ESET Endpoint Encryption не является новым для рынка. Это название расшифровывается как DESLock +, хорошо известное многим пользователям, которое после того, как ESET перешло во владение, подверглось серьезному ребрендингу. Обновленный интерфейс клиента и консоли управления - это только одна из новых функций текущей версии программы. Другие включают поддержку дисков с самошифрованием OPAL и полную совместимость с последним обновлением Windows 10.
Данные: зашифрованные
ESET Endpoint Encryption предлагает множество вариантов защиты ваших данных, в том числе Full Surface Encryption (FDE) и USB-накопители. Приложение позволяет создавать виртуальные контейнеры в виде файла, которые после монтирования видны в системе как еще один раздел диска. Если мы добавим возможность шифрования отдельных файлов и папок, а также переписки по электронной почте, быстро получится, что ESET Endpoint Encryption помогает эффективно защищать и конфиденциальную информацию, которой обмениваются сотрудники.
Это было бы невозможно без хорошо продуманного поведения программы. Зашифрованное сообщение будет автоматически расшифровано (разблокировано) на компьютере адресата или, точнее, в его программе электронной почты (надстройка Outlook), если у него тот же ключ шифрования, что и у отправителя. Механизм управления ключами для всей организации является одним из сильных сторон программы.
ESET Endpoint Encryption использует централизованно управляемые ключи шифрования, которые устраняют необходимость в общих паролях или открытых ключах. Чтобы объяснить, как это работает, авторы программы используют аналогию с физическими ключами, которые используются для открытия замков домов, квартир или автомобилей. Один ключ может открыть определенные двери. Это практичный и удобный, и в то же время безопасный подход к вопросу защиты данных с помощью шифрования.
Что-то другое? ESET Endpoint Encryption - это надежная современная программа для защиты конфиденциальной информации: она поддерживает интерфейс UEFI, структуру разделов GPT и позволяет использовать (дополнительный) аппаратный модуль TPM. Приложение соответствует стандарту шифрования FIPS 140-2, используя алгоритм AES для защиты 256-битных данных.
Поддержка дисков OPAL
Пароль для Self-Encrypting Drive (SED) относится к жестким дискам и твердотельным накопителям, оснащенным аппаратным криптографическим чипом. Ключи хранятся непосредственно на диске, а операции шифрования и дешифрования данных не влияют на производительность компьютера. Самошифрование является альтернативой программному шифрованию дисков.
Последняя версия ESET Endpoint Encryption поддерживает приводы, соответствующие спецификации OPAL, разработанной Trusted Computing Group (TCG). Это одна из самых важных спецификаций на рынке, которая определяет, как должно осуществляться такое шифрование данных. Администратор может отправить инструкцию OPAL с консоли управления с просьбой зашифровать всю поверхность диска или расшифровать ее, если он намеревается удалить носитель. Конечно, выбор между шифрованием данных ESET и механизмом, встроенным в носитель, остается на усмотрение пользователя.
Простая реализация
Программа может быть установлена как отдельное приложение (это вариант для отдельных пользователей или небольших рабочих групп) или удаленно управляться с консоли центрального администратора. Управляемый параметр обеспечивает согласованное управление безопасностью данных внутри компании, а внедрение всего решения занимает не более десятков минут и полностью прозрачно для сотрудников.
ESET Endpoint Encryption позволяет легко защитить ноутбуки пользователей, работающих вне компании, включая домашний офис. Консоль администратора позволяет удаленно управлять пользовательскими устройствами из любой точки мира без необходимости устанавливать VPN-подключения к локальной сети компании. Это выполняется облачным прокси-сервером ESET, который обеспечивает связь клиента с локальным сервером, управляющим службой. В случае организаций, которые, например, из-за правовых норм, не могут позволить себе применять такой сценарий реализации, прокси-сервер может быть установлен внутри корпоративной сети.
Консоль и политики управления
Центральная консоль администратора позволяет управлять ключами шифрования, применять политики безопасности и доставлять лицензии на защищенные конечные точки из одного центрального местоположения. Учетные записи пользователей можно импортировать из службы каталогов Active Directory. Сотрудники могут использовать те же учетные данные для разблокировки диска, что и при входе в систему.
Консоль управления позволяет прозрачно добавлять и удалять ключи шифрования для пользователя. Учетная запись администратора обеспечивает экстренный доступ к зашифрованному носителю, и в случае, если сотрудник забывает пароль доступа к компьютеру, администратор может сгенерировать одноразовый код разблокировки.
Политики безопасности - это мощный инструмент, который позволяет администраторам определять и применять политики шифрования данных на пользовательских устройствах во всей организации. ESET Endpoint Encryption позволяет вам определять политику паролей, применять правила защиты данных, например, шифрование USB-дисков, подключенных к компьютерам компании, или определять, какие программные функции будут доступны сотрудникам. Например, таким образом администратор может заблокировать пользователя от шифрования файлов с помощью своего собственного пароля.
ESET Endpoint Encryption взял на себя все лучшие функции DESLock + (центральная консоль, согласованное управление ключами шифрования, политики безопасности, простота развертывания) и успешно разрабатывается под эгидой ESET . Смена названия - это первый шаг к полной унификации решений, доступных в портфеле компании. С точки зрения двухфакторной аутентификации с использованием мобильного телефона, программное обеспечение легко интегрируется с другим продуктом компании - ESET Secure Authentication . Производитель объявляет, что в конце года ESET Endpoint Encryption будет интегрирован с консолью ESET Security Management Center.следовательно, основной инструмент для управления безопасностью и защитой конечных точек AV в организации. Сила в семье!
