Kaspersky Endpoint Security for Business Advanced. Yeni funksiyaların nəzərdən keçirilməsi. Şifrələmədən sonra fayllarınız hansı adlara sahib olacaq? Vahid idarəetmə konsolu

  • Ölçüsündən və İT infrastrukturunuzda istifadə olunan platformalardan asılı olmayaraq, biznesinizin tələblərinə uyğunlaşan sadə, çevik həll.
  • Unikal birləşməyə əsaslanan çox səviyyəli qorunma böyük həcmlər təhlükə kəşfiyyatı, maşın öyrənməsi və ekspert bilik və təcrübəsi.
  • Təhlükəsizlik sisteminizin bütün aspektlərinin idarə edilməsini asanlaşdıran, resurslara qənaət edən və sahiblik xərclərini azaldan tək konsol.
  • Güclü şifrələmə məxfi informasiya disk səviyyəsində və ya ayrı fayllar və qovluqlar.
  • Bir dəstə rahat alətlər, İT sistemlərinin idarə edilməsinin səmərəliliyinin artırılması
  • Müstəqil sınaqlarla təsdiqlənmiş maksimum effektiv iş yeri mühafizəsi.

Kibercinayətkarlar maliyyə qazancı əldə etmək, qiymətli məlumatları oğurlamaq və ya şirkəti bağlamaq üçün müxtəlif hücum üsullarından istifadə edirlər. Buna görə də bizneslərin qabaqcıl təhlükəsizlik texnologiyalarını təhlükəsizlik idarəçiliyini sadələşdirən alətlərlə birləşdirən həllə ehtiyacı var. Kaspersky Son nöqtə təhlükəsizliyi Avdanced mürəkkəb, dəyişən mühitdə təhlükəsizliyi təmin edən hərtərəfli həlldir. Zəifliklər və yamaqların idarə edilməsi, nəzarət və məlumatların mühafizəsi vasitələri üçün daimi şəbəkə monitorinqi - bütün bunlar istənilən miqyaslı hücumlara qarşı durmağa və məxfi məlumatların qorunmasını təmin etməyə imkan verir.

  • Mövcud təhlükələrdən qorunma

    Kaspersky Endpoint Security for Business Advanced böyük həcmdə təhdid kəşfiyyatı, maşın öyrənməsi və geniş təcrübənin unikal kombinasiyası vasitəsilə məlum, naməlum və qabaqcıl təhdidlərə qarşı çox səviyyəli qoruma təmin edir. Güclü Alətlər nəzarət proqramların işini idarə etməyə, icazəsiz çıxarıla bilən cihazların istifadəsini bloklamağa və İnternetə çıxış siyasətlərini həyata keçirməyə kömək edir.

  • Məxfi məlumatların qorunması

    Laptopunuzu və ya mobil cihazınızı itirmək həssas məlumatların yanlış əllərə keçməsi ilə nəticələnə bilər. Şifrələmə xüsusiyyətləri sizə faylları, qovluqları, diskləri və çıxarıla bilən medianı şifrələməyə imkan verir. Məlumat şifrələməsi şəbəkənizdə quraşdırılmış bütün təhlükəsizlik texnologiyalarını idarə etmək üçün istifadə etdiyiniz eyni konsoldan asanlıqla konfiqurasiya edilir və idarə olunur.

  • Mobil Cihaz Təhlükəsizliyi

    Kaspersky Security biznes üçün Advanced istifadəçilərə imkan verir mobil cihazlar iş tapşırıqlarınızı təhlükəsiz yerinə yetirin. Müasir texnologiyalar populyar mobil platformaları zərərli proqram, fişinq, spam və digər təhlükələrdən qoruyun. Və mobil cihazın idarə edilməsi funksiyaları ( Mobil cihazİdarəetmə, MDM) və vahid interfeysdən mobil proqramlar (Mobil Tətbiq İdarəetmə, MAM) vaxtınıza qənaət edir və mobil cihazlar üçün vahid təhlükəsizlik siyasətinin həyata keçirilməsi tapşırığını asanlaşdırır.

  • İT sistemlərinin idarə edilməsinin səmərəliliyinin artırılması

    Bugünkü korporativ mühitlər o qədər mürəkkəbdir ki, İT administratorları vaxtlarının və resurslarının çox hissəsini gündəlik işlərə sərf edirlər. İdarəetmə vasitələri gündəlik inzibati tapşırıqların geniş spektrini avtomatlaşdırır və İT təhlükəsizliyinin idarə edilməsini xeyli asanlaşdırır. Siz İT şəbəkənizin vəziyyəti haqqında tam təsəvvür əldə edirsiniz və mühafizənin bütün aspektlərini bir konsoldan idarə edə bilərsiniz.

  • Mərkəzləşdirilmiş İT infrastrukturunun idarə edilməsi

    Şirkətin getdikcə artan sayda cihazlarının təhlükəsizliyini idarə etmək mürəkkəb, vaxt aparan bir iş ola bilər. Birləşmiş Kaspersky konsolu Təhlükəsizlik Mərkəzi sizə Kaspersky Lab təhlükəsizlik həllərini mərkəzləşdirilmiş şəkildə idarə etməyə imkan verir, asan və təmin edir rahat nəzarətİT təhlükəsizlik sistemi.

    üçün kiçik şirkətlər Tez həyata keçirməyə imkan verən əvvəlcədən konfiqurasiya edilmiş siyasətlər mövcuddur təhlükəsizlik həlli korporativ şəbəkənizə daxil olun və onun bütün üstünlüklərindən istifadə etməyə başlayın. Eyni vaxtda geniş imkanlar parametrlər həlli təhlükəsizlik tələblərinizə uyğunlaşdırmağa imkan verəcək.

  • Əlavə həllər

İmkanlar

Kaspersky Endpoint Security for Business ƏVVƏL sistem idarəetməsinin səmərəliliyini və qabaqcıl təhlükəsizlik texnologiyalarını təkmilləşdirmək üçün alətlər təqdim edir. Vahid idarəetmə konsolu korporativ İT infrastrukturunun qorunmasının sadəliyini və rahatlığını birləşdirir.

İş stansiyalarının zərərli proqramlardan qorunması

Zərərli proqram təminatı
Zərərli proqramlardan qorunmaq üçün Kaspersky Lab texnologiyalarının effektivliyi bütün dünyada tanınır. Kaspersky Endpoint Security for Business məhsulu ƏVVƏL müəssisənizi təmin edən imza, proaktiv və bulud texnologiyalarını birləşdirir ən yüksək dərəcə zərərli proqramlardan qorunma.

Çox platformalı mühitlərin qorunması*
ADVANCED, Mac, Linux və Windows (Windows 8 daxil olmaqla) daxil olmaqla, geniş çeşidli platformalar üçün zərərli proqramlardan qorunma təmin edir. Bu, çox platformalı şəbəkəniz üçün hərtərəfli təhlükəsizliyi təmin etməyə imkan verəcək.

Ən son təhlükələrdən qorunma
Dünyada “sıfır gün” təhdidləri daim peyda olur, bunun üçün yox müdafiə mexanizmləri. Kaspersky Lab bir çox digər təhlükəsizlik təchizatçılarından daha tez-tez verilənlər bazasına yeniləmələr buraxır. Şablon imza texnologiyası təhlükənin aşkarlanmasını yaxşılaşdırır və daha kiçik yeniləmə fayllarına imkan verir. Bu, etibarlı qorunma təmin edir və sistemlərinizə yükü azaldır.

Sürətli təhlükə aşkarlama sistemi
Yeni zərərli proqramlar haqqında məlumat, ən son İT təhlükəsizliyi təhdidlərinə qarşı vaxtında və effektiv müdafiəni təmin edən, imzalar buraxılmamışdan əvvəl də Sürətli Aşkarlama Sistemi (UDS) verilənlər bazasında görünür.

Proqram davranışının təhlili
Kaspersky Lab-ın proaktiv qoruma xüsusiyyəti Sistem Monitorinqi kompüterdə işləyən hər bir proqramın davranışını təhlil edir korporativ şəbəkə. Tapılanda şübhəli fəaliyyət proqram avtomatik olaraq bloklanacaq.

Daha çox dərin müdafiə
Kaspersky Lab-ın aktiv infeksiya müalicəsi texnologiyası əməliyyat sisteminin ən aşağı səviyyələrində işləyərək zərərli obyektləri zərərsizləşdirir.

Bulud texnologiyalarının imkanları
Kaspersky Lab məhsullarının milyonlarla istifadəçisi Kaspersky Security Network bulud şəbəkəsinə avtomatik olaraq məlumat toplamaq imkanı verib mümkün infeksiyalar zərərli proqram və ya sistemlərindəki proqramların şübhəli davranışı. Hər gün biz real vaxt rejimində 25 milyondan çox nümunə alırıq, yeni İT təhdidlərini təhlil edirik və lazım olanları inkişaf etdiririk effektiv müdafiə verilənlər bazası və proqram modullarının yenilənməsi. Bundan başqa, Kaspersky istifadə edərək Təhlükəsizlik Şəbəkəsi minimuma endirir yalan pozitivlər. Məhsul istifadəçinin işinə müdaxilə etmədən yalnız zərərli proqramlara cavab verir.

Haker hücumlarının qarşısının alınması
Host-based Intrusion Prevention System (HIPS) və firewall fərdi portlar, IP ünvanlar və ya proqramlar üçün parametrlər təyin etməklə daxil olan və gedən trafikə nəzarət etməyə imkan verir.

-dən müdafiə şəbəkə hücumları
Şəbəkə Hücumlarından Müdafiə funksiyası şübhəli şəbəkə fəaliyyətinə nəzarət etməyə kömək edir. Hücum cəhdi aşkar edildikdə, əvvəlcədən müəyyən edilmiş meyarlara uyğun reaksiya verir.

*Mövcud xüsusiyyətlər platformaya görə dəyişir.

Fayl serverinin qorunması

Çox platformalı mühitlər üçün dəstək
Kaspersky Endpoint Security for Business ƏVVƏL Windows, Linux ilə işləyən fayl serverləri üçün qorunma təmin edir, Novell NetWare və FreeBSD, terminal serverləri, məsələn, Citrix və ya Microsoft, və həmçinin çoxluqlu serverlərdə işləyir. Güclü antivirus mühərriki və optimallaşdırılmış skan prosesi sayəsində həll sistemin işinə ciddi təsir göstərmir.

Etibarlı qorunma zərərli proqramdan
Sistem çökərsə və ya bağlanmağa məcbur olarsa, zərərli proqram əleyhinə texnologiyalar proqram təminatı sistem yenidən başladıqda avtomatik olaraq işə başlayır.

Asan idarəetmə və hesabat
Çevik idarəetmə və hesabat imkanları idarə və hesabat vaxtını azaldarkən fayl serverlərinizi effektiv şəkildə qorumağa kömək edir.

Virtuallaşdırma dəstəyi
Kaspersky Lab-ın fayl serverlərinin təhlükəsizliyini təmin etmək üçün həlli VMware Ready sertifikatını alıb.

Sistem idarəetmə vasitələri

İnformasiya resurslarının idarə edilməsi: aparat, proqram təminatı və lisenziyalar
Müasir mürəkkəb İT mühitlərində şəbəkədə işləyən bütün aparat və proqram təminatını izləmək çətindir. Əgər idarəçi bütün resurslara nəzarət etmirsə, onları necə optimal şəkildə idarə edə və qoruya bilər?

Kaspersky Endpoint Security for Business ƏVVƏLşəbəkədəki bütün cihazları və proqramları avtomatik aşkarlamağa və onları reyestrə daxil etməyə imkan verir. Proqram təminatı və aparatınızın izlənməsi hər bir sistemin təhlükəsizliyini qiymətləndirməyi və mühafizəni təmin etməyi asanlaşdırır. Proqram reyestrində lisenziyalar və onların istifadə müddəti haqqında məlumat olduğu üçün Kaspersky Endpoint Security for Business ƏVVƏL lisenziyaları mərkəzləşdirilmiş şəkildə təmin etməyə və onların həyat dövrünü izləməyə imkan verir.

Yamaqların idarə edilməsi və zəifliyin monitorinqi
Kaspersky Endpoint Security for Business ƏVVƏL avtomatik olaraq zəiflikləri tapa bilər və sonra lazımi yamaları quraşdıra bilər, bununla da sistemləri sabit və təhlükəsiz saxlamağa kömək edir. Baza ilə işləyir Microsoft məlumatları WSUS və öz bazası Kaspersky Lab proqramlarının və əməliyyat sistemlərinin zəiflikləri haqqında məlumatlar.

Əməliyyat sistemlərinin yerləşdirilməsi
Kaspersky Endpoint Security for Business ƏVVƏLəməliyyat sistemi şəkillərinin yaradılması və klonlaşdırılmasını avtomatlaşdırır. Bu, vaxta qənaət edir və yerləşdirmə prosesini asanlaşdırır. Şəkillər istənilən əlverişli vaxtda yerləşdirməyə imkan verən xüsusi anbarda yerləşdirilir.

Proqramların quraşdırılması
Kaspersky Endpoint Security for Business ƏVVƏL proqram təminatının quraşdırılmasını optimallaşdırmağa və yerləşdirmə prosesini istifadəçilər üçün tamamilə görünməz etməyə imkan verir.

Uzaqdan nasazlıqların aradan qaldırılması və yerləşdirilməsi
Korporativ şəbəkədəki istənilən kompüterə uzaqdan girişi təmin edən Kaspersky Endpoint Security for Business ƏVVƏL idarəçilərə effektiv həll etməyə kömək edir müxtəlif problemlər. Bundan əlavə, yeni proqram təminatını başqa ofisdə yerləşdirməlisinizsə, yerli iş stansiyalarınızdan birini bütün ofisə yeniləmələri qəbul etmək və yaymaq üçün ev sahibi təyin edə bilərsiniz və bununla da şəbəkənizdəki yükü azalda bilərsiniz.

Şəbəkə girişinə nəzarət
Qonaq cihazlarını Kaspersky Endpoint Security for Business şəbəkəsinə qoşarkən ƏVVƏL onu zərərli proqram təminatının nüfuzundan qoruyacaq. Şəbəkədə avtomatik aşkarlanan bütün cihazlar şəxsi və qonaqlara bölünür. İşçilərin şəxsi cihazlarının təhlükəsizlik siyasətlərinə uyğunluğu yoxlanılır və qonaq cihazları üçün giriş məhdudiyyətləri müəyyən edilir. Qonaq girişi, məsələn, korporativ yerli şəbəkəyə deyil, yalnız İnternetə çıxışa icazə verməklə və ya girişi tamamilə rədd etməklə konfiqurasiya edilə bilər.

Şifrələmə

Effektiv şifrələmə üsulları
Kaspersky Endpoint Security for Business proqramında fayllara icazəsiz giriş halında məlumat təhlükəsizliyini təmin etmək ƏVVƏL məlumatların şifrələnməsi imkanı təmin edilir.

Tam disk şifrələməsi və fayl şifrələməsi
Kaspersky Endpoint Security for Business ƏVVƏL Həm tam disk şifrələməsindən, həm də fayl şifrələməsindən istifadə etməyə imkan verir. Tam disk şifrələməsi disklərin fiziki sektorlarında, yəni aparat və proqram təminatı arasındakı sərhəddə işləyir. Bu üsul bütün məlumatlarınızı bir anda şifrələmək lazım olduqda son dərəcə faydalıdır. Bunun əksinə olaraq, fayl və qovluqları şifrələmək imkanı administratorlara lazım olduqda fərdi faylları şifrələməyə imkan verir. təhlükəsiz mübadilə korporativ şəbəkə daxilində məlumatlar.

Mühafizə üçün sabit disklər Kaspersky Endpoint Security for Business ƏVVƏL hər iki şifrələmə üsulunu birləşdirməyə imkan verir. Bu yanaşma ilə kompüterin sərt diski tamamilə şifrələnir və fərdi faylların şifrələnməsi sayəsində onlar müəssisənin lokal şəbəkəsi üzərindən təhlükəsiz şəkildə ötürülə bilər. Məsələn, bir qrup kompüter üçün hər bir maşında tam sabit disk şifrələməsindən və istənilən qoşulmuş çıxarıla bilən cihazlarda məlumat şifrələməsindən istifadə edə bilərsiniz. Bu halda, həm kompüterlərdəki məlumatlar, həm də çıxarıla bilən daşıyıcılardakı məlumatlar şifrələnəcək ki, bu da korporativ şəbəkədən kənarda təhlükəsiz şəkildə istifadə edilə bilər.

Digər Kaspersky Lab texnologiyaları ilə inteqrasiya
Bir çox digər şifrələmə məhsulları inteqrasiya olunmayıb hərtərəfli həllər işləri qorumaq üçün. Bunun əksinə olaraq, Kaspersky Lab-ın şifrələmə texnologiyaları bir hissəsidir tək platformaöz mütəxəssislərimiz tərəfindən hazırlanmış təhlükəsizliyi təmin etmək. Belə bir inteqrasiya dərəcəsi və tək konsol Kaspersky menecmenti Təhlükəsizlik Mərkəzləri sizə ardıcıl təhlükəsizlik siyasətlərini tətbiq etməyə imkan verir.

İstifadəçilər üçün şifrələmənin görünməməsi
Bütün şifrələmə və deşifrələmə işləri tez yerinə yetirilir. Kaspersky Lab-ın şifrələmə texnologiyaları qorunan məlumatların şifrələnməmiş versiyalarının sabit diskinizdə görünməsinin qarşısını alır. Şifrələmə və deşifrə prosesləri istifadəçilər üçün görünməzdir: onlar öz kompüterlərinin performansına əhəmiyyətli təsir göstərmir və bununla da iş səmərəliliyini azaltmır.

Proqram fəaliyyətinə nəzarət Faylları şifrələyərkən, Tətbiq İmtiyazına Nəzarət administratorlara aşağıdakılarla əlaqəli məlumatlara daxil olmaq üçün aydın şifrələmə qaydaları təyin etməyə imkan verir. fərdi proqramlar və məlumat istifadəsi ssenariləri. Parametrləri çevik şəkildə konfiqurasiya etmək imkanı administratorlara proqramın şifrələnmiş məlumatlara girişinin qadağan edilib-edilməyəcəyini, onun şifrələnmiş məlumatlarla işləyə biləcəyini və ya yalnız şifrələnməmiş verilənlərlə işləməyə icazə veriləcəyini müəyyən etməyə imkan verir. Şifrənin açılması prosesi proqramlar üçün görünməzdir.

Tətbiq fəaliyyətinə nəzarət təhlükəsiz ehtiyat nüsxələrinin yaradılması prosesini asanlaşdırır. Bu, məlumatların bərpa olunduğu iş yerində tətbiq olunan siyasət parametrlərindən asılı olmayaraq, ötürülmə, saxlama və bərpa zamanı məlumatların şifrəli qalmasını təmin etməklə həyata keçirilir. Bundan əlavə, Tətbiq İmtiyazına Nəzarət, məhdudiyyət qoymadan ani mesajlaşma və ya Skype vasitəsilə şifrələnmiş faylların mübadiləsi cəhdlərinin qarşısını effektiv şəkildə alır. normal istifadə bu xidmətlər.

Korporativ şəbəkədən kənar məlumatların ötürülməsi
İstifadəçilər fayl və qovluqların şifrələnmiş, öz-özünə açılan parolla qorunan arxivlərini yarada bilərlər. Bu, çıxarıla bilən cihazlar, e-poçt və ya İnternetdən istifadə edərək vacib məlumatları təhlükəsiz şəkildə ötürməyə imkan verir.

Şifrələmə açarları
Sistemlərinizdən birində aparat və ya proqram təminatı nasazlığı yaranarsa, siz Kaspersky Təhlükəsizlik Mərkəzində saxlanılan hər bir cihaza xas olan açardan istifadə edərək onda saxlanılan məlumatların şifrəsini aça bilərsiniz. Bu yolla, əməliyyat sistemi başlamasa belə, sistem nasazlığı halında administratorlar kritik məlumatlara daxil ola bilərlər.

Parolun yenilənməsi
İstifadəçi hesab parolunu itirirsə və ya unutursa, sual-cavab mexanizmindən istifadə edərək onu bərpa edə bilər.

Mobil cihazın qorunması**

Mobil cihazlarda tətbiqə nəzarət
Siz korporativ şəbəkəyə çıxışı olan mobil cihazlarda proqramların işə salınmasını məhdudlaşdıra bilərsiniz. Default Allow rejimi yalnız qara siyahıya salınmış proqramları bloklayır, Defolt Dey rejimi isə ağ siyahıda olmayan bütün proqramları bloklayır. Bundan əlavə, kök girişi əldə etmək cəhdlərini və ya icazəsiz yanıb-sönməni avtomatik aşkar etmək funksiyası var.

Korporativ məlumatların şifrələnməsi
Fayllara icazəsiz giriş halında məlumatların təhlükəsizliyini təmin etmək üçün Kaspersky Endpoint Security for Business ƏVVƏL Mobil cihazlarda məlumatları şifrələmək mümkündür. Fərdi faylları və ya qovluqları və altındakı cihazlarda şifrələmək mümkündür iOS idarəetməsi Tam disk və ya bölmənin şifrələmə funksiyası mövcuddur.

Ayrı məlumat saxlama
Əgər təşkilatınız istifadə edirsə şəxsi cihazlar, mobil cihazlarda təcrid olunmuş konteynerlər yaratmağınız lazım ola bilər. Bu halda, korporativ və şəxsi məlumatlar cihazda ayrıca saxlanılacaq. Siz konteynerin avtomatik şifrələnməsini konfiqurasiya edə, həmçinin hansı proqramların daxil ola biləcəyini təyin edə bilərsiniz müəyyən resurslar cihazlar.

Cihazın oğurlanması və ya itirilməsi halında korporativ məlumatların qorunması
Mobil cihazınız oğurlanıbsa və ya itibsə, siz onu kilidləyə, yerini müəyyən edə və ya cihazdan istənilən korporativ məlumatı silə bilərsiniz. SİM kartı oğurlanmış bir cihazda dəyişdirərkən nəinki öyrənməyəcəksiniz telefon nömrəsi yeni "sahibi", lakin siz hələ də məlumat oğurluğundan uzaqdan qorunma funksiyalarından istifadə edə biləcəksiniz.

**Yalnız Kaspersky Lab-ın dəstəklənən platformaları siyahısında göstərilən mobil platformalar üçün əlçatandır. Bəzi mobil platformalarda bütün funksiyalar mövcud deyil.

Mobil cihazın idarə edilməsi***

Çevik idarəetmə variantları
Kaspersky Endpoint Security for Business ƏVVƏL dəstək daxil olmaqla, mobil cihazın idarə edilməsi (MDM) imkanlarını ehtiva edir Active Directory, Microsoft Exchange ActiveSync və Apple MDM Server.

Kaspersky Lab mobil cihaz idarəetmə texnologiyaları yerləşdirməni asanlaşdırır xüsusi tətbiq təhlükəsizlik və nəzarət üçün mobil proqramlar və əməliyyat sistemləri. Təhlükəsizlik proqramı istifadə edərək cihazlara sövq edilə bilər simsiz rabitə və ya istifadəçi iş stansiyaları vasitəsilə. Siz həmçinin istifadəçilərin təhlükəsizliyin endirilməsi prosesini başa çatdırıb-yaratmadığını izləyə və təhlükəsiz olmayan cihazların sistemlərə və məlumatlara daxil olmasının qarşısını ala bilərsiniz.

***Yalnız Kaspersky Lab-ın dəstəklənən platformaları siyahısında göstərilən mobil platformalar üçün əlçatandır. Bəzi mobil platformalarda bütün funksiyalar mövcud deyil.

Proqramlara, qurğulara və veb resurslara nəzarət–

Proqrama nəzarət
Tətbiqə Nəzarət funksiyası korporativ sistemlərdə işləyən proqramları yaxından izləməyə imkan verir.

Dinamik ağ siyahılar
Kaspersky Lab-ın dinamik ağ siyahı xidməti tez-tez istifadə olunan proqramların təhlükəsizliyini qiymətləndirir. Sisteminiz bulud əsaslı Kaspersky Təhlükəsizlik Şəbəkəsindən istifadə edərək ağ siyahı yeniləmələrini alır, ona görə də o, həmişə ən son məlumatı ixtiyarında saxlayır. Kaspersky Lab ağ siyahıya həsr olunmuş öz bölməsi olan yeganə şirkətdir.

Cihaza Nəzarət
İstifadəçilər qoşula bilər müxtəlif cihazlar Kimə korporativ sistemlər, və təhlükəsizliyi təmin etmək üçün bu prosesə nəzarət etməlisiniz. Kaspersky Lab cihaz nəzarəti sizə imkan verir:

İnternetə giriş nəzarəti
Kaspersky Lab-ın Veb-nəzarət alətləri sizə internetdə işçilərin fəaliyyətinə nəzarət etməyə və veb resursları filtrləməyə imkan verir. Siz istifadəçinin xüsusi veb-saytlara və ya kateqoriyalara daxil olmasına icazə verə, rədd edə, məhdudlaşdıra və ya nəzarət edə bilərsiniz sosial Mediya, online oyun saytları və saytları ilə qumar. Bu, məhsuldarlığı qorumağa və korporativ şəbəkədən yoluxmuş saytlara və ya uyğun olmayan məzmunlu saytlara girişin qarşısını almağa kömək edəcək.

  • qoşulma üsulundan, cihazın növündən və ya seriya nömrəsindən asılı olaraq cihazların girişinə nəzarət;
  • bu kimi tədbirlərin tətbiqi qrafikini müəyyən etsin. Məsələn, istifadəçilərə yalnız iş saatları ərzində çıxarıla bilən cihazları birləşdirməyə icazə verə bilərsiniz;

Vahid idarəetmə konsolu

İstifadəsi asan mərkəzləşdirilmiş idarəetmə konsolundan - Kaspersky Security Center-dən İT infrastrukturunuza baxa, idarə edə və qoruya bilərsiniz. Tək konsolla müxtəlif təhlükəsizlik və sistem idarəetmə alətləri üçün çoxsaylı interfeysləri öyrənmək üçün vaxt itirmək məcburiyyətində deyilsiniz.

  1. Məqalə kifayət qədər uzun olacağı üçün çox demaqogiya olmayacaq! Gəlin anlayaq ki, kompüteriniz şifrələyici ilə yoluxubsa, nə edə bilərsiniz: Birincisi, fayllarınıza bu pis işin hansı şifrələyici tərəfindən edildiyini öyrənməlisiniz. Məqalənin sonunda aşağıda, kompüterinizdə işləyən pisliyiniz haqqında bütün məlumatları təmin edəcək Xidmətlərə keçidlər var. Əgər pis zərərinizin adı bu məqalədəki adlarla üst-üstə düşürsə, bu, problemin yarısıdır və buna görə də Kaspersky-nin fidyə proqramı şifrələyiciləri ilə mübarizədə bizə nə təklif etdiyini daha ətraflı oxuyuruq. Düzünü desəm, bu viruslar kifayət qədər güclüdür və sizin həqiqətən probleminiz var. Bu pisliyi kompüterinizdən silə bilərsiniz, bu problem deyil, lakin faylları geri qaytarmaq sualdır:
  2. Mən ransomware proqramının adını sadalayıram və sonunda sizə kömək edə biləcək proqramın adını yerləşdirirsiniz:

    3. Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl və ya Trojan-Ransom.Win32.C versiyaları. 2 .

    Şifrələmədən sonra fayllarınız hansı adlara sahib olacaq?

  3. Trojan-Ransom.Win32.Rannoh ilə yoluxduqda adlar və uzantılar kilidlənir- . .
  4. Yoluxduqda Trojan-Ransom.Win32.Cryakl faylların sonuna əlavə edilir (CRYPTENDBLACKDC).
  5. Trojan-Ransom.Win32.AutoIt genişləndirilməsi @_ nümunəsinə uyğun olaraq dəyişir.
  6. Məsələn, _.RZWDTDIC.
  7. Yoluxduqda Trojan-Ransom.Win32.CryptXXX .crypt şablonundan istifadə edərək dəyişdirilir.
  8. Məqalənin sonunda dərc edəcəyim xidmətdən istifadə edərək düzgünlüyünü yoxlayırıq və hər şey uyğun gəlirsə, yardım proqramını yükləyin:
  9. .ofisdən, Kaspersky saytından
    10. .
  10. .Kaspersky tərəfindən təsdiqlənmiş bulud ilə
  11. Skanlamağa başla düyməsini kliklədikdən sonra şifrələnmiş faylı göstərməyiniz lazım olan bir pəncərə açılacaqdır.
  12. Sonra proqram hər şeyi özü edəcək. Olsa!))) Amma pisdən danışmayaq, hər şey yaxşı olacaq!

    13. XoristDecryptor

  13. Şifrələyən viruslarla mübarizə üçün nəzərdə tutulmuşdur: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
  14. Aşağıdakı addımlardan istifadə edərək kodlayıcını tanıya bilərsiniz: O, aşağıdakı kimi bir pəncərə göstərir:
  15. C:/ diskində "Məni oxuyun - faylların şifrəsini necə açmaq olar" adlı faylları düzəldir. Belə bir faylı açdıqdan sonra onun tərkibində aşağıdakı şəkildəki ilə oxşar məzmun olacaq.
  16. Windows qovluğunda CryptLogFile.txt adlı fayl da var. Şifrələnmiş hər şeyi qeyd edir.

  17. Faylın şifrəsinin açılması

  18. ofisdən, Kaspersky saytından
  19. Kaspersky tərəfindən təsdiqlənmiş bulud ilə
  20. Şifrələnmiş faylı işə salırıq və göstəririk və yardım proqramı faylın şifrəsini açmağa çalışarkən gözləyirik.
  21. XoristDecryptor yardım proqramı faylı aşkar etməzsə, onu e-poçtla göndərməyi təklif edəcək. Kaspersky Lab faylı yoxlayacaq və yeniləyəcək antivirus verilənlər bazası XoristDecryptor. Yenidən müalicə etdiyiniz zaman fayllarınızı geri qaytarmaq imkanı var.

    Növbəti yardım proqramı RectorDecryptor adlanır

  22. Yuxarıda təsvir edildiyi kimi, o, Kaspersky şirkətindəndir və şifrələyici tərəfindən ransomware ilə yoluxmuş faylların şifrəsini açmaq üçün istifadə olunur: Trojan-Ransom.Win32.Rector
    23. Hansı faylları şifrələyir:
  23. jpg, .doc, .pdf, .rar.
  24. Şifrələmədən sonra fayl adları:
  25. vscrypt, .infected, .block, .korrektor
  26. Müəllifin ††KOPPEKTOP†† formasında imzası və onunla əlaqə saxlanıla bilər:
  27. ICQ: 557973252 və ya 481095
  28. Bəzi hallarda, təcavüzkar saytlarından birinin qonaq kitabında işləməyən və ya lazım olan vaxtda işləməyən bir mesaj buraxmağı xahiş edir:
  29. https://trojan....sooot.cn/
  30. https://malware....66ghz.com/
  31. Həmçinin, aşağıdakı iş masasındakı banner fayllarınızın bu şifrələyici ilə şifrələndiyini göstərir:
  32. Fayllarınızı geri qaytarmağa necə cəhd etmək olar:
  33. Kaspersky-dən bir köməkçi proqramı yükləyin
  34. ofisdən, Kaspersky saytından
  35. Kaspersky tərəfindən təsdiqlənmiş bulud ilə
  36. Kaspersky-dən yuxarıda göstərilən bütün digər yardım proqramlarında olduğu kimi. Yüklənmiş yardım proqramını işə salın və açılan pəncərədə Skanı Başlat düyməsini klikləməklə şifrələnmiş faylı göstərin.
  37. Görülmüş işlər haqqında hesabatı, yuxarıdakı proqramlarla olan nümunələrdə olduğu kimi, burada tapa bilərsiniz: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Saat və tarix təxminidir, sizin olacaq.

    38. RakhniDecryptor yardım proqramı

  38. Kaspersky-dən ransomware ilə mübarizə aparmaq üçün:
  39. Trojan-Ransom.Win32.Rahni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versiya 3 və 4, Trojan-Ransom.Win32. Tərəzi,Trojan-Ransom.MSIL.Lobzik və Trojan-Ransom.Win32.Chimera

22.04.2013 Vladimir Bezmalı

Kriptoqrafiyada şifrələmə məlumatı yalnız səlahiyyətli istifadəçilərin oxuya biləcəyi şəkildə kodlaşdırma prosesidir. Şifrələmə sxemində məlumat və ya "düz mətn" şifrələmə alqoritmi ilə qorunur və onu oxunmaz "şifrə mətninə" çevirir. Bu, adətən məlumatların necə şifrələnəcəyini müəyyən edən şifrələmə açarından istifadə etməklə həyata keçirilir

İcazəsiz istifadəçilər şifrəli mətni görə bilər, lakin orijinal məlumatları oxuya bilməyəcəklər. Səlahiyyətli istifadəçilər şifrələmə alqoritmindən istifadə edərək şifrəli mətni deşifrə edə bilərlər ki, bu da adətən yalnız onların çıxışı olan gizli şifrə açma açarını tələb edir. Şifrələmə sxemi adətən ixtiyari açarlar yaratmaq üçün açar yaratma alqoritminə ehtiyac duyur.

Tam Disk Şifrələməsi (FDE) noutbuklarda saxlanılan məlumatları cihazla birlikdə oğurluqdan və ya itmədən qorumaq üçün ən təsirli üsullardan biridir. Cihazla nə olursa olsun, FDE mexanizmi onun üzərində saxlanan bütün məlumatların cihaz əlinə düşdüyü şəxs üçün əlçatan olmamasını təmin edir.

FDE istifadə edərkən, sabit diskdəki bütün məlumatlar şifrələnir. Əslində, hər bir sektor şifrələnir. Bu halda, yalnız səlahiyyətli istifadəçi, parolu bilir. Bundan başqa, bu texnologiyaüçün istifadə oluna bilər çıxarıla bilən media USB sürücüləri kimi. Kaspersky Security for Business məhsulunun nümunəsindən istifadə edərək şifrələmə sisteminin işinə baxaq.

FDE necə işləyir

FDE sistemi işə başlamazdan əvvəl istifadə olunur. Bu o deməkdir ki, istifadə olunan texnologiya cihazdakı güc düyməsini basdıqdan dərhal sonra işə başlayır. Disk şifrələməsi birbaşa istifadəçinin kompüterində və ya mərkəzləşdirilmiş şəkildə istifadə oluna bilər Təhlükəsizlik modulu Mərkəz. Bu halda, proqram bütün seçilmiş sürücüləri şifrələyir və yükləmə mühitində avtorizasiya modulu quraşdırır. Kompüteri açdığınız zaman əməliyyat sistemi şifrələnmiş mühitdə yüklənməyə başlayır (Şəkil 1). Şifrələmə sistemin işini bir qədər ləngidir, bu, hər hansı bir satıcının bütün şifrələmə proqram təminatı tətbiqlərində ümumidir. İstifadə etdiyi proqram təminatından asılı olmayaraq, bütün şifrələmə (şifrləmə) əməliyyatları istifadəçi tərəfindən nəzərə alınmadan baş verir. Bu halda o, şifrələnir hamısı çətin disk (mübadilə faylı, qışlama faylı, müvəqqəti fayllar, həmçinin tez-tez vacib məlumatları ehtiva edir). Və halda istifadəçi şifrələnmiş parolu itirir sərt disk, məlumat yalnız məhsul administratoruna məlum olan məxfi açardan istifadə etməklə deşifrə edilə bilər. FDE funksiyası Kaspersky Endpoint Security-ə daxildir. Təhlükəsizlik inzibatçıları Təhlükəsizlik Mərkəzindən istifadə edərək bu kompleksi mərkəzləşdirilmiş şəkildə idarə edə bilərlər.

Şəkil 1. FDE əməliyyat diaqramı

FDE-nin üstünlükləri

Həssas məlumatların məcburi şifrələnməsi. Son istifadəçinin şifrələmə mexanizmini yenidən konfiqurasiya etmək imkanı yoxdur. FDE qarşısını alır icazəsiz giriş autentifikasiya mexanizmindən (ad/parol) istifadə edərək məlumatlara. Siz düzgün istifadəçi adı/parol kombinasiyasını daxil etdiyiniz zaman sistem sabit diskinizdəki faylların şifrəsini açmaq üçün lazım olan açarı əldə edir. Əslində əlavə edir əlavə səviyyə təhlükəsizlik, çünki kriptoqrafik açar məhv edildikdən sonra şifrələnmiş məlumatlar təcavüzkar üçün yararsız olacaq.

Mərkəzləşdirilmiş əsas idarəetmə. Bütün şifrələmə açarları Təhlükəsizlik Mərkəzində saxlanılır və yalnız təhlükəsizlik inzibatçısı üçün əlçatandır.

Mərkəzləşdirilmiş şifrələmə idarəetməsi. Şifrə açma açarlarının idarə edilməsi, mobil qurğular üçün girişə nəzarət, itirilmiş parolların hesabatı və bərpası yalnız təhlükəsizlik inzibatçısı üçün və yalnız Təhlükəsizlik işi Mərkəz.

Sadəlik və çeviklik. Bu baxımdan son istifadəçişifrələmə tamamilə şəffaf şəkildə həyata keçirilir. Uğurlu avtorizasiyadan sonra şifrələmə/şifrləmə prosesi problemsiz baş verir və istifadəçinin təcrübəsinə təsir göstərmir.

Mərkəzləşdirilmiş məlumatların bərpası. Parolun itirilməsi və ya media zədələnməsi halında, məlumatlar mərkəzləşdirilmiş şəkildə idarə olunan xüsusi fəlakətin bərpası prosedurundan istifadə etməklə bərpa edilə və deşifrə edilə bilər.

FDE texnologiyasının çatışmazlıqları

Nəzərə alın ki, FDE yalnız şifrələnmiş mediada saxlanılan məlumatları şifrələyir, ona görə də onu e-poçtla e-poçtla köçürsəniz və ya başqa mediaya köçürürsəniz, onu aydın mətndə kopyalayırsınız.

İnterfeysdə sistemə daxil olmaq üçün parol tələb olunmazdan əvvəl şifrə açma açarı mövcud olmalıdır. Buna görə də, əgər sabit diskiniz zədələnibsə, hətta xüsusi proqram təminatından istifadə etməklə məlumatları bərpa etmək çox çətin ola bilər.

Şifrələmə üçün FDE-dən istifadə edə bilərsiniz SSD diskləri, lakin sürətdə itirdiyinizi bilməlisiniz - SSD-dən istifadənin əsas üstünlüklərindən biri.

Ən böyük çatışmazlıq, mənim fikrimcə, yalnız parol autentifikasiyasını dəstəkləməsidir. Smart kartlar, biometrik məlumatlar və tokenlər bu gün dəstəklənmir.

FDE necə işləyir

Son cihazdakı hər bir sabit disk iki düymədən istifadə edir. Birinci açar sabit diskdə, Disk Şifrələmə Açarında (DEK) məlumatları şifrələmək/şifrəni açmaq üçün istifadə olunur. İkinci açar DEK və digər həssas məlumatları şifrələmək üçün nəzərdə tutulmuşdur - Disk Master Key (DMK). Yükləmə diski üçün DMK-nın xüsusi məqsədi var - bu, bütün digər sabit disklər və istifadəçi siyasətləri üçün DMK-nın şifrələnməsi/şifrəsinin açılmasıdır. Bu açar Son Nöqtə Açarı (EPK) adlanır və yükləmə diski üçün aşağıdakı tənlik doğrudur:

“EPK”=”Boot Disk DMK”.

Son cihaz bütün həssas məlumatları (metadata) həm yükləmədən əvvəl, həm də kernel rejimindən istifadəçinin əldə edə biləcəyi xüsusi metadata anbarında saxlayır. Metaməlumatların bütövlüyünü və həqiqiliyini yoxlamaq üçün açar kimi DMK istifadə edərək xüsusi Doğrulama Etiketi (NIST-SP-800-38B CMAC spesifikasiyasına uyğun olaraq) hesablanır.

Yükləmə diskinin şifrələnməsi

Media növündən asılı olaraq - yükləmə diski, məlumat diski və ya çıxarıla bilən sürücü, - metadata öz fiziki yerləşdirmə formatına malikdir. FDE quraşdırılmış yükləmə diski var öz qeydi Xüsusi MBR yükləmələri. Bu Fərdi MBR girişi şifrələnmir və aşağıdakı cədvəldən ibarətdir mühüm parametrlər: Diskin GUID-i və Önyükləmə Komponentlərinin yerləşdiyi ünvanın (sektorların sayı). Digər disk məlumatları iki sahə istisna olmaqla, 256 bitlik açarla AES-XTS alqoritmindən istifadə edərək sektor səviyyəsində şifrələnir (Şəkil 2):

  • Pre-Boot Components sahəsi icra edilə bilən komponentləri (PBE, INT13 işləyicisi, ilkin MBR qeydi) və Endpoint Metadata Storage metadata blokunun ünvanını ehtiva edir;
  • Endpoint Metadata Storage sahəsi identifikasiya və avtorizasiya üçün istifadə olunan son cihazın bütün metadatasını (həssas məlumat) ehtiva edir.
Şəkil 2. Şifrələmə mexanizmi ağır çək disk

Həm Ön Yükləmə Komponentləri, həm də Son Nöqtə Metaməlumat Yaddaşı diskin ortasında, şifrələnmiş verilənlərə malik sektorlar arasında yerləşə bilər.

Son nöqtə metaməlumatlarının saxlanması sahəsi iki əsas bölmədən ibarətdir (Şəkil 3):

  • Endpoint Metaməlumatlar bölməsində bütün son nöqtə ilə (parol siyasətləri və son nöqtə parametrləri) və əlaqədar yükləmə diski məlumatı (şifrlənmiş DEK və Metadata Authentication Tag) ilə bağlı məlumat var;
  • İstifadəçilərin metaməlumatları bölməsində istifadəçilərlə bağlı məlumatlar var - istifadəçi identifikasiyası məlumatları, şifrələnmiş DMK, istifadəçi siyasətləri və s.
Şəkil 3. Son nöqtə metaməlumatlarının saxlanması strukturu

Endpoint Metaməlumatlar bölməsi DMK DEK (CBC AES alqoritmi, 256-) ilə şifrələnmiş köməkçi məlumatları (metadata versiyası, imzası, bu blokun ölçüsü, istifadəçi bölməsinin ölçüsü, istifadəçilərin sayı, şifrələmə və autentifikasiya parametrləri) ehtiva edən davamlı blokdan ibarətdir. bit açarı), DMK açarı (AES-CMAC, 256-bit açar) və parol siyasətləri və Təhlükəsizlik Mərkəzinin ictimai açarı kimi son nöqtə parametrləri ilə şifrələnmiş bütün Endpoint Metaməlumat Yaddaşının Doğrulama Etiketi.

Fərdi metadata bölməsi bir və ya daha çox fərdi metadata blokunu ehtiva edir. Hər bir fərdi metadata bloku aşağıdakı bölmələri ehtiva edən bitişik blokdur.

  1. Köməkçi məlumat (imza, bütün istifadəçi blokunun ölçüsü, qeyd vəziyyəti, autentifikasiya alt blokunun ölçüsü və autentifikasiya qeydlərinin sayı, verilənlərin alt blokunun ölçüsü).
  2. İstifadəçi identifikatoru - sistemdə qeydiyyat üçün hashed istifadəçi adı (SHA1 alqoritmi).
  3. İstifadəçinin Doğrulama Məlumatı bloku bir və ya bir neçə autentifikasiya qeydini ehtiva edir: Parola əsaslanan identifikasiya istifadəçinin parol ilə autentifikasiyası üçün tələb olunan məlumatları saxlayır. Token Əsaslı Doğrulama qeydi təhlükəsizlik nişanı ilə istifadəçinin autentifikasiyası üçün tələb olunan məlumatları saxlayır. Bu girişdə tokenin ID-si və şifrələnmiş DMK var açıq açar nişan. Sertifikat əsaslı identifikasiya qeydi istifadəçinin sertifikatla autentifikasiyası üçün lazım olan məlumatları saxlayır. Bu giriş sertifikat ID-sini, əsas parametrləri, şəxsi açar istifadəçi sertifikatı parol ilə şifrələnmiş, DMK istifadəçi sertifikatının açıq açarı ilə şifrələnmişdir.
  4. DMK (CBC AES, 256-bit açar) ilə şifrələnmiş İstifadəçi Məlumatı bloku istifadəçi hesabı məlumatı və istifadəçi adı ilə istifadəçi siyasətlərini ehtiva edir.

Beləliklə, hər bir istifadəçi bir və ya daha çox ola bilər müxtəlif növlər eyni zamanda autentifikatorlar.

FDE quraşdırılmış digər sürücülər və çıxarıla bilən disklər də Xüsusi MBR girişinə (şifrələnməmiş formada) malikdir, lakin bir qədər fərqli tipdədir. Bu Fərdi MBR disk GUID-ni və autentifikasiya məlumatlarını və şifrələnmiş açarları (DMK və DEK) ehtiva edən Cihaz Metaməlumat Yaddaş blokunu ehtiva edir. Bu tip media haqqında digər məlumatlar tam şifrələnib (AES-XTS, 256 bit açar), Şəkil 4-ə baxın.

Cihaz metaməlumatlarının saxlanması sahəsi iki əsas bölmədən ibarətdir.

  1. Cihaz metaməlumatları bölməsində identifikasiya məlumatları, şifrələnmiş DEK və Metadata Doğrulama Tag kimi cari cihazla bağlı məlumatlar var.
  2. Cihazın Kilidini Açan Metaməlumatlar bölməsi iki kiliddən çıxarma üsulu ilə bağlı məlumatları ehtiva edir: əsas parol (müstəqil cihaz üçün) və avtomatik kiliddən çıxarma parolu (hədəf sistemdə quraşdırılmış ikinci dərəcəli disk üçün) və istifadəçi identifikasiyası məlumatları və şifrələnmiş DMK.

Cihaz metaməlumatları bölməsi DMK DEK (CBC AES, 256-bit açar) və bütün Cihaz Metadatasının autentifikasiya etiketi ilə şifrələnmiş köməkçi məlumatları (metaməlumat versiyası, imzası, bu blokun ölçüsü, şifrələmə və autentifikasiya parametrləri) ehtiva edən davamlı blokdan ibarətdir. Saxlama, şifrələnmiş DMK açarı (AES-CMAC, 256 bit açar).

Şifrələmə son cihazda başlayanda bütün şifrələnmişlər üçün metadata yaradılır sabit disklər və istifadəçi hesabları.

Şifrələnmiş yükləmə diski ilə kompüterdə yükləmə

Əgər yükləmə diski hostda şifrələnibsə, onda əməliyyat sistemini yükləməzdən əvvəl istifadəçi Preboot agenti ilə autentifikasiya etməlidir. İstifadəçi tərəfindən daxil edilmiş istifadəçi adı və parola əsasən, FDE-də şifrələnmiş bütün cihazlar ev sahibi verilir. Şifrələməsi başqa hostda həyata keçirilən hosta FDE şifrəli cihaz qoşulmuşdusa, o zaman belə cihaza giriş yalnız əməliyyat sistemi yükləndikdən və məhsul işə salındıqdan sonra təmin ediləcək.

Şifrələnmiş diskin məzmununa girişin təmin edilməsi

Məhsul əməliyyat sisteminə uğurla daxil olmuş istənilən istifadəçiyə şifrələnmiş obyektin məzmununa çıxışı təmin edir. Bunun üçün istifadəçi ilk dəfə verilmiş kompüterdə şifrələnmiş diskə daxil olduqda, məhsul şifrələnmiş diskin özündən giriş açarlarını alır. Məhsul şifrələnmiş obyektdən kriptokonteyneri çıxarır və SC şifrələmə xidmətindən istifadə edərək ondan hər şeyi əldə edir. tələb olunan açarlar. Açarı uğurla əldə etdikdən sonra məhsul onu həmin istifadəçi üçün (bəzi sistem istifadəçiləri istisna olmaqla) yerli olaraq saxlayır. İstifadəçi şifrələnmiş obyektə yenidən daxil olduqda, məhsul həmin istifadəçi üçün yerli olaraq saxlanılan açardan istifadə edir. Bir neçə eyni vaxtda istifadəçi seansı vəziyyətində, bütün istifadəçilər şifrələnmiş obyektlərə giriş əldə edirlər, əgər onlardan ən azı birinə giriş icazəsi verilmişdir. Məhsul olmadıqda, çıxarıla bilən cihazda şifrələnmiş fayllara giriş Portativ rejim xüsusi agenti tərəfindən təmin edilə bilər. Bu agent siyasətin tətbiqi zamanı məhsul tərəfindən cihazda quraşdırılır və istifadəçi parolu uğurla daxil etdikdən sonra şifrələnmiş fayllara giriş imkanı verir.

Fayl səviyyəli şifrələmə

Fayl Səviyyəsi Şifrələmə (FLE) xüsusi fayl və qovluqlardakı məlumatların şifrələnməsinə imkan verir bu cihaz(Şəkil 5). Bu, seçilmiş məlumatı əlçatan edir icazəsiz vəsaitlər harada saxlanmasından asılı olmayaraq baxılır. FLE sistem administratorlarına faylları yer və fayl növü kimi atributlara əsasən avtomatik şifrələməyə imkan verir.
Şəkil 5. FLE əməliyyat diaqramı

Bütün bölmənin və ya diskin şifrələndiyi FDE tam disk şifrələməsindən fərqli olaraq, FLE FDE kimi sabit disk və ya portativ yaddaş cihazındakı bütün məlumatları şifrələmir. İnzibatçılar proqram təminatının istifadəçi dostu interfeysi vasitəsilə həyata keçirilə bilən qaydalardan istifadə etməklə hansı məlumatların şifrələnəcəyini (və ya edilmədiyini) seçə bilərlər. Şifrələmə qaydaları yaradıla bilər ki, nəyin şifrələnəcəyinə qərar verə biləsiniz, məsələn, adı, genişləndirilməsi və ya kataloqu ilə şifrələnəcək faylların siyahılarını yarada bilərsiniz. Siz faylları göstərə bilərsiniz çıxarıla bilən media və ya hər hansı proqram tərəfindən yaradılmış və ya dəyişdirilmiş faylları avtomatik olaraq şifrələyin.

İstifadəçinin şifrələnmiş obyektə ilk daxil olduğu host obyektin şifrələndiyi hostla eyni Təhlükəsizlik Mərkəzinin serveri tərəfindən idarə edilməlidir. Əks halda, Təhlükəsizlik Mərkəzinin şifrələmə xidməti kripto konteynerini aça bilməyəcək və məhsul müvafiq olaraq şifrələnmiş obyektə daxil olmaq üçün açarları almayacaq.

Hər hansı bir səbəbdən daxil olarsa yerli saxlama hostdakı açarlar itirildi (lokal yaddaş zədələnib, istifadəçinin parolu administrator tərəfindən sıfırlanıb), sonra istifadəçi şifrələnmiş obyektə yenidən daxil olduqda, məhsul şifrələnmiş obyektdən açarları almağa çalışacaq.



Ransomware viruslarının şifrələnməsi Son vaxtlarəsas təhlükələrdən birinə çevrilib və biz hər gün yeni hücumlar, yeni ransomware virusları və ya onların versiyaları və təəssüf ki, kibercinayətkarların şifrələnmiş məlumatlara girişi qaytarmaq üçün fidyə tələb etdiyi qurbanlar haqqında öyrənirik. Buna görə də, Kaspersky Lab ən son məhsullarının System Watcher komponentinə zərərli proqramların şifrələnməsi ilə mübarizə üçün xüsusi altsistem daxil etmişdir. Kaspersky proqramları Kriptomal proqramlara qarşı mübarizə alt sistemi. Unikal texnologiyalar dəsti sayəsində, Latviyada və dünyada ən son Kaspersky məhsullarının istifadəçiləri arasında məhsulların verdiyi imkanlardan düzgün istifadə edən, Ransomware hücumlarının şifrlənməsinin qurbanları demək olar ki, yoxdur! Və bu sehr və ya sui-qəsd deyil, hətta ekspertlərin bəzən dediyi kimi, digər antivirus istifadəçilərindən fərqli olaraq Kaspersky məhsullarının pərəstişkarlarının ransomware viruslarını şifrələyərək hücumlarda necə zərər görmədiyini görürlər. Bunlar, sadəcə olaraq, Kaspersky Laboratoriyası tərtibatçıları tərəfindən icad edilən və həyata keçirilən texnologiyalardır!

Hansı məhsullara System Watcher və Kaspersky Cryptomalware Countermeasures Subsystem daxildir?

Şifrələnən ransomware virusları ilə mübarizə üçün xüsusi texnologiyalar daxildir cari versiyalar Windows əməliyyat sistemi üçün aşağıdakı məhsullar və ya onların Windows üçün komponentləri.

Kiçik Biznes Məhsulları:
Məhsullar korporativ müdafiə:

* Bütün məhsullar 30 günlük pulsuz tam xüsusiyyətli sınaq mövcuddur yerli texniki dəstək ilə. Cəhd etmək və quraşdırmaq üçün.

System Watcher və Kaspersky Cryptomalware Countermeasures Alt Sistemi necə işləyir?

Kaspersky Lab hər gün orta hesabla 315 000 yeni zərərli proqram nümunəsini emal edir. Yeni zərərli proqramların belə böyük axını ilə antivirus şirkətləri tez-tez istifadəçiləri hələ onlara məlum olmayan zərərli proqram hücumlarından qorumağa məcbur olurlar. Real dünya analogiyasında bu, cinayətkarın barmaq izləri, fotoşəkilləri və digər məlumatlar əldə edilməmişdən əvvəl müəyyən edilməsi ilə eyni olardı. Bunu necə etmək olar? Davranışı müşahidə etmək və təhlil etmək. Ən son Kaspersky Lab məhsullarına daxil edilmiş komponent məhz bunu edir, System Watcher adlanan kompüter sistemini davamlı olaraq izləyir.

Sistem İzləyicisi sistemdə baş verən prosesləri müşahidə edir və aşkarlayır zərərli hərəkətlər, Davranış Axını İmzalarından (BSS) istifadə edərək və beləliklə, davranışlarına görə tamamilə yeni və naməlum zərərli proqram təminatını müəyyən etməyə və dayandırmağa imkan verir. Ancaq bu, hamısı deyil. Proqramın zərərli olduğu aydın olana qədər onun nəsə etmək üçün vaxtı ola bilər. Buna görə də, System Watcher-in başqa bir xüsusiyyəti zərərli proqramlar tərəfindən sistemə edilən dəyişiklikləri geri qaytarmaq imkanıdır.

Yeni şifrələyən zərərli proqram tərəfindən edilən dəyişiklikləri geri qaytarmaq üçün Kaspersky Laboratoriyası mütəxəssisləri System Watcher komponentinə şifrələyən viruslarla mübarizə üçün altsistem əlavə etdi. ehtiyat nüsxələri faylları açarsa şübhəli proqram, və sonradan, lazım gələrsə, onları saxlanmış nüsxələrdən bərpa edir. Beləliklə, şifrələmə virusu yeni olsa da, yəni antivirusun "barmaq izləri" yoxdursa və digər mexanizmlər tərəfindən müəyyən edilməsə belə, System Watcher onu davranışına görə aşkar edir və artıq qeyd olunan alt sistemdən istifadə edərək geri qaytarır. kompüter sistemi zərərli proqram hücumundan əvvəl olan dövlətlə.

Naməlum şifrələyən zərərli proqramı davranışına görə tanımaq, fəaliyyətini dayandırmaq və etdiyi dəyişiklikləri geri qaytarmaq (şifrələnmiş faylları şifrələnməmiş nüsxələrlə əvəz etmək) aşağıdakı demo videosunda görülə bilər.



Burada aydınlaşdırmaq lazımdır ki, hər bir konkret istifadəçi üçün Kaspersky Cryptomalware Countermeasures Altsistemindən istifadə etməyin zəruri olduğu vəziyyətlər çox nadir hallarda baş verə bilər, çünki naməlum zərərli proqramla bağlı hər insident haqqında məlumat Kaspersky Security Network buluduna bir neçə saat ərzində göndərilir. saniyələr və Kaspersky həllərinin digər istifadəçiləri bu andan etibarən artıq qorunur yeni təhlükə erkən aşkarlama sistemi. Bu o deməkdir ki, Kaspersky istifadəçilərinin kompüterlərini yoluxdurmaq cəhdi əvvəlki imza ilə bloklanacaq. Məhz belə unikal mexanizmlərin fəaliyyəti Latviyada ən son Kaspersky məhsullarının istifadəçiləri arasında praktiki olaraq heç bir itki olmamasını izah edir, çünki o, bütün dünyada 400 milyon Kaspersky istifadəçisi üçün qlobal immun sistemi kimi işləyir!

System Watcher və Kaspersky Cryptomalware Countermeasures Alt Sistemi haqqında ətraflı məlumat Ingilis dili PDF sənədlərində tapa bilərsiniz:

System Watcher və Kaspersky Cryptomalware Countermeasures Alt Sistemi haqqında başqa nələri bilməlisiniz?

System Watcher və onunla birlikdə avtomatik olaraq Kaspersky Cryptomalware Countermeasures Alt Sistemi istehsalçının ilkin parametrlərinə uyğun olaraq defolt olaraq aktivləşdirilir. Məhsulları quraşdırdıqdan sonra istifadəçinin heç bir şey etməsinə ehtiyac yoxdur əlavə tədbirlər yuxarıda təsvir olunan texnologiyalardan istifadə etmək.

Xüsusilə qeyd etmək lazımdır ki, System Watcher daxil deyil Kaspersky məhsulu Üçün antivirus Hələ də bəzən istifadə olunan Windows Workstation 6.0 (2007-ci ildə buraxılmışdır). Bu məhsulun istifadəçiləri pulsuz yeniləmədən daha çox istifadə etməyə təşviq olunur yeni Kaspersky Windows üçün Endpoint Security. Hüquqi istifadəçilər məhsulların ən son versiyalarını pulsuz yükləyə və quraşdıra bilərlər, məsələn, bu saytın " " bölməsindən.

Kaspersky Lab Kaspersky KryptoStorage və Kaspersky-ni buraxır Parol meneceri

Zərərli proqramlardan, arzuolunmaz proqramlardan, haker hücumlarından və spamdan müdafiə sistemlərinin aparıcı istehsalçısı olan Kaspersky Lab, Kaspersky KryptoStorage (KKS) məlumat şifrələmə məhsulunu və təhlükəsiz saxlama həllini buraxdığını elan edir. Kaspersky parolları Parol Meneceri (KPM).


Kaspersky KryptoStorage

Son zamanlar məxfi istifadəçi məlumatlarının oğurlanması ilə bağlı təhdidlər getdikcə geniş yayılıb. Ən həssas istifadəçi məlumatlarınızı şifrələmək əlavə maneə yaradır haker hücumu digər şeylərlə yanaşı, müxtəlif zərərli proqramlardan istifadə etməklə həyata keçirilir.

Kaspersky KryptoStorage üçün nəzərdə tutulmuşdur kriptoqrafik qorunma məlumatların şifrələmə yolu ilə məxfiliyinin təmin edilməsi, habelə istifadəçi tərəfindən müəyyən edilmiş məlumatların zəmanətli silinməsi. KKS sistemi kataloqun kriptoqrafik qorunmasını həyata keçirir, virtual disklər və sabit disklərin məntiqi bölmələri. Şifrələmə və şifrələmə baş verir fon istifadəçinin işinə müdaxilə etmədən.

Tapşırıqlardan asılı olaraq, istifadəçi ya bütün bölməni, ya da fərdi qovluqları şifrələyə bilər. Oxu əməliyyatlarını yerinə yetirərkən məlumat avtomatik olaraq şifrələnir, yazma əməliyyatları isə şifrələnir. Qeyd etmək lazımdır ki, KKS ilə qorunan məlumatlar yalnız ilkin şifrələmə zamanı təyin edilmiş paroldan istifadə etməklə oxuna bilər.

Kaspersky KryptoStorage həllində kripto müdafiəsi güclü AES-128 simmetrik şifrələmə alqoritmi əsasında həyata keçirilir. Gizli açar istifadəçinin daxil etdiyi parolun kriptoqrafik transformasiyası ilə yaradılmışdır. Həllin gücü kobud güc hücumlarının qarşısını alan xüsusi alqoritmlə daha da gücləndirilir və hətta ən sürətli kompüterlərdə belə onları səmərəsiz edir.

Kaspersky KryptoStorage istifadə edərək şifrələnmiş fayl konteynerləri e-poçt vasitəsilə göndərilə bilər, həmçinin daxili və xarici, yerli və şəbəkə mediasında, yəni maqnit və maqnit yaddaşı daxil olmaqla istənilən rəqəmsal yaddaş cihazında saxlanıla bilər. optik disklər, həmçinin flash kartlar. Siz bütün qorunan məlumatlar üçün eyni parol və ya hər bir qorunan obyekt üçün unikal parol təyin edə bilərsiniz. Kripto mühafizə ilə yanaşı, Kaspersky KryptoStorage həlli istənilən rəqəmsal mediadan məlumatları etibarlı şəkildə silməyə qadirdir ki, bu da itirilmiş və ya atılmış yaddaş qurğuları da daxil olmaqla məlumat sızmasının qarşısını alır.


Kaspersky Password Manager

Giriş kodlarını etibarlı şəkildə saxlayın mühim informasiya Kaspersky Password Manager kömək edəcək. Həll parolların və digər məlumatların veb səhifələrə daxil edilməsini tam avtomatlaşdırır, istifadəçinin parol yaratmaq və yadda saxlamaq ehtiyacını aradan qaldırır. Məhsul veb səhifələrə və Windows proqramlarına girişi xüsusi verilənlər bazasında saxlamaqla qoruyan təhlükəsizlik kodları təmin edir (bu da öz növbəsində əsas parolla qorunur).

Yaddaşa əlavə olaraq, KPM müstəqil olaraq 99 simvola qədər uzunluqda güclü parollar yarada bilər, mürəkkəb və unikal parolların yaradılmasını təmin edir. Həll parol gücünün vizual göstəricisinə malikdir, bunun ardınca istifadəçi öz parollarının verilənlər bazasını etibarlı şəkildə qoruya bilər. Bundan əlavə, qorunmaq üçün master parol daxil edərkən keyloggerlər virtual klaviaturadan istifadə edə bilərsiniz.

Kaspersky Password Manager-ə giriş istifadəçi üçün əlverişlidir, çünki məhsul digər tətbiq proqramları ilə dərindən inteqrasiya olunub. Onun funksionallığı yalnız əməliyyat sisteminin tapşırıqlar paneli vasitəsilə deyil, həm də daxil olan düymə vasitəsilə mövcuddur qrafik interfeys Windows proqramları. Brauzerlərdə qorunmadan saxlanılan parollar avtomatik olaraq həllin təhlükəsiz yaddaşına idxal edilə bilər.

Kaspersky Password Manager ehtiyac olmadan USB disklərdən işləyə bilir əvvəlcədən quraşdırma. Bundan əlavə, həll şübhəli saytları müəyyən edən və onlar haqqında istifadəçini xəbərdar edən anti-fişinq funksiyasına malikdir.

Kaspersky Lab-ın şəxsi məhsulları və Kaspersky Lab-ın yeni həlləri bir-birini mükəmməl şəkildə tamamlayır, tövsiyə olunan qiymət daimi lisenziya hər məhsul üçün 288 UAH. Yeni Kaspersky Lab məhsullarını rəsmi internet mağazasından əldə edə bilərsiniz



ƏLAQƏLİ MƏQALƏLƏR