1. Tidak akan ada banyak demagogue kerana artikel itu akan menjadi agak panjang! Mari kita fikirkan perkara yang boleh anda lakukan jika komputer anda dijangkiti penyulitan: Pertama, anda perlu mengetahui jenis penyulit yang melakukan perkara buruk ini pada fail anda. Di bawah pada penghujung artikel terdapat pautan ke Perkhidmatan yang akan memberikan semua maklumat tentang kejahatan anda yang beroperasi pada komputer anda. Jika nama bahaya jahat anda bertepatan dengan nama dalam artikel ini, maka ia adalah separuh masalah, jadi kami membaca lebih lanjut apa yang Kaspersky tawarkan kepada kami dalam memerangi penyulitan perisian tebusan. Sejujurnya, virus ini agak kuat dan anda benar-benar menghadapi masalah. Anda boleh mengalih keluar omong kosong ini dari komputer anda, ini bukan masalah, tetapi mendapatkan kembali fail adalah satu soalan:
2. Saya menyenaraikan nama perisian tebusan dan pada akhirnya anda menyiarkan nama program yang boleh membantu anda:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl atau Trojan-Ransom.Win32.CryptXXX versi 1 dan 2 .

Apakah nama fail anda selepas penyulitan?

3. Apabila dijangkiti Trojan-Ransom.Win32.Rannoh, nama dan sambungan dikunci- . .
4. Apabila dijangkiti, Trojan-Ransom.Win32.Cryakl ditambah pada penghujung fail (CRYPTENDBLACKDC).
5. Sambungan Trojan-Ransom.Win32.AutoIt berubah mengikut corak @_.
6. Contohnya, _.RZWDTDIC.
7. Apabila dijangkiti, Trojan-Ransom.Win32.CryptXXX diubah suai menggunakan templat .crypt.
8. Kami menyemak ketepatan menggunakan perkhidmatan yang akan saya siarkan pada akhir artikel dan jika semuanya sepadan, kemudian muat turun utiliti:
9. .dari pejabat, laman web Kaspersky
.
10. .dengan awan yang disahkan oleh Kaspersky
11. Selepas mengklik pada butang mula mengimbas, tetingkap akan dibuka di mana anda perlu menunjukkan fail yang disulitkan.
12. Kemudian program akan melakukan segala-galanya sendiri. Jika dia melakukannya!))) Tetapi jangan bercakap tentang yang buruk, semuanya akan baik-baik saja!

XoristDecryptor

13. Direka untuk memerangi virus penyulitan: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Anda boleh mengecam pengekod menggunakan langkah berikut: Ia memaparkan tetingkap seperti di bawah:
15. Pada pemacu C:/ ia membuat fail dengan nama "Baca Saya - bagaimana untuk menyahsulit fail". Setelah membuka fail sedemikian, ia akan mengandungi kandungan yang serupa dengan yang dalam gambar di bawah.
16. Juga dalam folder Windows terdapat fail bernama CryptLogFile.txt. Ia merekodkan semua yang disulitkan.

17. Penyahsulitan fail

18. dari pejabat, laman web Kaspersky
19. dengan awan yang disahkan oleh Kaspersky
20. Kami melancarkan dan memaparkan fail yang disulitkan dan menunggu sementara utiliti cuba menyahsulit fail.
21. Jika utiliti XoristDecryptor tidak mengesan fail, ia akan menawarkan untuk menghantarnya melalui e-mel. Kaspersky Lab akan memeriksa fail dan mengemas kini pangkalan data anti-virus XoristDecryptor. Bahawa apabila anda merawat semula, terdapat pilihan untuk memulangkan fail anda.

    Utiliti seterusnya dipanggil RectorDecryptor

22. Seperti yang diterangkan di atas, ia adalah daripada syarikat Kaspersky dan digunakan untuk menyahsulit fail yang dijangkiti perisian tebusan oleh penyulitan: Trojan-Ransom.Win32.Rector

Apakah fail yang disulitkannya:

23. jpg, .doc, .pdf, .rar.
24. Nama fail selepas penyulitan:
25. vscrypt, .infected, .bloc, .korrektor
26. Tandatangan penulis dalam borang ††KOPPEKTOP†† dan hubungan dengan beliau boleh disimpan:
27. ICQ: 557973252 atau 481095
28. Dalam sesetengah kes, penyerang meminta untuk meninggalkan mesej dalam buku tetamu salah satu tapaknya yang tidak berfungsi atau berfungsi pada masa yang dia perlukan:
29. https://trojan....sooot.cn/
30. https://malware....66ghz.com/
31. Selain itu, sepanduk pada desktop di bawah menunjukkan bahawa fail anda disulitkan dengan penyulitan ini:
32. Cara cuba mendapatkan semula fail anda:
33. Muat turun utiliti daripada Kaspersky dipanggil
34. dari pejabat, laman web Kaspersky
35. dengan awan yang disahkan oleh Kaspersky
36. Seperti dalam semua utiliti lain di atas dari Kaspersky. Jalankan utiliti yang dimuat turun dan dengan mengklik pada butang Mulakan imbasan dalam tetingkap yang terbuka, nyatakan fail yang disulitkan.
37. Laporan tentang kerja yang dilakukan, seperti dalam contoh di atas dengan program, anda boleh temui di: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Masa dan tarikh adalah anggaran, anda akan mendapat milik anda.

Utiliti RakhniDecryptor

38. Untuk memerangi perisian tebusan daripada Kaspersky:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32.Rotor, Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman versi 3 dan 4, Trojan-Ransom.Win3. Libra,Trojan-Ransom.MSIL.Lobzik dan Trojan-Ransom.Win32.Chimera

Titik Akhir Kaspersky Keselamatan membolehkan anda menyulitkan fail dan folder yang disimpan pada pemacu komputer tempatan dan pemacu boleh tanggal, boleh tanggal dan cakera keras sepenuhnya. Penyulitan data mengurangkan risiko kebocoran maklumat sekiranya berlaku kecurian/kehilangan komputer riba, cakera boleh tanggal atau cakera keras, serta semasa akses pengguna luar dan atur cara kepada data.

Jika lesen telah tamat tempoh, program tidak menyulitkan data baharu, dan data yang disulitkan lama kekal disulitkan dan tersedia untuk bekerja. Dalam kes ini, untuk menyulitkan data baharu, anda mesti mengaktifkan program di bawah lesen baharu yang membenarkan penggunaan penyulitan.

Jika lesen tamat tempoh, Perjanjian Lesen dilanggar, kunci dipadamkan, atau Kaspersky Endpoint Security atau komponen penyulitan dialih keluar daripada komputer pengguna, ia tidak dijamin bahawa fail yang disulitkan sebelum ini akan kekal disulitkan. Ini kerana beberapa program, seperti Microsoft Office Word, apabila mengedit fail, mereka mencipta salinan sementara daripadanya, yang digunakan untuk menggantikan fail asal apabila ia disimpan. Akibatnya, jika fungsi penyulitan tiada atau tidak tersedia pada komputer, fail tersebut kekal tidak disulitkan.

Kaspersky Endpoint Security menyediakan kawasan perlindungan data berikut:

• Menyulitkan fail pada pemacu komputer tempatan. Anda boleh membuat senarai fail mengikut sambungan atau kumpulan sambungan dan daripada folder yang terletak pada pemacu komputer setempat, dan juga membuat peraturan untuk menyulitkan fail yang dibuat oleh program individu. Selepas menggunakan polisi Keselamatan Kaspersky Pusat program Kaspersky Endpoint Security menyulitkan dan menyahsulit fail berikut:
  • fail ditambah secara berasingan pada senarai untuk penyulitan dan penyahsulitan;
  • fail yang disimpan dalam folder yang ditambahkan pada senarai penyulitan dan penyahsulitan;
  • fail yang dicipta oleh program individu.

  Anda boleh membaca lebih lanjut tentang menggunakan dasar Pusat Keselamatan Kaspersky dalam bantuan untuk Pusat Keselamatan Kaspersky.

• Penyulitan pemacu boleh tanggal. Anda boleh menentukan peraturan penyulitan lalai, mengikut mana atur cara melakukan tindakan yang sama pada semua pemacu boleh alih dan menentukan peraturan penyulitan untuk pemacu boleh alih individu.

  Peraturan penyulitan lalai mempunyai keutamaan yang lebih rendah daripada peraturan penyulitan yang dibuat untuk pemacu boleh alih individu. Peraturan penyulitan yang dibuat untuk pemacu boleh alih dengan model peranti yang ditentukan mempunyai keutamaan yang lebih rendah daripada peraturan penyulitan yang dibuat untuk pemacu boleh alih dengan ID peranti yang ditentukan.

  Untuk memilih peraturan penyulitan fail dihidupkan cakera boleh tanggal, Kaspersky Endpoint Security menyemak sama ada model peranti dan IDnya diketahui. Program kemudian melakukan salah satu daripada tindakan berikut:

  • Jika model peranti sahaja yang diketahui, program ini menggunakan peraturan penyulitan yang dibuat untuk pemacu boleh tanggal dengan model peranti ini, jika peraturan sedemikian wujud.
  • Jika hanya ID peranti diketahui, program ini menggunakan peraturan penyulitan yang dibuat untuk pemacu boleh tanggal dengan ID peranti ini, jika peraturan sedemikian wujud.
  • Jika kedua-dua model peranti dan ID peranti diketahui, program ini menggunakan peraturan penyulitan yang dibuat untuk pemacu boleh tanggal dengan ID peranti itu, jika peraturan sedemikian wujud. Jika tiada peraturan sedemikian, tetapi terdapat peraturan penyulitan yang dibuat untuk pemacu boleh tanggal dengan model peranti tertentu, atur cara itu akan menggunakannya. Jika tiada peraturan penyulitan ditentukan untuk sama ada ID peranti tertentu atau model peranti tertentu, program menggunakan peraturan penyulitan lalai.
  • Jika model peranti mahupun ID peranti tidak diketahui, program menggunakan peraturan penyulitan lalai.

  Program ini membolehkan anda menyediakan cakera boleh tanggal untuk bekerja dengan fail yang disulitkan padanya dalam mod mudah alih. Selepas mendayakan mod mudah alih, ia menjadi mungkin untuk berfungsi dengan fail yang disulitkan pada pemacu boleh alih yang disambungkan ke komputer dengan fungsi penyulitan yang tidak boleh diakses.

  Aplikasi melakukan tindakan yang dinyatakan dalam peraturan penyulitan apabila menggunakan dasar Pusat Keselamatan Kaspersky.

• Menguruskan hak akses program kepada fail yang disulitkan. Untuk mana-mana program, anda boleh mencipta peraturan akses fail yang disulitkan yang menafikan akses kepada fail yang disulitkan atau membenarkan akses kepada fail yang disulitkan hanya dalam bentuk teks sifir - urutan aksara yang diperoleh hasil daripada penyulitan.
• Mencipta arkib yang disulitkan. Anda boleh membuat arkib yang disulitkan dan melindungi akses kepada arkib ini dengan kata laluan. Akses kepada kandungan arkib yang disulitkan hanya boleh diperolehi selepas memasukkan kata laluan yang anda gunakan untuk melindungi akses kepada arkib ini. Arkib sedemikian boleh dipindahkan dengan selamat melalui rangkaian atau pada pemacu boleh tanggal.
• Penyulitan cakera penuh. Anda boleh memilih teknologi penyulitan: Penyulitan Pemacu Kaspersky atau Penyulitan Pemacu BitLocker (selepas ini juga dirujuk sebagai "BitLocker").

  BitLocker ialah teknologi yang merupakan sebahagian daripada sistem pengendalian Windows. Jika komputer anda mempunyai Modul Platform Dipercayai (TPM), BitLocker menggunakannya untuk menyimpan kunci pemulihan yang membolehkan anda mengakses data yang disulitkan. cakera keras. Apabila komputer anda but, BitLocker meminta TPM untuk kunci pemulihan cakera keras dan membuka kuncinya. Anda boleh mengkonfigurasi penggunaan kata laluan dan/atau PIN untuk mengakses kunci pemulihan.

  Anda boleh menentukan peraturan penyulitan cakera penuh lalai dan menjana senarai pemacu keras untuk dikecualikan daripada penyulitan. Kaspersky Endpoint Security melaksanakan penyulitan sektor demi sektor cakera penuh selepas menggunakan dasar Pusat Keselamatan Kaspersky. Program ini menyulitkan semua partition logik cakera keras sekaligus. Anda boleh membaca lebih lanjut tentang menggunakan dasar Pusat Keselamatan Kaspersky dalam bantuan untuk Pusat Keselamatan Kaspersky .

  Selepas menyulitkan cakera keras sistem, pada kali seterusnya anda menghidupkan komputer, akses kepada mereka, serta memuatkan sistem pengendalian, adalah mungkin hanya selepas lulus prosedur pengesahan menggunakan. Ini memerlukan memasukkan kata laluan token atau kad pintar yang disambungkan ke komputer, atau nama dan kata laluan akaun Ejen Pengesahan yang dibuat oleh pentadbir sistem rangkaian tempatan organisasi menggunakan tugas pengurusan akaun Ejen Pengesahan. Akaun ini adalah berdasarkan akaun pengguna Microsoft Windows di mana pengguna log masuk ke sistem pengendalian. Anda boleh mengurus akaun Ejen Pengesahan dan menggunakan teknologi SSO (Single Sign-On), yang membolehkan anda log masuk ke sistem pengendalian secara automatik menggunakan nama dan kata laluan akaun Ejen Pengesahan.

  Antara muka yang membolehkan, selepas menyulitkan pemacu keras but, untuk menjalani prosedur pengesahan untuk mengakses pemacu keras yang disulitkan dan but sistem pengendalian.

  Jika komputer disandarkan, maka data komputer telah disulitkan, selepas itu sandaran komputer dipulihkan dan data komputer disulitkan semula, Kaspersky Endpoint Security menjana akaun Ejen Pengesahan pendua. Untuk mengalih keluar pendua, anda perlu menggunakan utiliti klmover dengan kunci dupfix. Utiliti klmover dibekalkan dengan binaan Pusat Keselamatan Kaspersky. Anda boleh membaca lebih lanjut mengenai operasinya dalam bantuan untuk Pusat Keselamatan Kaspersky.

  Apabila menaik taraf versi aplikasi kepada Kaspersky Endpoint Security 11 untuk Windows, senarai akaun Ejen Pengesahan tidak disimpan.

  Akses kepada pemacu keras yang disulitkan hanya boleh dilakukan daripada komputer yang Kaspersky Endpoint Security dipasang dengan kefungsian penyulitan cakera penuh tersedia. Keadaan ini meminimumkan kemungkinan maklumat yang disimpan pada pemacu keras yang disulitkan dibocorkan apabila pemacu keras yang disulitkan digunakan di luar rangkaian tempatan organisasi.

Untuk menyulitkan pemacu keras dan boleh tanggal, anda boleh menggunakan . Adalah disyorkan untuk menggunakan ciri ini hanya untuk peranti baharu yang tidak digunakan sebelum ini. Jika anda menggunakan penyulitan pada peranti yang anda sudah gunakan, anda disyorkan untuk menyulitkan keseluruhan peranti. Ini memastikan bahawa semua data dilindungi - walaupun data yang telah dipadamkan tetapi masih mengandungi maklumat yang boleh diperoleh semula.

Sebelum penyulitan bermula, Kaspersky Endpoint Security menerima peta sektor sistem fail. Aliran pertama menyulitkan sektor sibuk dengan fail pada masa penyulitan bermula. Strim kedua menyulitkan sektor yang ditulis selepas penyulitan bermula. Setelah penyulitan selesai, semua sektor yang mengandungi data disulitkan.

Jika, selepas penyulitan selesai, pengguna memadamkan fail, maka sektor di mana fail ini disimpan menjadi percuma untuk rakaman maklumat lanjut di peringkat sistem fail, tetapi kekal disulitkan. Oleh itu, apabila fail ditulis ke peranti baharu, jika anda kerap menjalankan penyulitan dengan ciri didayakan Sulitkan hanya ruang terpakai Selepas beberapa lama, semua sektor pada komputer akan disulitkan.

Data yang diperlukan untuk menyahsulit objek disediakan oleh Pelayan Pentadbiran Pusat Keselamatan Kaspersky, yang menjalankan komputer pada masa penyulitan. Jika atas sebab tertentu komputer dengan objek yang disulitkan berada di bawah kawalan Pelayan Pentadbiran lain dan akses kepada objek yang disulitkan tidak pernah dicapai, maka adalah mungkin untuk mendapatkannya dalam salah satu cara berikut:

• meminta akses kepada objek yang disulitkan daripada pentadbir rangkaian tempatan organisasi;
• memulihkan data pada peranti yang disulitkan menggunakan utiliti pemulihan;
• memulihkan konfigurasi Pelayan Pentadbiran Pusat Keselamatan Kaspersky, yang mengawal komputer pada masa penyulitan, daripada salinan sandaran dan menggunakan konfigurasi ini pada Pelayan Pentadbiran, yang mengawal komputer dengan objek yang disulitkan.

Semasa proses penyulitan, program mencipta fail perkhidmatan. Menyimpannya memerlukan kira-kira 0.5% ruang kosong yang tidak berpecah pada pemacu keras komputer anda. Jika tidak ada ruang kosong yang tidak berpecah yang mencukupi pada cakera keras, penyulitan tidak bermula sehingga syarat ini dipenuhi.

Keserasian antara fungsi penyulitan Kaspersky Endpoint Security dan Kaspersky Anti-Virus untuk UEFI tidak disokong. Menyulitkan cakera komputer yang dipasang Kaspersky Anti-Virus untuk UEFI menyebabkan Kaspersky Anti-Virus untuk UEFI tidak berfungsi.

Walau bagaimanapun, dalam ulasan ini kami akan menumpukan pada dua aplikasi - Pusat Keselamatan Kaspersky 10 dan Keselamatan Titik Akhir Kaspersky 10 untuk Windows, kerana Ini adalah aplikasi yang telah dikeluarkan dalam versi baharu.

Terdapat tiga versi Kaspersky Security for Business - pemula, standard dan lanjutan. Terdapat juga versi Kaspersky Keselamatan Total, yang sebagai tambahan kepada perlindungan komputer peribadi dan peranti mudah alih membolehkan anda melindungi pelayan mel, pelayan web dan pelayan kerjasama. Versi standard termasuk perlindungan anti-virus, tembok api, cari kelemahan dan alat pengesan perisian hasad menggunakan teknologi awan. Perlindungan standard dilengkapi dengan komponen kawalan dan perlindungan peranti mudah alih. Lesen lanjutan menambah penyulitan dan pentadbiran sistem (Pengurusan Sistem). Alat untuk mengamankan pelayan mel, gerbang Internet dan pelayan kerjasama disertakan dalam versi penuh(Jumlah) penyelesaian yang dicadangkan (Rajah 1).

Rajah 1. Struktur fungsiKasperskyKeselamatan untuk Perniagaan dalam versi yang berbeza

Dalam versi lanjutan Kaspersky Endpoint Security for Business ia bukan sahaja sistem bersepadu keselamatan, tetapi juga melampaui daripada kelas ini program, menyediakan bukan tipikal untuk mereka alat tambahan. Ini ialah sistem penyulitan, yang merupakan salah satu komponen untuk perlindungan terhadap kompromi data (sistem DLP) dan alat untuk pentadbiran sistem. Hasilnya ialah sejenis hibrid yang membolehkan pentadbir, melalui Pusat Keselamatan Kaspersky, menggunakan set besar fungsi pengurusan rangkaian melalui satu alat.

Kemasukan alat pentadbiran dalam sistem keselamatan boleh dipanggil asli, tetapi tidak kontroversial. Pentadbir diminta untuk meninggalkan utiliti dan program yang sudah diketahui yang digunakannya, dan mula melaksanakan fungsi yang sama melalui Pusat Keselamatan Kaspersky. Pada pendapat kami, ini boleh berlaku jika alat yang dicadangkan adalah jauh lebih mudah (ergonomik) dan lebih dipercayai berbanding dengan yang telah digunakan. Pada masa yang sama, penyelesaian bersepadu harus lebih murah daripada satu set jenis aplikasi yang berbeza.

Keperluan Sistem

Untuk bekerja dengan pelbagai komponen Kaspersky Endpoint Security for Business, komputer Lanjutan mesti memenuhi keperluan perkakasan yang dinyatakan dalam Jadual 1. Pelbagai komponen berfungsi di bawah sistem operasi, ditunjukkan dalam jadual 2.

Jadual 1. Keperluan perkakasan untuk pelbagai komponen

	Pemproses, GHz	RAM, GB	Ruang cakera keras, GB
	1/2*	1	1
Pelayan Pentadbiran	1/1,4*	4	10
Konsol Pentadbiran	1/1,4*	0,5	1
Pelayan peranti mudah alih	1/1,4*	1	1

* Untuk sistem pengendalian 32/64 bit

Jadual 2. Sistem pengendalian yang disokong

Pusat Keselamatan Kaspersky 10	Kaspersky Endpoint Security 10 untuk Windows
OS 32-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 digunakan dalam Mod pelayan Teras, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8.	Microsoft Windows XP Professional (SP3 dan lebih tinggi), Vista (SP2 dan lebih tinggi), 7 (SP1 dan lebih tinggi), 8.
OS 64-bit
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 digunakan dalam mod Teras Pelayan, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8;	Microsoft Windows Vista(SP2 dan ke atas), 7 (SP1 dan ke atas), 8.

Setiap komponen juga memerlukan aplikasi perisian berikut untuk beroperasi.

Kaspersky Endpoint Security 10 untukWindows

• Microsoft Internet Explorer 7.0 atau lebih tinggi.
• Microsoft Windows Installer 3.0 atau lebih tinggi.

Pelayan Pentadbiran

• Komponen Akses Data Microsoft (MDAC) 2.8 atau lebih tinggi.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (untuk Windows Server 2008 / Windows Vista).

Sistem Pengurusan Pengkalan data

• Microsoft Pelayan SQL Ekspres 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• MySQL Enterprise.

Konsol Pentadbiran

• Microsoft Management Console 2.0 atau lebih baru.
• Microsoft Internet Explorer 7.0.

Konsol pentadbiran web pelayan

• Pelayan web: Apache 2.2.9.
• Pelayar – Internet Explorer 7, Firefox 16 atau Safari 4.

Kefungsian

Semua komponen keselamatan boleh dibahagikan kepada tiga kelas - komponen perlindungan ( teknologi antivirus), komponen kawalan (kawalan tempat kerja) dan alat penyulitan.

"Komponen keselamatan" memberikan perlindungan terhadap perisian hasad dan rangkaian selamat.

Komponen kawalan mengawal selia kerja pengguna dengan program, peranti yang disambungkan dan kerja di Internet.

Penyulitan membolehkan anda memastikan keselamatan data yang boleh dipindahkan di luar perimeter keselamatan organisasi pada pelbagai peranti (komputer riba, telefon pintar, pemacu denyar, dll.). Akibatnya, kita boleh bercakap tentang memastikan perlindungan data yang komprehensif dalam perusahaan.

Jadual 3. Komponen keselamatan

Kelas komponen	Komponen	Tujuan
"Komponen perlindungan"	Fail antivirus.	Menyediakan pengimbasan sistem fail masa nyata dan atas permintaan untuk perisian hasad.
	Antivirus mel	Menyemak mesej e-mel untuk virus dan perisian hasad lain.
	Antivirus Web	Menyekat pelaksanaan skrip berniat jahat di tapak web, melindungi pemindahan maklumat melalui protokol HTTP dan FTP, dan juga mengenal pasti alamat web yang mencurigakan dan pancingan data.
	Antivirus IM	Melindungi penghantaran data apabila menggunakan program pemesejan segera.
	Firewall	Menapis trafik berdasarkan peraturan rangkaian yang ditentukan.
	Pertahanan daripada serangan rangkaian	Memantau dan menyekat serangan rangkaian.
	Pemantauan rangkaian	Memberi maklumat tentang semasa aktiviti rangkaian komputer.
	Pemantauan sistem	Mengumpul data tentang semua aktiviti program dan menyediakannya kepada semua komponen lain.
Komponen Kawalan	Kawalan pelancaran program	Mengawal selia pelancaran program mengikut dasar yang ditetapkan untuknya.
	Kawalan aktiviti program	Meletakkan sekatan pada program mengikut kumpulan amanah yang menjadi milik program tersebut.
	Pemantauan kerentanan	Memantau kehadiran kelemahan dalam program aktif dan sistem pengendalian.
	Kawalan Peranti	Menetapkan sekatan ke atas akses kepada storan data dan peranti penghantaran, serta kepada antara muka perkakasan PC luaran.
	Kawalan Web	Menetapkan sekatan akses kepada sumber web untuk pelbagai kumpulan pengguna.
Penyulitan	Penyulitan Fail (FLE)
	Penyulitan cakera keras dan media boleh tanggal(FDE)

Ciri baharu

Dua ciri baharu yang telah muncul dalam versi lanjutan Kaspersky Endpoint Security for Business ialah alat untuk pentadbiran dan penyulitan sistem.

Alat untuk pentadbiran sistem membolehkan pentadbir melaksanakan fungsi biasa mengurus rangkaian dan menservis perantinya menggunakan konsol Pusat Keselamatan Kaspersky 10. Mari lihat fungsi pentadbir yang kini boleh kita lakukan melalui konsol.

Salah satu tugas yang paling penting ialah memantau dan memasang kemas kini yang diperlukan. Untuk mencari kelemahan, pangkalan data syarikat penyelidikan Secunia dan pangkalan data Kaspersky Lab sendiri yang disepadukan dengan awan (KSN) digunakan. Dan untuk mencari kemas kini, gunakan Perkhidmatan Kemas Kini Pelayan Microsoft Windows (WSUS). Pada masa yang sama, pemantauan kelemahan (penilaian kelemahan) dan pemasangan kemas kini yang menutupnya (pengurusan patch) boleh dijalankan sama ada secara automatik atau atas permintaan pentadbir. Akibatnya, pentadbir boleh mengautomasikan proses mencari dan memasang kemas kini yang agak memakan masa untuk pelbagai jenis perisian.

Inventori perkakasan dan perisian membolehkan anda mendapatkan maklumat secara automatik tentang semua komponen perkakasan peranti pada rangkaian dan semua aplikasi yang dipasang. Berdasarkan data ini, pentadbir boleh mengasingkan peranti untuk menggunakan dasar keselamatan yang berbeza kepada mereka, mengawal pemasangan dan penggunaan perisian tidak berlesen, mencipta peraturan baharu untuk mengawal program, dsb.

Terdapat juga alat kawalan kitaran hidup perisian berlesen. Satu lagi tugas penting yang dilakukan oleh pentadbir ialah pemasangan sistem pengendalian dan pelbagai aplikasi. Kini anda boleh membuat dan mengedit imej sistem pengendalian dan pemasang aplikasi, serta mengakses dan memasangnya pada peranti melalui konsol. Pemasangan boleh dilakukan sama ada atas permintaan atau mengikut jadual, contohnya, semasa makan tengah hari atau selepas waktu bekerja. Untuk melakukan ini, sudah cukup untuk mencipta tugas yang dikehendaki dan gunakannya pada kumpulan peranti yang dipilih.

Semasa bekerja, pentadbir selalunya perlu menyambung dari jauh ke komputer pada rangkaian untuk menyelesaikan masalah dan masalah yang timbul. Kini dia boleh mendapatkan akses jauh ke peranti rangkaian melalui konsol.

Pentadbir kini mempunyai keupayaan untuk mencipta peraturan akses kepada sumber korporat. Contohnya, anda boleh membuat dasar untuk komputer dan akaun tetamu, yang dengannya anda boleh mengehadkan akses kepada rangkaian tempatan atau sumber padanya (Kawalan Akses Rangkaian) atau mengehadkan hak peranti baharu, termasuk peranti mudah alih.

Kaspersky Endpoint Security 10 untuk Windows termasuk alat penyulitan data yang membantu mengurangkan risiko kebocoran data apabila komputer riba dan media boleh alih dicuri atau hilang.

Untuk penyulitan, salah satu algoritma yang paling biasa dan boleh dipercayai, Advanced Encryption Standard (AES), digunakan. Dua jenis penyulitan disokong:

• penyulitan fail pada pemacu tempatan dan media boleh tanggal (Penyulitan Tahap Fail, FLE);
• penyulitan penuh cakera keras dan media boleh tanggal (Full Disk Encryption, FDE).

Mengkonfigurasi penyulitan dan mengurus peranti yang disulitkan dilakukan daripada konsol pengurusan Pusat Keselamatan Kaspersky 10. Bekerja dengan data yang disulitkan untuk pengguna tidak berbeza daripada bekerja dengan data biasa, baik di dalam perusahaan mahupun di luarnya. Dalam kes situasi kecemasan (kegagalan perisian dan perkakasan), pentadbir mempunyai keupayaan untuk menyahsulit data pada komputer yang dilindungi, serta memberikan pengguna akses kepada data yang disulitkan sekiranya kata laluan terlupa.

Rajah 2. Penyulitan data

Secara ringkas, semua fungsi versi lanjutan Kaspersky Endpoint Security for Business dibentangkan dalam Rajah 3.

Rajah 3. Ciri versi lanjutanKasperskyTitik akhirKeselamatan untuk Perniagaan

Bekerja dengan produk

Penampilan konsol Pusat Keselamatan Kaspersky 10 kekal hampir tidak berubah. Untuk mengurus penyulitan, bahagian khas "Penyulitan dan Perlindungan Data" digunakan; alatan pentadbiran sistem disepadukan ke dalam pelbagai bahagian konsol.

Rajah 4. Tetingkap utama semasa bekerja denganKasperskyKeselamatanPusat 10

Alat Pentadbiran Sistem (Pengurusan Sistem)

Mari kita lihat langkah demi langkah fungsi pentadbiran sistem baharu yang disediakan oleh Pusat Keselamatan Kaspersky 10.

Salah satu tugas yang diselesaikan oleh pentadbir setiap hari ialah memasang perisian pada komputer pada rangkaian. Fungsi pentadbiran membolehkan anda membuat pakej pemasangan sistem pengendalian dan aplikasi untuk pemasangan terpusatnya pada peranti pada rangkaian. Anda boleh bekerja dengan fungsi ini dalam bahagian "Pemasangan Jauh".

Rajah 5. Bahagian "Pemasangan jauh".

Untuk mencipta imej sistem pengendalian, anda memerlukan komputer yang dipanggil "rujukan", dari mana imej itu akan "dialih keluar" untuknya. pemasangan selanjutnya kepada komputer lain. Untuk mula bekerja dengan imej sistem pengendalian, anda perlu memasang Kit Pemasangan Automatik Windows (WAIK) terlebih dahulu, yang direka bentuk untuk memasang, mengkonfigurasi dan mengaturnya. Selepas ini, anda perlu membuat dan menjalankan tugas untuk pelayan pentadbiran "Buat pakej pemasangan berdasarkan imej OS komputer rujukan."

Rajah 6. Tugas untuk mencipta imej sistem pengendalian

Apabila menciptanya, anda perlu menentukan komputer untuk mengambil imej; Program Microsoft untuk dimasukkan ke dalam imej; kategori perisian yang perlu dikemas kini, dsb.

Rajah 7. Memilih komputer rujukan untuk mencipta imej sistem pengendalian

Selepas imej telah dibuat, ia diletakkan dalam repositori dengan pakej pemasangan, dari mana ia sentiasa boleh digunakan pada komputer terpilih. Pentadbir boleh menambah pemacu yang diperlukan untuk komputer tertentu pada imej sedia ada. Pemasangan imej pada komputer dijalankan menggunakan teknologi Preboot eExecution Environment (PXE).

Untuk pemasangan program aplikasi Anda juga perlu membuat pakej pemasangan. Semasa membuat, anda perlu memilih jenis binaan - imej sistem pengendalian, program Kaspersky Lab atau aplikasi tersuai.

Rajah 8. Memilih jenis pakej pemasangan

Sebagai tambahan kepada fakta bahawa apabila membuat pakej pemasangan kita boleh memilih mana-mana aplikasi pada komputer, Pusat Keselamatan Kaspersky 10 menyediakan keupayaan untuk mencipta pemasang daripada aplikasi percuma daripada pangkalan datanya (7Zip, Adobe Reader, WinZip, dll.).

Rajah 9. Memilih program daripada pangkalan data Kaspersky Lab

Selepas pakej pemasangan dibuat, ia pergi ke storan "Pakej pemasangan", dari mana ia boleh dipasang pada sebarang bilangan komputer pada rangkaian.

Rajah 10. Storan "Pakej pemasangan".

Memasang aplikasi dan sistem pengendalian, seperti kebanyakan tindakan lain, dilakukan dengan mencipta set tugasan yang diperlukan yang dilancarkan secara manual atau mengikut jadual. Ciri yang mudah ialah menghidupkan komputer dari jauh (WAKE-ON-LINE), yang membolehkan pemasangan aplikasi dan penyelenggaraannya semasa waktu tidak bekerja, walaupun komputer telah dimatikan oleh pekerja.

Salah satu tugas penting bagi seorang pentadbir ialah perakaunan dan kawalan pelbagai sumber. Alat pentadbiran sistem membolehkan anda bekerja dengan tiga jenis sumber - peranti perkakasan, perisian dan lesennya.

Pusat Keselamatan Kaspersky 10 secara automatik mengesan dan menyimpan rekod semua komputer dan peranti luaran pada rangkaian. Ini membolehkan pentadbir bertindak balas dengan cepat terhadap kemunculan peranti baharu.

Rajah 11. Penyimpanan peralatan

Untuk komputer tertentu, kami boleh mendapatkan maklumat tentang semua komponen perkakasan dan peranti yang disambungkan. Ini boleh berguna apabila memilih komputer untuk memasang sistem pengendalian atau aplikasi intensif sumber. Contohnya, untuk memasang program penyuntingan video hanya pada komputer dengan sekurang-kurangnya 4 GB RAM.

Rajah 12. Daftar peralatan

Pendaftaran program membolehkan anda mengawal perisian yang dipasang pada komputer. Data pendaftaran ini boleh digunakan untuk memantau aplikasi tidak berlesen, serta menjadualkan pemasangan aplikasi berlesen baharu pada komputer pekerja.

Rajah 13. Pendaftaran program untuk semua peranti

Untuk setiap peranti tertentu, dalam sifatnya anda juga boleh melihat semua aplikasi yang dipasang padanya.

Rajah 14. Pendaftaran program untuk peranti tertentu

Pentadbir juga boleh mengurus lesen mana-mana aplikasi secara berpusat, menambahkannya ke repositori yang sesuai, mengedarkannya kepada komputer yang diperlukan dan mengawal masa penyiapan mereka.

Satu lagi ciri penting Pusat Keselamatan Kaspersky 10 ialah carian dan pembetulan kelemahan, serta pemasangan kemas kini untuk pelbagai aplikasi. Pencarian untuk kelemahan dijalankan menggunakan tugas "Cari untuk kelemahan dan kemas kini perisian", dan menutup kelemahan yang ditemui dijalankan menggunakan tugas "Memasang kemas kini perisian dan menutup kelemahan".

Mekanisme untuk mengesan dan menutup kelemahan adalah agak mudah. Bagi program yang termasuk dalam daftar, ia dibandingkan versi semasa dan kemas kini yang dipasang dengan kemas kini yang ditawarkan oleh pembangun mereka. Jika mana-mana aplikasi tidak dipasang Kemaskini terakhir, maka potensi kelemahannya dikesan dan dicadangkan untuk memasang kemas kini terkini. Anda boleh menutup kelemahan secara manual dengan menganalisis kemas kini yang dicadangkan, atau anda boleh mengkonfigurasi penutupan automatik kelemahan dan melegakan pentadbir.

Rajah 15. Tugas untuk mencari dan membetulkan kelemahan

Selepas menyelesaikan tugas yang sepadan, pentadbir menerima senarai kelemahan yang ditemui, menunjukkan kritikalnya dan pautan ke perihalannya. Untuk mendapatkan lebih banyak maklumat terperinci, anda boleh menjana laporan tentang tugas carian kelemahan yang telah selesai.

Rajah 16. Senarai kelemahan yang ditemui

Rajah 17. Laporan imbasan kerentanan

Perkara yang sama berlaku untuk kemas kini perisian. Tugasan "Terima kemas kini" dan "Segerakkan Kemas Kini Windows" dibuat dan dilancarkan. Berdasarkan hasil kerja mereka, daftar dibentuk kemas kini yang diperlukan Perisian yang boleh dimuat turun serta-merta atau ditangguhkan sehingga masa yang lebih sesuai.

Rajah 18. Pendaftaran kemas kini perisian

Satu lagi fungsi yang mudah, tetapi pada masa yang sama berguna ialah akses jauh ke komputer di rangkaian. Jika pengguna menghadapi masalah atau isu, pentadbir boleh mengawal komputer mereka dan menyelesaikan isu tersebut tanpa meninggalkan meja mereka.

Penyulitan diuruskan oleh Pusat Keselamatan Kaspersky 10 semasa proses mencipta dan mengkonfigurasi dasar keselamatan. Kami boleh menguruskan penyulitan tiga jenis objek secara berasingan − cakera keras, media boleh tanggal, serta fail dan direktori dalam sistem fail.

Rajah 19. Menyediakan dasar keselamatan

Apabila menyediakan penyulitan cakera keras, anda perlu menentukan tindakan yang harus digunakan "secara lalai" pada semua pemacu keras dalam sistem. Terdapat tiga pilihan - jangan gunakan penyulitan, enkripsi semua cakera, atau nyahsulit semua cakera. Penyulitan lengkap semua cakera membawa beberapa had, sebagai contoh, jika kami mempunyai beberapa sistem pengendalian, kami akan dapat menjalankan hanya satu di mana Pusat Keselamatan Kaspersky 10 dipasang.

Rajah 20. Menyediakan penyulitan cakera keras

Kesukaran ini boleh dielakkan sebahagiannya dengan membuat senarai peranti yang tidak sepatutnya disulitkan. Dalam kes ini, senarai peranti yang tersedia dijana secara automatik, berdasarkan senarai peralatan yang tersedia di Pusat Keselamatan Kaspersky 10.

Rajah 21. Menetapkan senarai pengecualian penyulitan

Beberapa kesulitan harus ditunjukkan. Pertama, anda tidak boleh menentukan secara langsung pemacu khusus yang perlu disulitkan. Kedua, apabila anda menyambungkan peranti baharu, Pusat Keselamatan Kaspersky 10 menemuinya hanya selepas anda memulakan semula komputer.

Setelah cakera keras atau sekatan telah disulitkan, ia hanya boleh diakses menggunakan kata laluan. Ada satu di sini ciri penting, jika cakera yang disulitkan ialah cakera sistem, maka selepas menyulitkannya pengguna perlu menjalani pengesahan sebelum memuatkan sistem pengendalian. Dan hanya jika ia dimasukkan kata laluan yang betul Sistem akan terus boot.

Untuk menyulitkan fail dan folder, anda perlu menentukan peraturan yang sesuai - jangan menyulitkan apa-apa, menyulitkan objek yang dinyatakan dalam peraturan, atau menyahsulit segala-galanya. Menambah objek untuk penyulitan dilakukan dengan mudah. Untuk penyulitan, anda boleh memilih beberapa folder yang dipanggil "standard" ("Dokumen", "Kegemaran", "Desktop", dll.), tentukan sambungan fail yang disulitkan atau jenisnya (fail audio, arkib, teks dokumen, dsb.). dsb.), serta pilih folder khusus untuk penyulitan atau tentukan jenis fail tertentu yang anda ingin enkripsi.

Rajah 23. Mengkonfigurasi penyulitan fail dan folder

Yang lagi satu ciri yang berguna– menetapkan peraturan untuk program. Peraturan ini membolehkan anda mengkonfigurasi penyulitan semua fail yang dibuat oleh aplikasi tertentu. Oleh itu, anda boleh mengkonfigurasi Microsoft Word untuk tidak menyulitkan jenis tertentu fail (contohnya, doc atau docx), tetapi semua fail yang diciptanya. Dalam kes ini, pentadbir mempunyai peluang untuk memilih aplikasi daripada pendaftaran aplikasi yang tersedia di Pusat Keselamatan Kaspersky 10, atau untuk menetapkan nama aplikasi secara manual.

Juga, peraturan program membolehkan anda mengkonfigurasi hak akses aplikasi tertentu kepada data yang disulitkan - menafikan akses aplikasi tertentu kepada data yang disulitkan atau membenarkan akses kepada data, tetapi dalam bentuk yang disulitkan (iaitu, apabila aplikasi membaca fail yang disulitkan dari komputer, ia akan menerima "teks sifir").

Yang pertama akan berguna jika pentadbir ingin mengecualikan kemungkinan menghantar data yang disulitkan secara luaran (contohnya, melalui Skype atau ICQ).

Pilihan kedua berguna apabila menyediakan sandaran selamat - apabila membaca fail yang disulitkan, aplikasi sandaran tidak akan menerima data terbuka, tetapi "teks sifir", yang, apabila diletakkan dalam storan sandaran, tidak perlu disulitkan lagi.

Rajah 24. Mengkonfigurasi peraturan penyulitan untuk aplikasi

Apabila menyediakan penyulitan untuk storan boleh alih, anda perlu menentukan peraturan "lalai" yang akan digunakan pada semua peranti jenis ini, dan tetapkan set pengecualian untuk peraturan ini. Dalam kes ini, anda boleh melaksanakan salah satu daripada dua pendekatan - konfigurasikan penyulitan semua peranti yang ditemui dan tentukan peranti yang tidak termasuk dalam peraturan ini, atau konfigurasikan ciri penyulitan untuk setiap peranti secara berasingan.

Anda boleh menggunakan tiga kaedah penyulitan - menyulitkan keseluruhan media, semua fail atau hanya fail baharu. Untuk dua mod terakhir, pilihan "Mod Mudah Alih" juga tersedia, yang membolehkan anda melihat dan mengedit data yang disulitkan walaupun dalam situasi di mana Kaspersky Endpoint Security 10 untuk Windows tidak dipasang pada komputer atau tiada sambungan dengan pelayan pentadbiran.

Ini boleh berguna apabila melancong untuk urusan perniagaan atau menggunakan peranti pejabat jauh dari tempat kerja. Peluang ini Penyulitan dalam versi lanjutan Kaspersky Endpoint Security for Business membandingkan dengan baik dengan penyulitan yang digunakan dalam produk lain, kerana ia menghapuskan keperluan untuk pengguna memasang alat tambahan pada komputer mereka agar penyulitan berfungsi.

Rajah 26. Mengkonfigurasi peraturan penyulitan untuk media boleh alih

Perlu diingatkan bahawa apabila menggunakan perlindungan, pentadbir boleh menggunakan tetapan "lalai" dan tidak membuang masanya. Produk dikonfigurasikan supaya ia boleh digunakan serta-merta di luar kotak, dan konfigurasi hanya diperlukan untuk kes "halus".

Pentadbir juga boleh mengkonfigurasi ciri pengesahan pengguna apabila bekerja dengan objek yang disulitkan. Sebagai contoh, dayakan teknologi log masuk tunggal (SSO), yang akan membolehkan anda mendapat akses kepada pelbagai objek selepas pengesahan pertama dalam sistem. Anda juga boleh menetapkan sekatan pada kata laluan yang digunakan - panjang dan kerumitan kata laluan, kemungkinan penggunaan selanjutnya, menyekat kata laluan selepas satu set percubaan yang tidak berjaya untuk menaipnya, dsb.

Rajah 27. Tetapan kata laluan untuk penyulitan

Setelah dasar keselamatan telah digunakan dan peranti yang dinyatakan di dalamnya telah ditemui dan disulitkan, ia boleh diuruskan dalam bahagian khas"Penyulitan dan perlindungan data." Anda boleh pergi ke tetapan dasar keselamatan, membuat laporan tentang pengendalian modul penyulitan, melihat senarai ralat yang berlaku semasa penyulitan, dan juga mendapatkan kunci akses kepada peranti yang disulitkan.

Rajah 28. Bahagian “Penyulitan dan perlindungan data”

Kunci yang ditentukan boleh digunakan untuk menyahsulit HDD atau peranti boleh tanggal jika tiada sambungan dengan Pusat Keselamatan Kaspersky 10, contohnya, jika terdapat masalah dengan rangkaian tempatan dalam organisasi atau di luarnya. Pentadbir juga mempunyai peluang untuk menyahsulit data sekiranya berlaku kegagalan perkakasan atau situasi kecemasan - untuk tujuan ini, produk melaksanakan utiliti khas pemulihan.

Penyulitan pada peranti akhir dilakukan dalam mod "telus" - fail disulitkan dan dinyahsulit secara automatik dan tidak memerlukan campur tangan pengguna. Walau bagaimanapun, dalam beberapa kes beberapa tindakan diperlukan daripada pengguna. Sebagai contoh, apabila menyulitkan media boleh alih buat kali pertama, pengguna mungkin diminta untuk bersetuju dengan prosedur ini.

kesimpulan

Secara umum, tanggapan saya tentang bekerja dengan ciri baharu dalam versi lanjutan Kaspersky Endpoint Security for Business adalah positif. Pentadbiran sistem dan fungsi penyulitan disepadukan ke dalam konsol dan diuruskan oleh alat yang telah diketahui oleh pentadbir. Kelemahan termasuk paparan yang salah bagi beberapa tetingkap program dan beban yang besar pemproses semasa menjalankan tugas tertentu. Walau bagaimanapun, ini mungkin disebabkan oleh fakta bahawa aplikasi itu dikeluarkan baru-baru ini.

Ciri penting ialah apabila mula menggunakan versi lanjutan Kaspersky Endpoint Security for Business, pentadbir tidak perlu mengkonfigurasi keseluruhan sistem. Dia boleh menggunakan tetapan "lalai" komponen perlindungan dan hanya kemudian, semasa proses kerja, menjalankan lebih banyak lagi persediaan terperinci perlindungan. Secara berasingan, saya ingin ambil perhatian bahawa apabila kami menyemak Kaspersky Endpoint Security 8 untuk Windows, kesimpulan kami menunjukkan bahawa perkara yang paling logik untuk dilakukan ialah mengembangkan produk dengan memasukkan fungsi penyulitan. Dan ke arah ini produk mula berkembang.

kebaikan

1. Ciri utama versi lanjutan Kaspersky Endpoint Security for Business ialah ia bukan sahaja produk untuk keselamatan perusahaan yang komprehensif, tetapi juga sesuatu yang lebih. Mengintegrasikan fungsi untuk pentadbiran sistem ke dalamnya boleh menjadikan produk ini satu alat untuk mengurus semua peranti dalam organisasi.
2. Sokongan Kuantiti yang besar sistem pengendalian yang dilindungi, termasuk Windows 8.
3. Penggunaan pelbagai kaedah penyulitan. Kedua-dua peranti (pemacu keras, pemacu kilat, dsb.) dan fail serta direktori tertentu boleh disulitkan. Akibatnya, kefungsian perlindungan korporat berkembang untuk merangkumi kawalan ke atas penggunaan dan pengedaran data sulit, yang amat penting untuk peranti mudah alih, di mana penyulitan membenarkan perbezaan antara data peribadi dan korporat.
4. Integrasi penyulitan dan fungsi kawalan aplikasi. Apabila anda mengkonfigurasi dasar penyulitan, anda boleh menetapkan hak akses kepada fail yang disulitkan untuk aplikasi tertentu dan menyulitkan fail yang dibuat oleh aplikasi.
5. Ketersediaan mod mudah alih untuk peranti yang disulitkan. Jika tiada sambungan ke konsol pentadbir, pengguna boleh mengakses data yang disulitkan menggunakan kata laluan yang telah dibuat sebelumnya.
6. Peluang operasi automatik untuk mencari dan menutup kelemahan. Mencari kelemahan dan memuat turun kemas kini secara automatik selepas konfigurasi yang sesuai membolehkan anda melepaskan pentadbir daripada tanggungjawab ini dan memberinya peluang untuk menumpukan perhatiannya kepada lebih banyak masalah yang kompleks. Untuk mendapatkan data tentang kelemahan, pangkalan data syarikat penyelidikan Secunia dan pangkalan data Kaspersky Lab sendiri digunakan, dan Perkhidmatan Kemas Kini Pelayan Microsoft Windows (WSUS) digunakan untuk mencari kemas kini.
7. Penggunaan sistem pengendalian dan aplikasi berpusat. Pentadbir hanya perlu membuat imej sistem pengendalian pada komputer "rujukan", dan kemudian gunakannya pada mana-mana set komputer yang sepadan. Semua imej yang dicipta bagi sistem pengendalian dan pakej pemasangan perisian terletak di repositori Pusat Keselamatan Kaspersky 10.

Minus

1. Masalah dengan antaramuka pengguna semasa menyediakan dasar perlindungan. Apabila beralih antara bahagian, panel "berlanggar" antara satu sama lain dan tidak membenarkan tetapan dibuat. Antara muka sering menggunakan kawalan yang sangat kecil.
2. Beban CPU yang tinggi apabila melakukan beberapa tugas. Apabila melaksanakan tugas inventori dan mencipta pakej pemasangan, beban dihidupkan CPU mencapai 90-95%, yang tidak membenarkan operasi lain dilakukan ( CPU Intel Teras Duo 2.66 GHz).
3. Kekurangan algoritma penyulitan mengikut GOST 28147-89. Pada masa ini, hanya algoritma AES digunakan untuk penyulitan. Kekurangan penyulitan GOST mungkin menjadi penghalang kepada versi lanjutan Kaspersky Endpoint Security for Business menerima sijil positif daripada pihak berkuasa kawal selia yang menyatakan bahawa versi ini ialah alat penyulitan. Kehadiran sijil ini adalah penting untuk perusahaan yang perlu mematuhi keperluan Undang-undang Persekutuan-152 "Mengenai Data Peribadi". Walau bagaimanapun, perlu diingat bahawa oleh kerana fungsi penyulitan dilaksanakan dalam modul yang berasingan, mekanisme untuk memasang dan menggunakan algoritma penyulitan baharu dalam sistem terbina dalam. Juga, disebabkan kebolehpindahan penyulitan, pensijilan sebagai ejen antivirus Ini tidak sepatutnya menjejaskan perlindungan data peribadi.
4. Had dalam penggunaan fungsi penyulitan. Pelanggan Kaspersky Endpoint Security 10 baharu untuk Windows setakat ini telah dikeluarkan hanya untuk sistem pengendalian Keluarga Windows. Sehubungan itu, fungsi penyulitan belum tersedia untuk komputer yang sedang berjalan Kawalan Linux dan MacOS. Nampaknya, pelanggan untuk sistem pengendalian ini akan muncul kemudian.
5. Ketidakupayaan untuk mendapatkan akses kepada pemacu dan peranti yang disulitkan menggunakan kad pintar dan token. Walau bagaimanapun, pembangun merancang untuk menambah fungsi ini dalam versi Kaspersky Endpoint Security for Business yang akan datang.

• Penyelesaian mudah dan fleksibel yang menyesuaikan diri dengan keperluan perniagaan anda, tanpa mengira saiznya dan platform yang digunakan dalam infrastruktur IT anda.
• Perlindungan berbilang peringkat berdasarkan gabungan unik jumlah yang besar data ancaman, pembelajaran mesin, serta pengetahuan dan pengalaman pakar.
• Konsol tunggal yang memudahkan pengurusan semua aspek sistem keselamatan anda, menjimatkan sumber dan mengurangkan kos pemilikan.
• Penyulitan yang kuat maklumat sulit pada tahap cakera atau fail berasingan dan folder.
• Banyak alat mudah yang meningkatkan kecekapan pengurusan sistem IT
• Perlindungan tempat kerja berkesan maksimum, disahkan oleh ujian bebas.

Penjenayah siber menggunakan pelbagai kaedah serangan untuk mendapatkan keuntungan kewangan, mencuri data berharga atau menutup syarikat. Itulah sebabnya perniagaan memerlukan penyelesaian yang menggabungkan teknologi keselamatan termaju dengan alat yang memudahkan pengurusan keselamatan. Kaspersky Endpoint Security Avdanced ialah penyelesaian komprehensif yang menyediakan keselamatan dalam persekitaran yang kompleks dan berubah-ubah. Pemantauan rangkaian berterusan untuk kelemahan dan pengurusan tampalan, alat kawalan dan perlindungan data - semua ini membolehkan anda menentang serangan dalam sebarang skala dan memastikan perlindungan maklumat sulit.

• Perlindungan terhadap ancaman semasa

  Kaspersky Endpoint Security for Business Advanced menyediakan perlindungan berbilang lapisan terhadap ancaman yang diketahui, tidak diketahui dan lanjutan melalui gabungan unik sejumlah besar perisikan ancaman, pembelajaran mesin dan kepakaran yang luas. Alat kawalan yang berkuasa membantu anda mengurus program, menyekat penggunaan peranti boleh tanggal yang tidak dibenarkan dan menguatkuasakan dasar akses Internet.

• Melindungi Maklumat Sulit

  Kehilangan komputer riba atau peranti mudah alih anda boleh mengakibatkan data sensitif jatuh ke tangan yang salah. Ciri penyulitan membolehkan anda menyulitkan fail, folder, pemacu dan media boleh tanggal. Penyulitan data mudah dikonfigurasikan dan diurus daripada konsol yang sama yang anda gunakan untuk mengurus semua teknologi keselamatan yang dipasang pada rangkaian anda.

• Keselamatan Peranti Mudah Alih

  Kaspersky Security for Business Advanced membolehkan pengguna peranti mudah alih melaksanakan tugas kerja mereka dengan selamat. Teknologi moden melindungi platform mudah alih popular daripada perisian hasad, pancingan data, spam dan ancaman lain. Dan pengurusan peranti mudah alih (MDM) dan pengurusan aplikasi mudah alih (MAM) berfungsi daripada antara muka tunggal menjimatkan masa anda dan memudahkan tugas melaksanakan dasar keselamatan seragam untuk peranti mudah alih.

• Meningkatkan kecekapan pengurusan sistem IT

  Persekitaran korporat hari ini sangat kompleks sehingga pentadbir IT menghabiskan sebahagian besar masa dan sumber mereka untuk tugasan seharian. Alat pengurusan mengautomasikan pelbagai tugas pentadbiran harian dan menjadikan pengurusan keselamatan IT lebih mudah. Anda mendapat gambaran lengkap tentang keadaan rangkaian IT anda dan boleh menguruskan semua aspek perlindungan daripadanya konsol tunggal.

• Pengurusan infrastruktur IT berpusat

  Menguruskan keselamatan bilangan peranti syarikat yang semakin meningkat boleh menjadi tugas yang rumit dan memakan masa. Konsol tunggal Pusat Keselamatan Kaspersky membolehkan anda mentadbir penyelesaian keselamatan Kaspersky Lab secara berpusat, menyediakan penyelesaian yang mudah dan kawalan yang mudah sistem keselamatan IT.

  Untuk syarikat kecil Dasar prakonfigurasi tersedia yang membolehkan anda melaksanakan dengan cepat penyelesaian keselamatan ke rangkaian korporat anda dan mula menikmati semua faedahnya. Pada masa yang sama, pilihan penyesuaian yang meluas membolehkan anda menyesuaikan penyelesaian kepada keperluan keselamatan anda.

• Penyelesaian Tambahan

Kemungkinan

Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU menyediakan alat untuk meningkatkan kecekapan pentadbiran sistem dan teknologi keselamatan termaju. Konsol pengurusan tunggal menggabungkan kesederhanaan dan kemudahan untuk melindungi infrastruktur IT korporat.

Melindungi stesen kerja daripada perisian hasad

Perlindungan perisian hasad
Keberkesanan teknologi Kaspersky Lab untuk perlindungan terhadap perisian hasad diiktiraf di seluruh dunia. Produk Kaspersky Keselamatan Titik Akhir untuk Perniagaan MAJU menggabungkan teknologi tandatangan, proaktif dan awan, yang menyediakan perusahaan anda darjat tertinggi perlindungan terhadap perisian hasad.

Melindungi persekitaran berbilang platform*
ADVANCED menyediakan perlindungan anti-perisian hasad untuk pelbagai platform, termasuk Mac, Linux dan Windows (termasuk Windows 8). Ini akan membolehkan anda memastikan keselamatan menyeluruh untuk rangkaian berbilang platform anda.

Perlindungan terhadap ancaman terkini
Ancaman yang dipanggil "sifar hari" sentiasa muncul di dunia, yang mekanisme perlindungannya belum dibangunkan. Kaspersky Lab mengeluarkan kemas kini kepada pangkalan datanya dengan lebih kerap daripada banyak vendor keselamatan lain. Teknologi tandatangan templat meningkatkan pengesanan ancaman dan membolehkan fail kemas kini yang lebih kecil. Ini memberikan perlindungan yang boleh dipercayai dan mengurangkan beban pada sistem anda.

Sistem pengesanan ancaman pantas
Maklumat tentang perisian hasad baharu muncul dalam pangkalan data Sistem Pengesanan Pantas (UDS) walaupun sebelum tandatangan dikeluarkan, memberikan perlindungan tepat pada masanya dan berkesan terhadap ancaman keselamatan IT terkini.

Analisis tingkah laku program
Ciri perlindungan proaktif Kaspersky Lab Pemantauan Sistem menganalisis gelagat setiap program yang dijalankan pada komputer pada rangkaian korporat. Jika aktiviti yang mencurigakan dikesan, program akan disekat secara automatik.

Lagi pertahanan yang mendalam
Teknologi rawatan jangkitan aktif Kaspersky Lab meneutralkan objek berniat jahat, bekerja pada yang paling tahap rendah sistem operasi.

Kemungkinan teknologi awan
Berjuta-juta pengguna produk Kaspersky Lab telah membenarkan Rangkaian Keselamatan Kaspersky berasaskan awan untuk mengumpulkan maklumat secara automatik tentang kemungkinan jangkitan perisian hasad atau tingkah laku program yang mencurigakan pada sistem mereka. Setiap hari kami menerima lebih daripada 25 juta sampel dalam masa nyata, menganalisis ancaman IT baharu dan membangunkan kemas kini pangkalan data yang diperlukan untuk perlindungan yang berkesan. modul perisian. Di samping itu, menggunakan Rangkaian Keselamatan Kaspersky meminimumkan positif palsu. Produk hanya bertindak balas kepada perisian hasad tanpa mengganggu kerja pengguna.

Mencegah serangan penggodam
Sistem Pencegahan Pencerobohan berasaskan hos (HIPS) dan tembok api membolehkan anda mengawal trafik masuk dan keluar dengan menetapkan parameter untuk port individu, alamat IP atau program.

Perlindungan terhadap serangan rangkaian
Ciri Perlindungan Serangan Rangkaian membantu anda memantau aktiviti rangkaian yang mencurigakan. Apabila percubaan serangan dikesan, ia bertindak balas mengikut kriteria yang telah ditetapkan.

*Ciri yang tersedia berbeza mengikut platform.

Perlindungan pelayan fail

Sokongan untuk persekitaran berbilang platform
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU memberikan perlindungan pelayan fail bawah Kawalan Windows,Linux, Novell NetWare dan FreeBSD, pelayan terminal seperti Citrix atau Microsoft, dan juga berjalan pada pelayan kluster. Terima kasih kepada enjin anti-virus yang berkuasa dan proses pengimbasan yang dioptimumkan, penyelesaian itu tidak mempunyai kesan yang ketara terhadap prestasi sistem.

Perlindungan yang boleh dipercayai daripada perisian hasad
Jika sistem ranap atau terpaksa ditutup, teknologi anti-malware secara automatik mula berfungsi apabila sistem dimulakan semula.

Pengurusan dan pelaporan yang mudah
Keupayaan pengurusan dan pelaporan yang fleksibel membantu anda melindungi pelayan fail anda dengan berkesan sambil mengurangkan masa pentadbiran dan pelaporan.

Sokongan virtualisasi
Penyelesaian Kaspersky Lab untuk memastikan keselamatan pelayan fail telah menerima sijil Sedia VMware.

Alat pentadbiran sistem

Kawalan sumber maklumat: perkakasan, perisian dan lesen
Dalam persekitaran IT yang kompleks hari ini, sukar untuk menjejaki semua perkakasan dan perisian yang berjalan pada rangkaian. Jika pentadbir tidak memantau semua sumber, bagaimanakah dia boleh mengurus dan melindunginya secara optimum?

Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU membolehkan anda mengesan semua peranti dan program secara automatik pada rangkaian dan memasukkannya ke dalam pendaftaran. Menjejaki perisian dan perkakasan anda memudahkan untuk menilai keselamatan setiap sistem dan memastikan perlindungan. Dan kerana pendaftaran perisian mengandungi maklumat tentang lesen dan tarikh tamat tempohnya, Kaspersky Endpoint Security for Business MAJU membolehkan anda menyediakan lesen secara berpusat dan menjejaki kitaran hayatnya.

Pengurusan tampalan dan pemantauan kerentanan
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU boleh mencari kelemahan secara automatik dan kemudian memasang tampalan yang diperlukan, dengan itu membantu memastikan sistem stabil dan selamat. Ia berfungsi dengan asas data Microsoft Pangkalan data kelemahan program dan sistem pengendalian WSUS dan Kaspersky Lab sendiri.

Penggunaan sistem pengendalian
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU mengautomasikan penciptaan dan pengklonan imej sistem pengendalian. Ini menjimatkan masa dan menyelaraskan proses penempatan. Imej diletakkan dalam storan khas, yang membolehkan penggunaan pada bila-bila masa yang sesuai.

Memasang program
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU membolehkan anda mengoptimumkan pemasangan perisian aplikasi dan menjadikan proses penempatan tidak dapat dilihat sepenuhnya kepada pengguna.

Penyelesaian masalah jauh dan penggunaan
Menyediakan akses jauh kepada mana-mana komputer pada rangkaian korporat, Kaspersky Endpoint Security for Business MAJU Membantu pentadbir menyelesaikan pelbagai masalah dengan berkesan. Selain itu, jika anda perlu menggunakan perisian baharu di pejabat lain, anda boleh menetapkan salah satu stesen kerja tempatan anda untuk menjadi hos untuk menerima dan mengedarkan kemas kini ke seluruh pejabat, dengan itu mengurangkan beban pada rangkaian anda.

Kawalan capaian rangkaian
Apabila menyambungkan peranti tetamu ke rangkaian Kaspersky Endpoint Security for Business anda MAJU akan melindunginya daripada penembusan perisian berniat jahat. Semua peranti yang dikesan secara automatik pada rangkaian dibahagikan kepada peribadi dan tetamu. Peranti peribadi pekerja disemak untuk mematuhi dasar keselamatan dan sekatan akses ditentukan untuk peranti tetamu. Akses tetamu boleh dikonfigurasikan, sebagai contoh, dengan membenarkan hanya akses kepada Internet, dan bukan kepada rangkaian tempatan korporat, atau menafikan akses sepenuhnya.

Penyulitan

Kaedah penyulitan yang berkesan
Untuk memastikan keselamatan data sekiranya terdapat akses tanpa kebenaran kepada fail dalam Kaspersky Endpoint Security for Business MAJU keupayaan untuk menyulitkan data disediakan.

Penyulitan cakera penuh dan penyulitan fail
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU Membolehkan anda menggunakan kedua-dua penyulitan cakera penuh dan penyulitan fail. Penyulitan Cakera Penuh berfungsi dengan sektor fizikal cakera, iaitu, "di sempadan" perkakasan dan perisian. Kaedah ini amat berguna apabila anda perlu menyulitkan semua data anda sekaligus. Sebaliknya, keupayaan untuk menyulitkan fail dan folder membolehkan pentadbir menyulitkan fail individu apabila perlu pertukaran selamat data dalam rangkaian korporat.

Untuk melindungi cakera keras Kaspersky Endpoint Security for Business MAJU membolehkan anda menggabungkan kedua-dua kaedah penyulitan. Dengan pendekatan ini, cakera keras komputer disulitkan sepenuhnya, dan terima kasih kepada penyulitan fail individu, ia boleh dipindahkan dengan selamat melalui rangkaian tempatan perusahaan. Contohnya, untuk sekumpulan komputer, anda boleh menggunakan penyulitan cakera keras penuh pada setiap mesin dan penyulitan data pada mana-mana peranti boleh tanggal yang disambungkan. Dalam kes ini, kedua-dua data pada komputer dan data pada media boleh alih akan disulitkan, yang boleh digunakan dengan selamat di luar rangkaian korporat.

Integrasi dengan teknologi Lab Kaspersky yang lain
Banyak produk penyulitan lain tidak disepadukan ke dalam penyelesaian keselamatan titik akhir hujung ke hujung. Sebaliknya, teknologi penyulitan Kaspersky Lab adalah sebahagian daripadanya platform tunggal untuk memastikan keselamatan dibangunkan oleh pakar kami sendiri. Tahap penyepaduan dan konsol pengurusan bersatu Pusat Keselamatan Kaspersky ini membolehkan anda menggunakan dasar keselamatan yang seragam.

Halimunan penyulitan untuk pengguna
Semua tugas penyulitan dan penyahsulitan dilakukan dengan cepat. Teknologi penyulitan Kaspersky Lab menghalang versi data dilindungi yang tidak disulitkan daripada dipaparkan pada pemacu keras anda. Proses penyulitan dan penyahsulitan tidak dapat dilihat oleh pengguna: ia tidak mempunyai kesan yang ketara terhadap prestasi komputer mereka, dengan itu tidak mengurangkan kecekapan kerja.

Kawalan aktiviti program Apabila menyulitkan fail, Kawalan Keistimewaan Aplikasi membenarkan pentadbir menetapkan peraturan penyulitan yang jelas untuk akses data yang berkaitan dengan program individu dan senario penggunaan data. Keupayaan untuk mengkonfigurasi tetapan secara fleksibel membolehkan pentadbir menentukan sama ada program akan dinafikan akses kepada data yang disulitkan, sama ada ia akan dapat berfungsi dengan data yang disulitkan atau sama ada ia akan dibenarkan untuk berfungsi hanya dengan data yang tidak disulitkan. Proses penyahsulitan tidak dapat dilihat oleh program.

Kawalan aktiviti aplikasi memudahkan proses membuat sandaran selamat. Ini dilakukan dengan memastikan data kekal disulitkan semasa penghantaran, penyimpanan dan pemulihan, tanpa mengira tetapan dasar yang digunakan di tempat kerja di mana data sedang dipulihkan. Di samping itu, Kawalan Keistimewaan Aplikasi secara berkesan menghalang percubaan untuk menukar fail yang disulitkan melalui perkhidmatan mesej segera atau Skype, tanpa sekatan penggunaan biasa perkhidmatan ini.

Memindahkan data di luar rangkaian korporat
Pengguna boleh membuat arkib fail dan folder yang disulitkan, mengekstrak sendiri yang dilindungi kata laluan. Ini membolehkan anda memindahkan data penting dengan selamat menggunakan peranti boleh tanggal, e-mel atau Internet.

Kekunci penyulitan
Jika salah satu sistem anda mengalami perkakasan atau gangguan perisian, anda boleh menyahsulit data yang disimpan di dalamnya menggunakan kunci unik untuk setiap peranti, yang disimpan dalam Pusat Keselamatan Kaspersky. Dengan cara ini, pentadbir boleh mengakses data kritikal sekiranya berlaku kegagalan sistem, walaupun sistem pengendalian tidak dimulakan.

Pemulihan kata laluan
Jika pengguna kehilangan atau terlupa kata laluan akaun mereka, mereka boleh memulihkannya menggunakan mekanisme soal jawab.

Perlindungan peranti mudah alih**

Kawalan aplikasi pada peranti mudah alih
Anda boleh menyekat pelancaran aplikasi pada peranti mudah alih yang mempunyai akses kepada rangkaian korporat. Mod Default Allow hanya menyekat program yang disenaraihitamkan, manakala mod Default Deny menyekat semua program yang tiada dalam senarai putih. Selain itu, terdapat fungsi untuk mengesan secara automatik percubaan untuk mendapatkan akses root atau flashing tanpa kebenaran.

Penyulitan data korporat
Untuk memastikan keselamatan data sekiranya terdapat akses tanpa kebenaran kepada fail, Kaspersky Endpoint Security for Business MAJU Adalah mungkin untuk menyulitkan data pada peranti mudah alih. Anda boleh menyulitkan fail atau folder individu, dan pada peranti iOS, penyulitan cakera penuh atau partition tersedia.

Storan data berasingan
Jika organisasi anda menggunakan peranti peribadi, anda mungkin perlu membuat bekas terpencil pada peranti mudah alih. Dalam kes ini, data korporat dan peribadi akan disimpan secara berasingan pada peranti. Anda boleh mengkonfigurasi penyulitan kontena automatik, dan juga menentukan program yang boleh mengakses sumber peranti tertentu.

Melindungi data korporat sekiranya berlaku kecurian atau kehilangan peranti
Jika peranti mudah alih anda dicuri atau hilang, anda boleh menguncinya, mencarinya atau memadam sebarang data korporat daripada peranti itu. Apabila menggantikan kad SIM dalam peranti yang dicuri, anda bukan sahaja akan mengetahui nombor telefon"pemilik" baharu tetapi anda masih boleh menggunakan fungsi perlindungan jauh terhadap kecurian data.

**Tersedia hanya untuk platform mudah alih yang dinyatakan dalam senarai platform Kaspersky Lab yang disokong. Tidak semua ciri tersedia pada beberapa platform mudah alih.

Pengurusan peranti mudah alih***

Pilihan pengurusan yang fleksibel
Keselamatan Titik Akhir Kaspersky untuk Perniagaan MAJU termasuk keupayaan pengurusan peranti mudah alih (MDM), termasuk sokongan Active Directory, Microsoft Exchange ActiveSync dan Apple MDM Server.

Teknologi pengurusan peranti mudah alih Kaspersky Lab memudahkan untuk menggunakan apl dan kawalan keselamatan khusus aplikasi mudah alih dan sistem pengendalian. Aplikasi keselamatan boleh ditolak ke peranti yang menggunakan komunikasi tanpa wayar atau melalui stesen kerja pengguna. Anda juga boleh memantau sama ada pengguna telah menyelesaikan proses muat turun keselamatan dan menghalang peranti tidak selamat daripada mengakses sistem dan data.

***Tersedia hanya untuk platform mudah alih yang dinyatakan dalam senarai platform Kaspersky Lab yang disokong. Tidak semua ciri tersedia pada beberapa platform mudah alih.

Kawalan program, peranti dan sumber web−

Kawalan program
Fungsi Kawalan Aplikasi membolehkan anda memantau dengan teliti program yang dijalankan pada sistem korporat.

Senarai putih dinamik
Perkhidmatan senarai putih dinamik Kaspersky Lab menilai keselamatan program yang biasa digunakan. Sistem anda menerima kemas kini senarai putih menggunakan Rangkaian Keselamatan Kaspersky berasaskan awan, jadi ia sentiasa mempunyai maklumat terkini yang boleh digunakan. Kaspersky Lab ialah satu-satunya syarikat yang mempunyai bahagiannya sendiri khusus untuk menyenarai putih.

Kawalan Peranti
Pengguna boleh berhubung pelbagai peranti Kepada sistem korporat, dan untuk memastikan keselamatan anda perlu mengawal proses ini. Kawalan peranti Kaspersky Lab membolehkan anda:

Kawalan capaian Internet
Alat kawalan Web Kaspersky Lab membolehkan anda memantau aktiviti pekerja di Internet dan menapis sumber web. Anda boleh membenarkan, menafikan, menyekat atau memantau akses pengguna ke tapak web atau kategori tertentu, termasuk media sosial, tapak permainan dalam talian dan tapak perjudian. Ini akan membantu mengekalkan produktiviti dan menghalang akses kepada tapak atau tapak yang dijangkiti dengan kandungan yang tidak sesuai daripada rangkaian korporat.

• mengawal capaian peranti bergantung pada kaedah sambungan, jenis atau nombor siri peranti;
• mewujudkan jadual bagi pemakaian langkah-langkah tersebut. Sebagai contoh, anda hanya boleh membenarkan pengguna menyambungkan peranti boleh tanggal semasa waktu perniagaan;

Konsol pengurusan bersatu

Anda boleh melihat, mengawal dan melindungi infrastruktur IT anda daripada konsol pengurusan terpusat yang mudah digunakan - Pusat Keselamatan Kaspersky. Dengan satu konsol, anda tidak perlu membuang masa mempelajari berbilang antara muka pelbagai cara keselamatan dan pentadbiran sistem.

Umnik_ADS 18 Januari 2010 jam 1:51 petang

Kaspersky KryptoStorage dari dan ke

• Keselamatan maklumat

Pada Disember 2009, Kaspersky Lab mengumumkan keluaran komersil program Kaspersky KryptoStorage. Program ini dicipta berdasarkan InfoWatch CryptoStorage dan disesuaikan untuk digunakan pada PC rumah. Dalam artikel ini saya akan cuba pergi lebih jauh semakan biasa dan huraikan program selengkap mungkin, beri amaran tentang perangkap, dan berikan nasihat umum tentang penggunaannya. Kaspersky KryptoStorage diperlukan untuk:

• melindungi maklumat sulit daripada pihak ketiga;
• mencegah kebocoran data apabila sistem pengendalian menyimpan maklumat perkhidmatan pada cakera (contohnya, pembuangan memori);
• memadam data tanpa kemungkinan pemulihan.

Bagaimanakah ia berfungsi, secara umum? Mekanisme penyulitan telus digunakan untuk melindungi maklumat. Iaitu, semua data yang disimpan dalam objek yang dilindungi disulitkan secara eksklusif. Apabila data ini diperlukan, ia dinyahsulit dalam RAM, dan apabila ditulis kepada objek yang dilindungi disulitkan semula. Algoritma penyulitan ialah AES dengan kunci 128-bit. Apakah yang dimaksudkan dengan objek yang dilindungi?

• Folder yang dilindungi. Ini adalah program yang dibuat folder khas pada sistem fail NTFS. Apabila anda menyambungkannya, anda boleh bekerja dengannya seperti dengan folder biasa, dengan beberapa tempahan.
• Z bekas selamat. Ini adalah fail khas yang dicipta oleh program ini. Apabila anda menyambungkan bekas, anda boleh bekerja dengannya sebagai cakera logik. Fail ini boleh disalin ke flash, dibakar ke CD/DVD, dihantar melalui e-mel, siarkan pada penukar fail dan gunakannya pada mana-mana PC tempat program dipasang dan kata laluan untuk menyambungkan bekas diketahui.
• Partition terlindung (cakera). Ini ialah partition cakera sedia ada atau cakera yang telah ditukar (disulitkan) oleh program. Selepas menyambungkan partition/cakera yang dilindungi menggunakan Kaspersky KryptoStorage, anda boleh bekerja dengannya seperti partition/cakera biasa. Anda juga boleh menyulitkan sistem dan/atau partition but dan peranti kelas Mass Storage (pemacu kilat, peranti storan USB, dsb.).

Memasang Kaspersky KryptoStorage

Sebelum memasang program, anda perlu memastikan bahawa platform di mana program akan dijalankan memenuhi keperluan.

Keperluan perkakasan:

• CPU Intel Celeron 1 GHz dan ke atas atau setara
• 256 MB RAM percuma
• 10 MB ruang cakera kosong untuk memasang aplikasi

Keperluan perisian:

• sistem pengendalian Windows 2000 SP4 (dengan semua kemas kini)...
• ...atau Windows XP SP2...
• ...atau Pelayan Windows 2003...
• ...atau Windows Vista SP1...
• ...atau Windows 7

Kedalaman bit (x86/x64) tidak penting.

Lancarkan pemasang program. Proses pemasangan tidak berbeza daripada memasang mana-mana program lain; pengguna melalui peringkat yang sama menerima perjanjian lesen, memilih lokasi pemasangan (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ dicadangkan secara lalai), dan melengkapkan wizard pemasangan . Apabila selesai, anda digesa untuk memulakan semula komputer anda dan selepas but semula aplikasi bersedia sepenuhnya untuk berfungsi. Penting! Adalah sangat disyorkan untuk tidak mematikan komputer semasa proses but semula. Ini boleh menyebabkan ranap dan ralat setiap kali anda but semula! Jika atas sebab tertentu kegagalan berlaku, maka anda perlu menggunakan pilihan untuk memuatkan konfigurasi baik terakhir yang diketahui dan memasang semula aplikasi.

Mari kita mula bekerja dengan program ini. Inilah rupa tetingkap utama:

Kumpulan Penyulitan data. Kumpulan ini mengandungi tiga butang yang anda boleh buat folder yang dilindungi, bekas selamat, atau menyulitkan cakera (pembahagian cakera). Mari lakukannya!

Menyulitkan folder dalam Kaspersky KryptoStorage

Jom buat folder yang dilindungi. Klik pada butang yang dikehendaki. Tetingkap muncul di mana anda perlu menentukan folder (cakera) di mana folder yang dilindungi, nama untuk folder yang dilindungi, kata laluan dan petunjuk kata laluan. Secara lalai, adalah dicadangkan untuk mencipta "Folder Selamat Baharu" dalam "Dokumen Saya" pengguna semasa.

Dengan mengklik OK, folder dibuat. Perkara yang perlu anda ketahui folder yang dilindungi?

• Semua fail dan folder yang terletak di dalam fail yang dilindungi juga disulitkan dan dilindungi. Iaitu, jika anda menyalin ke folder yang dilindungi fail yang terletak di luarnya, salinan akan dilindungi.
• Melakukan sebarang tindakan pada folder yang dilindungi(menyalin, mengalihkan, memadam, menamakan semula, mengarkib, menulis, membaca) dan kandungannya hanya boleh dilakukan apabila folder ini disambungkan.
• Akses kepada folder yang dilindungi melalui rangkaian adalah dilarang, tetapi folder yang disambungkan tersedia untuk semua pengguna dan program yang boleh berfungsi dengan komputer secara tempatan bagi pihak yang disambungkan. Sebagai contoh, anda boleh bekerja dengan folder yang disambungkan melalui RDP.
• Jika fail disalin daripada folder yang dilindungi secara luaran, salinan menjadi tidak dilindungi. Pada masa yang sama, perlindungan fail sumber disimpan.
• Program ini tidak membenarkan anda berjalan dengan folder yang dilindungi dan kandungannya ialah tindakan yang disenaraikan:
  • buang ke sampah
  • bergerak dalam satu volum fail dan folder yang mengandungi fail. Apabila anda cuba menavigasi ke destinasi anda, a kosong folder dengan nama yang sama seperti yang asal
    • Walau bagaimanapun, beberapa pengurus fail(Sebagai contoh, Komander Total) apabila bergerak, mula-mula buat salinan objek dan kemudian padam yang asal. Dalam kes ini, pemindahan akan berjaya.
• Dalam satu volum, anda boleh mengalihkan folder tidak dilindungi yang mengandungi folder yang dilindungi ke folder lain yang tidak dilindungi tanpa sekatan. Sambungan folder yang dilindungi dalam kes ini ia tidak diperlukan, dan perlindungan itu dipelihara. Dalam erti kata lain, terdapat folder biasa "A" yang mengandungi folder yang dilindungi"B" ialah folder biasa "C". Pergerakan "A" ke "B" akan berlaku tanpa sebarang sekatan. Sambungan "B" tidak diperlukan, dan perlindungan akan dipelihara.
• Folder tidak dilindungi dengan lampiran folder yang dilindungi boleh dialihkan ke tong sampah jika lampiran folder yang dilindungi bersambung. Sebaik sahaja folder telah dialihkan ke Tong Kitar Semula, ia boleh dipadam dan dipulihkan. Setelah pulih folder yang dilindungi akan disambungkan.
  • Sesetengah pengurus fail (contohnya, Total Commander) tidak boleh mengalihkan folder sedemikian ke tong sampah.
• Bekerja dengan folder yang dilindungi mungkin jika subsistem didayakan Folder yang dilindungi. Status boleh dilihat dalam tetingkap utama dalam blok Subsistem KryptoStorage.
• Ciptaan folder yang dilindungi hanya boleh dilakukan pada media yang tidak dilindungi bertulis.
• Pengguna mesti mempunyai hak untuk mencipta folder.
• Folder yang dilindungi hanya boleh dibuat pada sistem fail NTFS.
• Panjang penuh Nama folder tidak boleh melebihi 255 aksara.
• Folder yang dilindungi adalah mustahil untuk mencipta bahagian dalam yang lain folder yang dilindungi.
• Folder yang dilindungi tidak boleh dibuat di dalam folder yang dilindungi EFS.
• Folder yang dilindungi boleh dibuat pada cakera keras, media boleh tanggal, serta pada cakera yang dilindungi oleh program atau dalam bekas yang disulitkan(apabila cakera atau bekas disambungkan).
• Kata laluan tidak boleh lebih daripada lapan aksara.

makan cara alternatif ciptaan folder yang disulitkan.

Iaitu, dalam ruang kosong(bukan pada folder, bukan pada fail) klik Klik kanan tikus, Cipta - folder Kaspersky KryptoStorage.

• Kata laluan mestilah tidak kurang daripada enam aksara (sebagai peringatan, maksimum ialah lapan)
• kata laluan mungkin mengandungi nombor, surat, ruang dan watak istimewa
• Adalah wajar bahawa kata laluan terdiri daripada kedua-dua nombor dan huruf (dalam huruf besar dan kecil), dan khas. watak.

Sebagai tidak berbaloi gunakan:

• perkataan biasa dan gabungan stabil
• satu set aksara yang mewakili gabungan kekunci yang terletak dalam satu baris pada papan kekunci (qwertyui, 12345678, qazxswed, dsb.)
• data peribadi (nama, nama keluarga, tarikh lahir, nombor pasport, nombor insurans, dsb.)
• kata laluan daripada program dan perkhidmatan lain (mel, forum, dsb.)

Jika kata laluan tidak memenuhi keperluan kekuatan, program akan melaporkan perkara ini.

Jadi, folder telah dibuat. Mari cuba melindungi foto, yang peranannya akan dimainkan oleh kertas dinding desktop.
Klip video No 1
Biar saya terangkan apa yang berlaku dalam video.

1. Menyalin objek yang perlu dilindungi ke papan keratan (bergerak, seperti yang saya terangkan di atas, tidak mungkin)
2. Menyambungkan folder yang dilindungi
   • Untuk menunjukkan pembayang, saya memasukkan data yang salah. Seperti yang anda lihat, pembayang memenuhi dua keperluan utama: ia jelas kepada saya, ia tidak mengatakan apa-apa kepada orang lain
3. Tampal fail ke dalam folder yang dilindungi
4. Dibongkar folder yang dilindungi
5. Dilancarkan tidak boleh ditarik balik memadam fail sumber

Video itu juga menunjukkan bagaimana anda boleh menukar kata laluan untuk folder yang dilindungi dan bagaimana ia boleh dipadamkan secara kekal.

Mencipta bekas yang dilindungi dalam Kaspersky KryptoStorage

Perkara yang perlu anda ketahui bekas selamat?

• Peranti di mana bekas (fail bekas) dicipta tidak seharusnya dilindungi-tulis.
• Bekas tidak boleh dibuat pada CD/DVD, tetapi ia boleh ditulis di sana sebagai fail setelah ia sudah dibuat.
• Pengguna yang mencipta bekas mesti mempunyai kebenaran untuk membuat fail.
• Bekerja dengan bekas hanya boleh dilakukan jika Kaspersky KryptoStorage dipasang pada sistem dan subsistem sedang berjalan Bekas selamat.
• Bekas boleh dibuat pada cakera keras, pada denyar, di dalam bekas lain (apabila ia disambungkan), di dalam folder yang dilindungi(apabila ia disambungkan), di dalam cakera yang dilindungi(apabila ia disambungkan) dan juga disalin ke semua tempat ini.
• Had pada saiz bekas hanya dikenakan oleh sistem fail itu sendiri:
  • untuk FAT16 - 2 GB
  • untuk FAT32 - 4 GB
  • untuk exFAT - 256 TB
  • untuk NTFS - 16 TB
• Anda boleh membuat bekas dengan cara yang sama seperti folder yang dilindungi dua jalan:
  • daripada tetingkap program
  • daripada menu konteks
• Secara lalai, bekas ditawarkan sambungan .kde. Sambungan ini dikaitkan dengan program dalam sistem semasa peringkat pemasangan. Jika anda menggunakan sambungan ini, anda boleh melekapkan bekas dengan mengklik dua kali tetikus atau daripada menu konteks. Jika anda menggunakan sambungan lain, maka anda boleh melekapkan bekas hanya dari menu konteks fail kontena (Kaspersky KryptoStorage - Lekapkan bekas).
• Tiada fungsi nyahlekap automatik.
• Bekas yang disambungkan boleh dikongsi (lebih-lebih lagi, sistem akan mengingati perkongsian jika huruf yang sama digunakan untuk pemasangan). Sehubungan itu, senario berikut adalah mungkin: pengguna log masuk ke sistem, menyambungkan bekas dan log keluar, tetapi bekas itu kekal dikongsi dan boleh diakses melalui rangkaian.
• Kerana bekas adalah fail biasa, anda boleh melindunginya daripada pemadaman dengan meletakkannya folder yang dilindungi atau di cakera yang dilindungi.

Jom pergi kerja. Jom buat bekas selamat daripada menu konteks. Cipta tetingkap bekas selamat sangat serupa dengan tetingkap penciptaan folder yang dilindungi, satu-satunya perbezaan ialah apabila mencipta bekas anda perlu menentukan saiznya dalam megabait. Sehubungan itu, tidak mungkin untuk meletakkan lebih banyak data dalam bekas daripada yang akan ditentukan dalam tetingkap ini.

Selepas mencipta bekas, program akan menggesa anda untuk memformatkannya. Tanpa pemformatan, tiada apa yang boleh ditulis pada bekas. Jika anda enggan memformat pada peringkat ini, permintaan akan muncul setiap kali selepas dipasang dan apabila anda mengakses cakera yang dipasang dari Explorer (cuba bukanya).
Semasa memformat anda perlu ingat:

• jika anda memilih mod pantas pemformatan dan sistem fail FAT16/FAT32/exFAT, maka fail bekas akan mempunyai saiz minimum yang mungkin dan akan berkembang kepada saiz yang ditentukan apabila dibuat semasa ia diisi. Ini akan menjimatkan ruang di mana fail kontena berada.
• Apabila memilih sistem fail fail NTFS bekas akan serta-merta mempunyai saiz yang ditentukan
• dengan pemformatan penuh, tanpa mengira sistem fail, fail bekas akan serta-merta mempunyai saiz yang ditentukan apabila dibuat

Langkah seterusnya ialah memilih titik dan mod sambungan.

Bekas disambungkan sebagai cakera (keras atau boleh tanggal) dan oleh itu perlu diberikan surat. Menu lungsur Pemacu Logik akan menyenaraikan semua huruf pemacu percuma. Mod sambungan tidak akan tersedia sehingga bekas diformatkan.
Mod sambungan bekas:

• hanya untuk bacaan. Dalam mod ini, tiada apa yang boleh ditulis pada bekas yang dipasang dan tiada apa yang boleh dipadamkan daripadanya
  • kotak semak dipilih secara automatik dan tidak boleh dikosongkan jika fail bekas mempunyai atribut Baca Sahaja
  • Dalam MS Windows 2000, adalah mustahil untuk berfungsi dalam mod Baca Sahaja dengan bekas yang diformatkan dalam NTFS
• sambung sebagai pemacu boleh tanggal. Jika kotak semak ditandakan, cakera disambungkan sebagai boleh tanggal. Jika kotak semak dikosongkan, cakera disambungkan sebagai cakera tetap (cakera keras).
  • Dalam MS Windows Vista, bekas hanya boleh disambungkan sebagai cakera boleh tanggal

Bekerja dengan bekas berformat yang disambungkan tidak berbeza dengan bekerja dengan cakera boleh tanggal/tetap biasa. Anda juga boleh memformatnya, menukar label, dsb.
Demonstrasi bekerja dengan bekas terlindung:
Klip video No. 2
Sila ambil perhatian bahawa pembongkaran akan mengambil sedikit masa. Walau bagaimanapun, anda boleh but semula atau mematikan komputer apabila bekas dipasang; Selepas memuatkan OS mereka akan diturunkan.

Penyulitan cakera dalam Kaspersky KryptoStorage

Apa yang anda perlu tahu tentang penyulitan cakera?

• Jika perlindungan diletakkan pada partition yang boot/sistem, maka anda perlu memberi kebenaran untuk mengaksesnya sebelum memuatkan sistem pengendalian.
• Jika sistem dan partition but kita berbeza pemacu logik dan kedua-duanya dilindungi, maka anda perlu menyambungkan setiap bahagian ini.
• Memasang perlindungan pada pembahagian sistem cakera keras menyediakan perlindungan untuk fail dump ranap, serta kandungan RAM apabila memasuki mod hibernate.
• Bekerja dengan cakera yang dilindungi atau media boleh tanggal adalah mungkin jika komputer mempunyai sistem yang dipasang subsistem bermula Pemacu yang dilindungi.
• Jika komputer mempunyai sistem yang dilindungi dan/atau partition but pada cakera keras, konfigurasi sistem tidak membenarkan anda melumpuhkan subsistem Pemacu yang dilindungi. Dalam kes ini, dalam tetingkap program utama dalam bahagian Subsistem KryptoStorage blok Pemacu yang dilindungi tidak tersedia untuk perubahan.
• Ia tidak disyorkan untuk menggunakannya pada komputer dengan berbilang sistem pengendalian sambil melindungi partition cakera yang diperlukan untuk but sistem pengendalian yang dipasang.
• Data tentang semua partition logik yang dilindungi media fizikal ( fizikal keras cakera, Kilat-drive, dsb.), terletak dalam direktori akar bagi partition logik pertama media fizikal dalam fail iwcs.bin. Jika anda memformatkan partition yang mengandungi fail iwcs.bin, atau sekiranya berlaku pengalihan, penggantian atau kerosakan fail ini akses kepada semua partition logik yang dilindungi media fizikal mungkin hilang.

Had pada perlindungan partition cakera keras logik dan media boleh tanggal:

• Memasang perlindungan pada partition logik cakera keras dan media boleh tanggal adalah mungkin jika peranti yang sepadan mempunyai saiz sektor 512 bait (saiz sektor standard untuk kebanyakan peranti jenis ini).
• Memasang perlindungan pada partition dinamik tidak disokong.
• Perlindungan hanya boleh ditetapkan kepada cakera tempatan. Perlindungan pemacu rangkaian tidak disokong.
• Pemasangan/penyingkiran/pemasangan semula perlindungan untuk beberapa partition logik tidak boleh dimulakan serentak pada satu cakera fizikal. Anda boleh bekerja dengan partition logik cakera yang berbeza secara serentak.
• Perlindungan partition logik cakera keras di mana sistem dipasang hanya dibenarkan jika partition ini adalah sistem dan/atau but.
• Memasang perlindungan dibenarkan dengan syarat penulisan dibenarkan pada partition yang dilindungi.
• Anda boleh mula memasang perlindungan pada cakera boleh tanggal hanya jika fail pada cakera boleh tanggal tidak digunakan oleh mana-mana program. Semasa pemasangan perlindungan, adalah mungkin untuk menggunakan fail pada cakera boleh tanggal.
• DALAM Kaspersky KryptoStorage perlindungan tidak disokong CD/DVD-cakera.
• Menukar saiz partition logik pada cakera keras (serta membahagikan atau menggabungkannya) boleh menyebabkan kehilangan data. Jika perubahan ini perlu, maka nyahlindung partition sebelum memulakan kerja.

Menetapkan perlindungan untuk partition logik atau peranti storan boleh tanggal. Semasa memasang perlindungan, anda boleh terus bekerja dengan peranti, kerana proses itu berlaku di latar belakang. Proses ini boleh diganggu, kemudian sama ada meneruskan atau menolak untuk melindungi objek. Meletakkan OS ke dalam mod tunggu sedia atau hibernasi secara automatik mengganggu pemasangan perlindungan. Selepas memuatkan OS, anda boleh meneruskan pemasangan, atau anda boleh menolaknya.
Terdapat dua cara untuk memasang perlindungan:

1. Dari tetingkap program utama, butang Sulitkan cakera.
2. Daripada menu konteks objek, pilih Kaspersky KryptoStorage - Pasang perlindungan pada cakera.

Dalam tetingkap "Penyulitan Cakera", anda perlu menentukan cakera yang dikehendaki (jika kaedah pertama digunakan), kata laluan dan petunjuk. Mengklik OK memulakan proses pemasangan perlindungan. Proses ini boleh dikawal secara visual:

Setelah berjaya selesai, pengguna menerima pemberitahuan.

Sehingga perlindungan dipasang, anda boleh mengklik pada butang "Berhenti". Kemudian tetingkap kebenaran akan muncul (di mana anda perlu memasukkan kata laluan untuk mengakses objek). Tetingkap seterusnya akan memaparkan mesej yang menunjukkan bahawa pemasangan perlindungan telah berjaya diganggu.

Jika pemasangan perlindungan terganggu (secara manual, atau sistem masuk ke mod siap sedia/tidur, atau komputer dinyahtenagakan), objek kekal sebahagiannya disulitkan, tetapi dianggap dilindungi. Oleh itu, bekerja dengan objek ini hanya boleh dilakukan apabila ia disambungkan dan kata laluan dimasukkan. Sudah tentu, jika perlindungan belum dipasang sepenuhnya, maka beberapa maklumat tetap tidak disulitkan. Jika situasi timbul, anda boleh menyambung semula pemasangan perlindungan atau membatalkan pemasangannya.

Untuk menyambung semula pemasangan perlindungan, anda perlu menyambungkan objek (jika ia dilumpuhkan) dan pilih dalam menu konteksnya Kaspersky KryptoStorage - Teruskan memasang perlindungan pada cakera. Proses pemasangan perlindungan akan diteruskan.

Untuk membatalkan pemasangan perlindungan objek, anda perlu memilih dalam menu konteks objek Kaspersky KryptoStorage - Batalkan pemasangan perlindungan cakera. Keizinan akan diperlukan untuk melaksanakan operasi.

Untuk bekerja dengan objek yang dilindungi, anda perlu menyambungkannya terlebih dahulu. Untuk melakukan ini, pilih item dalam menu konteks objek Kaspersky KryptoStorage - Sambungkan cakera. Prosedur memerlukan kebenaran. Setelah selesai bekerja dengan objek, disyorkan untuk mematikannya, kerana objek yang disambungkan bukan objek yang dilindungi. Untuk melakukan ini, pilih item dalam menu konteks Kaspersky KryptoStorage - Putuskan sambungan cakera. Objek juga akan dilumpuhkan jika OS telah dibut semula.

Boot dari sistem dan/atau cakera but, dilindungi hanya boleh dilakukan selepas kebenaran. Permintaan kebenaran akan muncul semasa proses but PC sebelum memuatkan OS:

Selepas kebenaran berjaya, OS akan dimuatkan. Jika anda membuat kesilapan semasa memasukkan kata laluan, mesej tentang kata laluan yang salah akan muncul dan gesaan untuk menekan sebarang kekunci. Jika pembayang dinyatakan semasa memasang perlindungan, ia akan dipaparkan:

Anda boleh cuba masuk semula. Jika gesaan tidak ditetapkan, maka untuk mengulangi prosedur kebenaran anda perlu memulakan semula komputer menggunakan kombinasi Ctrl+Alt+Del.

Untuk mengalih keluar perlindungan daripada objek, anda perlu memilih item dalam menu konteksnya Kaspersky KryptoStorage - Alih keluar perlindungan daripada cakera. Prosedur memerlukan kebenaran, dan objek mesti disambungkan sebelum ini. Proses mengeluarkan perlindungan, serta memasang perlindungan, boleh diganggu dan disambung semula. Algoritma kerja juga serupa dengan algoritma untuk memasang perlindungan.

Tetapan Kaspersky KryptoStorage

Mari kembali ke tetingkap utama. Di bawah blok Penyulitan data terdapat satu blok Subsistem. Setiap subsistem menyediakan perlindungan untuk objek jenis tertentu: cakera, bekas, folder. Jika subsistem jenis objek tertentu dihentikan, maka keupayaan untuk bekerja dengan jenis objek ini hilang. Status subsistem (hidup atau mati) ditunjukkan dalam lajur kedua blok. Lajur ketiga membolehkan anda menukar status ini. Untuk menghentikan subsistem untuk bekerja dengan folder yang dilindungi, anda perlu menyahtanda kotak semak "Autorun" untuk subsistem ini dan mulakan semula komputer. Untuk memulakan subsistem, anda perlu menandakan kotak ini dan juga memulakan semula komputer.

Dalam blok Tetapan sambungan objek Terdapat hanya satu tetapan, yang bertanggungjawab untuk pembukaan automatik objek yang disambungkan dalam Explorer. Anda boleh sama ada melumpuhkan membuka objek sekaligus dengan menyahtanda kotak Buka objek menggunakan Explorer dalam tetingkap baharu selepas menyambung, atau hidupkannya untuk semua orang sekaligus. Sediakan auto buka folder yang dilindungi dan pada masa yang sama melarang pembukaan automatik untuk bekas selamat mustahil.

Butang membuka tetingkap pengurusan lesen:

Lesen boleh dalam bentuk kod pengaktifan, atau ia boleh menjadi fail. Fail lesen dibuat secara automatik apabila diaktifkan dengan kod. Lesen adalah tidak terhad untuk pengendalian program. Tarikh tamat tempoh bermakna sokongan pengguna tidak akan diberikan, tetapi fungsinya akan kekal.

Butang diperlukan untuk mengosongkan ruang pada cakera keras, partition logik, denyar, dsb., apabila akses kepadanya hilang. Kebenaran diperlukan untuk melaksanakan operasi Pentadbir tempatan. Keadaan ini mungkin timbul jika:

• Kekunci akses kepada partition yang dilindungi telah hilang, jadi adalah mustahil untuk menyambungkannya atau mengalih keluar perlindungan
• partition yang dilindungi telah diformatkan selepas pemadaman dengan subsistem berjalan Pemacu yang dilindungi. Selepas memasang semula program dengan subsistem berjalan secara lalai Pemacu yang dilindungi akses kepada objek yang diformat menjadi mustahil
• Saiz partition yang dilindungi telah diubah. Akibatnya, percanggahan timbul antara saiz yang diambil kira dan saiz sebenar partition yang dilindungi. Untuk mengubah saiz dengan betul, anda mesti mengalih keluar perlindungan daripada objek, menukar saiz, dan kemudian memasang semula perlindungan

Sebelum memulakan kerja anda perlu:

1. lengkapkan semua operasi yang berkaitan dengan memasang, memasang semula dan mengalih keluar perlindungan pada semua partition cakera fizikal atau media boleh tanggal
2. lumpuhkan partition dilindungi cakera fizikal, maklumat mengenainya perlu dipadamkan

Jika anda memilih partition yang dilindungi semasa pemulihan, maka penyahsulitan data daripada partition ini adalah mustahil.

Untuk menyediakan ruang cakera yang diduduki oleh partition yang dilindungi, anda perlu:

1. Dalam tetingkap utama, klik butang
2. Dalam tetingkap "Pemulihan Cakera", tentukan partition yang dilindungi, maklumat yang anda ingin padamkan daripada cakera
3. Dalam menu konteks bahagian, pilih Padamkan maklumat kawasan yang disulitkan
4. Dalam amaran tetingkap tentang kehilangan maklumat yang disulitkan, klik "Ya".

Dengan ini saya menganggap artikel saya lengkap dan dengan senang hati akan membaca komen anda. Di samping itu, saya memberitahu anda bahawa ia termasuk dalam komposisi Kaspersky PURE, keluaran komersilnya tidak lama lagi.

Aktif digunakan untuk menulis artikel ini