Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Windows 7, XP
  • Kaspersky Lab lëshon Kaspersky KryptoStorage dhe Kaspersky Password Manager. Kaspersky Endpoint Security for Business Advanced

Kaspersky Lab lëshon Kaspersky KryptoStorage dhe Kaspersky Password Manager. Kaspersky Endpoint Security for Business Advanced

14.06.2019 Windows 7, XP

22.04.2013 Vladimir Bezmaly

Në kriptografi, kriptimi është procesi i kodimit të informacionit në atë mënyrë që vetëm përdoruesit e autorizuar të mund t'i lexojnë të dhënat. Në një skemë enkriptimi, informacioni ose "teksti i thjeshtë" mbrohet nga një algoritëm enkriptimi, duke e kthyer atë në "tekst shifror" të palexueshëm. Kjo zakonisht bëhet duke aplikuar një çelës enkriptimi i cili specifikon se si duhet të kodohen të dhënat.

Përdoruesit e paautorizuar mund të shohin tekstin e koduar, por nuk mund të lexojnë të dhënat origjinale. Përdoruesit e autorizuar mund të deshifrojnë tekstin e shifruar duke përdorur një algoritëm deshifrimi, i cili zakonisht kërkon një çelës sekret deshifrimi që vetëm ata kanë akses. Një skemë enkriptimi zakonisht ka nevojë për një algoritëm të gjenerimit të çelësave për të gjeneruar çelësa arbitrarë.

Kriptimi i plotë i diskut (FDE) është një nga mënyrat më efektive për të mbrojtur të dhënat e ruajtura në laptopë nga vjedhja ose humbja së bashku me pajisjen. Çfarëdo që të ndodhë me pajisjen, mekanizmi FDE bën të mundur që të sigurohet që të gjitha informacionet e ruajtura në të të jenë të paarritshme për personin në duart e të cilit ka rënë pajisja.

Kur përdorni FDE, të gjitha të dhënat në hard disk janë të koduara. Në fakt, çdo sektor është i koduar. Në këtë rast, vetëm një përdorues i autorizuar që e njeh fjalëkalimin mund të ketë akses. Përveç kësaj, kjo teknologji mund të aplikohet në media të lëvizshme si disqet USB. Le të hedhim një vështrim se si funksionon sistemi i enkriptimit duke përdorur shembullin e Kaspersky Security për Biznes.

Si funksionon FDE?

FDE përdoret përpara se sistemi të niset. Kjo do të thotë që teknologjia e aplikuar fillon punën e saj menjëherë pas shtypjes së butonit të energjisë në pajisje. Kriptimi i diskut mund të ekzekutohet ose drejtpërdrejt në kompjuterin e përdoruesit ose në mënyrë qendrore duke përdorur modulin e Qendrës së Sigurisë. Në këtë rast, programi kodon të gjithë disqet e zgjedhur dhe instalon modulin e autorizimit në mjedisin e nisjes. Kur kompjuteri është i ndezur, sistemi operativ fillon të niset në një mjedis të koduar (Figura 1). Kriptimi ngadalëson pak performancën e sistemit, gjë që është e zakonshme me të gjitha implementimet e softuerit të kriptimit nga çdo shitës. Të gjitha operacionet e enkriptimit (deshifrimit) ndodhin në mënyrë transparente për përdoruesin, pavarësisht nga softueri që ata përdorin. Kjo kodon të gjithë hard diskun (skedarin e faqes, skedarin e hibernimit, skedarët e përkohshëm, të cilët gjithashtu shpesh përmbajnë të dhëna të rëndësishme). Dhe nëse përdoruesi humbet fjalëkalimin në hard diskun e koduar, informacioni mund të deshifrohet duke përdorur një çelës sekret të njohur vetëm për administratorin e produktit. Funksioni FDE përfshihet në shpërndarjen e Kaspersky Endpoint Security. Administratorët e sigurisë mund ta menaxhojnë në mënyrë qendrore këtë kompleks duke përdorur Qendrën e Sigurisë.

Figura 1. Skema e funksionimit të FDE

Përfitimet e FDE

Kriptimi i detyruar i të dhënave të ndjeshme. Përdoruesi përfundimtar nuk ka aftësinë për të rikonfiguruar mekanizmin e enkriptimit. FDE parandalon aksesin e paautorizuar në të dhëna përmes një mekanizmi vërtetimi (emri/fjalëkalimi). Kur futni kombinimin e saktë të emrit të përdoruesit/fjalëkalimit, sistemi nxjerr çelësin e nevojshëm për të deshifruar skedarët në hard diskun tuaj. Në fakt, kjo shton një shtresë shtesë sigurie, pasi të dhënat e koduara do të jenë të padobishme për sulmuesin pas shkatërrimit të çelësit kriptografik.

Menaxhimi i centralizuar i çelësave. Të gjithë çelësat e enkriptimit ruhen në Qendrën e Sigurisë dhe janë të disponueshëm vetëm për administratorin e sigurisë.

Menaxhimi i centralizuar i kriptimit. Menaxhimi i çelësit të deshifrimit, kontrolli i aksesit të pajisjes celulare, raportimi dhe rikuperimi i fjalëkalimit të humbur janë të disponueshme vetëm për administratorin e sigurisë dhe vetëm kur Qendra e Sigurisë është në punë.

Thjeshtësia dhe fleksibiliteti. Nga pikëpamja e përdoruesit përfundimtar, kriptimi është plotësisht transparent. Pas autorizimit të suksesshëm, procesi i enkriptimit/deshifrimit ndodh pa probleme dhe nuk ndikon në përvojën e përdoruesit.

Rikuperimi i centralizuar i të dhënave. Në rast të humbjes së fjalëkalimit ose dëmtimit të medias, të dhënat mund të rikuperohen dhe deshifrohen duke përdorur një procedurë të posaçme të rikuperimit nga katastrofa e menaxhuar nga qendra.

Disavantazhet e teknologjisë FDE

Ju lutemi vini re se FDE kodon vetëm informacionin e ruajtur në media të enkriptuara, kështu që nëse e dërgoni atë me email ose e kopjoni në një medium tjetër, ju po e kopjoni atë në mënyrë të qartë.

Çelësi i deshifrimit duhet të jetë i disponueshëm përpara se të merrni një kërkesë për fjalëkalim në ndërfaqen për të hyrë në sistem. Prandaj, nëse hard disku juaj është i dëmtuar, mund të jetë shumë e vështirë të rikuperoni të dhënat, madje edhe duke përdorur softuer special.

Ju mund të përdorni FDE për të enkriptuar disqet SSD, por kini parasysh se humbni shpejtësinë - një nga avantazhet kryesore të përdorimit të një SSD.

Pengesa më e madhe, për mendimin tim, është mbështetja për vërtetimin vetëm me fjalëkalim. Kartat inteligjente, biometrike, argumentet nuk mbështeten sot.

Si funksionon FDE?

Çdo hard disk në pajisjen fundore përdor dy çelësa. Çelësi i parë përdoret për të kriptuar / deshifruar të dhënat në hard disk, Disk Encryption Key (DEK). Çelësi i dytë është për enkriptimin e DEK dhe të dhënave të tjera të ndjeshme - Disk Master Key (DMK). Disku i nisjes DMK ka një qëllim të veçantë - është enkriptimi/deshifrimi DMK për të gjithë disqet e tjerë të vështirë dhe politikat e përdoruesit. Një çelës i tillë quhet një çelës i pikës fundore (EPK), dhe për diskun e nisjes,

"EPK"="Boot Disk DMK".

Pajisja fundore ruan të gjitha të dhënat e ndjeshme (metadata) në një ruajtje speciale të meta të dhënave, e cila mund të aksesohet si në emër të përdoruesit përpara nisjes, ashtu edhe nga modaliteti i kernelit. Për të kontrolluar integritetin dhe vërtetësinë e meta të dhënave, llogaritet një Etiketë e veçantë Autentifikimi duke përdorur DMK si çelës (sipas specifikimit NIST-SP-800-38B CMAC).

Kriptimi i diskut të nisjes

Në varësi të llojit të medias - boot drive, drive data ose drive i lëvizshëm - metadatat kanë formatin e tyre fizik të vendosjes. Disku i nisjes me të instaluar FDE ka hyrjen e vet të nisjes MBR të personalizuar. Ky MBR i personalizuar është i pakriptuar dhe përmban një tabelë me parametrat e mëposhtëm të rëndësishëm: GUID-in e diskut dhe adresën (numrin e sektorëve) të vendndodhjes së Komponentëve Para-Boot. Të dhënat e tjera të diskut janë të koduara në nivel sektori me algoritmin AES-XTS me një çelës prej 256 bitësh, me përjashtim të dy zonave (Figura 2):

  • zona e Përbërësve Para-Boot përmban komponentët e ekzekutueshëm (PBE, mbajtës INT13, MBR fillestar) dhe adresën e bllokut të meta të dhënave të Ruajtjes së Metadata Endpoint;
  • zona e ruajtjes së meta të dhënave të pikës së fundit përmban të gjitha meta të dhënat (informacionet e cenueshme) të pajisjes fundore të përdorur për vërtetim dhe autorizim.
Figura 2. Mekanizmi i enkriptimit të hard drive-it të nisjes

Të dy hapësirat ruajtëse, komponentët para nisjes dhe ruajtja e meta të dhënave në pikën e fundit, mund të vendosen në mes të diskut, midis sektorëve me të dhëna të koduara.

Zona e ruajtjes së meta të dhënave të pikës së fundit përmban dy seksione kryesore (Figura 3):

  • seksioni Endpoint Metadata përmban informacione që lidhen me të gjithë pajisjen fundore (politikat e fjalëkalimit dhe cilësimet e pajisjes fundore) dhe informacionin përkatës të diskut të nisjes (DEK i koduar dhe Etiketa e vërtetimit të Metadata);
  • seksioni "Metadata e përdoruesve" përmban informacione në lidhje me përdoruesit - të dhënat e vërtetimit të përdoruesit, DMK të koduar, politikat e përdoruesit, etj.
Figura 3. Struktura e ruajtjes së meta të dhënave të pikës fundore

Ndarja Endpoint Metadata përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimi, madhësia e këtij blloku, madhësia e ndarjes së përdoruesit, numri i përdoruesve, parametrat e enkriptimit dhe vërtetimit), të koduar duke përdorur DMK DEK (algoritmi CBC AES, çelësi 256 bit) , Etiketa e vërtetimit të të gjithë ruajtjes së meta të dhënave të pikës së fundit, e koduar me një çelës DMK (AES-CMAC, çelësi 256-bit) dhe cilësimet e pikës fundore, si politikat e fjalëkalimit dhe çelësi publik i Qendrës së Sigurisë.

Seksioni i meta të dhënave të përdoruesit përmban një ose më shumë blloqe të meta të dhënave të përdoruesit. Çdo bllok i meta të dhënave të përdoruesit është një bllok i afërt që përmban seksionet e mëposhtme.

  1. Informacioni ndihmës (nënshkrimi, madhësia e të gjithë bllokut të përdoruesit, statusi i rekordit, madhësia e nënbllokut të vërtetimit dhe numri i të dhënave të vërtetimit, madhësia e nënbllokut të të dhënave).
  2. ID e përdoruesit (User ID) - emri i përdoruesit të hashuar për regjistrim në sistem (algoritmi SHA1).
  3. Blloku i të dhënave të vërtetimit të përdoruesit përmban një ose më shumë hyrje të vërtetimit: Autentifikimi i bazuar në fjalëkalim ruan informacionin e kërkuar për të vërtetuar një përdorues me një fjalëkalim. Hyrja e Autentifikimit të Bazuar në Token ruan informacionin e kërkuar për të vërtetuar një përdorues me një shenjë sigurie. Kjo hyrje përmban ID-në e tokenit dhe DMK-në të koduar me çelësin publik të tokenit. Hyrja e vërtetimit të bazuar në certifikatë ruan informacionin e nevojshëm për të vërtetuar një përdorues me një certifikatë. Kjo hyrje përmban ID-në e certifikatës, parametrat kyç, çelësin privat të certifikatës së përdoruesit të koduar me një fjalëkalim, DMK-në e koduar me çelësin publik të certifikatës së përdoruesit.
  4. Blloku i të dhënave të përdoruesit, i koduar me DMK (CBC AES, çelësi 256 bit), përmban politikat e përdoruesit me informacionin e llogarisë së përdoruesit dhe emrin e përdoruesit.

Kështu, çdo përdorues mund të ketë një ose më shumë lloje të ndryshme autentikuesish në të njëjtën kohë.

Disqet e tjera dhe disqet e lëvizshëm me të instaluar FDE kanë gjithashtu një hyrje të personalizuar MBR (në tekst të thjeshtë), por të një lloji paksa të ndryshëm. Ky MBR i personalizuar përmban GUID-in e diskut dhe një bllok të ruajtjes së meta të dhënave të pajisjes që përmban të dhëna vërtetimi dhe çelësa të koduar (DMK dhe DEK). Të dhënat e tjera për këto lloje mediash janë plotësisht të koduara (AES-XTS, çelësi 256 bit), shih Figurën 4.

Zona e ruajtjes së meta të dhënave të pajisjes përfshin dy seksione kryesore.

  1. Seksioni Device Metadata përmban informacione në lidhje me pajisjen aktuale, të tilla si të dhënat e identifikimit, DEK të koduar dhe Etiketën e vërtetimit të meta të dhënave.
  2. Seksioni Device Unlocking Metadata përmban informacion në lidhje me dy metoda të zhbllokimit: fjalëkalimin bazë (për një pajisje të pavarur) dhe fjalëkalimin e shkyçjes automatike (për një disk dytësor të instaluar në sistemin e synuar), dhe të dhënat e vërtetimit të përdoruesit dhe DMK e koduar.

Seksioni "Metadata e pajisjes" përbëhet nga një bllok i vazhdueshëm që përmban informacione ndihmëse (versioni i meta të dhënave, nënshkrimet, madhësia e këtij blloku, parametrat e enkriptimit dhe vërtetimit) të koduar me DMK DEK (AES CBC, çelësi 256 bit) dhe etiketën e vërtetimit të të gjithë ruajtjes së meta të dhënave të pajisjes , çelësi DMK i koduar (AES-CMAC, çelësi 256 bit).

Kur fillon kriptimi, meta të dhënat krijohen në pajisjen fundore për të gjithë disqet e ngurtë të koduar dhe llogaritë e përdoruesve.

Nisja në një kompjuter me një disk boot të koduar

Nëse disku i nisjes është i koduar në host, atëherë përdoruesi duhet të vërtetojë me agjentin Preboot përpara se të nis sistemin operativ. Bazuar në emrin dhe fjalëkalimin e futur nga përdoruesi, të gjitha pajisjet e koduara me FDE që ishin të koduara në këtë host janë të lidhura. Nëse një pajisje e koduar me FDE është lidhur me hostin, enkriptimi i së cilës është kryer në një host tjetër, atëherë qasja në një pajisje të tillë do të sigurohet vetëm pasi të ngarkohet sistemi operativ dhe të nisë produkti.

Dhënia e aksesit në përmbajtjen e një disku të koduar

Produkti ofron akses në përmbajtjen e një objekti të koduar për çdo përdorues që është identifikuar me sukses në sistemin operativ. Për ta bërë këtë, herën e parë që një përdorues hyn në një disk të koduar në një kompjuter të caktuar, produkti merr çelësat e hyrjes nga vetë disku i koduar. Produkti nxjerr një kriptokontejner nga objekti i koduar dhe, duke përdorur shërbimin e enkriptimit SC, merr të gjithë çelësat e nevojshëm prej tij. Pas marrjes me sukses të çelësit, produkti e ruan atë në nivel lokal për këtë përdorues (me përjashtim të disa përdoruesve të sistemit). Kur një përdorues akseson përsëri një objekt të koduar, produkti përdor çelësin e ruajtur në vend për atë përdorues. Në rastin e disa seancave të njëkohshme të përdoruesve, të gjithë përdoruesit marrin akses në objekte të koduara nëse aksesi i është dhënë të paktën njërit prej tyre. Në mungesë të një produkti, qasja në skedarët e koduar në një pajisje të lëvizshme mund të jepet nga agjenti special i Modalitetit Portativ. Ky agjent instalohet nga produkti në pajisje gjatë aplikimit të politikës përkatëse dhe lejon aksesin te skedarët e enkriptuar pasi përdoruesi fut me sukses fjalëkalimin.

Kriptimi i nivelit të skedarit

Kriptimi i nivelit të skedarit (FLE) mundëson enkriptimin e të dhënave në skedarë dhe dosje specifike në një pajisje të caktuar (Figura 5). Kjo e bën informacionin e zgjedhur të paarritshëm për shikuesit e paautorizuar, pavarësisht se ku janë ruajtur. FLE i lejon administratorët e sistemit të kodojnë automatikisht skedarët bazuar në atribute të tilla si vendndodhja dhe lloji i skedarit.
Figura 5. Skema e funksionimit FLE

Ndryshe nga FDE Full Disk Encryption, ku një ndarje ose njësi e tërë është e koduar, FLE nuk kodon të gjitha informacionet në lidhje me një hard disk ose pajisje ruajtëse portative, siç bën FDE. Administratorët mund të zgjedhin se cilat të dhëna duhet të kodohen (ose të pakriptohen) duke përdorur rregullat që mund të zbatohen përmes ndërfaqes së përdoruesit miqësore të softuerit. Rregullat e enkriptimit mund të krijohen në mënyrë që të mund të vendosni se çfarë duhet të kodohet, për shembull, mund të krijoni lista skedarësh për të enkriptuar sipas emrit, shtrirjes ose drejtorisë së tyre. Mund të specifikoni skedarë në media të lëvizshme ose të kriptoni automatikisht skedarët e krijuar ose modifikuar nga çdo aplikacion i caktuar.

Pritësi ku përdoruesi i qaset objektit të koduar për herë të parë duhet të menaxhohet nga i njëjti Server i Qendrës së Sigurisë si hosti ku objekti është koduar. Përndryshe, Shërbimi i Kriptimit të Qendrës së Sigurisë nuk do të jetë në gjendje të shpaketojë kriptokontejnerin dhe produkti, në përputhje me rrethanat, nuk do të marrë çelësa për të hyrë në objektin e koduar.

Nëse për ndonjë arsye qasja në hapësirën ruajtëse të çelësit lokal në host humbi (ruajtjen lokale u dëmtua, fjalëkalimi i përdoruesit u rivendos nga administratori), atëherë kur përdoruesi të hyjë përsëri në objektin e koduar, produkti do të përpiqet të marrë çelësat nga objekti i koduar.



  • Një zgjidhje e thjeshtë, fleksibël që përshtatet me kërkesat e biznesit tuaj, pavarësisht nga madhësia e tij dhe platformat e përdorura në infrastrukturën tuaj IT.
  • Mbrojtje me shtresa bazuar në një kombinim unik të të dhënave të kërcënimeve të mëdha, mësimit të makinerive dhe njohurive dhe përvojës së ekspertëve.
  • Një tastierë e vetme që thjeshton menaxhimin e të gjitha aspekteve të sistemit tuaj të sigurisë, duke kursyer burime dhe duke ulur koston tuaj të pronësisë.
  • Kriptim i fortë i informacionit konfidencial në nivelin e diskut ose skedarëve dhe dosjeve individuale.
  • Shumë mjete të përshtatshme që rrisin efikasitetin e menaxhimit të sistemeve të IT
  • Mbrojtja më efektive e vendeve të punës, e konfirmuar nga rezultatet e testeve të pavarura.

Kriminelët kibernetikë përdorin një sërë metodash sulmi për të fituar përfitime financiare, për të vjedhur të dhëna të vlefshme ose për të mbyllur një kompani. Kjo është arsyeja pse bizneset kanë nevojë për një zgjidhje që kombinon teknologjitë e avancuara të sigurisë me mjetet që thjeshtojnë menaxhimin e sigurisë. Kaspersky Endpoint Security Avdanced është një zgjidhje gjithëpërfshirëse që ofron siguri në një mjedis kompleks dhe në ndryshim. Monitorimi i vazhdueshëm i rrjetit për dobësitë dhe mjetet e menaxhimit, kontrollit dhe mbrojtjes së të dhënave - e gjithë kjo ndihmon për të luftuar sulmet e çdo shkalle dhe siguron mbrojtjen e informacionit konfidencial.

  • Mbrojtje kundër kërcënimeve aktuale

    Kaspersky Endpoint Security for Business Advanced ofron mbrojtje me shumë shtresa kundër kërcënimeve të njohura, të panjohura dhe të avancuara me një kombinim unik të inteligjencës së kërcënimeve të mëdha, mësimit të makinerive dhe ekspertizës së thellë. Mjetet e fuqishme të kontrollit ndihmojnë në menaxhimin e programeve, bllokojnë përdorimin e pajisjeve të lëvizshme të paautorizuara dhe zbatojnë politikat e hyrjes në internet.

  • Mbrojtja e informacionit konfidencial

    Nëse humbisni laptopin ose pajisjen tuaj celulare, të dhënat e ndjeshme mund të bien në duar të gabuara. Veçoritë e kriptimit ju lejojnë të kriptoni skedarët, dosjet, disqet dhe mediat e lëvizshme. Kriptimi i të dhënave konfigurohet dhe menaxhohet lehtësisht nga e njëjta tastierë që përdoret për të menaxhuar të gjitha teknologjitë e sigurisë të instaluara në rrjetin tuaj.

  • Siguria celulare

    Kaspersky Security for Business Advanced lejon përdoruesit e pajisjeve celulare të kryejnë me siguri detyrat e tyre të punës. Teknologjitë moderne mbrojnë platformat e njohura celulare nga malware, phishing, spam dhe kërcënime të tjera. Dhe funksionet e menaxhimit të pajisjeve celulare (Menaxhimi i pajisjes celulare, MDM) dhe aplikacionet celulare (Menaxhimi i aplikacioneve celulare, MAM) nga një ndërfaqe e vetme ju kursejnë kohë dhe thjeshtojnë detyrën e zbatimit të politikave uniforme të sigurisë për pajisjet celulare.

  • Përmirësimi i efikasitetit të menaxhimit të sistemeve të TI

    Mjediset e sotme të korporatave janë aq komplekse saqë administratorët e IT shpenzojnë pjesën më të madhe të kohës dhe burimeve të tyre në detyrat e përditshme. Mjetet e menaxhimit automatizojnë një gamë të gjerë detyrash administrative ditore dhe thjeshtojnë shumë menaxhimin e sigurisë së TI-së. Ju merrni një pamje të plotë të gjendjes së rrjetit tuaj IT dhe mund të menaxhoni të gjitha aspektet e mbrojtjes nga një tastierë e vetme.

  • Menaxhimi i centralizuar i infrastrukturës IT

    Menaxhimi i sigurisë për numrin gjithnjë në rritje të pajisjeve në një kompani mund të jetë një detyrë komplekse, që kërkon kohë. Një tastierë e vetme e Kaspersky Security Center ju lejon të administroni në mënyrë qendrore zgjidhjet e sigurisë Kaspersky Lab, duke ofruar menaxhim të thjeshtë dhe të përshtatshëm të sistemit tuaj të sigurisë IT.

    Për bizneset e vogla, ofrohen politika të para-konfiguruara për t'ju ndihmuar të vendosni shpejt një zgjidhje sigurie në rrjetin tuaj të korporatës dhe të filloni të shijoni përfitimet e saj të plota. Në të njëjtën kohë, opsionet e gjera të personalizimit ju lejojnë të përshtatni zgjidhjen për nevojat tuaja të sigurisë.

  • Zgjidhje shtesë

Mundësitë

Kaspersky Endpoint Security për Biznes I AVANCUAR ofron mjete për të përmirësuar efikasitetin e administrimit të sistemit dhe teknologjive të avancuara të sigurisë. Një tastierë e vetme menaxhimi kombinon thjeshtësinë dhe komoditetin e mbrojtjes së infrastrukturës së IT të korporatës.

Mbrojtja e stacioneve të punës nga malware

Mbrojtja nga malware
Efektiviteti i teknologjive anti-malware të Kaspersky Lab njihet në të gjithë botën. Produkt Kaspersky Endpoint Security për Biznes I AVANCUAR kombinon teknologjitë e bazuara në nënshkrime, proaktive dhe të bazuara në renë kompjuterike për t'i ofruar ndërmarrjes tuaj nivelin më të lartë të mbrojtjes kundër malware.

Mbrojtje për mjedise me shumë platforma*
ADVANCED ofron mbrojtje nga malware për një gamë të gjerë platformash, duke përfshirë Mac, Linux dhe Windows (përfshirë Windows 8). Kjo do t'ju lejojë të ofroni siguri të plotë për rrjetin tuaj me shumë platforma.

Mbrojtje kundër kërcënimeve të fundit
Në botë vazhdimisht shfaqen kërcënime të ashtuquajtura “zero-day”, për të cilat ende nuk janë zhvilluar mekanizmat mbrojtës. Kaspersky Lab lëshon përditësime në bazën e të dhënave përkatëse shumë më shpesh se shumë shitës të tjerë të sigurisë. Teknologjia e nënshkrimit të shabllonit përmirëson zbulimin e kërcënimeve dhe ju lejon të krijoni skedarë më të vegjël përditësimi. Kjo siguron mbrojtje të fortë dhe redukton ngarkesën në sistemet tuaja.

Sistemi i zbulimit të shpejtë të kërcënimit
Informacioni për malware të ri shfaqet në bazën e të dhënave të Sistemit të Zbulimit të Shpejtë (UDS) edhe përpara lëshimit të nënshkrimeve, i cili siguron mbrojtje në kohë dhe efektive kundër kërcënimeve më të fundit të sigurisë së IT.

Analiza e Sjelljes së Programit
Veçoria e mbrojtjes proaktive Kaspersky Lab System Monitor analizon sjelljen e çdo aplikacioni që funksionon në një kompjuter në rrjetin e korporatës. Nëse zbulohet një aktivitet i dyshimtë, programi do të bllokohet automatikisht.

Mbrojtje më e thellë
Teknologjia e dezinfektimit me infeksion aktiv të Kaspersky Lab neutralizon objektet me qëllim të keq duke punuar në nivelet më të ulëta të sistemit operativ.

Mundësitë e teknologjive cloud
Miliona përdorues të produkteve të Kaspersky Lab kanë lejuar Rrjetin e Sigurisë Kaspersky të bazuar në renë kompjuterike të mbledhë automatikisht informacione rreth infeksioneve të mundshme malware ose sjelljes së dyshimtë të programeve në sistemet e tyre. Çdo ditë marrim më shumë se 25 milionë mostra në kohë reale, analizojmë kërcënimet e reja të TI-së dhe zhvillojmë përditësime për bazat e të dhënave dhe modulet e programeve të nevojshme për mbrojtje efektive. Përveç kësaj, përdorimi i Kaspersky Security Network minimizon rezultatet false. Produkti reagon vetëm ndaj malware, pa ndërhyrë në punën e përdoruesit.

Parandalimi i sulmeve të hakerëve
Sistemi i Parandalimit të Ndërhyrjeve (HIPS) dhe Firewall i bazuar në host ju lejojnë të kontrolloni trafikun në hyrje dhe në dalje duke vendosur parametra për porte individuale, adresa IP ose programe.

Mbrojtje kundër sulmeve të rrjetit
Veçoria e Parandalimit të Sulmit në Rrjet monitoron aktivitetin e dyshimtë të rrjetit. Kur zbulohet një tentativë sulmi, ai reagon sipas kritereve të paracaktuara.

* Karakteristikat e disponueshme ndryshojnë sipas platformës.

Mbrojtja e serverit të skedarëve

Mbështetje për mjedise me shumë platforma
Kaspersky Endpoint Security për Biznes I AVANCUAR siguron mbrojtje për serverët e skedarëve që përdorin Windows, Linux, Novell NetWare dhe FreeBSD, serverët terminalë si Citrix ose Microsoft, dhe gjithashtu funksionon në serverë grupesh. Falë një motori të fuqishëm antivirus dhe një procesi të optimizuar të skanimit, zgjidhja nuk ka një ndikim të rëndësishëm në performancën e sistemit.

Mbrojtje e fortë malware
Nëse sistemi rrëzohet ose mbyllet me forcë, teknologjitë anti-malware fillojnë automatikisht kur sistemi riniset.

Menaxhim dhe raportim i lehtë
Aftësitë fleksibël të menaxhimit dhe raportimit ju ndihmojnë të siguroni në mënyrë efektive serverët tuaj të skedarëve duke reduktuar kohën e administrimit dhe raportimit.

Mbështetje për virtualizimin
Zgjidhja e sigurisë së serverit të skedarëve të Kaspersky Lab ka marrë certifikimin VMware Ready.

Mjetet e administrimit të sistemit

Menaxhimi i burimeve të informacionit: hardueri, softueri dhe licencat
Në mjediset e sotme komplekse të TI-së, është e vështirë të mbash gjurmët e të gjithë pajisjeve dhe softuerëve që funksionojnë në një rrjet. Nëse administratori nuk monitoron të gjitha burimet, si mund t'i menaxhojë dhe mbrojë më së miri ato?

Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të zbuloni automatikisht të gjitha pajisjet dhe programet në rrjet dhe të futni në regjistër. Kontabiliteti për softuerin dhe harduerin tuaj e bën më të lehtë vlerësimin e sigurisë së secilit sistem dhe sigurimin e mbrojtjes. Dhe meqenëse regjistri i softuerit përmban informacione rreth licencave dhe datave të tyre të skadimit, Kaspersky Endpoint Security for Business I AVANCUAR ju lejon të siguroni në mënyrë qendrore licencat dhe të gjurmoni ciklin e tyre të jetës.

Menaxhimi i arnimeve dhe monitorimi i cenueshmërisë
Kaspersky Endpoint Security për Biznes I AVANCUAR mund të gjejë automatikisht dobësitë dhe më pas të instalojë arnimet e nevojshme, duke ndihmuar kështu në mbajtjen e sistemeve të qëndrueshme dhe të sigurta. Ai punon me bazën e të dhënave Microsoft WSUS dhe bazën e të dhënave të Kaspersky Lab për dobësitë e softuerit dhe sistemit operativ.

Vendosja e sistemit operativ
Kaspersky Endpoint Security për Biznes I AVANCUAR automatizon krijimin dhe klonimin e imazheve të sistemeve operative. Kjo kursen kohë dhe riorganizon procesin e vendosjes. Imazhet vendosen në një ruajtje të veçantë, e cila lejon vendosjen në çdo kohë të përshtatshme.

Instalimi i programeve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të optimizoni instalimin e softuerit të aplikacionit dhe ta bëni procesin e vendosjes plotësisht të padukshëm për përdoruesit.

Zgjidhja dhe vendosja e problemeve në distancë
Duke ofruar qasje në distancë në çdo kompjuter në rrjetin e korporatës, Kaspersky Endpoint Security for Business I AVANCUAR ndihmon administratorët të zgjidhin me efektivitet probleme të ndryshme. Për më tepër, nëse keni nevojë të vendosni softuer të ri në një zyrë tjetër, mund të caktoni një nga stacionet lokale të punës si një nyje për të marrë dhe shpërndarë përditësime në të gjithë zyrën, duke zvogëluar kështu ngarkesën në rrjetin tuaj.

Kontrolli i aksesit në rrjet
Kur lidhni pajisjet e vizitorëve me rrjetin tuaj, Kaspersky Endpoint Security for Business I AVANCUAR mbrojeni atë nga depërtimi i malware. Të gjitha pajisjet e zbuluara automatikisht në rrjet ndahen në pajisje personale dhe të ftuar. Pajisjet personale të punonjësve kontrollohen për pajtueshmërinë me politikat e sigurisë dhe kufizimet e hyrjes përcaktohen për pajisjet e ftuar. Qasja e vizitorëve mund të konfigurohet, për shembull, duke lejuar vetëm hyrjen në internet, dhe jo në rrjetin lokal të korporatës, ose të mohojë plotësisht aksesin.

Enkriptimi

Metodat efektive të kriptimit
Për të siguruar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë në Kaspersky Endpoint Security for Business I AVANCUAR kriptimi i të dhënave është i mundur.

Kriptimi i plotë i diskut dhe enkriptimi i skedarëve
Kaspersky Endpoint Security për Biznes I AVANCUAR ju lejon të përdorni si kriptimin e plotë të diskut ashtu edhe enkriptimin e skedarëve. Kriptimi i plotë i diskut funksionon me sektorët fizikë të disqeve, domethënë "në kufirin" e harduerit dhe softuerit. Kjo metodë është jashtëzakonisht e dobishme kur duhet të kriptoni të gjitha të dhënat menjëherë. Në të kundërt, aftësia për të enkriptuar skedarët dhe dosjet i lejon administratorët të kodojnë skedarët individualë kur është e nevojshme për komunikim të sigurt brenda një rrjeti korporativ.

Për të mbrojtur hard disqet Kaspersky Endpoint Security for Business I AVANCUAR ju lejon të kombinoni të dyja metodat e enkriptimit. Me këtë qasje, hard disku i kompjuterit kodohet plotësisht dhe falë kriptimit të skedarëve individualë, ato mund të transferohen në mënyrë të sigurt në rrjetin lokal të kompanisë. Për shembull, për një grup kompjuterësh, mund të përdorni enkriptimin e plotë të disqeve të ngurtë në secilën makinë dhe enkriptimin e të dhënave në çdo pajisje të lëvizshme të lidhur. Në këtë rast, të dhënat në kompjuterë dhe të dhënat në media të lëvizshme do të kodohen, të cilat mund të përdoren në mënyrë të sigurtë jashtë rrjetit të korporatës.

Integrimi me teknologjitë e tjera të Kaspersky Lab
Shumë produkte të tjera të enkriptimit nuk janë të integruara në zgjidhjet e sigurisë së desktopit nga skaji në skaj. Ndryshe nga ato, teknologjitë e enkriptimit të Kaspersky Lab janë pjesë e një platforme të vetme sigurie të zhvilluar nga ekspertë të brendshëm. Kjo shkallë integrimi dhe tastiera e unifikuar e menaxhimit të Kaspersky Security Center ju lejojnë të aplikoni politika të unifikuara sigurie.

Padukshmëria e kriptimit për përdoruesit
Të gjitha detyrat e kriptimit dhe deshifrimit kryhen menjëherë. Teknologjitë e enkriptimit të Kaspersky Lab parandalojnë shfaqjen e versioneve të pakriptuara të të dhënave të mbrojtura në hard diskun tuaj. Proceset e kriptimit dhe deshifrimit janë të padukshme për përdoruesit: ato nuk kanë një ndikim të rëndësishëm në performancën e kompjuterëve të tyre, kështu që nuk ulin efikasitetin e punës.

Kontrolli i aktivitetit të aplikacionit Kur enkriptoni skedarë, Application Privilege Control i lejon administratorët të vendosin rregulla të qarta enkriptimi për aksesimin e të dhënave për programe individuale dhe skenarë të përdorimit të të dhënave. Veçoria e cilësimeve fleksibël i lejon administratorët të përcaktojnë nëse programit do t'i mohohet qasja në të dhëna të koduara, nëse do të jetë në gjendje të punojë me të dhëna të koduara ose do të lejohet të punojë vetëm me të dhëna të pakriptuara. Procesi i deshifrimit është i padukshëm për programet.

Kontrolli i privilegjit të aplikacionit thjeshton procesin e krijimit të kopjeve rezervë të sigurt. Kjo është për shkak se të dhënat mbeten të koduara gjatë transmetimit, ruajtjes dhe rikuperimit, pavarësisht nga cilësimet e politikave të aplikuara në vendin e punës ku të dhënat rikuperohen. Për më tepër, "Privilege Control" parandalon në mënyrë efektive përpjekjet për të shkëmbyer skedarë të koduar përmes mesazheve të çastit ose Skype pa kufizuar përdorimin normal të këtyre shërbimeve.

Transferimi i të dhënave jashtë rrjetit të korporatës
Përdoruesit mund të krijojnë arkiva skedarësh dhe dosjesh të koduara vetë-ekstraktuese të mbrojtura me fjalëkalim. Kjo ju lejon të transferoni në mënyrë të sigurt të dhëna të rëndësishme duke përdorur pajisje të lëvizshme, email ose internet.

Çelësat e enkriptimit
Nëse një nga sistemet tuaja ka pësuar një dështim të harduerit ose softuerit, mund t'i deshifroni të dhënat e ruajtura në të duke përdorur një çelës që është unik për secilën pajisje dhe i ruajtur në Kaspersky Security Center. Kështu, administratorët mund të kenë akses në të dhëna të rëndësishme në rast të një dështimi të sistemit, edhe nëse sistemi operativ nuk fillon.

Rikuperim i fjalekalimit
Nëse përdoruesi humbet ose harron fjalëkalimin e llogarisë, ai do të jetë në gjendje ta rikuperojë atë duke përdorur mekanizmin pyetje-përgjigje.

Mbrojtja e pajisjes celulare**

Kontrolli i aplikacionit në pajisjet celulare
Mund të kufizoni nisjen e aplikacioneve në pajisjet celulare që kanë akses në rrjetin e korporatës. Modaliteti "Lejo e paracaktuar" bllokon vetëm programet në listën e zezë, ndërsa modaliteti "Mohimi i paracaktuar" bllokon të gjitha programet që nuk janë në listën e bardhë. Përveç kësaj, ekziston një funksion për të zbuluar automatikisht përpjekjet për të fituar akses në rrënjë ose ndezje të paautorizuar.

Kriptimi i të dhënave të korporatës
Për të garantuar sigurinë e të dhënave në rast të aksesit të paautorizuar në skedarë, Kaspersky Endpoint Security for Business I AVANCUAR ofron mundësinë për të enkriptuar të dhënat në pajisjet mobile. Kriptimi i skedarëve ose dosjeve individuale është i mundur, dhe në pajisjet me iOS, disponohet enkriptimi i plotë i diskut ose i ndarjes.

Ruajtja e veçantë e të dhënave
Nëse organizata juaj përdor pajisje personale për punë, mund të dëshironi të krijoni kontejnerë të izoluar në pajisjet celulare. Në këtë rast, të dhënat e korporatës dhe ato personale do të ruhen veçmas në pajisje. Mund të konfiguroni enkriptimin automatik të kontejnerit, si dhe të përcaktoni se cilat programe mund të kenë qasje në burime të caktuara të pajisjes.

Mbroni të dhënat e korporatës në rast vjedhjeje ose humbjeje të pajisjes
Nëse pajisja juaj celulare vidhet ose humbet, mund ta bllokoni, ta lokalizoni ose të hiqni çdo të dhënë të korporatës nga pajisja. Kur zëvendësoni kartën SIM në një pajisje të vjedhur, jo vetëm që do të dini numrin e telefonit të "pronarit" të ri, por do të jeni ende në gjendje të përdorni veçoritë e mbrojtjes kundër vjedhjes në distancë.

** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Jo të gjitha veçoritë janë të disponueshme në disa platforma celulare.

Menaxhimi i pajisjes celulare***

Opsionet fleksibël të kontrollit
Kaspersky Endpoint Security për Biznes I AVANCUAR përfshin aftësitë e menaxhimit të pajisjes celulare (MDM), duke përfshirë mbështetjen për Active Directory, Microsoft Exchange ActiveSync dhe Apple MDM Server.

Teknologjitë e menaxhimit të pajisjeve celulare të Kaspersky Lab e bëjnë të lehtë vendosjen e një aplikacioni të dedikuar sigurie dhe kontrollin e aplikacioneve celulare dhe sistemeve operative. Aplikacioni i sigurisë mund të transferohet te pajisjet me valë ose nëpërmjet stacioneve të punës së përdoruesit. Përveç kësaj, ju mund të monitoroni nëse përdoruesit kanë përfunduar procesin e shkarkimit për mjetet e sigurisë, si dhe të parandaloni aksesin e pajisjeve të pasigurta në sisteme dhe të dhëna.

*** Në dispozicion vetëm për platformat celulare të specifikuara në listën e platformave të mbështetura nga Kaspersky Lab. Jo të gjitha veçoritë janë të disponueshme në disa platforma celulare.

Kontrolli i aplikacioneve, pajisjeve dhe burimeve të ueb-it −

Kontrolli i Aplikimit
Veçoria e kontrollit të aplikacionit ju lejon të monitoroni me kujdes aplikacionet që ekzekutohen në sistemet e korporatës.

Listat e bardha dinamike
Shërbimi Dinamik i Listës së Bardhë të Kaspersky Lab kryen vlerësime sigurie të aplikacioneve të përdorura zakonisht. Sistemi juaj merr përditësime të listës së bardhë nëpërmjet rrjetit të sigurisë Kaspersky të bazuar në renë kompjuterike, kështu që ka gjithmonë informacionin më të fundit në dispozicion. Kaspersky Lab është e vetmja kompani me divizionin e saj të listës së bardhë.

Kontrolli i pajisjes
Përdoruesit mund të lidhin pajisje të ndryshme me sistemet e korporatave dhe për të garantuar sigurinë, ju duhet ta kontrolloni këtë proces. Kontrolli i pajisjes Kaspersky ju lejon të:

Kontrolli i hyrjes në internet
Veglat e Kontrollit të Uebit të Kaspersky Lab ju lejojnë të kontrolloni aktivitetin e punonjësve në internet dhe të filtroni burimet e uebit. Ju mund të lejoni, bllokoni, kufizoni ose monitoroni aksesin e përdoruesve në faqe ose kategori specifike, duke përfshirë mediat sociale, faqet e lojërave në internet dhe faqet e lojërave të fatit. Kjo do të ndihmojë në ruajtjen e produktivitetit dhe parandalimin e aksesit në faqet e infektuara ose faqet me përmbajtje të papërshtatshme nga rrjeti i korporatës.

  • kontrolloni aksesin e pajisjes në varësi të mënyrës së lidhjes, llojit ose numrit serial të pajisjes;
  • të përcaktojë një afat kohor për zbatimin e masave të tilla. Për shembull, ju mund t'i lejoni përdoruesit të lidhin pajisje të lëvizshme vetëm gjatë orarit të punës;

Konsolë e vetme menaxhimi

Mund të shikoni, kontrolloni dhe mbroni infrastrukturën tuaj të TI-së nga një tastierë e centralizuar e menaxhimit e lehtë për t'u përdorur - Kaspersky Security Center. Me një tastierë të vetme, nuk keni nevojë të shpenzoni kohë duke mësuar ndërfaqe të shumta për mjete të ndryshme sigurie dhe administrimi të sistemit.

Kaspersky Endpoint Security ju lejon të kriptoni skedarët dhe dosjet e ruajtura në disqet e kompjuterëve lokalë dhe disqet e lëvizshëm, si dhe të gjithë disqet e lëvizshëm dhe të vështirë. Kriptimi i të dhënave zvogëlon rrezikun e rrjedhjes së informacionit në rast të vjedhjes / humbjes së një kompjuteri portativ, disku të lëvizshëm ose hard disk, si dhe kur përdoruesit dhe programet e paautorizuara aksesojnë të dhënat.

Nëse licenca ka skaduar, programi nuk kodon të dhëna të reja dhe të dhënat e vjetra të enkriptuara mbeten të koduara dhe të disponueshme për përdorim. Në këtë rast, për të enkriptuar të dhënat e reja, duhet të aktivizoni programin nën një licencë të re që lejon përdorimin e kriptimit.

Nëse licenca skadon, Marrëveshja e Licencës shkelet, çelësi hiqet, Kaspersky Endpoint Security ose komponentët e enkriptimit hiqen nga kompjuteri i përdoruesit, nuk garantohet që skedarët e koduar më parë do të mbeten të koduar. Kjo për faktin se disa programe, si Microsoft Office Word, gjatë redaktimit të skedarëve krijojnë një kopje të përkohshme të tyre, e cila zëvendëson skedarin origjinal kur ruhet. Si rezultat, nëse funksioni i enkriptimit mungon ose nuk disponohet në kompjuter, skedari mbetet i pakriptuar.

Kaspersky Endpoint Security ofron fushat e mëposhtme të mbrojtjes së të dhënave:

  • Kriptimi i skedarëve në disqet e kompjuterit lokal. Mund të krijoni lista skedarësh sipas zgjerimit ose grupeve shtesë dhe nga dosjet e vendosura në disqet lokale të kompjuterit, si dhe të krijoni rregulla për enkriptimin e skedarëve të krijuar nga programe individuale. Pas aplikimit të politikës së Kaspersky Security Center, Kaspersky Endpoint Security kodon dhe deshifron skedarët e mëposhtëm:
    • skedarë të shtuar veçmas në listat për enkriptim dhe deshifrim;
    • skedarët e ruajtur në dosje të shtuara në listat për enkriptim dhe deshifrim;
    • skedarë të krijuar nga programe të veçanta.

    Mund të lexoni më shumë rreth aplikimit të një politike të Kaspersky Security Center në ndihmën për Kaspersky Security Center.

  • Kriptimi i lëvizshëm i diskut. Mund të specifikoni një rregull të paracaktuar të enkriptimit, sipas të cilit aplikacioni kryen të njëjtin veprim në të gjithë disqet e lëvizshëm dhe të specifikoni rregullat e kriptimit për disqet individuale të lëvizshme.

    Rregulli i parazgjedhur i enkriptimit ka një përparësi më të ulët se rregullat e kriptimit të krijuara për disqet individuale të lëvizshme. Rregullat e kriptimit të krijuara për disqet e lëvizshme me modelin e specifikuar të pajisjes kanë përparësi ndaj rregullave të kriptimit të krijuara për disqet e lëvizshme me ID-në e specifikuar të pajisjes.

    Për të zgjedhur një rregull për enkriptimin e skedarëve në një disk të lëvizshëm, Kaspersky Endpoint Security kontrollon nëse modeli dhe identifikuesi i pajisjes janë të njohur. Më pas programi bën një nga sa vijon:

    • Nëse dihet vetëm modeli i pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me këtë model pajisjeje, nëse ekziston një rregull i tillë.
    • Nëse dihet vetëm ID-ja e pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me ID-në e pajisjes së dhënë, nëse ekziston një rregull i tillë.
    • Nëse dihen si modeli i pajisjes ashtu edhe ID-ja e pajisjes, aplikacioni zbaton rregullin e enkriptimit të krijuar për disqet e lëvizshme me ID-në e pajisjes së dhënë, nëse ekziston një rregull i tillë. Nëse nuk ekziston një rregull i tillë, por ekziston një rregull kriptimi i krijuar për disqet e lëvizshme me këtë model pajisjeje, aplikacioni e zbaton atë. Nëse nuk janë vendosur rregulla të enkriptimit as për ID-në e pajisjes së dhënë ose për modelin e dhënë të pajisjes, programi zbaton rregullin e parazgjedhur të enkriptimit.
    • Nëse nuk dihet as modeli i pajisjes dhe as ID-ja e pajisjes, programi zbaton rregullin e parazgjedhur të enkriptimit.

    Programi ju lejon të përgatisni një disk të lëvizshëm për të punuar me skedarë të koduar në të në modalitetin portativ. Pas aktivizimit të modalitetit portativ, bëhet e mundur të punohet me skedarë të koduar në disqet e lëvizshëm të lidhur me një kompjuter me funksione të padisponueshme të enkriptimit.

    Aplikacioni kryen veprimin e specifikuar në rregullin e kriptimit kur zbaton politikën e Kaspersky Security Center.

  • Menaxhimi i të drejtave të aksesit të aplikacionit në skedarë të koduar. Për çdo program, mund të krijoni një rregull aksesi për skedarët e koduar që ndalon hyrjen në skedarë të koduar ose lejon hyrjen në skedarë të koduar vetëm në formën e tekstit të shifruar - një sekuencë karakteresh të marra si rezultat i kriptimit.
  • Krijimi i arkivave të koduara. Ju mund të krijoni arkiva të koduara dhe të mbroni aksesin në këto arkiva me një fjalëkalim. Qasja në përmbajtjen e arkivave të enkriptuara mund të merret vetëm pasi të keni futur fjalëkalimet me të cilat keni mbrojtur aksesin në këto arkiva. Arkiva të tilla mund të transferohen në mënyrë të sigurt përmes rrjetit ose në disqet e lëvizshme.
  • Kriptimi i plotë i diskut. Ju mund të zgjidhni teknologjinë e enkriptimit: Kaspersky Drive Encryption ose BitLocker Drive Encryption (në tekstin e mëtejmë referuar gjithashtu si "BitLocker").

    BitLocker është një teknologji që është pjesë e sistemit operativ Windows. Nëse kompjuteri është i pajisur me një modul të platformës së besuar (TPM), BitLocker e përdor atë për të ruajtur çelësat e rikuperimit që lejojnë hyrjen në hard diskun e koduar. Kur kompjuteri niset, BitLocker kërkon TPM-në për çelësat e rikuperimit të diskut dhe zhbllokon hard diskun. Mund të konfiguroni përdorimin e një fjalëkalimi dhe/ose PIN për të hyrë në çelësat e rikuperimit.

    Ju mund të specifikoni një rregull të paracaktuar të enkriptimit të diskut të plotë dhe të krijoni një listë të disqeve të ngurtë që do të përjashtohen nga kriptimi. Kaspersky Endpoint Security kryen kriptim të plotë të diskut sipas sektorit pasi zbaton politikën e Kaspersky Security Center. Programi kodon të gjitha ndarjet logjike të disqeve të ngurtë menjëherë. Mund të lexoni më shumë rreth aplikimit të politikës së Kaspersky Security Center në ndihmën për Kaspersky Security Center .

    Pas kriptimit të disqeve të sistemit, herën tjetër që të ndizni kompjuterin, qasja në to, si dhe ngarkimi i sistemit operativ, është e mundur vetëm pasi të keni kaluar procedurën e vërtetimit me të. Për ta bërë këtë, futni fjalëkalimin e tokenit ose kartës inteligjente të lidhur me kompjuterin, ose emrin dhe fjalëkalimin e llogarisë së Agjentit të Autentifikimit të krijuar nga administratori i sistemit të rrjetit lokal të organizatës duke përdorur detyrat e menaxhimit të llogarisë së Agjentit të Autentifikimit. Këto llogari bazohen në llogaritë e përdoruesve të Microsoft Windows në të cilat përdoruesit hyjnë në sistemin operativ. Ju mund të menaxhoni llogaritë e agjentit të vërtetimit dhe të përdorni teknologjinë e hyrjes së vetme (SSO, Single Sign-On), e cila ju lejon të identifikoheni automatikisht në sistemin operativ duke përdorur emrin dhe fjalëkalimin e llogarisë së Agjentit të Autentifikimit.

    Një ndërfaqe që lejon, pas enkriptimit të një hard disk të bootueshëm, të kalojë një procedurë vërtetimi për të hyrë në disqet e ngurtë të koduar dhe për të nisur sistemin operativ.

    Nëse është krijuar një kopje rezervë për një kompjuter, atëherë të dhënat e kompjuterit janë koduar, pas së cilës kopja rezervë e kompjuterit është restauruar dhe të dhënat e kompjuterit janë koduar përsëri, Kaspersky Endpoint Security gjeneron llogari të kopjuara të Agjentit të Autentifikimit. Për të hequr dublikatat, duhet të përdorni programin klmover me çelësin dupfix. Shërbimi klmover furnizohet me ndërtimin e Kaspersky Security Center. Mund të lexoni më shumë rreth funksionimit të tij në ndihmën për Qendrën e Sigurisë Kaspersky.

    Kur versioni i aplikacionit përmirësohet në Kaspersky Endpoint Security 11 për Windows, lista e llogarive të Agjentit të Autentifikimit nuk ruhet.

    Disqet e ngurtë të koduar mund të aksesohen vetëm nga kompjuterët në të cilët është instaluar Kaspersky Endpoint Security me funksionalitetin e plotë të enkriptimit të diskut të aktivizuar. Kjo gjendje minimizon mundësinë e rrjedhjes së informacionit të ruajtur në hard diskun e koduar kur përdoret hard disku i koduar jashtë rrjetit lokal të organizatës.

Për të enkriptuar disqet e ngurtë dhe disqet e lëvizshëm, mund të përdorni . Rekomandohet ta përdorni këtë veçori vetëm për pajisje të reja, të papërdorura më parë. Nëse jeni duke përdorur enkriptim në një pajisje që po përdorni tashmë, rekomandohet që të kriptoni të gjithë pajisjen. Kjo garanton mbrojtjen e të gjitha të dhënave - madje edhe të fshira, por që ende përmbajnë informacione të rikuperueshme.

Përpara se të fillojë kriptimi, Kaspersky Endpoint Security merr një hartë të sektorëve të sistemit të skedarëve. Në rrjedhën e parë, sektorët e zënë nga skedarët në momentin e fillimit të kriptimit janë të koduar. Në rrjedhën e dytë, sektorët që janë shkruar pas fillimit të kriptimit janë të koduar. Pas përfundimit të kriptimit, të gjithë sektorët që përmbajnë të dhëna kodohen.

Nëse përdoruesi fshin skedarin pasi kriptimi është i plotë, atëherë sektorët në të cilët është ruajtur ky skedar bëhen të lirë për regjistrim të mëtejshëm të informacionit në nivelin e sistemit të skedarëve, por mbeten të koduar. Kështu, ndërsa skedarët shkruhen në pajisjen e re, kur kriptimi fillon rregullisht me funksionin të aktivizuar Kripto vetëm hapësirën e përdorur pas një kohe, të gjithë sektorët do të kodohen në kompjuter.

Të dhënat e kërkuara për deshifrimin e objekteve sigurohen nga Serveri i Administrimit të Qendrës së Sigurisë Kaspersky, i cili menaxhonte kompjuterin në kohën e kriptimit. Nëse, për ndonjë arsye, një kompjuter me objekte të koduara ka rënë nën kontrollin e një serveri tjetër Administrimi dhe objektet e koduara nuk janë aksesuar kurrë, ai mund të merret duke përdorur një nga metodat e mëposhtme:

  • kërkoni qasje në objekte të koduara nga administratori i rrjetit lokal të organizatës;
  • rikuperoni të dhënat në pajisjet e koduara duke përdorur mjetin e rikuperimit;
  • rivendosni konfigurimin e Serverit të Administrimit të Qendrës së Sigurisë Kaspersky që menaxhonte kompjuterin në kohën e enkriptimit nga një kopje rezervë dhe përdorni këtë konfigurim në Serverin e Administrimit që menaxhonte kompjuterin me objekte të koduara.

Gjatë procesit të kriptimit, programi krijon skedarë shërbimi. Ata kërkojnë rreth 0,5% të hapësirës së lirë të pafragmentuar në hard diskun e kompjuterit tuaj për t'i ruajtur ato. Nëse nuk ka hapësirë ​​të mjaftueshme të lirë të pafragmentuar në hard disk, atëherë enkriptimi nuk fillon derisa të plotësohet ky kusht.

Përputhshmëria midis funksionalitetit të enkriptimit të Kaspersky Endpoint Security dhe Kaspersky Anti-Virus për UEFI nuk mbështetet. Kriptimi i disqeve të kompjuterëve në të cilët është instaluar Kaspersky Anti-Virus for UEFI e bën Kaspersky Anti-Virus for UEFI jo funksional.

  1. Nuk do ketë shumë demagogji, pasi artikulli do të dalë gjithsesi mjaft i madh! Le të shohim se çfarë mund të bëhet nëse kompjuteri juaj është i infektuar me një enkriptues: Së pari ju duhet të zbuloni se çfarë lloj kriptori e bëri këtë punë të keqe me skedarët tuaj. Më poshtë në fund të artikullit ka lidhje me Shërbimet që do të japin të gjithë informacionin mbi dëmin tuaj të keq që po vepron në kompjuterin tuaj. Nëse emri i dëmit tuaj të keq përkonte me emrat në këtë artikull, atëherë kjo është gjysma e telasheve, dhe kështu lexojmë më tej se çfarë na ofron Kaspersky në luftën kundër enkriptuesve të ransomware. Të them të drejtën, këto viruse janë mjaft të forta, vërtet keni probleme. Ju mund ta hiqni këtë pleh nga kompjuteri juaj, ky nuk është problem, por kthimi i skedarëve është një pyetje:
  2. Unë listoj emrin e ransomware dhe në fund ju postoni emrin e programit që mund t'ju ndihmojë:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ose Trojan-Ransom.Win32 version. 2 .

    Si do të jenë emrat e skedarëve tuaj pas kriptimit:

  3. Kur Trojan-Ransom.Win32.Rannoh është i infektuar, emrat dhe shtesat janë të kyçura- . .
  4. Kur Trojan-Ransom.Win32.Cryakl është i infektuar, (CRYPTENDBLACKDC) shtohet në fund të skedarëve.
  5. Shtesa Trojan-Ransom.Win32.AutoI ndryshon me modelin @_.
  6. Për shembull, _.RZWDTDIC.
  7. Kur Trojan-Ransom.Win32.CryptXXX është i infektuar, ai ndryshon në shabllonin .crypt.
  8. Ne kontrollojmë për besueshmërinë nga shërbimi që do të postoj në fund të artikullit dhe nëse gjithçka përputhet, atëherë shkarkoni programin:
  9. .nga faqja zyrtare e Kaspersky
    10. .
  10. .me re e verifikuar nga Kaspersky
  11. Pasi të klikoni në butonin për të filluar skanimin, do të hapet një dritare në të cilën duhet të shfaqni skedarin e koduar.
  12. Atëherë vetë programi do të bëjë gjithçka. Nëse ai bën!))) Por le të mos flasim për të keqen, gjithçka do të jetë mirë!

    13. XoristDecryptor

  13. Projektuar për të luftuar viruset me kodues: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Mund ta njihni koduesin me hapat e mëposhtëm: Shfaq një dritare diçka si ajo më poshtë:
  15. Në diskun C:/ krijon skedarë të quajtur "Read Me - si të deshifrosh skedarët". Pasi të keni hapur një skedar të tillë, ai do të përmbajë përmbajtje të ngjashme me atë në foton më poshtë.
  16. Gjithashtu në dosjen e Windows ka një skedar me emrin CryptLogFile.txt. Ai regjistron gjithçka që ishte e koduar.

  17. Deshifrimi i skedarit

  18. nga faqja zyrtare e Kaspersky
  19. re e verifikuar nga kaspersky
  20. Ekzekutoni dhe shfaqni skedarin e koduar dhe prisni derisa programi të përpiqet të deshifrojë skedarin.
  21. Nëse programi XoristDecryptor nuk e zbulon skedarin, ai do të ofrojë dërgimin e tij me postë. Kaspersky Lab do të studiojë skedarin dhe do të përditësojë bazën e të dhënave antivirus XoristDecryptor. Se me ri-trajtim ka një mundësi për të kthyer skedarët tuaj.

    Shërbimi tjetër quhet RectorDecryptor

  22. Siç u tha më lart, është nga Kaspersky dhe përdoret për të deshifruar skedarët e infektuar me ransomware: Trojan-Ransom.Win32.Rector
    23. Çfarë skedarësh kodon:
  23. jpg, .doc, .pdf, .rar.
  24. Emrat e skedarëve pas kriptimit:
  25. vscrypt, .infektuar, .block, .korrektor
  26. Nënshkrimi i autorit në formularin ††KOPPEKTOP†† dhe kontakti me të mund të mbahen:
  27. ICQ: 557973252 ose 481095
  28. Në disa raste, sulmuesi kërkon të lërë një mesazh në librin e të ftuarve të një prej faqeve të tij që nuk funksionojnë ose funksionojnë në kohën e duhur për të:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. Gjithashtu, një flamur në desktop i formularit më poshtë tregon se skedarët tuaj janë të koduar me këtë kodues:
  32. Si të përpiqeni të riktheni skedarët tuaj:
  33. Shkarkoni një program nga Kaspersky të quajtur
  34. nga faqja zyrtare e Kaspersky
  35. re e verifikuar nga kaspersky
  36. Si në të gjitha shërbimet e tjera të mësipërme nga Kaspersky. Drejtoni programin e shkarkuar dhe duke klikuar butonin Start scan në dritaren e hapur, specifikoni skedarin e koduar.
  37. Një raport mbi punën e bërë, si në shembujt e mësipërm me programet, mund ta gjeni në: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Koha dhe data janë të përafërta, do të keni tuajat.

    38. Shërbimi RakhniDecryptor

  38. Për të luftuar ransomware nga Kaspersky:
  39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32. Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry,Trojan-Ransom.Win32.Bitman versionet 3 dhe 4,Trojan-Ransom. Libra,Trojan-Ransom.MSIL.Lobzik dhe Trojan-Ransom.Win32.Chimera

Kaspersky Lab lëshon Kaspersky KryptoStorage dhe Kaspersky Password Manager

Kaspersky Lab, një prodhues kryesor i sistemeve për mbrojtjen kundër malware, sulmeve të hakerëve dhe postës së padëshiruar, njofton lëshimin e produktit të enkriptimit të të dhënave Kaspersky KryptoStorage (KKS) dhe zgjidhjes së sigurt të ruajtjes së fjalëkalimeve të Kaspersky Password Manager (KPM).


Kaspersky CryptoStorage

Kohët e fundit, kërcënimet në lidhje me vjedhjen e të dhënave konfidenciale të përdoruesve janë bërë më të përhapura. Kriptimi i të dhënave më të rëndësishme të përdoruesit ju lejon të krijoni një pengesë shtesë ndaj një sulmi haker të kryer, duke përfshirë përdorimin e malware të ndryshëm.

Kaspersky KryptoStorage është krijuar për mbrojtjen kriptografike të të dhënave, duke siguruar konfidencialitetin e tyre përmes enkriptimit, si dhe fshirjen e garantuar të të dhënave të specifikuara nga përdoruesi. Sistemi KKS zbaton kriptombrojtje të drejtorive, disqeve virtuale dhe ndarjeve logjike të disqeve të ngurtë. Kriptimi dhe deshifrimi ndodhin në sfond pa ndërhyrë në punën e përdoruesit.

Në varësi të detyrave, përdoruesi mund të enkriptojë të gjithë ndarjen dhe dosjet individuale. Gjatë kryerjes së operacioneve të leximit, informacioni deshifrohet automatikisht, ndërsa operacionet e shkrimit janë të koduara. Duhet të theksohet se të dhënat e mbrojtura nga KKS mund të lexohen vetëm me ndihmën e një fjalëkalimi të vendosur gjatë kriptimit fillestar.

Mbrojtja e kriptove në zgjidhjen Kaspersky KryptoStorage bazohet në algoritmin e fortë të enkriptimit simetrik AES-128. Çelësi sekret gjenerohet duke konvertuar në mënyrë kriptografike fjalëkalimin e futur nga përdoruesi. Fuqia e zgjidhjes përmirësohet më tej nga një algoritëm i veçantë që parandalon sulmet me forcë brutale, duke i bërë ato joefektive edhe në kompjuterët më të shpejtë.

Kontejnerët e skedarëve të koduar me Kaspersky KryptoStorage mund të dërgohen me postë elektronike, si dhe të ruhen në media të brendshme dhe të jashtme, lokale dhe të rrjetit - domethënë në çdo pajisje ruajtjeje dixhitale, duke përfshirë disqet magnetike dhe optike, si dhe kartat flash. Për të gjitha të dhënat e mbrojtura, mund të vendosni të njëjtin fjalëkalim dhe unik për çdo objekt të mbrojtur. Përveç mbrojtjes së kriptove, zgjidhja Kaspersky KryptoStorage është e aftë të fshijë të dhëna të garantuara nga çdo media dixhitale, gjë që ndihmon në parandalimin e rrjedhjeve të informacionit, duke përfshirë pajisjet e memories së humbur ose të hedhura.


Menaxheri i fjalëkalimeve të Kaspersky

Kaspersky Password Manager do t'ju ndihmojë të ruani në mënyrë të sigurt kodet e hyrjes në informacione të rëndësishme. Zgjidhja automatizon plotësisht futjen e fjalëkalimeve dhe të dhënave të tjera në faqet e internetit, duke eliminuar nevojën që përdoruesi të krijojë dhe të mbajë mend fjalëkalime. Produkti siguron kode që mbrojnë aksesin në faqet e internetit dhe aplikacionet e Windows duke i ruajtur ato në një bazë të dhënash të veçantë (e cila nga ana tjetër mbrohet nga një fjalëkalim kryesor).

Përveç ruajtjes, KPM mund të gjenerojë në mënyrë të pavarur fjalëkalime të forta deri në 99 karaktere, gjë që siguron krijimin e fjalëkalimeve komplekse dhe unike. Zgjidhja ka një tregues të qartë të fuqisë së fjalëkalimit, pas së cilës përdoruesi do të jetë në gjendje të mbrojë me siguri bazën e të dhënave të fjalëkalimit. Përveç kësaj, kur futni një fjalëkalim kryesor, mund të përdorni tastierën virtuale për t'u mbrojtur nga tastierët.

Qasja në Kaspersky Password Manager është e përshtatshme për përdoruesit, sepse produkti është thellësisht i integruar me aplikacione të tjera. Funksionaliteti i tij është i disponueshëm jo vetëm përmes shiritit të detyrave të sistemit operativ, por edhe përmes një butoni në ndërfaqen grafike të aplikacioneve Windows. Fjalëkalimet e ruajtura në shfletues në një formë të pambrojtur mund të importohen automatikisht në ruajtjen e sigurt të zgjidhjes.

Kaspersky Password Manager është në gjendje të punojë nga disqet USB, pa pasur nevojë për instalim paraprak. Për më tepër, zgjidhja ka funksionalitet anti-phishing që identifikon faqet e dyshimta dhe njofton përdoruesin për to.

Produktet personale të Kaspersky Lab dhe zgjidhjet e reja të Kaspersky Lab plotësojnë në mënyrë të përkryer njëra-tjetrën, kostoja e rekomanduar e një licence të përhershme për çdo produkt është 288 UAH. Ju mund të blini produkte të reja të Kaspersky Lab përmes dyqanit online në faqen zyrtare

Artikujt kryesorë të lidhur

Si të ktheni një smartphone të humbur ose të vjedhur Si të gjeni një telefon të humbur të vjedhur
Si të ktheni një smartphone të humbur ose të vjedhur Si të gjeni një telefon të humbur të vjedhur
Sa kushton një ngastër me Aliexpress?
Sa kushton një ngastër me Aliexpress?
Kush e shpiku i pari llambën inkandeshente
Kush e shpiku i pari llambën inkandeshente
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.