ESET Endpoint Encryption nie je na trhu ničím novým. Tento názov je skratkou názvu DESLock +, ktorý je známy mnohým používateľom a ktorý po prevzatí spoločnosťou ESET prešiel solídnym rebrandingom. Aktualizované rozhranie klientskej a riadiacej konzoly je iba jednou z nových funkcií aktuálnej verzie programu. Medzi ďalšie patrí podpora pre jednotky OPAL s vlastným šifrovaním a úplná kompatibilita s najnovšou aktualizáciou systému Windows 10.
Dáta: šifrované
ESET Endpoint Encryption ponúka veľa možností na zabezpečenie vašich údajov, vrátane šifrovania FDE (Full Surface Encryption) a USB. Aplikácia umožňuje vytvárať virtuálne kontajnery vo forme súboru, ktoré sú po pripojení viditeľné v systéme ako ďalší diskový oddiel. Ak pridáme možnosť šifrovania jednotlivých súborov a priečinkov, ako aj e-mailovej korešpondencie, rýchlo sa ukáže, že ESET Endpoint Encryption pomáha efektívne chrániť aj citlivé informácie vymieňané medzi zamestnancami.
To by nebolo možné bez dobre navrhnutého správania programu. Šifrovaná správa bude automaticky dešifrovaná (odomknutá) na počítači adresáta alebo presnejšie - v e-mailovom programe (doplnok Outlook), ak má rovnaký šifrovací kľúč ako odosielateľ. Kľúčový riadiaci mechanizmus pre celú organizáciu je jedným z najsilnejších bodov programu.
ESET Endpoint Encryption používa centrálne spravované šifrovacie kľúče, ktoré eliminujú potrebu zdieľaných hesiel alebo verejných kľúčov. Na vysvetlenie, ako to funguje, autori programu používajú analógiu s fyzickými kľúčmi, ktoré sa používajú na otváranie zámkov domov, bytov alebo automobilov. Jediný kľúč môže otvoriť konkrétne dvere. Je to praktický a pohodlný a zároveň bezpečný prístup k otázke zabezpečenia údajov šifrovaním.
Niečo iné? ESET Endpoint Encryption je robustný, moderný program na ochranu citlivých informácií: podporuje rozhranie UEFI, rozloženie oddielov GPT a umožňuje použitie (voliteľného) hardvérového modulu TPM. Aplikácia spĺňa šifrovací štandard FIPS 140-2, pomocou algoritmu AES na zabezpečenie 256-bitových údajov.
Podpora OPAL disku
Heslo Self-Encrypting Drive (SED) sa vzťahuje na HDD a SSD médiá s hardvérovým kryptografickým čipom. Kľúče sú uložené priamo na disku a operácie šifrovania a dešifrovania údajov nemajú nepriaznivý vplyv na výkon počítača. Mechanizmus samokódovania je alternatívou softvérového šifrovania jednotiek.
Najnovšia verzia ESET Endpoint Encryption podporuje jednotky kompatibilné so špecifikáciou OPAL, vyvinuté spoločnosťou Trusted Computing Group (TCG). Toto je jedna z najdôležitejších špecifikácií na trhu, ktorá definuje, ako sa má takéto šifrovanie údajov uskutočniť. Správca môže poslať príkaz OPAL z riadiacej konzoly so žiadosťou o šifrovanie celého povrchu disku alebo o jeho dešifrovanie, ak má v úmysle médium ukončiť. Voľba medzi šifrovaním údajov ESET a mechanizmom zabudovaným do média je samozrejme na uvážení používateľa.
Jednoduchá implementácia
Program je možné nainštalovať ako samostatnú aplikáciu (ide o možnosť pre jednotlivých používateľov alebo malé pracovné skupiny) alebo vzdialene spravovať z centrálnej konzoly správcu. Spravovaná možnosť umožňuje dôslednú správu bezpečnosti údajov v rámci spoločnosti a implementácia celého riešenia netrvá dlhšie ako niekoľko desiatok minút a je pre zamestnancov úplne transparentná.
ESET Endpoint Encryption uľahčuje zabezpečenie notebookov používateľov pracujúcich mimo spoločnosti, vrátane domácej kancelárie. Konzola administrátora umožňuje vzdialenú správu užívateľských zariadení odkiaľkoľvek na svete, bez potreby nadviazania pripojenia VPN k lokálnej sieti spoločnosti. Robí sa to prostredníctvom cloudového proxy servera ESET, ktorý sprostredkuje komunikáciu klienta s lokálnym serverom spravujúcim službu. V prípade organizácií, ktoré si napríklad z dôvodu právnych predpisov nemôžu dovoliť uplatňovať takýto implementačný scenár, môže byť proxy server nainštalovaný v podnikovej sieti.
Zásady konzoly a riadenia
Konzola centrálneho administrátora vám umožňuje spravovať šifrovacie kľúče, presadzovať bezpečnostné politiky a doručovať licencie chráneným koncovým bodom z jedného centrálneho miesta. Používateľské účty je možné importovať z adresárovej služby Active Directory. Zamestnanci môžu používať rovnaké prihlasovacie údaje na odomknutie jednotky ako pri prihlásení do počítača.
Konzola správy umožňuje používateľovi transparentne pridávať a odstraňovať šifrovacie kľúče. Účet správcu poskytuje núdzový prístup k šifrovanému médiu a v prípade, že zamestnanec zabudne heslo pre prístup k počítaču, správca môže vygenerovať jednorazový odblokovací kód.
Bezpečnostné politiky sú výkonným nástrojom, ktorý umožňuje správcom definovať a presadzovať zásady šifrovania údajov na užívateľských zariadeniach v celej organizácii. ESET Endpoint Encryption vám umožňuje definovať politiku hesiel, presadiť pravidlá ochrany údajov, napr. Šifrovanie diskov USB pripojených k firemným počítačom, alebo určiť, ktoré programové funkcie budú dostupné zamestnancom. Napríklad týmto spôsobom môže správca zablokovať používateľa v šifrovaní súborov pomocou jeho vlastného hesla.
ESET Endpoint Encryption prevzal všetky najlepšie vlastnosti DESLock + (centrálna konzola, dôsledná správa šifrovacích kľúčov, bezpečnostné politiky, ľahké nasadenie) a postupne sa vyvíja pod záštitou spoločnosti ESET . Zmena názvu je prvým krokom k úplnému zjednoteniu riešení dostupných v portfóliu spoločnosti. Pokiaľ ide o dvojfaktorovú autentizáciu pomocou mobilného telefónu, softvér sa bez problémov integruje s ďalším produktom spoločnosti - ESET Secure Authentication . Výrobca oznamuje, že na konci roka bude ESET Endpoint Encryption integrovaný do konzoly ESET Security Management Center.je primárny nástroj na správu bezpečnosti a ochrany koncových bodov AV v organizácii. Sila v rodine!
