Шифроването на крайната точка на ESET не е ново за пазара. Това име означава DESLock +, добре познат на много потребители, който, след като бе поет от ESET, претърпя солидна ребрендинг. Обновеният интерфейс за клиент и конзола за управление е само една от новите функции на текущата версия на програмата. Други включват поддръжка за OPAL самокодиращи дискове и пълна съвместимост с най-новата актуализация на Windows 10.
Данни: криптирани
ESET Endpoint Encryption предлага много опции за защита на вашите данни, включително пълно шифроване на повърхността (FDE) и USB устройства. Приложението ви позволява да създавате виртуални контейнери под формата на файл, които след монтиране се виждат в системата като друг дисков дял. Ако добавим възможността за криптиране на отделни файлове и папки, както и кореспонденция по електронната поща, бързо се оказва, че ESET Endpoint Encryption помага за ефективна защита на също така чувствителна информация, обменяна между служители.
Това не би било възможно без добре проектираното поведение на програмата. Криптираното съобщение ще бъде автоматично дешифрирано (отключено) на компютъра на адресата или по-точно - в неговата програма за електронна поща (добавка на Outlook), ако той има същия ключ за криптиране като подателя. Ключовият механизъм за управление на цялата организация е една от най-силните точки на програмата.
ESET Endpoint Encryption използва централизирано управлявани кодове за криптиране, които премахват необходимостта от споделени пароли или публични ключове. За да обяснят как работи, авторите на програмата използват аналогия с физическите ключове, използвани за отваряне на ключалките на къщи, апартаменти или автомобили. Един ключ може да отвори конкретни врати. Това е практичен, удобен и безопасен подход за осигуряване на данни чрез криптиране.
Нещо друго? ESET Endpoint Encryption е здрава, модерна програма за защита на чувствителна информация: поддържа UEFI интерфейс, GPT оформление на дялове и позволява използването на (по избор) хардуерен TPM модул. Приложението отговаря на стандарта за криптиране FIPS 140-2, използвайки алгоритъма AES за защита на 256-битовите данни.
Поддръжка на OPAL дискове
Паролата за самокодиращо устройство (SED) се отнася до HDD и SSD носители с хардуерен криптографски чип. Ключовете се съхраняват директно на диска, а операциите по криптиране и декриптиране на данни не влияят неблагоприятно на работата на компютъра. Самокодирането е алтернатива на софтуерното криптиране на дискове.
Последната версия на ESET Endpoint Encryption поддържа дискове, съвместими със спецификацията OPAL, разработена от Trusted Computing Group (TCG). Това е една от най-важните спецификации на пазара, която определя как трябва да се извършва такова криптиране на данни. Администраторът може да изпрати OPAL инструкция от конзолата за управление с искане за криптиране на цялата повърхност на диска или да го декриптира, ако възнамерява да изтегли носителя. Разбира се, изборът между криптиране на данни на ESET и механизма, вграден в носителя, се оставя на преценката на потребителя.
Просто изпълнение
Програмата може да се инсталира като самостоятелно приложение (това е опция за отделни потребители или малки работни групи) или да се управлява дистанционно от централна администраторска конзола. Управляваният вариант позволява последователно управление на сигурността на данните в компанията, а прилагането на цялото решение отнема не повече от няколко десетки минути и е напълно прозрачно за служителите.
ESET Endpoint Encryption улеснява защитата на лаптопи на потребители, работещи далеч от компанията, включително домашния офис. Конзолата на администратора позволява отдалечено управление на потребителски устройства от всяка точка на света, без да е необходимо да се установяват VPN връзки към локалната мрежа на компанията. Това се прави от облачен базиран прокси сървър на ESET, който медиира комуникацията на клиента с локалния сървър, управляващ услугата. В случай на организации, които поради законовите разпоредби не могат да си позволят да прилагат такъв сценарий за изпълнение, прокси сървърът може да бъде инсталиран в корпоративната мрежа.
Консолни и управленски политики
Централната конзола на администратора ви позволява да управлявате кодове за криптиране, да прилагате политики за сигурност и да доставяте лицензи на защитени крайни точки от едно централно място. Потребителските акаунти могат да бъдат импортирани от услугата директория Active Directory. Служителите могат да използват същите идентификационни данни за отключване на диск, както при влизане в компютъра.
Конзолата за управление ви позволява да добавяте и премахвате кодове за криптиране прозрачно на потребителя. Администраторският акаунт осигурява спешен достъп до криптирания носител и в случай, че служителят забрави паролата за достъп до компютъра, администраторът може да генерира еднократен код за отключване.
Политиките за сигурност са мощен инструмент, който позволява на администраторите да определят и налагат политики за криптиране на данни на потребителски устройства в цялата организация. ESET Endpoint Encryption ви позволява да дефинирате политика за парола, да наложите правила за защита на данните, например криптиране на USB устройства, свързани с компютърните компютри или да определите кои функции на програмата ще бъдат достъпни за служителите. Например, по този начин администраторът може да блокира потребителя да криптира файлове със собствена парола.
ESET Endpoint Encryption пое всички най-добри характеристики на DESLock + (централна конзола, последователно управление на кодове за криптиране, политики за сигурност, лесно внедряване) и се развива последователно под егидата на ESET . Промяната на името е първата стъпка към пълното обединяване на решения, налични в портфолиото на компанията. По отношение на двуфакторната автентификация с помощта на мобилен телефон, софтуерът безпроблемно се интегрира с друг продукт на компанията - ESET Secure Authentication . Производителят обявява, че в края на годината, ESET Endpoint Encryption ще бъде интегриран с конзолата на ESET Security Management Centerследователно, основният инструмент за управление на сигурността и защитата на AV точки в организацията. Сила в семейството!
