Šifriranje končne točke ESET ni novo na trgu. To ime pomeni DESLock +, dobro znano mnogim uporabnikom, ki je po prevzemu ESET opravil trden rebranding. Osveženi vmesnik za odjemalce in upravljalno konzolo je le ena od novih lastnosti trenutne različice programa. Druge vključujejo podporo za OPAL samo-šifrirajoče pogone in popolno združljivost z najnovejšo posodobitvijo sistema Windows 10.
Podatki: šifrirani
ESET Endpoint Encryption ponuja številne možnosti za zaščito podatkov, vključno s šifriranjem celotne površine (FDE) in pogoni USB. Aplikacija vam omogoča, da ustvarite navidezne vsebnike v obliki datoteke, ki so po namestitvi vidni v sistemu kot druga diskovna particija. Če dodamo možnost šifriranja posameznih datotek in map ter e-poštne korespondence, se hitro izkaže, da ESET Endpoint Encryption pomaga učinkovito zaščititi tudi občutljive informacije, izmenjane med zaposlenimi.
Brez dobro zasnovanega vedenja programa to ne bi bilo mogoče. Šifrirano sporočilo bo samodejno dešifrirano (odklenjeno) v računalniku naslovnika ali natančneje - v njegovem programu za e-pošto (dodatek Outlook), če ima isti šifrirni ključ kot pošiljatelj. Ključni mehanizem upravljanja za celotno organizacijo je eno najmočnejših točk programa.
ESET Endpoint Encryption uporablja centralno upravljane šifrirne ključe, ki odpravljajo potrebo po skupnih geslih ali javnih ključih. Avtorji programa razložijo, kako deluje, analogno s fizičnimi ključi, ki se uporabljajo za odpiranje ključavnic hiš, stanovanj ali avtomobilov. Z enim ključem lahko odprete določena vrata. Gre za praktičen in priročen, hkrati pa varen pristop k vprašanju varstva podatkov s šifriranjem.
Nekaj drugega? ESET Endpoint Encryption je močan in sodoben program za zaščito občutljivih informacij: podpira UEFI vmesnik, postavitev particij GPT in omogoča uporabo (neobvezno) strojne TPM modula. Aplikacija ustreza standardu šifriranja FIPS 140-2 z algoritmom AES za zaščito 256-bitnih podatkov.
OPAL diskovna podpora
Geslo za samo šifriranje pogona (SED) se nanaša na medije trdega diska in SSD s čipom kriptografije strojne opreme. Tipke so shranjene neposredno na disku, šifriranje in dešifriranje podatkov pa ne vpliva negativno na delovanje računalnika. Samo-šifriranje je alternativa programskemu šifriranju pogonov.
Najnovejša različica ESET Endpoint Encryption podpira pogone, skladne s specifikacijo OPAL, ki jo je razvila Trusted Computing Group (TCG). To je ena najpomembnejših specifikacij na trgu, ki določa, kako naj bi potekalo takšno šifriranje podatkov. Administrator lahko pošlje navodilo OPAL s konzole za upravljanje z zahtevo, da šifrira celotno površino diska ali ga dešifrira, če namerava umakniti medij. Seveda je izbira med šifriranjem podatkov ESET in mehanizmom, vdelanim v medij, prepuščena presoji uporabnika.
Preprosta izvedba
Program je mogoče namestiti kot samostojno aplikacijo (to je možnost za posamezne uporabnike ali majhne delovne skupine) ali na daljavo upravljati s centralne skrbniške konzole. Upravljana možnost omogoča dosledno upravljanje varnosti podatkov znotraj podjetja, izvedba celotne rešitve pa traja največ deset minut in je za zaposlene popolnoma pregledna.
ESET Endpoint Encryption omogoča enostavno zaščito prenosnih računalnikov uporabnikom, ki delajo stran od podjetja, vključno z domačo pisarno. Skrbniška konzola omogoča oddaljeno upravljanje uporabniških naprav od koder koli na svetu, ne da bi bilo treba vzpostaviti povezave VPN z lokalnim omrežjem podjetja. To stori strežnik proxy strežnika v oblaku ESET, ki posreduje komunikacijo stranke z lokalnim strežnikom, ki upravlja storitev. V primeru organizacij, ki si na primer zaradi zakonskih predpisov ne morejo privoščiti uporabe takšnega scenarija izvedbe, se lahko proxy strežnik namesti znotraj korporacijskega omrežja.
Konzole in politike upravljanja
Osrednja skrbniška konzola vam omogoča upravljanje šifrirnih ključev, uveljavljanje varnostnih pravilnikov in dostavo licenc zaščitenim končnim točkam z enega osrednjega mesta. Uporabniške račune je mogoče uvoziti iz storitve imenika Active Directory. Zaposleni lahko pri prijavi v računalnik uporabljajo enake poverilnice za odklepanje pogona.
Upravljaška konzola vam omogoča, da uporabniku pregledno dodate in odstranite šifrirne ključe. Skrbniški račun omogoča hiter dostop do šifriranega medija in v primeru, da zaposleni pozabi geslo za dostop do računalnika, lahko skrbnik ustvari enkratno kodo za odklepanje.
Varnostne politike so močno orodje, ki skrbnikom omogoča, da določijo in uveljavijo politike šifriranja podatkov na uporabniških napravah v celotni organizaciji. ESET Endpoint Encryption vam omogoča, da določite pravilnik o geslu, uveljavite pravila varstva podatkov, na primer šifriranje pogonov USB, povezanih z računalniki podjetja, ali določite, katere funkcije programa bodo na voljo zaposlenim. Tako lahko na primer skrbnik uporabniku prepreči šifriranje datotek z lastnim geslom.
ESET Endpoint Encryption je prevzel vse najboljše funkcije sistema DESLock + (centralna konzola, dosledno upravljanje šifrirnih ključev, varnostne politike, enostavna namestitev) in se zaporedno razvija pod okriljem ESET-a . Sprememba imena je prvi korak k popolni poenotenju rešitev, ki so na voljo v portfelju podjetja. Programska oprema se v zvezi z dvofaktorsko preverjanjem pristnosti z mobilnim telefonom brez težav integrira z drugim izdelkom podjetja - ESET Secure Authentication . Proizvajalec napoveduje, da bo na koncu leta ESET Endpoint Encryption integriran s konzolo ESET Security Management Centerje glavno orodje za upravljanje varnosti in zaščite AV končnih točk v organizaciji. Moč v družini!
