Symantec encryption desktop что это
Системные требования Symantec Desktop Email Encryption
Операционные системы
Microsoft Windows Vista / 7 / 8 / 8.1 / 10
Microsoft Windows Server 2008 / 2008 R2 / 2012 / 2012 R2
Apple Mac OS X 10.9.5 / 10.10.x / 10.11.4
Службы работы в терминальном режиме (удаленных рабочих столов)
Windows 2008 / 2008 R2 / 2012 / 2012 R2
Citrix XenApp 7.6, 7.6 FP3, 7.7
Почтовые клиенты
Microsoft Outlook® 2007–2016
Exchange® (локальный продукт)/Office® 365 Cloud Server
Microsoft Windows Live Mail версии 2012
Mozilla Thunderbird® 38.3
Lotus Notes®/Domino Server 8.5.3, 9.0.1 с пакетом исправлений 4
Apple Mail 8.x, 9.x.
Microsoft Outlook 2011 - 2016 for Mac
Почтовые серверы
Microsoft® Exchange Server 2007–2016
IBM Domino® Server 9.0.1 с пакетом исправлений 4
VMware® vSphere® 5.5, 6.0
Интеграция с почтовыми клиентами
Symantec Desktop Email Encryption поддерживает широкий список почтовых клиентов, такие как Microsoft Outlook, Thunderbird, Lotus Notes и др.
Версия 15. Что нового?
- Облачная консоль управления клиентскими устройствами Symantec Integrated Cyber Defense Manager. После установки клиентского программного обеспечения устройства регистрируются в облачной консоли управления.
- Машинное обучение. Улучшенные технологии машинного обучения позволяет снизить зависимость от сигнатур для блокирования новых и неизвестных угроз.
- Технология Power Eraser для удаления старых зараженных файлов и стойких вредоносных программ.
- Уменьшена нагрузка на сеть, за счет регулирования пропускной способности
- Сокращение занимаемого места на диске за счет возможности хранения старых сигнатур в виде дельт
Технологии шифрования
Шифрование на основе технологии PGP Hybrid Cryptographic Optimizer (HCO) с использованием возможности оптимизации аппаратного обеспечения AES-NI для повышения скорости шифрования.
Клиент Symantec Endpoint Protection
Клиентские приложения устанавливаются на сервера, рабочие станции и портативные компьютеры, которые требуется защищать. Обеспечивает защиту компьютеров от вирусов и программ-шпионов, с помощью вышеуказанных технологий и функций.
Компоненты в составе Symantec Endpoint Protection
Хранение ключей
Хранения электронных ключей Desktop Email Encryption может использовать различные смарт-карты: Карты общего доступа DoD (CAC) с профилем ActivCard Gold 2.0, Aladdin, SafeNet, GemPlus, AET SafeSign, Axalto а также других производителей, применяющих библиотеки PKCS-11.
Защита от вирусов
Легко и быстро находит и удаляет любой вредоносный код на вашем сервере или рабочей станции, такой как вирусы, черви, троянские кони, программы-шпионы, руткиты, программы показа рекламы, боты, а также неизвестные ранее угрозы (технология Bloodhound).
Интеграция с другими решениями Symantec
Обеспечений комплексной безопасности за счет интеграции с Secure Web Gateway и ATP: Endpoint для защиты от направленных атак и сложных угроз, с помощью добавления в черный список новых, ранее не известных вредоносных программ, обнаруженных функцией контроля приложений.
INSIGHT Reputation
Позволяет при первичном сканировании новых файлов определить и запомнить уровень их надежности и степень уязвимости. В дальнейшем, при повторном сканировании, используя данные о репутации этих файлов, технология Insight пропустит надежные и незараженные файлы (поскольку степени уязвимости меняются редко). Уровень надежности делится на несколько категорий: файлы, которые являются надежными с точки зрения Symantec (категория более безопасных), и файлы, просканированные и добавленные пользователями Symantec (категория менее безопасных). Данный механизм позволяет, не нарушая общей концепции безопасности, увеличить скорость сканирования систем.
SONAR
(Symantec Online Network for Advanced Response) - технология защиты в реальном времени. Обнаруживает потенциально вредоносные приложения при их запуске на компьютерах. Для обнаружения новых и неизвестных угроз SONAR использует эвристический анализ и накопленные данные о репутации программ. SONAR предоставляет защиту "с нулевой задержкой", обнаруживая угрозы прежде, чем понадобятся стандартные инструменты обнаружения вирусов и программ-шпионов.
Безопасность веб браузера и почтовых клиентов
Поддерживает работу в системах Windows, Mac, установленных как на физических, так и на виртуальных машинах. Интеграция с ведущими веб браузерами (Explorer , Mozilla, Firefox) для предотвращения загрузки вредоносных программ и атак, направленных на уязвимости браузеров. Автоматическая защита при работе с электронной почтой в приложениях Microsoft Outlook и Lotus.
Принцип работы
Аутентификация пользователей
Доступ к документам и файлам с возможностью двухфакторной аутентификация пользователей (пароль и smart card или token). Интеграция с Active Directory для индивидуальных и групповых политик управления ключами. Возможность многопользовательской аутентификации пользователей для совместной работы с документами, находящихся на зашифрованном жестком диске.
Шифрование файлов и папок на жестком диске и съемных носителях (Windows, Mac OS & Linux)
Symantec Endpoint Encryption (Encryption Desktop) это профессиональное решение на основе технологии PGP для надежного шифрования любых данных, хранящихся на жестких дисках и съемных носителях настольных или портативных систем. Позволяет надежно защитить корпоративные данные от несанкционированного доступа.
Превентивная защита
Содержит в себе новую революционную технологию Symantec Insight, выполняющую превентивную защиту от новых и быстро меняющихся вредоносных программ, в том числе ранее неизвестных угроз, блокируя их работу.
Сканирование системы
Ручной и автоматический режим сканирования системы. Режимы быстрого сканирования наиболее важных областей и полное сканирование всей системы. Функции «Интеллектуального планировщика», для гибкой настройки времени проведения сканирования системы.
Централизованное управление
Централизованное управление политикой шифрования электронной почты отдельных пользователей и групп пользователей в масштабах всей организации, за счет интеграции с Encryption Management Server, входящего в состав лицензии.
Проверка целостности хоста
Функция проверки целостности хоста позволяет гарантировать защиту клиентских компьютеров за счет контроля выполнения политик безопасности компании. Политики позволяют выявить нарушения и принудительно применить или восстановить настройки безопасности на клиентских устройствах для обеспечения безопасности корпоративных сетей и данных.
Комплексный подход
Symantec Drive Encryption можно использовать в сочетании с другими средствами шифрования Symantec для обеспечения нескольких уровней безопасности: File Share Encryption, Desktop Email Encryption, а так же Mobile Encryption.
Шифрование данных
Symantec Endpoint Encryption защищает от кражи или потери данных, путем шифрования информации на жестком диске (файлы, папки) и флэш носителях (USB, SD карты памяти), включая загрузочные сектора диска, системные файлы и файлы подкачки.
Лицензирование Symantec Endpoint Encryption
Лицензия Symantec Endpoint Encryption приобретается на каждое устройство, участвующее в процессах обмена информации.
Шифрование почты
Программный продукт осуществляет полное, автоматическое шифрование и дешифрование электронных писем, используя при этом стандарты PGP/MIME RFC 3156, OpenPGP RFC 4880, S/MIME v3 RFC 2633, X.509 v3.
Политики шифрования
Автоматическое шифрование данных, за счет настройки списков съемных носителей и отдельных групп пользователей.
Integrated Cyber Defense Manager
Облачная платформа для управления и интеграции с другими решениями Symantec (DLP, Mail Security). Cопоставляет, анализирует журналы и события Endpoint Protection и других решений Symantec. Для обнаружения уязвимостей и угроз безопасности использует технологии искусственного интеллекта и машинное обучение, основанное на поведении пользователей и исторических аномалий. На основании полученных результатов вырабатывает рекомендации и адаптирует политики для конечных точек.
Установка и обновления
Автоматическое обнаружение неуправляемых / незащищенных устройств в сети, деинсталляции стороннего антивирусного программного обеспечения и обновление клиентов через LiveUpdate. Удалённая установка клиента с помощью локальной консоли управления Symantec Endpoint Protection Manager или создание установочного файла для инсталляции с помощью сторонних инструментов управления.
Механизм шифрования Symantec Desktop Email Encryption
Шифрование PGP осуществляется в несколько этапов: последовательное хеширование, сжатие данных, шифрование симметричным ключом и шифрование открытым ключом.
Симметричное шифрование производится с использованием одного из пяти симметричных алгоритмов (AES, CAST5, TripleDES, IDEA, Twofish) на сеансовом ключе.
Сеансовый ключ генерируется с использованием генератора псевдослучайных чисел. В дальнейшем, сеансовый ключ шифруется открытым ключом получателя с использованием алгоритмов RSA или Elgamal (в зависимости от типа ключа получателя). Каждый открытый ключ соответствует имени пользователя или адресу электронной почты.
Контроль приложений* (дополнительная опция)
Политика позволяет контролировать запуск и работу приложений на конечных устройствах пользователей. Поддерживает настройку правил по умолчанию: остановка инсталляции приложений, блокировка запуска на съемных устройствах, доступа к скриптам и ограничение общего доступ к файлам, запрет изменения точек загрузки Windows и системных файлов и др.
Обзор Symantec Endpoint Encryption
Системные требования клиент Encryption Desktop (версия 10.4.2)
Microsoft Windows
- Windows 7 / 8 / 8.1 / 10 (32-bit and 64-bit)
- Windows Server 2008R2 / 2012 / 2012R2 / 2016 / 2019 (64-bit edition)
- Windows Embedded 7 / 8 / 8.1
- Mac OS X 10.9 / 10.10 / 10.11
- MacOS 10.12 / 10.13 / 10.14
- CentOS 6.x / 7.2
- Red Hat Enterprise Linux (RHEL) 6.x / 7.x
- Ubuntu 12.04 / 14.04 / 16.04
Централизованное управление безопасностью
Локальная консоль администрирования Symantec Endpoint Protection Manager или облачная Integrated Cyber Defense Manager позволяет централизованно управлять безопасностью как локальных, так и удаленных компьютеров: настройка политик, расписания обновлений, параметров прокси-сервера. Возможность объединения пользователей в несколько групп с разным уровнем доступа для управления политиками, от полного доступа до блокировки.
Брандмауэр
Встроенный брандмауэр помогает настроить фильтрацию входящего трафика через Интернет или локальную сеть, блокирует сканирование портов и атаки хакеров, загрузку вредоносных программ на компьютер. Позволяет сделать тонкую настройку параметров сетевого трафика.
Лицензирование Symantec Desktop Email Encryption
Symantec Endpoint Protection это высокотехнологичное, комплексное решение для антивирусной защиты рабочих станций и серверов. Высокий уровень безопасности и быстродействия, поддержка физических и виртуальных систем, без увеличения нагрузки на системные ресурсы системы
Symantec Endpoint Protection Manager
Сервер управления клиентами, установленными на рабочих станциях пользователей. Отвечает за контроль и управление корпоративной политикой безопасности в организации. Работа с сервером осуществляется с помощью консоли, которая может быть установлена на любом локальном или удаленном устройстве, подключенном через сеть к серверу. Это позволяет администраторам следить за безопасностью, находясь вдали от места работы.
Централизованное управление
Централизованная настройка политик безопаности в организации, управление ключами и клиентскими приложениями с помощью единого сервера управления (Encryption Management Server) включенного в комплект поставки.
LiveUpdate Administrator
Загружает описания, сигнатуры и обновления продукта с сервера Symantec LiveUpdate и распределяет обновления на клиентские системы.
База данных хранит политики безопасности и события. Устанавливается вместе с Symantec Endpoint Protection Manager.
Клиент Symantec Network Access Control обеспечивает выполнение требований политики безопасности на компьютерах клиентов путем выполнения проверок целостности хоста и применения средств самостоятельного контроля.
Компонент Symantec Enforcer проверяет клиенты, подключенные к сети, на соответствие настроенным политикам безопасности.
Symantec Encryption Desktop - перед вами мощная программа, без Русской поддержки, учтите это сразу. Была создана для того, чтобы дать вам инструмент шифрования, после детальной настройки будет в полностью автоматическом режиме вести защиту вашей электронной почты с помощью специально ключа PGP, плюс вы сможете шифровать файлы,папки и целые диски, но основой упор идет на почту. Если вы хотели защитить содержимое электронного письма и не знали как это сделать, теперь можете не думать на такие темы, данная программа с радостью это выполнить в пару кликов, предварительно надо все настроить как следует.
Приложение прекрасно работает с большим количеством почтовых программ, среди которых стоит отметить вот какие: Outlook, Thunderbird, Office 365 и некоторые другие, список находится на официальном сайте, помимо этого программа легко зашифровать данные на серверах Exchange, IBM Domino и vSphere. Разработчики очень ответственно подошли к процессу безопасности и поэтому вы получаете самые передовые алгоритмы шифрования, DSA работает с 1024-битными ключами, RSA с 4096-битными ключами. Приложение совместимо со всеми популярными протоколами, POP3, SMTP и прочими другими.
Вот такая перед вами интересная и функциональная программа под названием Symantec Encryption Desktop скачать бесплатно которую предлагается на этой странице с ключом в архиве. Остается надеяться, что без Русской поддержки вы сможете легко разобраться с обилием возможностей, всем удачи в шифровании!
Это Donateware - если вы считаете нужным, то финансово поддержите проект, нет просто можете помочь своим трудом в разработке. Активации он не требует.
Добро. Я под дождик мокнуть - за окном ливень, а надо в серверную бежать.
Очень извиняюсь за оффтоп, но общего топика по криптографии на форуме на нашёл.
Вы попробуйте, может не все так страшно окажется.
Работать с зашифрованными документами - используйте формат pdf. Есть прекрасные и ОЧЕНЬ НЕРЕСУРСОЕМКИЕ пакеты для работы с ним, при это имеется нативная поддержка шифрования на многих уровнях: открытия, просмотра, редактирования, печати, в т.ч. AES-256, -128, сертификаты.
Если опишите более конкретно требования к степени защиты и области защищаемой информации, можно подобрать себе и инструменты.
Если нет - то дробите свои задачи, и под каждую из них найдется решение отдельное. Будь то OpenPGP\GnuPG\TrueCrypt. и т.д. и т.п.
Поимел повторение проблемы через месяц стабильной работы v.10.3.2 MP2 сабжа. Тут справочно.
Потом была мысль про OpenSSSL.
Результат - по прошествии некоторого времени имею повторение проблемы. Опять отказ The Bat в приеме почты. Правда, в этот раз произошло после установки Dr. Web - сразу же отказ в приеме почты. Откатился на v.10.3.1 - все нормализовалось.
Совпадение или нет с установкой Dr.Web - пока не знаю, может они и поссорились. Но, ранее PGP v.10.3.2 MP2 + Dr.Web работали вместе, до определенного момента схождения с ума v.10.3.2 MP2, описанного в предыдущих постах.
Проверка Dr.Web зашифрованного рафика была отключена, потом пробовалось вкллючение, в том числе подкидка сертификата Dr.Web в The Bat. Не помогло.
Либы OpenSSL поставить не пробовали? При их отсутствии система шифрования работать не будет. У программы могут быть свои либы в её каталоге, но это не значит что они доступны всем.
описываю проблему/задачу:
есть локальные компы с win7 SP1 x64
есть сетевое хранилище диск которого по iSCSI подключается на локальный комп.
задача в том что бы на этом диске, в сети, хранить образы PGP-disk-а которые по необходимости монтируются на локальные компы
так вот. хранилище запустили, диск создали, подключили через iSCSI на локальные компы. на этом этапе все работает. PGP тоже стал и работает (на локальном винте без проблем размещает образ и монтирует его в диск). НО при попытке разместить это же самое на диск смонтированный iSCSI = диск создается, но не форматированный что под FAT(ругается что не хватает полномочий), что под NTFS (молча все делает, но диск не форматированный)!
и форматнуть не получается - ругается уже винда.
1. кто сталкивался и как победить ?
2. если победить PGP нельзя - может кто подскажет чем (каким ПО) можно решить подобную проблему и выполнить подобную задачу ? ))
Сей статье на деле лет пятнадцать - двадцать. Это всё было описано ещё в середине 80-х в реферативном журнале "Вычислительная техника за рубежом", позднее только названия ПО поменяли. Ходите в ГПНТБ. Говорят полезно.
Российские разработчики взломали защиту криптоконтейнера BitLocker, PGP и TrueCrypt
25 декабря, 2012
Специалистам компании Elcomsoft удалось взломать защиту криптоконтейнеров BitLocker, PGP и TrueCrypt. Всю информацию, которая хранится в зашифрованных томах данных, можно проанализировать посредством криминалистического анализа.
Стоит отметить, что разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту мгновенно, извлекая при этом все необходимые для расшифровки ключи из слепка оперативной памяти компьютера, либо же файла гибернации.
«Все три криптоконтейнера обеспечивают действительно стойкую защиту, отмечает Андрей Малышев, криптоаналитик компании ElcomSoft. - Но даже самым устойчивым ко взлому продуктам никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты».
Elcomsoft Forensic Disk Decryptor позволяет получить доступ ко всему содержимому защищенного тома, а также к отдельным его данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету».
Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.
Читайте также: