«Лаборатория Касперского» выпускает Kaspersky KryptoStorage и Kaspersky Password Manager

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает о выпуске продукта для шифрования данных Kaspersky KryptoStorage (KKS) и решения для защищенного хранения паролей Kaspersky Password Manager (KPM).

Kaspersky KryptoStorage

В последнее время все большее распространение получают угрозы, связанные с кражей конфиденциальных данных пользователей. Шифрование самых важных пользовательских данных позволяет создать дополнительный барьер для хакерской атаки, проведенной, в том числе, и с использованием различного вредоносного ПО.

Kaspersky KryptoStorage предназначен для криптографической защиты данных, обеспечивая их конфиденциальность путем шифрования, а также гарантированного удаления указанных пользователем данных. В системе KKS реализована криптозащита каталогов, виртуальных дисков и логических разделов жестких дисков. Шифрование и расшифровка происходят в фоновом режиме, не препятствуя работе пользователя.

В зависимости от задач, пользователь может зашифровать как целый раздел, так и отдельные папки. При выполнении операций чтения информация автоматически расшифровывается, операций записи – зашифровывается. Стоит отметить, что защищенные KKS данные можно прочесть лишь с помощью пароля, устанавливаемого при первичном шифровании.

Криптозащита в решении Kaspersky KryptoStorage реализована на основе стойкого алгоритма симметричного шифрования AES-128. Секретный ключ создается путем криптографического преобразования пароля, вводимого пользователем. Стойкость решения дополнительно усилена специальным алгоритмом, препятствующим атакам методом полного перебора, делая их неэффективными даже на самых быстродействующих компьютерах.

Зашифрованные с помощью Kaspersky KryptoStorage файл-контейнеры можно отсылать по электронной почте, а также сохранять на внутренних и внешних, локальных и сетевых носителях – то есть на любых цифровых накопителях, включая магнитные и оптические диски, а также флеш-карты. На все защищенные данные можно установить как одинаковый пароль, так и уникальный для каждого защищенного объекта. Кроме криптозащиты решение Kaspersky KryptoStorage способно гарантированно удалять данные с любых цифровых носителей, что позволяет предотвращать утечки информации, в том числе, с утерянных или выброшенных устройств памяти.

Kaspersky Password Manager

Надежно хранить коды доступа к важной информации поможет Kaspersky Password Manager. Решение полностью автоматизирует ввод паролей и других данных на веб-страницах, избавляя пользователя от необходимости создавать и запоминать пароли. Продукт обеспечивает безопасность кодов, которые защищают доступ к веб-страницам и приложениям Windows, сохраняя их в специальной базе данных (в свою очередь защищенной с помощью мастер-пароля).

Помимо хранения, KPM может самостоятельно генерировать стойкие пароли длиной до 99 символов, что обеспечивает создание сложных и уникальных паролей. Решение имеет наглядный индикатор стойкости пароля, следуя которому пользователь сможет надежно защитить базу данных своих паролей. Кроме того, при введении мастер-пароля в целях защиты от клавиатурных шпионов можно использовать виртуальную клавиатуру.

Доступ к Kaspersky Password Manager удобен для пользователя, поскольку продукт глубоко интегрирован с другими прикладными программами. Его функциональность доступна не только через панель задач операционной системы, но и через кнопку в графическом интерфейсе приложений Windows. Пароли, хранящиеся в браузерах в незащищенном виде, могут быть импортированы в защищенное хранилище решения автоматически.

Kaspersky Password Manager способен работать с USB-носителей, без необходимости предварительной установки. Кроме того, решение имеет антифишинговый функционал, определяющий подозрительные сайты и сообщающий о них пользователю.

Персональные продукты «Лаборатории Касперского» и новые решения «Лаборатории Касперского» отлично дополняют друг друга, рекомендованная стоимость бессрочной лицензии на каждый продукт составляет 288 грн. Купить новые продукты «Лаборатории Касперского» можно через онлайн-магазин на официальном

22.04.2013 Владимир Безмалый

В криптографии шифрование представляет собой процесс кодирования информации таким способом, при котором только авторизованные пользователи могут прочесть данные. В схеме шифрования информацию или «простой текст» защищают с помощью алгоритма шифрования, превращая ее в нечитабельный «шифрованный текст». Это обычно делается за счет применения ключа шифрования, который определяет, как должны быть закодированы данные

Неавторизованные пользователи могут увидеть шифрованный текст, но не смогут прочесть исходные данные. Авторизованные пользователи могут декодировать шифрованный текст, используя алгоритм дешифрования, который обычно требует секретного ключа расшифровки, доступ к которому есть только у них. Схема шифрования, как правило, нуждается в алгоритме генерации ключей, чтобы создавать ключи произвольного вида.

Полное шифрование диска Full Disk Encryption (FDE) является одним из наиболее эффективных способов защиты данных, хранимых на ноутбуках, от кражи или утери вместе с устройством. Что бы ни произошло с устройством, механизм FDE позволяет гарантировать, что вся хранящаяся на нем информация недоступна тому, в чьи руки попало данное устройство.

При использовании FDE шифруются все данные на жестком диске. По сути, шифруется каждый сектор. При этом получить доступ может только авторизованный пользователь, знающий пароль. Кроме того, данная технология может применяться для съемных носителей, таких как USB-диски. Давайте рассмотрим работу системы шифрования на примере продукта «Kaspersky Security для бизнеса».

Как работает FDE

FDE используется до загрузки системы. Это означает, что применяемая технология начинает свою работу сразу же после нажатия кнопки питания на устройстве. Шифрование диска может быть запущено либо непосредственно на компьютере пользователя, либо централизованно с помощью модуля Security Center. При этом программа шифрует все выбранные диски и устанавливает модуль авторизации в среде загрузки. При включении компьютера операционная система начинает загружаться в зашифрованной окружающей среде (рисунок 1). Шифрование незначительно замедляет производительность системы, что характерно для всех реализаций программного обеспечения шифрования от любых поставщиков. Все операции шифрования (дешифрования) происходят незаметно для пользователя, независимо от используемого им программного обеспечения. При этом зашифровывается весь жесткий диск (файл подкачки, файл гибернации, временные файлы, тоже часто содержащие важные данные). А в случае, если пользователь потеряет пароль к шифрованному жесткому диску, информация может быть расшифрована с помощью секретного ключа, известного только администратору продукта. Функция FDE включена в поставку Kaspersky Endpoint Security. Администраторы безопасности могут централизованно управлять данным комплексом с помощью Security Center.

Рисунок 1. Схема работы FDE

Преимущества FDE

Принудительное шифрование конфиденциальных данных. Конечный пользователь не имеет возможности перенастроить механизм шифрования. FDE предотвращает несанкционированный доступ к данным с помощью механизма аутентификации (имя/пароль). При вводе правильного сочетания имя/пароль система извлекает ключ, необходимый для расшифровки файлов на жестком диске. Фактически это добавляет дополнительный уровень безопасности, поскольку зашифрованные данные будут бесполезны для злоумышленника после уничтожения криптографического ключа.

Централизованное управление ключами. Все ключи шифрования хранятся в Security Center и доступны только администратору безопасности.

Централизованное управление шифрованием. Управление ключами расшифровки, контроль доступа для мобильных устройств, отчетность и восстановление утраченных паролей доступны только администратору безопасности и лишь при работе Security Center.

Простота и гибкость. С точки зрения конечного пользователя шифрование осуществляется абсолютно прозрачно. После успешной авторизации процесс шифрования/дешифрования происходит незаметно и не влияет на работу пользователя.

Централизованное восстановление данных. В случае утери пароля или повреждения носителей данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления.

Недостатки технологии FDE

Следует учесть, что FDE шифрует только информацию, хранящуюся на зашифрованном носителе, следовательно, если вы передаете ее по электронной почте или копируете на другой носитель, вы копируете ее в открытом виде.

Ключ дешифрования должен быть доступен до того, как вы получите в интерфейсе запрос пароля для доступа к системе. Следовательно, если ваш жесткий диск поврежден, то может быть очень сложно восстановить данные, даже используя специальное программное обеспечение.

Вы можете задействовать FDE для шифрования дисков SSD, однако при этом следует учесть, что вы теряете в скорости – одном из основных преимуществ использования SSD.

Самый большой недостаток, на мой взгляд, - поддержка только парольной аутентификации. Смарт-карты, биометрия, токены на сегодня не поддерживаются.

Как работает FDE

Каждый жесткий диск на конечном устройстве использует два ключа. Первый ключ служит для шифрования/дешифрования данных на жестком диске, Disk Encryption Key (DEK). Второй ключ предназначен для шифрования DEK и других уязвимых данных - Disk Master Key (DMK). У DMK для загрузочного диска есть особое назначение - это шифрование/дешифрование DMK для всех других жестких дисков и пользовательских политик. Такой ключ называется ключом шифрования конечного устройства End-Point Key (EPK), и для загрузочного диска верно равенство

«EPK»=»Boot Disk DMK».

Конечное устройство хранит все уязвимые данные (метаданные) в специальном хранилище метаданных, к которому можно получить доступ и от лица пользователя перед начальной загрузкой, и из режима ядра. Чтобы проверить целостность метаданных и подлинность, с использованием DMK в качестве ключа вычисляется специальный маркер Authentication Tag (согласно спецификации CMAC NIST-SP-800-38B).

Шифрование загрузочного диска

В зависимости от типа носителей - загрузочный диск, диск данных или съемный диск, - у метаданных есть свой физический формат развертывания. У загрузочного диска с установленным FDE есть собственная запись загрузки Custom MBR. Эта запись Custom MBR не зашифрована и содержит таблицу со следующими важными параметрами: GUID диска и адресом (число секторов) расположения компонентов предзагрузки Pre-Boot Components. Другие дисковые данные зашифрованы на уровне сектора алгоритмом AES-XTS с ключом 256 разрядов, кроме двух областей (рисунок 2):

• область Pre-Boot Components содержит исполняемые компоненты (среда PBE, обработчик INT13, первоначальная запись MBR) и адрес блока метаданных Endpoint Metadata Storage;
• область Endpoint Metadata Storage содержит все метаданные (уязвимая информация) конечного устройства, используемые для аутентификации и авторизации.

Рисунок 2. Механизм шифрования загрузочного жесткого диска

Оба хранилища, Pre-Boot Components и Endpoint Metadata Storage, могут быть расположены в середине диска, среди секторов с зашифрованными данными.

Область Endpoint Metadata Storage содержит два основных раздела (рисунок 3):

• раздел Endpoint Metadata содержит информацию, связанную со всем конечным устройством (политики паролей и настройки конечного устройства) и соответствующую информацию загрузочного диска (зашифрованный DEK и Metadata Authentication Tag);
• раздел Users Metadata содержит информацию, связанную с пользователями - пользовательские данные аутентификации, зашифрованный DMK, пользовательские политики и так далее.

Рисунок 3. Структура Endpoint Metadata Storage

Раздел Endpoint Metadata состоит из одного непрерывного блока, содержащего вспомогательную информацию (версия метаданных, сигнатура, размер этого блока, размер пользовательского раздела, количество пользователей, параметров шифрования и аутентификации), зашифрованный с помощью DMK DEК (алгоритм CBC AES, ключ 256 разрядов), Authentication Tag всего хранилища Endpoint Metadata Storage, зашифрованный ключом DMK (AES-CMAC, ключ 256 бит) и настройки конечной точки, как то политики паролей и открытый ключ Security Center.

Пользовательский раздел метаданных содержит один или более блоков пользовательских метаданных. Каждый пользовательский блок метаданных - непрерывный блок, содержащий следующие разделы.

1. Вспомогательная информация (подпись, размер всего пользовательского блока, состояние записи, размер подблока аутентификации и количество записей аутентификации, размер подблока данных).
2. Идентификатор пользователя (User ID) - хешированное пользовательское имя для регистрации в системе (алгоритм SHA1).
3. Блок User Authentication Data содержит одну или более записей аутентификации: Password Based Authentication хранит информацию, требуемую для аутентификации пользователя паролем. Запись Token Based Authentication хранит информацию, требуемую для аутентификации пользователя с помощью токена безопасности. Эта запись содержит ID токена и DMK, зашифрованного открытым ключом токена. Запись Certificate Based Authentication хранит информацию, необходимую для аутентификации пользователя сертификатом. Эта запись содержит ID сертификата, ключевые параметры, закрытый ключ сертификата пользователя, зашифрованного паролем, DMK, зашифрованный открытым ключом сертификата пользователя.
4. Блок User Data, зашифрованный DMK (CBC AES, ключ 256 бит), содержит пользовательские политики с информацией об учетной записи пользователя и имя пользователя.

Таким образом, у каждого пользователя могут быть один или несколько различных типов аутентификаторов одновременно.

У других дисков и съемных дисков с установленным FDE также есть запись Custom MBR (в незашифрованной форме), но немного другого типа. Эта Custom MBR содержит GUID диска, и блок Device Metadata Storage, содержащий данные аутентификации и зашифрованные ключи (DMK и DEK). Другие данные на этих типах носителей зашифрованы полностью (AES-XTS, ключ 256 бит), см. рисунок 4.

Область Device Metadata Storage включает два основных раздела.

1. Раздел Device Metadata содержит информацию, связанную с текущим устройством, такую как данные идентификации, зашифрованный DEK и Metadata Authentication Tag.
2. Раздел Device Unlocking Metadata содержит информацию, связанную с двумя способами разблокирования: базовый пароль (для автономного устройства) и пароль автоматической разблокировки (для вторичного диска, установленного в конечной системе), и пользовательские данные аутентификации и зашифрованный DMK.

Раздел Device Metadata состоит из одного непрерывного блока, содержащего вспомогательную информацию (версия метаданных, подписи, размер этого блока, параметров шифрования и аутентификации), зашифрованный с помощью DMK DEK (CBC AES, ключ 256 разрядов) и authentication Tag всего Device Metadata Storage, зашифрованный ключом DMK (AES-CMAC, ключ 256 бит).

Во время запуска шифрования на конечном устройстве создаются метаданные ко всем зашифрованным жестким дискам и учетным записям пользователей.

Загрузка на компьютере с зашифрованным загрузочным диском

Если на хосте зашифрован загрузочный диск, то перед загрузкой операционной системы пользователю необходимо пройти аутентификацию в агенте предзагрузки Preboot agent. На основании имени и пароля, введенного пользователем, выполняется подключение всех зашифрованных по FDE устройств, шифрование которых выполнялось на данном хосте. Если к хосту было подключено зашифрованное по FDE устройство, шифрование которого выполнялось на другом хосте, то доступ к такому устройству будет предоставлен только после загрузки операционной системы и старта продукта.

Предоставление доступа к содержимому зашифрованного диска

Продукт предоставляет доступ к содержимому зашифрованного объекта любому пользователю, успешно авторизовавшемуся в операционной системе. Для этого при первом обращении пользователя к зашифрованному диску на данном компьютере продукт получает ключи для доступа из самого зашифрованного диска. Продукт извлекает из зашифрованного объекта криптоконтейнер и с помощью службы шифрования SC получает из него все необходимые ключи. После успешного получения ключа продукт сохраняет его локально для данного пользователя (за исключением некоторых системных пользователей). При повторном обращении пользователя к зашифрованному объекту продукт использует ключ, сохраненный локально для данного пользователя. В случае нескольких одновременных пользовательских сессий доступ к зашифрованным объектам получают все пользователи, если доступ был предоставлен хотя бы одному из них. В отсутствие продукта доступ к зашифрованным файлам на съемном устройстве может быть предоставлен специальным агентом Portable Mode. Этот агент устанавливается продуктом на устройство в процессе применения соответствующей политики и позволяет получить доступ к зашифрованным файлам после успешного ввода пользователем пароля.

Шифрование на уровне файла

Шифрование уровня файла File Level Encryption (FLE) включает шифрование данных в определенных файлах и папках на данном устройстве (рисунок 5). Это делает выбранную информацию недоступной для несанкционированных средств просмотра, независимо от того, где они хранятся. FLE позволяет системным администраторам автоматически шифровать файлы, основанные на атрибутах, таких как расположение и тип файла.

Рисунок 5. Схема работы FLE

В отличие от полного шифрования диска FDE, где шифруется весь раздел или диск, FLE не шифрует всю информацию о жестком диске или переносном устройстве хранения данных, как это делается с помощью FDE. Администраторы могут выбирать, какие данные должны быть зашифрованы (или не зашифрованы), используя правила, которые могут быть реализованы через удобный пользовательский интерфейс программного обеспечения. Правила шифрования могут быть созданы таким образом, чтобы можно было решить, что должно быть зашифровано, например можно создать списки файлов, чтобы зашифровать по их имени, расширению или по каталогу. Можно указать файлы на сменных носителях или автоматически шифровать файлы, созданные или измененные любым заданным приложением.

Хост, на котором выполняется первое обращение пользователя к зашифрованному объекту, должен находиться под управлением того же сервера Security Center, что и хост, на котором выполнялось шифрование этого объекта. В противном случае служба шифрования Security Center не сможет распаковать криптоконтейнер, и продукт, соответственно, не получит ключи для доступа к зашифрованному объекту.

Если по каким-либо причинам доступ в локальное хранилище ключей на хосте был утерян (локальное хранилище повреждено, пароль пользователя сброшен администратором), то при повторном обращении пользователя к зашифрованному объекту продукт будет пытаться получить ключи из зашифрованного объекта.

• Простое, гибкое решение, которое адаптируется к требованиям вашего бизнеса независимо от его размеров и используемых в вашей IT-инфраструктуре платформ.
• Многоуровневая защита, в основе которой - уникальное сочетание больших объемов данных об угрозах, машинного обучения, а также знания и опыта экспертов.
• Единая консоль, которая упрощает управление всеми аспектами системы безопасности, что экономит ресурсы и снижает стоимость владения.
• Надежное шифрование конфиденциальной информации на уровне диска или отдельных файлов и папок.
• Множество удобных инструментов, повышающих эффективность управления IT-системами
• Максимально эффективная защита рабочих мест, подтвержденная результатами независимых тестов.

Киберпреступники используют разнообразные методы атак, чтобы получить финансовую выгоду, похитить ценные данные или остановить работу компании. Именно поэтому бизнесу требуется решение, которое сочетает передовые технологии защиты с инструментами, упрощающими управление системой безопасности. Kaspersky Endpoint Security Avdanced – это комплексное решение, которое обеспечивает безопасность в сложной, меняющейся среде. Постоянный мониторинг сети на наличие уязвимостей и управление установкой исправлений, инструменты контроля и защиты данных – все это позволяет противодействовать атакам любого масштаба и обеспечивает защиту конфиденциальной информации.

• Защита от актуальных угроз

  Kaspersky Endpoint Security для бизнеса Расширенный обеспечивает многоуровневую защиту от известных, неизвестных и сложных угроз благодаря уникальному сочетанию больших объемов данных об угрозах, машинного обучения и обширного экспертного опыта. Мощные инструменты контроля помогают управлять работой программ, блокировать использование неавторизованных съемных устройств и внедрять политики доступа в интернет.

• Защита конфиденциальной информации

  В результате потери ноутбука или мобильного устройства конфиденциальные данные могут попасть в чужие руки. Функции шифрования позволяют шифровать файлы, папки, диски и съемные носители. Шифрование данных легко конфигурируется и управляется из той же консоли, которая используется для управления всеми защитными технологиями, установленными в вашей сети.

• Безопасность мобильных устройств

  Kaspersky Security для бизнеса Расширенный позволяет пользователям мобильных устройств безопасно выполнять свои рабочие задачи. Современные технологии защищают популярные мобильные платформы от вредоносного ПО, фишинга, спама и других угроз. А функции управления мобильными устройствами (Mobile Device Management, MDM) и мобильными приложениями (Mobile Application Management, MAM) из единого интерфейса экономят ваше время и упрощают задачу внедрения единых политик безопасности для мобильных устройств.

• Повышение эффективности управления IT-системами

  Современные корпоративные среды настолько сложны, что IT-администраторы тратят львиную часть времени и ресурсов на выполнение повседневных задач. Инструменты управления автоматизируют выполнение широкого спектра ежедневных задач по администрированию и значительно упрощают управление IT-безопасностью. Вы получаете полную картину состояния вашей IT-сети и можете управлять всеми аспектами защиты из единой консоли.

• Централизованное управление IT-инфраструктурой

  Управление защитой постоянно растущего количества устройств в компании может быть сложной, трудоемкой задачей. Единая консоль Kaspersky Security Center позволяет централизованно администрировать защитные решения «Лаборатории Касперского», обеспечивая простое и удобное управление системой IT-безопасности.

  Для небольших компаний доступны предварительно настроенные политики, которые позволяют быстро внедрить защитное решение в свою корпоративную сеть и начать пользоваться всеми его преимуществами. В то же время широкие возможности настройки позволят вам адаптировать решение к вашим требованиям безопасности.

• Дополнительные решения

Возможности

Kaspersky Endpoint Security для бизнеса ADVANCED предоставляет средства повышения эффективности системного администрирования и передовые технологии обеспечения безопасности. Единая консоль управления сочетает в себе простоту и удобство защиты корпоративной IT-инфраструктуры.

Защита рабочих станций от вредоносных программ

Защита от вредоносного ПО
Эффективность технологий «Лаборатории Касперского» для защиты от вредоносного ПО признана во всем мире. Продукт Kaspersky Endpoint Security для бизнеса ADVANCED сочетает в себе сигнатурные, проактивные и облачные технологии, что обеспечивает вашему предприятию высочайшую степень защиты от вредоносных программ.

Защита мультиплатформенных сред*
ADVANCED предоставляет защиту от вредоносных программ для широкого спектра платформ, в том числе Mac, Linux и Windows (включая Windows 8). Это позволит вам обеспечить комплексную безопасность вашей мультиплатформенной сети.

Защита от новейших угроз
В мире постоянно появляются так называемые угрозы «нулевого дня», для которых еще не разработаны защитные механизмы. «Лаборатория Касперского» выпускает обновления соответствующей базы данных намного чаще, чем многие другие поставщики средств защиты. Технология сигнатур-шаблонов повышает эффективность обнаружения угроз и позволяет создавать меньшие по размеру файлы обновлений. Это обеспечивает надежную защиту и снижает нагрузку на ваши системы.

Система быстрого обнаружения угроз
Информация о новых вредоносных программах появляется в базе системы быстрого обнаружения (UDS) еще до выпуска сигнатур, что обеспечивает своевременную и эффективную защиту от самых новых угроз IT-безопасности.

Анализ поведения программ
Функция проактивной защиты Мониторинг системы «Лаборатории Касперского» анализирует поведение каждой программы, которая запускается на компьютере корпоративной сети. При обнаружении подозрительной активности программа будет автоматически заблокирована.

Более глубокая защита
Технология лечения активного заражения «Лаборатории Касперского» нейтрализует вредоносные объекты, работая на самых низких уровнях операционной системы.

Возможности облачных технологий
Миллионы пользователей продуктов «Лаборатории Касперского» разрешили облачной сети Kaspersky Security Network автоматически собирать информацию о возможных заражениях вредоносным ПО или о подозрительном поведении программ в их системах. Каждый день мы получаем более 25 миллионов образцов в режиме реального времени, анализируем новые IT-угрозы и разрабатываем необходимые для эффективной защиты обновления баз и программных модулей. Кроме того, использование Kaspersky Security Network минимизирует ложных срабатываний. Продукт реагирует только на вредоносное ПО, не мешая работе пользователя.

Предотвращение атак хакеров
Система предотвращения вторжений (Host-based Intrusion Prevention System, HIPS) и сетевой экран позволяют контролировать входящий и исходящий трафик, задавая параметры для отдельных портов, IP-адресов или программ.

Защита от сетевых атак
Функция защиты от сетевых атак служит для отслеживания подозрительной сетевой активности. При обнаружении попытки атаки она реагирует согласно заранее определенным критериям.

* Набор доступных функций зависит от платформы.

Защита файловых серверов

Поддержка мультиплатформенных сред
Kaspersky Endpoint Security для бизнеса ADVANCED обеспечивает защиту файловых серверов под управлением Windows, Linux, Novell NetWare и FreeBSD, терминальных серверов, таких как Citrix или Microsoft, а также работает на кластерных серверах. Благодаря мощному антивирусному ядру и оптимизированному процессу проверки решение не оказывает существенного влияния на производительность систем.

Надежная защита от вредоносных программ
Если в системе происходит сбой или она принудительно выключается, технологии защиты от вредоносного программного обеспечения автоматически начинают работу при повторном запуске системы.

Простое управление и формирование отчетов
Гибкие возможности управления и формирования отчетов помогают эффективно обеспечивать безопасность файловых серверов, при этом сокращая временные затраты на администрирование и отчетность.

Поддержка виртуализации
Решение «Лаборатории Касперского» для обеспечения безопасности файловых серверов получило сертификат VMware Ready.

Средства системного администрирования

Управление информационными ресурсами: аппаратным, программным обеспечением и лицензиями
В современных сложных IT-средах трудно отследить все аппаратное и программное обеспечение, работающее в сети. Если администратор не следит за всеми ресурсами, то как он может оптимальным образом управлять ими и защищать их?

Kaspersky Endpoint Security для бизнеса ADVANCED позволяет автоматически обнаруживать все устройства и программы в сети и заносить в реестр. Учет ваших программных и аппаратных средств упрощает оценку безопасности каждой системы и обеспечение защиты. А поскольку реестр программного обеспечения содержит информацию о лицензиях и сроках их истечения, Kaspersky Endpoint Security для бизнеса ADVANCED позволяет централизованно предоставлять лицензии и отслеживать их жизненный цикл.

Управление установкой исправлений и мониторинг уязвимостей
Kaspersky Endpoint Security для бизнеса ADVANCED может автоматически находить уязвимости и затем устанавливать необходимые исправления, таким образом помогая сохранять стабильность и безопасность систем. Он работает с базой данных Microsoft WSUS и собственной базой данных уязвимостей программ и операционных систем «Лаборатории Касперского».

Развертывание операционных систем
Kaspersky Endpoint Security для бизнеса ADVANCED автоматизирует создание и клонирование образов операционных систем. Это позволяет сэкономить время и оптимизировать процесс развертывания. Образы помещаются в специальное хранилище, это позволяет производить развертывание в любое удобное время.

Установка программ
Kaspersky Endpoint Security для бизнеса ADVANCED позволяет оптимизировать установку прикладного программного обеспечения и сделать процесс развертывания совершенно незаметным для пользователей.

Удаленное устранение неполадок и развертывание
Предоставляя удаленный доступ к любому компьютеру в корпоративной сети, Kaspersky Endpoint Security для бизнеса ADVANCED помогает администраторам эффективно решать различные проблемы. Более того, если вам необходимо развертывать новое программное обеспечение в другом офисе, вы можете назначить одну из локальных рабочих станций узлом для приема и распределения обновлений для всего офиса и таким образом уменьшить нагрузку на вашу сеть.

Контроль доступа в сеть
При подключении гостевых устройств к вашей сети Kaspersky Endpoint Security для бизнеса ADVANCED защитит ее от проникновения вредоносного программного обеспечения. Все устройства, автоматически обнаруживаемые в сети, разделяются на личные и гостевые. Личные устройства сотрудников проверяются на соответствие политикам безопасности, а для гостевых устройств определяются ограничения доступа. Гостевой доступ можно настроить, например, разрешая только выход в интернет, а не в корпоративную локальную сеть, или совсем запретить доступ.

Шифрование

Эффективные методы шифрования
Для обеспечения безопасности данных в случае несанкционированного доступа к файлам в Kaspersky Endpoint Security для бизнеса ADVANCED предусмотрена возможность шифрования данных.

Полное шифрование диска и шифрование файлов
Kaspersky Endpoint Security для бизнеса ADVANCED позволяет использовать как полное шифрование диска, так и шифрование файлов. Функция полного шифрования диска работает с физическими секторами дисков, то есть «на границе» аппаратного и программного обеспечения. Этот метод чрезвычайно полезен, когда нужно зашифровать все данные сразу. В противоположность ему возможность шифрования файлов и папок позволяет администраторам зашифровывать отдельные файлы, когда это необходимо для безопасного обмена данными в пределах корпоративной сети.

Для защиты жестких дисков Kaspersky Endpoint Security для бизнеса ADVANCED позволяет комбинировать оба метода шифрования. При таком подходе жесткий диск компьютера зашифровывается полностью, а благодаря шифрованию отдельных файлов их можно безопасно передавать по локальной сети предприятия. Например, для группы компьютеров вы можете использовать полное шифрование жестких дисков на каждой машине и шифрование данных на любых подключаемых съемных устройствах. В этом случае будут зашифрованы как данные на компьютерах, так и данные на съемных носителях, которые можно будет безопасно использовать за пределами корпоративной сети.

Интеграция с другими технологиями «Лаборатории Касперского»
Многие другие продукты, предназначенные для шифрования, не интегрированы в комплексные решения для защиты рабочих мест. В отличие от них технологии шифрования «Лаборатории Касперского» являются частью единой платформы для обеспечения безопасности, разработанной собственными специалистами. Такая степень интеграции и единая консоль управления Kaspersky Security Center позволяют вам применять единые политики обеспечения безопасности.

Незаметность шифрования для пользователей
Все задачи шифрования и дешифрования выполняются «на лету». Технологии шифрования «Лаборатории Касперского» не допускают появления на жестком диске незашифрованных версий защищенных данных. Процессы шифрования и дешифрования незаметны для пользователей: они не оказывают значительного влияния на производительность их компьютеров, тем самым не снижают эффективность труда.

Контроль активности программ При шифровании файлов контроль активности программ позволяет администраторам задавать четкие правила шифрования для доступа к данным, касающиеся отдельных программ и сценариев использования данных. Возможность гибкой настройки параметров позволяет администраторам определять, будет ли закрыт программе доступ к зашифрованным данным, сможет ли она работать с зашифрованными данными или ей будет позволено работать только с незашифрованными данными. Процесс дешифрования незаметен для программ.

Контроль активности программ упрощает процесс создания защищенных резервных копий. Это происходит благодаря тому, данные остаются зашифрованными во время их передачи, хранения и восстановления независимо от параметров политик, применяемых на рабочем месте, где выполняется восстановление данных. Кроме того, контроль активности программ эффективно предотвращает попытки обмена зашифрованными файлами через службы мгновенных сообщений или Skype, не ограничивая обычное использование этих служб.

Передача данных за пределы корпоративной сети
Пользователи могут создавать зашифрованные самораспаковывающиеся архивы файлов и папок, защищенные паролем. Это позволяет безопасно передавать важные данные с помощью съемных устройств, электронной почты или интернета.

Ключи шифрования
Если на одной из ваших систем произошел аппаратный или программный сбой, вы сможете дешифровать данные, хранящиеся в ней, с помощью уникального для каждого устройства ключа, который хранится в Kaspersky Security Center. Таким образом, администраторы могут получить доступ к важным данным в случае сбоя системы, даже если операционная система не запускается.

Восстановление паролей
Если пользователь потеряет или забудет пароль от учетной записи, он сможет восстановить его с помощью механизма «вопрос-ответ».

Защита мобильных устройств**

Контроль приложений на мобильных устройствах
Вы можете ограничивать запуск приложений на мобильных устройствах, имеющих доступ к корпоративной сети. Режим «Разрешение по умолчанию» блокирует только программы, занесенные в черный список, а режим «Запрет по умолчанию» блокирует все программы, не находящиеся в белом списке. Кроме того, есть функция автоматического обнаружения попыток получения root-доступа или несанкционированной перепрошивки.

Шифрование корпоративных данных
Для обеспечения безопасности данных в случае несанкционированного доступа к файлам, в Kaspersky Endpoint Security для бизнеса ADVANCED предусмотрена возможность шифрования данных на мобильных устройствах. Возможно шифрование отдельных файлов или папок, а на устройствах под управление iOS доступна функция полного шифрования диска или раздела.

Раздельное хранение данных
Если в вашей организации для работы используются личные устройства, вам может понадобиться создание изолированных контейнеров на мобильных устройствах. В этом случае корпоративные и личные данные будут храниться на устройстве раздельно. Вы можете настроить автоматическое шифрование контейнера, а также определить, какие программы могут получать доступ к определенным ресурсам устройства.

Защита корпоративных данных в случае кражи или утери устройства
В случае кражи или утери мобильного устройства вы можете заблокировать его, определить его местонахождение или удалить с устройства любые корпоративные данные. При замене SIM-карты в украденном устройстве вы не только узнаете телефонный номер нового «владельца», но и по-прежнему сможете использовать функции удаленной защиты от кражи данных.

** Доступно только для мобильных платформ, указанных в списке поддерживаемых платформ «Лаборатории Касперского». На некоторых мобильных платформах доступны не все функции.

Управление мобильными устройствами***

Гибкие возможности управления
Kaspersky Endpoint Security для бизнеса ADVANCED включает в себя возможности управления мобильными устройствами (MDM), включая поддержку Active Directory, Microsoft Exchange ActiveSync и Apple MDM Server.

Технологии управления мобильными устройствами «Лаборатории Касперского» упрощают развертывание специального приложения для обеспечения безопасности и контроль мобильных приложений и операционных систем. Приложение для обеспечения безопасности можно передать на устройства с помощью беспроводной связи или через рабочие станции пользователей. Кроме того, вы можете отслеживать, завершили ли пользователи процесс загрузки средств обеспечения безопасности, а также запрещать незащищенным устройствам доступ к системам и данным.

*** Доступно только для мобильных платформ, указанных в списке поддерживаемых платформ «Лаборатории Касперского». На некоторых мобильных платформах доступны не все функции.

Контроль программ, устройств и веб-ресурсов−

Контроль программ
Функция Контроль программ позволяет тщательно отслеживать программы, работающие в корпоративных системах.

Динамические белые списки
Служба динамических белых списков «Лаборатории Касперского» выполняет оценку степени безопасности широко используемых программ. Ваша система получает обновления белых списков с помощью облачной сети Kaspersky Security Network, и потому в ее распоряжении всегда находится самая свежая информация. «Лаборатория Касперского» – это единственная компания с собственным подразделением, занимающимся составлением белых списков.

Контроль устройств
Пользователи могут подключать различные устройства к корпоративным системам, и для обеспечения безопасности вам необходимо контролировать этот процесс. Контроль устройств «Лаборатории Касперского» позволяют вам:

Контроль доступа в интернет
Средства Веб-контроля «Лаборатории Касперского» позволяют контролировать активность сотрудников в интернете и осуществлять фильтрацию веб-ресурсов. Вы можете разрешать, запрещать, ограничивать или отслеживать доступ пользователей к конкретным веб-сайтам или категориям, включая социальные сети, сайты онлайн-игр и сайты с азартными играми. Это позволит поддержать производительность труда и предотвратить доступ к зараженным сайтам или сайтам с нежелательным содержимым из корпоративной сети.

• контролировать доступ устройств в зависимости от способа подключения, типа или заводского номера устройства;
• устанавливать расписание применения таких мер. Например, вы можете разрешить пользователям подключать съемные устройства только в рабочие часы;

Единая консоль управления

Вы можете обозревать, контролировать и защищать вашу IT-инфраструктуру из простой в использовании централизованной консоли управления – Kaspersky Security Center. Благодаря единой консоли вам не придется тратить время на изучение нескольких интерфейсов различных средств обеспечения безопасности и системного администрирования.