1. Hakutakuwa na demagoguery nyingi kwani nakala tayari itakuwa ndefu! Wacha tuone unachoweza kufanya ikiwa kompyuta yako imeambukizwa na encryptor: Kwanza, unahitaji kujua ni aina gani ya encryptor ilifanya jambo hili mbaya kwa faili zako. Chini ya mwisho wa makala kuna viungo kwa Huduma ambazo zitatoa taarifa zote juu ya madhara yako mabaya ambayo yanafanya kazi kwenye kompyuta yako. Ikiwa jina la madhara yako mabaya linapatana na majina katika makala hii, basi ni nusu ya shida, na kwa hiyo tunasoma zaidi kile ambacho Kaspersky anatupa katika vita dhidi ya encryptors za ransomware. Kusema kweli, virusi hivi ni nguvu kabisa na kweli una matatizo. Unaweza kuondoa ujinga huu kutoka kwa kompyuta yako, hii sio shida, lakini kurudisha faili ni swali:
2. Ninaorodhesha jina la ransomware na mwishowe unachapisha jina la programu ambayo inaweza kukusaidia:

Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl au Trojan-Ransom.C 1XXX na toleo la Trojan-Ransom.Win3XXX2 2 .

Je, faili zako zitakuwa na majina gani baada ya usimbaji fiche?

3. Unapoambukizwa na Trojan-Ransom.Win32.Rannoh, majina na viendelezi hufungwa- . .
4. Inapoambukizwa, Trojan-Ransom.Win32.Cryakl huongezwa hadi mwisho wa faili (CRYPTENDBLACKDC).
5. Kiendelezi cha Trojan-Ransom.Win32.AutoIt kinabadilika kulingana na muundo wa @_.
6. Kwa mfano, _.RZWDTDIC.
7. Inapoambukizwa, Trojan-Ransom.Win32.CryptXXX inarekebishwa kwa kutumia kiolezo cha .crypt.
8. Tunaangalia usahihi kwa kutumia huduma ambayo nitachapisha mwishoni mwa kifungu na ikiwa kila kitu kinalingana, basi pakua matumizi:
9. .kutoka ofisini, tovuti ya Kaspersky
.
10. .na wingu kuthibitishwa na Kaspersky
11. Baada ya kubofya kitufe cha kuanza skanning, dirisha litafungua ambalo unahitaji kuonyesha faili iliyosimbwa.
12. Kisha programu itafanya kila kitu yenyewe. Ikiwa anafanya!))) Lakini hebu tuzungumze juu ya mbaya, kila kitu kitakuwa sawa!

XoristDecryptor

13. Imeundwa ili kukabiliana na virusi vya usimbaji fiche: Trojan-Ransom.Win32.Xorist, Trojan-Ransom.MSIL.Vandev
14. Unaweza kutambua kisimbaji kwa kutumia hatua zifuatazo: Inaonyesha dirisha kitu kama hiki hapa chini:
15. Kwenye C:/ gari hufanya faili zilizo na jina "Nisome - jinsi ya kufuta faili". Baada ya kufungua faili kama hiyo, itakuwa na yaliyomo sawa na ile iliyo kwenye picha hapa chini.
16. Pia katika Folda ya Windows kuna faili inayoitwa CryptLogFile.txt. Inarekodi kila kitu kilichosimbwa.

17. Usimbuaji faili

18. kutoka kwa ofisi, tovuti ya Kaspersky
19. na wingu kuthibitishwa na Kaspersky
20. Tunazindua na kuonyesha faili iliyosimbwa na kusubiri wakati shirika linajaribu kusimbua faili.
21. Ikiwa shirika la XoristDecryptor halioni faili, itatoa kutuma kwa barua pepe. Kaspersky Lab itachunguza faili na kusasisha hifadhidata ya antivirus ya XoristDecryptor. Kwamba unapotibu tena, kuna chaguo la kurudisha faili zako.

    Huduma inayofuata inaitwa RectorDecryptor

22. Kama ilivyoelezwa hapo juu, ni kutoka kwa kampuni ya Kaspersky na hutumiwa kusimbua faili zilizoambukizwa na ransomware na encryptor: Trojan-Ransom.Win32.Rector

Inasimba faili gani kwa njia fiche:

23. jpg, .doc, .pdf, .rar.
24. Majina ya faili baada ya usimbaji fiche:
25. vscrypt, .iliyoambukizwa, .bloc, .korrektor
26. Sahihi ya mwandishi katika fomu ††KOPPEKTOP†† na mawasiliano naye yanaweza kuwekwa:
27. ICQ: 557973252 au 481095
28. Katika hali nyingine, mshambuliaji anauliza kuacha ujumbe katika kitabu cha wageni cha tovuti yake ambayo haifanyi kazi au kufanya kazi kwa wakati anaohitaji:
29. https://trojan....soot.cn/
30. https://malware....66ghz.com/
31. Pia, bango kwenye eneo-kazi lililo hapa chini linaonyesha kuwa faili zako zimesimbwa kwa njia fiche kwa msimbo huu:
32. Jinsi ya kujaribu kurejesha faili zako:
33. Pakua huduma kutoka kwa Kaspersky inayoitwa
34. kutoka kwa ofisi, tovuti ya Kaspersky
35. na wingu kuthibitishwa na Kaspersky
36. Kama ilivyo kwa huduma zingine zote hapo juu kutoka Kaspersky. Endesha huduma iliyopakuliwa na kwa kubofya kitufe cha Anza tambazo kwenye dirisha linalofungua, taja faili iliyosimbwa.
37. Ripoti juu ya kazi iliyofanywa, kama ilivyo katika mifano iliyo hapo juu ya programu, unaweza kuipata kwa: C:\RectorDecryptor.2.3.7.0_10.05.2010_15.45.43_log.txt Muda na tarehe ni takriban, utakuwa na yako.

RakhniDecryptor shirika

38. Ili kupambana na ransomware kutoka Kaspersky:
39. Trojan-Ransom.Win32.Rakhni, Trojan-Ransom.Win32.Autoit, Trojan-Ransom.Win32.Agent.iih, Trojan-Ransom.Win32.Aura, Trojan-Ransom.AndroidOS.Pletor, Trojan-Ransom.Win32. Trojan-Ransom.Win32.Lamer, Trojan-Ransom.MSIL.Lortok, Trojan-Ransom.Win32.Cryptokluchen, Trojan-Ransom.Win32.Democry, Trojan-Ransom.Win32.Bitman matoleo 3 na 4, Trojan-Ransom3. Mizani,Trojan-Ransom.MSIL.Lobzik na Trojan-Ransom.Win32.Chimera

Mwisho wa Kaspersky Usalama hukuruhusu kusimba faili na folda zilizohifadhiwa kwenye viendeshi vya kawaida vya kompyuta na viendeshi vinavyoweza kutolewa, vinavyoweza kutolewa na diski ngumu kabisa. Usimbaji fiche wa data hupunguza hatari za uvujaji wa taarifa endapo utaibiwa/kupotea kompyuta ya mkononi, diski inayoondolewa au gari ngumu, na vile vile baada ya kufikia watumiaji wa nje na programu za data.

Ikiwa muda wa leseni umeisha, programu haisimba data mpya kwa njia fiche, na data ya zamani iliyosimbwa inasalia kufichwa na inapatikana kwa kazi. Katika kesi hii, ili kusimba data mpya, lazima uanzishe programu chini ya leseni mpya ambayo inaruhusu matumizi ya usimbaji fiche.

Ikiwa muda wa leseni utakwisha, Mkataba wa Leseni umekiukwa, ufunguo unafutwa, au vipengele vya Usalama vya Kaspersky Endpoint au vipengele vya usimbuaji huondolewa kwenye kompyuta ya mtumiaji, haijahakikishiwa kuwa faili zilizosimbwa hapo awali zitasalia kwa njia fiche. Hii ni kwa sababu baadhi ya programu, kama vile Microsoft Neno la Ofisi, wakati wa kuhariri faili, huunda nakala yao ya muda, ambayo hutumiwa kuchukua nafasi ya faili ya awali wakati imehifadhiwa. Kwa hivyo, ikiwa utendakazi wa usimbaji fiche haupo au haupatikani kwenye kompyuta, faili inasalia kuwa haijasimbwa.

Usalama wa Kaspersky Endpoint hutoa maeneo yafuatayo ya ulinzi wa data:

• Inasimba faili kwenye viendeshi vya ndani vya kompyuta. Unaweza kuunda orodha za faili kwa upanuzi au vikundi vya upanuzi na kutoka kwa folda ziko kwenye anatoa za kompyuta za ndani, na pia kuunda sheria za usimbuaji wa faili zilizoundwa na programu za kibinafsi. Baada ya kutumia sera Usalama wa Kaspersky Kituo Mpango wa Kaspersky Endpoint Security husimba na kusimbua faili zifuatazo:
  • faili zilizoongezwa kando kwenye orodha kwa usimbuaji na usimbuaji;
  • faili zilizohifadhiwa kwenye folda zilizoongezwa kwenye orodha za usimbuaji na usimbuaji;
  • faili zilizoundwa na programu za kibinafsi.

  Unaweza kusoma zaidi juu ya kutumia sera ya Kituo cha Usalama cha Kaspersky katika usaidizi wa Kituo cha Usalama cha Kaspersky.

• Usimbaji fiche wa viendeshi vinavyoweza kutolewa. Unaweza kutaja sheria ya usimbuaji chaguo-msingi, kulingana na ambayo programu hufanya kitendo sawa kwenye anatoa zote zinazoweza kutolewa, na ueleze sheria za usimbuaji kwa anatoa za kibinafsi zinazoweza kutolewa.

  Sheria chaguomsingi ya usimbaji fiche ina kipaumbele cha chini kuliko sheria za usimbaji fiche iliyoundwa kwa hifadhi mahususi zinazoweza kutolewa. Sheria za usimbaji fiche zilizoundwa kwa hifadhi zinazoweza kutolewa kwa muundo wa kifaa uliobainishwa zina kipaumbele cha chini kuliko sheria za usimbaji fiche zilizoundwa kwa hifadhi zinazoweza kutolewa kwa Kitambulisho cha kifaa kilichobainishwa.

  Ili kuchagua sheria ya usimbuaji faili iwashwe diski inayoondolewa, Kaspersky Endpoint Security hukagua ikiwa muundo wa kifaa na kitambulisho chake vinajulikana. Programu basi hufanya moja ya vitendo vifuatavyo:

  • Iwapo tu muundo wa kifaa unajulikana, programu itatumia sheria ya usimbaji fiche iliyoundwa kwa hifadhi zinazoweza kutolewa kwa muundo wa kifaa hiki, ikiwa sheria kama hiyo ipo.
  • Ikiwa kitambulisho cha kifaa pekee kinajulikana, programu itatumia sheria ya usimbaji fiche iliyoundwa kwa anatoa zinazoweza kutolewa kwa kitambulisho hiki cha kifaa, ikiwa sheria kama hiyo ipo.
  • Iwapo muundo wa kifaa na kitambulisho cha kifaa vinajulikana, programu itatumia sheria ya usimbaji fiche iliyoundwa kwa hifadhi zinazoweza kutolewa kwa kitambulisho hicho cha kifaa, ikiwa sheria kama hiyo ipo. Ikiwa hakuna sheria kama hiyo, lakini kuna sheria ya usimbuaji iliyoundwa kwa anatoa zinazoweza kutolewa na mfano fulani wa kifaa, programu inatumika. Ikiwa hakuna sheria za usimbaji fiche zilizobainishwa kwa kitambulisho cha kifaa fulani au muundo fulani wa kifaa, programu itatumia sheria chaguomsingi ya usimbaji fiche.
  • Ikiwa muundo wa kifaa wala kitambulisho cha kifaa hazijulikani, programu itatumia sheria chaguomsingi ya usimbaji fiche.

  Programu inakuwezesha kuandaa diski inayoondolewa kwa kufanya kazi na faili zilizosimbwa juu yake katika hali ya portable. Baada ya kuwezesha hali ya kubebeka, inawezekana kufanya kazi na faili zilizosimbwa kwenye viendeshi vinavyoweza kutolewa vilivyounganishwa kwenye kompyuta na utendaji wa usimbuaji usioweza kufikiwa.

  Programu hufanya kitendo kilichoainishwa katika sheria ya usimbuaji wakati wa kutumia sera ya Kituo cha Usalama cha Kaspersky.

• Kusimamia haki za ufikiaji wa programu kwa faili zilizosimbwa. Kwa programu yoyote, unaweza kuunda sheria ya ufikiaji wa faili iliyosimbwa ambayo inakataa ufikiaji wa faili zilizosimbwa au inaruhusu ufikiaji wa faili zilizosimbwa tu kwa njia ya maandishi - mlolongo wa herufi zilizopatikana kama matokeo ya usimbuaji.
• Inaunda kumbukumbu zilizosimbwa kwa njia fiche. Unaweza kuunda kumbukumbu zilizosimbwa kwa njia fiche na kulinda ufikiaji wa kumbukumbu hizi kwa nenosiri. Ufikiaji wa yaliyomo kwenye kumbukumbu zilizosimbwa unaweza kupatikana tu baada ya kuingiza manenosiri ambayo umelinda ufikiaji wa kumbukumbu hizi. Kumbukumbu kama hizo zinaweza kuhamishwa kwa usalama kwenye mtandao au kwenye anatoa zinazoweza kutolewa.
• Usimbaji fiche kamili wa diski. Unaweza kuchagua teknolojia ya usimbaji fiche: Usimbaji fiche wa Hifadhi ya Kaspersky au Usimbaji wa Hifadhi ya BitLocker (hapa pia unajulikana kama "BitLocker").

  BitLocker ni teknolojia ambayo ni sehemu ya mfumo wa uendeshaji wa Windows. Ikiwa kompyuta yako ina Moduli ya Mfumo Unaoaminika (TPM), BitLocker huitumia kuhifadhi funguo za urejeshaji zinazokuruhusu kufikia data iliyosimbwa. gari ngumu. Kompyuta yako inapowasha, BitLocker inauliza TPM kwa funguo za kurejesha gari ngumu na kuifungua. Unaweza kusanidi matumizi ya nenosiri na/au PIN ili kufikia vitufe vya urejeshi.

  Unaweza kubainisha sheria chaguomsingi ya usimbaji fiche ya diski nzima na kutoa orodha ya diski kuu ili kuwatenga kutoka kwa usimbaji fiche. Usalama wa Mwisho wa Kaspersky hufanya usimbaji fiche wa sekta-kwa-sekta ya diski kamili baada ya kutumia sera ya Kituo cha Usalama cha Kaspersky. Programu inasimba sehemu zote za mantiki za anatoa ngumu mara moja. Unaweza kusoma zaidi juu ya kutumia sera ya Kituo cha Usalama cha Kaspersky katika usaidizi wa Kituo cha Usalama cha Kaspersky .

  Baada ya kusimba mfumo anatoa ngumu , wakati ujao unapofungua kompyuta, upatikanaji wao, pamoja na kupakia mfumo wa uendeshaji, inawezekana tu baada ya kupitisha utaratibu wa uthibitishaji kwa kutumia. Hii inahitaji kuingiza nenosiri la tokeni au kadi mahiri iliyounganishwa kwenye kompyuta, au jina na nenosiri la akaunti ya Wakala wa Uthibitishaji iliyoundwa na msimamizi wa mfumo. mtandao wa ndani shirika kwa kutumia majukumu ya usimamizi wa akaunti ya Wakala wa Uthibitishaji. Akaunti hizi zinatokana na akaunti za watumiaji wa Microsoft Windows ambazo watumiaji huingia kwenye mfumo wa uendeshaji. Unaweza kudhibiti akaunti za Wakala wa Uthibitishaji na kutumia teknolojia ya SSO (Kuingia Mara Moja), ambayo hukuruhusu kuingia kiotomatiki katika mfumo wa uendeshaji kwa kutumia jina la akaunti ya Wakala wa Uthibitishaji na nenosiri.

  Kiolesura ambacho kinaruhusu, baada ya kusimba diski kuu ya boot, kupitia utaratibu wa uthibitishaji ili kufikia anatoa ngumu zilizosimbwa na kuwasha mfumo wa uendeshaji.

  Ikiwa kompyuta iliungwa mkono, basi data ya kompyuta ilisimbwa, baada ya hapo hifadhi ya kompyuta ilirejeshwa na data ya kompyuta ilisimbwa tena, Kaspersky Endpoint Security inazalisha akaunti mbili za Wakala wa Uthibitishaji. Ili kuondoa nakala, unahitaji kutumia matumizi ya klmover na ufunguo wa dupfix. Huduma ya klmover hutolewa na jengo la Kituo cha Usalama cha Kaspersky. Unaweza kusoma zaidi juu ya operesheni yake katika usaidizi wa Kituo cha Usalama cha Kaspersky.

  Wakati wa kuboresha toleo la programu kwa Kaspersky Endpoint Security 11 kwa Windows, orodha ya akaunti za Wakala wa Uthibitishaji haijahifadhiwa.

  Ufikiaji wa anatoa ngumu zilizosimbwa inawezekana tu kutoka kwa kompyuta ambayo Kaspersky Endpoint Security imewekwa na utendaji wa usimbaji wa diski kamili unapatikana. Hali hii hupunguza uwezekano wa taarifa zilizohifadhiwa kwenye diski kuu iliyosimbwa kwa njia fiche kuvuja wakati diski kuu iliyosimbwa kwa njia fiche inatumiwa nje ya mtandao wa ndani wa shirika.

Ili kusimba anatoa ngumu na zinazoweza kutolewa, unaweza kutumia . Inashauriwa kutumia kipengele hiki tu kwa vifaa vipya, ambavyo havijatumiwa hapo awali. Ikiwa unatumia usimbaji fiche kwenye kifaa ambacho tayari unatumia, inashauriwa usimbe kifaa kizima kwa njia fiche. Hii inahakikisha kwamba data yote inalindwa - hata data ambayo imefutwa lakini bado ina taarifa inayoweza kurejeshwa.

Kabla ya usimbuaji kuanza, Kaspersky Endpoint Security inapokea ramani ya sekta za mfumo wa faili. Mtiririko wa kwanza husimba sekta kwa njia fiche busy na faili wakati wa kuanza kwa usimbaji fiche. Sekta za usimbaji mkondo wa pili ambazo ziliandikiwa baada ya usimbaji fiche kuanza. Baada ya usimbaji fiche kukamilika, sekta zote zilizo na data husimbwa kwa njia fiche.

Ikiwa, baada ya usimbaji fiche kukamilika, mtumiaji hufuta faili, basi sekta ambazo faili hii ilihifadhiwa huwa huru kwa kurekodi zaidi habari katika ngazi ya mfumo wa faili, lakini kubaki encrypted. Kwa hivyo, kama faili zimeandikwa kwa kifaa kipya, ikiwa unaendesha usimbaji mara kwa mara na kipengele kimewezeshwa Simba kwa njia fiche nafasi iliyotumika pekee Baada ya muda fulani, sekta zote kwenye kompyuta zitasimbwa kwa njia fiche.

Data inayohitajika ili kufuta vitu hutolewa na Seva ya Utawala ya Kituo cha Usalama cha Kaspersky, ambayo ilikuwa inaendesha kompyuta wakati wa usimbaji fiche. Ikiwa kwa sababu fulani kompyuta iliyo na vitu vilivyosimbwa ilikuja chini ya udhibiti wa Seva nyingine ya Utawala na ufikiaji wa vitu vilivyosimbwa haukuwahi kufikiwa, basi inawezekana kuipata kwa moja ya njia zifuatazo:

• omba ufikiaji wa vitu vilivyosimbwa kutoka kwa msimamizi wa mtandao wa ndani wa shirika;
• kurejesha data kwenye vifaa vilivyosimbwa kwa kutumia matumizi ya kurejesha;
• kurejesha usanidi wa Seva ya Utawala wa Kituo cha Usalama cha Kaspersky, ambacho kilidhibiti kompyuta wakati wa usimbuaji, kutoka kwa nakala ya nakala rudufu na utumie usanidi huu kwenye Seva ya Utawala, ambayo ilidhibiti kompyuta na vitu vilivyosimbwa.

Wakati wa mchakato wa usimbuaji, programu huunda faili za huduma. Kuzihifadhi kunahitaji takriban 0.5% ya nafasi ya bure isiyogawanywa kwenye diski kuu ya kompyuta yako. Ikiwa hakuna nafasi ya bure isiyogawanyika ya kutosha kwenye diski ngumu, usimbuaji hauanza hadi hali hii itafikiwa.

Utangamano kati ya utendakazi wa usimbaji fiche wa Kaspersky Endpoint Security na Kaspersky Anti-Virus kwa UEFI hautumiki. Usimbuaji wa diski za kompyuta ambazo Kaspersky Anti-Virus kwa UEFI imewekwa husababisha Kaspersky Anti-Virus kwa UEFI haifanyi kazi.

Walakini, ndani tathmini hii tutazingatia maombi mawili - Kituo cha Usalama cha Kaspersky 10 na Kaspersky Endpoint Security 10 kwa Windows, kwa sababu Hizi ni programu ambazo zimetolewa katika matoleo mapya.

Kuna matoleo matatu ya Usalama wa Kaspersky kwa Biashara - starter, kiwango na kupanuliwa. Pia kuna toleo la Kaspersky Jumla ya Usalama, ambayo pamoja na ulinzi kompyuta za kibinafsi na vifaa vya rununu hukuruhusu kulinda seva za barua, seva za wavuti na seva za ushirikiano. Toleo la kawaida ni pamoja na ulinzi dhidi ya virusi, firewall, tafuta udhaifu na zana za kugundua programu hasidi kwa kutumia teknolojia za wingu. Ulinzi wa kawaida hukamilishwa na vipengele vya udhibiti na ulinzi wa kifaa cha mkononi. Leseni iliyopanuliwa inaongeza usimbaji fiche na utawala wa mfumo (Usimamizi wa Mifumo) Zana za kulinda seva za barua, lango la Mtandao, na seva za ushirikiano zimejumuishwa toleo kamili(Jumla) ya suluhisho lililopendekezwa (Mchoro 1).

Kielelezo 1. Muundo wa kaziKasperskyUsalama kwa Biashara katika matoleo tofauti

Katika toleo la kupanuliwa la Kaspersky Endpoint Usalama kwa Biashara sio tu mfumo jumuishi usalama, lakini pia huenda zaidi wa darasa hili programu, kutoa sio kawaida kwao zana za ziada. Huu ni mfumo wa usimbaji fiche, ambao ni mojawapo ya vipengele vya ulinzi dhidi ya maelewano ya data (mifumo ya DLP) na zana za usimamizi wa mfumo. Matokeo yake ni aina ya mseto ambayo inaruhusu msimamizi, kupitia Kituo cha Usalama cha Kaspersky, kutumia seti kubwa ya kazi za usimamizi wa mtandao kupitia chombo kimoja.

Kuingizwa kwa zana za utawala katika mfumo wa usalama kunaweza kuitwa asili, lakini sio ubishani. Msimamizi anaulizwa kuachana na huduma na programu zinazojulikana ambazo alitumia, na kuanza kufanya kazi sawa kupitia Kituo cha Usalama cha Kaspersky. Kwa maoni yetu, hii inaweza kutokea ikiwa zana zilizopendekezwa ni rahisi zaidi (ergonomic) na zinaaminika zaidi ikilinganishwa na zile zilizotumiwa tayari. Wakati huo huo, ufumbuzi uliounganishwa unapaswa kuwa nafuu zaidi kuliko seti ya aina tofauti za maombi.

Mahitaji ya Mfumo

Ili kufanya kazi na vipengee mbalimbali vya Kaspersky Endpoint Security for Business, Kompyuta ya Juu lazima itimize mahitaji ya maunzi yaliyoainishwa katika Jedwali 1. Vipengele mbalimbali hufanya kazi chini ya mifumo ya uendeshaji, iliyoonyeshwa kwenye jedwali 2.

Jedwali 1. Mahitaji ya vifaa kwa vipengele mbalimbali

	Kichakataji, GHz	RAM, GB	Nafasi ya diski ngumu, GB
	1/2*	1	1
Seva ya Utawala	1/1,4*	4	10
Dashibodi ya Utawala	1/1,4*	0,5	1
Seva ya kifaa cha rununu	1/1,4*	1	1

* Kwa mifumo ya uendeshaji 32/64 bit

Jedwali 2. Mifumo ya uendeshaji inayoungwa mkono

Kituo cha Usalama cha Kaspersky 10	Usalama wa Mwisho wa Kaspersky 10 kwa Windows
32-bit OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 imewekwa ndani Hali ya seva Msingi, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8.	Microsoft Windows XP Professional (SP3 na matoleo mapya zaidi), Vista (SP2 na matoleo mapya zaidi), 7 (SP1 na matoleo mapya zaidi), 8.
64-bit OS
Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 iliyotumiwa katika hali ya Seva Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8;	Microsoft Windows Vista(SP2 na hapo juu), 7 (SP1 na hapo juu), 8.

Kila sehemu pia inahitaji programu-tumizi zifuatazo kufanya kazi.

Kaspersky Endpoint Usalama 10 kwaWindows

• Microsoft Internet Explorer 7.0 au ya juu zaidi.
• Microsoft Windows Installer 3.0 au zaidi.

Seva ya Utawala

• Vipengee vya Ufikiaji Data vya Microsoft (MDAC) 2.8 au zaidi.
• Microsoft Windows DAC 6.0.
• Microsoft Windows Installer 4.5 (kwa Windows Server 2008 / Windows Vista).

Mfumo wa Usimamizi wa Hifadhidata

• Microsoft Seva ya SQL Express 2005, 2008b 2008 R2, 2012;
• Microsoft SQL Server 2005, 2008, 2008 R2, 2012;
• Biashara ya MySQL.

Dashibodi ya Utawala

• Microsoft Management Console 2.0 au matoleo mapya zaidi.
• Microsoft Internet Explorer 7.0.

Dashibodi ya usimamizi wa wavuti ya seva

• Seva ya wavuti: Apache 2.2.9.
• Kivinjari - Internet Explorer 7, Firefox 16 au Safari 4.

Utendaji

Vipengele vyote vya usalama vinaweza kugawanywa katika madarasa matatu - vipengele vya ulinzi ( teknolojia ya antivirus), vipengele vya udhibiti (udhibiti wa mahali pa kazi) na zana za usimbuaji.

"Vipengele vya usalama" hutoa ulinzi dhidi ya programu hasidi na mtandao salama.

Vipengele vya udhibiti hudhibiti kazi ya mtumiaji na programu, vifaa vilivyounganishwa, na kufanya kazi kwenye mtandao.

Usimbaji fiche hukuruhusu kuhakikisha usalama wa data inayoweza kuhamishwa nje ya eneo la usalama la shirika kwenye vifaa mbalimbali (laptops, simu mahiri, anatoa flash, n.k.). Kama matokeo, tunaweza kuzungumza juu ya kuhakikisha ulinzi kamili wa data katika biashara.

Jedwali 3. Vipengele vya usalama

Darasa la vipengele	Vipengele	Kusudi
"Vipengele vya ulinzi"	Faili ya antivirus.	Hutoa uchanganuzi wa mfumo wa faili kwa wakati halisi na unapohitajika kwa programu hasidi.
	Antivirus ya barua pepe	Hukagua barua pepe za virusi na programu hasidi zingine.
	Antivirus ya Mtandao	Huzuia utekelezwaji wa hati hasidi kwenye tovuti, hulinda uhamishaji wa taarifa kupitia itifaki za HTTP na FTP, na pia hutambua anwani za wavuti zinazotiliwa shaka na za kuhadaa ili kupata maelezo ya kibinafsi.
	Antivirus ya IM	Hulinda utumaji data unapotumia programu za utumaji ujumbe wa papo hapo.
	Firewall	Huchuja trafiki kulingana na sheria maalum za mtandao.
	Ulinzi kutoka mashambulizi ya mtandao	Inafuatilia na kuzuia mashambulizi ya mtandao.
	Ufuatiliaji wa mtandao	Hutoa habari kuhusu sasa shughuli za mtandao kompyuta.
	Ufuatiliaji wa mfumo	Hukusanya data kuhusu shughuli zote za programu na kuipatia vipengele vingine vyote.
Vipengele vya Kudhibiti	Udhibiti wa uzinduzi wa programu	Hudhibiti uzinduzi wa programu kwa mujibu wa sera zilizowekwa kwa ajili yao.
	Udhibiti wa shughuli za programu	Inaweka vizuizi kwa programu kwa mujibu wa vikundi vya uaminifu ambavyo programu ni zake.
	Ufuatiliaji wa hatari	Inafuatilia uwepo wa udhaifu katika programu zinazofanya kazi na mfumo wa uendeshaji.
	Udhibiti wa Kifaa	Huweka vizuizi vya ufikiaji wa uhifadhi wa data na vifaa vya uwasilishaji, na vile vile violesura vya nje vya maunzi ya Kompyuta.
	Udhibiti wa Wavuti	Huweka vikwazo vya ufikiaji kwa rasilimali za wavuti kwa vikundi mbalimbali vya watumiaji.
Usimbaji fiche	Usimbaji wa Faili (FLE)
	Usimbaji fiche wa gari ngumu na vyombo vya habari vinavyoweza kutolewa(FDE)

Vipengele vipya

Vipengele viwili vipya ambavyo vimeonekana katika toleo la kupanuliwa la Kaspersky Endpoint Security for Business ni zana za usimamizi wa mfumo na usimbaji fiche.

Zana za utawala wa mfumo huruhusu msimamizi kufanya kazi za kawaida za kusimamia mtandao na kuhudumia vifaa vyake kwa kutumia console ya Kituo cha Usalama cha Kaspersky 10. Hebu tuangalie ni kazi gani za msimamizi ambazo tunaweza kufanya sasa kupitia console.

Moja ya kazi muhimu zaidi ni kufuatilia na kusakinisha sasisho muhimu. Ili kutafuta udhaifu, hifadhidata ya kampuni ya utafiti ya Secunia na hifadhidata ya Kaspersky Lab iliyounganishwa na wingu (KSN) hutumiwa. Na kutafuta masasisho, tumia Microsoft Windows Server Update Services (WSUS). Wakati huo huo, ufuatiliaji wa udhaifu (tathmini ya mazingira magumu) na usakinishaji wa sasisho zinazowafunga (usimamizi wa kiraka) zinaweza kufanywa moja kwa moja au kwa ombi la msimamizi. Kwa hivyo, msimamizi anaweza kubinafsisha mchakato unaotumia wakati zaidi wa kutafuta na kusakinisha sasisho za aina mbalimbali za programu.

Vifaa na hesabu ya programu inakuwezesha kupata taarifa moja kwa moja kuhusu vipengele vyote vya vifaa vya vifaa kwenye mtandao na programu zote zilizowekwa. Kulingana na data hii, msimamizi anaweza kutenganisha vifaa ili kutumia sera tofauti za usalama kwao, kudhibiti usakinishaji na matumizi ya programu zisizo na leseni, kuunda sheria mpya za kudhibiti programu, nk.

Pia kuna chombo cha kudhibiti mzunguko wa maisha programu yenye leseni. Kazi nyingine muhimu inayofanywa na msimamizi ni ufungaji wa mifumo ya uendeshaji na maombi mbalimbali. Sasa unaweza kuunda na kuhariri picha za mfumo wa uendeshaji na visakinishi vya programu, na pia kufikia na kuzisakinisha kwenye vifaa kupitia console. Ufungaji unaweza kufanywa kwa mahitaji au kulingana na ratiba, kwa mfano, wakati wa chakula cha mchana au baada ya masaa. Ili kufanya hivyo, inatosha kuunda kazi inayotakiwa na uitumie kwa kikundi kilichochaguliwa cha vifaa.

Wakati wa kazi, msimamizi mara nyingi anahitaji kuunganisha kwa mbali kwenye kompyuta kwenye mtandao ili kutatua matatizo na matatizo yanayotokea. Sasa anaweza kupata ufikiaji wa mbali kwa kifaa cha mtandao kupitia koni.

Msimamizi sasa ana uwezo wa kuunda sheria za ufikiaji wa rasilimali za shirika. Kwa mfano, unaweza kuunda sera za kompyuta na akaunti za wageni, ambazo unaweza kupunguza ufikiaji wa mtandao wa ndani au rasilimali zilizomo (Udhibiti wa Ufikiaji wa Mtandao) au kupunguza haki za vifaa vipya, ikiwa ni pamoja na simu za mkononi.

Kaspersky Endpoint Security 10 kwa Windows inajumuisha zana ya usimbuaji data ambayo husaidia kupunguza hatari ya uvujaji wa data wakati kompyuta za mkononi na vyombo vya habari vinavyoweza kuondolewa vinapoibiwa au kupotea.

Kwa usimbaji fiche, mojawapo ya algorithms ya kawaida na ya kuaminika, Advanced Encryption Standard (AES), hutumiwa. Aina mbili za usimbaji fiche zinatumika:

• usimbaji fiche wa faili kwenye anatoa za ndani na vyombo vya habari vinavyoweza kutolewa (Usimbaji wa Kiwango cha Faili, FLE);
• usimbaji fiche kamili wa anatoa ngumu na vyombo vya habari vinavyoweza kutolewa (Usimbaji Fiche wa Diski Kamili, FDE).

Kusanidi usimbuaji na udhibiti wa vifaa vilivyosimbwa hufanywa kutoka kwa koni ya usimamizi ya Kituo cha Usalama cha Kaspersky 10. Kufanya kazi na data iliyosimbwa kwa watumiaji sio tofauti na kufanya kazi na data ya kawaida, ndani ya biashara na nje yake. Katika hali ya dharura (programu na kushindwa kwa vifaa), msimamizi ana uwezo wa kufuta data kwenye kompyuta zilizohifadhiwa, na pia kumpa mtumiaji upatikanaji wa data yake iliyosimbwa ikiwa nenosiri limesahau.

Kielelezo 2. Usimbaji fiche wa data

Kwa kifupi, kazi zote za toleo la kupanuliwa la Kaspersky Endpoint Security for Business zinawasilishwa kwenye Mchoro 3.

Kielelezo 3. Vipengele vya toleo la juuKasperskyMwishoUsalama kwa Biashara

Kufanya kazi na bidhaa

Kuonekana kwa koni ya Kituo cha Usalama cha Kaspersky 10 imebaki bila kubadilika. Ili kudhibiti usimbaji fiche, sehemu maalum "Usimbaji na Ulinzi wa Data" hutumiwa; zana za usimamizi wa mfumo zimeunganishwa katika sehemu mbalimbali za console.

Kielelezo 4. Dirisha kuu wakati wa kufanya kazi naKasperskyUsalamaKituo 10

Zana za Utawala wa Mfumo (Usimamizi wa Mifumo)

Wacha tuangalie hatua kwa hatua kazi za usimamizi wa mfumo mpya zinazotolewa na Kituo cha Usalama cha Kaspersky 10.

Moja ya kazi ambazo msimamizi hutatua kila siku ni kufunga programu kwenye kompyuta kwenye mtandao. Kazi za utawala hukuruhusu kuunda vifurushi vya usakinishaji wa mifumo ya uendeshaji na programu kwa usakinishaji wao wa kati kwenye vifaa kwenye mtandao. Unaweza kufanya kazi na kazi hizi katika sehemu ya "Ufungaji wa Mbali".

Kielelezo 5. Sehemu ya "Ufungaji wa mbali".

Ili kuunda picha ya mfumo wa uendeshaji, unahitaji kompyuta inayoitwa "rejeleo", ambayo picha "itaondolewa" kwa ajili yake. ufungaji zaidi kwa kompyuta zingine. Ili kuanza kufanya kazi na picha za mfumo wa uendeshaji, kwanza unahitaji kusakinisha Kifaa cha Ufungaji Kiotomatiki cha Windows (WAIK), iliyoundwa ili kusakinisha, kusanidi, na kuzitumia. Baada ya hayo, unahitaji kuunda na kuendesha kazi kwa seva ya utawala "Unda kifurushi cha usakinishaji kulingana na picha ya OS ya kompyuta ya kumbukumbu."

Mchoro 6. Kazi ya kuunda picha ya mfumo wa uendeshaji

Wakati wa kuunda, unahitaji kutaja kompyuta kuchukua picha; Programu za Microsoft kujumuisha kwenye picha; kategoria za programu zinazohitaji kusasishwa, nk.

Mchoro 7. Kuchagua kompyuta ya kumbukumbu ili kuunda picha ya mfumo wa uendeshaji

Baada ya picha kuundwa, imewekwa kwenye hifadhi na vifurushi vya ufungaji, ambayo inaweza kupelekwa kila wakati kwenye kompyuta zilizochaguliwa. Msimamizi anaweza kuongeza viendeshi muhimu kwa kompyuta maalum kwa picha zilizopo. Ufungaji wa picha kwenye kompyuta unafanywa kwa kutumia teknolojia ya Preboot execution Environment (PXE).

Kwa ajili ya ufungaji programu za maombi Pia unahitaji kuunda vifurushi vya ufungaji. Wakati wa kuunda, unahitaji kuchagua aina ya kujenga - picha ya mfumo wa uendeshaji, programu ya Kaspersky Lab, au programu maalum.

Kielelezo 8. Kuchagua aina ya mfuko wa ufungaji

Mbali na ukweli kwamba wakati wa kuunda kifurushi cha usakinishaji tunaweza kuchagua programu yoyote kwenye kompyuta, Kituo cha Usalama cha Kaspersky 10 hutoa uwezo wa kuunda kisakinishi kutoka kwa programu za bure kutoka kwa hifadhidata yake (7Zip, Adobe Reader, WinZip, nk).

Kielelezo 9. Kuchagua programu kutoka kwa hifadhidata ya Kaspersky Lab

Baada ya kifurushi cha usakinishaji kuundwa, huenda kwenye hifadhi ya "Vifurushi vya Ufungaji", ambayo inaweza kuwekwa kwenye idadi yoyote ya kompyuta kwenye mtandao.

Kielelezo 10. Hifadhi ya "Vifurushi vya ufungaji".

Kufunga programu na mifumo ya uendeshaji, kama vitendo vingine vingi, hufanywa kwa kuunda seti muhimu ya kazi ambazo zinazinduliwa kwa mikono au kwa ratiba. Kipengele kinachofaa ni kuwasha kwa mbali kwa kompyuta (WAKE-ON-LINE), ambayo inaruhusu usakinishaji wa programu na matengenezo yao wakati wa saa zisizo za kazi, hata kama kompyuta tayari imezimwa na wafanyakazi.

Moja ya kazi muhimu kwa msimamizi ni uhasibu na udhibiti wa rasilimali mbalimbali. Vyombo vya utawala wa mfumo hukuruhusu kufanya kazi na aina tatu za rasilimali - vifaa vya vifaa, programu na leseni zake.

Kituo cha Usalama cha Kaspersky 10 hutambua moja kwa moja na kuweka kumbukumbu za kompyuta zote na vifaa vya nje kwenye mtandao. Hii inaruhusu msimamizi kujibu haraka kuonekana kwa vifaa vipya.

Kielelezo 11. Hifadhi ya vifaa

Kwa kompyuta maalum, tunaweza kupata taarifa kuhusu vipengele vyote vya maunzi na vifaa vilivyounganishwa. Hii inaweza kuwa muhimu wakati wa kuchagua kompyuta ambayo unaweza kusakinisha mifumo ya uendeshaji au programu zinazotumia rasilimali nyingi. Kwa mfano, kufunga programu za uhariri wa video tu kwenye kompyuta na angalau 4 GB ya RAM.

Kielelezo 12. Rejesta ya vifaa

Usajili wa programu hukuruhusu kudhibiti programu iliyowekwa kwenye kompyuta. Data hii ya usajili inaweza kutumika kufuatilia programu zisizo na leseni, na pia kupanga usakinishaji wa programu mpya zilizoidhinishwa kwenye kompyuta za wafanyikazi.

Kielelezo 13. Usajili wa programu kwa vifaa vyote

Kwa kila kifaa maalum, katika mali zake unaweza pia kutazama programu zote zilizowekwa juu yake.

Kielelezo 14. Usajili wa programu kwa kifaa maalum

Msimamizi pia anaweza kusimamia serikali kuu leseni za maombi yoyote, na kuziongeza kwenye hazina inayofaa, na kuzisambaza kwa kompyuta zinazohitajika na kudhibiti muda wao wa kukamilika.

Kipengele kingine muhimu cha Kituo cha Usalama cha Kaspersky 10 ni utafutaji na marekebisho ya udhaifu, pamoja na ufungaji wa sasisho kwa programu mbalimbali. Utafutaji wa udhaifu unafanywa kwa kutumia kazi ya "Tafuta udhaifu na masasisho ya programu", na kufunga udhaifu uliopatikana hufanywa kwa kutumia kazi ya "Kusakinisha masasisho ya programu na udhaifu wa kufunga".

Utaratibu wa kugundua na kufunga udhaifu ni rahisi sana. Kwa programu zilizojumuishwa kwenye rejista, zinalinganishwa matoleo ya sasa na masasisho yaliyosakinishwa na masasisho yanayotolewa na wasanidi wao. Ikiwa programu yoyote haijasakinishwa Sasisho la mwisho, basi uwezekano wake wa kuathiriwa utatambuliwa na inapendekezwa kusakinisha sasisho jipya zaidi. Unaweza kufunga udhaifu wewe mwenyewe kwa kuchanganua masasisho yaliyopendekezwa, au unaweza kusanidi kufunga moja kwa moja udhaifu na kumwondolea msimamizi.

Mchoro 15. Kazi ya kutafuta na kurekebisha udhaifu

Baada ya kukamilisha kazi inayolingana, msimamizi hupokea orodha ya udhaifu uliopatikana, unaoonyesha umuhimu wao na viungo kwa maelezo yao. Ili kupata zaidi maelezo ya kina, unaweza kutoa ripoti kuhusu kazi iliyokamilishwa ya utafutaji wa uwezekano wa kuathiriwa.

Kielelezo 16. Orodha ya udhaifu uliopatikana

Mchoro 17. Ripoti ya uchunguzi wa mazingira magumu

Vile vile hutumika kwa sasisho za programu. Kazi za "Pokea sasisho" na "Sawazisha Usasisho wa Windows" zinaundwa na kuzinduliwa. Kulingana na matokeo ya kazi zao, rejista huundwa sasisho zinazohitajika Programu ambayo inaweza kupakuliwa mara moja au kucheleweshwa hadi wakati unaofaa zaidi.

Kielelezo 18. Usajili wa sasisho la programu

Mwingine rahisi, lakini wakati huo huo kazi muhimu ni upatikanaji wa kijijini kwa kompyuta kwenye mtandao. Ikiwa watumiaji wana matatizo au masuala, msimamizi anaweza kuchukua udhibiti wa kompyuta zao na kutatua masuala bila kuacha meza yao.

Usimbaji fiche unasimamiwa na Kituo cha Usalama cha Kaspersky 10 wakati wa mchakato wa kuunda na kusanidi sera za usalama. Tunaweza kudhibiti usimbaji fiche wa aina tatu za vipengee tofauti - anatoa ngumu, vyombo vya habari vinavyoweza kutolewa, pamoja na faili na saraka katika mfumo wa faili.

Kielelezo 19. Kuweka sera ya usalama

Wakati wa kusanidi usimbuaji wa gari ngumu, unahitaji kutaja vitendo ambavyo vinapaswa kutumika "kwa msingi" kwa anatoa zote ngumu kwenye mfumo. Kuna chaguzi tatu - usitumie usimbaji fiche, usimbue diski zote, au usimbue diski zote. Usimbaji kamili wa disks zote hubeba idadi ya mapungufu, kwa mfano, ikiwa tuna mifumo kadhaa ya uendeshaji, tutaweza kukimbia moja tu ambayo Kituo cha Usalama cha Kaspersky 10 kimewekwa.

Kielelezo 20. Kuweka usimbaji fiche wa gari ngumu

Matatizo haya yanaweza kuepukwa kwa kuunda orodha ya vifaa ambavyo havipaswi kusimbwa. Katika kesi hii, orodha ya vifaa vinavyopatikana hutolewa moja kwa moja, kulingana na orodha ya vifaa vinavyopatikana katika Kituo cha Usalama cha Kaspersky 10.

Kielelezo 21. Kuweka orodha ya kutengwa kwa usimbaji fiche

Baadhi ya usumbufu unapaswa kuonyeshwa. Kwanza, huwezi kutaja moja kwa moja kiendeshi maalum ambacho kinahitaji kusimbwa. Pili, unapounganisha kifaa kipya, Kituo cha Usalama cha Kaspersky 10 kinapata tu baada ya kuanzisha upya kompyuta.

Baada ya diski kuu au sehemu zimesimbwa kwa njia fiche, zinaweza kufikiwa kwa kutumia nenosiri pekee. Kuna moja hapa kipengele muhimu, ikiwa diski iliyosimbwa ni diski ya mfumo, basi baada ya kuificha mtumiaji atalazimika kupitia uthibitishaji kabla ya kupakia mfumo wa uendeshaji. Na tu ikiwa imeingizwa nenosiri sahihi Mfumo utaendelea kuwasha.

Ili kusimba faili na folda, unahitaji kutaja sheria inayofaa - usisimba chochote, usimbue vitu vilivyoainishwa katika sheria, au usimbue kila kitu. Kuongeza vitu kwa usimbaji fiche hufanywa kwa urahisi. Kwa usimbaji fiche, unaweza kuchagua idadi ya folda zinazoitwa "kawaida" ("Nyaraka", "Favorites", "Desktop", nk), taja viendelezi vya faili zilizosimbwa au aina zao (faili za sauti, kumbukumbu, maandishi. hati, n.k.), na vile vile chagua folda mahususi kwa usimbaji fiche au taja aina mahususi ya faili unazotaka kusimba.

Kielelezo 23. Inasanidi usimbaji fiche wa faili na folda

Mwingine kipengele muhimu- kuweka sheria za programu. Sheria hizi hukuruhusu kusanidi usimbuaji wa faili zote zilizoundwa na programu maalum. Kwa hivyo, unaweza kusanidi Microsoft Word ili usisimbaji fiche aina maalum faili (kwa mfano, hati au docx), lakini faili zote inaunda. Katika kesi hii, msimamizi ana fursa ya kuchagua programu kutoka kwa usajili wa maombi inapatikana katika Kituo cha Usalama cha Kaspersky 10, au kuweka jina la maombi kwa manually.

Pia, sheria za programu hukuruhusu kusanidi haki za ufikiaji maombi maalum kwa data iliyosimbwa - kukataa programu maalum ufikiaji wa data iliyosimbwa au ruhusu ufikiaji wa data, lakini kwa njia iliyosimbwa (yaani, wakati programu inasoma faili zilizosimbwa kutoka kwa kompyuta, itapokea "maandishi ya siri").

Ya kwanza itakuwa muhimu ikiwa msimamizi anataka kuwatenga uwezekano wa kutuma data iliyosimbwa nje (kwa mfano, kupitia Skype au ICQ).

Chaguo la pili ni muhimu wakati wa kusanidi salama - wakati wa kusoma faili zilizosimbwa, programu ya chelezo haitapokea data wazi, lakini "ciphertext", ambayo, ikiwekwa kwenye hifadhi ya chelezo, haitaji tena kusimbwa.

Kielelezo 24. Kuweka sheria za usimbaji fiche kwa programu

Wakati wa kusanidi usimbaji fiche kwa hifadhi inayoweza kutolewa, unahitaji kufafanua sheria "chaguo-msingi" ambayo itatumika kwa vifaa vyote. wa aina hii, na kuweka seti ya tofauti kwa sheria hii. Katika kesi hii, unaweza kutekeleza mojawapo ya mbinu mbili - kusanidi usimbaji fiche wa vifaa vyote vilivyopatikana na kutaja vifaa ambavyo haviingii chini ya sheria hii, au kusanidi vipengele vya usimbuaji kwa kila kifaa tofauti.

Unaweza kutumia njia tatu za usimbaji fiche - encrypt media nzima, faili zote, au faili mpya pekee. Kwa njia mbili za mwisho, chaguo la "Portable Mode" inapatikana pia, ambayo inakuwezesha kuona na kuhariri data iliyosimbwa hata katika hali ambapo Kaspersky Endpoint Security 10 kwa Windows haijasakinishwa kwenye kompyuta au hakuna uhusiano na seva ya utawala.

Hii inaweza kuwa muhimu wakati wa kusafiri kwa biashara au kutumia vifaa vya ofisi mbali na mahali pa kazi. Fursa hii Usimbaji fiche katika toleo lililopanuliwa la Kaspersky Endpoint Security for Business inalinganishwa vyema na usimbuaji unaotumiwa katika bidhaa zingine, kwani huondosha hitaji la mtumiaji kusanikisha zana za ziada kwenye kompyuta zao ili usimbuaji ufanye kazi.

Kielelezo 26. Kuweka kanuni za usimbaji fiche kwa midia inayoweza kutolewa

Ikumbukwe kwamba wakati wa kupeleka ulinzi, msimamizi anaweza kutumia mipangilio ya "default" na si kupoteza muda wake juu yake. Bidhaa imeundwa ili iweze kutumika mara moja nje ya boksi, na usanidi unahitajika tu kwa kesi "maridadi".

Msimamizi pia anaweza kusanidi vipengele vya uthibitishaji wa mtumiaji wakati wa kufanya kazi na vitu vilivyosimbwa. Kwa mfano, wezesha teknolojia ya kuingia moja kwa moja (SSO), ambayo itawawezesha kupata upatikanaji wa vitu mbalimbali baada ya uthibitishaji wa kwanza katika mfumo. Unaweza pia kuweka vikwazo kwenye nywila zilizotumiwa - urefu na utata wa nenosiri, uwezekano wa matumizi yake zaidi, kuzuia nenosiri baada ya seti ya majaribio yasiyofanikiwa ya kuandika, nk.

Kielelezo 27. Mipangilio ya nenosiri kwa usimbaji fiche

Sera ya usalama inapotumika na vifaa vilivyoainishwa ndani yake vimepatikana na kusimbwa kwa njia fiche, vinaweza kudhibitiwa sehemu maalum"Usimbaji na ulinzi wa data." Unaweza kwenda kwa mipangilio ya sera ya usalama, kuunda ripoti juu ya uendeshaji wa moduli ya usimbuaji, angalia orodha ya makosa yanayotokea wakati wa usimbuaji, na pia upate ufunguo wa ufikiaji wa kifaa kilichosimbwa.

Kielelezo 28. Sehemu "Usimbaji na ulinzi wa data"

Ufunguo uliobainishwa unaweza kutumika kusimbua HDD au kifaa kinachoweza kutolewa ikiwa hakuna uhusiano na Kituo cha Usalama cha Kaspersky 10, kwa mfano, ikiwa kuna matatizo na mtandao wa ndani ndani ya shirika au nje yake. Msimamizi pia ana nafasi ya kusimbua data katika tukio la kushindwa kwa vifaa au hali ya dharura - kwa kusudi hili, bidhaa hutumia. huduma maalum kupona.

Usimbaji fiche kwenye vifaa vya mwisho hufanywa kwa hali ya "uwazi" - faili husimbwa kwa njia fiche na kusimbwa kiotomatiki na hauhitaji kuingilia kati kwa mtumiaji. Walakini, katika hali zingine vitendo vingine vinahitajika kutoka kwa mtumiaji. Kwa mfano, unaposimba midia inayoweza kutolewa kwa mara ya kwanza, mtumiaji anaweza kuombwa aidhinishe utaratibu huu.

hitimisho

Kwa ujumla, maoni yangu ya kufanya kazi na vipengele vipya katika toleo la kupanuliwa la Kaspersky Endpoint Security for Business ni chanya. Utawala wa mfumo na kazi za usimbaji fiche zimeunganishwa kwenye kiweko na zinasimamiwa na zana ambazo tayari zinajulikana kwa msimamizi. Ubaya ni pamoja na onyesho lisilo sahihi la idadi ya madirisha ya programu na mzigo mkubwa processor wakati wa kufanya kazi fulani. Hata hivyo, hii inaweza kuwa kutokana na ukweli kwamba maombi ilitolewa hivi karibuni.

Kipengele muhimu ni kwamba wakati wa kuanza kutumia toleo la kupanuliwa la Usalama wa Mwisho wa Kaspersky kwa Biashara, msimamizi hawana haja ya kusanidi mfumo mzima. Anaweza kutumia mipangilio ya "chaguo-msingi" ya vipengele vya ulinzi na kisha tu, wakati wa mchakato wa kazi, kutekeleza zaidi usanidi wa kina ulinzi. Kwa kando, ningependa kutambua kwamba tulipokagua Kaspersky Endpoint Security 8 kwa Windows, hitimisho letu lilionyesha kuwa jambo la mantiki zaidi la kufanya ni kupanua bidhaa kwa kujumuisha kazi za usimbuaji. Na ilikuwa katika mwelekeo huu kwamba bidhaa ilianza kuendeleza.

faida

1. Kipengele kikuu cha toleo la kupanuliwa la Kaspersky Endpoint Usalama kwa Biashara ni kwamba sio tu bidhaa ya usalama kamili wa biashara, lakini pia kitu zaidi. Kuunganisha vipengele vya usimamizi wa mfumo ndani yake kunaweza kufanya bidhaa hii kuwa zana moja ya kudhibiti vifaa vyote katika shirika.
2. Msaada kiasi kikubwa mifumo ya uendeshaji iliyolindwa, pamoja na Windows 8.
3. Matumizi ya mbinu nyingi za usimbaji fiche. Vifaa vyote viwili (anatoa ngumu, anatoa flash, nk) na faili maalum na saraka zinaweza kusimbwa. Matokeo yake, utendaji ulinzi wa ushirika hupanuka ili kujumuisha udhibiti wa matumizi na usambazaji wa data ya siri, ambayo ni muhimu hasa kwa vifaa vya mkononi, ambapo usimbaji fiche huruhusu tofauti kati ya data ya kibinafsi na ya shirika.
4. Ujumuishaji wa kazi za usimbaji fiche na udhibiti wa programu. Unaposanidi sera ya usimbaji fiche, unaweza kuweka haki za ufikiaji kwa faili zilizosimbwa kwa programu mahususi na usimbaji faili zilizoundwa na programu.
5. Upatikanaji hali ya simu kwa vifaa vilivyosimbwa. Ikiwa hakuna muunganisho kwenye kiweko cha msimamizi, mtumiaji anaweza kufikia data iliyosimbwa kwa njia fiche kwa kutumia nenosiri lililoundwa awali.
6. Fursa operesheni otomatiki juu ya kutafuta na kufunga udhaifu. Kutafuta udhaifu na kupakua sasisho kiotomatiki baada ya usanidi unaofaa hukuruhusu kumwondolea msimamizi wa majukumu haya na kumpa fursa ya kujitolea zaidi. matatizo magumu. Ili kupata data juu ya udhaifu, hifadhidata ya kampuni ya utafiti ya Secunia na hifadhidata ya Kaspersky Lab inatumiwa, na Huduma za Usasishaji za Seva ya Microsoft Windows (WSUS) hutumiwa kutafuta sasisho.
7. Usambazaji wa kati wa mifumo ya uendeshaji na matumizi. Msimamizi anahitaji tu kufanya picha ya mfumo wa uendeshaji kwenye kompyuta ya "rejea", na kisha uipeleke kwenye seti yoyote ya kompyuta zinazofanana. Picha zote zilizoundwa za mifumo ya uendeshaji na vifurushi vya usakinishaji wa programu ziko kwenye hazina ya Kituo cha Usalama cha Kaspersky 10.

Minuses

1. Matatizo na kiolesura cha mtumiaji wakati wa kuweka sera za ulinzi. Wakati wa mpito kati ya sehemu, paneli "ziligongana" kwa kila mmoja na hazikuruhusu mipangilio kufanywa. Mara nyingi interface hutumia vidhibiti vidogo sana.
2. Mzigo wa juu wa CPU wakati wa kutekeleza idadi ya kazi. Wakati wa kufanya kazi za hesabu na kuunda kifurushi cha ufungaji, mzigo unaendelea CPU ilifikia 90-95%, ambayo haikuruhusu shughuli zingine kufanywa ( CPU Intel Core Duo 2.66 GHz).
3. Ukosefu wa algorithm ya usimbuaji kulingana na GOST 28147-89. Hivi sasa, ni algorithm ya AES pekee inayotumika kwa usimbaji fiche. Ukosefu wa usimbaji fiche wa GOST unaweza kuwa kikwazo kwa toleo lililopanuliwa la Kaspersky Endpoint Security for Business kupokea cheti chanya kutoka kwa mamlaka zinazodhibiti zinazosema kuwa toleo hili ni zana ya usimbaji fiche. Uwepo wa vyeti hivi ni muhimu kwa makampuni ya biashara ambayo yanahitaji kuzingatia mahitaji ya Sheria ya Shirikisho-152 "Kwenye Data ya Kibinafsi". Walakini, inapaswa kuzingatiwa kuwa kwa kuwa utendaji wa usimbuaji unatekelezwa katika moduli tofauti, utaratibu wa kusanikisha na kutumia algorithms mpya ya usimbuaji kwenye mfumo umejengwa. Pia, kutokana na uhamisho wa usimbaji fiche, uthibitisho kama wakala wa antivirus Hii haipaswi kuathiri ulinzi wa data ya kibinafsi.
4. Mapungufu katika matumizi ya kazi ya usimbaji fiche. Mteja mpya wa Kaspersky Endpoint Security 10 kwa Windows hadi sasa ametolewa tu kwa mifumo ya uendeshaji Familia ya Windows. Ipasavyo, utendakazi wa usimbaji fiche bado haupatikani kwa kompyuta zinazoendesha Udhibiti wa Linux na MacOS. Inavyoonekana, wateja wa mifumo hii ya uendeshaji wataonekana baadaye.
5. Kutokuwa na uwezo wa kufikia viendeshi na vifaa vilivyosimbwa kwa njia fiche kwa kutumia kadi mahiri na tokeni. Walakini, watengenezaji wanapanga kuongeza utendakazi huu katika matoleo yajayo ya Kaspersky Endpoint Security for Business.

• Suluhisho rahisi na linalonyumbulika linalolingana na mahitaji ya biashara yako, bila kujali ukubwa wake na mifumo inayotumika katika miundombinu yako ya TEHAMA.
• Ulinzi wa ngazi nyingi kulingana na mchanganyiko wa kipekee kiasi kikubwa data ya tishio, kujifunza mashine, pamoja na ujuzi na uzoefu wa wataalam.
• Dashibodi moja ambayo hurahisisha usimamizi wa vipengele vyote vya mfumo wako wa usalama, kuokoa rasilimali na kupunguza gharama ya umiliki.
• Usimbaji fiche wenye nguvu habari za siri kwa kiwango cha diski au faili tofauti na folda.
• Zana nyingi zinazofaa zinazoongeza ufanisi wa usimamizi wa mifumo ya IT
• Upeo wa ulinzi wa ufanisi wa mahali pa kazi, unaothibitishwa na vipimo vya kujitegemea.

Wahalifu wa mtandao hutumia mbinu mbalimbali za kushambulia ili kupata faida ya kifedha, kuiba data muhimu au kuzima kampuni. Ndiyo maana biashara zinahitaji suluhisho linalochanganya teknolojia za hali ya juu za usalama na zana zinazorahisisha usimamizi wa usalama. Kaspersky Endpoint Security Avdanced ni suluhisho la kina ambalo hutoa usalama katika mazingira magumu, yanayobadilika. Ufuatiliaji wa mara kwa mara wa mtandao wa udhaifu na udhibiti wa viraka, udhibiti na zana za ulinzi wa data - yote haya hukuruhusu kukabiliana na mashambulizi ya kiwango chochote na kuhakikisha ulinzi wa taarifa za siri.

• Ulinzi dhidi ya vitisho vya sasa

  Kaspersky Endpoint Security for Business Advanced hutoa ulinzi wa tabaka nyingi dhidi ya vitisho vinavyojulikana, visivyojulikana na vya hali ya juu kupitia mchanganyiko wa kipekee wa ujasusi mkubwa wa vitisho, kujifunza kwa mashine na utaalam wa kina. Zana zenye nguvu za kudhibiti hukusaidia kudhibiti programu, kuzuia matumizi ya vifaa vinavyoweza kutolewa visivyoidhinishwa, na kutekeleza sera za ufikiaji wa mtandao.

• Kulinda Taarifa za Siri

  Kupoteza kompyuta yako ndogo au kifaa cha mkononi kunaweza kusababisha data nyeti kuangukia kwenye mikono isiyo sahihi. Vipengele vya usimbaji hukuruhusu kusimba faili, folda, viendeshi na midia inayoweza kutolewa kwa njia fiche. Usimbaji fiche wa data husanidiwa na kudhibitiwa kwa urahisi kutoka kwa kiweko kile kile unachotumia kudhibiti teknolojia zote za usalama zilizosakinishwa kwenye mtandao wako.

• Usalama wa Kifaa cha Simu

  Usalama wa Kaspersky kwa Biashara ya Juu inaruhusu watumiaji wa vifaa vya rununu kufanya kazi zao za kazi kwa usalama. Teknolojia za kisasa hulinda mifumo maarufu ya simu dhidi ya programu hasidi, ulaghai, barua taka na vitisho vingine. Na usimamizi wa kifaa cha rununu (MDM) na usimamizi wa programu za simu (MAM) utendakazi kutoka kwa kiolesura kimoja huokoa muda na kurahisisha kazi ya kutekeleza sera zinazofanana za usalama za vifaa vya mkononi.

• Kuboresha ufanisi wa usimamizi wa mifumo ya IT

  Mazingira ya kisasa ya shirika ni magumu sana hivi kwamba wasimamizi wa TEHAMA hutumia muda wao mwingi na rasilimali katika kazi za kila siku. Zana za usimamizi huweka otomatiki anuwai ya kazi za usimamizi za kila siku na kufanya usimamizi wa usalama wa IT kuwa rahisi zaidi. Unapata picha kamili ya hali ya mtandao wako wa TEHAMA na unaweza kudhibiti vipengele vyote vya ulinzi kutoka console moja.

• Usimamizi wa miundombinu ya IT ya kati

  Kudhibiti usalama wa idadi ya kampuni inayokua ya vifaa inaweza kuwa kazi ngumu na inayotumia muda mwingi. Koni moja ya Kituo cha Usalama cha Kaspersky hukuruhusu kudhibiti suluhu za usalama za Kaspersky Lab, kutoa rahisi na udhibiti unaofaa Mfumo wa usalama wa IT.

  Kwa makampuni madogo Sera zilizosanidiwa mapema zinapatikana ambazo hukuruhusu kutekeleza kwa haraka suluhisho la usalama kwa mtandao wako wa ushirika na anza kufurahia faida zake zote. Wakati huo huo, chaguo nyingi za ubinafsishaji hukuruhusu kurekebisha suluhisho kulingana na mahitaji yako ya usalama.

• Ufumbuzi wa Ziada

Uwezekano

Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced hutoa zana za kuboresha ufanisi wa usimamizi wa mfumo na teknolojia za juu za usalama. Dashibodi moja ya usimamizi inachanganya urahisi na urahisi wa kulinda miundombinu ya kampuni ya IT.

Kulinda vituo vya kazi dhidi ya programu hasidi

Ulinzi wa programu hasidi
Ufanisi wa teknolojia za Kaspersky Lab kwa ulinzi dhidi ya programu hasidi unatambuliwa ulimwenguni kote. Bidhaa ya Kaspersky Usalama wa Mwisho kwa Biashara Advanced inachanganya saini, teknolojia makini na za wingu, ambayo hutoa biashara yako shahada ya juu ulinzi dhidi ya programu hasidi.

Kulinda mazingira ya majukwaa mengi*
ADVANCED hutoa ulinzi dhidi ya programu hasidi kwa anuwai ya majukwaa, pamoja na Mac, Linux na Windows (pamoja na Windows 8). Hii itakuruhusu kuhakikisha usalama wa kina kwa mtandao wako wa majukwaa mengi.

Ulinzi dhidi ya vitisho vya hivi karibuni
Vitisho vinavyoitwa "siku-sifuri" vinaonekana kila wakati ulimwenguni, ambayo mifumo ya kinga bado haijatengenezwa. Kaspersky Lab hutoa sasisho kwenye hifadhidata yake mara nyingi zaidi kuliko wachuuzi wengine wengi wa usalama. Teknolojia ya sahihi ya kiolezo huboresha utambuzi wa vitisho na kuruhusu faili ndogo za sasisho. Hii hutoa ulinzi wa kuaminika na inapunguza mzigo kwenye mifumo yako.

Mfumo wa kugundua tishio la haraka
Taarifa kuhusu programu hasidi mpya huonekana katika hifadhidata ya Mfumo wa Ugunduzi wa Haraka (UDS) hata kabla ya saini kutolewa, ikitoa ulinzi kwa wakati unaofaa dhidi ya matishio ya hivi punde ya usalama ya TEHAMA.

Uchambuzi wa tabia ya programu
Kipengele cha ulinzi tendaji cha Kaspersky Lab cha Ufuatiliaji wa Mfumo huchanganua tabia ya kila programu inayoendeshwa kwenye kompyuta kwenye mtandao wa shirika. Ikiwa shughuli ya kutiliwa shaka itagunduliwa, programu itazuiwa kiotomatiki.

Zaidi ulinzi wa kina
Teknolojia ya matibabu maambukizi ya kazi Kaspersky Lab hubadilisha vitu vibaya, hufanya kazi zaidi viwango vya chini mfumo wa uendeshaji.

Uwezekano teknolojia za wingu
Mamilioni ya watumiaji wa bidhaa za Kaspersky Lab wameidhinisha Mtandao wa Usalama wa Kaspersky unaotegemea wingu kukusanya taarifa kiotomatiki kuhusu uwezekano wa maambukizi ya programu hasidi au tabia ya kutiliwa shaka ya programu kwenye mifumo yao. Kila siku tunapokea zaidi ya sampuli milioni 25 kwa wakati halisi, kuchanganua vitisho vipya vya TEHAMA na kutengeneza masasisho ya hifadhidata muhimu kwa ulinzi bora. moduli za programu. Kwa kuongeza, kutumia Mtandao wa Usalama wa Kaspersky hupunguza vyema vya uongo. Bidhaa hujibu tu kwa programu hasidi bila kuingilia kazi ya mtumiaji.

Kuzuia mashambulizi ya wadukuzi
Mfumo wa Kuzuia Uingiliaji wa Mwenyeji (HIPS) na ngome hukuwezesha kudhibiti trafiki inayoingia na kutoka kwa kuweka vigezo vya bandari, anwani za IP au programu.

Ulinzi dhidi ya mashambulizi ya mtandao
Kipengele cha Ulinzi wa Mashambulizi ya Mtandao hukusaidia kufuatilia shughuli za mtandao zinazotiliwa shaka. Jaribio la kushambulia linapogunduliwa, hutenda kulingana na vigezo vilivyoainishwa.

*Vipengele vinavyopatikana vinatofautiana kulingana na jukwaa.

Ulinzi wa seva ya faili

Msaada kwa mazingira ya majukwaa mengi
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced hutoa ulinzi seva za faili chini Udhibiti wa Windows,Linux, Novell NetWare na FreeBSD, seva za wastaafu kama vile Citrix au Microsoft, na pia huendesha seva za nguzo. Shukrani kwa injini yenye nguvu ya kupambana na virusi na mchakato wa skanning ulioboreshwa, suluhisho halina athari kubwa kwenye utendaji wa mfumo.

Ulinzi wa kuaminika kutoka kwa programu hasidi
Ikiwa mfumo utaanguka au kulazimishwa kuzima, teknolojia za kuzuia programu hasidi huanza kufanya kazi kiotomatiki mfumo unapozimwa upya.

Usimamizi rahisi na kuripoti
Uwezo rahisi wa usimamizi na kuripoti hukusaidia kulinda seva zako za faili ipasavyo huku ukipunguza wakati wa usimamizi na wa kuripoti.

Usaidizi wa uboreshaji
Suluhisho la Kaspersky Lab la kuhakikisha usalama wa seva za faili umepokea cheti cha VMware Tayari.

Zana za usimamizi wa mfumo

Udhibiti rasilimali za habari: maunzi, programu na leseni
Katika mazingira magumu ya kisasa ya IT, ni vigumu kufuatilia maunzi na programu zote zinazoendeshwa kwenye mtandao. Ikiwa msimamizi hafuatilii rasilimali zote, anawezaje kuzisimamia na kuzilinda kikamilifu?

Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced hukuruhusu kugundua kiotomati vifaa na programu zote kwenye mtandao na kuziingiza kwenye Usajili. Kufuatilia programu na maunzi yako hurahisisha kutathmini usalama wa kila mfumo na kuhakikisha ulinzi. Na kwa kuwa sajili ya programu ina habari kuhusu leseni na tarehe zao za mwisho, Kaspersky Endpoint Security for Business. Advanced hukuruhusu kutoa leseni za serikali kuu na kufuatilia mzunguko wao wa maisha.

Udhibiti wa viraka na ufuatiliaji wa kuathirika
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced inaweza kupata udhaifu kiotomatiki na kisha kusakinisha viraka muhimu, na hivyo kusaidia kuweka mifumo thabiti na salama. Inafanya kazi na msingi Data ya Microsoft Hifadhidata ya WSUS na Kaspersky Lab ya udhaifu wa programu na mifumo ya uendeshaji.

Usambazaji wa mifumo ya uendeshaji
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced huweka kiotomatiki uundaji na uundaji wa picha za mfumo wa uendeshaji. Hii huokoa muda na kurahisisha mchakato wa kupeleka. Picha zimewekwa kwenye hifadhi maalum, ambayo inaruhusu kupelekwa wakati wowote unaofaa.

Inasakinisha programu
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced hukuruhusu kuboresha usakinishaji wa programu ya utumaji programu na kufanya mchakato wa kupeleka usionekane kabisa kwa watumiaji.

Utatuzi wa shida na uwekaji wa mbali
Kutoa ufikiaji wa mbali kwa kompyuta yoyote kwenye mtandao wa ushirika, Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced Husaidia wasimamizi kutatua matatizo mbalimbali kwa ufanisi. Zaidi ya hayo, ikiwa unahitaji kupeleka programu mpya katika ofisi nyingine, unaweza kuteua mojawapo ya vituo vyako vya kazi kuwa mwenyeji wa kupokea na kusambaza masasisho kwa ofisi nzima, na hivyo kupunguza mzigo kwenye mtandao wako.

Udhibiti wa ufikiaji wa mtandao
Wakati wa kuunganisha vifaa vya wageni kwenye mtandao wako wa Kaspersky Endpoint Security for Business Advanced itailinda kutokana na kupenya kwa programu hasidi. Vifaa vyote vilivyogunduliwa kiotomatiki kwenye mtandao vimegawanywa kuwa kibinafsi na mgeni. Vifaa vya kibinafsi vya wafanyikazi hukaguliwa kwa kufuata sera za usalama, na vizuizi vya ufikiaji vimebainishwa kwa vifaa vya wageni. Ufikiaji wa wageni unaweza kusanidiwa, kwa mfano, kwa kuruhusu ufikiaji wa Mtandao tu, na sio kwa mtandao wa ndani wa shirika, au kukataa kabisa ufikiaji.

Usimbaji fiche

Mbinu za usimbaji fiche zinazofaa
Ili kuhakikisha usalama wa data katika kesi ya ufikiaji usioidhinishwa wa faili katika Kaspersky Endpoint Usalama kwa Biashara Advanced uwezo wa kusimba data umetolewa.

Usimbaji fiche kamili wa diski na usimbaji fiche wa faili
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced Inakuruhusu kutumia usimbaji fiche kamili wa diski na usimbaji fiche wa faili. Usimbaji Fiche wa Diski Kamili hufanya kazi na sekta za kimwili disks, yaani, "kwenye mpaka" wa vifaa na programu. Njia hii ni muhimu sana unapohitaji kusimba data yako yote mara moja. Kinyume chake, uwezo wa kusimba faili na folda huruhusu wasimamizi kusimba faili za kibinafsi inapohitajika kubadilishana salama data ndani ya mtandao wa ushirika.

Ili kulinda anatoa ngumu Kaspersky Endpoint Usalama kwa Biashara Advanced hukuruhusu kuchanganya njia zote mbili za usimbaji fiche. Kwa njia hii, gari ngumu ya kompyuta imesimbwa kabisa, na shukrani kwa usimbuaji wa faili za kibinafsi, zinaweza kuhamishwa kwa usalama kwenye mtandao wa ndani wa biashara. Kwa mfano, kwa kikundi cha kompyuta, unaweza kutumia usimbaji fiche kamili wa diski kuu kwenye kila mashine na usimbaji fiche wa data kwenye vifaa vyovyote vilivyounganishwa vinavyoweza kuondolewa. Katika kesi hii, data zote kwenye kompyuta na data kwenye media inayoweza kutolewa zitasimbwa kwa njia fiche, ambazo zinaweza kutumika kwa usalama nje ya mtandao wa ushirika.

Ushirikiano na teknolojia zingine za Kaspersky Lab
Bidhaa zingine nyingi za usimbaji fiche hazijaunganishwa kwenye suluhu za usalama za mwisho hadi mwisho. Kinyume chake, teknolojia za usimbuaji wa Kaspersky Lab ni sehemu ya jukwaa moja ili kuhakikisha usalama unaotengenezwa na wataalamu wetu wenyewe. Kiwango hiki cha ujumuishaji na kiweko cha usimamizi cha umoja cha Kituo cha Usalama cha Kaspersky hukuruhusu kutumia sera zinazofanana za usalama.

Kutoonekana kwa usimbaji fiche kwa watumiaji
Kazi zote za usimbaji fiche na usimbuaji hufanywa kwa kuruka. Teknolojia za usimbaji fiche za Kaspersky Lab huzuia matoleo ambayo hayajasimbwa ya data iliyolindwa kuonekana kwenye diski yako kuu. Michakato ya usimbuaji na usimbuaji haionekani kwa watumiaji: hawana athari kubwa kwenye utendaji wa kompyuta zao, na hivyo sio kupunguza ufanisi wa kazi.

Udhibiti wa shughuli za programu Wakati wa kusimba faili, Udhibiti wa Haki ya Programu huruhusu wasimamizi kuweka sheria wazi za usimbaji fiche kwa ufikiaji wa data zinazohusiana na programu mahususi na hali za matumizi ya data. Uwezo wa kusanidi mipangilio kwa njia rahisi huruhusu wasimamizi kubaini ikiwa programu itanyimwa ufikiaji wa data iliyosimbwa, iwe itaweza kufanya kazi na data iliyosimbwa, au ikiwa itaruhusiwa kufanya kazi na data ambayo haijasimbwa pekee. Mchakato wa kusimbua hauonekani kwa programu.

Udhibiti wa shughuli ya programu hurahisisha mchakato wa kuunda nakala salama. Hii inafanywa kwa kuhakikisha kuwa data inasalia imesimbwa kwa njia fiche wakati wa uwasilishaji, uhifadhi, na urejeshaji, bila kujali mipangilio ya sera inayotumika mahali pa kazi ambapo data inarejeshwa. Kwa kuongeza, Udhibiti wa Haki ya Programu huzuia kwa ufanisi majaribio ya kubadilishana faili zilizosimbwa kupitia huduma ujumbe wa papo hapo au Skype, bila vikwazo matumizi ya kawaida huduma hizi.

Kuhamisha data nje ya mtandao wa shirika
Watumiaji wanaweza kuunda kumbukumbu za faili na folda zilizosimbwa kwa njia fiche, zinazojiondoa wenyewe kwa nenosiri. Hii hukuruhusu kuhamisha data muhimu kwa usalama kwa kutumia vifaa vinavyoweza kutolewa, barua pepe au Mtandao.

Vifunguo vya usimbaji fiche
Ikiwa moja ya mifumo yako itapitia maunzi au hitilafu ya programu, unaweza kusimbua data iliyohifadhiwa ndani yake kwa kutumia ufunguo wa kipekee kwa kila kifaa, ambacho huhifadhiwa katika Kituo cha Usalama cha Kaspersky. Kwa njia hii, wasimamizi wanaweza kufikia data muhimu katika tukio la kushindwa kwa mfumo, hata kama mfumo wa uendeshaji hauanza.

Urejeshaji wa nenosiri
Mtumiaji akipoteza au kusahau nenosiri la akaunti yake, anaweza kulirejesha kwa kutumia utaratibu wa maswali na majibu.

Ulinzi wa kifaa cha rununu**

Udhibiti wa programu kwenye vifaa vya rununu
Unaweza kuzuia uzinduzi wa programu kwenye vifaa vya rununu ambavyo vinaweza kufikia mtandao wa shirika. Hali ya Kuruhusu Chaguo-Msingi huzuia programu zilizoorodheshwa tu, ilhali hali ya Kukanusha Chaguomsingi huzuia programu zote zisizo kwenye orodha nyeupe. Kwa kuongeza, kuna kazi ya kuchunguza moja kwa moja majaribio ya kupata ufikiaji wa mizizi au flashing isiyoidhinishwa.

Usimbaji fiche wa data ya shirika
Ili kuhakikisha usalama wa data katika kesi ya ufikiaji usioidhinishwa wa faili, Kaspersky Endpoint Security for Business Advanced Inawezekana kusimba data kwenye vifaa vya rununu. Inawezekana kusimba faili au folda za kibinafsi, na kwenye vifaa vya iOS, usimbaji fiche kamili wa diski au kizigeu unapatikana.

Tenganisha hifadhi ya data
Ikiwa shirika lako linatumia vifaa vya kibinafsi, unaweza kuhitaji kuunda vyombo vilivyotengwa kwenye vifaa vya rununu. Katika kesi hii, data ya shirika na ya kibinafsi itahifadhiwa kando kwenye kifaa. Unaweza kusanidi usimbaji fiche wa chombo kiotomatiki, na pia kuamua ni programu gani zinaweza kufikia rasilimali fulani za kifaa.

Kulinda data ya shirika iwapo kifaa kitaibiwa au kupotea
Ikiwa kifaa chako cha mkononi kitaibiwa au kupotea, unaweza kukifunga, kukipata au kufuta data yoyote ya shirika kutoka kwa kifaa. Wakati wa kubadilisha SIM kadi kwenye kifaa kilichoibiwa, hautapata tu nambari ya simu"mmiliki" mpya, lakini bado utaweza kutumia kazi za ulinzi wa mbali dhidi ya wizi wa data.

**Inapatikana tu kwa mifumo ya simu iliyobainishwa katika orodha ya mifumo inayotumika ya Kaspersky Lab. Si vipengele vyote vinavyopatikana kwenye baadhi ya mifumo ya simu.

Usimamizi wa kifaa cha rununu***

Chaguzi rahisi za usimamizi
Usalama wa Mwisho wa Kaspersky kwa Biashara Advanced inajumuisha uwezo wa usimamizi wa kifaa cha rununu (MDM), ikijumuisha usaidizi wa Active Directory, Microsoft Exchange ActiveSync na Apple MDM Server.

Teknolojia za usimamizi wa kifaa cha rununu za Kaspersky Lab hurahisisha kupeleka programu maalum ya usalama na udhibiti. maombi ya simu na mifumo ya uendeshaji. Programu ya usalama inaweza kusukumwa kwa vifaa vinavyotumia mawasiliano ya wireless au kupitia vituo vya kazi vya watumiaji. Unaweza pia kufuatilia ikiwa watumiaji wamekamilisha mchakato wa upakuaji wa usalama na kuzuia vifaa visivyolindwa kufikia mifumo na data.

***Inapatikana tu kwa mifumo ya simu iliyobainishwa katika orodha ya mifumo inayotumika ya Kaspersky Lab. Si vipengele vyote vinavyopatikana kwenye baadhi ya mifumo ya simu.

Udhibiti wa programu, vifaa na rasilimali za wavuti-

Udhibiti wa programu
Kitendaji cha Udhibiti wa Programu hukuruhusu kufuatilia kwa karibu programu zinazoendeshwa kwenye mifumo ya ushirika.

Orodha za walioidhinishwa zinazobadilika
Huduma ya uwekaji walioidhinishwa ya Kaspersky Lab hutathmini usalama wa programu zinazotumiwa sana. Mfumo wako hupokea masasisho ya orodha iliyoidhinishwa kwa kutumia Mtandao wa Usalama wa Kaspersky unaotegemea wingu, kwa hivyo huwa na taarifa za hivi punde kila wakati. Kaspersky Lab ndio kampuni pekee iliyo na kitengo chake chenye kujitolea kuorodhesha walioidhinishwa.

Udhibiti wa Kifaa
Watumiaji wanaweza kuunganisha vifaa mbalimbali Kwa mifumo ya ushirika, na ili kuhakikisha usalama unahitaji kudhibiti mchakato huu. Udhibiti wa kifaa cha Kaspersky Lab hukuruhusu:

Udhibiti wa ufikiaji wa mtandao
Zana za udhibiti wa Wavuti za Kaspersky Lab hukuruhusu kufuatilia shughuli za wafanyikazi kwenye Mtandao na kuchuja rasilimali za wavuti. Unaweza kuruhusu, kukataa, kuzuia au kufuatilia ufikiaji wa mtumiaji kwa tovuti au kategoria mahususi, ikijumuisha mtandao wa kijamii, tovuti za michezo ya kubahatisha mtandaoni na tovuti za kamari. Hii itasaidia kudumisha tija na kuzuia ufikiaji wa tovuti au tovuti zilizoambukizwa na maudhui yasiyofaa kutoka kwa mtandao wa shirika.

• kudhibiti ufikiaji wa vifaa kulingana na njia ya unganisho, aina au nambari ya serial ya kifaa;
• kuweka ratiba ya matumizi ya hatua hizo. Kwa mfano, unaweza tu kuruhusu watumiaji kuunganisha vifaa vinavyoweza kutolewa wakati wa saa za kazi;

Dashibodi ya usimamizi iliyounganishwa

Unaweza kutazama, kudhibiti na kulinda miundombinu yako ya TEHAMA kutoka kwa kiweko cha usimamizi cha kati kilicho rahisi kutumia - Kituo cha Usalama cha Kaspersky. Ukiwa na koni moja, sio lazima upoteze muda kujifunza miingiliano mingi njia mbalimbali usalama na usimamizi wa mfumo.

Umnik_ADS Januari 18, 2010 saa 1:51 jioni

Uhifadhi wa Krypto wa Kaspersky kutoka na kwenda

• Usalama wa Habari

Mnamo Desemba 2009, Kaspersky Lab ilitangaza kutolewa kwa toleo la kibiashara la programu ya Kaspersky KryptoStorage. Mpango huu uliundwa kwa misingi ya InfoWatch CryptoStorage na ilichukuliwa kwa matumizi ya Kompyuta za nyumbani. Katika makala hii nitajaribu kwenda zaidi ukaguzi wa mara kwa mara na ueleze programu kikamilifu iwezekanavyo, onya kuhusu mitego, na utoe ushauri wa jumla juu ya matumizi yake. Kaspersky KryptoStorage inahitajika kwa:

• kulinda habari za siri kutoka kwa wahusika wengine;
• kuzuia uvujaji wa data wakati mfumo wa uendeshaji huhifadhi habari za huduma kwenye diski (kwa mfano, utupaji wa kumbukumbu);
• kufuta data bila uwezekano wa kurejesha.

Inafanyaje kazi, kwa ujumla? Utaratibu wa usimbaji wa uwazi hutumiwa kulinda habari. Hiyo ni, data yote iliyohifadhiwa katika kitu kilicholindwa imesimbwa kwa njia fiche pekee. Wakati data hii inahitajika, ni decrypted katika RAM, na wakati imeandikwa kwa kitu kilicholindwa zimesimbwa tena. Algorithm ya usimbaji ni AES yenye ufunguo wa 128-bit. Nini maana ya kitu kilicholindwa?

• Folda iliyolindwa. Huu ni programu iliyoundwa folda maalum kwenye mfumo wa faili wa NTFS. Unapoiunganisha, unaweza kufanya kazi nayo kama kwa folda ya kawaida, na uhifadhi fulani.
• Z chombo salama. Hii ni faili maalum iliyoundwa na programu. Unapounganisha chombo, unaweza kufanya kazi nayo kama diski ya mantiki. Faili hii inaweza kunakiliwa ili kuangaza, kuchomwa hadi CD/DVD, kutumwa kupitia barua pepe, tuma kwenye mchanganyiko wa faili na uitumie kwenye PC yoyote ambapo programu imewekwa na nenosiri la kuunganisha chombo linajulikana.
• Sehemu iliyolindwa (diski). Hii ni kizigeu cha diski kilichopo au diski ambayo imebadilishwa (iliyosimbwa) na programu. Baada ya kuunganisha kizigeu/diski iliyolindwa kwa kutumia Kaspersky KryptoStorage, unaweza kufanya kazi nayo kama vile kizigeu/diski ya kawaida. Inawezekana pia kusimba kwa njia fiche mfumo na/au sehemu za kuwasha na vifaa vya darasa la Uhifadhi wa Misa (Viendeshi vya Flash, vifaa vya kuhifadhi USB, n.k.).

Kufunga Kaspersky KryptoStorage

Kabla ya kufunga programu, unahitaji kuhakikisha kuwa jukwaa ambalo programu itaendesha inakidhi mahitaji.

Mahitaji ya vifaa:

• CPU Intel Celeron GHz 1 na zaidi au sawa
• 256 MB ya RAM ya bure
• 10 MB ya nafasi ya bure ya diski ili kusakinisha programu

Mahitaji ya programu:

• mfumo wa uendeshaji Windows 2000 SP4 (pamoja na masasisho yote)...
• ...au Windows XP SP2...
• ...au Seva ya Windows 2003...
• ...au Windows Vista SP1...
• ... au Windows 7

Kina kidogo (x86/x64) haijalishi.

Anzisha kisakinishi cha programu. Mchakato wa usakinishaji sio tofauti na kusakinisha programu nyingine yoyote; mtumiaji hupitia hatua zile zile za kukubali makubaliano ya leseni, kuchagua eneo la usakinishaji (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ inapendekezwa na chaguo-msingi), na kukamilisha mchawi wa usakinishaji. . Baada ya kumaliza, unahimizwa kuanzisha upya kompyuta yako na baada ya kuwasha upya programu iko tayari kabisa kufanya kazi. Muhimu! Inashauriwa sana si kuzima kompyuta wakati wa mchakato wa kuanzisha upya. Hii inaweza kusababisha hitilafu na hitilafu kila wakati unapowasha upya! Ikiwa kwa sababu fulani kutofaulu kunatokea, basi unahitaji kutumia chaguo kupakia usanidi mzuri wa mwisho unaojulikana na usakinishe tena programu.

Wacha tuanze kufanya kazi na programu. Hivi ndivyo dirisha kuu linaonekana kama:

Kikundi Usimbaji fiche wa data. Kikundi hiki kina vifungo vitatu ambavyo unaweza kuunda folda iliyolindwa, chombo salama, au ficha diski (kizigeu cha diski). Hebu tufanye!

Kusimba folda katika Kaspersky KryptoStorage

Hebu tuunde folda iliyolindwa. Bofya kwenye kifungo unachotaka. Dirisha linaonekana ambapo unahitaji kutaja folda (diski) ambapo folda iliyolindwa, jina la folda iliyolindwa, neno la siri na kidokezo cha nenosiri. Kwa chaguo-msingi, inapendekezwa kuunda "Folda Mpya ya Salama" katika "Nyaraka Zangu" za mtumiaji wa sasa.

Kwa kubofya OK, folda imeundwa. Unachohitaji kujua kuhusu folda iliyolindwa?

• Faili na folda zote zilizo ndani ya ile iliyolindwa pia zimesimbwa na kulindwa. Hiyo ni, ikiwa unakili kwa folda iliyolindwa faili ambayo iko nje yake, nakala italindwa.
• Kufanya kitendo chochote folda iliyolindwa(kunakili, kusonga, kufuta, kubadilisha jina, kuhifadhi, kuandika, kusoma) na yaliyomo yake inawezekana tu wakati folda hii imeunganishwa.
• Upatikanaji wa folda iliyolindwa juu ya mtandao ni marufuku, lakini folda iliyounganishwa inapatikana kwa watumiaji wote na programu ambazo zinaweza kufanya kazi na kompyuta ndani ya nchi kwa niaba ya moja iliyounganishwa. Kwa mfano, unaweza kufanya kazi na folda iliyounganishwa kupitia RDP.
• Ikiwa faili imenakiliwa kutoka folda iliyolindwa nje, nakala inakuwa haijalindwa. Wakati huo huo, ulinzi faili ya chanzo imehifadhiwa.
• Mpango haukuruhusu kukimbia na folda zilizolindwa na yaliyomo ndani yake ni vitendo vilivyoorodheshwa:
  • ondoa kwenye taka
  • kusonga ndani ya kiasi kimoja cha faili na folda zilizo na faili. Unapojaribu kuelekea unakoenda, a tupu folda yenye jina sawa na la asili
    • Hata hivyo, baadhi wasimamizi wa faili(Kwa mfano, Kamanda Jumla) wakati wa kusonga, kwanza tengeneza nakala ya kitu na kisha ufute asili. Katika kesi hii, uhamisho utafanikiwa.
• Ndani ya juzuu moja, unaweza kuhamisha folda zisizolindwa zilizo na zile zilizolindwa hadi kwenye folda nyingine zisizolindwa bila vikwazo. Uhusiano folda iliyolindwa katika kesi hii haihitajiki, na ulinzi huhifadhiwa. Kwa maneno mengine, kuna folda ya kawaida "A" iliyo na folda iliyolindwa"B" ni folda ya kawaida "C". Harakati ya "A" hadi "B" itafanyika bila vikwazo vyovyote. Uunganisho "B" hauhitajiki, na ulinzi utahifadhiwa.
• Folda isiyolindwa yenye viambatisho folda zilizolindwa inaweza kuhamishwa hadi kwenye tupio ikiwa viambatisho folda zilizolindwa kushikamana. Mara baada ya folda kuhamishiwa kwenye Recycle Bin, inaweza kufutwa na kurejeshwa. Baada ya kupona folda zilizolindwa itaunganishwa.
  • Baadhi ya wasimamizi wa faili (kwa mfano, Kamanda Jumla) hawawezi kuhamisha folda kama hiyo hadi kwenye tupio.
• Fanya kazi na folda iliyolindwa inawezekana ikiwa mfumo mdogo umewezeshwa Folda zilizolindwa. Hali inaweza kutazamwa kwenye dirisha kuu kwenye kizuizi Mifumo ndogo ya KryptoStorage.
• Uumbaji folda iliyolindwa inawezekana tu kwenye vyombo vya habari ambavyo havijalindwa.
• Mtumiaji lazima awe na haki za kuunda folda.
• Folda iliyolindwa inaweza tu kuundwa kwenye mfumo wa faili wa NTFS.
• Urefu kamili Jina la folda lazima lisizidi herufi 255.
• Folda iliyolindwa haiwezekani kuunda mwingine ndani folda iliyolindwa.
• Folda iliyolindwa haiwezi kuundwa ndani ya folda iliyolindwa ya EFS.
• Folda iliyolindwa inaweza kuundwa kwenye gari ngumu, vyombo vya habari vinavyoweza kutolewa, na pia kwenye diski iliyohifadhiwa na programu au ndani chombo kilichosimbwa(wakati diski au chombo kimeunganishwa).
• Nenosiri linaweza kuwa si zaidi ya herufi nane.

Kula njia mbadala uumbaji folda iliyosimbwa.

Hiyo ni, katika nafasi ya bure(sio kwenye folda, sio kwenye faili) bofya bonyeza kulia panya, Unda - folda ya Kaspersky KryptoStorage.

• Nenosiri lazima lisiwe chini ya herufi sita (kama ukumbusho, kiwango cha juu ni nane)
• nywila inaweza kuwa na nambari, barua, nafasi na wahusika maalum
• Inastahili kuwa nenosiri linajumuisha nambari na barua (katika hali ya juu na ya chini), na maalum. wahusika.

Kama sio thamani yake tumia:

• maneno ya kawaida na mchanganyiko thabiti
• seti ya herufi zinazowakilisha michanganyiko ya vitufe vilivyo katika safu kwenye kibodi (qwertyui, 12345678, qazxswed, n.k.)
• data ya kibinafsi (majina, jina la ukoo, tarehe za kuzaliwa, nambari za pasipoti, nambari za bima, n.k.)
• nywila kutoka kwa programu na huduma zingine (barua, mabaraza, n.k.)

Ikiwa nenosiri halikidhi mahitaji ya nguvu, programu itaripoti hili.

Kwa hivyo, folda imeundwa. Hebu jaribu kulinda picha, jukumu ambalo litachezwa na Ukuta wa desktop.
Klipu ya video nambari 1
Acha nieleze kilichotokea kwenye video.

1. Kunakili vitu ambavyo vinahitaji kulindwa kwenye ubao wa kunakili (kusonga, kama nilivyoelezea hapo juu, haiwezekani)
2. Imeunganisha folda iliyolindwa
   • Ili kuonyesha kidokezo, niliingiza data isiyo sahihi. Kama unavyoona, kidokezo kinakidhi mahitaji mawili kuu: ni wazi kwangu, haisemi chochote kwa wengine
3. Ilibandika faili kwenye folda iliyolindwa
4. Imevunjwa folda iliyolindwa
5. Imezinduliwa isiyoweza kubatilishwa kufuta faili za chanzo

Video pia ilionyesha jinsi unaweza kubadilisha nenosiri kwa folda iliyolindwa na jinsi inaweza kufutwa kabisa.

Kuunda chombo kilichohifadhiwa katika Kaspersky KryptoStorage

Unachohitaji kujua kuhusu chombo salama?

• Kifaa ambacho chombo (faili ya chombo) kinaundwa haipaswi kulindwa kwa maandishi.
• Chombo hakiwezi kuundwa kwenye CD/DVD, lakini kinaweza kuandikwa hapo kama faili mara tu kitakapoundwa tayari.
• Mtumiaji anayeunda kontena lazima awe na ruhusa ya kuunda faili.
• Kufanya kazi na chombo kunawezekana tu ikiwa Kaspersky KryptoStorage imewekwa kwenye mfumo na mfumo mdogo unafanya kazi. Vyombo salama.
• Chombo kinaweza kuundwa kwenye gari ngumu, kwenye flash, ndani ya chombo kingine (kinapounganishwa), ndani folda iliyolindwa(ikiunganishwa), ndani diski iliyolindwa(ikiunganishwa) na pia kunakiliwa kwa maeneo haya yote.
• Vizuizi kwenye saizi ya chombo huwekwa tu na mfumo wa faili yenyewe:
  • kwa FAT16 - 2 GB
  • kwa FAT32 - 4 GB
  • kwa exFAT - 256 TB
  • kwa NTFS - 16 TB
• Unaweza kuunda chombo kwa njia sawa na folda iliyolindwa njia mbili:
  • kutoka kwa dirisha la programu
  • kutoka kwa menyu ya muktadha
• Kwa chaguo-msingi, vyombo vinatolewa kiendelezi cha .kde. Ugani huu unahusishwa na programu katika mfumo wakati wa hatua ya ufungaji. Ikiwa unatumia kiendelezi hiki, unaweza kupachika chombo kwa kubofya mara mbili kipanya au kutoka kwa menyu ya muktadha. Ikiwa unatumia ugani mwingine, basi unaweza kuweka chombo tu kutoka kwenye orodha ya muktadha wa faili ya chombo (Kaspersky KryptoStorage - Mlima chombo).
• Hakuna chaguo za kukokotoa kiotomatiki.
• Chombo kilichounganishwa kinaweza kugawanywa (zaidi ya hayo, mfumo utakumbuka kugawana ikiwa barua sawa inatumiwa kwa kupachika). Ipasavyo, hali ifuatayo inawezekana: mtumiaji huingia kwenye mfumo, huunganisha chombo na kuingia nje, lakini chombo kinabaki kuwa pamoja na kupatikana kwenye mtandao.
• Kwa sababu chombo ni faili ya kawaida, unaweza kuilinda kutokana na kufutwa kwa kuiweka folda iliyolindwa au kwa diski iliyolindwa.

Twende kazi. Hebu tuunde chombo salama kutoka kwa menyu ya muktadha. Unda dirisha chombo salama sawa na dirisha la uumbaji folda iliyolindwa, tofauti pekee ni kwamba wakati wa kuunda chombo unahitaji kutaja ukubwa wake katika megabytes. Ipasavyo, haitawezekana kuweka data zaidi kwenye kontena kuliko itakavyobainishwa kwenye dirisha hili.

Baada ya kuunda kontena, programu itakuhimiza kuiumbiza. Bila umbizo, hakuna kitu kinachoweza kuandikwa kwenye chombo. Ikiwa unakataa kuunda katika hatua hii, ombi litaonekana kila wakati baada ya kupachika na unapofikia diski iliyowekwa kutoka kwa Explorer (jaribu kuifungua).
Wakati wa kuunda, unahitaji kukumbuka:

• ukichagua hali ya haraka uumbizaji na mfumo wa faili wa FAT16/FAT32/exFAT, basi faili ya kontena itakuwa na ukubwa wa chini unaowezekana na itakua hadi saizi maalum inapoundwa inapojaza. Hii itahifadhi nafasi ambapo faili ya kontena iko.
• Wakati wa kuchagua mfumo wa faili Faili ya NTFS chombo kitakuwa na ukubwa maalum mara moja
• na umbizo kamili, bila kujali mfumo wa faili, faili ya kontena itakuwa na saizi iliyoainishwa mara moja wakati imeundwa

Hatua inayofuata ni kuchagua hatua na hali ya uunganisho.

Chombo kimeunganishwa kama diski (ngumu au inayoweza kutolewa) na kwa hivyo inahitaji kupewa barua. Menyu kunjuzi ya Hifadhi ya Mantiki itaorodhesha herufi zote za hifadhi zisizolipishwa. Hali ya muunganisho haitapatikana hadi kontena liundwe.
Njia za uunganisho wa chombo:

• kwa kusoma tu. Katika hali hii, hakuna kitu kinachoweza kuandikwa kwenye chombo kilichowekwa na hakuna kitu kinachoweza kufutwa kutoka humo
  • kisanduku cha kuteua kinachaguliwa kiotomatiki na hakiwezi kufutwa ikiwa faili ya kontena ina sifa ya Kusoma Pekee
  • Katika MS Windows 2000, haiwezekani kufanya kazi katika hali ya Kusoma Pekee na vyombo vilivyoumbizwa katika NTFS.
• unganisha kama kiendeshi kinachoweza kutolewa. Ikiwa kisanduku cha kuteua kimechaguliwa, diski imeunganishwa kama inayoweza kutolewa. Ikiwa kisanduku cha kuteua kimefutwa, diski imeunganishwa kama diski iliyowekwa (diski ngumu).
  • Katika MS Windows Vista, kontena inaweza tu kuunganishwa kama diski inayoondolewa

Kufanya kazi na chombo kilichounganishwa kilichounganishwa sio tofauti na kufanya kazi na disk ya kawaida inayoondolewa / fasta. Unaweza pia kuiumbiza, kubadilisha lebo, nk.
Maonyesho ya kufanya kazi na chombo kilichohifadhiwa:
Klipu ya video nambari 2
Tafadhali kumbuka kuwa kuvunja itachukua muda. Hata hivyo, unaweza kuanzisha upya au kuzima kompyuta wakati vyombo vimewekwa; Baada ya kupakia OS watashushwa.

Usimbuaji wa diski katika Kaspersky KryptoStorage

Unahitaji kujua nini kuhusu usimbuaji wa diski?

• Ikiwa ulinzi umewekwa kwenye kizigeu ambacho ni boot/mfumo, basi utahitaji kuidhinisha kuipata kabla ya kupakia mfumo wa uendeshaji.
• Ikiwa mfumo na kizigeu cha boot tuko tofauti anatoa mantiki na zote mbili zinalindwa, basi unahitaji kuunganisha kila sehemu hizi.
• Ufungaji ulinzi umewashwa kizigeu cha mfumo gari ngumu hutoa ulinzi kwa faili ya utupaji wa ajali, pamoja na yaliyomo kwenye RAM wakati wa kuingia kwenye hali ya hibernate.
• Kufanya kazi na diski iliyolindwa au vyombo vya habari vinavyoweza kutolewa vinawezekana ikiwa kompyuta ina mfumo uliowekwa mfumo mdogo umeanza Hifadhi zilizolindwa.
• Ikiwa kompyuta ina mfumo uliolindwa na/au kizigeu cha kuwasha gari ngumu, kisanidi cha mfumo hakikuruhusu kuzima mfumo mdogo. Hifadhi zilizolindwa. Katika kesi hii, katika dirisha kuu la programu katika sehemu Mifumo ndogo ya KryptoStorage kuzuia Hifadhi zilizolindwa haipatikani kwa mabadiliko.
• Haipendekezi kuitumia kwenye kompyuta na mifumo mingi ya uendeshaji wakati wa kulinda sehemu za disk zinazohitajika ili boot imewekwa mifumo ya uendeshaji.
• Data kuhusu sehemu zote za kimantiki zilizolindwa za vyombo vya habari vya kimwili ( kimwili ngumu diski, Flash-drive, nk), ziko kwenye saraka ya mizizi ya kizigeu cha kwanza cha kimantiki cha media ya mwili kwenye faili. iwcs.bin. Ukitengeneza kizigeu kilicho na faili iwcs.bin, au katika tukio la kuondolewa, uingizwaji, au uharibifu faili hili ufikiaji wa sehemu zote za kimantiki zilizolindwa za midia halisi inaweza kupotea.

Vizuizi juu ya ulinzi wa kizigeu cha diski ngumu na media inayoweza kutolewa:

• Kufunga ulinzi kwenye sehemu za mantiki za anatoa ngumu na vyombo vya habari vinavyoweza kutolewa inawezekana ikiwa kifaa kinacholingana kina ukubwa wa sekta. 512 ka (ukubwa wa sekta ya kawaida kwa vifaa vingi vya aina hii).
• Kusakinisha ulinzi kwenye sehemu zinazobadilika haitumiki.
• Ulinzi unaweza tu kuwekwa disks za mitaa. Ulinzi wa hifadhi ya mtandao hautumiki.
• Ufungaji/uondoaji/usakinishaji upya wa ulinzi kwa sehemu kadhaa za kimantiki hauwezi kuanza kwa wakati mmoja kwenye diski moja halisi. Unaweza kufanya kazi na partitions mantiki ya disks tofauti wakati huo huo.
• Ulinzi wa ugawaji wa mantiki wa gari ngumu ambayo mfumo umewekwa inaruhusiwa tu ikiwa ugawaji huu ni mfumo na / au boot.
• Ulinzi wa kusakinisha unaruhusiwa mradi uandishi unaruhusiwa kwenye kizigeu kilicholindwa.
• Unaweza kuanza kufunga ulinzi kwenye diski inayoondolewa tu ikiwa faili kwenye diski inayoondolewa hazitumiwi na programu yoyote. Wakati wa ufungaji wa ulinzi, inawezekana kutumia faili kwenye diski inayoondolewa.
• KATIKA Kaspersky Uhifadhi wa Krypto ulinzi hautumiki CD/DVD- diski.
• Kubadilisha ukubwa wa vipande vya mantiki kwenye diski ngumu (pamoja na kugawanya au kuunganisha) kunaweza kusababisha kupoteza data. Ikiwa mabadiliko haya ni muhimu, basi usilinde partitions kabla ya kuanza kazi.

Kuweka ulinzi kwa kizigeu cha kimantiki au kifaa cha kuhifadhi kinachoweza kutolewa. Wakati wa kufunga ulinzi, unaweza kuendelea kufanya kazi na kifaa, kwa sababu mchakato unafanyika kwa nyuma. Mchakato unaweza kuingiliwa, kisha uendelee au ukatae kulinda kitu. Kuweka OS katika hali ya kusubiri au ya hibernation hukatiza kiotomati usakinishaji wa ulinzi. Baada ya kupakia OS, unaweza kuendelea na usakinishaji, au unaweza kukataa.
Kuna njia mbili za kufunga ulinzi:

1. Kutoka kwa dirisha kuu la programu, kifungo Simba diski kwa njia fiche.
2. Kutoka kwenye orodha ya muktadha wa kitu, chagua Kaspersky KryptoStorage - Weka ulinzi kwenye diski.

Katika dirisha la "Usimbuaji wa Disk", unahitaji kutaja diski inayotaka (ikiwa njia ya kwanza ilitumiwa), nenosiri na kidokezo. Kubofya OK huanza mchakato wa usakinishaji wa ulinzi. Mchakato unaweza kudhibitiwa kwa macho:

Baada ya kukamilika kwa mafanikio, mtumiaji hupokea arifa.

Mpaka ulinzi umewekwa, unaweza kubofya kitufe cha "Stop". Kisha dirisha la idhini litaonekana (ambapo unahitaji kuingia nenosiri ili kufikia kitu). Dirisha linalofuata litaonyesha ujumbe unaoonyesha kuwa usakinishaji wa ulinzi umekatizwa kwa ufanisi.

Iwapo usakinishaji wa ulinzi umekatizwa (kwa mikono, au mfumo uliingia katika hali ya kusubiri/usingizi, au kompyuta ilizimwa), kifaa hicho kitasalia kimesimbwa kwa sehemu, lakini kinachukuliwa kuwa kimelindwa. Kwa hiyo, kufanya kazi na kitu hiki inawezekana tu wakati imeunganishwa na nenosiri limeingia. Bila shaka, ikiwa ulinzi haujawekwa kikamilifu, basi baadhi ya habari hubakia bila kufichwa. Ikiwa hali itatokea, unaweza kuanza tena ufungaji wa ulinzi au kufuta ufungaji wake.

Ili kuanza tena kusanidi ulinzi, unahitaji kuunganisha kitu (ikiwa kilizimwa) na uchague kwenye menyu ya muktadha. Kaspersky KryptoStorage - Endelea kufunga ulinzi kwenye diski. Mchakato wa ufungaji wa ulinzi utaendelea.

Ili kughairi usakinishaji wa ulinzi wa kitu, unahitaji kuchagua katika menyu ya muktadha wa kitu Kaspersky KryptoStorage - Ghairi ufungaji wa ulinzi wa disk. Uidhinishaji utahitajika kufanya operesheni.

Ili kufanya kazi na kitu kilichohifadhiwa, utahitaji kwanza kuunganisha. Ili kufanya hivyo, chagua kipengee kwenye menyu ya muktadha wa kitu Kaspersky KryptoStorage - Unganisha diski. Utaratibu unahitaji idhini. Baada ya kukamilika kwa kazi na kitu, inashauriwa kuizima, kwa sababu kitu kilichounganishwa si kitu kilicholindwa. Ili kufanya hivyo, chagua kipengee kwenye menyu ya muktadha Kaspersky KryptoStorage - Tenganisha diski. Vipengee pia vitazimwa ikiwa OS imewashwa upya.

Inaanzisha kutoka kwa mfumo na/au diski ya boot, kulindwa inawezekana tu baada ya idhini. Ombi la uidhinishaji litaonekana wakati wa mchakato wa kuwasha Kompyuta kabla ya kupakia OS:

Baada ya idhini iliyofanikiwa, OS itapakiwa. Ikiwa utafanya makosa wakati wa kuingiza nenosiri, ujumbe kuhusu nenosiri lisilo sahihi utaonekana na haraka ya kushinikiza ufunguo wowote. Ikiwa kidokezo kilibainishwa wakati wa kusakinisha ulinzi, kitaonyeshwa:

Unaweza kujaribu kuingia tena. Ikiwa kidokezo hakikuwekwa, basi kurudia utaratibu wa uidhinishaji utahitaji kuanzisha upya kompyuta kwa kutumia mchanganyiko Ctrl+Alt+Del.

Ili kuondoa ulinzi kutoka kwa kitu, unahitaji kuchagua kipengee kwenye menyu ya muktadha wake Kaspersky KryptoStorage - Ondoa ulinzi kutoka kwa diski. Utaratibu unahitaji idhini, na kitu lazima kiunganishwe hapo awali. Mchakato wa kuondoa ulinzi, pamoja na kufunga ulinzi, unaweza kuingiliwa na kuanza tena. Algorithm ya kazi pia ni sawa na algorithms ya kufunga ulinzi.

Mipangilio ya Kaspersky KryptoStorage

Wacha turudi kwenye dirisha kuu. Chini ya block Usimbaji fiche wa data kuna block Mifumo midogo. Kila moja ya mfumo mdogo hutoa ulinzi kwa vitu vya aina fulani: diski, vyombo, folda. Ikiwa mfumo mdogo wa aina fulani ya kitu umesimamishwa, basi uwezo wa kufanya kazi na aina hii ya kitu hupotea. Hali ya mfumo mdogo (kuwasha au kuzima) imeonyeshwa kwenye safu ya pili ya kizuizi. Safu ya tatu hukuruhusu kubadilisha hali hii. Kusimamisha mfumo mdogo wa kufanya kazi nao folda zilizolindwa, unahitaji kufuta kisanduku cha kuteua "Autorun" kwa mfumo huu mdogo na uanze upya kompyuta. Ili kuanza mfumo mdogo, unahitaji kuangalia kisanduku hiki na pia uanze tena kompyuta.

Katika block Mipangilio ya uunganisho wa kitu Kuna mpangilio mmoja tu, ambao unawajibika kwa ufunguzi wa moja kwa moja wa vitu vilivyounganishwa katika Explorer. Unaweza kuzima vitu vya kufungua mara moja kwa kuondoa tiki kwenye kisanduku Fungua vitu kwa kutumia Explorer kwenye dirisha jipya baada ya kuunganisha, au uwashe kwa kila mtu mara moja. Sanidi kufungua kiotomatiki folda iliyolindwa na wakati huo huo kupiga marufuku kufungua kiotomatiki kwa chombo salama haiwezekani.

Kitufe hufungua dirisha la usimamizi wa leseni:

Leseni inaweza kuwa katika mfumo wa msimbo wa kuwezesha, au inaweza kuwa faili. Faili ya leseni huundwa kiotomatiki inapoamilishwa na msimbo. Leseni haina kikomo kwa uendeshaji wa programu. Tarehe ya mwisho wa matumizi inamaanisha kuwa usaidizi wa mtumiaji hautatolewa, lakini utendakazi utabaki.

Kitufe kinahitajika ili kufungua nafasi kwenye gari ngumu, ugawaji wa mantiki, flash, nk, wakati upatikanaji wao unapotea. Ruhusa zinahitajika kufanya shughuli Msimamizi wa eneo. Hali hii inaweza kutokea ikiwa:

• Vifunguo vya ufikiaji wa kizigeu kilicholindwa vimepotea, kwa hivyo haiwezekani kuiunganisha au kuondoa ulinzi
• kizigeu kilicholindwa kiliumbizwa baada ya kufutwa na mfumo mdogo unaoendesha Hifadhi zilizolindwa. Baada ya kusakinisha tena programu na mfumo mdogo unaoendeshwa kwa chaguo-msingi Hifadhi zilizolindwa ufikiaji wa kitu kilichoumbizwa hauwezekani
• Ukubwa wa sehemu iliyolindwa imebadilishwa. Kama matokeo, tofauti iliibuka kati ya saizi iliyozingatiwa na saizi halisi ya kizigeu kilicholindwa. Ili kurekebisha ukubwa kwa usahihi, lazima kwanza uondoe ulinzi kutoka kwa kitu, ubadilishe ukubwa, kisha usakinishe upya ulinzi

Kabla ya kuanza kazi unahitaji:

1. kamilisha shughuli zote zinazohusiana na kusanikisha, kusanikisha tena na kuondoa ulinzi kwenye sehemu zote za diski halisi au media inayoweza kutolewa.
2. Lemaza sehemu zilizolindwa za diski ya mwili, habari kuhusu ambayo inahitaji kufutwa kutoka

Ukichagua kizigeu kilicholindwa wakati wa urejeshaji, basi usimbuaji data kutoka kwa kizigeu hiki hautawezekana.

Ili kupata nafasi ya diski inayoshikiliwa na kizigeu kilicholindwa, unahitaji:

1. Katika dirisha kuu, bofya kifungo
2. Katika dirisha la "Urejeshaji wa Disk", taja sehemu iliyohifadhiwa, habari kuhusu ambayo unataka kufuta kutoka kwenye diski
3. Katika menyu ya muktadha wa sehemu, chagua Futa maelezo ya eneo lililosimbwa kwa njia fiche
4. Katika onyo la dirisha kuhusu upotezaji wa habari iliyosimbwa, bofya "Ndiyo".

Kwa hili ninazingatia nakala yangu kuwa kamili na nitasoma maoni yako kwa furaha. Zaidi ya hayo, ninakujulisha kuwa imejumuishwa katika utungaji Kaspersky SAFI, toleo la kibiashara ambalo liko karibu na kona.

Imetumika kikamilifu kuandika nakala hii