1. Neće biti puno demagogije, jer će članak ionako ispasti prilično velik! Da vidimo što se može učiniti ako je vaše računalo zaraženo kriptorom: Prvo morate saznati koja je vrsta kriptora napravila tako loš posao s vašim datotekama. Ispod na kraju članka nalaze se poveznice na Servise koji će vam dati sve informacije o vašoj zloj šteti koja djeluje na vašem računalu. Ako se ime vaše zle štete poklapa s imenima u ovom članku, onda je to pola problema, pa čitamo dalje što nam Kaspersky nudi u borbi protiv kriptora ransomwarea. Da budem iskren, ovi virusi su dosta jaki, stvarno imate problema. Možete ukloniti ovu prljavštinu sa svog računala, to nije problem, ali vraćanje datoteka je pitanje:
2. Navodim naziv ransomwarea i na kraju vi postavljate naziv programa koji bi vam mogao pomoći:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl ili Trojan-Ransom.Win32.CryptXXX verzije 1 i 2 .

Kako će se zvati vaše datoteke nakon enkripcije:

3. Kada je Trojan-Ransom.Win32.Rannoh zaražen, imena i ekstenzije su zaključane- . .
4. Kada je Trojan-Ransom.Win32.Cryakl zaražen, (CRYPTENDBLACKDC) se dodaje na kraj datoteka.
5. Proširenje Trojan-Ransom.Win32.AutoIt mijenja se uzorkom @_.
6. Na primjer, _.RZWDTDIC.
7. Kada je Trojan-Ransom.Win32.CryptXXX zaražen, mijenja se u predložak .crypt.
8. Provjeravamo pouzdanost usluge koju ću objaviti na kraju članka i ako se sve podudara, preuzmite uslužni program:
9. .sa službene web stranice tvrtke Kaspersky
.
10. .s oblakom koji je potvrdio Kaspersky
11. Nakon klika na gumb za početak skeniranja, otvorit će se prozor u kojem trebate prikazati šifriranu datoteku.
12. Tada će sam program učiniti sve. Ako hoće!))) Ali nemojmo govoriti o lošem, sve će biti u redu!

XoristDecryptor

13. Dizajniran za borbu protiv virusa pomoću kodera: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Možete prepoznati koder prema sljedećim koracima: Prikazuje prozor nešto poput ovog ispod:
15. Na pogonu C:/ stvara datoteke pod nazivom "Read Me - how to decrypt files". Nakon otvaranja takve datoteke, ona će sadržavati sadržaj sličan ovom na slici ispod.
16. Također u mapa Windows postoji datoteka imena CryptLogFile.txt. Bilježi sve što je šifrirano.

17. Dešifriranje datoteke

18. sa službene web stranice tvrtke Kaspersky
19. oblak ovjerio kaspersky
20. Pokrenite i pokažite šifriranu datoteku i pričekajte dok uslužni program pokuša dešifrirati datoteku.
21. Ako uslužni program XoristDecryptor ne otkrije datoteku, ponudit će slanje poštom. Kaspersky Lab će proučiti datoteku i ažurirati antivirusnu bazu podataka XoristDecryptor. Da uz ponovni tretman postoji mogućnost vraćanja vaših datoteka.

    Sljedeći uslužni program zove se RectorDecryptor

22. Kao što je gore navedeno, dolazi od Kasperskyja i koristi se za dekriptiranje datoteka zaraženih ransomwareom: Trojan-Ransom.Win32.Rector

Koje datoteke šifrira:

23. jpg, .doc, .pdf, .rar.
24. Imena datoteka nakon enkripcije:
25. vscrypt, .infected, .bloc, .korrektor
26. Potpis autora u obrascu ††KOPPEKTOP†† i kontakt s njim zadržavamo:
27. ICQ: 557973252 ili 481095
28. U nekim slučajevima, napadač traži da ostavi poruku u knjizi gostiju jedne od njegovih stranica koje ne rade ili rade u pravo vrijeme za njega:
29. https://trojan....sooot.cn/
30. https://malware....66ghz.com/
31. Također, banner na radnoj površini obrasca u nastavku označava da su vaše datoteke šifrirane ovim koderom:
32. Kako pokušati vratiti svoje datoteke:
33. Preuzmite uslužni program tvrtke Kaspersky tzv
34. sa službene web stranice tvrtke Kaspersky
35. oblak ovjerio kaspersky
36. Kao iu svim ostalim gore navedenim uslužnim programima tvrtke Kaspersky. Pokrenite preuzeti uslužni program i klikom na gumb Pokreni skeniranje u otvorenom prozoru odredite šifriranu datoteku.
37. Izvješće o obavljenom poslu, kao u gornjim primjerima s programima, možete pronaći na: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Vrijeme i datum su okvirni, dobit ćete svoje.

Uslužni program RakhniDecryptor

38. Za borbu protiv ransomwarea tvrtke Kaspersky:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry,Trojan-Ransom.Win32.Bitman verzije 3 i 4,Trojan-Ransom.Win32. Libra,Trojan-Ransom.MSIL.Lobzik i Trojan-Ransom.Win32.Chimera

Kaspersky Endpoint Sigurnost vam omogućuje šifriranje datoteka i mapa pohranjenih na pogonima lokalnog računala i prijenosnim pogonima, prijenosnim i tvrdih diskova u cijelosti. Enkripcija podataka smanjuje rizik od curenja informacija u slučaju krađe/gubitka prijenosno računalo, prijenosni disk ili tvrdi disk, kao i pristup vanjski korisnici i programe u podatke.

Ako je licenca istekla, program ne kriptira nove podatke, a stari kriptirani podaci ostaju kriptirani i dostupni za korištenje. U tom slučaju za šifriranje novih podataka morate aktivirati program pod novom licencom koja dopušta korištenje enkripcije.

Ako licenca istekne, licenčni ugovor je prekršen, ključ je uklonjen, Kaspersky Endpoint Security ili komponente šifriranja su uklonjene s računala korisnika, nije zajamčeno da će prethodno šifrirane datoteke ostati šifrirane. To je zato što neki programi, poput Microsofta Office Word, prilikom uređivanja datoteka stvaraju privremenu kopiju koja zamjenjuje izvornu datoteku kada se spremi. Kao rezultat toga, ako funkcija šifriranja nedostaje ili nije dostupna na računalu, datoteka ostaje nekriptirana.

Kaspersky Endpoint Security pruža sljedeća područja zaštite podataka:

• Šifriranje datoteka na diskovima lokalnog računala. Možete izraditi popise datoteka prema ekstenzijama ili grupama ekstenzija i iz mapa koje se nalaze na lokalnim pogonima računala, kao i stvoriti pravila za šifriranje datoteka koje su izradili pojedinačni programi. Nakon primjene politike kaspersky security Centar Kaspersky softver Endpoint Security šifrira i dekriptira sljedeće datoteke:
  • datoteke odvojeno dodane na popise za šifriranje i dešifriranje;
  • datoteke pohranjene u mapama dodane na popise za šifriranje i dešifriranje;
  • datoteke stvorene zasebnim programima.

  Možete pročitati više o primjeni pravila Kaspersky Security Centera u pomoći za Kaspersky Security Center.

• Enkripcija prenosivog diska. Možete odrediti zadano pravilo šifriranja, prema kojem aplikacija izvodi istu radnju na svim prijenosnim pogonima, te odrediti pravila šifriranja za pojedinačne prijenosne pogone.

  Zadano pravilo šifriranja ima niži prioritet od pravila šifriranja stvorenih za pojedinačne prijenosne pogone. Pravila šifriranja stvorena za prijenosne pogone s navedenim modelom uređaja imaju prednost nad pravilima šifriranja stvorenim za prijenosne pogone s navedenim ID-om uređaja.

  Za odabir pravila šifriranja datoteke za izmjenjivi disk, Kaspersky Endpoint Security provjerava jesu li poznati model i ID uređaja. Program tada radi nešto od sljedećeg:

  • Ako je poznat samo model uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s ovim modelom uređaja, ako takvo pravilo postoji.
  • Ako je poznat samo ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s danim ID-om uređaja, ako takvo pravilo postoji.
  • Ako su poznati i model uređaja i ID uređaja, aplikacija primjenjuje pravilo šifriranja stvoreno za prijenosne pogone s danim ID-om uređaja, ako takvo pravilo postoji. Ako takvo pravilo ne postoji, ali postoji pravilo šifriranja stvoreno za prijenosne pogone s ovim modelom uređaja, aplikacija ga primjenjuje. Ako nisu postavljena pravila enkripcije ni za dati ID uređaja ni za dati model uređaja, program primjenjuje zadano pravilo šifriranja.
  • Ako ni model uređaja ni ID uređaja nisu poznati, program primjenjuje zadano pravilo šifriranja.

  Program vam omogućuje da pripremite prijenosni pogon za rad s datotekama šifriranim na njemu u prijenosnom načinu rada. Nakon što omogućite prijenosni način rada, postaje moguće raditi s šifriranim datotekama na prijenosnim pogonima povezanim s računalom s nedostupnom funkcijom šifriranja.

  Aplikacija izvodi radnju navedenu u pravilu šifriranja prilikom primjene politike Kaspersky Security Center.

• Upravljanje pravima pristupa aplikacija šifriranim datotekama. Za svaki program možete stvoriti pravilo pristupa za šifrirane datoteke koje zabranjuje pristup šifriranim datotekama ili dopušta pristup šifriranim datotekama samo u obliku šifriranog teksta - niza znakova dobivenih kao rezultat šifriranja.
• Stvaranje šifriranih arhiva. Možete stvoriti šifrirane arhive i zaštititi pristup tim arhivama lozinkom. Pristup sadržaju kriptiranih arhiva moguće je ostvariti tek nakon unosa lozinki kojima ste zaštitili pristup tim arhivama. Takve se arhive mogu sigurno prenijeti preko mreže ili na prijenosne diskove.
• Puna enkripcija diska. Možete odabrati tehnologiju šifriranja: Kaspersky Drive Encryption ili BitLocker Drive Encryption (u daljnjem tekstu također "BitLocker").

  BitLocker je tehnologija koja je dio operativnog sustava Windows. Ako je računalo opremljeno modulom pouzdane platforme (TPM), BitLocker ga koristi za pohranjivanje ključeva za oporavak koji omogućuju pristup šifriranom tvrdi disk. Kada se računalo pokrene, BitLocker postavlja upit TPM-u za ključeve za oporavak tvrdog diska i otključava tvrdi disk. Možete postaviti korištenje lozinke i/ili PIN-a za pristup ključevima za oporavak.

  Možete odrediti zadano pravilo enkripcije cijelog diska i izraditi popis tvrdih diskova koji će biti izuzeti iz enkripcije. Kaspersky Endpoint Security provodi enkripciju cijelog diska po sektoru nakon primjene politike Kaspersky Security Center. Program šifrira sve logičke particije tvrdih diskova odjednom. Možete pročitati više o primjeni politike Kaspersky Security Center u pomoći za Kaspersky Security Center .

  Nakon enkripcije tvrdih diskova sustava, sljedeći put kada uključite računalo, pristup njima, kao i učitavanje operativnog sustava, mogući su tek nakon prolaska procedure autentifikacije s. Da biste to učinili, trebate unijeti lozinku tokena ili pametne kartice spojene na računalo ili ime i lozinku računa Authentication Agent-a koji je izradio administrator sustava lokalna mreža organizacija koja koristi zadatke za upravljanje računima autentifikacijskog agenta. Ovi računi temelje se na Microsoft Windows korisničkim računima pod kojima se korisnici prijavljuju na operativni sustav. Možete upravljati računima Authentication Agenta i koristiti tehnologiju jedinstvene prijave (SSO, Single Sign-On) koja vam omogućuje automatsku prijavu u operativni sustav pomoću imena i lozinke računa Authentication Agenta.

  Sučelje koje omogućuje, nakon šifriranja tvrdog diska za pokretanje, prolazak kroz proceduru provjere autentičnosti za pristup šifriranim tvrdim diskovima i pokretanje operativnog sustava.

  Ako je stvorena sigurnosna kopija za računalo, tada su računalni podaci šifrirani, nakon čega je sigurnosna kopija računala vraćena i računalni podaci ponovno šifrirani, Kaspersky Endpoint Security generira duple račune Authentication Agent. Za uklanjanje duplikata morate koristiti uslužni program klmover s ključem dupfix. Uslužni program klmover isporučuje se s međugradnjom Kaspersky Security Centera. Više o njegovom radu možete pročitati u pomoći za Kaspersky Security Center.

  Kada se verzija aplikacije nadogradi na Kaspersky Endpoint Security 11 za Windows, popis računa Authentication Agenta se ne sprema.

  Šifriranim tvrdim diskovima može se pristupiti samo s računala na kojima je instaliran Kaspersky Endpoint Security s omogućenom funkcijom pune enkripcije diska. Ovaj uvjet smanjuje mogućnost curenja informacija pohranjenih na šifriranom tvrdom disku kada se šifrirani tvrdi disk koristi izvan lokalne mreže organizacije.

Za šifriranje tvrdih diskova i prijenosnih pogona, možete koristiti . Preporuča se koristiti ovu značajku samo za nove, prethodno nekorištene uređaje. Ako koristite enkripciju na uređaju koji već koristite, preporučuje se da šifrirate cijeli uređaj. To jamči zaštitu svih podataka - čak i izbrisanih, ali još uvijek sadrže informacije koje se mogu povratiti.

Prije početka enkripcije, Kaspersky Endpoint Security dobiva mapu sektora datotečnog sustava. U prvom toku, sektori su šifrirani, zauzet s datotekama u trenutku šifriranja. U drugom toku šifriraju se sektori u koje je upisano nakon početka enkripcije. Nakon dovršetka enkripcije, svi sektori koji sadrže podatke su šifrirani.

Ako korisnik izbriše datoteku nakon dovršetka enkripcije, tada sektori u kojima je ta datoteka bila pohranjena postaju slobodni za daljnje snimanje informacija na razini datotečnog sustava, ali ostaju šifrirani. Dakle, kako se datoteke zapisuju na novi uređaj, kada se enkripcija redovito pokreće s omogućenom funkcijom Šifrirajte samo iskorišteni prostor nakon nekog vremena, svi sektori će biti šifrirani na računalu.

Podatke potrebne za dekriptiranje objekata osigurava Kaspersky Security Center Administration Server koji je upravljao računalom u vrijeme enkripcije. Ako je iz nekog razloga računalo s kriptiranim objektima palo pod kontrolu drugog poslužitelja administracije, a kriptiranim objektima se nikada nije pristupilo, ono se može dobiti na jedan od sljedećih načina:

• zatražiti pristup šifriranim objektima od administratora lokalne mreže organizacije;
• oporaviti podatke na šifriranim uređajima pomoću uslužnog programa za oporavak;
• vratiti konfiguraciju Kaspersky Security Center Administration Servera koji je upravljao računalom u vrijeme enkripcije iz sigurnosne kopije i koristiti ovu konfiguraciju na Administration Serveru koji je upravljao računalom s šifriranim objektima.

Tijekom procesa enkripcije, program stvara servisne datoteke. Za njihovo pohranjivanje potrebno je oko 0,5% nefragmentiranog slobodnog prostora na tvrdom disku vašeg računala. Ako na tvrdom disku nema dovoljno nefragmentiranog slobodnog prostora, enkripcija ne počinje dok se ne ispuni ovaj uvjet.

Nije podržana kompatibilnost između funkcionalnosti enkripcije programa Kaspersky Endpoint Security i Kaspersky Anti-Virus za UEFI. Šifriranje diskova računala na kojima je instaliran Kaspersky Anti-Virus za UEFI čini Kaspersky Anti-Virus za UEFI neoperativnim.

Međutim, unutar ovu recenziju fokusirat ćemo se na dvije aplikacije - Kaspersky Security Center 10 i Kaspersky Endpoint Security 10 za Windows, jer Ovo su aplikacije koje su izašle u novim verzijama.

Postoje tri verzije Kaspersky Security for Business - starter, standardni i prošireni. Postoji i verzija Kasperskog Potpuna sigurnost, koji osim što štiti osobnih računala i mobilnih uređaja omogućuje vam zaštitu poslužitelja pošte, web poslužitelja i poslužitelja za suradnju. Standardna verzija uključuje antivirusnu zaštitu, vatrozid, traženje ranjivosti i alata za otkrivanje zlonamjernog softvera korištenjem "cloud" tehnologija. Standardnu ​​zaštitu dopunjuju upravljačke komponente i zaštita mobilnih uređaja. Proširena licenca dodaje enkripciju i administracija sustava (Upravljanje sustavima). Uključeni su alati za osiguravanje poslužitelja pošte, internetskih pristupnika i poslužitelja za suradnju Puna verzija(Ukupno) predloženog rješenja (Slika 1).

Slika 1. Struktura funkcijaKasperskySigurnost za posao u različitim verzijama

Proširena verzija Kaspersky Endpoint Security for Business nije samo integrirani sustav sigurnost, ali ide i dalje ovaj sat programa, pružajući nekarakteristične dodatni alati. Riječ je o sustavu šifriranja, koji je jedna od komponenti za zaštitu podataka od kompromitacije (DLP sustavi) i alata za administraciju sustava. Ispada neka vrsta hibrida koji administratoru putem Kaspersky Security Centera omogućuje korištenje velikog skupa funkcija upravljanja mrežom putem jednog alata.

Uključivanje administrativnih alata u sigurnosni sustav može se nazvati originalnim, ali ne i nespornim. Od administratora se traži da napusti već poznate pomoćne programe i programe koje je koristio i počne izvršavati iste funkcije putem Kaspersky Security Centera. Po našem mišljenju, to se može dogoditi ako su predloženi alati znatno praktičniji (ergonomičniji) i pouzdaniji od onih koji se već koriste. Istodobno, integrirano rješenje trebalo bi biti jeftinije od skupa heterogenih aplikacija.

Zahtjevi sustava

Za rad s različitim komponentama Kaspersky Endpoint Security for Business, prošireno računalo mora ispunjavati hardverske zahtjeve navedene u tablici 1. Različite komponente rade pod operativni sustavi navedeno u tablici 2.

Tablica 1. Hardverski zahtjevi za različite komponente

	Procesor, GHz	RAM, GB	Prostor na tvrdom disku, GB
	1/2*	1	1
Poslužitelj administracije	1/1,4*	4	10
Administrativna konzola	1/1,4*	0,5	1
Poslužitelj mobilnog uređaja	1/1,4*	1	1

* Za 32/64 bitne operativne sustave

Tablica 2. Podržani operativni sustavi

Kaspersky Security Center 10	Kaspersky Endpoint Security 10 za Windows
32-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 implementiran u Način rada poslužitelja Jezgra, 2012.; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8.	Microsoft Windows XP Professional (SP3 i noviji), Vista (SP2 i noviji), 7 (SP1 i noviji), 8.
64-bitni OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 postavljen u Server Core načinu rada, 2012.; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8;	Microsoft Windows Vista(SP2 i noviji), 7 (SP1 i noviji), 8.

Za rad svake komponente također su potrebne sljedeće softverske aplikacije.

Kaspersky Endpoint Security 10 zaWindows

• Microsoft Internet Explorer 7.0 ili noviji.
• Microsoft Windows Installer 3.0 ili noviji.

Poslužitelj administracije

• Microsoft Data Access Components (MDAC) 2.8 ili noviji.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (za Windows Server 2008 / Windows Vista).

Sustav za upravljanje bazom podataka

• Microsoft SQL poslužitelj Express 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• MySQL Enterprise.

Administrativna konzola

• Microsoft Management Console 2.0 ili noviji.
• Microsoft Internet Explorer 7.0.

Poslužitelj web konzole administracije

• Web poslužitelj: Apache 2.2.9.
• Preglednik - Internet Explorer 7, Firefox 16 ili Safari 4.

Funkcionalnost

Sve sigurnosne komponente mogu se podijeliti u tri klase - sigurnosne komponente ( antivirusne tehnologije), kontrolne komponente (kontrola radnog mjesta) i alate za šifriranje.

"Komponente zaštite" pružaju zaštitu od zlonamjernog softvera i sigurno umrežavanje.

Upravljačke komponente reguliraju rad korisnika s programima, povezanim uređajima i pretraživanjem interneta.

Enkripcija vam omogućuje da osigurate sigurnost podataka koji se mogu iznijeti izvan sigurnosnog perimetra organizacije na različitim uređajima (prijenosna računala, pametni telefoni, flash pogoni itd.). Kao rezultat toga, možemo govoriti o pružanju sveobuhvatne zaštite podataka u poduzeću.

Tablica 3. Sigurnosne komponente

Klasa komponente	Komponente	Svrha
"Komponente zaštite"	Antivirus datoteke.	Omogućuje skeniranje zlonamjernog softvera datotečnog sustava u stvarnom vremenu i na zahtjev.
	Antivirus za poštu	Skenira poruke e-pošte na viruse i drugi zlonamjerni softver.
	Web antivirus	Blokira izvršavanje zlonamjernih skripti na web stranicama, štiti prijenos informacija putem HTTP i FTP protokola te identificira sumnjive i phishing web adrese.
	IM antivirus	Štiti prijenos podataka pri korištenju programa za izravnu razmjenu poruka.
	Vatrozid	Obavlja filtriranje prometa na temelju navedenih mrežnih pravila.
	Obrana od mrežni napadi	Prati i blokira mrežne napade.
	Nadzor mreže	Pruža informacije o struji mrežna aktivnost Računalo.
	Praćenje sustava	Prikuplja podatke o svim aktivnostima aplikacije i daje ih svim ostalim komponentama.
Kontrolne komponente	Kontrola pokretanja aplikacije	Regulira pokretanje programa u skladu s politikama koje su za njih postavljene.
	Kontrola aktivnosti aplikacije	Nameće ograničenja aplikacijama prema grupama povjerenja kojima aplikacije pripadaju.
	Praćenje ranjivosti	Prati prisutnost ranjivosti u aktivnim programima i operativnom sustavu.
	Kontrola uređaja	Postavlja ograničenja pristupa uređajima za pohranu i prijenos podataka, kao i vanjskim računalnim hardverskim sučeljima.
	Web kontrola	Postavlja ograničenja pristupa web resursima za različite skupine korisnika.
Šifriranje	Enkripcija datoteke (FLE)
	Enkripcija tvrdih diskova i prijenosni medij(FDE)

Nove značajke

Dva noviteta koja su se pojavila u proširenoj verziji Kaspersky Endpoint Security for Business su alati za administraciju sustava i enkripciju.

Alati za administraciju sustava omogućuju administratoru da obavlja uobičajene funkcije upravljanja mrežom i održavanja uređaja uključenih u nju pomoću konzole Kaspersky Security Center 10. Razmotrimo koje administratorske funkcije sada možemo obavljati putem konzole.

Jedan od najvažnijih zadataka je praćenje i instaliranje potrebnih ažuriranja. Baza podataka istraživačke tvrtke Secunia i vlastita baza podataka integrirana u oblak (KSN) tvrtke Kaspersky Lab koriste se za traženje ranjivosti. A za traženje ažuriranja, servis Microsoft Windows Server Update Services (WSUS). Istodobno, praćenje ranjivosti (procjena ranjivosti) i instaliranje ažuriranja koja ih pokrivaju (upravljanje zakrpama) mogu se provoditi i automatski i na zahtjev administratora. Kao rezultat toga, administrator može automatizirati prilično dugotrajan proces traženja i instaliranja ažuriranja za različite vrste softvera.

Inventar hardvera i softvera omogućuje automatsko dobivanje informacija o svim hardverskim komponentama uređaja na mreži i svim instaliranim aplikacijama. Na temelju tih podataka administrator može odvojiti uređaje kako bi na njih primijenio različite sigurnosne politike, kontrolirao instalaciju i korištenje nelicenciranog softvera, kreirao nova pravila za kontrolu softvera i tako dalje.

Tu je i kontrolni alat životni ciklus licencirani softver. Drugi važan zadatak koji obavlja administrator je instalacija operativnih sustava i raznih aplikacija. Sada možete kreirati i uređivati ​​slike operativnih sustava i programa za instalaciju aplikacija, kao i pristupiti im i instalirati ih na uređaje putem konzole. Instalacija se može obaviti na zahtjev ili prema rasporedu, primjerice tijekom ručka ili nakon radnog vremena. Da biste to učinili, dovoljno je stvoriti željeni zadatak i primijenite ga na odabranu grupu uređaja.

Tijekom rada administrator se često treba daljinski povezati s računalima u mreži kako bi otklonio probleme i probleme koji se pojave. Sada može dobiti daljinski pristup mrežnom uređaju putem konzole.

Administrator sada ima mogućnost kreiranja pravila za pristup korporativnim resursima. Na primjer, možete kreirati pravila za gostujuća računala i račune, pomoću kojih možete ograničiti pristup lokalnoj mreži ili resursima u njoj (Network Access Control) ili ograničiti prava novih uređaja, uključujući mobilne.

Kaspersky Endpoint Security 10 za Windows uključuje alat za šifriranje podataka koji smanjuje rizik od curenja podataka kada su prijenosna računala i prijenosni mediji ukradeni ili izgubljeni.

Za enkripciju se koristi jedan od najčešćih i najpouzdanijih algoritama Advanced Encryption Standard (AES). Podržane su dvije vrste enkripcije:

• šifriranje datoteka na lokalnim diskovima i prijenosnim medijima (File Level Encryption, FLE);
• puna enkripcija tvrdih diskova i prijenosnih medija (Full Disk Encryption, FDE).

Enkripcija se konfigurira i šifriranim uređajima se upravlja iz upravljačke konzole Kaspersky Security Centera 10. Rad s šifriranim podacima za korisnike ne razlikuje se od rada s običnim podacima, unutar i izvan poduzeća. U slučaju izvanrednih situacija (softverski i hardverski kvarovi), administrator ima mogućnost dekriptirati podatke na zaštićenim računalima, kao i omogućiti korisniku pristup njegovim šifriranim podacima u slučaju zaboravljene lozinke.

Slika 2. Šifriranje podataka

Ukratko, sve funkcije proširene verzije Kaspersky Endpoint Security for Business prikazane su na slici 3.

Slika 3. Značajke napredne verzijeKasperskykrajnja točkaSigurnost za posao

Rad s proizvodom

Izgled konzole Kaspersky Security Center 10 nije se puno promijenio. Za upravljanje enkripcijom koristi se poseban odjeljak "Šifriranje i zaštita podataka", alati za administraciju sustava integrirani su u različite odjeljke konzole.

Slika 4. Glavni prozor pri radu sKasperskysigurnostiCentar 10

Alati za administraciju sustava (upravljanje sustavima)

Pogledajmo nove značajke administracije sustava koje nudi Kaspersky Security Center 10.

Jedan od zadataka koje administrator svakodnevno obavlja je instaliranje softvera na računala u mreži. Funkcije administracije omogućuju vam stvaranje instalacijskih paketa za operativne sustave i aplikacije za njihovu centraliziranu instalaciju na uređaje na mreži. S ovim funkcijama možete raditi u odjeljku "Udaljena instalacija".

Slika 5. Odjeljak "Udaljena instalacija"

Za izradu slike operativnog sustava potrebno je takozvano "referentno" računalo s kojeg će se slika za njega "skinuti". daljnja ugradnja drugim računalima. Da biste započeli sa slikama operacijskog sustava, prvo trebate instalirati paket Windows Automated Installation Kit (WAIK), koji je dizajniran za njihovu instalaciju, konfiguraciju i implementaciju. Nakon toga potrebno je kreirati i pokrenuti zadatak za administracijski poslužitelj „Kreiranje instalacijskog paketa na temelju slike OS-a referentnog računala“.

Slika 6. Zadatak za izradu slike operativnog sustava

Prilikom izrade morate navesti računalo za snimanje slike; Microsoftovi programi za uključivanje u sliku; kategorije softvera koji se ažurira itd.

Slika 7. Odabir referentnog računala za izradu slike operativnog sustava

Nakon izrade slike, ona se smješta u repozitorij s instalacijskim paketima, odakle se uvijek može implementirati na odabrana računala. Administrator može postojećim slikama dodati upravljačke programe potrebne za određena računala. Instalacija slika na računala provodi se pomoću tehnologije Preboot eXecution Environment (PXE).

Za ugradnju aplikacijski programi također morate izraditi instalacijske pakete. Prilikom izrade morate odabrati vrstu sklopa - sliku operativnog sustava, aplikaciju Kaspersky Lab ili proizvoljnu aplikaciju.

Slika 8. Odabir vrste instalacijskog paketa

Osim što prilikom izrade instalacijskog paketa možemo odabrati bilo koju aplikaciju na računalu, Kaspersky Security Center 10 pruža mogućnost izrade instalacijskog programa od besplatnih aplikacija iz svoje baze (7Zip, Adobe Reader, WinZip itd.).

Slika 9. Odabir aplikacije iz Kaspersky Lab baze podataka

Nakon što je instalacijski paket kreiran, odlazi u repozitorij "Instalacijski paketi" iz kojeg se može instalirati na bilo koji broj računala na mreži.

Slika 10. Pohrana "Instalacijski paketi"

Instalacija aplikacija i operativnih sustava, kao i većina drugih radnji, provodi se kreiranjem potrebnog skupa zadataka koji se pokreću ručno ili prema rasporedu. Zgodna značajka je daljinsko uključivanje računala (WAKE-ON-LINE), što vam omogućuje instaliranje aplikacija i njihovo održavanje nakon radnog vremena, čak i ako su računala već isključili zaposlenici.

Jedan od važnih zadataka administratora je računovodstvo i kontrola različitih resursa. Alati za administraciju sustava omogućuju vam rad s tri vrste resursa - hardverskim uređajima, softverom i njegovim licencama.

Kaspersky Security Center 10 automatski otkriva i vodi evidenciju svih računala i vanjskih uređaja na mreži. To omogućuje administratoru da brzo odgovori na pojavu novih uređaja.

Slika 11. Skladištenje opreme

Za određeno računalo možemo dobiti podatke o svim hardverskim komponentama i povezanim uređajima. Ovo može biti korisno pri odabiru računala na koja se mogu instalirati operativni sustavi ili aplikacije koji zahtijevaju velike resurse. Na primjer, za instaliranje softvera za uređivanje videa samo na računala s najmanje 4 GB RAM-a.

Slika 12. Registar hardvera

Registar softvera omogućuje kontrolu softvera instaliranog na računalima. Ovi podaci registra mogu se koristiti za kontrolu nelicenciranih aplikacija i planiranje instaliranja novih licenciranih aplikacija na računala zaposlenika.

Slika 13. Registar aplikacija za sve uređaje

Za svaki određeni uređaj također možete vidjeti sve aplikacije instalirane na njemu u njegovim svojstvima.

Slika 14. Registar programa za određeni uređaj

Administrator također može centralno upravljati licencama bilo koje aplikacije dodavanjem u odgovarajuću pohranu i distribucijom potrebna računala i kontroliranje njihovog vremena završetka.

Još jedna važna značajka Kaspersky Security Center 10 je pronalaženje i popravljanje ranjivosti, kao i instaliranje ažuriranja za različite aplikacije. Ranjivost se traži pomoću zadatka "Skeniraj ranjivosti i ažuriranja softvera", a zatvaranje pronađenih ranjivosti vrši se pomoću zadatka "Instaliraj ažuriranje softvera i popravi ranjivosti".

Mehanizam za otkrivanje i zatvaranje ranjivosti prilično je jednostavan. Za programe uvrštene u registar provodi se njihova usporedba. trenutne verzije i instalirana ažuriranja s ažuriranjima koja su ponudili njihovi programeri. Ako aplikacija nema Zadnje ažuriranje, tada je njegova potencijalna ranjivost popravljena i predlaže se instaliranje najnovijeg ažuriranja. Ranjivosti možete zatvoriti ručno analizom predloženih ažuriranja ili ih možete konfigurirati automatsko zatvaranje ranjivosti i rasteretiti administratora.

Slika 15. Zadatak za pronalaženje i zatvaranje ranjivosti

Nakon dovršetka odgovarajućeg zadatka, administrator dobiva popis pronađenih ranjivosti s naznakom njihove kritičnosti i poveznicama na njihove opise. Da dobiješ više detaljne informacije, možete generirati izvješće o dovršenom zadatku skeniranja ranjivosti.

Slika 16. Popis pronađenih ranjivosti

Slika 17. Izvješće o ranjivosti

Isto vrijedi i za ažuriranja softvera. Stvaraju se i pokreću zadaci Get Updates i Synchronize Windows Update. Na temelju rezultata njihova rada formira se registar potrebna ažuriranja Softver koji se može preuzeti odmah ili odgoditi dok ne bude zgodnije.

Slika 18. Registar ažuriranja softvera

Još jedna jednostavna, ali u isto vrijeme korisna značajka je daljinski pristup računalima na mreži. Ukoliko korisnici imaju problema ili problema, administrator može preuzeti kontrolu nad njihovim računalima i riješiti nastale probleme bez napuštanja radnog mjesta.

Enkripcijom upravlja Kaspersky Security Center 10 prilikom kreiranja i konfiguriranja sigurnosnih pravila. Možemo odvojeno upravljati šifriranjem tri vrste objekata − tvrdi diskovi, prijenosni medij te datoteke i direktoriji u sustavu datoteka.

Slika 19. Postavljanje sigurnosne politike

Kada konfigurirate enkripciju tvrdog diska, trebate navesti radnje koje bi se trebale primijeniti "prema zadanim postavkama" na sve tvrde diskove u sustavu. Postoje tri opcije - ne koristiti enkripciju, šifrirati sve pogone ili dešifrirati sve pogone. End-to-end enkripcija svih diskova ima niz ograničenja, primjerice, ako postoji više operativnih sustava, moći ćemo pokrenuti samo onaj u kojem je instaliran Kaspersky Security Center 10.

Slika 20. Konfiguriranje enkripcije tvrdog diska

Ove poteškoće možete djelomično izbjeći stvaranjem popisa s uređajima koji se ne smiju šifrirati. U ovom slučaju, popis dostupnih uređaja generira se automatski na temelju popisa opreme dostupne u Kaspersky Security Center 10.

Slika 21. Dodjela popisa isključenja šifriranja

Treba istaknuti neke neugodnosti. Prvo, ne možete izravno odrediti određeni pogon koji želite šifrirati. Drugo, kada se poveže novi uređaj, Kaspersky Security Center 10 ga pronalazi tek nakon ponovnog pokretanja računala.

Nakon što su tvrdi diskovi ili particije šifrirani, može im se pristupiti samo pomoću lozinke. Ima jedan ovdje važna značajka, ako je šifrirani pogon sistemski pogon, tada će se nakon šifriranja korisnik morati autentificirati prije nego što se operativni sustav počne učitavati. I to samo ako je uvedeno ispravna lozinka sustav će se nastaviti dizati.

Za šifriranje datoteka i mapa morate navesti odgovarajuće pravilo - nemojte ništa šifrirati, šifrirajte objekte navedene u pravilima ili dešifrirajte sve. Dodavanje objekata za šifriranje obavlja se prikladno. Za enkripciju možete odabrati nekoliko takozvanih "standardnih" mapa ("Dokumenti", "Favoriti", "Desktop" itd.), odrediti ekstenzije šifriranih datoteka ili njihovu vrstu (audio datoteke, arhive, tekstualni dokumenti , itd.). itd.), kao i odaberite određenu mapu za šifriranje ili odredite određenu vrstu datoteka koje želite šifrirati.

Slika 23. Konfiguriranje enkripcije datoteka i mapa

Još jedan korisna značajka- postavljanje pravila za programe. Ova pravila vam omogućuju da konfigurirate enkripciju svih datoteka koje su stvorile određene aplikacije. Dakle, možete postaviti šifriranje za Microsoft Word bez specifičan tip datoteke (na primjer, doc ili docx), ali sve datoteke koje stvara. U tom slučaju, administrator ima opciju odabrati aplikaciju iz registra aplikacija dostupnog u Kaspersky Security Center 10 ili ručno postaviti naziv aplikacije.

Također, pravila za aplikacije omogućuju vam da konfigurirate prava pristupa. specifične aplikacije na kriptirane podatke - zabraniti određenim aplikacijama pristup kriptiranim podacima ili dopustiti pristup podacima, ali u kriptiranom obliku (tj. kada aplikacija čita kriptirane datoteke s računala, primit će "šifrirani tekst").

Prvi će biti koristan ako administrator želi isključiti mogućnost slanja šifriranih podataka van (na primjer, putem Skypea ili ICQ-a).

Druga je opcija korisna pri postavljanju sigurne sigurnosne kopije - prilikom čitanja šifriranih datoteka, aplikacija za sigurnosno kopiranje neće primiti otvorene podatke, već "šifrirani tekst", koji, kada se stavi u sigurnosnu pohranu, više ne mora biti šifriran.

Slika 24. Konfiguriranje pravila šifriranja za aplikacije

Kada konfigurirate enkripciju prijenosnih medija, trebate definirati "zadano" pravilo koje će se primjenjivati ​​na sve uređaje ove vrste i odredite skup iznimaka za ovo pravilo. U tom slučaju možete implementirati jedan od dva pristupa - konfigurirati enkripciju za sve pronađene uređaje i navesti uređaje koji ne potpadaju pod ovo pravilo ili konfigurirati značajke šifriranja za svaki uređaj zasebno.

Možete koristiti tri metode šifriranja - šifrirati cijeli medij, sve datoteke ili samo nove datoteke. Za posljednja dva načina rada dostupna je i opcija "Prijenosni način rada" koja vam omogućuje pregled i uređivanje šifriranih podataka čak i ako računala nemaju instaliran Kaspersky Endpoint Security 10 za Windows ili nema veze s poslužiteljem administracije.

Ovo može biti korisno kada putujete ili koristite uredske uređaje izvan radnog mjesta. Ova prilika razlikuje enkripciju u proširenoj verziji Kaspersky Endpoint Security for Business od enkripcije koja se koristi u drugim proizvodima, jer štedi korisnika potrebe za instaliranjem dodatnih alata na računala kako bi enkripcija radila.

Slika 26. Konfiguriranje pravila šifriranja za prijenosne medije

Treba napomenuti da prilikom postavljanja zaštite administrator može koristiti "default" postavke i ne gubiti vrijeme na to. Proizvod je konfiguriran tako da se može koristiti odmah nakon instalacije "iz kutije", a konfiguracija je potrebna samo za "tanka" kućišta.

Administrator također može konfigurirati značajke provjere autentičnosti korisnika prilikom rada s šifriranim objektima. Na primjer, omogućiti tehnologiju jedinstvene prijave (Single Sign-On, SSO), koja će omogućiti pristup različitim objektima nakon prve autentifikacije u sustavu. Također možete postaviti ograničenja za lozinke koje se koriste - duljinu i složenost lozinke, mogućnost njezine daljnje upotrebe, blokiranje lozinke nakon niza neuspješnih pokušaja upisivanja itd.

Slika 27. Opcije lozinke za šifriranje

Nakon što se sigurnosna politika primijeni i uređaji navedeni u njoj budu pronađeni i šifrirani, njima se može upravljati poseban odjeljak"Šifriranje i zaštita podataka". Možete otići na postavke sigurnosnih pravila, izraditi izvješće o radu modula za šifriranje, pregledati popis pogrešaka koje su se dogodile tijekom šifriranja, a također dobiti pristupni ključ za šifrirani uređaj.

Slika 28. Odjeljak "Šifriranje i zaštita podataka"

Navedeni ključ se može koristiti za dešifriranje HDD ili prijenosni uređaj ako nema veze s Kaspersky Security Center 10, na primjer, ako postoje problemi s lokalnom mrežom unutar ili izvan organizacije. Administrator također ima mogućnost dešifriranja podataka u slučaju kvara hardvera ili hitne situacije - za to je proizvod implementirao posebne komunalije oporavak.

Enkripcija na krajnjim uređajima provodi se u "transparentnom" načinu rada - šifriranje i dešifriranje datoteka vrši se automatski i ne zahtijeva intervenciju korisnika. Međutim, u nekim slučajevima od korisnika su potrebne neke radnje. Na primjer, prilikom prvog šifriranja prijenosnog medija, od korisnika se može tražiti pristanak na ovaj postupak.

zaključke

Općenito, dojmovi rada s novim značajkama u proširenoj verziji Kaspersky Endpoint Security for Business su pozitivni. Administracija sustava i funkcije enkripcije integrirane su u konzolu i njima se upravlja alatima koji su već poznati administratoru. Nedostaci uključuju neispravan prikaz niza programskih prozora i veliko opterećenje procesor prilikom obavljanja određenih zadataka. Međutim, to može biti zbog činjenice da je aplikacija objavljena vrlo nedavno.

Važna značajka je da kada počnete koristiti proširenu verziju Kaspersky Endpoint Security for Business, administrator ne treba konfigurirati cijeli sustav. On može koristiti postavke zaštitnih komponenti "po defaultu" i tek onda, tijekom rada, potrošiti više detaljna postavka zaštita. Zasebno bih želio napomenuti da smo, kada smo pregledali Kaspersky Endpoint Security 8 za Windows, u zaključcima istaknuli da bi bilo najlogičnije proširiti proizvod uključivanjem funkcija šifriranja u njega. I upravo se u tom smjeru proizvod počeo razvijati.

profesionalci

1. Glavna značajka proširene verzije Kaspersky Endpoint Security for Business je da to nije samo proizvod za sveobuhvatnu sigurnost poduzeća, već nešto više. Integracija funkcija administracije sustava u njega može ovaj proizvod učiniti jedinstvenim alatom za upravljanje svim uređajima u organizaciji.
2. podrška veliki broj zaštićeni operativni sustavi, uključujući Windows 8.
3. Korištenje više metoda šifriranja. Može se koristiti za šifriranje uređaja (tvrdih diskova, flash diskova, itd.), kao i određenih datoteka i direktorija. Kao rezultat toga, funkcionalnost korporativna zaštita proširuje se kontrolom korištenja i distribucije osjetljivih podataka, što se posebno odnosi na mobilne uređaje, u kojima enkripcija omogućuje razlikovanje osobnih od korporativnih podataka.
4. Integracija funkcija šifriranja i kontrole aplikacija. Kada konfigurirate politiku šifriranja, možete postaviti prava pristupa šifriranim datotekama za određene aplikacije i šifrirati datoteke koje su stvorile aplikacije.
5. Dostupnost mobilni način rada za šifrirane uređaje. Ako nema veze s administratorskom konzolom, korisnik može pristupiti šifriranim podacima pomoću unaprijed generirane lozinke.
6. Prilika automatski rad pronaći i popraviti ranjivosti. Skeniranje ranjivosti i automatsko preuzimanje ažuriranja nakon odgovarajuće konfiguracije omogućuje administratoru da se oslobodi ovih odgovornosti i daje mu priliku da svoju pozornost posveti više teške probleme. Za dobivanje podataka o ranjivostima koristi se baza podataka istraživačke tvrtke Secunia i vlastita baza podataka Kaspersky Laba, a za traženje ažuriranja koristi se Microsoft Windows Server Update Services (WSUS).
7. Centralizirana implementacija operativnih sustava i aplikacija. Dovoljno je da administrator napravi sliku operativnog sustava na “referentnom” računalu, a zatim ga postavi na bilo koji skup odgovarajućih računala. Sve stvorene slike operativnih sustava i instalacijski paketi aplikacija nalaze se u pohrani Kaspersky Security Center 10.

minusi

1. Problemi sa korisničko sučelje prilikom postavljanja sigurnosnih politika. Tijekom prijelaza između odjeljaka, ploče su se "susrele" jedna s drugom i nisu dopuštale postavljanje postavki. Sučelje često koristi vrlo male kontrole.
2. Velika upotreba CPU-a pri obavljanju niza zadataka. Prilikom izvođenja zadataka inventara i izrade instalacijskog paketa, opterećenje na CPU dosegao 90-95%, što nije dopuštalo izvođenje drugih operacija ( CPU Intel Core Duo 2,66 GHz).
3. Nedostatak algoritma šifriranja prema GOST 28147-89. Trenutno se za enkripciju koristi samo AES algoritam. Nedostatak GOST enkripcije može spriječiti proširenu verziju Kaspersky Endpoint Security for Business da dobije pozitivne regulatorne certifikate da je ova verzija alat za šifriranje. Prisutnost ovih certifikata važna je za poduzeća koja moraju ispunjavati zahtjeve Saveznog zakona-152 "O osobnim podacima". Međutim, treba napomenuti da budući da je funkcionalnost enkripcije implementirana zasebnim modulom, mehanizam za instaliranje i korištenje novih algoritama enkripcije postoji u sustavu. Također, zbog otuđivosti enkripcije, za certifikaciju as antivirusno sredstvo to ne bi trebalo utjecati na zaštitu osobnih podataka.
4. Ograničenja korištenja funkcije šifriranja. Novi klijent Kaspersky Endpoint Security 10 za Windows do sada je objavljen samo za operativne sustave Windows obitelji. Sukladno tome, funkcije šifriranja još nisu dostupne za računala ispod Linux kontrola i macOS. Navodno će se klijenti za ove operativne sustave pojaviti kasnije.
5. Nemogućnost pristupa šifriranim diskovima i uređajima pomoću pametnih kartica i tokena. Međutim, programeri planiraju dodati ovu funkcionalnost u budućim verzijama Kaspersky Endpoint Security for Business.

• Jednostavno, fleksibilno rješenje koje se prilagođava zahtjevima vašeg poslovanja, bez obzira na njegovu veličinu i platforme koje se koriste u vašoj IT infrastrukturi.
• Višerazinska zaštita temeljena na jedinstvenoj kombinaciji velike količine podaci o prijetnjama, strojno učenje kao i znanja i iskustva stručnjaka.
• Jedna konzola koja pojednostavljuje upravljanje svim aspektima vašeg sigurnosnog sustava, štedeći resurse i smanjujući vaše troškove vlasništva.
• Jaka enkripcija povjerljive informacije na razini diska ili pojedinačne datoteke i mape.
• Mnogi praktični alati koji povećavaju učinkovitost upravljanja IT sustavima
• Najučinkovitija zaštita radnih mjesta, potvrđena rezultatima neovisnih ispitivanja.

Cyberkriminalci koriste razne metode napada kako bi stekli financijsku korist, ukrali vrijedne podatke ili zatvorili tvrtku. Zato tvrtke trebaju rješenje koje kombinira napredne sigurnosne tehnologije s alatima koji pojednostavljuju upravljanje sigurnošću. Kaspersky Endpoint Security Avdanced je sveobuhvatno rješenje koje pruža sigurnost u složenom, promjenjivom okruženju. Kontinuirano praćenje mreže za ranjivosti i alate za upravljanje zakrpama, kontrolu i zaštitu podataka - sve to pomaže u suprotstavljanju napadima bilo koje razine i osigurava zaštitu povjerljivih informacija.

• Zaštita od trenutnih prijetnji

  Kaspersky Endpoint Security for Business Advanced pruža višeslojnu zaštitu od poznatih, nepoznatih i naprednih prijetnji s jedinstvenom kombinacijom velike inteligencije prijetnji, strojnog učenja i duboke stručnosti. Snažni kontrolni alati pomažu u upravljanju programima, blokiraju korištenje neovlaštenih prijenosnih uređaja i provode pravila pristupa internetu.

• Zaštita povjerljivih informacija

  Ako izgubite prijenosno računalo ili mobilni uređaj, osjetljivi podaci mogu pasti u pogrešne ruke. Značajke šifriranja omogućuju šifriranje datoteka, mapa, pogona i prijenosnih medija. Šifriranje podataka jednostavno se konfigurira i njime se upravlja s iste konzole koja se koristi za upravljanje svim sigurnosnim tehnologijama instaliranim na vašoj mreži.

• Mobilna sigurnost

  Kaspersky Security for Business Advanced korisnicima mobilnih uređaja omogućuje sigurno obavljanje radnih zadataka. Moderne tehnologije štite popularne mobilne platforme od zlonamjernog softvera, krađe identiteta, neželjene pošte i drugih prijetnji. A funkcije upravljanja mobilnim uređajima (Mobile Device Management, MDM) i mobilnim aplikacijama (Mobile Application Management, MAM) s jednog sučelja štede vam vrijeme i pojednostavljuju zadatak implementacije jedinstvenih sigurnosnih politika za mobilne uređaje.

• Poboljšanje učinkovitosti upravljanja IT sustavima

  Današnja korporativna okruženja toliko su složena da IT administratori troše lavovski dio svog vremena i resursa na svakodnevne zadatke. Alati za upravljanje automatiziraju širok raspon dnevnih administrativnih zadataka i uvelike pojednostavljuju upravljanje IT sigurnošću. Dobivate potpunu sliku stanja svoje IT mreže i možete upravljati svim aspektima zaštite od jednostruka konzola.

• Centralizirano upravljanje IT infrastrukturom

  Upravljanje sigurnošću za stalno rastući broj uređaja u tvrtki može biti složen i dugotrajan zadatak. Jedinstvena konzola Kaspersky Security Centera omogućuje vam središnju administraciju sigurnosnih rješenja tvrtke Kaspersky Lab, pružajući jednostavan i prikladna kontrola IT sigurnosni sustav.

  Za mala poduzeća dostupna su unaprijed konfigurirana pravila koja vam omogućuju brzu implementaciju sigurnosno rješenje u svoju korporativnu mrežu i počnite uživati ​​u svim njezinim prednostima. U isto vrijeme, opsežne mogućnosti prilagodbe omogućuju vam da rješenje prilagodite svojim sigurnosnim potrebama.

• Dodatna rješenja

Mogućnosti

Kaspersky Endpoint Security za posao NAPREDNA pruža alate za poboljšanje učinkovitosti administracije sustava i napredne sigurnosne tehnologije. Jedinstvena upravljačka konzola kombinira jednostavnost i pogodnost zaštite korporativne IT infrastrukture.

Zaštita radnih stanica od malwarea

Zaštita od zlonamjernog softvera
Učinkovitost anti-malware tehnologija tvrtke Kaspersky Lab prepoznata je u cijelom svijetu. Kaspersky proizvod Endpoint Security za posao NAPREDNA kombinira tehnologije temeljene na potpisu, proaktivne i cloud tehnologije kako bi vašem poduzeću pružio najviši stupanj zaštita od zlonamjernog softvera.

Zaštita za okruženja s više platformi*
NAPREDNO pruža zaštitu od zlonamjernog softvera za širok raspon platformi, uključujući Mac, Linux i Windows (uključujući Windows 8). To će vam omogućiti pružanje sveobuhvatne sigurnosti za vašu mrežu s više platformi.

Zaštita od najnovijih prijetnji
U svijetu se stalno pojavljuju takozvane prijetnje "nultog dana" za koje još nisu razvijeni zaštitni mehanizmi. Kaspersky Lab objavljuje ažuriranja odgovarajuće baze podataka mnogo češće nego mnogi drugi proizvođači sigurnosnih proizvoda. Tehnologija potpisa predloška poboljšava otkrivanje prijetnji i omogućuje stvaranje manjih datoteka ažuriranja. To pruža jaku zaštitu i smanjuje opterećenje vaših sustava.

Sustav brzog otkrivanja prijetnji
Informacije o novom zlonamjernom softveru pojavljuju se u bazi podataka Rapid Detection System (UDS) čak i prije objave potpisa, što omogućuje pravovremenu i učinkovitu zaštitu od najnovijih IT sigurnosnih prijetnji.

Analiza ponašanja programa
Značajka proaktivne zaštite Kaspersky Lab System Monitor analizira ponašanje svake aplikacije koja se izvodi na računalu u korporativnoj mreži. Ako se otkrije sumnjiva aktivnost, program će se automatski blokirati.

Više dubinska obrana
Tehnologija liječenja aktivna infekcija Kaspersky Lab neutralizira zlonamjerne objekte radeći najviše na njima niske razine operacijski sustav.

Mogućnosti tehnologije u oblaku
Milijuni korisnika proizvoda Kaspersky Laba dopustili su Kaspersky Security Networku temeljenom na oblaku da automatski prikuplja informacije o mogućim infekcijama zlonamjernim softverom ili sumnjivom ponašanju programa na njihovim sustavima. Svaki dan primamo više od 25 milijuna uzoraka u stvarnom vremenu, analiziramo nove IT prijetnje i razvijamo ažuriranja baze podataka i softverski moduli. Osim toga, korištenje Kaspersky Security Networka minimalizira lažne pozitivne rezultate. Proizvod reagira samo na malware, ne ometajući rad korisnika.

Prevencija hakerskih napada
Host-based Intrusion Prevention System (HIPS) i Vatrozid omogućuju kontrolu dolaznog i odlaznog prometa postavljanjem parametara za pojedinačne priključke, IP adrese ili programe.

Zaštita od mrežnih napada
Značajka za sprječavanje mrežnih napada prati sumnjive mrežne aktivnosti. Kada se otkrije pokušaj napada, reagira prema unaprijed definiranim kriterijima.

* Dostupne značajke ovise o platformi.

Zaštita poslužitelja datoteka

Podrška za okruženja s više platformi
Kaspersky Endpoint Security za posao NAPREDNA pruža zaštitu poslužitelji datoteka pod, ispod Windows kontrola, linux, Novell NetWare i FreeBSD, terminalski poslužitelji kao što su Citrix ili Microsoft, a radi i na klasteriranim poslužiteljima. Zahvaljujući snažnom antivirusnom mehanizmu i optimiziranom procesu skeniranja, rješenje nema značajan utjecaj na performanse sustava.

Pouzdana zaštita od zlonamjernog softvera
Ako se sustav sruši ili se prisilno isključi, tehnologije protiv zlonamjernog softvera automatski se uključuju kada se sustav ponovno pokrene.

Jednostavno upravljanje i izvješćivanje
Fleksibilne mogućnosti upravljanja i izvješćivanja pomažu vam da učinkovito zaštitite svoje poslužitelje datoteka uz smanjenje vremena administracije i izvješćivanja.

Podrška za virtualizaciju
Sigurnosno rješenje poslužitelja datoteka tvrtke Kaspersky Lab dobilo je VMware Ready certifikat.

Alati za administraciju sustava

Kontrolirati izvori informacija: hardver, softver i licence
U današnjim složenim IT okruženjima teško je pratiti sav hardver i softver koji radi na mreži. Ako administrator ne prati sve resurse, kako može najbolje njima upravljati i zaštititi ih?

Kaspersky Endpoint Security za posao NAPREDNA omogućuje automatsko otkrivanje svih uređaja i programa na mreži i ulazak u registar. Računovodstvo za vaš softver i hardver olakšava procjenu sigurnosti svakog sustava i osigurava zaštitu. A budući da registar softvera sadrži informacije o licencama i njihovim datumima isteka, Kaspersky Endpoint Security for Business NAPREDNA omogućuje centralno dodjeljivanje licenci i praćenje njihovog životnog ciklusa.

Upravljanje zakrpama i praćenje ranjivosti
Kaspersky Endpoint Security za posao NAPREDNA može automatski pronaći ranjivosti i zatim instalirati potrebne zakrpe, čime pomaže u održavanju stabilnosti i sigurnosti sustava. Radi s bazom Microsoftovi podaci Vlastita baza podataka ranjivosti WSUS-a i Kaspersky Laba za aplikacije i operativne sustave.

Implementacija operativnog sustava
Kaspersky Endpoint Security za posao NAPREDNA automatizira stvaranje i kloniranje slika operativnih sustava. To štedi vrijeme i pojednostavljuje proces implementacije. Slike se nalaze u posebnom skladištu, što omogućuje postavljanje u bilo koje prikladno vrijeme.

Instaliranje programa
Kaspersky Endpoint Security za posao NAPREDNA omogućuje vam da optimizirate instalaciju aplikacijskog softvera i učinite proces implementacije potpuno nevidljivim za korisnike.

Udaljeno rješavanje problema i implementacija
Omogućavanjem udaljenog pristupa bilo kojem računalu na korporativnoj mreži, Kaspersky Endpoint Security for Business NAPREDNA pomaže administratorima da učinkovito riješe razne probleme. Štoviše, ako trebate implementirati novi softver u drugi ured, možete odrediti jednu od lokalnih radnih stanica kao čvor za primanje i distribuciju ažuriranja cijelom uredu, čime se smanjuje opterećenje vaše mreže.

Kontrola pristupa mreži
Prilikom povezivanja uređaja za goste na vašu mrežu, Kaspersky Endpoint Security for Business NAPREDNA zaštitite ga od prodora zlonamjernog softvera. Svi automatski otkriveni uređaji na mreži dijele se na osobne i gostujuće uređaje. Osobni uređaji zaposlenika provjeravaju se u skladu sa sigurnosnim politikama, a za gostujuće uređaje određuju se ograničenja pristupa. Pristup za goste može se konfigurirati, na primjer, dopuštajući samo pristup Internetu, a ne lokalnoj mreži tvrtke, ili potpuno zabraniti pristup.

Šifriranje

Učinkovite metode šifriranja
Za osiguranje sigurnosti podataka u slučaju neovlaštenog pristupa datotekama u Kaspersky Endpoint Security for Business NAPREDNA moguće je šifriranje podataka.

Puna enkripcija diska i šifriranje datoteka
Kaspersky Endpoint Security za posao NAPREDNA omogućuje vam korištenje i pune enkripcije diska i šifriranja datoteka. Full Disk Encryption radi sa fizički sektori diskova, odnosno "na granici" hardvera i softvera. Ova je metoda iznimno korisna kada trebate šifrirati sve podatke odjednom. Nasuprot tome, mogućnost šifriranja datoteka i mapa omogućuje administratorima da šifriraju pojedinačne datoteke kada je to potrebno sigurna razmjena podatke unutar korporativne mreže.

Za zaštitu tvrdih diskova Kaspersky Endpoint Security for Business NAPREDNA omogućuje vam kombiniranje obje metode šifriranja. Ovim pristupom tvrdi disk računala je u potpunosti šifriran, a zahvaljujući enkripciji pojedinačnih datoteka, one se mogu sigurno prenositi preko lokalne mreže tvrtke. Na primjer, za grupu računala možete koristiti punu enkripciju tvrdih diskova na svakom stroju i enkripciju podataka na svim povezanim prijenosnim uređajima. U tom će slučaju i podaci na računalima i podaci na prijenosnim medijima biti šifrirani, što se može sigurno koristiti izvan korporativne mreže.

Integracija s drugim Kaspersky Lab tehnologijama
Mnogi drugi proizvodi za šifriranje nisu integrirani u end-to-end sigurnosna rješenja za stolna računala. Za razliku od njih, Kaspersky Labove tehnologije šifriranja dio su jedinstvena platforma za sigurnost koju su razvili interni stručnjaci. Ovaj stupanj integracije i jedinstvena upravljačka konzola Kaspersky Security Centera omogućuju vam primjenu jedinstvenih sigurnosnih pravila.

Nevidljivost enkripcije za korisnike
Svi zadaci šifriranja i dešifriranja izvode se u hodu. Tehnologije enkripcije tvrtke Kaspersky Lab sprječavaju pojavu nekriptiranih verzija zaštićenih podataka na vašem tvrdom disku. Procesi šifriranja i dešifriranja nevidljivi su korisnicima: nemaju značajan utjecaj na performanse njihovih računala, stoga ne smanjuju radnu učinkovitost.

Kontrola aktivnosti aplikacije Prilikom šifriranja datoteka, Application Privilege Control omogućuje administratorima postavljanje jasnih pravila enkripcije za pristup podacima za pojedinačne programe i scenarije korištenja podataka. Značajka fleksibilnih postavki omogućuje administratorima da odrede hoće li programu biti uskraćen pristup šifriranim podacima, hoće li moći raditi s šifriranim podacima ili će mu biti dopušten rad samo s nešifriranim podacima. Proces dešifriranja programima je nevidljiv.

Application Privilege Control pojednostavljuje proces stvaranja sigurnih sigurnosnih kopija. To je zato što podaci ostaju šifrirani tijekom prijenosa, pohrane i oporavka, bez obzira na postavke pravila primijenjene na radnom mjestu gdje se podaci obnavljaju. Osim toga, kontrola aktivnosti aplikacije učinkovito sprječava pokušaje razmjene šifriranih datoteka putem usluga. brzo slanje poruka ili Skype bez ograničenja uobičajena uporaba ove usluge.

Prijenos podataka izvan korporativne mreže
Korisnici mogu stvoriti šifrirane samoraspakirajuće arhive datoteka i mapa zaštićene lozinkom. To vam omogućuje siguran prijenos važnih podataka pomoću prijenosnih uređaja, e-pošte ili interneta.

Ključevi za šifriranje
Ako je jedan od vaših sustava doživio hardverski ili kvar softvera, možete dešifrirati podatke pohranjene u njemu koristeći ključ jedinstven za svaki uređaj, koji je pohranjen u Kaspersky Security Center. Tako administratori mogu pristupiti važnim podacima u slučaju kvara sustava, čak i ako se operativni sustav ne pokrene.

Oporavak lozinke
Ako korisnik izgubi ili zaboravi zaporku računa, moći će je povratiti pomoću mehanizma pitanja i odgovora.

Zaštita mobilnog uređaja**

Kontrola aplikacija na mobilnim uređajima
Možete ograničiti pokretanje aplikacija na mobilnim uređajima koji imaju pristup mreži tvrtke. Zadani način Dopusti blokira samo programe na crnoj listi, dok zadani način Zabrani blokira sve programe koji nisu na popisu dopuštenih. Osim toga, postoji funkcija za automatsko otkrivanje pokušaja dobivanja root pristupa ili neovlaštenog bljeskanja.

Enkripcija korporativnih podataka
Kako bi se osigurala sigurnost podataka u slučaju neovlaštenog pristupa datotekama, Kaspersky Endpoint Security for Business NAPREDNA pruža mogućnost šifriranja podataka na mobilnim uređajima. Moguća je enkripcija pojedinačnih datoteka ili mapa, a na uređajima sa sustavom iOS dostupna je enkripcija cijelog diska ili particije.

Odvojena pohrana podataka
Ako vaša organizacija koristi osobni uređaji, možda ćete morati stvoriti izolirane spremnike na mobilnim uređajima. U tom će slučaju korporativni i osobni podaci biti pohranjeni odvojeno na uređaju. Možete konfigurirati automatsku enkripciju spremnika, kao i odrediti koji programi mogu pristupiti određenim resursima uređaja.

Zaštitite podatke tvrtke u slučaju krađe ili gubitka uređaja
Ako je vaš mobilni uređaj ukraden ili izgubljen, možete ga blokirati, locirati ili ukloniti sve poslovne podatke s uređaja. Kada zamijenite SIM karticu u ukradenom uređaju, ne samo da ćete saznati broj telefona novog "vlasnika", no i dalje ćete moći koristiti funkcije daljinske zaštite od krađe podataka.

** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi tvrtke Kaspersky Lab. Nisu sve značajke dostupne na nekim mobilnim platformama.

Upravljanje mobilnim uređajem***

Fleksibilne opcije upravljanja
Kaspersky Endpoint Security za posao NAPREDNA uključuje mogućnosti upravljanja mobilnim uređajima (MDM), uključujući podršku za Active Directory, Microsoft Exchange ActiveSync i Apple MDM poslužitelj.

Kaspersky tehnologije upravljanja mobilnim uređajima olakšavaju implementaciju namjenske sigurnosne aplikacije i kontrole mobilne aplikacije i operativnih sustava. Sigurnosna aplikacija može se prenijeti na uređaje pomoću bežična komunikacija ili preko korisničkih radnih stanica. Osim toga, možete pratiti jesu li korisnici dovršili proces preuzimanja sigurnosnih alata, kao i spriječiti nezaštićene uređaje da pristupe sustavima i podacima.

*** Dostupno samo za mobilne platforme navedene na popisu podržanih platformi tvrtke Kaspersky Lab. Nisu sve značajke dostupne na nekim mobilnim platformama.

Kontrola aplikacija, uređaja i web izvora −

Kontrola aplikacije
Značajka kontrole aplikacija omogućuje vam pažljivo praćenje aplikacija koje se izvode na korporativnim sustavima.

Dinamičke bijele liste
Usluga Dynamic Whitelisting tvrtke Kaspersky Lab obavlja sigurnosne procjene aplikacija koje se često koriste. Vaš sustav prima ažuriranja popisa dopuštenih putem Kaspersky Security Network-a temeljene na oblaku, tako da uvijek ima najnovije informacije na raspolaganju. Kaspersky Lab jedina je tvrtka s vlastitim odjelom za popis dopuštenih.

Kontrola uređaja
Korisnici se mogu povezati razne uređaje Do korporativni sustavi, a da biste bili sigurni, morate kontrolirati ovaj proces. Kaspersky Device Control vam omogućuje da:

Kontrola pristupa internetu
Alati za web kontrolu tvrtke Kaspersky Lab omogućuju vam kontrolu aktivnosti zaposlenika na internetu i filtriranje web izvora. Možete dopustiti, blokirati, ograničiti ili pratiti korisnički pristup određenim web stranicama ili kategorijama, uključujući društveni mediji, stranice za online igranje i stranice za kockanje. To će pomoći u održavanju produktivnosti i spriječiti pristup zaraženim stranicama ili stranicama s neprikladnim sadržajem s korporativne mreže.

• kontrolirati pristup uređaju ovisno o načinu spajanja, vrsti ili serijskom broju uređaja;
• uspostaviti raspored za primjenu takvih mjera. Na primjer, možete dopustiti korisnicima povezivanje prijenosnih uređaja samo tijekom radnog vremena;

Jedinstvena upravljačka konzola

Možete pregledavati, kontrolirati i zaštititi svoju IT infrastrukturu pomoću centralizirane upravljačke konzole jednostavne za korištenje - Kaspersky Security Center. Zahvaljujući jednoj konzoli, ne morate trošiti vrijeme na učenje nekoliko sučelja raznim sredstvima sigurnost i administracija sustava.

Umnik_ADS 18. siječnja 2010. u 13:51

Kaspersky CryptoStorage od i do

• Sigurnost informacija

U prosincu 2009. Kaspersky Lab je najavio komercijalno izdanje Kaspersky KryptoStorage. Ovaj program je kreiran na temelju InfoWatch CryptoStorage i prilagođen za korištenje na kućnim računalima. U ovom ću članku pokušati ići dalje obični pregled i opišite program što je potpunije moguće, upozorite na zamke, dajte općenite savjete o njegovoj uporabi. Kaspersky KryptoStorage je potreban za:

• zaštita povjerljivih informacija od trećih osoba;
• sprječavanje curenja podataka kada operativni sustav sprema informacije o servisu na disk (na primjer, ispisi memorije);
• brisanje podataka bez mogućnosti oporavka.

Kako to funkcionira, općenito? Za zaštitu podataka koristi se transparentni mehanizam šifriranja. Odnosno, svi podaci pohranjeni u zaštićenom objektu isključivo su šifrirani. Kada su ovi podaci potrebni, dešifriraju se u RAM-u, a kada se zapisuju zaštićeni objekt ponovno su šifrirani. Algoritam šifriranja je AES sa 128 bitnim ključem. Što se podrazumijeva pod zaštićenim objektom?

• Zaštićena mapa. Ovo je generirani program posebna mapa u datotečnom sustavu NTFS. Kada je spojen, možete raditi s njim kao s običnom mapom, uz određene rezerve.
• W zaštićeni kontejner. Ovo je posebna datoteka koju stvara program. Kada spojite spremnik, možete s njim raditi kao s logičkim pogonom. Ova se datoteka može kopirati na flash, snimiti na CD/DVD, poslati putem e-pošta, postavite ga na uslugu hostinga datoteka i koristite ga na bilo kojem računalu na kojem je program instaliran i poznata je lozinka za povezivanje spremnika.
• Zaštićena particija (disk). Ovo je postojeća particija diska ili disk koji je program pretvorio (kriptirao). Nakon povezivanja zaštićene particije/diska pomoću Kaspersky KryptoStoragea, postaje moguće raditi s njom kao s normalnom particijom/diskom. Također je moguće šifrirati sustav i/ili particije za pokretanje i uređaje klase Mass Storage (Flash diskovi, USB uređaji za pohranu itd.).

Instaliranje Kaspersky CryptoStorage

Prije instaliranja programa morate se uvjeriti da platforma na kojoj će se program izvoditi zadovoljava zahtjeve.

Hardverski zahtjevi:

• CPU Intel Celeron 1 GHz ili više ili ekvivalentno
• 256 MB slobodnog RAM-a
• 10 MB slobodnog prostora na disku za instalaciju aplikacije

Softverski zahtjevi:

• operativni sustav Windows 2000 SP4 (sa svim ažuriranjima)...
• ...ili Windows XP SP2...
• ...ili Windows 2003 Server...
• ...ili Windows Vista SP1...
• ... ili Windows 7

Dubina bita (x86/x64) nije bitna.

Pokrećemo program za instalaciju programa. Proces instalacije ne razlikuje se od instalacije bilo koje druge aplikacije, korisnik prolazi kroz iste faze prihvaćanja licencnog ugovora, odabira lokacije za instalaciju (zadano je %ProgramFiles%\Kaspersky Lab\KryptoStorage\) i dovršetka čarobnjaka za instalaciju. Na kraju se predlaže ponovno pokretanje računala i nakon ponovnog pokretanja aplikacija je potpuno spremna za korištenje. Važno! Tijekom postupka ponovnog pokretanja, toplo se preporuča ne isključivati ​​računalo. To može uzrokovati rušenje i pogrešku pri svakom sljedećem ponovnom pokretanju! Ako se iz nekog razloga kvar i dalje dogodi, tada morate upotrijebiti opciju učitavanja posljednje poznate dobre konfiguracije i ponovno instalirati aplikaciju.

Počnimo s programom. Evo kako izgleda glavni prozor:

Skupina Šifriranje podataka. Ova grupa sadrži tri gumba pomoću kojih možete kreirati zaštićena mapa, zaštićeni kontejner, ili šifriranje diska (particija diska). Učinimo to!

Enkripcija mape u Kaspersky KryptoStorageu

Kreirajmo zaštićena mapa. Kliknite na željeni gumb. Pojavljuje se prozor u kojem trebate odrediti mapu (disk) gdje će se nalaziti. zaštićena mapa, naziv za zaštićena mapa, lozinka i savjet za lozinku. Prema zadanim postavkama, predlaže se stvaranje "Nove sigurne mape" u "Mojim dokumentima" trenutnog korisnika.

Klikom na OK kreira se mapa. Što trebate znati o zaštićena mapa?

• Sve datoteke i mape unutar zaštićene mape također su šifrirane i zaštićene. To jest, ako kopirate zaštićena mapa datoteku koja se nalazi izvan njega, tada će kopija biti zaštićena.
• Izvođenje bilo koje radnje na zaštićena mapa(kopiranje, premještanje, brisanje, preimenovanje, arhiviranje, pisanje, čitanje) i njegovog sadržaja moguće je samo kada je ova mapa povezana.
• Pristup zaštićena mapa preko mreže je zabranjeno, ali je povezana mapa dostupna svim korisnicima i programima koji mogu raditi s računalom lokalno u ime povezane mape. Na primjer, možete raditi s povezanom mapom putem RDP-a.
• Ako je datoteka kopirana iz zaštićena mapa vani, kopija postaje nezaštićena. Istovremeno, zaštita izvorna datoteka je spremljeno.
• Program vam to ne dopušta zaštićene mape i radnje navedene u njihovom sadržaju:
  • izbrisati u smeće
  • kreće se unutar jednog volumena datoteka i mapa koje sadrže datoteke. Kada se pokušate premjestiti na odredište, stvorit će se prazan mapa s istim nazivom kao izvornik
    • Međutim, neki upravitelji datotekama(Na primjer, Total Commander) prilikom pomicanja najprije napravi kopiju objekta, a potom izbriše originalni. U tom će slučaju prijenos biti uspješan.
• Unutar istog volumena možete premjestiti nezaštićene mape koje sadrže zaštićene mape u druge nezaštićene mape bez ograničenja. Veza zaštićena mapa to nije potrebno, ali zaštita se održava. Drugim riječima, postoji obična mapa "A" koja sadrži zaštićena mapa"B" je uobičajena mapa "C". Premještanje "A" u "B" odvijat će se bez ikakvih ograničenja. Priključak "B" nije potreban, a zaštita će biti sačuvana.
• Nezaštićena mapa s podmapama zaštićene mape može se premjestiti u smeće ako je ugniježđeno zaštićene mape povezan. Mapa premještena u smeće može se izbrisati i vratiti. Prilikom oporavka zaštićene mape bit će spojen.
  • Neki upravitelji datoteka (na primjer, Total Commander) ne mogu premjestiti takvu mapu u smeće.
• Raditi sa zaštićena mapa moguće ako je podsustav omogućen Zaštićene mape. Status se može vidjeti u glavnom prozoru u bloku CryptoStorage podsustavi.
• Stvaranje zaštićena mapa moguće samo na medijima koji nisu zaštićeni od pisanja.
• Korisnik mora imati prava za stvaranje mape.
• Zaštićena mapa može se izraditi samo na NTFS datotečnom sustavu.
• Duljina potpuna Ime mape ne smije biti duže od 255 znakova.
• Zaštićena mapa nemoguće stvoriti unutar drugog zaštićena mapa.
• Zaštićena mapa ne može se stvoriti unutar EFS zaštićene mape.
• Zaštićena mapa može se izraditi na tvrdom disku, prijenosnom mediju, kao i na disku zaštićenom programom ili u šifrirani spremnik(kada je disk ili spremnik spojen).
• Lozinka može imati do osam znakova.

Jesti alternativni način stvaranje šifrirana mapa.

Odnosno u slobodan prostor(ne na mapu, ne na datoteku) kliknite desni klik miševi, Stvori - mapu Kaspersky KryptoStorage.

• lozinka mora imati najmanje šest znakova (maksimalno, podsjećam vas, osam)
• Lozinka može uključivati ​​brojeve, slova, razmaci i posebni znakovi
• poželjno je da se lozinka sastoji i od brojeva i slova (velikih i malih slova), te posebnih. likovi.

Kao nije vrijedno toga koristiti:

• uobičajene riječi i stabilne kombinacije
• skup znakova koji su kombinacije tipki poredanih u nizu na tipkovnici (qwertyui, 12345678, qazxswed itd.)
• osobni podaci (imena, prezimena, datumi rođenja, brojevi putovnica, brojevi osiguranja itd.)
• lozinke iz drugih programa i usluga (pošta, forumi itd.)

Ako lozinka ne zadovoljava zahtjeve snage, program će vas obavijestiti.

Dakle, mapa je stvorena. Pokušajmo zaštititi fotografije čiju će ulogu igrati pozadina radne površine.
Video #1
Dopustite mi da objasnim što se dogodilo u videu.

1. Kopirao objekte koje je potrebno zaštititi u međuspremnik (premještanje, kao što sam gore opisao, nije moguće)
2. Povezao zaštićenu mapu
   • Unio sam netočne podatke kako bih pokazao savjet. Kao što vidite, savjet ispunjava dva glavna zahtjeva: meni je jasan, drugima ne govori ništa.
3. Umetnute datoteke u zaštićena mapa
4. Rastavljeno zaštićena mapa
5. pokrenut neopozivo brisanje izvornih datoteka

Video je također pokazao kako možete promijeniti lozinku za zaštićena mapa i kako se može izbrisati bez mogućnosti oporavka.

Stvaranje sigurnog spremnika u Kaspersky KryptoStorageu

Što trebate znati o zaštićeni kontejner?

• Uređaj na kojem se kreira spremnik (datoteka spremnika) ne smije biti zaštićen od pisanja.
• Spremnik se ne može stvoriti na CD-u/DVD-u, ali se ondje može zapisati kao datoteka nakon što se stvori.
• Korisnik koji stvara spremnik mora imati dopuštenja za stvaranje datoteka.
• Rad sa spremnikom moguć je samo ako sustav ima instaliran Kaspersky KryptoStorage i podsustav Zaštićeni spremnici.
• Spremnik se može stvoriti na tvrdom disku, na flash-u, unutar drugog spremnika (kada je priključen), unutra zaštićena mapa(kada je spojen), unutra zaštićeni disk(kada je spojen) i također kopiran na sva ova mjesta.
• Ograničenje veličine spremnika nameće samo sam datotečni sustav:
  • za FAT16 - 2 GB
  • za FAT32 - 4 GB
  • za exFAT - 256 TB
  • za NTFS - 16 TB
• Spremnik možete izraditi na isti način kao zaštićena mapa dva puta:
  • iz prozora programa
  • iz kontekstnog izbornika
• Prema zadanim postavkama, spremnici su upitani da daju ekstenziju .kde. Ovo proširenje povezano je u sustavu s programom u fazi instalacije. Ako koristite ovo proširenje, tada možete montirati spremnik dvostrukim klikom miša ili iz kontekstnog izbornika. Ako se koristi drugo proširenje, tada se spremnik može montirati samo iz kontekstnog izbornika datoteke spremnika (Kaspersky KryptoStorage - Montiraj spremnik).
• Ne postoji značajka automatskog demontaže.
• Povezani spremnik se može dijeliti (štoviše, sustav će zapamtiti dijeljenje ako se za montiranje koristi isto slovo). Sukladno tome, moguć je sljedeći scenarij: korisnik se prijavi u sustav, spoji spremnik i odjavi se, a spremnik ostaje dijeljen i dostupan preko mreže.
• Jer spremnik je obična datoteka, možete je zaštititi od brisanja postavljanjem u zaštićena mapa ili na zaštićeni disk.

Bacimo se na posao. Kreirajmo zaštićeni kontejner iz kontekstnog izbornika. Prozor za stvaranje zaštićeni kontejner vrlo sličan prozoru za stvaranje zaštićena mapa, jedina je razlika u tome što prilikom izrade spremnika trebate navesti njegovu veličinu u megabajtima. Sukladno tome, u spremnik neće biti moguće staviti više podataka nego što će biti navedeno u ovom prozoru.

Nakon izrade spremnika, program će ponuditi njegovo formatiranje. Bez formatiranja ništa se ne može zapisati u spremnik. Ako odbijete formatirati u ovoj fazi, tada će se upit pojaviti svaki put nakon montiranja i kada pristupate montiranom disku iz Explorera (pokušajte ga otvoriti).
Prilikom formatiranja imajte na umu:

• ako odaberete brz način rada formatiranje i FAT16/FAT32/exFAT datotečni sustav, tada će datoteka spremnika imati najmanju moguću veličinu i rasti će do veličine navedene tijekom stvaranja kako se bude punila. Ovo će uštedjeti prostor na kojem se nalazi datoteka spremnika.
• Prilikom odabira datotečnog sustava NTFS datoteka spremnik će odmah imati navedenu veličinu
• s potpunim formatiranjem, bez obzira na datotečni sustav, datoteka spremnika će odmah imati veličinu navedenu tijekom stvaranja

Sljedeći korak je odabir točke i načina povezivanja.

Spremnik je spojen kao disk (tvrdi ili prijenosni) pa mu je potrebno dodijeliti slovo. Na padajućem izborniku "Logički pogon" bit će navedena sva dostupna slova pogona. Način montiranja neće biti dostupan dok se spremnik ne formatira.
Načini povezivanja spremnika:

• samo za čitanje. U ovom načinu rada ništa se ne može pisati u montirani spremnik niti se iz njega ništa ne može brisati
  • potvrdni okvir je automatski označen i ne može se poništiti ako datoteka spremnika ima atribut "Samo za čitanje".
  • U MS Windows 2000 nije moguće raditi u načinu rada samo za čitanje sa spremnicima formatiranim u NTFS
• spojiti kao prijenosni disk. Ako je potvrdni okvir označen, tada je disk povezan kao prijenosni. Ako je potvrdni okvir poništen, tada je disk spojen kao fiksni (tvrdi disk).
  • U MS Windows Vista spremnik se može spojiti samo kao prijenosni disk

Rad s povezanim formatiranim spremnikom ne razlikuje se od rada s običnim prijenosnim/fiksnim pogonom. Također ga možete formatirati, promijeniti oznaku i tako dalje.
Demonstracija rada sa zaštićeni kontejner:
Video #2
Imajte na umu da rastavljanje traje neko vrijeme. Međutim, možete ponovno pokrenuti ili isključiti računalo dok su spremnici montirani; nakon dizanja OS-a bit će isključeni.

Šifriranje diska u Kaspersky KryptoStorageu

Što trebate znati o šifriranju diska?

• Ako je zaštita postavljena na particiju koja je boot/sustav, morat ćete se autorizirati za pristup prije učitavanja operativnog sustava.
• Ako sustav i boot particija mi smo na različitim logičke pogone i oba su zaštićena, onda trebate spojiti svaki od ovih odjeljaka.
• Instaliranje zaštite na sistemska particija tvrdi disk osigurava zaštitu datoteke dumpa memorije (crash dump), kao i sadržaja RAM-a tijekom prijelaza u stanje mirovanja (hibernacije).
• Rad sa zaštićenim diskom ili prijenosnim medijem moguć je ako računalo sa instalirani sustav pokrenut podsustav Zaštićeni pogoni.
• Ako računalo ima zaštićeni sustav i/ili boot particiju tvrdog diska, konfigurator sustava ne dopušta onemogućavanje podsustava Zaštićeni pogoni. U ovom slučaju, u glavnom prozoru programa u odjeljku CryptoStorage podsustavi blok Zaštićeni pogoni nije dostupno za promjene.
• Nije preporučljivo koristiti ga na računalima s više operativnih sustava i istovremeno zaštititi particije diska potrebne za pokretanje instaliranih operativnih sustava.
• Podaci o svim zaštićenim logičkim particijama fizičkog medija ( fizički teško disk, Bljesak-pogon, itd.) nalaze se u korijenskom direktoriju prve logičke particije fizičkog medija u datoteci iwcs.bin. Prilikom formatiranja particije koja sadrži datoteku iwcs.bin, ili u slučaju uklanjanja, zamjene ili oštećenja dana datoteka pristup svim zaštićenim logičkim particijama fizičkog medija može biti izgubljen.

Ograničenja zaštite logičkih particija tvrdog diska i prijenosnih medija:

• Instaliranje zaštite na logičke particije tvrdih diskova i prijenosnih medija moguće je ako odgovarajući uređaj ima veličinu sektora 512 bajtova (standardna veličina sektora za većinu uređaja ove vrste).
• Instaliranje zaštite na dinamičke particije nije podržano.
• Zaštita se može instalirati samo na lokalni pogoni. Zaštita mrežnog pogona nije podržana.
• Na istom fizičkom disku, instalacija/uklanjanje/ponovna instalacija zaštite za nekoliko logičkih particija ne može se pokrenuti u isto vrijeme. Možete raditi s logičkim particijama različitih diskova istovremeno.
• Zaštita logičke particije tvrdog diska na kojem je sustav instaliran dopuštena je samo ako je ta particija sistemska i/ili boot particija.
• Zaštita se može postaviti pod uvjetom da se na zaštićenu particiju može pisati.
• Možete započeti instaliranje zaštite na prijenosnom pogonu samo ako datoteke na prijenosnom pogonu ne koriste nikakvi programi. Moguće je koristiti datoteke na prijenosnom disku tijekom instalacije zaštite.
• U Kaspersky CryptoStorage zaštita nije podržana CD/DVD- diskovi.
• Promjena veličine logičkih particija tvrdog diska (baš kao i njihovo dijeljenje, spajanje) može dovesti do gubitka podataka. Ako su ove promjene potrebne, skinite zaštitu s particija prije početka rada.

Postavite zaštitu za logičku particiju ili prijenosni medij. Tijekom postupka instalacije zaštite možete nastaviti raditi s uređajem jer. proces se odvija u pozadini. Proces se može prekinuti, zatim nastaviti ili odbiti zaštititi objekt. Prebacivanje OS-a u stanje pripravnosti ili hibernacije automatski prekida instalaciju zaštite. Nakon učitavanja OS-a, instalacija se može nastaviti, možete je odbiti.
Postoje dva načina za postavljanje zaštite:

1. Iz glavnog prozora programa, gumb Šifrirajte disk.
2. Iz kontekstnog izbornika objekta odaberite Kaspersky KryptoStorage - Postavi zaštitu diska.

U prozoru "Šifriranje diska" trebate navesti željeni disk (ako je korištena prva metoda), lozinku i savjet. Klikom na OK pokreće se proces instalacije zaštite. Proces se može kontrolirati vizualno:

Nakon uspješnog završetka, korisnik je obaviješten.

Dok se zaštita ne instalira, možete kliknuti na gumb "Stop". Zatim će se pojaviti prozor za autorizaciju (gdje je potrebno unijeti lozinku za pristup objektu). Sljedeći prozor bit će poruka o uspješnom prekidu instalacije zaštite.

Ako se postavka zaštite prekine (ručno, ili je sustav prešao u stanje mirovanja/hibernacije, ili je računalo isključeno), objekt ostaje djelomično šifriran, ali se smatra zaštićenim. Stoga je rad s ovim objektom moguć samo kada je povezan i kada je unesena lozinka. Naravno, ako zaštita nije u potpunosti uspostavljena, dio informacija ostaje nekriptiran. U situaciji koja je nastala, možete nastaviti instalaciju zaštite ili otkazati njezinu instalaciju.

Da biste nastavili instalaciju zaštite, trebate povezati objekt (ako je bio onemogućen) i u njegovom kontekstnom izborniku odabrati Kaspersky KryptoStorage - Nastavite s instaliranjem zaštite diska. Proces instalacije će se nastaviti.

Za poništavanje zaštite objekta, u kontekstnom izborniku objekta odaberite Kaspersky KryptoStorage - Otkažite instalaciju zaštite diska. Za izvođenje operacije potrebna je autorizacija.

Da biste radili sa zaštićenim objektom, prvo ga morate povezati. Da biste to učinili, u kontekstnom izborniku objekta odaberite stavku Kaspersky KryptoStorage - Povežite disk. Postupak zahtijeva autorizaciju. Na kraju rada s objektom preporuča se isključiti ga, jer povezani objekt nije štićeni objekt. Da biste to učinili, odaberite stavku u kontekstnom izborniku. Kaspersky KryptoStorage - Onemogući disk. Objekti će također biti onemogućeni ako se OS ponovno pokrene.

Pokretanje iz sustava i/ili disk za pokretanje zaštićen je moguć samo nakon prolaska autorizacije. Zahtjev za autorizaciju pojavit će se tijekom procesa pokretanja računala prije pokretanja OS-a:

Nakon uspješne autorizacije OS će se učitati. Ako pogriješite prilikom unosa lozinke, pojavit će se poruka o netočnoj lozinci i prijedlog da pritisnete bilo koju tipku. Ako je prilikom postavljanja zaštite naveden savjet, prikazat će se:

Možete pokušati ponovno ući. Ako savjet nije postavljen, tada ćete za ponavljanje postupka autorizacije morati ponovno pokrenuti računalo pomoću kombinacija Ctrl + Alt + Del.

Da biste uklonili zaštitu s objekta, odaberite stavku u kontekstualnom izborniku. Kaspersky KryptoStorage - Ukloni zaštitu diska. Postupak zahtijeva autorizaciju, a objekt mora biti prethodno povezan. Proces skidanja zaštite, kao i postavljanje zaštite, može se prekinuti i nastaviti. Algoritam rada je također sličan algoritmima za postavljanje zaštite.

Kaspersky CryptoStorage postavke

Vratimo se na glavni prozor. Ispod bloka Šifriranje podataka postoji blok Podsustavi. Svaki od podsustava pruža zaštitu za objekte određene vrste: diskove, spremnike, mape. Ako se podsustav neke vrste objekta zaustavi, tada se gubi mogućnost rada s ovom vrstom objekta. Status podsustava (uključen ili isključen) naznačen je u drugom stupcu bloka. Treći stupac omogućuje promjenu ovog statusa. Za zaustavljanje rada podsustava zaštićene mape, morate poništiti odabir okvira "Automatsko pokretanje" za ovaj podsustav i ponovno pokrenuti računalo. Da biste pokrenuli podsustav, morate označiti ovaj okvir i ponovno pokrenuti računalo.

U bloku Postavke povezivanja objekta postoji samo jedna postavka koja je odgovorna za automatsko otvaranje povezanih objekata u Exploreru. Možete ili onemogućiti otvaranje objekata odjednom poništavanjem oznake Otvorite objekte pomoću File Explorera u novom prozoru nakon povezivanja, ili omogućiti za sve odjednom. Postavite automatsko otvaranje zaštićena mapa a ujedno i zabrana samootvaranja za zaštićeni kontejner nemoguće.

Gumb otvara prozor za upravljanje licencama:

Licenca može biti u obliku aktivacijskog koda, može biti datoteka. Datoteka licence kreira se automatski kada se aktivira kodom. Licenca je trajna za rad programa. Istek znači da neće biti korisničke podrške, ali je funkcionalnost zadržana.

Gumb je potreban za oslobađanje prostora na tvrdom disku, logičkoj particiji, flash-u itd., kada im se izgubi pristup. Za izvođenje operacija potrebne su privilegije lokalni administrator. Ova situacija može nastati ako:

• pristupni ključevi zaštićenoj particiji su izgubljeni, pa ju je nemoguće spojiti ili ukloniti zaštitu
• zaštićena particija je formatirana nakon brisanja s pokrenutim podsustavom Zaštićeni pogoni. Nakon ponovne instalacije programa s podsustavom koji radi prema zadanim postavkama Zaštićeni pogoni pristup formatiranom objektu postaje nemoguć
• promijenjena je veličina zaštićene particije. Kao rezultat, došlo je do odstupanja između razmatrane veličine i stvarne veličine zaštićene particije. Za ispravnu promjenu veličine prvo morate ukloniti zaštitu objekta, promijeniti mu veličinu i zatim ga ponovno zaštititi.

Prije nego počnete trebate:

1. dovršite sve radnje vezane uz instalaciju, ponovnu instalaciju i uklanjanje zaštite na svim particijama fizičkog diska ili prijenosnog medija
2. onemogućite zaštićene particije fizičkog diska, podatke o kojima želite izbrisati

Ako prilikom vraćanja odaberete zaštićenu particiju, dešifriranje podataka s te particije bit će nemoguće.

Da biste učinili dostupnim prostor na disku koji zauzima zaštićena particija, trebate:

1. U glavnom prozoru kliknite gumb
2. U prozoru Disk Recovery navedite zaštićenu particiju čije podatke želite izbrisati s diska
3. U kontekstnom izborniku odjeljka odaberite Uklonite informacije o šifriranom području
4. U prozoru s upozorenjem o gubitku šifriranih podataka kliknite "Da".

Na ovome smatram da je moj članak završen i rado ću pročitati vaše komentare. Dodatno vas obavještavam da sam uključen u sastav Kaspersky PURE, čije je komercijalno izdanje pred vratima.

Aktivno korišten za pisanje članka