nga një algoritëm enkriptimi, duke e kthyer atë në një "tekst shifror" të palexueshëm. Kjo zakonisht bëhet duke përdorur një çelës enkriptimi që përcakton se si duhet të kodohen të dhënat.

Përdoruesit e paautorizuar mund të shohin tekstin e koduar, por ata nuk mund të lexojnë të dhënat origjinale. Përdoruesit e autorizuar mund të deshifrojnë tekstin e shifruar duke përdorur një algoritëm deshifrimi, i cili zakonisht kërkon një çelës privat deshifrimi në të cilin vetëm ata kanë akses. Një skemë enkriptimi zakonisht ka nevojë për një algoritëm të gjenerimit të çelësave për të gjeneruar çelësa arbitrarë.

Kriptimi i plotë i diskut (FDE) është një nga mënyrat më efektive për të mbrojtur të dhënat e ruajtura në laptopë nga vjedhja ose humbja së bashku me pajisjen. Çfarëdo që të ndodhë me një pajisje, mekanizmi FDE siguron që i gjithë informacioni i ruajtur në të të mos jetë i disponueshëm për personin në duart e të cilit ka rënë pajisja.

Kur përdorni FDE, të gjitha të dhënat në hard disk janë të koduara. Në thelb, çdo sektor është i koduar. Në këtë rast, vetëm një përdorues i autorizuar që e njeh fjalëkalimin mund të ketë akses. Përveç kësaj, këtë teknologji mund të përdoret për media e lëvizshme siç janë disqet USB. Le të hedhim një vështrim në funksionimin e sistemit të kriptimit duke përdorur shembullin e produktit Kaspersky Security for Business.

Si funksionon FDE

FDE përdoret përpara se sistemi të niset. Kjo do të thotë që teknologjia e aplikuar fillon të funksionojë menjëherë pasi të keni shtypur butonin e ndezjes në pajisje. Kriptimi i diskut mund të fillohet ose drejtpërdrejt në kompjuterin e përdoruesit ose në mënyrë qendrore duke përdorur modulin e Qendrës së Sigurisë. Në këtë rast, programi kodon të gjithë disqet e zgjedhur dhe instalon modulin e autorizimit në mjedisin e nisjes. Kur kompjuteri është i ndezur, sistemi operativ fillon të niset në një mjedis të koduar (Figura 1). Kriptimi ngadalëson pak performancën e sistemit, gjë që është tipike për të gjitha implementimet software enkriptim nga çdo shitës. Të gjitha operacionet e enkriptimit (deshifrimit) ndodhin në mënyrë të padukshme për përdoruesin, pavarësisht nga softueri që ai përdor. Kjo kodon të gjithë hard diskun (skedarin e faqes, skedarin e hibernimit, skedarë të përkohshëm, gjithashtu shpesh përmban të dhëna të rëndësishme). Dhe në rast se përdoruesi humbet fjalëkalimin për të koduar Hard disk, informacioni mund të deshifrohet duke përdorur një çelës privat të njohur vetëm për administratorin e produktit. Funksioni FDE përfshihet në shpërndarjen e Kaspersky Siguria e pikës së fundit... Administratorët e sigurisë mund ta menaxhojnë në mënyrë qendrore këtë kompleks duke përdorur Qendrën e Sigurisë.

Përparësitë e FDE

Kriptimi i detyruar i të dhënave konfidenciale. Përdoruesi përfundimtar nuk ka asnjë mënyrë për të rikonfiguruar mekanizmin e enkriptimit. FDE parandalon akses i paautorizuar te të dhënat duke përdorur mekanizmin e vërtetimit (emri i përdoruesit / fjalëkalimi). Kur shtypni kombinimi i duhur emri i përdoruesit / fjalëkalimi sistemi merr çelësin e nevojshëm për të deshifruar skedarët në hard disk. Kjo në fakt shton nivel shtesë sigurisë, pasi të dhënat e koduara do të jenë të padobishme për një sulmues pasi çelësi kriptografik të shkatërrohet.

Menaxhimi i centralizuar i çelësave. Të gjithë çelësat e enkriptimit ruhen në Qendrën e Sigurisë dhe janë të aksesueshëm vetëm për administratorin e sigurisë.

Menaxhimi i centralizuar i kriptimit. Menaxhimi i çelësit të deshifrimit, kontrolli i aksesit për pajisjet celulare, raportimi dhe rikuperimi i fjalëkalimeve të humbura janë të disponueshme vetëm për administratorin e sigurisë dhe vetëm kur Qendra e Sigurisë është në punë.

Thjeshtësia dhe fleksibiliteti. Nga këndvështrimi i përdoruesit fundor, kriptimi është plotësisht transparent. Pas autorizimit të suksesshëm, procesi i kriptimit / deshifrimit kalon pa u vënë re dhe nuk ndikon në përvojën e përdoruesit.

Rikuperimi i centralizuar i të dhënave. Në rast të një fjalëkalimi të humbur ose të medias së dëmtuar, të dhënat mund të rikuperohen dhe deshifrohen duke përdorur një procedurë të posaçme të rikuperimit nga katastrofa e menaxhuar nga qendra.

Disavantazhet e teknologjisë FDE

Ju lutemi vini re se FDE kodon vetëm informacionin e ruajtur në një medium të koduar, prandaj, nëse e transmetoni atë me e-mail ose e kopjoni në një medium tjetër, ju e kopjoni atë në tekst të qartë.

Çelësi i deshifrimit duhet të jetë i disponueshëm përpara se t'ju kërkohet një fjalëkalim në ndërfaqen për të hyrë në sistem. Prandaj, nëse hard disku juaj është i dëmtuar, mund të jetë shumë e vështirë të rikuperoni të dhënat, madje edhe duke përdorur softuer të dedikuar.

Ju mund të përdorni FDE për enkriptim Disqet SSD megjithatë, kini parasysh se po humbni shpejtësinë - një nga përfitimet kryesore të përdorimit të një SSD.

Shumica disavantazh i madh, për mendimin tim - vetëm mbështetje për vërtetimin e fjalëkalimit. Kartat inteligjente, biometrike, argumentet nuk mbështeten sot.

Si funksionon FDE

Çdo hard disk në pajisjen fundore përdor dy çelësa. Çelësi i parë përdoret për të kriptuar / deshifruar të dhënat në hard disk, Disk Çelësi i enkriptimit(DEK). Çelësi i dytë është krijuar për të enkriptuar DEK dhe të dhëna të tjera të ndjeshme - Disk Master Key (DMK). DMK për diskun e nisjes ka një qëllim të veçantë - ai kodon / deshifron DMK-në për të gjithë të tjerët. hard disqet dhe politikat doganore. Një çelës i tillë quhet çelësi i enkriptimit të çelësit të pikës së fundit (EPK) dhe barazia është e vërtetë për diskun e nisjes.

"EPK" = "Boot Disk DMK".

Pajisja fundore ruan të gjitha të dhënat e ndjeshme (metadata) në një depo speciale të meta të dhënave, e cila mund të aksesohet në emër të përdoruesit përpara bootstrap, dhe nga modaliteti i kernelit. Për të verifikuar integritetin e meta të dhënave dhe autenticitetin, një Etiketë e veçantë Autentifikimi llogaritet duke përdorur DMK si çelës (sipas specifikimit CMAC NIST-SP-800-38B).

Kriptimi i diskut të nisjes

Në varësi të llojit të medias - disku i nisshëm, disku i të dhënave ose disku i lëvizshëm - meta të dhënat kanë formatin e vet të vendosjes fizike. Disku i nisjes me FDE të instaluar ka rekordin e vet shkarkime Custom MBR. Ky MBR i personalizuar nuk është i koduar dhe përmban një tabelë me parametrat e mëposhtëm të rëndësishëm: GUID-in e diskut dhe adresën (numrin e sektorëve) të vendndodhjes së Komponentëve Para-Boot. Të dhënat e tjera të diskut janë të koduara në nivel sektori duke përdorur algoritmin AES-XTS me një çelës 256-bit, me përjashtim të dy zonave (Figura 2):

• zona e komponentëve para nisjes përmban komponentë të ekzekutueshëm (PBE, mbajtës INT13, fillestar Shkruani MBR) dhe adresën e bllokut të meta të dhënave të ruajtjes së meta të dhënave në pikën e fundit;
• Zona e ruajtjes së meta të dhënave të pikës së fundit përmban të gjitha meta të dhënat (informacionet e ndjeshme) të pikës fundore të përdorura për vërtetim dhe autorizim.

Figura 2. Mekanizmi i enkriptimit të hard drive-it të nisjes

Të dy komponentët para nisjes dhe ruajtja e meta të dhënave në pikën e fundit mund të vendosen në mes të diskut, midis sektorëve me të dhëna të koduara.

Zona e ruajtjes së meta të dhënave të pikës së fundit përmban dy seksione kryesore (Figura 3):

• seksioni "Metadata e pikës së fundit" përmban informacion në lidhje me të gjithë pikën përfundimtare (politikat e fjalëkalimit dhe cilësimet e pikës fundore) dhe informacionin përkatës të diskut të nisjes (DEK i koduar dhe Etiketa e Autentifikimit të Metadata);
• Seksioni "Metadata e përdoruesve" përmban informacione në lidhje me përdoruesit - të dhënat e vërtetimit të përdoruesit, DMK të koduar, politikat e personalizuara, etj.

Figura 3. Struktura e ruajtjes së meta të dhënave të pikës fundore

Seksioni Metadata i pikës së fundit përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimi, madhësia e këtij blloku, madhësia e seksionit të përdoruesit, numri i përdoruesve, parametrat e kriptimit dhe vërtetimit), të koduar duke përdorur DMK DEK (algoritmi CBC AES, Çelësi 256-bit), Etiketa e vërtetimit të të gjithë ruajtjes së meta të dhënave të pikës së fundit, e koduar me DMK (AES-CMAC, çelësi 256-bit) dhe cilësimet e pikës fundore, si politikat e fjalëkalimit dhe çelësi publik i Qendrës së Sigurisë.

Seksioni i meta të dhënave të personalizuara përmban një ose më shumë blloqe të personalizuara të meta të dhënave. Çdo bllok i personalizuar i meta të dhënave është një bllok i afërt që përmban seksionet e mëposhtme.

1. Informacione ndihmëse (nënshkrimi, madhësia e të gjithë bllokut të përdoruesit, gjendja e regjistrimit, madhësia e nënbllokut të vërtetimit dhe numri i regjistrimeve të vërtetimit, madhësia e nënbllokut të të dhënave).
2. ID e përdoruesit - emri i përdoruesit të hashuar për regjistrim në sistem (algoritmi SHA1).
3. Blloku i të dhënave të vërtetimit të përdoruesit përmban një ose më shumë regjistrime vërtetimi: Autentifikimi i bazuar në fjalëkalim ruan informacionin e kërkuar për të vërtetuar një përdorues me një fjalëkalim. Regjistri i Autentifikimit të Bazuar në Token ruan informacionin e kërkuar për të vërtetuar një përdorues duke përdorur një shenjë sigurie. Kjo hyrje përmban ID-në e tokenit dhe DMK-në e koduar çelës publik shenjë. Regjistri i Autentifikimit të Bazuar në Certifikatë ruan informacionin e kërkuar për të vërtetuar një përdorues me një certifikatë. Ky rekord përmban ID-në e certifikatës, parametrat kyç, çelësin privat të certifikatës së përdoruesit, të koduar me një fjalëkalim, dhe DMK, të koduar me çelësin publik të certifikatës së përdoruesit.
4. Blloku i të dhënave të përdoruesit, i koduar nga DMK (CBC AES, çelësi 256 bit), përmban politikat e përdoruesit me informacionin e llogarisë së përdoruesit dhe emrin e përdoruesit.

Kështu, çdo përdorues mund të ketë një ose më shumë tipe te ndryshme autentikuesit në të njëjtën kohë.

Disqet e tjera dhe disqet e lëvizshme me të instaluar FDE kanë gjithashtu një MBR të personalizuar (në formë të pakriptuar), por të një lloji paksa të ndryshëm. Ky MBR i personalizuar përmban një GUID të diskut dhe një bllok të ruajtjes së meta të dhënave të pajisjes që përmban të dhëna vërtetimi dhe çelësa të koduar (DMK dhe DEK). Të dhënat e tjera për këto lloje mediash janë plotësisht të koduara (AES-XTS, çelësi 256 bit), shih Figurën 4.

Zona e ruajtjes së meta të dhënave të pajisjes ka dy seksione kryesore.

1. Seksioni Device Metadata përmban informacione në lidhje me pajisjen aktuale, të tilla si të dhënat e vërtetimit, DEK të koduar dhe Etiketën e Autentifikimit të Metadata.
2. Seksioni Device Unlocking Metadata përmban informacion në lidhje me dy metoda zhbllokimi: një fjalëkalim bazë (për një pajisje të pavarur) dhe një fjalëkalim automatik të zhbllokimit (për një disk dytësor të instaluar në sistemi fundor), dhe kredencialet e përdoruesit dhe DMK e koduar.

Seksioni Device Metadata përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimi, madhësia e këtij blloku, parametrat e kriptimit dhe vërtetimit), të koduar duke përdorur DMK DEK (CBC AES, çelësi 256-bit) dhe etiketën e vërtetimit të i gjithë ruajtja e meta të dhënave të pajisjes, e koduar me një çelës DMK (AES-CMAC, çelës 256-bit).

Kur fillon kriptimi, meta të dhënat krijohen në pajisjen e synuar për të gjithë disqet e ngurtë të koduar dhe llogaritë e përdoruesve.

Nisja në një kompjuter me një disk boot të koduar

Nëse hosti ka një disk boot të koduar, atëherë përdoruesi duhet të vërtetojë me agjentin Preboot përpara se të ngarkojë sistemin operativ. Bazuar në emrin dhe fjalëkalimin e futur nga përdoruesi, të gjitha pajisjet e koduara me FDE që ishin të koduara në këtë host janë të lidhura. Nëse një pajisje e koduar me FDE është lidhur me hostin dhe është koduar në një host tjetër, atëherë qasja në një pajisje të tillë do të sigurohet vetëm pasi të ngarkohet sistemi operativ dhe produkti të jetë nisur.

Sigurimi i aksesit në përmbajtjen e një disku të koduar

Produkti ofron akses në përmbajtjen e një objekti të koduar për çdo përdorues që është identifikuar me sukses në sistemin operativ. Për ta bërë këtë, kur përdoruesi hyn për herë të parë në diskun e koduar këtë kompjuter produkti merr çelësat e aksesit nga vetë disku i koduar. Produkti nxjerr kontejnerin e koduar nga objekti i koduar dhe përdor shërbimin e enkriptimit SC për të marrë të gjithë çelësat e nevojshëm prej tij. Pas marrjes me sukses të çelësit, produkti e ruan atë në vend përdoruesi i dhënë(duke përjashtuar disa përdorues të sistemit). Kur përdoruesi ri-akses te objekti i koduar, produkti përdor çelësin e ruajtur lokalisht për këtë përdorues. Në rastin e disa seancave të njëkohshme të përdoruesve, të gjithë përdoruesit marrin akses në objekte të koduara nëse qasja i është dhënë të paktën njërit prej tyre. Në mungesë të një produkti, qasja në skedarët e enkriptuar në një pajisje të lëvizshme mund të sigurohet nga një agjent i veçantë i Modalitetit Portativ. Ky agjent instalohet nga produkti në pajisje gjatë aplikimit të politikës përkatëse dhe lejon aksesin te skedarët e enkriptuar pasi përdoruesi fut me sukses një fjalëkalim.

Kriptimi në nivel skedari

Kriptimi i nivelit Skedari i skedarit Kriptimi i nivelit (FLE) mundëson enkriptimin e të dhënave në skedarë dhe dosje specifike këtë pajisje(Figura 5). Kjo e bën informacionin e zgjedhur të padisponueshëm për fonde të paautorizuara duke parë, pavarësisht se ku janë ruajtur. FLE i lejon administratorët e sistemit të kodojnë automatikisht skedarët bazuar në atribute të tilla si vendndodhja dhe lloji i skedarit.

Figura 5. Skema e funksionimit FLE

Ndryshe nga Full Disk Encryption FDE, i cili enkripton një ndarje ose disk të tërë, FLE nuk kodon të gjithë informacionin në lidhje me një hard disk ose pajisje ruajtëse portative siç bën FDE. Administratorët mund të zgjedhin se cilat të dhëna duhet të kodohen (ose jo të enkriptohen) duke përdorur rregulla që mund të zbatohen përmes ndërfaqes së përdoruesit miqësore të softuerit. Rregullat e enkriptimit mund të krijohen në mënyrë që ju të vendosni se çfarë duhet të kodohet, për shembull, mund të krijoni lista skedarësh për t'u enkriptuar sipas emrit, zgjerimit ose drejtorisë. Mund të specifikoni skedarë në media të lëvizshme ose të kriptoni automatikisht skedarët e krijuar ose modifikuar nga çdo aplikacion i specifikuar.

Pritësi në të cilin përdoruesi i qaset fillimisht objektit të koduar duhet të menaxhohet nga i njëjti server i Qendrës së Sigurisë si hosti në të cilin objekti është koduar. Përndryshe, shërbimi i enkriptimit të Qendrës së Sigurisë nuk do të jetë në gjendje të shpaketojë kontejnerin e koduar dhe produkti, në përputhje me rrethanat, nuk do të marrë çelësat për të hyrë në objektin e koduar.

Nëse, për ndonjë arsye, qasja në ruajtje lokaleçelësat në host kanë humbur (ruajtjen lokale është dëmtuar, fjalëkalimi i përdoruesit është rivendosur nga administratori), atëherë kur përdoruesi të ri-qaset në objektin e koduar, produkti do të përpiqet të marrë çelësat nga objekti i koduar.

Kriptimi i viruseve ransomware është bërë kohët e fundit një nga kërcënimet kryesore dhe çdo ditë mësojmë për sulme të reja, viruse të reja ransomware ose versionet e tyre dhe, për fat të keq, për viktimat nga të cilat kriminelët kibernetikë kërkojnë një shpërblim për të rifituar aksesin në të dhënat e koduara. Kjo është arsyeja pse Kaspersky Lab te komponenti System Watcher produktet më të fundit përfshinte një nënsistem të veçantë për luftimin e malware të koduar, Kaspersky Cryptomalware Countermeasures Subsystem. Falë kompletit teknologji unike, në Letoni dhe në botë midis përdoruesve të produkteve më të fundit Kaspersky i cili përdori saktë aftësitë e ofruara nga produktet, praktikisht nuk ka viktima të sulmeve të ransomware të enkriptimit! Dhe kjo nuk është magji dhe jo një komplot, siç thonë ndonjëherë edhe ekspertët, duke parë se si, ndryshe nga përdoruesit e antivirusëve të tjerë, tifozët e produkteve Kaspersky mbeten të padëmtuar në sulmet duke koduar viruset e ransomware. Këto janë vetëm teknologji të shpikura dhe zbatuara nga zhvilluesit e Kaspersky Lab!

Cilat produkte përfshijnë System Watcher dhe Kaspersky Cryptomalware Countermeasures Subsystem?

Teknologjitë specifike për të luftuar viruset e ransomware të enkriptimit përfshihen në versionet aktuale të produkteve të mëposhtme për sistemin operativ Windows ose komponentin për Windows.

Produktet e biznesit të vogël:
Produktet mbrojtjen e korporatës:

* Të gjitha produktet Ofrohet provë e plotë funksionale 30 ditë falas me mbështetje teknike lokale. Për të provuar dhe instaluar gjithashtu.

Si funksionon Nënsistemi i Kundërmasave të Sistemit Watcher dhe Kaspersky Cryptomalware?

Kaspersky Lab përpunon mesatarisht 315,000 mostra të reja malware në ditë. Me një fluks kaq të madh të rejash malwareËshtë shumë e zakonshme që kompanitë antivirus të mbrojnë përdoruesit nga sulmet e malware për të cilët mund të mos jenë ende të vetëdijshëm. Për analogji me botën reale, kjo do të ishte e njëjtë me identifikimin e një krimineli përpara se të merren shenjat e gishtave, fotografitë dhe të dhënat e tjera të tij. Si ta bëjmë atë? Vëzhgimi dhe analizimi i sjelljes. Kjo është pikërisht ajo që po bën komponenti System Watcher, i integruar në produktet më të fundit të Kaspersky Lab.

System Watcher monitoron proceset që ndodhin në sistem dhe zbulon veprime me qëllim të keq duke përdorur nënshkrimet e sekuencave të sjelljes së Sjelljes Stream Signatures (BSS), duke lejuar kështu identifikimin dhe ndalimin e punës së programeve me qëllim të keq krejtësisht të rinj dhe të panjohur me sjelljen e tyre. Por kjo nuk është e gjitha. Derisa të bëhet e qartë se një program është me qëllim të keq, mund të ketë kohë për të bërë diçka. Prandaj, një tjetër funksion Sistemi Watcher është aftësia për të rikthyer ndryshimet në sistem të bëra nga një program me qëllim të keq.

Për të rikthyer ndryshimet e bëra nga malware i ri i enkriptimit, specialistët e Kaspersky Lab shtuan një nënsistem për të luftuar malware të enkriptimit në komponentin System Watcher. Viruset Kaspersky Cryptomalware Countermeasures Subsystem, i cili krijon kopje rezervë të skedarëve nëse ato hapen nga një program i dyshimtë dhe më pas, nëse është e nevojshme, i rikthen ato nga kopjet e ruajtura. Kështu, edhe nëse virusi i enkriptimit është i ri, domethënë antivirusi nuk ka "gjurmët e gishtave" dhe nuk identifikohet nga mekanizma të tjerë, System Watcher e zbulon atë me sjelljen e tij dhe, duke përdorur nënsistemin e përmendur tashmë, e kthen kompjuterin. sistemi me gjendjen që ishte para sulmit malware.

Njohja e një malware të panjohur enkriptues nga sjellja e tij, ndalimi i funksionimit të tij dhe kthimi i ndryshimeve të bëra prej tij (zëvendësimi i skedarëve të koduar me kopje të pakriptuara) mund të shihet në videon demo më poshtë.

Këtu është e nevojshme të shpjegohet se të gjithë përdorues specifik Situatat kur është e nevojshme të aktivizohet Kaspersky Cryptomalware Countermeasures Nënsistemi mund të ndodhë jashtëzakonisht rrallë, pasi informacioni për çdo incident me një malware të panjohur brenda pak sekondash futet në renë e Kaspersky Security Network dhe përdoruesit e tjerë të zgjidhjeve Kaspersky që nga ai moment janë tashmë të mbrojtur. kundër një kërcënimi të ri nga sistemi i hershëm.zbulimi. Kjo do të thotë se çdo përpjekje e mëtejshme për të infektuar kompjuterët e përdoruesve të Kaspersky do të bllokohet nga një nënshkrim i hershëm. Është veprimi i mekanizmave të tillë unikë që shpjegon faktin se në Letoni praktikisht nuk kishte viktima në mesin e përdoruesve të produkteve më të fundit Kaspersky, pasi funksionon si një sistem imunitar global për të gjithë 400 milionë përdoruesit e Kaspersky në të gjithë botën!

Informacione shtesë në lidhje me nënsistemin "Sistemi Watcher" dhe "Kaspersky Cryptomalware Countermeasures" në anglisht mund të gjenden në dokumentet PDF:

Çfarë tjetër duhet të dini për nënsistemin e kundërmasave të sistemit të vëzhgimit të sistemit dhe Kaspersky Cryptomalware?

System Watcher dhe së bashku me të automatikisht Nënsistemi i Kundërmasave të Kaspersky Cryptomalware janë aktivizuar si parazgjedhje në përputhje me cilësimet fillestare të prodhuesit. Pas instalimit të produkteve, përdoruesi nuk ka nevojë të ndërmarrë ndonjë hap shtesë për të përdorur teknologjitë e përshkruara më sipër.

Duhet të theksohet veçanërisht se System Watcher nuk përfshihet në produktin Kaspersky Anti-Virus. për Windows Workstation 6.0 (lëshuar në 2007), i cili ende përdoret herë pas here. Përdoruesit e këtij produkti inkurajohen të përdorin përmirësimin falas. Kaspersky Endpoint Siguria për Windows. Përdoruesit ligjorë mund të shkarkojnë dhe instalojnë versionet më të reja produkte falas, për shembull, nga seksioni "" i kësaj faqeje.

• Një zgjidhje e thjeshtë, fleksibël që përshtatet me nevojat e biznesit tuaj, pavarësisht nga madhësia e tij dhe platformat e përdorura në infrastrukturën tuaj IT.
• Mbrojtja e shtresuar e bazuar në një kombinim unik të të dhënave masive të kërcënimit, mësimit të makinerive dhe njohurive dhe ekspertizës së ekspertëve.
• Një tastierë e vetme që thjeshton menaxhimin e të gjitha aspekteve të sistemit tuaj të sigurisë, e cila kursen burime dhe ul koston e pronësisë.
• Kriptim i fortë i informacionit konfidencial në nivelin e diskut ose skedarëve dhe dosjeve individuale.
• Shumë mjete të përshtatshme për të përmirësuar efikasitetin e menaxhimit të sistemeve të TI
• Mbrojtja më efektive e vendit të punës, e mbështetur nga teste të pavarura.

Kriminelët kibernetikë përdorin një sërë metodash sulmi për të fituar përfitime financiare, për të vjedhur të dhëna të vlefshme ose për të mbyllur një kompani. Kjo është arsyeja pse bizneset kanë nevojë për një zgjidhje që kombinon teknologjitë e avancuara të sigurisë me mjetet për të thjeshtuar menaxhimin e sigurisë. Kaspersky Endpoint Security Avdanced është një zgjidhje gjithëpërfshirëse që ofron siguri në një mjedis kompleks dhe në ndryshim. Monitorimi i vazhdueshëm i rrjetit për dobësitë dhe administrimi i mjeteve të korrigjimit, kontrollit dhe mbrojtjes së të dhënave - e gjithë kjo ju lejon t'i rezistoni sulmeve të çdo shkalle dhe siguron mbrojtjen e informacionit konfidencial.

• Mbrojtje kundër kërcënimeve aktuale

  Kaspersky Endpoint Security for Business Advanced ofron mbrojtje me shumë shtresa kundër kërcënimeve të njohura, të panjohura dhe komplekse përmes një kombinimi unik të të dhënave masive të kërcënimit, mësimit të makinerive dhe ekspertizës së gjerë. Mjete të fuqishme kontrollet ndihmojnë në menaxhimin e funksionimit të programeve, bllokojnë përdorimin e pajisjeve të lëvizshme të paautorizuara dhe zbatojnë politikat e aksesit në internet.

• Mbrojtja e informacionit konfidencial

  Humbja e një laptopi ose pajisjeje celulare mund të çojë në rënien e të dhënave konfidenciale në duar të gabuara. Veçoritë e kriptimit ju lejojnë të kriptoni skedarët, dosjet, disqet dhe mediat e lëvizshme. Kriptimi i të dhënave konfigurohet dhe menaxhohet lehtësisht nga e njëjta tastierë që përdoret për të menaxhuar të gjitha teknologjitë mbrojtëse instaluar në rrjetin tuaj.

• Siguria e pajisjes celulare

  Kaspersky Security for Business Advanced i lejon përdoruesit e pajisjeve celulare të kryejnë me siguri detyrat e tyre të punës. Teknologjitë moderne mbrojnë platformat e njohura celulare nga malware, phishing, spam dhe kërcënime të tjera. Dhe veçoritë e Menaxhimit të Pajisjeve celulare (MDM) dhe Menaxhimi i aplikacioneve celulare (MAM) nga një ndërfaqe e vetme ju kursejnë kohë dhe lehtësojnë detyrën e zbatimit të politikave uniforme të sigurisë për pajisjet celulare.

• Përmirësimi i efikasitetit të menaxhimit të sistemeve të TI

  Moderne mjedise korporative kaq komplekse saqë administratorët e IT shpenzojnë pjesën më të madhe të kohës dhe burimeve në detyrat e përditshme. Mjetet e menaxhimit automatizojnë një gamë të gjerë detyrash të administrimit ditore dhe thjeshtojnë shumë menaxhimin e sigurisë së TI-së. Ju merrni një pamje të plotë të shëndetit të rrjetit tuaj IT dhe mund të menaxhoni të gjitha aspektet e mbrojtjes nga një tastierë e vetme.

• Menaxhimi i centralizuar i infrastrukturës IT

  Menaxhimi i sigurisë së një numri gjithnjë në rritje pajisjesh në një kompani mund të jetë një detyrë komplekse, që kërkon kohë. Konsola e unifikuar e Kaspersky Security Center lejon administrimin e centralizuar të zgjidhjeve të sigurisë të Kaspersky Lab, duke ofruar menaxhim të thjeshtë dhe të përshtatshëm të sistemit të sigurisë IT.

  Politikat e parakonfiguruara janë të disponueshme për bizneset e vogla për t'i zbatuar shpejt zgjidhje mbrojtëse në rrjetin tuaj të korporatës dhe filloni të shijoni të gjitha përfitimet e tij. Në të njëjtën kohë, opsionet e gjera të personalizimit ju lejojnë të përshtatni zgjidhjen me kërkesat tuaja të sigurisë.

• Zgjidhje shtesë

Mundësitë

Kaspersky Endpoint Security për Biznes I AVANCUAR ofron një mjet për të rritur efikasitetin administrimi i sistemit dhe teknologjitë e avancuara të sigurisë. Një tastierë e vetme menaxhimi kombinon thjeshtësinë dhe komoditetin e mbrojtjes së infrastrukturës së IT të korporatës.

Mbrojtja e stacioneve të punës nga malware

Mbrojtje nga malware
Efektiviteti i teknologjive të Kaspersky Lab për mbrojtjen kundër malware është i njohur në të gjithë botën. Produkt Kaspersky Endpoint Security for Business I AVANCUAR Kombinon nënshkrimin, teknologjitë proaktive dhe renë kompjuterike për t'i ofruar ndërmarrjes tuaj nivelin më të lartë të mbrojtjes kundër malware.

Mbrojtja e mjediseve multiplatformë *
ADVANCED ofron mbrojtje kundër malware për një gamë të gjerë platformash, duke përfshirë Mac, Linux dhe Windows (përfshirë Windows 8). Kjo do t'ju lejojë të ofroni siguri të plotë për rrjetin tuaj me shumë platforma.

Mbrojtja nga kërcënimet e fundit
Të ashtuquajturat kërcënime të ditës zero po shfaqen vazhdimisht në botë, për të cilat ende nuk janë zhvilluar mekanizmat mbrojtës. Kaspersky Lab lëshon përditësime në bazën e të dhënave përkatëse shumë më shpesh se shumë shitës të tjerë të sigurisë. Teknologjia e nënshkrimit të modelit përmirëson zbulimin e kërcënimeve dhe lejon skedarët më të vegjël të përditësimit. Kjo siguron mbrojtje të besueshme dhe redukton ngarkesën në sistemet tuaja.

Sistemi i zbulimit të shpejtë të kërcënimit
Informacioni për programet e reja me qëllim të keq shfaqet në bazën e të dhënave të Sistemit të Zbulimit të Shpejtë (UDS) edhe përpara se të lëshohen nënshkrimet, gjë që siguron mbrojtje në kohë dhe efektive kundër kërcënimeve më të fundit të sigurisë së IT.

Analiza e sjelljes së programit
Funksioni i mbrojtjes proaktive Kaspersky Lab System Monitoring analizon sjelljen e çdo aplikacioni që funksionon në një kompjuter rrjeti i korporatës... Nëse zbulohet një aktivitet i dyshimtë, programi do të bllokohet automatikisht.

Mbrojtje më e thellë
Teknologjia e dezinfektimit me infeksion aktiv të Kaspersky Lab neutralizon objektet me qëllim të keq duke punuar në nivelet më të ulëta të sistemit operativ.

Aftësitë e resë kompjuterike
Miliona përdorues të produkteve të Kaspersky Lab e kanë lejuar rrjeti cloud Kaspersky Security Network mbledh automatikisht informacione rreth infeksioneve të mundshme malware ose sjelljes së dyshimtë të aplikacioneve në sistemet e tyre. Çdo ditë marrim më shumë se 25 milionë mostra në kohë reale, analizojmë kërcënimet e reja të TI-së dhe zhvillojmë përditësime të bazave të të dhënave dhe moduleve softuerike të nevojshme për mbrojtje efektive. Përveç kësaj, duke përdorur Kaspersky Rrjeti i Sigurisë minimizon rezultatet false. Produkti i përgjigjet vetëm malware, pa ndërhyrë në punën e përdoruesit.

Parandalimi i sulmeve të hakerëve
Sistemi i Parandalimit të Ndërhyrjeve (HIPS) i bazuar në host dhe muri i zjarrit ju lejon të kontrolloni hyrjet dhe trafiku dalës duke vendosur parametra për porte individuale, adresa IP ose programe.

Mbrojtja nga sulmet në rrjet
Bllokuesi i sulmeve në rrjet përdoret për të gjurmuar dyshimet aktiviteti i rrjetit... Kur zbulohet një tentativë sulmi, ai reagon sipas kritereve të paracaktuara.

* Karakteristikat e disponueshme ndryshojnë sipas platformës.

Mbrojtja e serverit të skedarëve

Mbështetje për mjedise me shumë platforma
Kaspersky Endpoint Security për Biznes I AVANCUAR ofron mbrojtje serverët e skedarëve funksionon Windows, Linux, Novell NetWare dhe FreeBSD, serverë terminalë si Citrix ose Microsoft, dhe gjithashtu funksionon në serverë të grupuar. Falë një motori të fuqishëm antivirus dhe një procesi të optimizuar skanimi, zgjidhja nuk ndikon ndjeshëm në performancën e sistemit.

Mbrojtje e besueshme nga malware
Nëse një sistem rrëzohet ose mbyllet me forcë, teknologjitë anti-malware marrin kontrollin automatikisht kur sistemi riniset.

Menaxhim dhe raportim i lehtë
Aftësitë fleksibël të menaxhimit dhe raportimit ju ndihmojnë të siguroni në mënyrë efektive serverët tuaj të skedarëve duke reduktuar kohën e administrimit dhe raportimit.

Mbështetje për virtualizimin
Zgjidhja e sigurisë së serverit të skedarëve të Kaspersky Lab është certifikuar VMware Ready.

Mjetet e administrimit të sistemit

Kontrolli burimet e informacionit: hardueri, softueri dhe licencat
Në mjediset e sotme komplekse të TI-së, është e vështirë të mbash gjurmët e të gjithë pajisjeve dhe softuerëve që funksionojnë në rrjet. Nëse administratori nuk monitoron të gjitha burimet, si mund t'i menaxhojë dhe mbrojë ato në mënyrë optimale?

Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të zbuloni automatikisht të gjitha pajisjet dhe programet në rrjet dhe t'i futni ato në regjistër. Mbajtja e gjurmëve të harduerit dhe softuerit tuaj e bën të lehtë vlerësimin e sigurisë së secilit sistem dhe sigurimin e mbrojtjes. Dhe meqenëse regjistri i softuerit përmban informacione rreth licencave dhe datave të tyre të skadimit, Kaspersky Endpoint Security for Business I AVANCUAR ju lejon të siguroni në mënyrë qendrore licencat dhe të gjurmoni ciklin e tyre të jetës.

Menaxhimi i arnimeve dhe monitorimi i cenueshmërisë
Kaspersky Endpoint Security për Biznes I AVANCUAR mund të gjejë automatikisht dobësitë dhe më pas të instalojë arnimet e nevojshme, duke ndihmuar kështu në ruajtjen e stabilitetit dhe sigurisë së sistemeve. Ai punon me bazën e të dhënave Microsoft WSUS dhe bazën e të dhënave të Kaspersky Lab për dobësitë në aplikacione dhe sisteme operative.

Vendosja e sistemeve operative
Kaspersky Endpoint Security për Biznes I AVANCUAR automatizon krijimin dhe klonimin e imazheve të sistemeve operative. Kjo kursen kohë dhe riorganizon procesin e vendosjes. Imazhet vendosen në një depo të veçantë, e cila lejon vendosjen në çdo kohë të përshtatshme.

Instalimi i programeve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të thjeshtoni instalimin e softuerit të aplikacionit dhe ta bëni procesin e vendosjes plotësisht të padukshëm për përdoruesit.

Zgjidhja dhe vendosja e problemeve në distancë
Sigurimi i qasjes në distancë në çdo kompjuter në rrjetin e korporatës, Kaspersky Endpoint Security for Business I AVANCUAR ndihmon administratorët të zgjidhin në mënyrë efektive probleme të ndryshme. Për më tepër, nëse keni nevojë të vendosni softuer të ri në një zyrë tjetër, mund të caktoni një nga stacionet e punës lokale si një nyje për të marrë dhe shpërndarë përditësime për të gjithë zyrën dhe në këtë mënyrë të zvogëloni ngarkesën në rrjetin tuaj.

Kontrolli i aksesit në rrjet
Kur lidhni pajisjet e vizitorëve me rrjetin tuaj Kaspersky Endpoint Security for Business I AVANCUAR do ta mbrojë atë nga depërtimi i programeve me qëllim të keq. Të gjitha pajisjet që zbulohen automatikisht në rrjet ndahen në personale dhe të ftuar. Pajisjet personale të punonjësve kontrollohen për pajtueshmërinë me politikat e sigurisë dhe kufizimet e hyrjes janë përcaktuar për pajisjet e ftuar. Qasja e vizitorëve mund të konfigurohet, për shembull, duke lejuar vetëm hyrjen në internet, dhe jo në rrjetin lokal të korporatës, ose të mohojë plotësisht aksesin.

Enkriptimi

Metodat efektive të kriptimit
Për të siguruar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë në Kaspersky Endpoint Security for Business I AVANCUAR ofrohet mundësia e enkriptimit të të dhënave.

Kriptimi i plotë i diskut dhe enkriptimi i skedarëve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të përdorni si kriptimin e plotë të diskut ashtu edhe enkriptimin e skedarëve. Kriptimi i plotë i diskut funksionon me sektorët fizikë të diskut, domethënë "në skaj" të harduerit dhe softuerit. Kjo metodë është jashtëzakonisht e dobishme kur duhet të kriptoni të gjitha të dhënat menjëherë. Në të kundërt, aftësia për të enkriptuar skedarët dhe dosjet i lejon administratorët të kodojnë skedarë individualë kur nevojitet për komunikime të sigurta në të gjithë rrjetin e korporatës.

Për të mbrojtur hard disqet Kaspersky Endpoint Security for Business I AVANCUAR ju lejon të kombinoni të dyja metodat e kriptimit. Me këtë qasje, hard disku i kompjuterit është plotësisht i koduar dhe falë kriptimit të skedarëve individualë, ato mund të transferohen në mënyrë të sigurt në rrjetin lokal të ndërmarrjes. Për shembull, për një grup kompjuterësh, mund të përdorni enkriptimin e plotë të diskut në çdo makinë dhe enkriptimin e të dhënave në çdo pajisje të lëvizshme që lidhni. Në këtë rast, të dhënat në kompjuterë dhe të dhënat në media të lëvizshme do të kodohen, të cilat mund të përdoren në mënyrë të sigurtë jashtë rrjetit të korporatës.

Integrimi me teknologjitë e tjera të Kaspersky Lab
Shumë produkte të tjera të enkriptimit nuk janë integruar në zgjidhje komplekse për të mbrojtur vendet e punës. Në të kundërt, teknologjitë e enkriptimit të Kaspersky Lab janë pjesë e një platforme të unifikuar sigurie të zhvilluar nga specialistët e saj. Kjo shkallë integrimi dhe tastiera e unifikuar e menaxhimit të Kaspersky Security Center ju lejojnë ta përdorni politikanë uniformë duke garantuar siguri.

Padukshmëria e kriptimit për përdoruesit
Të gjitha detyrat e kriptimit dhe deshifrimit kryhen menjëherë. Teknologjitë e enkriptimit të Kaspersky Lab parandalojnë shfaqjen e versioneve të pakriptuara të të dhënave të mbrojtura në hard disk. Proceset e kriptimit dhe deshifrimit janë të padukshme për përdoruesit: ato nuk ndikojnë ndjeshëm në performancën e kompjuterëve të tyre, duke mos ulur kështu efikasitetin e punës.

Kontrolli i aktivitetit të aplikacionit Kur enkriptoni skedarë, Application Activity Control i lejon administratorët të vendosin rregulla të qarta enkriptimi për aksesin e të dhënave, specifike për aplikacione individuale dhe skenarë të përdorimit të të dhënave. Aftësia për të konfiguruar në mënyrë fleksibile parametrat i lejon administratorët të përcaktojnë nëse programit do t'i mohohet qasja në të dhëna të koduara, nëse do të jetë në gjendje të punojë me të dhëna të koduara ose do të lejohet të punojë vetëm me të dhëna të pakriptuara. Procesi i deshifrimit është i padukshëm për programet.

Kontrolli i aktivitetit të aplikacionit thjeshton procesin e krijimit të kopjeve rezervë të mbrojtura. Kjo për faktin se të dhënat mbeten të koduara gjatë transferimit, ruajtjes dhe rikuperimit të tyre, pavarësisht nga cilësimet e politikave të aplikuara në vendin e punës ku të dhënat po restaurohen. Për më tepër, Kontrolli i Aktivitetit të Aplikimit parandalon në mënyrë efektive përpjekjet për të shkëmbyer skedarë të koduar përmes mesazheve të çastit ose Skype, pa kufizuar përdorimin normal të këtyre shërbimeve.

Transferimi i të dhënave jashtë rrjetit të korporatës
Përdoruesit mund të krijojnë arkiva të skedarëve dhe dosjeve të mbrojtura me fjalëkalim vetë-ekstraktues të koduar. Kjo ju lejon të transferoni në mënyrë të sigurt të dhëna të rëndësishme duke përdorur pajisje të lëvizshme, email ose internet.

Çelësat e enkriptimit
Nëse ndodh një dështim i harduerit ose softuerit në një nga sistemet tuaja, mund të deshifroni të dhënat e ruajtura në të duke përdorur një çelës që është unik për secilën pajisje, i cili ruhet në Kaspersky Security Center. Në këtë mënyrë, administratorët mund të aksesojnë të dhëna të rëndësishme në rast të një dështimi të sistemit, edhe nëse sistemi operativ nuk fillon.

Rikuperim i fjalekalimit
Nëse përdoruesi humbet ose harron fjalëkalimin për llogarinë, ai mund ta rikuperojë atë duke përdorur mekanizmin "pyetje-përgjigje".

Mbrojtja e pajisjes celulare **

Kontrolli i aplikacionit në pajisjet celulare
Mund të kufizoni nisjen e aplikacioneve në pajisjet celulare që kanë akses në rrjetin e korporatës. Modaliteti "Permission by default" bllokon vetëm programet që janë në listën e zezë dhe modaliteti "Mohoni sipas parazgjedhjes" bllokon të gjitha programet që nuk janë në listën e bardhë. Përveç kësaj, ekziston një funksion i zbulimit automatik të përpjekjeve për të fituar qasje në rrënjë ose ndezje të paautorizuar.

Kriptimi i të dhënave të korporatës
Për të garantuar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë, në Kaspersky Endpoint Security for Business I AVANCUAR ofrohet aftësia për të kriptuar të dhënat në pajisjet mobile. Është e mundur të kriptoni skedarë ose dosje individuale dhe në pajisjet nën Menaxhimi i iOS Kriptimi i plotë i diskut ose i ndarjes është i disponueshëm.

Ruajtja e veçantë e të dhënave
Nëse organizata juaj përdor pajisje personale për punë, mund t'ju duhet të krijoni kontejnerë të izoluar në pajisjet celulare. Në këtë rast, të dhënat e korporatës dhe ato personale do të ruhen veçmas në pajisje. Mund të konfiguroni enkriptimin automatik të kontejnerit, si dhe të përcaktoni se cilat programe mund të kenë qasje në burime të caktuara të pajisjes.

Mbrojtja e të dhënave të korporatës në rast vjedhjeje ose humbjeje të pajisjes
Nëse pajisja juaj celulare vidhet ose humbet, mund ta bllokoni, ta lokalizoni ose të fshini çdo të dhënë të korporatës nga pajisja. Kur zëvendësoni një kartë SIM në një pajisje të vjedhur, jo vetëm që do të zbuloni numrin e telefonit të pronarit të ri, por do të jeni ende në gjendje të përdorni mbrojtjen në distancë kundër vjedhjes së të dhënave.

** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Jo të gjitha veçoritë janë të disponueshme në disa platforma celulare.

Menaxhimi i pajisjes celulare ***

Opsione fleksibël të menaxhimit
Kaspersky Endpoint Security për Biznes I AVANCUAR përfshin aftësitë e menaxhimit të pajisjes celulare (MDM), duke përfshirë mbështetjen për Active Directory, Microsoft Exchange ActiveSync dhe serveri Apple MDM.

Teknologjitë e menaxhimit të pajisjeve celulare të Kaspersky Lab thjeshtojnë vendosjen e një aplikacioni të dedikuar sigurie dhe kontrollin e aplikacioneve celulare dhe sistemeve operative. Aplikacioni i sigurisë mund të transferohet te pajisjet duke përdorur wireless ose përmes stacioneve të punës së përdoruesit. Përveç kësaj, ju mund të monitoroni nëse përdoruesit kanë përfunduar procesin e shkarkimit të sigurisë dhe të parandaloni aksesin e pajisjeve të pasigurta në sisteme dhe të dhëna.

*** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Jo të gjitha veçoritë janë të disponueshme në disa platforma celulare.

Kontrolli i aplikacioneve, pajisjeve dhe burimeve të internetit

Kontrolli i aplikacionit
Funksioni i kontrollit të aplikacionit ju lejon të monitoroni nga afër aplikacionet që ekzekutohen në sistemet e korporatës.

Lista e bardhë dinamike
Shërbimi dinamik i listës së bardhë të Kaspersky Lab vlerëson nivelin e sigurisë së aplikacioneve të përdorura zakonisht. Sistemi juaj merr përditësime të listës së bardhë nëpërmjet rrjetit të sigurisë Kaspersky të bazuar në renë kompjuterike, kështu që ka gjithmonë informacionin më të fundit në dispozicion. Kaspersky Lab është e vetmja kompani me divizionin e saj të listës së bardhë.

Kontrolli i pajisjes
Përdoruesit mund të lidhin pajisje të ndryshme me sistemet e korporatave dhe ju duhet të jeni në kontroll të këtij procesi për të garantuar sigurinë. Kontrolli i pajisjeve nga Kaspersky Lab ju lejon të:

Kontrolli i hyrjes në internet
Veglat e kontrollit të uebit të Kaspersky Lab ju lejojnë të monitoroni aktivitetin e punonjësve në internet dhe të filtroni burimet e uebit. Ju mund të lejoni, mohoni, kufizoni ose monitoroni aksesin e përdoruesve në uebsajte ose kategori specifike, duke përfshirë mediat sociale, faqet e lojërave në internet dhe faqet e lojërave të fatit. Kjo do të ndihmojë në ruajtjen e produktivitetit dhe parandalimin e aksesit në faqet e infektuara ose faqet me përmbajtje të papërshtatshme nga rrjeti i korporatës.

• kontrolloni aksesin e pajisjes në varësi të mënyrës së lidhjes, llojit ose numrit serial të pajisjes;
• të përcaktojë një afat kohor për zbatimin e masave të tilla. Për shembull, ju mund t'i lejoni përdoruesit të lidhin pajisje të lëvizshme vetëm gjatë orarit të punës;

Konsolë e unifikuar e menaxhimit

Mund të shikoni, kontrolloni dhe mbroni infrastrukturën tuaj të TI-së nga tastiera e centralizuar e menaxhimit e lehtë për t'u përdorur - Kaspersky Security Center. Me një tastierë të vetme, nuk keni nevojë të shpenzoni kohë duke mësuar ndërfaqet e shumta të mjeteve të ndryshme të sigurisë dhe administrimit të sistemit.

Publikimet e Kaspersky Lab Kaspersky KryptoStorage dhe Kaspersky Password Manager

Kaspersky Lab, një prodhues kryesor i sistemeve për mbrojtjen kundër softuerëve me qëllim të keq dhe të padëshiruar, sulmeve të hakerëve dhe postës së padëshiruar, njofton lëshimin e produktit të enkriptimit të të dhënave Kaspersky KryptoStorage (KKS) dhe zgjidhjes së sigurt të ruajtjes së fjalëkalimeve Kaspersky Password Manager (KPM).

Kërcënimet në lidhje me vjedhjen e të dhënave konfidenciale të përdoruesve janë bërë gjithnjë e më të përhapura kohët e fundit. Kriptimi i të dhënave tuaja më të rëndësishme të përdoruesit krijon një pengesë shtesë sulm hakeri, i realizuar ndër të tjera me përdorimin e malware të ndryshëm.

Kaspersky KryptoStorage është krijuar për mbrojtjen kriptografike të të dhënave, duke siguruar konfidencialitetin e tyre me anë të kriptimit, si dhe fshirjen e garantuar specifikuar nga përdoruesi të dhëna. Sistemi KKS zbaton enkriptimin e drejtorive, disqeve virtuale dhe ndarjeve logjike të disqeve të ngurtë. Kriptimi dhe deshifrimi ndodh në sfond pa ndërhyrë në punën e përdoruesit.

Në varësi të detyrave, përdoruesi mund të enkriptojë të gjithë seksionin dhe dosje të veçanta... Gjatë kryerjes së operacioneve të leximit, informacioni deshifrohet automatikisht, ndërsa operacionet e shkrimit janë të koduara. Vlen të përmendet se të dhënat e mbrojtura të KKS mund të lexohen vetëm duke përdorur fjalëkalimin e vendosur gjatë kriptimit fillestar.

Mbrojtja e kriptove në zgjidhjen Kaspersky KryptoStorage bazohet në një algoritëm të fortë enkriptimi simetrik AES-128. Çelësi sekret gjenerohet duke konvertuar në mënyrë kriptografike fjalëkalimin e futur nga përdoruesi. Fortësia e zgjidhjes përmirësohet më tej nga një algoritëm i veçantë që parandalon sulmet me forcë brutale, duke i bërë ato joefektive edhe në kompjuterët më të shpejtë.

Kontejnerët e skedarëve të koduar me Kaspersky KryptoStorage mund të dërgohen me e-mail, si dhe të ruhen në media të brendshme dhe të jashtme, lokale dhe të rrjetit - domethënë në çdo pajisje ruajtjeje dixhitale, duke përfshirë magnetike dhe disqe optike si dhe kartat flash. Për të gjitha të dhënat e mbrojtura, mund të vendosni të njëjtin fjalëkalim dhe një unik për çdo objekt të mbrojtur. Përveç mbrojtjes së kriptove, zgjidhja Kaspersky KryptoStorage është e aftë të fshijë të dhëna të garantuara nga çdo media dixhitale, i cili ju lejon të parandaloni rrjedhjen e informacionit, duke përfshirë nga pajisjet e memories së humbur ose të hedhura.

Ruani në mënyrë të sigurt kodet e hyrjes për informacion i rendesishem Menaxheri i Fjalëkalimit të Kaspersky do të ndihmojë. Zgjidhja automatizon plotësisht futjen e fjalëkalimeve dhe të dhënave të tjera në faqet e internetit, duke eliminuar nevojën për të krijuar dhe mbajtur mend fjalëkalime. Produkti siguron sigurinë e kodeve që mbrojnë aksesin në faqet e internetit dhe aplikacionet e Windows duke i ruajtur ato në një bazë të dhënash të veçantë (e cila nga ana tjetër mbrohet nga një fjalëkalim kryesor).

Përveç ruajtjes, KPM mund të gjenerojë në mënyrë të pavarur fjalëkalime të forta deri në 99 karaktere, gjë që lejon krijimin e fjalëkalimeve komplekse dhe unike. Zgjidhja ka një tregues vizual të fuqisë së fjalëkalimit, pas së cilës përdoruesi do të jetë në gjendje të mbrojë me besueshmëri bazën e të dhënave të fjalëkalimeve të tij. Ju gjithashtu mund të përdorni tastierën virtuale kur futni një fjalëkalim kryesor për t'u mbrojtur nga tastierët.

Qasja në Kaspersky Password Manager është e përshtatshme për përdoruesin, pasi produkti është thellësisht i integruar me aplikacione të tjera. Funksionaliteti i tij është i disponueshëm jo vetëm përmes shiritit të detyrave të sistemit operativ, por edhe përmes një butoni në ndërfaqen grafike të aplikacioneve Windows. Fjalëkalimet e ruajtura në shfletues të pambrojtur në shfletues mund të importohen automatikisht në ruajtjen e sigurt të zgjidhjes.

Kaspersky Password Manager është i aftë të punojë nga disqet USB pa pasur nevojë për instalim paraprak. Për më tepër, zgjidhja ka funksionalitet anti-phishing që zbulon faqet e dyshimta dhe i raporton ato te përdoruesi.

Produktet personale të Kaspersky Lab dhe zgjidhjet e reja të Kaspersky Lab plotësojnë njëra-tjetrën në mënyrë të përsosur, kostoja e rekomanduar e një licence të përhershme për çdo produkt është 288 UAH. Ju mund të blini produkte të reja të Kaspersky Lab përmes dyqanit online në zyrën zyrtare

Megjithatë, brenda të këtij rishikimi ne do të fokusohemi në dy aplikacione - Kaspersky Security Center 10 dhe Kaspersky Endpoint Security 10 për Windows. këto aplikacione u lëshuan në versione të reja.

Ekzistojnë tre versione të Kaspersky Security for Business në total - start, standard dhe i zgjeruar. Ekziston edhe një version i Kaspersky Siguria totale të cilat përveçse mbrojnë kompjuterët personalë dhe pajisjet celulare ju lejojnë të mbroni serverët e postës, serverët e uebit dhe serverët për duke punuar së bashku... Versioni standard përfshin mbrojtjen antivirus, murin e zjarrit, kërkimin për dobësitë dhe mjetet e zbulimit të malware duke përdorur teknologjitë cloud. Mbrojtje standarde plotësohet nga komponentët e kontrollit dhe mbrojtja e pajisjeve mobile. Licenca e përmirësuar prezanton enkriptimin dhe aftësitë e menaxhimit të sistemeve. Mjetet e sigurisë për serverët e postës, portat e internetit dhe serverët e bashkëpunimit janë përfshirë në versionin Total të zgjidhjes së propozuar (Figura 1).

Figura 1. Struktura e funksioneveKasperskySiguria për Biznesin në versione të ndryshme

Versioni i zgjeruar i Kaspersky Endpoint Security për Biznes përfshin jo vetëm një sistem të integruar sigurinë, por edhe shkon përtej të kësaj klase programe, duke ofruar jo të veçanta për to mjete shtesë... Është një sistem enkriptimi që është një nga komponentët për sistemet e mbrojtjes së të dhënave (DLP) dhe mjetet e administrimit të sistemit. Rezulton të jetë një lloj hibridi që lejon administratorin përmes Kaspersky Security Center të përdorë një gamë të gjerë funksionesh të menaxhimit të rrjetit përmes një mjeti të vetëm.

Përfshirja e mjeteve administrative në sistemin e sigurisë është origjinale, por jo e padiskutueshme. Administratori është i ftuar të braktisë shërbimet dhe programet tashmë të njohura që ka përdorur dhe të fillojë të kryejë të njëjtat funksione përmes Kaspersky Security Center. Sipas mendimit tonë, kjo mund të ndodhë nëse mjetet e propozuara janë dukshëm më të përshtatshme (ergonomike) dhe më të besueshme se ato të përdorura tashmë. Në të njëjtën kohë, një zgjidhje e integruar duhet të jetë më e lirë se një grup i llojeve të ndryshme të aplikacioneve.

Kërkesat e sistemit

Për të punuar me komponentë të ndryshëm të Kaspersky Endpoint Security for Business, kompjuteri i avancuar duhet të plotësojë kërkesat e harduerit të specifikuara në tabelën 1. Komponentë të ndryshëm funksionojnë sipas sistemeve operative të specifikuara në tabelën 2.

Tabela 1. Kërkesat e harduerit për komponentë të ndryshëm

* Për sistemet operative 32/64 bit

Tabela 2. Sistemet operative të mbështetura

Gjithashtu, që secili komponent të funksionojë, kërkohen aplikacionet e mëposhtme të softuerit.

Kaspersky Endpoint Security 10 përDritaret

• Microsoft Internet Explorer 7.0 ose më i lartë.
• Microsoft Windows Installer 3.0 ose më i lartë.

Serveri i Administrimit

• Komponentët e Microsoft Access Access (MDAC) 2.8 ose më vonë.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (për Windows Server 2008 / Windows Vista).

Sistemi i menaxhimit të bazës së të dhënave

• Microsoft SQL Server Express 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• Ndërmarrja MySQL.

Paneli i Administrimit

• Microsoft Management Console 2.0 ose më vonë.
• Microsoft Internet Explorer 7.0.

Administrimi i serverit të konsolës së uebit

• Serveri në internet: Apache 2.2.9.
• Shfletuesi - Internet Explorer 7, Firefox 16 ose Safari 4.

Funksionaliteti

Të gjithë komponentët e sigurisë mund të ndahen në tre klasa - komponentët e mbrojtjes (teknologjitë antivirus), komponentët e kontrollit (kontrolli i vendit të punës) dhe mjetet e kriptimit.

"Karakteristikat e mbrojtjes" ofrojnë mbrojtje nga malware dhe siguri në rrjet.

Komponentët e kontrollit rregullojnë punën e përdoruesit me programet, pajisjet e lidhura dhe internetin.

Kriptimi ju lejon të siguroni sigurinë e të dhënave që mund të nxirren jashtë perimetrit të mbrojtjes së organizatës pajisje të ndryshme(laptopë, telefona inteligjentë, flash drive, etj.). Si rezultat, ne mund të flasim për ofrimin mbrojtje gjithëpërfshirëse të dhënat në ndërmarrje.

Tabela 3. Komponentët e sigurisë

Tipare të reja

Dy produkte të reja që janë shfaqur në versionin e zgjeruar të Kaspersky Endpoint Security për Biznes janë mjete për administrimin dhe enkriptimin e sistemit.

Mjetet e administrimit të sistemit lejojnë administratorin të kryejë funksionet e zakonshme të menaxhimit të rrjetit dhe mirëmbajtjes së pajisjeve të përfshira në të duke përdorur tastierën Kaspersky Security Center 10. Le të shqyrtojmë se cilat funksione administratori mund të kryejmë tani përmes tastierës.

Një nga detyrat më të rëndësishme është monitorimi dhe instalimi i përditësimeve të nevojshme. Për të kërkuar për dobësi, përdoret një bazë të dhënash e kompanisë kërkimore Secunia dhe bazës së të dhënave të vetë Kaspersky Lab të integruar me cloud (KSN). Dhe për të kërkuar përditësime, Microsoft Windows Server Update Services (WSUS). Në të njëjtën kohë, monitorimi i dobësive (vlerësimi i cenueshmërisë) dhe instalimi i përditësimeve që i mbyllin ato (menaxhimi i patch-it) mund të kryhet si automatikisht ashtu edhe me kërkesë të administratorit. Si rezultat, administratori mund të automatizojë procesin që kërkon kohë të kërkimit dhe instalimit të përditësimeve për lloje të ndryshme softuerësh.

Inventari i harduerit dhe softuerit lejon modaliteti automatik merrni informacion për të gjithë komponentët harduerikë të pajisjeve në rrjet dhe të gjitha aplikacionet e instaluara. Bazuar në këto të dhëna, administratori mund të ndajë pajisjet për të aplikuar politika të ndryshme sigurie për to, të kontrollojë instalimin dhe përdorimin e softuerit të palicencuar, të krijojë rregulla të reja për kontrollin e aplikacioneve, etj.

Ekziston gjithashtu një mjet për monitorimin e ciklit jetësor të softuerit të licencuar. Një detyrë tjetër e rëndësishme e kryer nga administratori është instalimi i sistemeve operative dhe aplikacione të ndryshme... Tani mund të krijoni dhe modifikoni imazhe të sistemeve operative dhe instaluesve të aplikacioneve, si dhe t'i aksesoni dhe instaloni ato në pajisje përmes tastierës. Instalimi mund të kryhet si sipas kërkesës ashtu edhe sipas një orari, për shembull, gjatë drekës ose pas orarit. Për ta bërë këtë, mjafton të krijoni detyrën e kërkuar dhe ta aplikoni atë në grupin e zgjedhur të pajisjeve.

Në procesin e punës, administratori shpesh duhet të lidhet nga distanca me kompjuterët në rrjet për të zgjidhur problemet dhe problemet e shfaqura. Tani ai mund të ketë akses në distancë në pajisjen e rrjetit përmes tastierës.

Administratori tani ka mundësinë të krijojë rregulla për akses burimet e korporatës... Për shembull, mund të krijoni politika për kompjuterët e ftuar dhe llogaritë me të cilat mund të kufizoni aksesin në rrjetin lokal ose burimet në të (Kontrolli i hyrjes në rrjet) ose të kufizoni të drejtat e pajisjeve të reja, duke përfshirë pajisjet celulare.

Kaspersky Endpoint Security 10 për Windows zbaton një mjet enkriptimi të të dhënave që ju lejon të zvogëloni rrezikun e rrjedhjes së të dhënave në rast të vjedhjes ose humbjes së laptopëve dhe mediave të lëvizshme.

Një nga algoritmet më të përhapur dhe më të besueshëm, Advanced Encryption Standard (AES), përdoret për kriptim. Dy lloje të kriptimit mbështeten:

• Enkriptimi i skedarit është aktiv disqet lokale dhe media të lëvizshme (File Level Encryption, FLE);
• kriptim i plotë i disqeve të ngurtë dhe mediave të lëvizshme (Full Disk Encryption, FDE).

Cilësimet e enkriptimit dhe menaxhimi i pajisjeve të koduara kryhen nga tastiera e menaxhimit të Kaspersky Security Center 10. Puna me të dhëna të koduara për përdoruesit nuk ndryshon nga puna me të dhëna të zakonshme, si brenda ndërmarrjes ashtu edhe jashtë saj. Në rast situatash emergjente (dështime të softuerit dhe harduerit), administratori ka mundësinë të deshifrojë të dhënat në kompjuterët e mbrojtur, si dhe t'i sigurojë përdoruesit akses në të dhënat e tij të koduara në rast të një fjalëkalimi të harruar.

Figura 2. Kriptimi i të dhënave

Të gjitha funksionet e versionit të zgjeruar të Kaspersky Endpoint Security for Business janë përmbledhur në Figurën 3.

Figura 3. Karakteristikat e versionit të avancuarKasperskyPika e funditSiguria për Biznesin

Puna me produktin

Pamja e tastierës Kaspersky Security Center 10 ka mbetur praktikisht e pandryshuar. Për të menaxhuar kriptimin, përdoret një seksion i veçantë "Kriptimi dhe mbrojtja e të dhënave", mjetet për administrimin e sistemit janë integruar në seksione të ndryshme të tastierës.

Figura 4. Dritarja kryesore kur punoni meKasperskySiguriaQendra 10

Mjetet e Administrimit të Sistemit

Le të hedhim një vështrim hap pas hapi në funksionet e reja të administrimit të sistemit të ofruara nga Kaspersky Security Center 10.

Një nga detyrat që administratori zgjidh çdo ditë është instalimi i softuerit në kompjuterë në rrjet. Funksionet e administrimit ju lejojnë të krijoni paketa instalimi të sistemeve operative dhe aplikacioneve për instalimin e tyre të centralizuar në pajisjet në rrjet. Ju mund të punoni me këto funksione në seksionin "Instalimi në distancë".

Figura 5. Seksioni "Instalimi në distancë"

Për të krijuar një imazh të një sistemi operativ, ju nevojitet një kompjuter i ashtuquajtur "referencë", nga i cili imazhi do të "hiqet" për instalimin e tij të mëtejshëm në kompjuterë të tjerë. Për të filluar me imazhet e sistemit operativ, së pari duhet të instaloni Windows Automated Installation Kit (WAIK) për t'i instaluar, konfiguruar dhe vendosur ato. Pas kësaj, duhet të krijoni dhe ekzekutoni detyrën për serverin e administrimit "Krijimi i një pakete instalimi bazuar në imazhin e OS të kompjuterit referencë".

Figura 6. Detyra për krijimin e një imazhi të sistemit operativ

Kur e krijoni atë, duhet të specifikoni kompjuterin për të kapur imazhin; Programet e Microsoft për përfshirje në imazh; kategoritë e softuerit që do të përditësohen, etj.

Figura 7. Zgjedhja e një kompjuteri referencë për krijimin e një imazhi të sistemit operativ

Pasi të jetë krijuar imazhi, ai vendoset në depo me paketa instalimi, nga të cilat mund të vendoset gjithmonë në kompjuterët e zgjedhur. Administratori mund të shtojë drejtuesit e nevojshëm për kompjuterë të veçantë në imazhet ekzistuese. Instalimi i imazheve në kompjuterë kryhet duke përdorur teknologjinë Preboot Execution Environment (PXE).

Për të instaluar programe aplikacioni, duhet të krijoni edhe paketa instalimi. Kur krijoni, duhet të zgjidhni llojin e montimit - një imazh të sistemit operativ, një aplikacion Kaspersky Lab ose një aplikacion arbitrar.

Figura 8. Zgjedhja e llojit të paketës së instalimit

Përveç faktit që kur krijojmë një paketë instalimi, ne mund të zgjedhim çdo aplikacion në kompjuter, Kaspersky Security Center 10 ofron mundësinë për të krijuar një instalues ​​nga aplikacione falas nga databaza e tyre (7Zip, Lexuesi Adobe, WinZip, etj.).

Figura 9. Përzgjedhja e një aplikacioni nga baza e të dhënave Kaspersky Lab

Pas krijimit të paketës së instalimit, ai kalon në depo "Paketat e instalimit", nga ku mund të instalohet në çdo numër kompjuterësh në rrjet.

Figura 10. Depoja e "paketave të instalimit".

Instalimi i aplikacioneve dhe sistemeve operative, si dhe i shumicës së veprimeve të tjera, bëhet duke krijuar grupin e kërkuar detyrat e nisura me dorë ose në një plan. Mundësi e përshtatshme eshte nje aktivizimi në distancë kompjuterë (WAKE-ON-LINE), i cili lejon instalimin dhe mirëmbajtjen e aplikacioneve jashtë orarit të punës, edhe nëse kompjuterët tashmë janë fikur nga punonjësit.

Një nga detyrat e rëndësishme për administratorin është llogaritja dhe kontrolli i burimeve të ndryshme. Mjetet e administrimit të sistemit ju lejojnë të punoni me tre lloje burimesh - pajisje harduerike, softuer dhe licencat e tij.

Kaspersky Security Center 10 zbulon automatikisht dhe mban gjurmët e të gjithë kompjuterëve dhe pajisjeve të jashtme në rrjet. Kjo i lejon administratorit të përgjigjet shpejt ndaj shfaqjes së pajisjeve të reja.

Figura 11. Magazinimi i pajisjeve

Për një kompjuter specifik, ne mund të marrim informacion për të gjithë komponentët e harduerit dhe pajisjet e lidhura. Kjo mund të jetë e dobishme kur zgjidhni kompjuterë në të cilët mund të instaloni sisteme operative ose aplikacione me burime intensive. Për shembull, për të instaluar programe për redaktimin e videove vetëm në kompjuterë me të paktën 4 GB RAM.

Figura 12. Inventari i harduerit

Regjistri i programit ju lejon të kontrolloni softuerin e instaluar në kompjuter. Të dhënat nga ky regjistër mund të përdoren për të kontrolluar aplikacionet e licencuara si dhe për planifikimin e instalimit të aplikacioneve të reja të licencuara në kompjuterët e punonjësve.

Figura 13. Regjistri i aplikacioneve për të gjitha pajisjet

Për çdo pajisje specifike, në vetitë e saj, mund të shihni gjithashtu të gjitha aplikacionet e instaluara në të.

Figura 14. Regjistri i programeve për një pajisje specifike

Administratori gjithashtu mund të menaxhojë në mënyrë qendrore licencat e çdo aplikacioni, duke i shtuar ato në hapësirën e duhur të ruajtjes, duke i shpërndarë në kompjuterët e nevojshëm dhe duke kontrolluar kohën e skadimit të tyre.

Një tjetër e rëndësishme mundësia e Kaspersky Qendra e Sigurisë 10 është për të kërkuar dhe rregulluar dobësitë, si dhe për të instaluar përditësime për aplikacione të ndryshme. Dobësitë kërkohen duke përdorur detyrën "Kërko për dobësitë dhe përditësimet e softuerit" dhe dobësitë e gjetura mbyllen duke përdorur detyrën "Instalo përditësimet e softuerit dhe mbylli dobësitë".

Mekanizmi për zbulimin dhe mbylljen e dobësive është mjaft i thjeshtë. Për programet e regjistruara në regjistër bëhet krahasimi i tyre versionet aktuale dhe përditësime të instaluara me përditësimet e sugjeruara nga zhvilluesit e tyre. Nëse përditësimi i fundit nuk është instaluar për një aplikacion, atëherë dobësia e tij e mundshme rregullohet dhe propozohet instalimi i përditësimit më të fundit. Ju mund t'i mbyllni dobësitë manualisht duke analizuar përditësimet e propozuara, ose mund të konfiguroni mbylljen automatike të cenueshmërisë dhe shkarkimin e administratorit.

Figura 15. Detyra për kërkimin dhe rregullimin e dobësive

Pas përfundimit të detyrës përkatëse, administratori merr një listë të dobësive të gjetura me një tregues të ashpërsisë së tyre dhe lidhje me përshkrimet e tyre. Për të marrë informacion më të detajuar, mund të gjeneroni një raport mbi detyrën e përfunduar të skanimit të cenueshmërisë.

Figura 16. Lista e dobësive të gjetura

Figura 17. Raporti i skanimit të cenueshmërisë

Puna me përditësimet e softuerit funksionon në të njëjtën mënyrë. Detyrat "Merr përditësime" dhe "Sinkronizo Përditësimet e Windows Përditëso". Bazuar në rezultatet e punës së tyre, formohet një regjistër përditësimet e nevojshme Softuer që mund të shkarkohet menjëherë ose të shtyhet derisa të jetë më i përshtatshëm.

Figura 18. Regjistri i përditësimeve të softuerit

Një tjetër funksion i thjeshtë, por në të njëjtën kohë i dobishëm është qasja në distancë në kompjuterët në rrjet. Nëse përdoruesit kanë probleme ose probleme, administratori mund të marrë kontrollin e kompjuterëve të tyre dhe t'i zgjidhë problemet pa lënë vendin e tyre të punës.

Kriptimi menaxhohet nga Kaspersky Security Center 10 gjatë krijimit dhe konfigurimit të politikave të sigurisë. Ne mund të menaxhojmë veçmas kriptimin e tre llojeve të objekteve - disqet e ngurtë, media të lëvizshme dhe skedarët dhe drejtoritë në sistemin e skedarëve.

Figura 19. Konfigurimi i politikës së sigurisë

Kur konfiguroni kriptimin e diskut të ngurtë, duhet të specifikoni veprimet që duhet të zbatohen "si parazgjedhje" për të gjithë disqet e ngurtë në sistem. Ekzistojnë tre opsione - mos përdorni enkriptim, kodoni të gjithë disqet ose deshifroni të gjithë disqet. Kriptimi i plotë i të gjithë disqeve mbart një sërë kufizimesh, për shembull, nëse ka disa sisteme operative, ne do të jemi në gjendje të ekzekutojmë vetëm atë në të cilin është instaluar Kaspersky Security Center 10.

Figura 20. Konfigurimi i enkriptimit të hard disqeve

Ju mund t'i shmangni pjesërisht këto vështirësi duke krijuar një listë me pajisje që nuk duhet të kodohen. Për më tepër, lista pajisjet e disponueshme gjenerohet automatikisht bazuar në listën e pajisjeve të disponueshme në Kaspersky Security Center 10.

Figura 21. Vendosja e listës së përjashtimeve për enkriptim

Duhet të theksohen disa shqetësime. Së pari, nuk mund të specifikoni drejtpërdrejt diskun specifik që do të kodohet. Së dyti, kur lidhet një pajisje e re, Kaspersky Security Center 10 e gjen atë vetëm pas rinisjes së kompjuterit.

Pasi janë koduar hard disqet ose seksione, ju mund t'i përdorni ato vetëm me një fjalëkalim. Ekziston një veçori e rëndësishme këtu, nëse disku i koduar është një disk sistemi, atëherë pas enkriptimit të tij, përdoruesi do të duhet të vërtetojë përpara se të fillojë nisjen e sistemit operativ. Dhe vetëm nëse do të prezantohej fjalëkalimi i saktë sistemi do të niset.

Për të kriptuar skedarët dhe dosjet, duhet të specifikoni rregullin e duhur - mos kodoni asgjë, kodoni objektet e specifikuara në rregulla ose deshifroni gjithçka. Shtimi i objekteve për enkriptim është i përshtatshëm. Për kriptim, mund të zgjidhni një numër të të ashtuquajturave dosje "standarde" ("Dokumentet", "Të preferuarat", "Desktop", etj.), të specifikoni shtesat e skedarëve të koduar ose llojin e tyre (skedarët audio, arkivat, dokumentet tekstuale , etj.) etj.), si dhe zgjidhni një dosje specifike për enkriptim ose specifikoni një lloj specifik skedarësh që dëshironi të kriptoni.

Figura 23. Konfigurimi i enkriptimit të skedarëve dhe dosjeve

Një veçori tjetër e dobishme është vendosja e rregullave për programet. Këto rregulla ju lejojnë të konfiguroni enkriptimin e të gjithë skedarëve të krijuar nga aplikacione specifike. Kështu që mund të konfigurohet për Microsoft Word duke koduar jo një lloj skedari specifik (për shembull, doc ose docx), por të gjithë skedarët që krijon. Në këtë rast, administratori mund të zgjedhë një aplikacion nga regjistri i aplikacionit i disponueshëm në Kaspersky Security Center 10 ose të vendosë emrin e aplikacionit me dorë.

Gjithashtu, rregullat për programet ju lejojnë të konfiguroni të drejtat e aksesit. aplikacione specifike për të dhënat e enkriptuara - mohoni aksesin e aplikacioneve specifike në të dhëna të koduara ose lejoni qasjen në të dhëna, por në formë të koduar (dmth, kur një aplikacion lexon skedarë të koduar nga një kompjuter, ai do të marrë një "tekst të shifruar").

E para do të jetë e dobishme nëse administratori dëshiron të përjashtojë mundësinë e dërgimit të të dhënave të koduara jashtë (për shembull, përmes Skype ose ICQ).

Opsioni i dytë është i dobishëm kur vendosni një siguri Rezervo kopje- gjatë leximit të skedarëve të koduar, aplikacioni rezervë nuk do të marrë të dhëna të hapura, por "ciphertext", i cili, kur vendoset në memorien rezervë, nuk ka më nevojë të kodohet.

Figura 24. Konfigurimi i rregullave të enkriptimit për aplikacionet

Kur konfiguroni enkriptimin për media të lëvizshme, duhet të përcaktoni një rregull "të parazgjedhur" që do të zbatohet për të gjitha pajisjet të këtij lloji, dhe vendosni një grup përjashtimesh për këtë rregull. Në këtë rast, mund të zbatoni një nga dy qasjet - të konfiguroni enkriptimin për të gjitha pajisjet e gjetura dhe të specifikoni pajisjet që nuk i përkasin këtij rregulli, ose të konfiguroni veçoritë e kriptimit për secilën pajisje veç e veç.

Mund të përdoren tre metoda enkriptimi - enkriptoni të gjithë median, të gjithë skedarët ose vetëm skedarët e rinj. Për dy mënyrat e fundit, është gjithashtu i disponueshëm opsioni "Modaliteti portativ", i cili ju lejon të shikoni dhe modifikoni të dhënat e koduara edhe në një situatë kur Kaspersky Endpoint Security 10 për Windows nuk është i instaluar në kompjuterë ose nuk ka lidhje me administratën. server.

Kjo mund të jetë e dobishme në një udhëtim pune ose kur përdorni pajisje zyre jashtë vendit të punës. Kjo mundësi Kriptimi në versionin e zgjeruar të Kaspersky Endpoint Security for Business ndryshon në mënyrë të favorshme nga kriptimi i përdorur në produkte të tjera, pasi eliminon nevojën për të instaluar mjete shtesë në kompjuterë që enkriptimi të funksionojë.

Figura 26. Konfigurimi i rregullave të enkriptimit për media të lëvizshme

Duhet të theksohet se gjatë vendosjes së mbrojtjes, administratori mund të përdorë cilësimet "default" dhe të mos humbasë kohën e tij për të. Produkti është konfiguruar në mënyrë që të mund të përdoret menjëherë pas instalimit "jashtë kutisë" dhe akordimi nevojitet vetëm për rastet "delikate".

Administratori gjithashtu mund të konfigurojë veçoritë e vërtetimit të përdoruesit kur punon me objekte të koduara. Për shembull, aktivizoni teknologjinë hyrje e vetme(Single Sign-On, SSO), i cili do t'ju lejojë të aksesoni objekte të ndryshme pas vërtetimit të parë në sistem. Ju gjithashtu mund të vendosni kufizime në fjalëkalimet e përdorura - gjatësinë dhe kompleksitetin e fjalëkalimit, mundësinë e përdorimit të tij të mëtejshëm, bllokimin e fjalëkalimit pas shtypjes së përpjekjeve të pasuksesshme për ta thirrur atë, etj.

Figura 27. Opsionet e fjalëkalimit për enkriptim

Pasi të jetë zbatuar politika e sigurisë dhe të jenë gjetur dhe koduar pajisjet e specifikuara në të, mund t'i menaxhoni ato në seksionin e veçantë "Kriptimi dhe mbrojtja e të dhënave". Mund të shkoni te cilësimet e politikës së sigurisë, të përpiloni një raport mbi funksionimin e modulit të kriptimit, të shikoni një listë të gabimeve që ndodhin gjatë kriptimit dhe të merrni një çelës aksesi në pajisjen e koduar.

Figura 28. Seksioni "Kriptimi dhe mbrojtja e të dhënave"

Çelësi i specifikuar mund të përdoret për të deshifruar hard diskun ose pajisje e lëvizshme nëse nuk ka lidhje me Kaspersky Security 10, për shembull, në rast të problemeve me rrjeti lokal brenda ose jashtë organizatës. Gjithashtu, administratori ka aftësinë për të deshifruar të dhënat në rast të një dështimi të harduerit ose situatë emergjente- për këtë qëllim, produkti zbaton shërbimet e veçanta rikuperimi.

Kriptimi në pajisjet fundore kryhet në një mënyrë "transparente" - kriptimi dhe deshifrimi i skedarëve kryhet automatikisht dhe nuk kërkon ndërhyrjen e përdoruesit. Megjithatë, në disa raste, disa veprime kërkohen nga përdoruesi. Për shembull, kur kriptoni media të lëvizshme për herë të parë, përdoruesit mund t'i kërkohet të pajtohet me këtë procedurë.

konkluzionet

Në përgjithësi, përshtypjet e punës me veçoritë e reja në versionin e zgjeruar të Kaspersky Endpoint Security for Business janë pozitive. Funksionet e administrimit dhe enkriptimit të sistemit janë të integruara në tastierë dhe kontrollohen nga mjete të njohura tashmë për administratorin. Disavantazhet përfshijnë shfaqjen e gabuar të serisë dritaret e softuerit dhe një ngarkesë të madhe në procesor kur kryen detyra të caktuara. Sidoqoftë, kjo mund të jetë për shkak të faktit se aplikacioni u lëshua kohët e fundit.

Një veçori e rëndësishme është se kur filloni të përdorni versionin e zgjeruar të Kaspersky Endpoint Security for Business, administratori nuk ka nevojë të konfigurojë të gjithë sistemin. Ai mund të përdorë cilësimet e paracaktuara të komponentëve të mbrojtjes dhe vetëm atëherë, në procesin e punës, të shpenzojë më shumë vendosje e detajuar mbrojtjes. Më vete, do të doja të theksoja se kur shqyrtuam Kaspersky Endpoint Security 8 për Windows, në përfundimet theksuam se gjëja më logjike është zgjerimi i produktit duke përfshirë funksionet e kriptimit në të. Dhe ishte në këtë drejtim që produkti filloi të zhvillohej.

pro

1. Tipari kryesor i versionit të zgjeruar të Kaspersky Endpoint Security for Business është se ai nuk është vetëm një produkt për sigurinë gjithëpërfshirëse të ndërmarrjes, por diçka më shumë. Integrimi i funksioneve të administrimit të sistemit në të mund ta bëjë këtë produkt një mjet të vetëm për menaxhimin e të gjitha pajisjeve në një organizatë.
2. Mbështetje për një numër të madh sistemesh operative të mbrojtura, duke përfshirë Windows 8.
3. Përdorimi i metodave të shumta të kriptimit. Mund të enkriptojë pajisjet (disqet e ngurtë, disqet flash, etj.), si dhe skedarë dhe drejtori specifike. Si rezultat, funksionaliteti i mbrojtjes së korporatës zgjerohet për shkak të kontrollit mbi përdorimin dhe shpërndarjen e të dhënave konfidenciale, gjë që është veçanërisht e rëndësishme për pajisjet celulare, në të cilat kriptimi ju lejon të bëni dallimin midis të dhënave personale dhe të korporatës.
4. Integrimi i funksioneve të enkriptimit dhe kontrollit të aplikacionit. Kur konfiguroni një politikë enkriptimi, mund të vendosni të drejtat e aksesit në skedarët e koduar për aplikacione specifike dhe të kriptoni krijuar nga aplikacionet dosjet.
5. Modaliteti celular për pajisjet e koduara. Nëse nuk ka lidhje me tastierën e administratorit, përdoruesi mund të aksesojë të dhënat e koduara duke përdorur një fjalëkalim të krijuar paraprakisht.
6. Aftësia për të punuar automatikisht për të gjetur dhe rregulluar dobësitë. Kërkimi i dobësive dhe shkarkimi i përditësimeve në modalitetin automatik, pas konfigurimit të duhur, e çliron administratorin nga këto detyra dhe i jep atij mundësinë t'i kushtojë vëmendjen e tij më shumë probleme të vështira... Për të marrë të dhëna mbi dobësitë, përdoret baza e të dhënave e kompanisë kërkimore Secunia dhe databaza e vetë Kaspersky Lab, dhe për të kërkuar përditësime, Shërbimet e Përditësimit të Serverit të Microsoft Windows (WSUS)
7. Vendosja e centralizuar e sistemeve operative dhe aplikacioneve. Administratori duhet vetëm të bëjë një imazh të sistemit operativ në kompjuterin "referencë" dhe më pas ta vendosë atë në çdo grup kompjuterësh përkatës. Të gjitha imazhet e krijuara të sistemeve operative dhe paketave të instalimit të aplikacioneve ruhen në ruajtjen e Kaspersky Security Center 10.

Minuset

1. Probleme me ndërfaqen e përdoruesit gjatë konfigurimit të politikave të sigurisë. Kur lëviznin midis seksioneve, panelet "përplaseshin" mbi njëra-tjetrën dhe nuk lejonin të bënin cilësime. Kontrollet shumë të vogla përdoren shpesh në ndërfaqe.
2. Ngarkesa e madhe e procesorit kur kryen një sërë detyrash. Gjatë kryerjes së detyrave të inventarit dhe krijimit të një pakete instalimi, ngarkesa ndizet CPU arriti në 90-95%, gjë që nuk lejonte kryerjen e operacioneve të tjera ( CPU Intel Dyshja kryesore 2.66 GHz).
3. Mungesa e algoritmit të kriptimit në përputhje me GOST 28147-89. Aktiv aktualisht vetëm algoritmi AES përdoret për enkriptim. Mungesa e kriptimit GOST mund të bëhet pengesë që versioni i zgjeruar i Kaspersky Endpoint Security për Biznes të marrë certifikata pozitive nga autoritetet rregullatore që këtë versionështë një mjet për enkriptim. Disponueshmëria e këtyre certifikatave është e rëndësishme për ndërmarrjet që duhet të respektojnë kërkesat e Ligjit Federal 152 "Për të dhënat personale". Megjithatë, duhet të theksohet se meqenëse funksioni i enkriptimit është kryer modul i veçantë, është hedhur mekanizmi për instalimin dhe përdorimin e algoritmeve të reja të enkriptimit në sistem. Gjithashtu, për shkak të tjetërsimit të enkriptimit, kjo nuk duhet të ndikojë në certifikimin si një mjet antivirus për mbrojtjen e të dhënave personale.
4. Kufizimet në përdorimin e funksionit të enkriptimit. Klient i ri Kaspersky Endpoint Security 10 për Windows deri më tani është lëshuar vetëm për sistemet operative të familjes Windows. Prandaj, funksionet e enkriptimit nuk janë ende të disponueshme për kompjuterët që përdorin Linux dhe MacOS. Me sa duket, klientët për këto sisteme operative do të shfaqen më vonë.
5. Pamundësia për të fituar akses në disqe dhe pajisje të koduara duke përdorur karta inteligjente dhe argumente. Sidoqoftë, zhvilluesit po planifikojnë ta shtojnë këtë funksion në të ardhmen versionet e Kaspersky Siguria e pikës së fundit për biznesin.