Когда все говорят о последствиях несоблюдения GDPR, сама мысль о данных, сохраненных на украденном ноутбуке, вызывает жир на спине. В непредвиденных ситуациях ESET Endpoint Encryption позволяет вздохнуть с облегчением, потому что компьютер с зашифрованным диском — это просто более или менее ценная часть электроники для вора.
ESET Endpoint Encryption не является новым продуктом на рынке. Под этим именем хорошо известны многим пользователям DESLock +, которые после поглощения ESET подверглись серьезному ребрендингу. Обновленный интерфейс клиента и консоли управления — это только одна из новостей текущей версии программы. Другие включают поддержку самошифрования дисков OPAL и полную совместимость с последним обновлением Windows 10.
Данные: зашифрованные
ESET Endpoint Encryption предлагает множество вариантов защиты данных, включая полное поверхностное шифрование (FDE) и USB-носители. Приложение позволяет создавать виртуальные контейнеры в виде файла, которые после монтирования видны в системе как следующий раздел диска. Если мы добавим возможность шифрования отдельных файлов и папок и корреспонденции электронной почты, вскоре станет очевидно, что ESET Endpoint Encryption также эффективно защищает конфиденциальную информацию, которой обмениваются сотрудники.
Это было бы невозможно, если бы не было хорошо продуманной работы программы. Зашифрованное сообщение будет автоматически расшифровано (разблокировано) на компьютере получателя или, точнее, в его программе электронной почты (надстройка Outlook), если у него тот же ключ шифрования, что и у отправителя. Механизм управления ключами во всей организации является одним из сильных сторон программы.
ESET Endpoint Encryption использует централизованно управляемые ключи шифрования, которые устраняют необходимость в общих паролях или открытых ключах. Чтобы объяснить, как это работает, авторы программы используют аналогию с физическими ключами, используемыми для открытия замков в домах, квартирах или автомобилях. Один ключ может открыть определенную дверь. Это практичный и удобный, и в то же время безопасный подход к вопросу шифрования данных.
Что-нибудь еще? ESET Endpoint Encryption — это надежная современная программа для защиты конфиденциальной информации: она поддерживает интерфейс UEFI, структуру разделов GPT и позволяет использовать (в качестве опции) аппаратный модуль TPM. Приложение соответствует стандарту шифрования FIPS 140-2, используя алгоритм AES для защиты 256-битных данных.
Поддержка дисков OPAL
Пароль Self-Encrypting Drive (SED) относится к жестким дискам и твердотельным накопителям, оборудованным аппаратной криптографической системой. Ключи хранятся непосредственно на диске, а операции шифрования и дешифрования данных не оказывают негативного влияния на производительность компьютера. Механизм самошифрования является альтернативой программному шифрованию дисков.
Последняя версия ESET Endpoint Encryption поддерживает диски, совместимые со спецификацией OPAL, разработанной Trusted Computing Group (TCG). Это одна из наиболее важных спецификаций на рынке, определяющая способ такого шифрования данных. Администратор может отправить инструкцию OPAL с консоли управления с просьбой зашифровать всю поверхность диска или расшифровать ее, если он намерен вывести носитель из строя. Конечно, выбор между шифрованием данных с помощью ESET и встроенным в носитель механизмом остается за пользователем.
Простая реализация
Программа может быть установлена как отдельное приложение (это опция для отдельных пользователей или небольших рабочих групп) или может управляться удаленно с консоли центрального администратора. Управляемая опция обеспечивает единообразное управление безопасностью данных внутри компании, а внедрение всего решения занимает не более нескольких десятков минут и совершенно незаметно для сотрудников.
ESET Endpoint Encryption позволяет легко защищать ноутбуки пользователям, работающим вне компании, включая домашний офис. Консоль администратора позволяет удаленно управлять пользовательскими устройствами из любой точки мира, не устанавливая VPN-подключения к локальной сети вашей компании. Для этого используется прокси-сервер в облаке ESET, который обеспечивает связь клиента с локальным сервером, управляющим службой. Для организаций, которые, например, из-за правовых норм, не могут позволить себе применять этот сценарий развертывания, прокси-сервер может быть установлен внутри корпоративной сети.
Консоль и политики управления
Центральная консоль администратора позволяет управлять ключами шифрования, применять политики безопасности и предоставлять лицензии для защищенных конечных точек из одного центрального местоположения. Учетные записи пользователей можно импортировать из службы каталогов Active Directory. Сотрудники могут использовать те же учетные данные для разблокировки диска, что и при входе в систему на компьютере.
Консоль управления позволяет добавлять и удалять ключи шифрования способом, невидимым для пользователя. Учетная запись администратора обеспечивает экстренный доступ к зашифрованному носителю, и если сотрудник забывает пароль доступа к компьютеру, администратор может сгенерировать одноразовый код разблокировки.
Политики безопасности — это мощный инструмент, который позволяет администраторам определять и применять политики шифрования данных на пользовательских устройствах в рамках всей организации. ESET Endpoint Encryption позволяет вам определять политику паролей, применять правила защиты данных, например, шифрование USB-носителей, подключенных к компьютерам компании, или определять, какие программные функции будут доступны сотрудникам. Например, таким образом администратор может заблокировать пользователя от шифрования файлов с помощью своего собственного пароля.
ESET Endpoint Encryption использует все лучшие функции DESLock + (центральная консоль, согласованное управление ключами шифрования, политики безопасности, простота внедрения) и успешно разрабатывается под эгидой ESET . Изменение названия — это первый шаг к полной унификации решений, доступных в портфеле компании. В области двухфакторной аутентификации с использованием мобильного телефона программное обеспечение легко интегрируется с другим продуктом компании — ESET Secure Authentication . Производитель объявляет, что в конце года ESET Endpoint Encryption будет интегрироваться с консолью ESET Security Management Center , то есть основным инструментом для управления безопасностью и AV-защитой конечных точек в организации. Сила семьи!
