Về mã hóa dữ liệu. Kaspersky Lab phát hành Kaspersky KryptoStorage và Kaspersky Pass Manager
Kaspersky Lab phát hành Kaspersky KryptoStorage và Kaspersky Pass Manager
Kaspersky Lab, nhà sản xuất hàng đầu về hệ thống bảo vệ chống lại phần mềm độc hại, phần mềm không mong muốn, các cuộc tấn công của hacker và thư rác, công bố phát hành sản phẩm mã hóa dữ liệu Kaspersky KryptoStorage (KKS) và giải pháp lưu trữ mật khẩu an toàn Kaspersky Pass Manager (KPM).
Bộ lưu trữ Krypto của Kaspersky
Gần đây, các mối đe dọa liên quan đến việc đánh cắp dữ liệu bí mật của người dùng ngày càng lan rộng. Mã hóa dữ liệu người dùng quan trọng nhất cho phép bạn tạo thêm một rào cản ngăn chặn sự tấn công của hacker, bao gồm cả việc sử dụng nhiều phần mềm độc hại khác nhau.
Kaspersky KryptoStorage được thiết kế để bảo vệ dữ liệu mật mã, đảm bảo tính bảo mật thông qua mã hóa cũng như đảm bảo xóa dữ liệu do người dùng chỉ định. Hệ thống KKS thực hiện bảo vệ bằng mật mã các thư mục, đĩa ảo và phân vùng logic của ổ cứng. Quá trình mã hóa và giải mã diễn ra ở chế độ nền mà không ảnh hưởng đến công việc của người dùng.
Tùy thuộc vào nhiệm vụ, người dùng có thể mã hóa toàn bộ phân vùng hoặc các thư mục riêng lẻ. Khi thực hiện thao tác đọc, thông tin sẽ tự động được giải mã và thao tác ghi sẽ được mã hóa. Điều đáng chú ý là dữ liệu được bảo vệ bởi KKS chỉ có thể được đọc bằng cách sử dụng mật khẩu được đặt trong quá trình mã hóa chính.
Bảo vệ tiền điện tử trong giải pháp Kaspersky KryptoStorage được triển khai dựa trên thuật toán mã hóa đối xứng AES-128 mạnh mẽ. Khóa bí mật được tạo bằng cách dịch mã hóa mật khẩu do người dùng nhập. Tính mạnh mẽ của giải pháp được nâng cao hơn nữa nhờ thuật toán đặc biệt giúp ngăn chặn các cuộc tấn công vũ phu, khiến chúng không hiệu quả ngay cả trên các máy tính nhanh nhất.
Các vùng chứa tệp được mã hóa bằng Kaspersky KryptoStorage có thể được gửi qua email, cũng như được lưu trên phương tiện nội bộ và bên ngoài, cục bộ và mạng - tức là trên mọi thiết bị lưu trữ kỹ thuật số, bao gồm đĩa từ và đĩa quang, cũng như thẻ flash. Bạn có thể đặt cùng một mật khẩu cho tất cả dữ liệu được bảo vệ hoặc một mật khẩu duy nhất cho từng đối tượng được bảo vệ. Ngoài khả năng bảo vệ bằng mật mã, giải pháp Kaspersky KryptoStorage còn có khả năng xóa dữ liệu khỏi mọi phương tiện kỹ thuật số một cách đáng tin cậy, giúp ngăn chặn rò rỉ thông tin, kể cả từ các thiết bị bộ nhớ bị mất hoặc bị loại bỏ.
Trình quản lý mật khẩu Kaspersky
Kaspersky Pass Manager sẽ giúp bạn lưu trữ an toàn mã truy cập vào thông tin quan trọng. Giải pháp tự động hóa hoàn toàn việc nhập mật khẩu và dữ liệu khác trên các trang web, loại bỏ nhu cầu người dùng tạo và ghi nhớ mật khẩu. Sản phẩm cung cấp mã bảo mật để bảo vệ quyền truy cập vào các trang web và ứng dụng Windows bằng cách lưu trữ chúng trong cơ sở dữ liệu đặc biệt (do đó được bảo vệ bằng mật khẩu chính).
Ngoài việc lưu trữ, KPM có thể tạo mật khẩu mạnh có độ dài tối đa 99 ký tự một cách độc lập, đảm bảo tạo ra các mật khẩu phức tạp và duy nhất. Giải pháp này có chỉ báo trực quan về độ mạnh mật khẩu, theo đó người dùng có thể bảo vệ cơ sở dữ liệu mật khẩu của họ một cách đáng tin cậy. Bạn cũng có thể sử dụng bàn phím ảo để bảo vệ khỏi keylogger khi nhập mật khẩu chính của mình.
Quyền truy cập vào Kaspersky Pass Manager thân thiện với người dùng vì sản phẩm được tích hợp sâu với các chương trình ứng dụng khác. Chức năng của nó không chỉ khả dụng thông qua thanh tác vụ của hệ điều hành mà còn thông qua một nút trong GUI của ứng dụng Windows. Mật khẩu được lưu trữ không được bảo vệ trong trình duyệt có thể được tự động nhập vào bộ lưu trữ an toàn của giải pháp.
KasperskyPassword Manager có thể hoạt động từ ổ USB mà không cần cài đặt trước. Ngoài ra, giải pháp còn có chức năng chống lừa đảo giúp xác định các trang web đáng ngờ và thông báo cho người dùng về chúng.
Các sản phẩm cá nhân của Kaspersky Lab và các giải pháp mới của Kaspersky Lab bổ sung cho nhau một cách hoàn hảo; chi phí được đề xuất của giấy phép vĩnh viễn cho mỗi sản phẩm là 288 UAH. Bạn có thể mua các sản phẩm mới của Kaspersky Lab thông qua cửa hàng trực tuyến trên trang web chính thức
- Một giải pháp đơn giản, linh hoạt có thể thích ứng với yêu cầu của doanh nghiệp bạn, bất kể quy mô và nền tảng được sử dụng trong cơ sở hạ tầng CNTT của bạn.
- Bảo vệ nhiều lớp dựa trên sự kết hợp độc đáo giữa khối lượng lớn dữ liệu về mối đe dọa, học máy cũng như kiến thức và kinh nghiệm chuyên môn.
- Một bảng điều khiển duy nhất giúp đơn giản hóa việc quản lý tất cả các khía cạnh của hệ thống bảo mật của bạn, tiết kiệm tài nguyên và giảm chi phí sở hữu.
- Mã hóa đáng tin cậy thông tin bí mật ở cấp độ đĩa hoặc các tệp và thư mục riêng lẻ.
- Nhiều công cụ tiện lợi giúp tăng hiệu quả quản lý hệ thống CNTT
- Bảo vệ nơi làm việc hiệu quả tối đa, được xác nhận bằng các thử nghiệm độc lập.
Tội phạm mạng sử dụng nhiều phương pháp tấn công khác nhau để thu được lợi ích tài chính, đánh cắp dữ liệu có giá trị hoặc đóng cửa một công ty. Đó là lý do tại sao doanh nghiệp cần một giải pháp kết hợp các công nghệ bảo mật tiên tiến với các công cụ giúp đơn giản hóa việc quản lý bảo mật. Kaspersky Endpoint Security Avdanced là một giải pháp toàn diện cung cấp khả năng bảo mật trong một môi trường phức tạp và luôn thay đổi. Giám sát mạng liên tục để tìm các lỗ hổng và các công cụ quản lý, kiểm soát và bảo vệ dữ liệu vá lỗi - tất cả điều này cho phép bạn chống lại các cuộc tấn công ở mọi quy mô và đảm bảo bảo vệ thông tin bí mật.
Bảo vệ chống lại các mối đe dọa hiện tại
Kaspersky Endpoint Security for Business Advanced cung cấp khả năng bảo vệ nhiều lớp chống lại các mối đe dọa đã biết, chưa biết và nâng cao thông qua sự kết hợp độc đáo giữa khối lượng lớn thông tin về mối đe dọa, học máy và kiến thức chuyên môn sâu rộng. Các công cụ kiểm soát mạnh mẽ giúp bạn quản lý các chương trình, chặn việc sử dụng các thiết bị di động trái phép và thực thi các chính sách truy cập internet.
Bảo vệ thông tin bí mật
Việc mất máy tính xách tay hoặc thiết bị di động của bạn có thể khiến dữ liệu nhạy cảm rơi vào tay kẻ xấu. Tính năng mã hóa cho phép bạn mã hóa các tập tin, thư mục, ổ đĩa và phương tiện di động. Mã hóa dữ liệu có thể được cấu hình và quản lý dễ dàng từ cùng một bảng điều khiển mà bạn sử dụng để quản lý tất cả các công nghệ bảo mật được cài đặt trên mạng của mình.
Bảo mật thiết bị di động
Kaspersky Security for Business Advanced cho phép người dùng thiết bị di động thực hiện các tác vụ công việc của mình một cách an toàn. Công nghệ hiện đại bảo vệ các nền tảng di động phổ biến khỏi phần mềm độc hại, lừa đảo, spam và các mối đe dọa khác. Và các chức năng quản lý thiết bị di động (MDM) và quản lý ứng dụng di động (MAM) từ một giao diện duy nhất giúp bạn tiết kiệm thời gian và đơn giản hóa nhiệm vụ triển khai các chính sách bảo mật thống nhất cho thiết bị di động.
Nâng cao hiệu quả quản lý hệ thống CNTT
Môi trường doanh nghiệp ngày nay phức tạp đến mức các quản trị viên CNTT phải dành phần lớn thời gian và nguồn lực của mình cho các công việc hàng ngày. Các công cụ quản lý tự động hóa một loạt các nhiệm vụ quản trị hàng ngày và giúp việc quản lý bảo mật CNTT trở nên dễ dàng hơn nhiều. Bạn sẽ có được bức tranh hoàn chỉnh về trạng thái mạng CNTT của mình và có thể quản lý tất cả các khía cạnh bảo vệ từ một bảng điều khiển duy nhất.
Quản lý cơ sở hạ tầng CNTT tập trung
Quản lý bảo mật cho số lượng thiết bị ngày càng tăng của công ty có thể là một nhiệm vụ phức tạp và tốn thời gian. Bảng điều khiển duy nhất của Kaspersky Security Center cho phép bạn quản lý tập trung các giải pháp bảo mật của Kaspersky Lab, cung cấp khả năng quản lý đơn giản và thuận tiện cho hệ thống bảo mật CNTT của bạn.
Đối với các công ty nhỏ, các chính sách được cấu hình sẵn có sẵn cho phép bạn nhanh chóng triển khai giải pháp bảo mật vào mạng công ty của mình và bắt đầu tận hưởng tất cả lợi ích của nó. Đồng thời, các tùy chọn tùy chỉnh mở rộng cho phép bạn điều chỉnh giải pháp theo yêu cầu bảo mật của mình.
Giải pháp bổ sung
Khả năng
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO cung cấp các công cụ nâng cao hiệu quả quản trị hệ thống và các công nghệ bảo mật tiên tiến. Một bảng điều khiển quản lý duy nhất kết hợp sự đơn giản và tiện lợi trong việc bảo vệ cơ sở hạ tầng CNTT của công ty.
Bảo vệ máy trạm khỏi phần mềm độc hại
Bảo vệ phần mềm độc hại
Hiệu quả của công nghệ Kaspersky Lab trong việc bảo vệ chống lại phần mềm độc hại đã được công nhận trên toàn thế giới. Sản phẩm Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO kết hợp các công nghệ dựa trên chữ ký, chủ động và dựa trên đám mây để cung cấp cho doanh nghiệp của bạn mức độ bảo vệ phần mềm độc hại cao nhất.
Bảo vệ môi trường đa nền tảng*
NÂNG CAO cung cấp khả năng bảo vệ chống phần mềm độc hại cho nhiều nền tảng, bao gồm Mac, Linux và Windows (bao gồm cả Windows 8). Điều này sẽ cho phép bạn đảm bảo an ninh toàn diện cho mạng đa nền tảng của mình.
Bảo vệ chống lại các mối đe dọa mới nhất
Cái gọi là các mối đe dọa “zero-day” liên tục xuất hiện trên thế giới mà cơ chế bảo vệ vẫn chưa được phát triển. Kaspersky Lab phát hành các bản cập nhật cho cơ sở dữ liệu của mình thường xuyên hơn nhiều nhà cung cấp bảo mật khác. Công nghệ chữ ký mẫu cải thiện khả năng phát hiện mối đe dọa và cho phép các tệp cập nhật nhỏ hơn. Điều này cung cấp sự bảo vệ đáng tin cậy và giảm tải cho hệ thống của bạn.
Hệ thống phát hiện mối đe dọa nhanh chóng
Thông tin về phần mềm độc hại mới xuất hiện trong cơ sở dữ liệu của Hệ thống phát hiện nhanh (UDS) ngay cả trước khi chữ ký được phát hành, cung cấp khả năng bảo vệ kịp thời và hiệu quả trước các mối đe dọa bảo mật CNTT mới nhất.
Phân tích hành vi của chương trình
Tính năng bảo vệ chủ động Giám sát hệ thống của Kaspersky Lab phân tích hành vi của từng chương trình chạy trên máy tính trong mạng công ty. Nếu phát hiện hoạt động đáng ngờ, chương trình sẽ tự động bị chặn.
Bảo vệ sâu hơn
Công nghệ xử lý lây nhiễm chủ động của Kaspersky Lab vô hiệu hóa các đối tượng độc hại bằng cách hoạt động ở cấp độ thấp nhất của hệ điều hành.
Cơ hội của công nghệ đám mây
Hàng triệu người dùng các sản phẩm của Kaspersky Lab đã ủy quyền cho Kaspersky Security Network dựa trên đám mây tự động thu thập thông tin về khả năng lây nhiễm phần mềm độc hại hoặc hành vi đáng ngờ của các chương trình trên hệ thống của họ. Mỗi ngày chúng tôi nhận được hơn 25 triệu mẫu theo thời gian thực, phân tích các mối đe dọa CNTT mới và phát triển các bản cập nhật cơ sở dữ liệu và mô-đun phần mềm cần thiết để bảo vệ hiệu quả. Ngoài ra, việc sử dụng Kaspersky Security Network sẽ giảm thiểu các kết quả dương tính giả. Sản phẩm chỉ phản hồi với phần mềm độc hại mà không can thiệp vào công việc của người dùng.
Ngăn chặn các cuộc tấn công của hacker
Hệ thống ngăn chặn xâm nhập dựa trên máy chủ (HIPS) và tường lửa cho phép bạn kiểm soát lưu lượng đến và đi bằng cách đặt tham số cho từng cổng, địa chỉ IP hoặc chương trình.
Bảo vệ chống lại các cuộc tấn công mạng
Tính năng Network Attack Protection giúp bạn giám sát hoạt động mạng đáng ngờ. Khi phát hiện một nỗ lực tấn công, nó sẽ phản ứng theo các tiêu chí được xác định trước.
*Các tính năng có sẵn khác nhau tùy theo nền tảng.
Bảo vệ máy chủ tập tin
Hỗ trợ cho môi trường đa nền tảng
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO cung cấp khả năng bảo vệ cho các máy chủ tệp chạy Windows, Linux, Novell NetWare và FreeBSD, các máy chủ đầu cuối như Citrix hoặc Microsoft và cũng hoạt động trên các máy chủ cụm. Nhờ công cụ chống vi-rút mạnh mẽ và quy trình quét được tối ưu hóa, giải pháp này không có tác động đáng kể đến hiệu suất hệ thống.
Bảo vệ đáng tin cậy chống lại phần mềm độc hại
Nếu hệ thống gặp sự cố hoặc buộc phải tắt, các công nghệ chống phần mềm độc hại sẽ tự động bắt đầu hoạt động khi hệ thống được khởi động lại.
Quản lý và báo cáo dễ dàng
Khả năng quản lý và báo cáo linh hoạt giúp bạn bảo mật hiệu quả các máy chủ tệp của mình đồng thời giảm thời gian quản trị và báo cáo.
Hỗ trợ ảo hóa
Giải pháp đảm bảo tính bảo mật cho máy chủ tập tin của Kaspersky Lab đã nhận được chứng chỉ VMware Ready.
Công cụ quản trị hệ thống
Quản lý tài nguyên thông tin: phần cứng, phần mềm và giấy phép
Trong môi trường CNTT phức tạp ngày nay, thật khó để theo dõi tất cả phần cứng và phần mềm đang chạy trên mạng. Nếu quản trị viên không giám sát tất cả các tài nguyên, làm thế nào anh ta có thể quản lý và bảo vệ chúng một cách tối ưu?
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO cho phép bạn tự động phát hiện tất cả các thiết bị và chương trình trên mạng và nhập chúng vào sổ đăng ký. Việc theo dõi phần mềm và phần cứng của bạn giúp đánh giá tính bảo mật của từng hệ thống và đảm bảo bảo vệ dễ dàng hơn. Và vì sổ đăng ký phần mềm chứa thông tin về giấy phép và ngày hết hạn của chúng, Kaspersky Endpoint Security for Business TRÌNH ĐỘ CAO cho phép bạn cung cấp giấy phép tập trung và theo dõi vòng đời của chúng.
Quản lý bản vá và giám sát lỗ hổng
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO có thể tự động tìm ra các lỗ hổng và sau đó cài đặt các bản vá cần thiết, từ đó giúp hệ thống luôn ổn định và an toàn. Nó hoạt động với cơ sở dữ liệu Microsoft WSUS và cơ sở dữ liệu về các lỗ hổng của chương trình và hệ điều hành của Kaspersky Lab.
Triển khai hệ điều hành
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO tự động hóa việc tạo và sao chép hình ảnh hệ điều hành. Điều này tiết kiệm thời gian và hợp lý hóa quá trình triển khai. Các hình ảnh được đặt trong một bộ lưu trữ đặc biệt, cho phép triển khai bất cứ lúc nào thuận tiện.
Cài đặt chương trình
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO cho phép bạn tối ưu hóa việc cài đặt phần mềm ứng dụng và làm cho quá trình triển khai hoàn toàn vô hình đối với người dùng.
Triển khai và khắc phục sự cố từ xa
Cung cấp quyền truy cập từ xa vào bất kỳ máy tính nào trên mạng công ty, Kaspersky Endpoint Security for Business TRÌNH ĐỘ CAO Giúp quản trị viên giải quyết hiệu quả các vấn đề khác nhau. Hơn nữa, nếu bạn cần triển khai phần mềm mới ở văn phòng khác, bạn có thể chỉ định một trong các máy trạm cục bộ của mình làm máy chủ nhận và phân phối các bản cập nhật cho toàn bộ văn phòng, từ đó giảm tải cho mạng của bạn.
Kiểm soát truy cập mạng
Khi kết nối thiết bị khách với mạng Kaspersky Endpoint Security for Business của bạn TRÌNH ĐỘ CAO sẽ bảo vệ nó khỏi sự xâm nhập của phần mềm độc hại. Tất cả các thiết bị được tự động phát hiện trên mạng được chia thành cá nhân và khách. Thiết bị cá nhân của nhân viên được kiểm tra xem có tuân thủ chính sách bảo mật không và các hạn chế truy cập được xác định cho thiết bị của khách. Ví dụ: quyền truy cập của khách có thể được định cấu hình bằng cách chỉ cho phép truy cập Internet chứ không phải vào mạng cục bộ của công ty hoặc từ chối hoàn toàn quyền truy cập.
Mã hóa
Phương pháp mã hóa hiệu quả
Để đảm bảo bảo mật dữ liệu trong trường hợp truy cập trái phép vào các tập tin trong Kaspersky Endpoint Security for Business TRÌNH ĐỘ CAO khả năng mã hóa dữ liệu được cung cấp.
Mã hóa toàn bộ đĩa và mã hóa tập tin
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO Cho phép bạn sử dụng cả mã hóa toàn bộ đĩa và mã hóa tệp. Mã hóa toàn bộ ổ đĩa hoạt động trên các khu vực vật lý của ổ đĩa, tức là ở ranh giới giữa phần cứng và phần mềm. Phương pháp này cực kỳ hữu ích khi bạn cần mã hóa tất cả dữ liệu của mình cùng một lúc. Ngược lại, khả năng mã hóa tệp và thư mục cho phép quản trị viên mã hóa các tệp riêng lẻ khi cần để chia sẻ dữ liệu một cách an toàn trong mạng công ty.
Để bảo vệ ổ cứng Kaspersky Endpoint Security for Business TRÌNH ĐỘ CAO cho phép bạn kết hợp cả hai phương pháp mã hóa. Với phương pháp này, ổ cứng của máy tính được mã hóa hoàn toàn và nhờ mã hóa các tệp riêng lẻ, chúng có thể được chuyển một cách an toàn qua mạng cục bộ của doanh nghiệp. Ví dụ: đối với một nhóm máy tính, bạn có thể sử dụng mã hóa toàn bộ ổ cứng trên mỗi máy và mã hóa dữ liệu trên mọi thiết bị di động được kết nối. Trong trường hợp này, cả dữ liệu trên máy tính và dữ liệu trên phương tiện lưu động sẽ được mã hóa, có thể được sử dụng an toàn bên ngoài mạng công ty.
Tích hợp với các công nghệ khác của Kaspersky Lab
Nhiều sản phẩm mã hóa khác không được tích hợp vào các giải pháp bảo mật điểm cuối đầu cuối. Ngược lại, các công nghệ mã hóa của Kaspersky Lab là một phần của nền tảng bảo mật duy nhất được phát triển bởi các chuyên gia của chính họ. Mức độ tích hợp này và bảng điều khiển quản lý thống nhất của Kaspersky Security Center cho phép bạn áp dụng các chính sách bảo mật thống nhất.
Tính vô hình của mã hóa cho người dùng
Tất cả các tác vụ mã hóa và giải mã được thực hiện nhanh chóng. Công nghệ mã hóa của Kaspersky Lab ngăn chặn các phiên bản dữ liệu được bảo vệ không được mã hóa xuất hiện trên ổ cứng của bạn. Quá trình mã hóa và giải mã là vô hình đối với người dùng: chúng không có tác động đáng kể đến hiệu suất của máy tính, do đó không làm giảm hiệu quả công việc.
Kiểm soát hoạt động chương trình Khi mã hóa tệp, Kiểm soát đặc quyền ứng dụng cho phép quản trị viên đặt quy tắc mã hóa rõ ràng để truy cập dữ liệu liên quan đến từng chương trình và tình huống sử dụng dữ liệu. Khả năng định cấu hình linh hoạt cài đặt cho phép quản trị viên xác định xem chương trình có bị từ chối truy cập vào dữ liệu được mã hóa hay không, liệu chương trình có thể hoạt động với dữ liệu được mã hóa hay chỉ được phép hoạt động với dữ liệu không được mã hóa. Quá trình giải mã là vô hình đối với các chương trình.
Kiểm soát hoạt động ứng dụng giúp đơn giản hóa quá trình tạo bản sao lưu an toàn. Điều này được thực hiện bằng cách đảm bảo rằng dữ liệu vẫn được mã hóa trong quá trình truyền, lưu trữ và khôi phục, bất kể cài đặt chính sách nào được áp dụng tại nơi làm việc nơi dữ liệu đang được khôi phục. Ngoài ra, Kiểm soát đặc quyền ứng dụng ngăn chặn một cách hiệu quả các nỗ lực trao đổi tệp được mã hóa qua tin nhắn tức thời hoặc Skype mà không hạn chế việc sử dụng bình thường các dịch vụ này.
Truyền dữ liệu ra ngoài mạng công ty
Người dùng có thể tạo các kho lưu trữ tệp và thư mục được bảo vệ bằng mật khẩu, tự giải nén. Điều này cho phép bạn truyền dữ liệu quan trọng một cách an toàn bằng thiết bị di động, email hoặc Internet.
Khóa mã hóa
Nếu một trong các hệ thống của bạn gặp lỗi phần cứng hoặc phần mềm, bạn có thể giải mã dữ liệu được lưu trữ trên đó bằng cách sử dụng khóa duy nhất cho mỗi thiết bị được lưu trữ trong Kaspersky Security Center. Bằng cách này, quản trị viên có thể truy cập dữ liệu quan trọng trong trường hợp hệ thống bị lỗi, ngay cả khi hệ điều hành không khởi động.
Khôi phục mật khẩu
Nếu người dùng mất hoặc quên mật khẩu tài khoản, họ có thể khôi phục mật khẩu bằng cơ chế hỏi đáp.
Bảo vệ thiết bị di động**
Kiểm soát ứng dụng trên thiết bị di động
Bạn có thể hạn chế việc khởi chạy ứng dụng trên thiết bị di động có quyền truy cập vào mạng công ty. Chế độ Cho phép mặc định chỉ chặn các chương trình nằm trong danh sách đen, trong khi chế độ Từ chối mặc định chặn tất cả các chương trình không có trong danh sách trắng. Ngoài ra, còn có chức năng tự động phát hiện các nỗ lực giành quyền truy cập root hoặc flash trái phép.
Mã hóa dữ liệu của công ty
Để đảm bảo bảo mật dữ liệu trong trường hợp truy cập trái phép vào các tập tin, Kaspersky Endpoint Security for Business TRÌNH ĐỘ CAO khả năng mã hóa dữ liệu trên thiết bị di động được cung cấp. Có thể mã hóa các tệp hoặc thư mục riêng lẻ và trên thiết bị iOS, mã hóa toàn bộ đĩa hoặc phân vùng có sẵn.
Lưu trữ dữ liệu riêng biệt
Nếu tổ chức của bạn sử dụng thiết bị cá nhân cho công việc, bạn có thể muốn tạo các vùng chứa riêng biệt trên thiết bị di động. Trong trường hợp này, dữ liệu cá nhân và công ty sẽ được lưu trữ riêng trên thiết bị. Bạn có thể định cấu hình mã hóa vùng chứa tự động và cũng có thể xác định chương trình nào có thể truy cập một số tài nguyên thiết bị nhất định.
Bảo vệ dữ liệu của công ty trong trường hợp bị trộm hoặc mất thiết bị
Nếu thiết bị di động của bạn bị đánh cắp hoặc bị mất, bạn có thể khóa thiết bị, định vị thiết bị hoặc xóa mọi dữ liệu của công ty khỏi thiết bị. Khi thay thẻ SIM trên thiết bị bị đánh cắp, bạn không chỉ biết được số điện thoại của “chủ sở hữu” mới mà còn có thể sử dụng các tính năng chống trộm dữ liệu từ xa.
**Chỉ khả dụng cho các nền tảng di động được chỉ định trong danh sách các nền tảng được hỗ trợ của Kaspersky Lab. Không phải tất cả các tính năng đều có sẵn trên một số nền tảng di động.
Quản lý thiết bị di động***
Tùy chọn quản lý linh hoạt
Kaspersky Endpoint Security dành cho doanh nghiệp TRÌNH ĐỘ CAO bao gồm các khả năng quản lý thiết bị di động (MDM), bao gồm hỗ trợ cho Active Directory, Microsoft Exchange ActiveSync và Apple MDM Server.
Công nghệ quản lý thiết bị di động của Kaspersky Lab giúp dễ dàng triển khai ứng dụng bảo mật chuyên dụng cũng như kiểm soát các ứng dụng và hệ điều hành di động. Ứng dụng bảo mật có thể được gửi tới các thiết bị không dây hoặc thông qua máy trạm của người dùng. Bạn cũng có thể theo dõi xem người dùng đã hoàn tất quá trình tải xuống bảo mật hay chưa và ngăn các thiết bị không bảo mật truy cập vào hệ thống và dữ liệu.
***Chỉ khả dụng cho các nền tảng di động được chỉ định trong danh sách các nền tảng được hỗ trợ của Kaspersky Lab. Không phải tất cả các tính năng đều có sẵn trên một số nền tảng di động.
Kiểm soát chương trình, thiết bị và tài nguyên web−
Kiểm soát chương trình
Chức năng Kiểm soát ứng dụng cho phép bạn giám sát chặt chẽ các chương trình đang chạy trên hệ thống của công ty.
Danh sách trắng động
Dịch vụ danh sách trắng động của Kaspersky Lab đánh giá tính bảo mật của các chương trình thường được sử dụng. Hệ thống của bạn nhận được các bản cập nhật danh sách trắng bằng cách sử dụng Kaspersky Security Network dựa trên đám mây, do đó hệ thống luôn có sẵn thông tin mới nhất. Kaspersky Lab là công ty duy nhất có bộ phận riêng dành riêng cho việc đưa vào danh sách trắng.
Thiết bị điều khiển
Người dùng có thể kết nối nhiều thiết bị khác nhau với hệ thống của công ty và để đảm bảo an ninh, bạn cần kiểm soát quá trình này. Kiểm soát thiết bị Kaspersky Lab cho phép bạn:
Kiểm soát truy cập Internet
Các công cụ kiểm soát Web của Kaspersky Lab cho phép bạn giám sát hoạt động của nhân viên trên Internet và lọc các tài nguyên web. Bạn có thể cho phép, từ chối, hạn chế hoặc giám sát quyền truy cập của người dùng vào các trang web hoặc danh mục cụ thể, bao gồm các trang mạng xã hội, trang web trò chơi trực tuyến và trang web cờ bạc. Điều này sẽ giúp duy trì năng suất và ngăn chặn quyền truy cập vào các trang web bị nhiễm hoặc các trang web có nội dung không phù hợp từ mạng công ty.
- kiểm soát quyền truy cập của thiết bị tùy theo phương thức kết nối, loại hoặc số sê-ri của thiết bị;
- xây dựng lịch trình áp dụng các biện pháp đó. Ví dụ: bạn chỉ có thể cho phép người dùng kết nối các thiết bị di động trong giờ làm việc;
Bảng điều khiển quản lý hợp nhất
Bạn có thể xem, kiểm soát và bảo vệ cơ sở hạ tầng CNTT của mình từ bảng điều khiển quản lý tập trung dễ sử dụng - Kaspersky Security Center. Với một bảng điều khiển duy nhất, bạn không phải lãng phí thời gian tìm hiểu nhiều giao diện cho các công cụ quản trị hệ thống và bảo mật khác nhau.
Tuy nhiên, trong bài đánh giá này, chúng tôi sẽ tập trung vào hai ứng dụng - Kaspersky Security Center 10 và Kaspersky Endpoint Security 10 cho Windows, bởi vì Đây là những ứng dụng đã được phát hành trong phiên bản mới.
Có ba phiên bản Kaspersky Security for Business - khởi động, tiêu chuẩn và mở rộng. Ngoài ra còn có một phiên bản Kaspersky Total Security, ngoài việc bảo vệ máy tính cá nhân và thiết bị di động, còn cho phép bạn bảo vệ máy chủ thư, máy chủ web và máy chủ cộng tác. Phiên bản tiêu chuẩn bao gồm tính năng bảo vệ chống vi-rút, tường lửa, công cụ quét lỗ hổng và phát hiện phần mềm độc hại bằng công nghệ đám mây. Bảo vệ tiêu chuẩn được bổ sung bởi các thành phần điều khiển và bảo vệ thiết bị di động. Giấy phép mở rộng bao gồm khả năng mã hóa và quản trị hệ thống (Systems Management). Các công cụ đảm bảo an ninh cho máy chủ thư, cổng Internet và máy chủ cộng tác được bao gồm trong phiên bản đầy đủ (Total) của giải pháp đề xuất (Hình 1).
Hình 1. Cấu trúc hàmKasperskyBảo mật cho doanh nghiệp trong các phiên bản khác nhau
Trong phiên bản mở rộng, Kaspersky Endpoint Security for Business không chỉ là một hệ thống bảo mật toàn diện mà còn vượt xa loại chương trình này, cung cấp các công cụ bổ sung không dành riêng cho chúng. Đây là một hệ thống mã hóa, là một trong những thành phần bảo vệ chống lại sự xâm phạm dữ liệu (hệ thống DLP) và các công cụ quản trị hệ thống. Kết quả là một dạng kết hợp cho phép quản trị viên, thông qua Kaspersky Security Center, sử dụng một tập hợp lớn các chức năng quản lý mạng thông qua một công cụ duy nhất.
Việc đưa các công cụ quản trị vào hệ thống bảo mật có thể được coi là nguyên bản nhưng không gây tranh cãi. Quản trị viên được yêu cầu từ bỏ các tiện ích và chương trình đã biết mà mình đã sử dụng và bắt đầu thực hiện các chức năng tương tự thông qua Kaspersky Security Center. Theo quan điểm của chúng tôi, điều này có thể xảy ra nếu các công cụ được đề xuất thuận tiện hơn (công thái học) và đáng tin cậy hơn đáng kể so với những công cụ đã được sử dụng. Đồng thời, giải pháp tích hợp sẽ rẻ hơn so với một tập hợp các loại ứng dụng khác nhau.
Yêu cầu hệ thống
Để hoạt động với các thành phần khác nhau của Kaspersky Endpoint Security for Business, máy tính Nâng cao phải đáp ứng các yêu cầu phần cứng được chỉ định trong Bảng 1. Các thành phần khác nhau chạy trong hệ điều hành được chỉ định trong Bảng 2.
Bảng 1. Yêu cầu phần cứng cho các thành phần khác nhau
| Bộ xử lý, GHz | RAM, GB | Dung lượng ổ cứng, GB | |
| 1/2* | 1 | 1 | |
| Máy chủ quản trị | 1/1,4* | 4 | 10 |
| Bảng điều khiển quản trị | 1/1,4* | 0,5 | 1 |
| Máy chủ thiết bị di động | 1/1,4* | 1 | 1 |
* Dành cho hệ điều hành 32/64bit
Bảng 2. Hệ điều hành được hỗ trợ
| Trung tâm bảo mật Kaspersky 10 | Kaspersky Endpoint Security 10 cho Windows |
| Hệ điều hành 32-bit | |
| Microsoft Windows Server 2003; Microsoft Windows Server 2008 được triển khai ở chế độ Server Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8. | Microsoft Windows XP Professional (SP3 trở lên), Vista (SP2 trở lên), 7 (SP1 trở lên), 8. |
| Hệ điều hành 64-bit | |
| Microsoft Windows Server 2003; Microsoft Windows Server 2008 SP1, 2008 R2, 2008 R2 được triển khai ở chế độ Server Core, 2012; Microsoft Windows XP Professional SP2, Vista SP1, 7 SP1, 8; | Microsoft Windows Vista (SP2 trở lên), 7 (SP1 trở lên), 8. |
Mỗi thành phần cũng yêu cầu các ứng dụng phần mềm sau để hoạt động.
Kaspersky Endpoint Security 10 dành chocác cửa sổ
- Microsoft Internet Explorer 7.0 trở lên.
- Microsoft Windows Installer 3.0 trở lên.
Máy chủ quản trị
- Cấu phần truy cập dữ liệu của Microsoft (MDAC) 2.8 trở lên.
- Microsoft Windows DAC 6.0.
- Microsoft Windows Installer 4.5 (dành cho Windows Server 2008 / Windows Vista).
Hệ thống quản lý cơ sở dữ liệu
- Microsoft SQL Server Express 2005, 2008b 2008 R2, 2012;
- Máy chủ Microsoft SQL 2005, 2008, 2008 R2, 2012;
- Doanh nghiệp MySQL.
Bảng điều khiển quản trị
- Bảng điều khiển quản lý Microsoft 2.0 trở lên.
- Microsoft Internet Explorer 7.0.
Bảng điều khiển quản trị web máy chủ
- Máy chủ web: Apache 2.2.9.
- Trình duyệt - Internet Explorer 7, Firefox 16 hoặc Safari 4.
Chức năng
Tất cả các thành phần bảo mật có thể được chia thành ba loại - thành phần bảo vệ (công nghệ chống vi-rút), thành phần kiểm soát (kiểm soát nơi làm việc) và các công cụ mã hóa.
“Các thành phần bảo mật” cung cấp khả năng bảo vệ chống lại phần mềm độc hại và kết nối mạng an toàn.
Các thành phần điều khiển điều chỉnh hoạt động của người dùng với các chương trình, thiết bị được kết nối và hoạt động trên Internet.
Mã hóa cho phép bạn đảm bảo tính bảo mật của dữ liệu có thể được truyền ra ngoài phạm vi bảo mật của tổ chức trên nhiều thiết bị khác nhau (máy tính xách tay, điện thoại thông minh, ổ đĩa flash, v.v.). Do đó, chúng ta có thể nói về việc đảm bảo bảo vệ dữ liệu toàn diện trong doanh nghiệp.
Bảng 3. Các thành phần bảo mật
Lớp thành phần | Các thành phần | Mục đích |
|
"Thành phần bảo vệ" | Tập tin chống virus. | Cung cấp khả năng quét hệ thống tệp theo thời gian thực và theo yêu cầu để tìm phần mềm độc hại. | |
| Chống virus thư | Kiểm tra tin nhắn email để tìm virus và phần mềm độc hại khác. | ||
| Chống vi-rút web | Chặn việc thực thi các tập lệnh độc hại trên các trang web, bảo vệ việc truyền thông tin qua giao thức HTTP và FTP, đồng thời xác định các địa chỉ web đáng ngờ và lừa đảo. | ||
| Phần mềm chống virus IM | Bảo vệ việc truyền dữ liệu khi sử dụng các chương trình nhắn tin tức thời. | ||
| Bức tường lửa | Lọc lưu lượng truy cập dựa trên các quy tắc mạng được chỉ định. | ||
| Bảo vệ chống lại các cuộc tấn công mạng | Giám sát và chặn các cuộc tấn công mạng. | ||
| Giám sát mạng | Cung cấp thông tin về hoạt động mạng hiện tại của máy tính. | ||
| Giám sát Hệ Thống | Thu thập dữ liệu về tất cả hoạt động của chương trình và cung cấp dữ liệu đó cho tất cả các thành phần khác. | ||
| Thành phần điều khiển | Kiểm soát khởi động chương trình | Quy định việc khởi động các chương trình theo các chính sách được thiết lập cho chúng. | |
| Kiểm soát hoạt động chương trình | Đặt các hạn chế đối với các chương trình theo các nhóm tin cậy mà chương trình đó thuộc về. | ||
| Giám sát lỗ hổng | Giám sát sự hiện diện của các lỗ hổng trong các chương trình đang hoạt động và hệ điều hành. | ||
| Thiết bị điều khiển | Đặt các hạn chế về quyền truy cập vào các thiết bị lưu trữ và truyền dữ liệu cũng như các giao diện phần cứng PC bên ngoài. | ||
| Kiểm soát web | Đặt hạn chế truy cập vào tài nguyên web cho các nhóm người dùng khác nhau. | ||
| Mã hóa | Mã hóa tập tin (FLE) | ||
| Mã hóa ổ cứng và phương tiện di động (FDE) | |||
Các tính năng mới
Hai tính năng mới đã xuất hiện trong phiên bản mở rộng của Kaspersky Endpoint Security for Business là các công cụ quản trị và mã hóa hệ thống.
Các công cụ quản trị hệ thống cho phép quản trị viên thực hiện các chức năng thông thường là quản lý mạng và bảo trì các thiết bị của mình bằng bảng điều khiển Kaspersky Security Center 10. Hãy xem những chức năng quản trị viên nào hiện nay chúng ta có thể thực hiện thông qua bảng điều khiển.
Một trong những nhiệm vụ quan trọng nhất là theo dõi và cài đặt các bản cập nhật cần thiết. Để tìm kiếm các lỗ hổng, cơ sở dữ liệu của công ty nghiên cứu Secunia và cơ sở dữ liệu riêng của Kaspersky Lab được tích hợp với đám mây (KSN) sẽ được sử dụng. Và để tìm kiếm các bản cập nhật, hãy sử dụng Microsoft Windows Server Update Services (WSUS). Đồng thời, việc giám sát các lỗ hổng (đánh giá lỗ hổng) và cài đặt các bản cập nhật đóng chúng (quản lý bản vá) có thể được thực hiện tự động hoặc theo yêu cầu của quản trị viên. Nhờ đó, quản trị viên có thể tự động hóa quá trình tìm kiếm và cài đặt các bản cập nhật cho nhiều loại phần mềm khá tốn thời gian.
Kiểm kê phần cứng và phần mềm cho phép bạn tự động lấy thông tin về tất cả các thành phần phần cứng của thiết bị trên mạng và tất cả các ứng dụng đã cài đặt. Dựa trên dữ liệu này, quản trị viên có thể tách các thiết bị để áp dụng các chính sách bảo mật khác nhau cho chúng, kiểm soát việc cài đặt và sử dụng phần mềm không có giấy phép, tạo quy tắc mới để kiểm soát chương trình, v.v.
Ngoài ra còn có một công cụ để theo dõi vòng đời của phần mềm được cấp phép. Một nhiệm vụ quan trọng khác được quản trị viên thực hiện là cài đặt hệ điều hành và các ứng dụng khác nhau. Giờ đây, bạn có thể tạo và chỉnh sửa hình ảnh hệ điều hành và trình cài đặt ứng dụng, cũng như truy cập và cài đặt chúng trên thiết bị thông qua bảng điều khiển. Việc lắp đặt có thể được thực hiện theo yêu cầu hoặc theo lịch trình, chẳng hạn như trong bữa trưa hoặc sau giờ làm việc. Để thực hiện việc này, chỉ cần tạo tác vụ mong muốn và áp dụng nó cho nhóm thiết bị đã chọn.
Trong quá trình làm việc, quản trị viên thường xuyên có nhu cầu kết nối từ xa với các máy tính trong mạng để khắc phục các sự cố, sự cố phát sinh. Bây giờ anh ấy có thể truy cập thiết bị mạng từ xa thông qua bảng điều khiển.
Quản trị viên hiện có khả năng tạo quy tắc truy cập vào tài nguyên của công ty. Ví dụ: bạn có thể tạo chính sách cho máy tính và tài khoản khách mà bạn có thể giới hạn quyền truy cập vào mạng cục bộ hoặc tài nguyên trên đó (Kiểm soát truy cập mạng) hoặc giới hạn quyền của các thiết bị mới, bao gồm cả thiết bị di động.
Kaspersky Endpoint Security 10 dành cho Windows bao gồm một công cụ mã hóa dữ liệu giúp giảm nguy cơ rò rỉ dữ liệu khi máy tính xách tay và phương tiện di động bị đánh cắp hoặc bị mất.
Để mã hóa, một trong những thuật toán phổ biến và đáng tin cậy nhất, Tiêu chuẩn mã hóa nâng cao (AES), được sử dụng. Hai loại mã hóa được hỗ trợ:
- mã hóa các tập tin trên ổ đĩa cục bộ và phương tiện di động (Mã hóa cấp độ tệp, FLE);
- mã hóa toàn bộ ổ đĩa cứng và phương tiện di động (Mã hóa toàn bộ đĩa, FDE).
Việc định cấu hình mã hóa và quản lý các thiết bị mã hóa được thực hiện từ bảng điều khiển quản lý của Kaspersky Security Center 10. Làm việc với dữ liệu được mã hóa cho người dùng không khác gì làm việc với dữ liệu thông thường, cả trong và ngoài doanh nghiệp. Trong trường hợp khẩn cấp (lỗi phần mềm và phần cứng), quản trị viên có khả năng giải mã dữ liệu trên các máy tính được bảo vệ, cũng như cung cấp cho người dùng quyền truy cập vào dữ liệu đã mã hóa của mình trong trường hợp quên mật khẩu.
Hình 2. Mã hóa dữ liệu
Tóm lại, tất cả các chức năng của phiên bản mở rộng của Kaspersky Endpoint Security for Business được trình bày trong Hình 3.
Hình 3. Tính năng của phiên bản nâng caoKasperskyĐiểm cuốiBảo mật cho doanh nghiệp
Làm việc với sản phẩm
Diện mạo của bảng điều khiển Kaspersky Security Center 10 hầu như không thay đổi. Để quản lý mã hóa, một phần đặc biệt “Mã hóa và bảo vệ dữ liệu” được sử dụng; các công cụ quản trị hệ thống được tích hợp vào các phần khác nhau của bảng điều khiển.
Hình 4. Cửa sổ chính khi làm việc vớiKasperskyBảo vệTrung tâm 10
Công cụ quản trị hệ thống (System Management)
Chúng ta hãy xem từng bước các chức năng quản trị hệ thống mới được cung cấp bởi Kaspersky Security Center 10.
Một trong những công việc mà quản trị viên giải quyết hàng ngày là cài đặt phần mềm trên máy tính trên mạng. Các chức năng quản trị cho phép bạn tạo các gói cài đặt hệ điều hành và ứng dụng để cài đặt tập trung trên các thiết bị trên mạng. Bạn có thể làm việc với các chức năng này trong phần “Cài đặt từ xa”.
Hình 5. Phần “Cài đặt từ xa”
Để tạo hình ảnh hệ điều hành, bạn cần một máy tính được gọi là máy tính "tham chiếu", từ đó hình ảnh sẽ bị "xóa" để cài đặt thêm trên các máy tính khác. Để bắt đầu làm việc với hình ảnh hệ điều hành, trước tiên bạn cần cài đặt Bộ cài đặt tự động Windows (WAIK), được thiết kế để cài đặt, đặt cấu hình và triển khai chúng. Sau đó, bạn cần tạo và chạy tác vụ cho máy chủ quản trị “Tạo gói cài đặt dựa trên image hệ điều hành của máy tính tham chiếu”.
Hình 6. Nhiệm vụ tạo image hệ điều hành
Khi tạo cần chỉ định máy tính chụp ảnh; Các chương trình của Microsoft được đưa vào hình ảnh; danh mục phần mềm cần được cập nhật, v.v.
Hình 7. Chọn máy tính tham chiếu để tạo image hệ điều hành
Sau khi hình ảnh được tạo, nó sẽ được đặt trong kho chứa các gói cài đặt, từ đó nó luôn có thể được triển khai trên các máy tính đã chọn. Quản trị viên có thể thêm trình điều khiển cần thiết cho các máy tính cụ thể vào hình ảnh hiện có. Việc cài đặt hình ảnh trên máy tính được thực hiện bằng công nghệ Preboot eXecution Environment (PXE).
Để cài đặt các chương trình ứng dụng, bạn cũng cần tạo các gói cài đặt. Khi tạo, bạn cần chọn loại bản dựng - hình ảnh hệ điều hành, chương trình Kaspersky Lab hoặc ứng dụng tùy chỉnh.
Hình 8. Chọn loại gói cài đặt
Ngoài thực tế là khi tạo gói cài đặt, chúng ta có thể chọn bất kỳ ứng dụng nào trên máy tính, Kaspersky Security Center 10 còn cung cấp khả năng tạo trình cài đặt từ các ứng dụng miễn phí từ cơ sở dữ liệu của nó (7Zip, Adobe Reader, WinZip, v.v.).
Hình 9. Chọn chương trình từ cơ sở dữ liệu Kaspersky Lab
Sau khi gói cài đặt được tạo, gói cài đặt sẽ được chuyển đến bộ lưu trữ “Gói cài đặt”, từ đó gói cài đặt có thể được cài đặt trên bất kỳ số lượng máy tính nào trên mạng.
Hình 10. Bộ nhớ “Gói cài đặt”
Việc cài đặt ứng dụng và hệ điều hành, giống như hầu hết các hành động khác, được thực hiện bằng cách tạo nhóm tác vụ cần thiết được khởi chạy theo cách thủ công hoặc theo lịch trình. Một tính năng tiện lợi là bật máy tính từ xa (WAKE-ON-LINE), cho phép cài đặt ứng dụng và bảo trì chúng ngoài giờ làm việc, ngay cả khi máy tính đã được nhân viên tắt.
Một trong những nhiệm vụ quan trọng của quản trị viên là tính toán và kiểm soát các nguồn lực khác nhau. Các công cụ quản trị hệ thống cho phép bạn làm việc với ba loại tài nguyên - thiết bị phần cứng, phần mềm và giấy phép của nó.
Kaspersky Security Center 10 tự động phát hiện và lưu giữ hồ sơ của tất cả máy tính và thiết bị bên ngoài trên mạng. Điều này cho phép quản trị viên nhanh chóng phản hồi khi có sự xuất hiện của các thiết bị mới.
Hình 11. Bảo quản thiết bị
Đối với một máy tính cụ thể, chúng tôi có thể lấy thông tin về tất cả các thành phần phần cứng và thiết bị được kết nối. Điều này có thể hữu ích khi chọn máy tính để cài đặt các hệ điều hành hoặc ứng dụng sử dụng nhiều tài nguyên. Ví dụ: chỉ cài đặt chương trình chỉnh sửa video trên máy tính có RAM ít nhất 4 GB.
Hình 12. Sổ đăng ký thiết bị
Sổ đăng ký chương trình cho phép bạn kiểm soát phần mềm được cài đặt trên máy tính. Dữ liệu đăng ký này có thể được sử dụng để giám sát các ứng dụng không được cấp phép cũng như lên lịch cài đặt các ứng dụng được cấp phép mới trên máy tính của nhân viên.
Hình 13. Sổ đăng ký chương trình cho tất cả các thiết bị
Đối với từng thiết bị cụ thể, trong thuộc tính của thiết bị đó, bạn cũng có thể xem tất cả các ứng dụng được cài đặt trên thiết bị đó.
Hình 14. Sổ đăng ký chương trình cho một thiết bị cụ thể
Quản trị viên cũng có thể quản lý tập trung giấy phép của bất kỳ ứng dụng nào, thêm chúng vào kho lưu trữ thích hợp, phân phối chúng đến các máy tính cần thiết và kiểm soát thời gian hết hạn của chúng.
Một tính năng quan trọng khác của Kaspersky Security Center 10 là tìm kiếm và sửa các lỗ hổng, cũng như cài đặt các bản cập nhật cho nhiều ứng dụng khác nhau. Việc tìm kiếm lỗ hổng được thực hiện bằng tác vụ “Tìm kiếm lỗ hổng và cập nhật phần mềm” và việc đóng các lỗ hổng được tìm thấy được thực hiện bằng tác vụ “Cài đặt bản cập nhật phần mềm và đóng lỗ hổng”.
Cơ chế phát hiện và đóng lỗ hổng khá đơn giản. Đối với các chương trình có trong sổ đăng ký, phiên bản hiện tại và các bản cập nhật đã cài đặt của chúng sẽ được so sánh với các bản cập nhật do nhà phát triển của chúng cung cấp. Nếu bản cập nhật mới nhất không được cài đặt cho một ứng dụng, lỗ hổng tiềm ẩn của ứng dụng đó sẽ được phát hiện và ứng dụng đó được đề xuất cài đặt bản cập nhật mới nhất. Bạn có thể đóng các lỗ hổng theo cách thủ công bằng cách phân tích các bản cập nhật được đề xuất hoặc bạn có thể định cấu hình tự động đóng các lỗ hổng và giúp quản trị viên yên tâm.
Hình 15. Nhiệm vụ tìm và sửa lỗ hổng
Sau khi hoàn thành nhiệm vụ tương ứng, quản trị viên sẽ nhận được danh sách các lỗ hổng được tìm thấy, cho biết mức độ nghiêm trọng của chúng và liên kết đến mô tả của chúng. Để có được thông tin chi tiết hơn, bạn có thể tạo báo cáo về nhiệm vụ tìm kiếm lỗ hổng đã hoàn thành.
Hình 16. Danh sách các lỗ hổng được tìm thấy
Hình 17. Báo cáo quét lỗ hổng
Điều tương tự cũng áp dụng cho các bản cập nhật phần mềm. Các tác vụ “Nhận bản cập nhật” và “Đồng bộ hóa Windows Update” được tạo và khởi chạy. Dựa trên kết quả công việc của họ, một danh sách các bản cập nhật phần mềm cần thiết sẽ được hình thành, có thể tải xuống ngay lập tức hoặc hoãn lại cho đến thời điểm thuận tiện hơn.
Hình 18. Sổ đăng ký cập nhật phần mềm
Một chức năng đơn giản nhưng đồng thời hữu ích khác là truy cập từ xa vào các máy tính trên mạng. Nếu người dùng gặp sự cố hoặc sự cố, quản trị viên có thể kiểm soát máy tính của họ và giải quyết sự cố mà không cần rời khỏi bàn làm việc của họ.
Mã hóa được quản lý bởi Kaspersky Security Center 10 trong quá trình tạo và định cấu hình các chính sách bảo mật. Chúng ta có thể quản lý riêng việc mã hóa của ba loại đối tượng - ổ cứng, phương tiện di động cũng như các tệp và thư mục trong hệ thống tệp.
Hình 19. Thiết lập chính sách bảo mật
Khi thiết lập mã hóa ổ cứng, bạn cần chỉ định các hành động sẽ được áp dụng “theo mặc định” cho tất cả các ổ cứng trong hệ thống. Có ba tùy chọn - không sử dụng mã hóa, mã hóa tất cả các đĩa hoặc giải mã tất cả các đĩa. Mã hóa hoàn toàn tất cả các ổ đĩa có một số hạn chế, ví dụ: nếu chúng tôi có một số hệ điều hành, chúng tôi sẽ chỉ có thể chạy hệ điều hành được cài đặt Kaspersky Security Center 10.
Hình 20. Thiết lập mã hóa ổ cứng
Những khó khăn này có thể tránh được một phần bằng cách tạo danh sách các thiết bị không nên mã hóa. Trong trường hợp này, danh sách các thiết bị khả dụng sẽ được tạo tự động, dựa trên danh sách thiết bị có sẵn trong Kaspersky Security Center 10.
Hình 21. Thiết lập danh sách loại trừ mã hóa
Một số bất tiện cần được chỉ ra. Thứ nhất, bạn không thể chỉ định trực tiếp ổ đĩa cụ thể cần được mã hóa. Thứ hai, khi bạn kết nối một thiết bị mới, Kaspersky Security Center 10 chỉ tìm thấy thiết bị đó sau khi bạn khởi động lại máy tính.
Khi ổ cứng hoặc phân vùng đã được mã hóa, chúng chỉ có thể được truy cập bằng mật khẩu. Có một tính năng quan trọng ở đây: nếu đĩa được mã hóa là đĩa hệ thống thì sau khi mã hóa nó, người dùng sẽ phải trải qua quá trình xác thực trước khi tải hệ điều hành. Và chỉ khi nhập đúng mật khẩu thì hệ thống mới tiếp tục khởi động.
Để mã hóa các tệp và thư mục, bạn cần chỉ định quy tắc thích hợp - không mã hóa bất kỳ thứ gì, mã hóa các đối tượng được chỉ định trong quy tắc hoặc giải mã mọi thứ. Việc thêm các đối tượng để mã hóa được thực hiện thuận tiện. Để mã hóa, bạn có thể chọn một số thư mục được gọi là “tiêu chuẩn” (“Tài liệu”, “Mục yêu thích”, “Máy tính để bàn”, v.v.), chỉ định phần mở rộng của tệp được mã hóa hoặc loại của chúng (tệp âm thanh, kho lưu trữ, văn bản tài liệu, v.v.), cũng như chọn một thư mục cụ thể để mã hóa hoặc chỉ định loại tệp cụ thể mà bạn muốn mã hóa.
Hình 23. Cấu hình mã hóa file và thư mục
Một tính năng hữu ích khác là đặt quy tắc cho chương trình. Các quy tắc này cho phép bạn định cấu hình mã hóa tất cả các tệp được tạo bởi các ứng dụng cụ thể. Do đó, bạn có thể định cấu hình Microsoft Word để mã hóa không phải một loại tệp cụ thể (ví dụ: doc hoặc docx) mà là tất cả các tệp mà nó tạo ra. Trong trường hợp này, quản trị viên có cơ hội chọn một ứng dụng từ sổ đăng ký ứng dụng có sẵn trong Kaspersky Security Center 10 hoặc đặt tên ứng dụng theo cách thủ công.
Ngoài ra, quy tắc chương trình cho phép bạn định cấu hình quyền truy cập của các ứng dụng cụ thể đối với dữ liệu được mã hóa - từ chối các ứng dụng cụ thể truy cập vào dữ liệu được mã hóa hoặc cho phép truy cập vào dữ liệu, nhưng ở dạng được mã hóa (tức là khi một ứng dụng đọc các tệp được mã hóa từ máy tính, nó sẽ nhận được “bản mã”).
Cách đầu tiên sẽ hữu ích nếu quản trị viên muốn loại trừ khả năng gửi dữ liệu được mã hóa ra bên ngoài (ví dụ: qua Skype hoặc ICQ).
Tùy chọn thứ hai rất hữu ích khi thiết lập một bản sao lưu an toàn - khi đọc các tệp được mã hóa, ứng dụng sao lưu sẽ không nhận được dữ liệu mở mà là “bản mã”, khi được đặt vào bộ nhớ sao lưu, không cần phải mã hóa nữa.
Hình 24. Cấu hình quy tắc mã hóa cho ứng dụng
Khi thiết lập mã hóa bộ nhớ di động, bạn cần xác định quy tắc “mặc định” sẽ áp dụng cho tất cả các thiết bị thuộc loại này và đặt một bộ ngoại lệ cho quy tắc này. Trong trường hợp này, bạn có thể triển khai một trong hai cách tiếp cận - định cấu hình mã hóa tất cả các thiết bị được tìm thấy và chỉ định các thiết bị không tuân theo quy tắc này hoặc định cấu hình các tính năng mã hóa cho từng thiết bị riêng biệt.
Bạn có thể sử dụng ba phương pháp mã hóa - mã hóa toàn bộ phương tiện, tất cả các tệp hoặc chỉ các tệp mới. Đối với hai chế độ cuối cùng, tùy chọn “Chế độ di động” cũng có sẵn, cho phép bạn xem và chỉnh sửa dữ liệu được mã hóa ngay cả trong trường hợp Kaspersky Endpoint Security 10 cho Windows không được cài đặt trên máy tính hoặc không có kết nối với máy chủ quản trị.
Điều này có thể hữu ích khi đi công tác hoặc sử dụng các thiết bị văn phòng ở xa nơi làm việc. Tính năng này phân biệt mã hóa trong phiên bản mở rộng của Kaspersky Endpoint Security for Business với mã hóa được sử dụng trong các sản phẩm khác vì nó loại bỏ nhu cầu người dùng cài đặt các công cụ bổ sung trên máy tính để mã hóa hoạt động.
Hình 26. Cấu hình quy tắc mã hóa cho phương tiện di động
Cần lưu ý rằng khi triển khai bảo vệ, quản trị viên có thể sử dụng cài đặt “mặc định” và không lãng phí thời gian cho nó. Sản phẩm được cấu hình để có thể sử dụng ngay khi lấy ra khỏi hộp và cấu hình chỉ cần thiết cho những trường hợp “tinh tế”.
Quản trị viên cũng có thể định cấu hình các tính năng xác thực người dùng khi làm việc với các đối tượng được mã hóa. Ví dụ: bật công nghệ đăng nhập một lần (SSO), công nghệ này sẽ cho phép bạn có quyền truy cập vào nhiều đối tượng khác nhau sau lần xác thực đầu tiên trong hệ thống. Bạn cũng có thể đặt các hạn chế đối với mật khẩu được sử dụng - độ dài và độ phức tạp của mật khẩu, khả năng sử dụng tiếp, chặn mật khẩu sau một loạt lần nhập không thành công, v.v.
Hình 27. Cài đặt mật khẩu để mã hóa
Sau khi chính sách bảo mật được áp dụng và các thiết bị được chỉ định trong đó đã được tìm thấy và mã hóa, chúng có thể được quản lý trong phần đặc biệt “Mã hóa và bảo vệ dữ liệu”. Bạn có thể đi tới cài đặt chính sách bảo mật, tạo báo cáo về hoạt động của mô-đun mã hóa, xem danh sách các lỗi xảy ra trong quá trình mã hóa và cũng có thể lấy khóa truy cập vào thiết bị được mã hóa.
Hình 28. Phần “Mã hóa và bảo vệ dữ liệu”
Khóa được chỉ định có thể được sử dụng để giải mã ổ cứng hoặc thiết bị di động nếu không có kết nối với Kaspersky Security Center 10, chẳng hạn như nếu có sự cố với mạng cục bộ trong hoặc ngoài tổ chức. Quản trị viên cũng có cơ hội giải mã dữ liệu trong trường hợp xảy ra lỗi phần cứng hoặc tình huống khẩn cấp - vì mục đích này, sản phẩm triển khai các tiện ích khôi phục đặc biệt.
Quá trình mã hóa trên thiết bị cuối được thực hiện ở chế độ “minh bạch” - các tệp được mã hóa và giải mã tự động và không cần sự can thiệp của người dùng. Tuy nhiên, trong một số trường hợp, một số hành động được yêu cầu từ người dùng. Ví dụ: khi mã hóa phương tiện di động lần đầu tiên, người dùng có thể được yêu cầu đồng ý với quy trình này.
kết luận
Nhìn chung, ấn tượng của tôi khi làm việc với các tính năng mới trong phiên bản mở rộng của Kaspersky Endpoint Security for Business là tích cực. Các chức năng quản trị và mã hóa hệ thống được tích hợp vào bảng điều khiển và được quản lý bằng các công cụ mà quản trị viên đã biết. Những nhược điểm bao gồm hiển thị không chính xác một số cửa sổ chương trình và tải bộ xử lý cao khi thực hiện một số tác vụ nhất định. Tuy nhiên, điều này có thể là do ứng dụng này mới được phát hành gần đây.
Một tính năng quan trọng là khi bắt đầu sử dụng phiên bản mở rộng của Kaspersky Endpoint Security for Business, quản trị viên không cần phải cấu hình toàn bộ hệ thống. Anh ta có thể sử dụng cài đặt “mặc định” của các thành phần bảo vệ và chỉ sau đó, trong quá trình làm việc, mới thực hiện các cài đặt bảo vệ chi tiết hơn. Riêng biệt, tôi muốn lưu ý rằng khi chúng tôi xem xét Kaspersky Endpoint Security 8 dành cho Windows, kết luận của chúng tôi chỉ ra rằng điều hợp lý nhất cần làm là mở rộng sản phẩm bằng cách đưa vào các chức năng mã hóa. Và chính theo hướng này, sản phẩm bắt đầu phát triển.
thuận
- Tính năng chính của phiên bản mở rộng của Kaspersky Endpoint Security for Business là nó không chỉ là một sản phẩm dành cho bảo mật doanh nghiệp toàn diện mà còn hơn thế nữa. Việc tích hợp các chức năng quản trị hệ thống vào nó có thể biến sản phẩm này trở thành một công cụ duy nhất để quản lý tất cả các thiết bị trong tổ chức.
- Hỗ trợ một số lượng lớn các hệ điều hành được bảo vệ, bao gồm cả Windows 8.
- Sử dụng nhiều phương pháp mã hóa. Cả hai thiết bị (ổ cứng, ổ flash, v.v.) cũng như các tệp và thư mục cụ thể đều có thể được mã hóa. Do đó, chức năng bảo mật của công ty được mở rộng để bao gồm quyền kiểm soát việc sử dụng và phân phối dữ liệu nhạy cảm, điều này đặc biệt đúng đối với các thiết bị di động nơi mã hóa cho phép bạn phân biệt giữa dữ liệu cá nhân và dữ liệu công ty.
- Tích hợp các chức năng mã hóa và kiểm soát ứng dụng. Khi định cấu hình chính sách mã hóa, bạn có thể đặt quyền truy cập vào các tệp được mã hóa cho các ứng dụng cụ thể và mã hóa các tệp được tạo bởi ứng dụng.
- Có sẵn chế độ di động cho các thiết bị được mã hóa. Nếu không có kết nối với bảng điều khiển dành cho quản trị viên, người dùng có thể truy cập dữ liệu được mã hóa bằng mật khẩu được tạo trước.
- Khả năng tự động làm việc để tìm và đóng các lỗ hổng. Việc tìm kiếm các lỗ hổng bảo mật và tự động tải xuống các bản cập nhật sau khi cấu hình phù hợp cho phép bạn giảm bớt những trách nhiệm này cho quản trị viên và cho anh ta cơ hội dành sự chú ý của mình cho các vấn đề phức tạp hơn. Để lấy dữ liệu về các lỗ hổng, cơ sở dữ liệu của công ty nghiên cứu Secunia và cơ sở dữ liệu riêng của Kaspersky Lab được sử dụng và Dịch vụ cập nhật máy chủ Windows của Microsoft (WSUS) được sử dụng để tìm kiếm các bản cập nhật.
- Triển khai tập trung các hệ điều hành và ứng dụng. Quản trị viên chỉ cần tạo một hình ảnh của hệ điều hành trên một máy tính “tham chiếu”, sau đó triển khai nó trên bất kỳ bộ máy tính tương ứng nào. Tất cả hình ảnh được tạo của hệ điều hành và gói cài đặt phần mềm đều nằm trong kho lưu trữ Kaspersky Security Center 10.
Nhược điểm
- Vấn đề về giao diện người dùng khi thiết lập chính sách bảo vệ. Khi chuyển đổi giữa các phần, các bảng “va chạm” vào nhau và không cho phép thực hiện cài đặt. Giao diện thường sử dụng các điều khiển rất nhỏ.
- Tải CPU cao khi thực hiện một số tác vụ. Khi thực hiện các tác vụ kiểm kê và tạo gói cài đặt, tải trên bộ xử lý trung tâm đạt 90-95%, không cho phép thực hiện các hoạt động khác (CPU Intel Core Duo 2,66 GHz).
- Thiếu thuật toán mã hóa theo GOST 28147-89. Hiện tại, chỉ có thuật toán AES được sử dụng để mã hóa. Việc thiếu mã hóa GOST có thể trở thành trở ngại cho phiên bản mở rộng của Kaspersky Endpoint Security for Business nhận được chứng chỉ tích cực từ cơ quan quản lý cho biết phiên bản này là một công cụ mã hóa. Sự hiện diện của các chứng chỉ này rất quan trọng đối với các doanh nghiệp cần tuân thủ các yêu cầu của Luật Liên bang-152 “Về dữ liệu cá nhân”. Tuy nhiên, cần lưu ý rằng do chức năng mã hóa được triển khai trong một mô-đun riêng biệt nên cơ chế cài đặt và sử dụng các thuật toán mã hóa mới trong hệ thống cũng được tích hợp sẵn. Ngoài ra, do khả năng chuyển mã hóa nên điều này sẽ không ảnh hưởng đến chứng nhận là công cụ chống vi-rút để bảo vệ dữ liệu cá nhân.
- Hạn chế trong việc sử dụng chức năng mã hóa. Ứng dụng khách Kaspersky Endpoint Security 10 mới dành cho Windows cho đến nay chỉ được phát hành cho các hệ điều hành thuộc dòng Windows. Theo đó, chức năng mã hóa vẫn chưa có sẵn cho máy tính chạy Linux và MacOS. Rõ ràng, ứng dụng khách dành cho các hệ điều hành này sẽ xuất hiện sau này.
- Không thể truy cập vào các ổ đĩa và thiết bị được mã hóa bằng thẻ thông minh và mã thông báo. Tuy nhiên, các nhà phát triển có kế hoạch bổ sung chức năng này trong các phiên bản tương lai của Kaspersky Endpoint Security for Business.
Mã hóa vi-rút ransomware gần đây đã trở thành một trong những mối đe dọa chính và hàng ngày chúng ta tìm hiểu về các cuộc tấn công mới, vi-rút ransomware mới hoặc phiên bản của chúng, và thật không may, về những nạn nhân mà tội phạm mạng yêu cầu tiền chuộc để lấy lại quyền truy cập vào dữ liệu được mã hóa. Do đó, Kaspersky Lab đã đưa vào một hệ thống con đặc biệt để chống lại phần mềm độc hại mã hóa, Hệ thống con Biện pháp đối phó Kaspersky Cryptomalware, trong thành phần System Watcher của các sản phẩm mới nhất của mình. Nhờ một bộ công nghệ độc đáo, ở Latvia và trên thế giới trong số những người sử dụng các sản phẩm mới nhất của Kaspersky người đã tận dụng đúng cơ hội mà sản phẩm mang lại, Thực tế không có nạn nhân nào của các cuộc tấn công mã hóa ransomware! Và đây không phải là phép thuật hay âm mưu, như ngay cả các chuyên gia đôi khi cũng nói, khi thấy rằng, không giống như người dùng các phần mềm chống vi-rút khác, người hâm mộ các sản phẩm của Kaspersky vẫn không hề hấn gì trong các cuộc tấn công bằng cách mã hóa vi-rút ransomware. Đây đơn giản là những công nghệ được phát minh và triển khai bởi các nhà phát triển của Kaspersky Lab!
Những sản phẩm nào bao gồm System Watcher và Hệ thống con biện pháp đối phó phần mềm độc hại của Kaspersky?
Các công nghệ cụ thể để chống mã hóa vi-rút ransomware được bao gồm trong các phiên bản hiện tại của các sản phẩm sau được liệt kê bên dưới dành cho hệ điều hành Windows hoặc các thành phần của chúng dành cho Windows.
Sản phẩm dành cho doanh nghiệp nhỏ:
Sản phẩm bảo mật doanh nghiệp:
* Tất cả sản phẩm Có bản dùng thử đầy đủ tính năng miễn phí trong 30 ngày với sự hỗ trợ kỹ thuật địa phương. Để thử và cài đặt là tốt.
Hệ thống con biện pháp đối phó phần mềm độc hại của Kaspersky và System Watcher và Kaspersky hoạt động như thế nào?
Kaspersky Lab xử lý trung bình 315.000 mẫu phần mềm độc hại mới mỗi ngày. Với lượng lớn phần mềm độc hại mới như vậy, các công ty chống vi-rút thường buộc phải bảo vệ người dùng khỏi các cuộc tấn công bằng phần mềm độc hại mà họ chưa biết đến. Tương tự trong thế giới thực, điều này cũng giống như việc xác định tội phạm trước khi lấy được dấu vân tay, ảnh và các dữ liệu khác của hắn. Làm thế nào để làm nó? Quan sát và phân tích hành vi. Đây chính xác là chức năng của thành phần được tích hợp trong các sản phẩm mới nhất của Kaspersky Lab, liên tục giám sát hệ thống máy tính, được gọi là System Watcher.
System Watcher giám sát các quá trình xảy ra trong hệ thống và phát hiện các hành động độc hại bằng cách sử dụng Chữ ký luồng hành vi (BSS), do đó cho phép bạn xác định và ngăn chặn các chương trình độc hại hoàn toàn mới và chưa xác định dựa trên hành vi của chúng. Nhưng đó không phải là tất cả. Cho đến khi rõ ràng rằng một chương trình là độc hại, nó có thể có thời gian để làm điều gì đó. Do đó, một tính năng khác của System Watcher là khả năng khôi phục các thay đổi đối với hệ thống do các chương trình độc hại thực hiện.
Để khôi phục các thay đổi do phần mềm độc hại mã hóa mới thực hiện, các chuyên gia của Kaspersky Lab đã thêm vào thành phần System Watcher một hệ thống con để chống lại vi-rút mã hóa, Hệ thống con biện pháp đối phó Kaspersky Cryptomalware, tạo bản sao lưu của các tệp nếu chúng được mở bởi một chương trình đáng ngờ, và sau đó khôi phục chúng nếu cần thiết từ các bản sao đã lưu. Do đó, ngay cả khi vi-rút mã hóa là mới, tức là phần mềm chống vi-rút không có “dấu vân tay” và nó không được xác định bởi các cơ chế khác, System Watcher sẽ phát hiện nó bằng hành vi của nó và sử dụng hệ thống con đã được đề cập để trả về máy tính. hệ thống về trạng thái trước khi phần mềm độc hại tấn công.
Bạn có thể nhận dạng phần mềm độc hại mã hóa không xác định bằng hành vi của nó, ngừng hoạt động và khôi phục các thay đổi mà nó đã thực hiện (thay thế các tệp được mã hóa bằng các bản sao không được mã hóa) trong video demo bên dưới.
Ở đây cần phải làm rõ rằng đối với mỗi người dùng cụ thể, các tình huống cần sử dụng Hệ thống con Biện pháp đối phó Kaspersky Cryptomalware có thể cực kỳ hiếm khi xảy ra, vì thông tin về từng sự cố với một chương trình độc hại không xác định sẽ được gửi tới đám mây Kaspersky Security Network trong trường hợp giây và những người dùng giải pháp Kaspersky khác kể từ thời điểm này đã được bảo vệ trước mối đe dọa mới nhờ hệ thống phát hiện sớm. Điều này có nghĩa là mọi nỗ lực lây nhiễm tiếp theo vào máy tính của người dùng Kaspersky sẽ bị chặn bởi chữ ký trước đó. Chính hoạt động của các cơ chế độc đáo như vậy đã giải thích thực tế là ở Latvia thực tế không có thương vong nào đối với người dùng các sản phẩm mới nhất của Kaspersky, vì nó hoạt động giống như một hệ thống miễn dịch toàn cầu cho tất cả 400 triệu người dùng Kaspersky trên toàn thế giới!
Bạn có thể tìm thấy thông tin bổ sung về Hệ thống con Biện pháp đối phó phần mềm độc hại của Kaspersky và System Watcher bằng tiếng Anh trong các tài liệu PDF:
Bạn còn cần biết gì nữa về System Watcher và Hệ thống con Biện pháp đối phó phần mềm độc hại của Kaspersky?
System Watcher và cùng với nó tự động Hệ thống con biện pháp đối phó Kaspersky Cryptomalware được bật theo mặc định theo cài đặt ban đầu của nhà sản xuất. Sau khi cài đặt sản phẩm, người dùng không cần thực hiện bất kỳ hành động bổ sung nào để sử dụng các công nghệ được mô tả ở trên.
Cần đặc biệt lưu ý rằng System Watcher không có trong sản phẩm Kaspersky Anti-Virus dành cho Windows Workstation 6.0 (phát hành năm 2007), sản phẩm này đôi khi vẫn được sử dụng. Người dùng sản phẩm này được khuyến khích tận dụng bản nâng cấp miễn phí lên Kaspersky Endpoint Security dành cho Windows mới hơn. Người dùng hợp pháp có thể tải xuống và cài đặt miễn phí các phiên bản mới nhất của sản phẩm, chẳng hạn như từ phần " " của trang web này.
Umnik_ADS Ngày 18 tháng 1 năm 2010 lúc 1:51 chiều
Kaspersky KryptoStorage từ trong ra ngoài
- Bảo mật thông tin
Vào tháng 12 năm 2009, Kaspersky Lab đã công bố phát hành phiên bản thương mại của chương trình Kaspersky KryptoStorage. Chương trình này được tạo trên cơ sở InfoWatch CryptoStorage và được điều chỉnh để sử dụng trên PC gia đình. Trong bài viết này, tôi sẽ cố gắng vượt ra ngoài việc đánh giá thông thường và mô tả chương trình một cách đầy đủ nhất có thể, cảnh báo về những cạm bẫy và đưa ra lời khuyên chung về cách sử dụng nó. Kaspersky KryptoStorage cần thiết cho:
- bảo vệ thông tin bí mật khỏi bên thứ ba;
- ngăn chặn rò rỉ dữ liệu khi hệ điều hành lưu trữ thông tin dịch vụ trên đĩa (ví dụ: kết xuất bộ nhớ);
- xóa dữ liệu mà không có khả năng phục hồi.
- Thư mục được bảo vệ. Đây là một thư mục đặc biệt được tạo bởi chương trình trong hệ thống tệp NTFS. Khi bạn kết nối nó, bạn có thể làm việc với nó như với một thư mục thông thường, với một số đặt trước.
- Z thùng chứa an toàn. Đây là một tập tin đặc biệt được tạo bởi chương trình. Khi bạn kết nối một vùng chứa, bạn có thể làm việc với nó như một đĩa logic. Tệp này có thể được sao chép sang flash, ghi vào CD/DVD, gửi qua email, đăng trên bộ trao đổi tệp và được sử dụng trên bất kỳ PC nào có cài đặt chương trình và biết mật khẩu để kết nối vùng chứa.
- Phân vùng được bảo vệ (đĩa). Đây là phân vùng đĩa hiện có hoặc đĩa được chuyển đổi (mã hóa) bởi một chương trình. Sau khi kết nối phân vùng/đĩa được bảo vệ bằng Kaspersky KryptoStorage, bạn có thể làm việc với phân vùng/đĩa đó như với phân vùng/đĩa thông thường. Cũng có thể mã hóa hệ thống và/hoặc phân vùng khởi động và các thiết bị lớp Lưu trữ lớn (Ổ đĩa flash, thiết bị lưu trữ USB, v.v.).
Cài đặt Kaspersky KryptoStorage
Trước khi cài đặt chương trình, bạn cần đảm bảo rằng nền tảng mà chương trình sẽ chạy đáp ứng các yêu cầu.Yêu cầu phần cứng:
- Bộ xử lý Intel Celeron 1 GHz trở lên hoặc tương đương
- 256 MB RAM trống
- 10 MB dung lượng đĩa trống để cài đặt ứng dụng
- hệ điều hành Windows 2000 SP4 (với tất cả các bản cập nhật)...
- ...hoặc Windows XP SP2...
- ...hoặc Máy chủ Windows 2003...
- ...hoặc Windows Vista SP1...
- ...hoặc Windows 7
Khởi chạy trình cài đặt chương trình. Quá trình cài đặt không khác gì cài đặt bất kỳ chương trình nào khác; người dùng trải qua các giai đoạn tương tự như chấp nhận thỏa thuận cấp phép, chọn vị trí cài đặt (%ProgramFiles%\Kaspersky Lab\KryptoStorage\ được đề xuất theo mặc định) và hoàn tất trình hướng dẫn cài đặt. . Khi hoàn tất, bạn sẽ được nhắc khởi động lại máy tính và sau khi khởi động lại, ứng dụng sẽ hoàn toàn sẵn sàng để sử dụng. Quan trọng! Chúng tôi khuyên bạn không nên tắt máy tính trong quá trình khởi động lại. Điều này có thể gây ra sự cố và lỗi mỗi khi bạn khởi động lại! Nếu vì lý do nào đó xảy ra lỗi, thì bạn cần sử dụng tùy chọn tải cấu hình tốt đã biết gần đây nhất và cài đặt lại ứng dụng.
Hãy bắt đầu làm việc với chương trình. Đây là giao diện của cửa sổ chính:
Nhóm Mã hóa dữ liệu. Nhóm này chứa ba nút mà bạn có thể tạo thư mục được bảo vệ, thùng chứa an toàn, hoặc mã hóa đĩa (phân vùng đĩa). Hãy làm nó!
Mã hóa thư mục trong Kaspersky KryptoStorage
Hãy tạo ra thư mục được bảo vệ. Bấm vào nút mong muốn. Một cửa sổ xuất hiện nơi bạn cần chỉ định thư mục (đĩa) chứa thư mục được bảo vệ, Tên cho thư mục được bảo vệ, mật khẩu và gợi ý mật khẩu. Theo mặc định, người dùng hiện tại được đề xuất tạo một "Thư mục bảo mật mới" trong "Tài liệu của tôi".Bằng cách nhấp vào OK, thư mục sẽ được tạo. Những điều bạn cần biết về thư mục được bảo vệ?
- Tất cả các tệp và thư mục nằm bên trong tệp được bảo vệ cũng được mã hóa và bảo vệ. Nghĩa là, nếu bạn sao chép vào thư mục được bảo vệ tập tin nằm bên ngoài nó, bản sao sẽ được bảo vệ.
- Thực hiện bất kỳ hành động nào trên thư mục được bảo vệ(sao chép, di chuyển, xóa, đổi tên, lưu trữ, ghi, đọc) và nội dung của nó chỉ có thể thực hiện được khi thư mục này được kết nối.
- Truy cập vào thư mục được bảo vệ qua mạng bị cấm, nhưng thư mục được kết nối có sẵn cho tất cả người dùng và chương trình có thể hoạt động cục bộ với máy tính thay mặt cho máy tính được kết nối. Ví dụ: bạn có thể làm việc với thư mục được kết nối thông qua RDP.
- Nếu tập tin được sao chép từ thư mục được bảo vệ bên ngoài, bản sao sẽ không được bảo vệ. Đồng thời, việc bảo vệ tập tin gốc được bảo tồn.
- Chương trình không cho phép bạn chạy với thư mục được bảo vệ và nội dung của chúng là những hành động được liệt kê:
- bỏ vào thùng rác
- di chuyển trong một tập tin và thư mục chứa tập tin. Khi bạn cố gắng điều hướng đến đích của mình, một trống thư mục có cùng tên với thư mục gốc
- Tuy nhiên, một số trình quản lý tệp (ví dụ: Total Commander) khi di chuyển, trước tiên hãy tạo một bản sao của đối tượng và sau đó xóa đối tượng gốc. Trong trường hợp này, việc chuyển giao sẽ thành công.
- Trong một ổ đĩa, bạn có thể di chuyển các thư mục không được bảo vệ chứa các thư mục được bảo vệ sang các thư mục không được bảo vệ khác mà không bị hạn chế. Sự liên quan thư mục được bảo vệ trong trường hợp này thì không cần thiết và việc bảo vệ vẫn được duy trì. Nói cách khác, có một thư mục thông thường “A” chứa thư mục được bảo vệ"B" là thư mục thông thường "C". Việc di chuyển từ "A" đến "B" sẽ diễn ra mà không có bất kỳ hạn chế nào. Kết nối "B" là không cần thiết và việc bảo vệ sẽ được duy trì.
- Thư mục không được bảo vệ có tệp đính kèm thư mục được bảo vệ có thể được chuyển vào thùng rác nếu tệp đính kèm thư mục được bảo vệđược kết nối. Khi một thư mục đã được chuyển vào Thùng rác, bạn có thể xóa nó và khôi phục nó. Sau khi hồi phục thư mục được bảo vệ sẽ được kết nối.
- Một số trình quản lý tệp (ví dụ: Total Commander) không thể di chuyển thư mục đó vào thùng rác.
- Làm việc với thư mục được bảo vệ có thể nếu hệ thống con được kích hoạt Thư mục được bảo vệ. Trạng thái có thể được xem trong cửa sổ chính trong khối Hệ thống con KryptoStorage.
- Sự sáng tạo thư mục được bảo vệ chỉ có thể thực hiện được trên phương tiện không được bảo vệ chống ghi.
- Người dùng phải có quyền tạo thư mục.
- Thư mục được bảo vệ chỉ có thể được tạo trên hệ thống tệp NTFS.
- Chiều dài đầy Tên thư mục không được vượt quá 255 ký tự.
- Thư mục được bảo vệ không thể tạo một cái khác bên trong thư mục được bảo vệ.
- Thư mục được bảo vệ không thể được tạo bên trong thư mục được bảo vệ EFS.
- Thư mục được bảo vệ có thể được tạo trên ổ cứng, phương tiện lưu động, cũng như trên đĩa được bảo vệ bởi chương trình hoặc trong thùng chứa được mã hóa(khi đĩa hoặc vùng chứa được kết nối).
- Mật khẩu có thể không quá tám ký tự.
Nghĩa là, trong một khoảng trống (không phải trên thư mục, không phải trên tệp), nhấp chuột phải, Tạo - thư mục Kaspersky KryptoStorage.
- Mật khẩu không được ít hơn sáu ký tự (xin nhắc lại, tối đa là tám)
- mật khẩu có thể bao gồm số, chữ cái Latinh, dấu cách và ký tự đặc biệt
- Điều mong muốn là mật khẩu bao gồm cả số và chữ cái (viết hoa và viết thường) và đặc biệt. nhân vật.
- từ phổ biến và sự kết hợp ổn định
- một tập hợp các ký tự đại diện cho các tổ hợp phím nằm trên một hàng trên bàn phím (qwertyui, 12345678, qazxswed, v.v.)
- dữ liệu cá nhân (tên, họ, ngày sinh, số hộ chiếu, số bảo hiểm, v.v.)
- mật khẩu từ các chương trình và dịch vụ khác (thư, diễn đàn, v.v.)
Vậy là thư mục đã được tạo. Hãy cố gắng bảo vệ những bức ảnh có vai trò của hình nền máy tính.
Video clip số 1
Hãy để tôi giải thích những gì đã xảy ra trong video.
- Đã sao chép các đối tượng cần được bảo vệ vào bảng tạm (không thể di chuyển, như tôi đã mô tả ở trên)
- Đã kết nối một thư mục được bảo vệ
- Để chứng minh gợi ý, tôi đã nhập dữ liệu không chính xác. Như bạn có thể thấy, gợi ý đáp ứng hai yêu cầu chính: đối với tôi nó rõ ràng, nó không nói gì với người khác
- Đã dán tập tin vào thư mục được bảo vệ
- tháo dỡ thư mục được bảo vệ
- Đã ra mắt không thể hủy bỏ xóa tập tin nguồn
Tạo vùng chứa được bảo vệ trong Kaspersky KryptoStorage
Những điều bạn cần biết về thùng chứa an toàn?- Thiết bị mà vùng chứa (tệp vùng chứa) được tạo không được bảo vệ chống ghi.
- Không thể tạo vùng chứa trên CD/DVD, nhưng nó có thể được ghi vào đó dưới dạng tệp sau khi đã được tạo.
- Người dùng tạo vùng chứa phải có quyền tạo tệp.
- Chỉ có thể làm việc với vùng chứa nếu Kaspersky KryptoStorage được cài đặt trên hệ thống và hệ thống con đang chạy Thùng chứa an toàn.
- Một vùng chứa có thể được tạo trên ổ cứng, trên flash, bên trong một vùng chứa khác (khi nó được kết nối), bên trong thư mục được bảo vệ(khi nó được kết nối), bên trong đĩa được bảo vệ(khi nó được kết nối) và cũng được sao chép vào tất cả những nơi này.
- Các giới hạn về kích thước vùng chứa chỉ được áp đặt bởi chính hệ thống tệp:
- cho FAT16 - 2 GB
- cho FAT32 - 4 GB
- cho exFAT - 256 TB
- cho NTFS - 16 TB
- Bạn có thể tạo vùng chứa theo cách tương tự như thư mục được bảo vệ hai lối:
- từ cửa sổ chương trình
- từ menu ngữ cảnh
- Theo mặc định, các vùng chứa được cung cấp phần mở rộng .kde. Tiện ích mở rộng này được liên kết với chương trình trong hệ thống trong giai đoạn cài đặt. Nếu bạn sử dụng tiện ích mở rộng này, bạn có thể gắn vùng chứa bằng cách nhấp đúp chuột hoặc từ menu ngữ cảnh. Nếu bạn sử dụng tiện ích mở rộng khác thì bạn chỉ có thể gắn vùng chứa từ menu ngữ cảnh của tệp vùng chứa (Kaspersky KryptoStorage - Mount container).
- Không có chức năng ngắt kết nối tự động.
- Vùng chứa được kết nối có thể được chia sẻ (hơn nữa, hệ thống sẽ ghi nhớ chia sẻ nếu sử dụng cùng một chữ cái để gắn kết). Theo đó, kịch bản sau có thể xảy ra: người dùng đăng nhập vào hệ thống, kết nối vùng chứa và đăng xuất, vùng chứa vẫn được chia sẻ và có thể truy cập qua mạng.
- Bởi vì vùng chứa là một tệp thông thường, bạn có thể bảo vệ nó khỏi bị xóa bằng cách đặt nó vào thư mục được bảo vệ hoặc tại đĩa được bảo vệ.
Sau khi tạo vùng chứa, chương trình sẽ nhắc bạn định dạng vùng chứa. Nếu không có định dạng thì không thể ghi gì vào vùng chứa. Nếu bạn từ chối định dạng ở giai đoạn này, yêu cầu sẽ xuất hiện mỗi lần sau khi cài đặt và khi bạn truy cập vào đĩa được gắn từ Explorer (hãy thử mở nó).
Khi định dạng bạn cần lưu ý:
- Nếu bạn chọn chế độ định dạng nhanh và hệ thống tệp FAT16/FAT32/exFAT, tệp vùng chứa sẽ có kích thước tối thiểu có thể và sẽ tăng đến kích thước đã chỉ định khi được tạo khi nó lấp đầy. Điều này sẽ tiết kiệm không gian nơi chứa tệp chứa.
- Khi bạn chọn hệ thống file NTFS, file container sẽ ngay lập tức có kích thước được chỉ định
- với định dạng đầy đủ, bất kể hệ thống tệp nào, tệp chứa sẽ ngay lập tức có kích thước được chỉ định khi được tạo
Vùng chứa được kết nối dưới dạng đĩa (cứng hoặc có thể tháo rời) và do đó cần được gán một chữ cái. Menu thả xuống Ổ đĩa logic sẽ liệt kê tất cả các ký tự ổ đĩa trống. Chế độ kết nối sẽ không khả dụng cho đến khi vùng chứa được định dạng.
Các chế độ kết nối container:
- chỉ để đọc. Trong chế độ này, không có gì có thể được ghi vào vùng chứa được gắn và không có gì có thể bị xóa khỏi nó
- hộp kiểm được chọn tự động và không thể xóa nếu tệp vùng chứa có thuộc tính Chỉ đọc
- Trong MS Windows 2000, không thể hoạt động ở chế độ Chỉ đọc với các vùng chứa được định dạng ở NTFS
- kết nối như một ổ đĩa di động. Nếu hộp kiểm được chọn, đĩa được kết nối dưới dạng di động. Nếu hộp kiểm này bị bỏ chọn, ổ đĩa được kết nối dưới dạng ổ đĩa cố định (đĩa cứng).
- Trong MS Windows Vista, một thùng chứa chỉ có thể được kết nối dưới dạng ổ đĩa di động
Trình diễn cách làm việc với thùng chứa được bảo vệ:
Video clip số 2
Xin lưu ý rằng việc tháo dỡ sẽ mất một thời gian. Tuy nhiên, bạn có thể khởi động lại hoặc tắt máy tính khi các thùng chứa được lắp; Sau khi tải hệ điều hành, chúng sẽ được gỡ bỏ.
Mã hóa ổ đĩa trong Kaspersky KryptoStorage
Bạn cần biết gì về mã hóa ổ đĩa?- Nếu tính năng bảo vệ được đặt trên phân vùng boot/system thì bạn sẽ cần phải cấp quyền truy cập vào phân vùng đó trước khi tải hệ điều hành.
- Nếu phân vùng hệ thống và phân vùng khởi động nằm trên các ổ đĩa logic khác nhau và cả hai đều được bảo vệ thì bạn cần gắn từng phân vùng này.
- Cài đặt bảo vệ trên phân vùng hệ thống của ổ cứng sẽ bảo vệ tệp kết xuất sự cố, cũng như nội dung của RAM khi chuyển sang chế độ ngủ đông.
- Có thể làm việc với đĩa được bảo vệ hoặc phương tiện di động nếu hệ thống con đang chạy trên máy tính đã cài đặt hệ thống Ổ đĩa được bảo vệ.
- Nếu máy tính có hệ thống được bảo vệ và/hoặc phân vùng khởi động của ổ cứng, bộ cấu hình hệ thống không cho phép bạn tắt hệ thống con Ổ đĩa được bảo vệ. Trong trường hợp này, trong cửa sổ chương trình chính trong phần Hệ thống con KryptoStorage khối Ổ đĩa được bảo vệ không có sẵn cho những thay đổi.
- Nó không được khuyến khích sử dụng trên các máy tính có nhiều hệ điều hành đồng thời bảo vệ các phân vùng đĩa cần thiết để khởi động các hệ điều hành đã cài đặt.
- Dữ liệu về tất cả các phân vùng logic được bảo vệ của phương tiện vật lý (ổ cứng vật lý, Tốc biến-drive, v.v.), được đặt trong thư mục gốc của phân vùng logic đầu tiên của phương tiện vật lý trong tệp iwcs.bin. Nếu bạn định dạng phân vùng chứa tập tin iwcs.bin hoặc nếu tệp này bị xóa, thay thế hoặc bị hỏng, quyền truy cập vào tất cả các phân vùng logic được bảo vệ của phương tiện vật lý có thể bị mất.
- Có thể cài đặt bảo vệ trên các phân vùng logic của ổ cứng và phương tiện di động nếu thiết bị tương ứng có kích thước cung 512 byte (kích thước cung tiêu chuẩn cho hầu hết các thiết bị thuộc loại này).
- Cài đặt bảo vệ trên phân vùng động không được hỗ trợ.
- Bảo vệ chỉ có thể được cài đặt trên các ổ đĩa cục bộ. Bảo vệ ổ đĩa mạng không được hỗ trợ.
- Không thể khởi động đồng thời việc cài đặt/gỡ bỏ/cài đặt lại tính năng bảo vệ cho một số phân vùng logic trên một đĩa vật lý. Bạn có thể làm việc đồng thời với các phân vùng logic của các đĩa khác nhau.
- Chỉ được phép bảo vệ phân vùng logic của ổ cứng mà hệ thống được cài đặt trên đó nếu phân vùng này là hệ thống và/hoặc khởi động.
- Cho phép cài đặt bảo vệ miễn là cho phép ghi trên phân vùng được bảo vệ.
- Bạn chỉ có thể bắt đầu cài đặt bảo vệ trên đĩa di động nếu các tệp trên đĩa di động không được bất kỳ chương trình nào sử dụng. Trong quá trình cài đặt bảo vệ, có thể sử dụng các tệp trên đĩa di động.
- TRONG Kaspersky Lưu trữ Krypto bảo vệ không được hỗ trợ CD/DVD-đĩa.
- Việc thay đổi kích thước của các phân vùng logic trên ổ cứng (cũng như chia hoặc hợp nhất chúng) có thể dẫn đến mất dữ liệu. Nếu những thay đổi này là cần thiết thì hãy bỏ bảo vệ các phân vùng trước khi bắt đầu công việc.
Có hai cách để cài đặt bảo vệ:
- Từ cửa sổ chương trình chính, nút Mã hóa đĩa.
- Từ menu ngữ cảnh của đối tượng, chọn Kaspersky KryptoStorage - Cài đặt bảo vệ trên đĩa.
Sau khi hoàn tất thành công, người dùng sẽ nhận được thông báo.
Cho đến khi bảo vệ được cài đặt, bạn có thể nhấp vào nút "Dừng". Sau đó, một cửa sổ ủy quyền sẽ xuất hiện (nơi bạn cần nhập mật khẩu để truy cập đối tượng). Cửa sổ tiếp theo sẽ hiển thị thông báo cho biết quá trình cài đặt bảo vệ đã được gián đoạn thành công.
Nếu quá trình cài đặt bảo vệ bị gián đoạn (theo cách thủ công hoặc hệ thống chuyển sang chế độ chờ/ngủ hoặc máy tính bị ngắt điện), đối tượng vẫn được mã hóa một phần nhưng được coi là được bảo vệ. Do đó, chỉ có thể làm việc với đối tượng này khi nó được kết nối và nhập mật khẩu. Tất nhiên, nếu bảo vệ chưa được cài đặt đầy đủ thì một số thông tin vẫn chưa được mã hóa. Nếu có tình huống phát sinh, bạn có thể tiếp tục cài đặt bảo vệ hoặc hủy cài đặt.
Để tiếp tục cài đặt bảo vệ, bạn cần kết nối đối tượng (nếu nó bị tắt) và chọn trong menu ngữ cảnh của nó Kaspersky KryptoStorage - Tiếp tục cài đặt bảo vệ trên đĩa. Quá trình cài đặt bảo vệ sẽ tiếp tục.
Để hủy cài đặt bảo vệ đối tượng, bạn cần chọn trong menu ngữ cảnh của đối tượng Kaspersky KryptoStorage - Hủy cài đặt bảo vệ ổ đĩa. Sự cho phép sẽ được yêu cầu để thực hiện các hoạt động.
Để làm việc với một đối tượng được bảo vệ, trước tiên bạn cần kết nối nó. Để thực hiện việc này, hãy chọn mục trong menu ngữ cảnh của đối tượng Kaspersky KryptoStorage - Kết nối đĩa. Thủ tục yêu cầu sự cho phép. Sau khi hoàn thành công việc với đối tượng, nên tắt nó đi, vì một đối tượng được kết nối không phải là một đối tượng được bảo vệ. Để thực hiện việc này, hãy chọn mục trong menu ngữ cảnh Kaspersky KryptoStorage - Ngắt kết nối đĩa. Các đối tượng cũng sẽ bị vô hiệu hóa nếu hệ điều hành đã được khởi động lại.
Chỉ có thể khởi động từ hệ thống được bảo vệ và/hoặc đĩa khởi động sau khi được ủy quyền. Yêu cầu ủy quyền sẽ xuất hiện trong quá trình khởi động PC trước khi tải HĐH: 
Sau khi ủy quyền thành công, hệ điều hành sẽ được tải. Nếu nhập sai mật khẩu, thông báo nhập sai mật khẩu sẽ xuất hiện và nhắc nhấn phím bất kỳ. Nếu một gợi ý được chỉ định khi cài đặt bảo vệ, nó sẽ được hiển thị: 
Bạn có thể thử nhập lại. Nếu lời nhắc chưa được đặt, thì để lặp lại quy trình ủy quyền, bạn sẽ cần khởi động lại máy tính bằng tổ hợp Ctrl+Alt+Del.
Để loại bỏ bảo vệ khỏi một đối tượng, bạn cần chọn mục đó trong menu ngữ cảnh của nó Kaspersky KryptoStorage - Loại bỏ bảo vệ khỏi ổ đĩa. Quy trình này yêu cầu ủy quyền và đối tượng phải được kết nối trước đó. Quá trình loại bỏ bảo vệ cũng như cài đặt bảo vệ có thể bị gián đoạn và tiếp tục lại. Thuật toán làm việc cũng tương tự như thuật toán cài đặt bảo vệ.
Cài đặt Kaspersky KryptoStorage
Hãy quay trở lại cửa sổ chính. Dưới khối Mã hóa dữ liệu có một khối Hệ thống con. Mỗi hệ thống con cung cấp khả năng bảo vệ cho các đối tượng thuộc một loại nhất định: đĩa, vùng chứa, thư mục. Nếu một hệ thống con của một loại đối tượng nhất định bị dừng thì khả năng làm việc với loại đối tượng này sẽ bị mất. Trạng thái của hệ thống con (bật hoặc tắt) được biểu thị trong cột thứ hai của khối. Cột thứ ba cho phép bạn thay đổi trạng thái này. Để dừng hệ thống con để làm việc với thư mục được bảo vệ, bạn cần bỏ chọn hộp kiểm "Tự khởi động" cho hệ thống con này và khởi động lại máy tính. Để khởi động hệ thống con, bạn cần chọn hộp này và khởi động lại máy tính.trong khối Cài đặt kết nối đối tượng Chỉ có một cài đặt chịu trách nhiệm tự động mở các đối tượng được kết nối trong Explorer. Bạn có thể vô hiệu hóa việc mở các đối tượng cùng một lúc bằng cách bỏ chọn hộp Mở đối tượng bằng Explorer trong cửa sổ mới sau khi kết nối, hoặc bật nó cho mọi người cùng một lúc. Thiết lập tự động mở thư mục được bảo vệđồng thời cấm tự động mở cửa đối với thùng chứa an toàn không thể nào.
Nút mở cửa sổ quản lý giấy phép:
Giấy phép có thể ở dạng mã kích hoạt hoặc có thể là một tệp. Tệp giấy phép được tạo tự động khi được kích hoạt bằng mã. Giấy phép không giới hạn cho hoạt động của chương trình. Ngày hết hạn có nghĩa là hỗ trợ người dùng sẽ không được cung cấp nhưng chức năng sẽ vẫn còn.
Nút này cần thiết để giải phóng dung lượng trên ổ cứng, phân vùng logic, flash, v.v., khi mất quyền truy cập vào chúng. Để thực hiện các hoạt động, cần có quyền Quản trị viên cục bộ. Tình huống này có thể phát sinh nếu:
- Các phím truy cập vào phân vùng được bảo vệ đã bị mất nên không thể kết nối hoặc gỡ bỏ bảo vệ
- phân vùng được bảo vệ đã được định dạng sau khi xóa với hệ thống con đang chạy Ổ đĩa được bảo vệ. Sau khi cài đặt lại chương trình với hệ thống con chạy theo mặc định Ổ đĩa được bảo vệ truy cập vào đối tượng được định dạng trở nên không thể
- Kích thước của phân vùng được bảo vệ đã được thay đổi. Kết quả là có sự khác biệt giữa kích thước được tính đến và kích thước thực tế của phân vùng được bảo vệ. Để thay đổi kích thước chính xác, trước tiên bạn phải xóa tính năng bảo vệ khỏi đối tượng, thay đổi kích thước và sau đó cài đặt lại tính năng bảo vệ
- hoàn thành mọi thao tác liên quan đến cài đặt, cài đặt lại và gỡ bỏ tính năng bảo vệ trên tất cả các phân vùng của đĩa vật lý hoặc phương tiện di động
- vô hiệu hóa các phân vùng được bảo vệ của đĩa vật lý, thông tin về những phân vùng đó cần được xóa khỏi
Để cung cấp không gian đĩa bị chiếm bởi một phân vùng được bảo vệ, bạn cần phải:
- Trong cửa sổ chính, bấm vào nút
- Trong cửa sổ "Phục hồi đĩa", chỉ định phân vùng được bảo vệ, thông tin bạn muốn xóa khỏi đĩa
- Trong menu ngữ cảnh của phần, hãy chọn Xóa thông tin khu vực được mã hóa
- Trong cửa sổ cảnh báo về việc mất thông tin được mã hóa, hãy nhấp vào “Có”.
Với điều này, tôi coi bài viết của mình đã hoàn chỉnh và sẽ sẵn lòng đọc nhận xét của bạn. Ngoài ra, tôi thông báo cho bạn rằng nó được bao gồm trong thành phần Kaspersky PURE, bản phát hành thương mại của nó sắp đến gần.
Tích cực sử dụng để viết bài viết này
