ESET Endpoint Encryption není na trhu nic nového. Toto jméno znamená DESLock +, dobře známé mnoha uživatelům, kteří po převzetí společností ESET podstoupili solidní rebranding. Aktualizované rozhraní konzoly pro klienta a správu je pouze jednou z nových funkcí aktuální verze programu. Mezi další patří podpora pro jednotky OPAL s vlastním šifrováním a plná kompatibilita s nejnovější aktualizací systému Windows 10.
Data: šifrovaná
ESET Endpoint Encryption nabízí mnoho možností pro zabezpečení vašich dat, včetně FDE (Full Surface Encryption) a USB jednotek. Aplikace umožňuje vytvářet virtuální kontejnery ve formě souboru, které jsou po připojení viditelné v systému jako další diskový oddíl. Přidáme-li možnost šifrování jednotlivých souborů a složek i e-mailovou korespondenci, rychle se ukáže, že ESET Endpoint Encryption pomáhá efektivně chránit i citlivé informace vyměňované mezi zaměstnanci.
![](https://cdn.advice-pc.com/testy-bezpieczeństwo/5639574/eset_endpoint_encryption-_czyli_dawny_deslock_w_nowej_odsonie_2.png.webp)
To by nebylo možné bez dobře navrženého chování programu. Šifrovaná zpráva bude automaticky dešifrována (odemčena) na počítači příjemce nebo přesněji - v jeho e-mailovém programu (doplněk Outlook), pokud má stejný šifrovací klíč jako odesílatel. Mechanismus správy klíčů pro celou organizaci je jedním z nejsilnějších bodů programu.
ESET Endpoint Encryption používá centrálně spravované šifrovací klíče, které vylučují potřebu sdílených hesel nebo veřejných klíčů. Autoři programu vysvětlují, jak to funguje, analogii s fyzickými klíči, které se používají k otevírání zámků domů, bytů nebo automobilů. Jediným klíčem lze otevřít konkrétní dveře. Jedná se o praktický, pohodlný a bezpečný přístup k zabezpečení dat šifrováním.
Něco jiného? ESET Endpoint Encryption je robustní, moderní program na ochranu citlivých informací: podporuje rozhraní UEFI, rozložení oddílů GPT a umožňuje použití (volitelného) hardwarového modulu TPM. Tato aplikace vyhovuje šifrovacímu standardu FIPS 140-2 a pomocí algoritmu AES zajišťuje 256bitová data.
![](https://cdn.advice-pc.com/testy-bezpieczeństwo/5639574/eset_endpoint_encryption-_czyli_dawny_deslock_w_nowej_odsonie_3.png.webp)
Podpora OPAL disku
Heslo SED (Self-Encrypting Drive) se vztahuje na média HDD a SSD s hardwarovým kryptografickým čipem. Klíče jsou uloženy přímo na disku a operace šifrování a dešifrování dat nepříznivě neovlivňují výkon počítače. Vlastní šifrování je alternativou k softwarovému šifrování jednotek.
Nejnovější verze produktu ESET Endpoint Encryption podporuje jednotky kompatibilní se specifikací OPAL vyvinutou společností Trusted Computing Group (TCG). Toto je jedna z nejdůležitějších specifikací na trhu, která definuje, jak se má takové šifrování dat provádět. Správce může odeslat instrukci OPAL z řídící konzoly s požadavkem na šifrování celého povrchu disku nebo jej dešifrovat, pokud má v úmyslu médium odebrat. Volba mezi šifrováním dat ESET a mechanismem zabudovaným do média je samozřejmě na uvážení uživatele.
Jednoduchá implementace
Program lze nainstalovat jako samostatnou aplikaci (to je možnost pro jednotlivé uživatele nebo malé pracovní skupiny) nebo vzdáleně spravovat z centrální konzole pro správu. Spravovaná možnost umožňuje důslednou správu zabezpečení dat v rámci společnosti a implementace celého řešení netrvá déle než desítky minut a je pro zaměstnance zcela transparentní.
![](https://cdn.advice-pc.com/testy-bezpieczeństwo/5639574/eset_endpoint_encryption-_czyli_dawny_deslock_w_nowej_odsonie_4.png.webp)
ESET Endpoint Encryption usnadňuje zabezpečené notebooky uživatelů pracujících mimo společnost, včetně domácí kanceláře. Konzola správce umožňuje vzdálenou správu uživatelských zařízení odkudkoli na světě, aniž by bylo nutné navazovat připojení VPN k místní síti společnosti. To se provádí pomocí cloudového proxy serveru ESET, který zprostředkovává komunikaci klienta s místním serverem spravujícím službu. V případě organizací, které si například z důvodu právních předpisů nemohou dovolit použít takový scénář implementace, může být proxy server nainstalován uvnitř podnikové sítě.
Zásady konzoly a správy
Konzola centrální správce umožňuje spravovat šifrovací klíče, vynucovat zásady zabezpečení a doručovat licence chráněným koncovým bodům z jednoho centrálního umístění. Uživatelské účty lze importovat z adresářové služby Active Directory. Zaměstnanci mohou používat stejné přihlašovací údaje pro odemčení jednotky jako při přihlášení k počítači.
Konzola pro správu umožňuje uživateli transparentně přidávat a odebírat šifrovací klíče. Účet správce poskytuje nouzový přístup k šifrovanému médiu a v případě, že zaměstnanec zapomene heslo pro přístup k počítači, může správce vygenerovat jednorázový odblokovací kód.
Zásady zabezpečení jsou výkonným nástrojem, který umožňuje správcům definovat a vymáhat zásady šifrování dat na uživatelských zařízeních v celé organizaci. ESET Endpoint Encryption umožňuje definovat politiku hesel, vymáhat pravidla ochrany dat, např. Šifrování disků USB připojených k podnikovým počítačům, nebo určit, jaké programové funkce budou zaměstnancům k dispozici. Tímto způsobem může například administrátor zablokovat uživatele v šifrování souborů pomocí vlastního hesla.
![](https://cdn.advice-pc.com/testy-bezpieczeństwo/5639574/eset_endpoint_encryption-_czyli_dawny_deslock_w_nowej_odsonie_5.png.webp)
ESET Endpoint Encryption převzal všechny nejlepší vlastnosti DESLock + (centrální konzola, důsledná správa šifrovacích klíčů, bezpečnostní zásady, snadné nasazení) a je postupně vyvíjen pod záštitou ESET . Změna názvu je prvním krokem k úplnému sjednocení řešení dostupných v portfoliu společnosti. V rámci dvoufaktorové autentizace pomocí mobilního telefonu se software hladce integruje s dalším produktem společnosti - ESET Secure Authentication . Výrobce oznamuje, že na konci roku bude ESET Endpoint Encryption integrován do konzoly ESET Security Management Center.je primární nástroj pro správu zabezpečení a ochrany koncových bodů AV v organizaci. Síla v rodině!
![](https://cdn.advice-pc.com/testy-bezpieczeństwo/5639574/eset_endpoint_encryption-_czyli_dawny_deslock_w_nowej_odsonie_6.png.webp)