Strong encryption касперский что это
В криптографии шифрование представляет собой процесс кодирования информации таким способом, при котором только авторизованные пользователи могут прочесть данные. В схеме шифрования информацию или «простой текст» защищают с помощью алгоритма шифрования, превращая ее в нечитабельный «шифрованный текст». Это обычно делается за счет применения ключа шифрования, который определяет, как должны быть закодированы данные
Неавторизованные пользователи могут увидеть шифрованный текст, но не смогут прочесть исходные данные. Авторизованные пользователи могут декодировать шифрованный текст, используя алгоритм дешифрования, который обычно требует секретного ключа расшифровки, доступ к которому есть только у них. Схема шифрования, как правило, нуждается в алгоритме генерации ключей, чтобы создавать ключи произвольного вида.
Полное шифрование диска Full Disk Encryption (FDE) является одним из наиболее эффективных способов защиты данных, хранимых на ноутбуках, от кражи или утери вместе с устройством. Что бы ни произошло с устройством, механизм FDE позволяет гарантировать, что вся хранящаяся на нем информация недоступна тому, в чьи руки попало данное устройство.
При использовании FDE шифруются все данные на жестком диске. По сути, шифруется каждый сектор. При этом получить доступ может только авторизованный пользователь, знающий пароль. Кроме того, данная технология может применяться для съемных носителей, таких как USB-диски. Давайте рассмотрим работу системы шифрования на примере продукта «Kaspersky Security для бизнеса».
Как получить коммерческое предложение?
Шифрование загрузочного диска
В зависимости от типа носителей — загрузочный диск, диск данных или съемный диск, — у метаданных есть свой физический формат развертывания. У загрузочного диска с установленным FDE есть собственная запись загрузки Custom MBR. Эта запись Custom MBR не зашифрована и содержит таблицу со следующими важными параметрами: GUID диска и адресом (число секторов) расположения компонентов предзагрузки Pre-Boot Components. Другие дисковые данные зашифрованы на уровне сектора алгоритмом AES-XTS с ключом 256 разрядов, кроме двух областей (рисунок 2):
- область Pre-Boot Components содержит исполняемые компоненты (среда PBE, обработчик INT13, первоначальная запись MBR) и адрес блока метаданных Endpoint Metadata Storage;
- область Endpoint Metadata Storage содержит все метаданные (уязвимая информация) конечного устройства, используемые для аутентификации и авторизации.
Рисунок 2. Механизм шифрования загрузочного жесткого диска |
Оба хранилища, Pre-Boot Components и Endpoint Metadata Storage, могут быть расположены в середине диска, среди секторов с зашифрованными данными.
Область Endpoint Metadata Storage содержит два основных раздела (рисунок 3):
- раздел Endpoint Metadata содержит информацию, связанную со всем конечным устройством (политики паролей и настройки конечного устройства) и соответствующую информацию загрузочного диска (зашифрованный DEK и Metadata Authentication Tag);
- раздел Users Metadata содержит информацию, связанную с пользователями — пользовательские данные аутентификации, зашифрованный DMK, пользовательские политики и так далее.
Рисунок 3. Структура Endpoint Metadata Storage |
Раздел Endpoint Metadata состоит из одного непрерывного блока, содержащего вспомогательную информацию (версия метаданных, сигнатура, размер этого блока, размер пользовательского раздела, количество пользователей, параметров шифрования и аутентификации), зашифрованный с помощью DMK DEК (алгоритм CBC AES, ключ 256 разрядов), Authentication Tag всего хранилища Endpoint Metadata Storage, зашифрованный ключом DMK (AES-CMAC, ключ 256 бит) и настройки конечной точки, как то политики паролей и открытый ключ Security Center.
Пользовательский раздел метаданных содержит один или более блоков пользовательских метаданных. Каждый пользовательский блок метаданных — непрерывный блок, содержащий следующие разделы.
- Вспомогательная информация (подпись, размер всего пользовательского блока, состояние записи, размер подблока аутентификации и количество записей аутентификации, размер подблока данных).
- Идентификатор пользователя (User ID) — хешированное пользовательское имя для регистрации в системе (алгоритм SHA1).
- Блок User Authentication Data содержит одну или более записей аутентификации: Password Based Authentication хранит информацию, требуемую для аутентификации пользователя паролем. Запись Token Based Authentication хранит информацию, требуемую для аутентификации пользователя с помощью токена безопасности. Эта запись содержит ID токена и DMK, зашифрованного открытым ключом токена. Запись Certificate Based Authentication хранит информацию, необходимую для аутентификации пользователя сертификатом. Эта запись содержит ID сертификата, ключевые параметры, закрытый ключ сертификата пользователя, зашифрованного паролем, DMK, зашифрованный открытым ключом сертификата пользователя.
- Блок User Data, зашифрованный DMK (CBC AES, ключ 256 бит), содержит пользовательские политики с информацией об учетной записи пользователя и имя пользователя.
Таким образом, у каждого пользователя могут быть один или несколько различных типов аутентификаторов одновременно.
Что такое Сервер администрирования Kaspersky Security Center?
Сервер администрирования (либо Сервер) – это ПК с инсталлированным клиентом Сервера администрирования.
Служба сервера администрирования обладает свойствами:
«Сервер администрирования Kaspersky Security Center».
с автозапуском при загрузке ОС.
с аккаунтом Локальная система, или пользователя, зависит от настроек при инсталляции Сервера администрирования.
Сервер администрирования обладает возможностями:
хранение структуры групп администрирования
хранение данных о настройках клиентских ПК
обеспечение хранилища установщиков приложений
дистанционная инсталляция программ на клиентские компьютеры, удаление программ
настройка политик и установка целей на клиентских ПК
хранение данных о действиях, случившимся на клиентских устройствах
составление отчетов о функционировании антивирусных решений «Лаборатории Касперского»
хранение ключей для клиентских ПК
В корпоративной сети можно поставить множество Серверов администрирования, благодаря им можно создать иерархию вида «Главный сервер – Подчинённый сервер». Причем сервер может иметь в подчинении еще множество серверов.
Управление Сервером администрирования происходит через Консоль администрирования, поставленную на любом ПК корпоративной сети.
Эксперты Kaspersky Lab не советуют ставить 2 версии Консоли на Сервер Администрирования. Так как, если вы поставите свежие версии Сервера Администрирования и Консоли, но забудете стереть прошлую версию Консоли. То одновременное функционирование двух Консолей может вызвать сбой.
Подходит ли ключ от домашней версии к корпоративной?
Нет, ключом корпоративного продукта Лаборатории Касперского не получится активировать антивирусный продукт, предназначенный для дома.
Недостатки технологии FDE
Следует учесть, что FDE шифрует только информацию, хранящуюся на зашифрованном носителе, следовательно, если вы передаете ее по электронной почте или копируете на другой носитель, вы копируете ее в открытом виде.
Ключ дешифрования должен быть доступен до того, как вы получите в интерфейсе запрос пароля для доступа к системе. Следовательно, если ваш жесткий диск поврежден, то может быть очень сложно восстановить данные, даже используя специальное программное обеспечение.
Вы можете задействовать FDE для шифрования дисков SSD, однако при этом следует учесть, что вы теряете в скорости – одном из основных преимуществ использования SSD.
Самый большой недостаток, на мой взгляд, — поддержка только парольной аутентификации. Смарт-карты, биометрия, токены на сегодня не поддерживаются.
Проблема при установке Kaspersky Endpoint Security на Windows 10 после обновления операционной системы
Для решения этой проблемы необходимо установить свежий дистрибутив Kaspersky Endpoint Security 11, который будет совместим с новой сборкой Windows 10, пройдя по ссылке.
Предоставление доступа к содержимому зашифрованного диска
Продукт предоставляет доступ к содержимому зашифрованного объекта любому пользователю, успешно авторизовавшемуся в операционной системе. Для этого при первом обращении пользователя к зашифрованному диску на данном компьютере продукт получает ключи для доступа из самого зашифрованного диска. Продукт извлекает из зашифрованного объекта криптоконтейнер и с помощью службы шифрования SC получает из него все необходимые ключи. После успешного получения ключа продукт сохраняет его локально для данного пользователя (за исключением некоторых системных пользователей). При повторном обращении пользователя к зашифрованному объекту продукт использует ключ, сохраненный локально для данного пользователя. В случае нескольких одновременных пользовательских сессий доступ к зашифрованным объектам получают все пользователи, если доступ был предоставлен хотя бы одному из них. В отсутствие продукта доступ к зашифрованным файлам на съемном устройстве может быть предоставлен специальным агентом Portable Mode. Этот агент устанавливается продуктом на устройство в процессе применения соответствующей политики и позволяет получить доступ к зашифрованным файлам после успешного ввода пользователем пароля.
Как работает FDE
Каждый жесткий диск на конечном устройстве использует два ключа. Первый ключ служит для шифрования/дешифрования данных на жестком диске, Disk Encryption Key (DEK). Второй ключ предназначен для шифрования DEK и других уязвимых данных - Disk Master Key (DMK). У DMK для загрузочного диска есть особое назначение — это шифрование/дешифрование DMK для всех других жестких дисков и пользовательских политик. Такой ключ называется ключом шифрования конечного устройства End-Point Key (EPK), и для загрузочного диска верно равенство
Конечное устройство хранит все уязвимые данные (метаданные) в специальном хранилище метаданных, к которому можно получить доступ и от лица пользователя перед начальной загрузкой, и из режима ядра. Чтобы проверить целостность метаданных и подлинность, с использованием DMK в качестве ключа вычисляется специальный маркер Authentication Tag (согласно спецификации CMAC NIST-SP-800-38B).
Нужно ли дополнительно устанавливать на сервер антивирус, если уже установлен Kaspersky Security Center?
Kaspersky Security Center - это лишь пульт управления безопасностью корпоративной сети, но если на этот компьютер не установлено антивирусов, то он уязвим для вредоносных атак, поэтому необходимо в любом случае установить на него антивирус.
Для этого есть следующие типы решений Kaspersky Endpoint Security (Стандартный, Расширенный).
Централизованное управление
Все компоненты Kaspersky Endpoint Security для Windows и другие технологии «Лаборатории Касперского» для защиты рабочих мест управляются через единую централизованную консоль Kaspersky Security Center, благодаря которой Вам не придется тратить время на освоение различных интерфейсов для управления разнообразными защитными решениями, работающими в IT-среде. Единая консоль включает следующие компоненты управления, дающие полное представление о безопасности конечных точек:
- Развертывание и администрирование Kaspersky Endpoint Security для Windows и других защитных решений «Лаборатории Касперского», установленных в корпоративной сети.
- Настройка параметров защиты от вредоносного ПО, контроля рабочих мест и шифрования данных в рамках единой политики.
- Широкий спектр настраиваемых отчетов о безопасности корпоративной сети.
Кроме того, новая функция разграничения прав администраторов* (ролевого управления доступом RBAC) помогает распределить обязанности по управлению безопасностью между несколькими администраторами. Консоль Kaspersky Security Center легко настроить так, чтобы каждый администратор имел доступ только к тем инструментам и той информации, которые необходимы для выполнения его обязанностей.
Во время установки драйверов для Kaspersky Endpoint Security может возникнуть ряд ошибок:
InstallDriversDeferred: Failed to add a catalog file. Error 0x8000ffff.
***
MSI (s) (14!30) [11:07:22:451]: Product: Kaspersky Endpoint Security 10 for Windows – Error 27300.Error installing driver kl1.sys_X86. Error: -2147418113.
InstallDriversDeferred: InstallDriversDeferred: finished. Return value 1603.
InstallDriversRollback (1b38:20b8) [15:46:19:896]: Failed to execute driver package 'mklif.sys_x64'. Failed to remove a catalog file. Error 0x8000ffff.
***
MSI (s) (60!E8) [15:46:19:688]: Программа: Kaspersky Endpoint Security для Windows – Ошибка 27300. Ошибка при установке драйвера mklif.sys_x64. Ошибка: -2147418113
Ошибки будут отображены в логе установки ПО.
Решение
Если вы обнаружили вышеописанные ошибки в журнале Application:
- Решите проблему с ОС самостоятельно или с помощью службы поддержки Microsoft.
- Повторите установку ПО.
Защита от вредоносного программного обеспечения, сетевой экран и система предотвращения вторжений
Многоуровневая защита от вредоносного ПО
В последней версии антивирусного ядра сигнатурные методы защиты сочетаются с эвристическим анализом, проактивной защитой и облачными методами, чтобы оградить рабочие станции Windows от известных, неизвестных и комплексных угроз.
Максимальная защита с минимальными затратами
Использование шаблонов сигнатур позволяет повысить уровень обнаружения вредоносных программ и одновременно уменьшить размер файлов обновлений и освободить каналы связи для других задач.
Облачные технологии обнаружения угроз
Облачная сеть безопасности Kaspersky Security Network (KSN) собирает данные о подозрительном поведении программ и обнаруженном вредоносном ПО с миллионов компьютеров пользователей, которые дали согласие на сбор такой информации. Такие сведения позволяют «Лаборатории Касперского» в режиме реального времени реагировать на появление новых вредоносных программ, тем самым снижая вероятность ложных срабатываний.
Система быстрого обнаружения угроз (UDS)
Система UDS опирается на самые последние данные из облачной сети KSN и обеспечивает быструю защиту от самых новых угроз.
Мониторинг системы
Мониторинг системы обнаруживает и анализирует подозрительную активность на рабочих станциях. Он помогает защититься от новых угроз, которые еще не попали в базу сигнатур. Если вредоносная программа нарушает работу операционной системы, вносит изменения в системный реестр или важные файлы, то благодаря отслеживанию действий Мониторингом системы можно выполнить откат вредоносных действий.
Автоматическая защита от эксплойтов
Инновационная технология автоматической защиты от эксплойтов (AEP), разработанная «Лабораторией Касперского», эффективно блокирует попытки вредоносного ПО использовать уязвимости в ОС или приложениях, запущенных в сети. AEP отслеживает работу приложений, которые чаще всего становятся жертвами вредоносного ПО, – Adobe Reader, Internet Explorer, Microsoft Office, Java и многих других, чтобы обеспечить дополнительный уровень мониторинга безопасности и защиты от неизвестных угроз.
Система предотвращения вторжений
Действия некоторых приложений, которые не являются вредоносными, могут расцениваться как представляющие серьезную угрозу. Во многих случаях рекомендуется запретить такие действия. Наша система предотвращения вторжений (HIPS) ограничивает действия, выполняемые на конечной точке, соблюдая уровень доверия, назначенный приложению. Система HIPS работает вместе с персональным сетевым экраном на уровне приложений, который ограничивает действия в сети.
Защита от сетевых атак
Компонент «Защита от сетевых атак» служит для отслеживания подозрительной сетевой активности. При обнаружении подозрительного поведения решение реагирует согласно заранее заданным правилам.
Диагностика
- Проверьте системный журнал Application на устройстве, куда устанавливалось ПО. В журнале могут содержаться события вида: «The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0x8000ffff) : Catastrophic failure».
- Проверьте файл %WINDIR%\System32\catroot2\dberr.txt на наличие строк с ошибкой «encountered JET error -583».
- Проверьте файл %WINDIR%\INF\setupapi.dev.log на наличие ошибок с кодом 0x8000ffff. Например: «Error 0x8000ffff: Catastrophic failure».
Где скачать агент администрирования kaspersky security center
Нужно ли дополнительно устанавливать на сервер антивирус, если уже установлен Kaspersky Security Center?
Kaspersky Security Center – это консоль управления политиками защиты сети. Если на ПК не стоит антивирус, то нужно обязательно его поставить. Для этого предназначены продукты Kaspersky Endpoint Security для бизнеса Стартовый, Стандартный, Расширенный.
Как получить сувениры от Лаборатории Касперского?
Для получения брендированных подарков от «Лаборатории Касперского» покупайте лицензионные продукты для бизнеса и дома, участвующие в акции SpaceLab. Принять участие в акции может каждый желающий. Если вы сисадмин в одной или нескольких организациях и ежегодно обновляете защиту серверов и рабочих станций, то не следует упускать возможность получения подарков.
Предоставляете ли вы специальные условия для учебных / медицинских / научных учреждений?
Да, предоставляем. Корпоративные лицензии для государственных учреждений предоставляются по специальным ценам.
Учебные учреждения могут принять участие в акции: Защита образования.
В рамках которой образовательным государственным учреждениям предоставляется:
- скидки до 80%;
- «Первая помощь» для государственных школьных и дошкольных учреждений 188 рублей;
- приобретение решений для защиты рабочих станций, файловых серверов, почтовых систем и интернет-шлюзов учреждения;
- продление подписки на приобретенный продукт на льготных условиях;
- дозакупка лицензий - согласно установленных правил лицензирования;
- техническая поддержка.
- поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
- продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
- техническая поддержка.
- научно-исследовательской;
- подготовки и переподготовки кадров;
- дополнительного образования и повышения квалификации;
- институты РАН;
- поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
- продление подписки на приобретенный продукт с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе;
- техническая поддержка.
Как работает FDE
FDE используется до загрузки системы. Это означает, что применяемая технология начинает свою работу сразу же после нажатия кнопки питания на устройстве. Шифрование диска может быть запущено либо непосредственно на компьютере пользователя, либо централизованно с помощью модуля Security Center. При этом программа шифрует все выбранные диски и устанавливает модуль авторизации в среде загрузки. При включении компьютера операционная система начинает загружаться в зашифрованной окружающей среде (рисунок 1). Шифрование незначительно замедляет производительность системы, что характерно для всех реализаций программного обеспечения шифрования от любых поставщиков. Все операции шифрования (дешифрования) происходят незаметно для пользователя, независимо от используемого им программного обеспечения. При этом зашифровывается весь жесткий диск (файл подкачки, файл гибернации, временные файлы, тоже часто содержащие важные данные). А в случае, если пользователь потеряет пароль к шифрованному жесткому диску, информация может быть расшифрована с помощью секретного ключа, известного только администратору продукта. Функция FDE включена в поставку Kaspersky Endpoint Security. Администраторы безопасности могут централизованно управлять данным комплексом с помощью Security Center.
Рисунок 1. Схема работы FDE |
Чем отличается Strong Encryption от Lite?
Разница в битности модуля шифрования, у Lite 56, а у Strong – 256. Существенное отличие присутствует только для Kaspersky Endpoint Security для бизнеса Расширенный и Total для бизнеса, а для Стандартного и Стартового отличий в установочных файлах нет. По закону российским предприятиям позволено пользоваться 56-битным шифрованием.
Чем отличается Strong Encryption от Lite Encryption?
Kaspersky Endpoint Security Strong Encryption от Lite отличается битностью шифрования. Но разница заметна только для обладателей лицензии Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Cloud разницы в дистрибутивах нет. В Lite версии шифрование 56-битное, а в Strong - 256-битное. Но для российских организаций необходимо использовать 56-битное шифрование согласно закону 2012 года.
Шифрование данных
Надежное шифрование
Применение алгоритма AES, обеспечивает надежное шифрование конфиденциальной информации. В случае утери или кражи файлов или систем неавторизованные пользователи не смогут получить доступ к зашифрованным данным.
Полное шифрование диска
Технология полного шифрования диска (FDE) работает на уровне физических секторов диска, обеспечивая стойкость, сравнимую с аппаратным шифрованием, и упрощая применение стратегии одновременного шифрования всех данных. Перед выполнением задачи шифрования загрузочный жесткий диск автоматически проверяется на совместимость с Kaspersky Endpoint Security для Windows.
Шифрование файлов и папок
Шифрование на уровне файлов (FLE) обеспечивает защищенный обмен данными в пределах сети. В целях повышения безопасности сразу после шифрования файла исходные незашифрованные данные можно удалять с жесткого диска.
Шифрование данных на съемных носителях
Чтобы защитить данные, которые должны переноситься на съемные устройства, функция шифрования съемных носителей выполняет как пофайловое, так и полное шифрование диска.
Шифрование в портативном режиме
Если нужно передать конфиденциальные данные по электронной почте, через интернет или на съемном устройстве, можно легко создать зашифрованные самораспаковывающиеся пакеты файлов и папок, защищенные паролем. Специальный портативный режим для шифрования файлов и папок на съемных носителях обеспечивает безопасную передачу данных даже на те компьютеры, где не установлено решение Kaspersky Endpoint Security для Windows.
Однократная авторизация
Однократная авторизация означает, что пользователю достаточно лишь включить компьютер и ввести свои имя и пароль, чтобы получить доступ к Windows и одновременно с этим – ко всем зашифрованным данным на жестком диске компьютера. При этом процесс шифрования и расшифровки данных происходит практически незаметно для пользователя, не отвлекая его от работы.
Авторизация по смарт-карте или токену
Вместо ввода имени и пароля пользователи могут вставлять смарт-карту или токен. Поддерживаются многие популярные типы смарт-карт и токенов.
Средства восстановления
Специальные инструменты восстановления расшифровывают данные в случае отказа системы, даже если невозможно загрузить операционную систему.
Поддержка инструкций Intel AES-NI и других возможностей
Поддержка набора инструкций Intel AES-NI позволяет быстрее выполнять шифрование и дешифрование данных на многих системах с процессорами Intel и AMD*. Технология полного шифрования диска «Лаборатории Касперского» также поддерживает системы на платформе UEFI. Также поддерживаются клавиатуры, не отвечающие стандарту QWERTY.
* Поддерживаются не все процессоры.
Шифрование диска данных или съемного диска
У других дисков и съемных дисков с установленным FDE также есть запись Custom MBR (в незашифрованной форме), но немного другого типа. Эта Custom MBR содержит GUID диска, и блок Device Metadata Storage, содержащий данные аутентификации и зашифрованные ключи (DMK и DEK). Другие данные на этих типах носителей зашифрованы полностью (AES-XTS, ключ 256 бит), см. рисунок 4.
Рисунок 4. Шифрование диска данных или съемного диска |
Область Device Metadata Storage включает два основных раздела.
- Раздел Device Metadata содержит информацию, связанную с текущим устройством, такую как данные идентификации, зашифрованный DEK и Metadata Authentication Tag.
- Раздел Device Unlocking Metadata содержит информацию, связанную с двумя способами разблокирования: базовый пароль (для автономного устройства) и пароль автоматической разблокировки (для вторичного диска, установленного в конечной системе), и пользовательские данные аутентификации и зашифрованный DMK.
Раздел Device Metadata состоит из одного непрерывного блока, содержащего вспомогательную информацию (версия метаданных, подписи, размер этого блока, параметров шифрования и аутентификации), зашифрованный с помощью DMK DEK (CBC AES, ключ 256 разрядов) и authentication Tag всего Device Metadata Storage, зашифрованный ключом DMK (AES-CMAC, ключ 256 бит).
Во время запуска шифрования на конечном устройстве создаются метаданные ко всем зашифрованным жестким дискам и учетным записям пользователей.
Как обновить антивирусные базы Kaspersky Endpoint Security 6.0 после 1 февраля 2017 года? Как приобрести сертификат ФСТЭК для KES версии 6.0?
Бесплатный выпуск обновлений баз для 6.0 прекращается с 1 февраля 2017 года.
Для получения обновлений для версии 6.0 необходимо в дополнение к лицензии приобрести позицию «Kaspersky Продление лицензии для предыдущих версий приложений *» на необходимое число узлов. Дата окончания этой лицензии будет 31.12.2017 или выровнена с датой окончания лицензии KES (если они заканчивается в 2017 году).
С 1 января 2018 года поддержка версии 6.0 будет окончательно прекращена, также ФСТЭК выпустил официальное письмо про необходимость миграции с KAV6 на другие продукты. Ознакомится с письмом Вы можете по ссылке
Поэтому мы настоятельно рекомендуем перейти на всех машинах на актуальные версии KES 10 для Windows.
На данный момент по запросу в медиа-паке Customized есть возможность заказать дистрибутивы с формулярами для 6.0, но сертификаты ФСТЭК там только до 01.01.2018 и продлеваться не будут:
Как обновить антивирусные базы Kaspersky Endpoint Security 6.0 после 1 февраля 2017 года? Как приобрести сертификат ФСТЭК для KES версии 6.0?
01.02.2017 прекратился выпуск обновлений антивирусных баз для KES 6.0.
Чтобы получать апдейты нужно дополнительно купить «Kaspersky Продление лицензии для предыдущих версий программ*» на нужное количество узлов. Но право использования истечет 31 декабря 2017 года.
1 января 2018 года будет прекращен выпуск апдейтов для 6.0. ФСТЭК опубликовал письмо про обязательный переход с KAV 6 на другие решения.
Советуем вам перейти на новые выпуски KES 10 на всех рабочих станциях.
Сейчас через запрос в Media Pack Customized можно получить установочные файлы с формулярами для 6.0, сами сертификаты ФСТЭК закончатся 1 января 2018 года.
Преимущества FDE
Принудительное шифрование конфиденциальных данных. Конечный пользователь не имеет возможности перенастроить механизм шифрования. FDE предотвращает несанкционированный доступ к данным с помощью механизма аутентификации (имя/пароль). При вводе правильного сочетания имя/пароль система извлекает ключ, необходимый для расшифровки файлов на жестком диске. Фактически это добавляет дополнительный уровень безопасности, поскольку зашифрованные данные будут бесполезны для злоумышленника после уничтожения криптографического ключа.
Централизованное управление ключами. Все ключи шифрования хранятся в Security Center и доступны только администратору безопасности.
Централизованное управление шифрованием. Управление ключами расшифровки, контроль доступа для мобильных устройств, отчетность и восстановление утраченных паролей доступны только администратору безопасности и лишь при работе Security Center.
Простота и гибкость. С точки зрения конечного пользователя шифрование осуществляется абсолютно прозрачно. После успешной авторизации процесс шифрования/дешифрования происходит незаметно и не влияет на работу пользователя.
Централизованное восстановление данных. В случае утери пароля или повреждения носителей данные могут быть восстановлены и расшифрованы с помощью специальной централизованно управляемой процедуры аварийного восстановления.
Как установить Kaspersky Endpoint Security на Windows XP?
Поддержка Windows 10 для продуктов линейки Kaspersky Security для бизнеса будет прекращена 22.07.2020. Дальнейшее использование невозможно.
Установка Kaspersky Endpoint Security для Windows XP возможна локально и удаленно:
- С помощью мастера установки;
- С помощью командной строки в тихом или интерактивном режиме.
Удаленно. С рабочего места администратора:
- С помощью Kaspersky Security Center 10;
- С помощью групповых политик Active Directory;
- С помощью групповых политик Active Directory, используя Kaspersky Security Center 10.
Для установки лицензии Вам потребуется дистрибутив, который можно бесплатно загрузить на нашем сайте.
Как установить DLP
DLP для почты и SharePoint это новые возможности, включенные в свежие выпуски антивирусных продуктов обеспечивающих безопасность почтовых серверов, либо клиентов совместной работы. Чтобы воспользоваться этими функциями необходимо ввести специальный лицензионный ключ, который нужно покупать отдельно. Код идет вместе с продуктом для защиты самого почтового сервера. Функция DLP решения становится доступной после активации антивирусного продукта.
Kaspersky Rescue Disk
Если вышеуказанные действия не помогли, воспользуйтесь программой Kaspersky Rescue Disk.
Бесплатная программа, предназначенная для проверки и лечения зараженных операционных систем без их загрузки.
-
ПО;
- Запишите Kaspersky Rescue Disk на любой из доступных носителей (CD/DVD/USB) и загрузите с него компьютер.
TDSSKiller
-
TDSSKiller;
- Запустите файл TDSSKiller.exe на зараженном устройстве;
- Дождитесь завершения сканирования и лечения. После чего, перезагрузите устройство.
Ошибка «Активное заражение: Не удалось установить продукт «Лаборатории Касперского». Возможно, ваш компьютер заражен».
При установке продуктов Лаборатории Касперского может возникнуть проблема, информирующая о невозможности дальнейшей установки, из-за заражения компьютера.
На данный момент, Вы можете использовать три способа решения проблемы, рассмотрим их:
Как установить Kaspersky System Management
Если Вы купили только Kaspersky System Management для системного администрирования, то вам необходимо скачать Kaspersky Security Center .
Если вас уже есть лицензия на корпоративный антивирус Kaspersky Lab и вы пользуетесь Консолью администрирования для полноценного управления, то ничего ставить не нужно.
Kaspersky System Management – это комплект возможностей для администрирования включенный в Kaspersky Security Center.
Все эти функции включены при активации лицензии для продуктов Kaspersky Endpoint Security для бизнеса Расширенный , Kaspersky Total Security для бизнеса. Кроме того, эти функции включены в решение Kaspersky System Management, которым можно пользоваться и без антивируса, либо в добавок к лицензии KES Стартовый.
Можно ли использовать KIS для защиты организации?
Да, использование домашних лицензий для защиты организации возможно. Но если данная организация имеет 2-3 устройства. Если количество рабочих станций, серверов и мобильных устройств более 5, то рекомендуется использовать продукт для малого бизнеса – Kaspersky Small Office Security. Использование домашних версий в учебных заведениях возможно.
Kaspersky Virus Removal Tool
Бесплатная утилита Kaspersky Virus Removal Tool позволяет удалить рутквиты и бутквиты, предназначена для удаления вредоносных программ семейства Rootkit.Win32.TDSS. Утилита способна работать в обычном, безопасном и тихом режиме.
Работа в обычном и безопасном режиме
-
и установите утилиту на зараженном или потенциально зараженном устройстве;
- Прочтите Лицензионное соглашение и нажмите Принять, если согласны со всеми пунктами;
- Изучите положение об использовании Kaspersky Security Network. Нажмите Принять, если согласны со всеми пунктами.
- Начните проверку.
- Дождитесь окончания сканирования и лечения. После чего перезагрузите устройство.
Шифрование на уровне файла
Шифрование уровня файла File Level Encryption (FLE) включает шифрование данных в определенных файлах и папках на данном устройстве (рисунок 5). Это делает выбранную информацию недоступной для несанкционированных средств просмотра, независимо от того, где они хранятся. FLE позволяет системным администраторам автоматически шифровать файлы, основанные на атрибутах, таких как расположение и тип файла.
Рисунок 5. Схема работы FLE |
В отличие от полного шифрования диска FDE, где шифруется весь раздел или диск, FLE не шифрует всю информацию о жестком диске или переносном устройстве хранения данных, как это делается с помощью FDE. Администраторы могут выбирать, какие данные должны быть зашифрованы (или не зашифрованы), используя правила, которые могут быть реализованы через удобный пользовательский интерфейс программного обеспечения. Правила шифрования могут быть созданы таким образом, чтобы можно было решить, что должно быть зашифровано, например можно создать списки файлов, чтобы зашифровать по их имени, расширению или по каталогу. Можно указать файлы на сменных носителях или автоматически шифровать файлы, созданные или измененные любым заданным приложением.
Хост, на котором выполняется первое обращение пользователя к зашифрованному объекту, должен находиться под управлением того же сервера Security Center, что и хост, на котором выполнялось шифрование этого объекта. В противном случае служба шифрования Security Center не сможет распаковать криптоконтейнер, и продукт, соответственно, не получит ключи для доступа к зашифрованному объекту.
Если по каким-либо причинам доступ в локальное хранилище ключей на хосте был утерян (локальное хранилище повреждено, пароль пользователя сброшен администратором), то при повторном обращении пользователя к зашифрованному объекту продукт будет пытаться получить ключи из зашифрованного объекта.
Kaspersky Endpoint Security позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера и съемных дисках, съемные и жесткие диски целиком. Шифрование данных снижает риски утечки информации в случае кражи / утери портативного компьютера, съемного диска или жесткого диска, а также при доступе посторонних пользователей и программ к данным. Kaspersky Endpoint Security использует алгоритм шифрования Advanced Encryption Standard (AES).
Если срок действия лицензии истек, то программа не шифрует новые данные, а старые зашифрованные данные остаются зашифрованными и доступными для работы. В этом случае для шифрования новых данных требуется активировать программу по новой лицензии, которая допускает использование шифрования.
В случае истечения срока действия лицензии, нарушения Лицензионного соглашения, удаления лицензионного ключа, удаления программы Kaspersky Endpoint Security или компонентов шифрования с компьютера пользователя не гарантируется, что файлы, зашифрованные ранее, останутся зашифрованными. Это связано с тем, что некоторые программы, например Microsoft Office Word, при редактировании файлов создают их временную копию, которой подменяют исходный файл при его сохранении. В результате при отсутствии или недоступности на компьютере функциональности шифрования файл остается незашифрованным.
Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:
- Шифрование файлов на локальных дисках компьютера . Вы можете сформировать списки из файлов по расширению или группам расширений и из папок, расположенных на локальных дисках компьютера, а также создать правила шифрования файлов, создаваемых отдельными программами. После применения политики программа Kaspersky Endpoint Security шифрует и расшифровывает следующие файлы:
- файлы, отдельно добавленные в списки для шифрования и расшифровки;
- файлы, хранящиеся в папках, добавленных в списки для шифрования и расшифровки;
- файлы, создаваемые отдельными программами.
Правило шифрования по умолчанию имеет меньший приоритет, чем правила шифрования, созданные для отдельных съемных дисков. Правила шифрования, созданные для съемных дисков с указанной моделью устройства, имеют меньший приоритет, чем правила шифрования, созданные для съемных дисков с указанным идентификатором устройства.
Чтобы выбрать правило шифрования файлов на съемном диске, Kaspersky Endpoint Security проверяет, известны ли модель устройства и его идентификатор. Далее программа выполняет одно из следующих действий:
- Если известна только модель устройства, программа применяет правило шифрования, созданное для съемных дисков с данной моделью устройства, если такое правило есть.
- Если известен только идентификатор устройства, программа применяет правило шифрования, созданное для съемных дисков с данным идентификатором устройства, если такое правило есть.
- Если известны и модель устройства, и идентификатор устройства, программа применяет правило шифрования, созданное для съемных дисков с данным идентификатором устройства, если такое правило есть. Если такого правила нет, но есть правило шифрования, созданное для съемных дисков с данной моделью устройства, программа применяет его. Если не заданы правила шифрования ни для данного идентификатора устройства, ни для данной модели устройства, программа применяет правило шифрования по умолчанию.
- Если неизвестны ни модель устройства, ни идентификатор устройства, программа применяет правило шифрования по умолчанию.
Программа позволяет подготовить съемный диск для работы с зашифрованными на нем файлами в портативном режиме. После включения портативного режима становится доступной работа с зашифрованными файлами на съемных дисках, подключенных к компьютеру с недоступной функциональностью шифрования.
BitLocker – технология, являющаяся частью операционной системы Windows. Если компьютер оснащен доверенным платформенным модулем (англ. Trusted Platform Module – TPM), BitLocker использует его для хранения ключей восстановления, позволяющих получить доступ к зашифрованному жесткому диску. При загрузке компьютера BitLocker запрашивает у доверенного платформенного модуля ключи восстановления жесткого диска и разблокирует его. Вы можете настроить использование пароля и / или PIN-кода для доступа к ключам восстановления.
Вы можете указать правило полнодискового шифрования по умолчанию и сформировать список жестких дисков для исключения из шифрования. Kaspersky Endpoint Security выполняет полнодисковое шифрование по секторам после применения политики Kaspersky Security Center. Программа шифрует сразу все логические разделы жестких дисков.
После шифрования системных жестких дисков при последующем включении компьютера доступ к ним, а также загрузка операционной системы возможны только после прохождения процедуры аутентификации с помощью Агента аутентификации. Для этого требуется ввести пароль токена или смарт-карты, подключенных к компьютеру, или имя и пароль учетной записи Агента аутентификации, созданной системным администратором локальной сети организации с помощью задачи Управления учетными записями Агента аутентификации. Эти учетные записи основаны на учетных записях пользователей Microsoft Windows, под которыми пользователи выполняют вход в операционную систему. Также вы можете использовать технологию единого входа (англ. Single Sign-On – SSO), позволяющую осуществлять автоматический вход в операционную систему с помощью имени и пароля учетной записи Агента аутентификации.
Интерфейс, позволяющий после шифрования загрузочного жесткого диска пройти процедуру аутентификации для доступа к зашифрованным жестким дискам и для загрузки операционной системы.
Если для компьютера была создана резервная копия, затем данные компьютера были зашифрованы, после чего была восстановлена резервная копия компьютера и данные компьютера снова были зашифрованы, Kaspersky Endpoint Security формирует дубликаты учетных записей Агента аутентификации. Для удаления дубликатов требуется использовать утилиту klmover с ключом dupfix . Утилита klmover поставляется со сборкой Kaspersky Security Center. Подробнее о ее работе вы можете прочитать в справке для Kaspersky Security Center.
Доступ к зашифрованным жестким дискам возможен только с компьютеров, на которых установлена программа Kaspersky Endpoint Security с доступной функциональностью полнодискового шифрования. Это условие сводит к минимуму вероятность утечки информации, хранящейся на зашифрованном жестком диске, при использовании зашифрованного жесткого диска вне локальной сети организации.
Для шифрования жестких и съемных дисков вы можете использовать функцию Шифровать только занятое пространство . Рекомендуется применять эту функцию только для новых, ранее не использовавшихся устройств. Если вы применяете шифрование на уже используемом устройстве, рекомендуется зашифровать все устройство. Это гарантирует защиту всех данных – даже удаленных, но еще содержащих извлекаемые сведения.
Перед началом шифрования Kaspersky Endpoint Security получает карту секторов файловой системы. В первом потоке шифруются секторы, занятые файлами на момент запуска шифрования. Во втором потоке шифруются секторы, в которые выполнялась запись после начала шифрования. После завершения шифрования все секторы, содержащие данные, оказываются зашифрованными.
Если после завершения шифрования пользователь удаляет файл, то секторы, в которых хранился этот файл, становятся свободными для дальнейшей записи информации на уровне файловой системы, но остаются зашифрованными. Таким образом, по мере записи файлов на новом устройстве при регулярном запуске шифрования с включенной функцией Шифровать только занятое пространство на компьютере через некоторое время будут зашифрованы все секторы.
Данные, необходимые для расшифровки объектов, предоставляет Сервер администрирования Kaspersky Security Center, под управлением которого находился компьютер в момент шифрования. Если по каким-либо причинам компьютер с зашифрованными объектами попал под управление другого Сервера администрирования, то получить доступ к зашифрованным данным возможно одним из следующих способов:
- Серверы администрирования в одной иерархии:
- Вам не нужно предпринимать никаких дополнительных действий. У пользователя останется доступ к зашифрованным объектам. Ключи шифрования распространяются на все Серверы администрирования.
- Запросить доступ к зашифрованным объектам у администратора локальной сети организации.
- Восстановить данные на зашифрованных устройствах с помощью утилиты восстановления.
- Восстановить конфигурацию Сервера администрирования Kaspersky Security Center, под управлением которого находился компьютер в момент шифрования, из резервной копии и использовать эту конфигурацию на Сервере администрирования, под управлением которого оказался компьютер с зашифрованными объектами.
При отсутствии доступа к зашифрованным данным следуйте специальным инструкциям по работе с зашифрованными данными (Восстановление доступа к зашифрованными файлам, Работа с зашифрованными устройствами при отсутствии доступа к ним).
Как работает FDE
FDE используется до загрузки системы. Это означает, что применяемая технология начинает свою работу сразу же после нажатия кнопки питания на устройстве. Шифрование диска может быть запущено либо непосредственно на компьютере пользователя, либо централизованно с помощью модуля Security Center. При этом программа шифрует все выбранные диски и устанавливает модуль авторизации в среде загрузки. При включении компьютера операционная система начинает загружаться в зашифрованной окружающей среде (рисунок 1). Шифрование незначительно замедляет производительность системы, что характерно для всех реализаций программного обеспечения шифрования от любых поставщиков. Все операции шифрования (дешифрования) происходят незаметно для пользователя, независимо от используемого им программного обеспечения. При этом зашифровывается весь жесткий диск (файл подкачки, файл гибернации, временные файлы, тоже часто содержащие важные данные). А в случае, если пользователь потеряет пароль к шифрованному жесткому диску, информация может быть расшифрована с помощью секретного ключа, известного только администратору продукта. Функция FDE включена в поставку Kaspersky Endpoint Security. Администраторы безопасности могут централизованно управлять данным комплексом с помощью Security Center.
Рисунок 1. Схема работы FDE Преимущества и возможности программы
Что делать, если решения не помогли?
Если описанные нами решения не помогли, отправьте запрос с подробным описанием проблемы в техническую поддержку:
Через личный кабинет My Kaspersky, если используете Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security. Подробная инструкция в справке.
Если используете Kaspersky Small Office Security, войдите в Центр управления. Инструкция в справке.
Как установить DLP
Решение DLP для почты и SharePoint это новый функционал, который уже встроен в новые версии программ для защиты почтовых серверов и серверов совместной работы. Активируется этот функционал специальным кодом активации или ключевым файлом, который приобретается отдельно от решения для защиты самого почтового сервера или сервера совместной работы. Кнопка активации DLP решения появляется после активации основного решения.
Загрузка на компьютере с зашифрованным загрузочным диском
Если на хосте зашифрован загрузочный диск, то перед загрузкой операционной системы пользователю необходимо пройти аутентификацию в агенте предзагрузки Preboot agent. На основании имени и пароля, введенного пользователем, выполняется подключение всех зашифрованных по FDE устройств, шифрование которых выполнялось на данном хосте. Если к хосту было подключено зашифрованное по FDE устройство, шифрование которого выполнялось на другом хосте, то доступ к такому устройству будет предоставлен только после загрузки операционной системы и старта продукта.
С 7 декабря 2015 года Kaspersky Endpoint Security для Windows поддерживает новую операционную систему Windows 10.
Сочетание передовых защитных технологий, инструментов контроля рабочего места и шифрования данных в едином интегрированном решении Kaspersky Endpoint Security для Windows (для рабочих станций) позволяет усилить защиту ноутбуков и настольных компьютеров. Управление всеми функциями осуществляется из единой консоли, что сокращает время на выполнение задач развертывания и администрирования.
Основные причины
Нарушение целостности ОС, проблемы: с сервисами криптографии, с хранилищем каталогов для драйверов CryptoAPI (CAT) и с проверкой подписи каталогов.
Что такое Сервер администрирования Kaspersky Security Center?
Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами администрирования (далее также Серверами).
Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором атрибутов:
- под именем «Сервер администрирования Kaspersky Security Center»;
- с автоматическим типом запуска при старте операционной системы;
- с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором, сделанным при установке Сервера администрирования.
Сервер администрирования выполняет следующие функции:
- хранение структуры групп администрирования;
- хранение информации о конфигурации клиентских компьютеров;
- организация хранилищ дистрибутивов программ;
- удаленная установка программ на клиентские устройства и удаление программ;
- обновление баз и модулей программ «Лаборатории Касперского»;
- управление политиками и задачами на клиентских компьютерах;
- хранение информации о событиях, произошедших на клиентских устройствах;
- формирование отчетов о работе программ «Лаборатории Касперского»;
- распространение ключей на клиентские устройства, хранение информации о ключах;
- отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском компьютере).
В сети предприятия можно установить несколько Серверов администрирования, которые могут образовывать иерархию вида «главный сервер – подчиненный сервер». При этом каждый Сервер администрирования может иметь несколько подчиненных Серверов.
Управление Сервером администрирования осуществляется через Консоль администрирования, установленную на любом компьютере сети.
Специалисты Лаборатории Касперского не рекомендуют устанавливать две версии Консоли на Сервер Администрирования. Например, если вы установили новые версии Сервера Администрирования и Консоли, но по какой-либо причине также оставили предыдущую версию Консоли, то совместная работа Консолей разных версий может привести к возникновению проблем в работе.
Гибкие возможности контроля рабочих мест
Контроль программ
Инструменты контроля программ, разработанные «Лабораторией Касперского», существенно превосходят предложения многих других поставщиков. Никто из других поставщиков систем безопасности не имеет собственного подразделения, ответственного за составление белых списков и проверяющего угрозы безопасности со стороны приложений. В белые списки входит более 1,3 миллиарда уникальных файлов, и каждый день добавляется еще миллион файлов. Контроль программ и динамические белые списки упрощают применение режима «Запрет по умолчанию», который блокирует все приложения, не входящие в белый список. Кроме того, поддерживается тестовый режим, позволяющий настроить политику в тестовой среде и убедиться в ее работоспособности перед применением или обновлением режима «Запрет по умолчанию» в рабочей среде.
Контроль устройств
Инструменты контроля устройств позволяют легко определить устройства, которым разрешается доступ в корпоративную сеть. Можно настроить ограничения по времени суток, географическому расположению или типу устройства. Также можно интегрировать ограничения со службой Active Directory для точного администрирования и назначения политик. Администраторы могут применять маски, создавая правила Контроля устройств, чтобы легко внести в белый список несколько устройств.
Веб-Контроль
Веб-Контроль позволяет настроить политики доступа в интернет и контролировать его использование. Ограничения, действующие по времени суток и географическому расположению, можно согласовать со службой Active Directory, чтобы упростить администрирование и задание политик.
Многоуровневая безопасность
Чтобы обеспечить полноценную защиту с помощью решений некоторых других разработчиков, придется приобрести несколько продуктов, у каждого из которых будет собственная консоль управления. Kaspersky Endpoint Security для Windows – это единое приложение, поддерживающее полный спектр защитных технологий:
- Защита от вредоносного ПО (в том числе сетевой экран и система предотвращения вторжений);
- Контроль рабочих мест;
- Контроль программ
- Веб-Контроль
- Контроль устройств
Выбор необходимых модулей
Kaspersky Endpoint Security для Windows (для рабочих станций) входит в состав различных интегрированных решений по безопасности для организаций:
- В продукт Kaspersky Endpoint Security для бизнеса СТАРТОВЫЙ не входит шифрование данных и контроль рабочего места
- В продукт Kaspersky Endpoint Security для бизнеса СТАНДАРТНЫЙ не входит шифрование данных
- В продукт Kaspersky Endpoint Security для бизнеса РАСШИРЕННЫЙ входят все функции Kaspersky Endpoint Security для Windows (для рабочих станций)
Гибкие возможности расширения функций
По мере изменения требований к безопасности в любой момент можно перейти на продукт Kaspersky Endpoint Security для бизнеса следующего уровня или на продукт Kaspersky Total Security для бизнеса. Для доступа к дополнительным функциям следующего уровня необходимо использовать новый лицензионный ключ.Kaspersky Endpoint Security Strong Encryption от Lite Encryption отличается битностью шифрования. Но данное отличие могут увидеть только обладатели лицензий Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Стартовый отличий в дистрибутивах нет.
Как установить и настроить Агент администрирования Kaspersky Security Center
Агент администрирования можно установить и настроить следующим образом:
- Локально, запустив файл установки (по умолчанию располагается: \\\KLSHARE\Packages\NetAgent_10.1.249). После запуска необходимо проследовать всем шагам мастера установки.
- Удаленно, через Консоль администрирования используя инсталляционный пакет.
- Используя групповые политики.
Где скачать агент администрирования Kaspersky Security Center?
Чтобы загрузить Агент администрирования пройдите по ссылке.
Инструкция по установке:
Локально откройте дистрибутив (по умолчанию находится в директории \\\KLSHARE\Packages\NetAgent_10.1.249), затем выполните все что написано в появившейся инструкции.
Дистанционно, через Kaspersky Security Center запустите установочный файл.
Как установить Kaspersky System Management
Если Вы приобрели только Kaspersky System Managment для системного администрирования, то вам необходимо установить Kaspersky Security Center.
Если у вас уже есть лицензия на корпоративный антивирус "Лаборатории Касперского" и вы используете решение Kaspersky Security Center для централизованного управления, то ничего устанавливать не нужно.
Kaspersky System Managment - это набор функций системного администрирования, который входит в состав приложения Kaspersky Security Center.
Данный функционал доступен при активации лицензий для решений Kaspersky Endpoint Security для бизнеса Расширенный, Kaspersky Total Security для бизнеса и отдельного решения Kaspersky System Managment, которое можно использовать без антивируса или дополнительно к основной лицензии Kaspersky Endpoint Security для бизнеса Стартовый или Стандартный.
Поставьте новый дистрибутив Kaspersky Endpoint Security 11 (он должен поддерживать новую версию Windows 10).
Читайте также: