ESET Endpoint Encryption není na trhu nic nového. Toto jméno znamená DESLock +, dobře známé mnoha uživatelům, kteří po převzetí společností ESET podstoupili solidní rebranding. Aktualizované rozhraní konzoly pro klienta a správu je pouze jednou z nových funkcí aktuální verze programu. Mezi další patří podpora pro jednotky OPAL s vlastním šifrováním a plná kompatibilita s nejnovější aktualizací systému Windows 10.
Data: šifrovaná
ESET Endpoint Encryption nabízí mnoho možností pro zabezpečení vašich dat, včetně FDE (Full Surface Encryption) a USB jednotek. Aplikace umožňuje vytvářet virtuální kontejnery ve formě souboru, které jsou po připojení viditelné v systému jako další diskový oddíl. Přidáme-li možnost šifrování jednotlivých souborů a složek i e-mailovou korespondenci, rychle se ukáže, že ESET Endpoint Encryption pomáhá efektivně chránit i citlivé informace vyměňované mezi zaměstnanci.
To by nebylo možné bez dobře navrženého chování programu. Šifrovaná zpráva bude automaticky dešifrována (odemčena) na počítači příjemce nebo přesněji - v jeho e-mailovém programu (doplněk Outlook), pokud má stejný šifrovací klíč jako odesílatel. Mechanismus správy klíčů pro celou organizaci je jedním z nejsilnějších bodů programu.
ESET Endpoint Encryption používá centrálně spravované šifrovací klíče, které vylučují potřebu sdílených hesel nebo veřejných klíčů. Autoři programu vysvětlují, jak to funguje, analogii s fyzickými klíči, které se používají k otevírání zámků domů, bytů nebo automobilů. Jediným klíčem lze otevřít konkrétní dveře. Jedná se o praktický, pohodlný a bezpečný přístup k zabezpečení dat šifrováním.
Něco jiného? ESET Endpoint Encryption je robustní, moderní program na ochranu citlivých informací: podporuje rozhraní UEFI, rozložení oddílů GPT a umožňuje použití (volitelného) hardwarového modulu TPM. Tato aplikace vyhovuje šifrovacímu standardu FIPS 140-2 a pomocí algoritmu AES zajišťuje 256bitová data.
Podpora OPAL disku
Heslo SED (Self-Encrypting Drive) se vztahuje na média HDD a SSD s hardwarovým kryptografickým čipem. Klíče jsou uloženy přímo na disku a operace šifrování a dešifrování dat nepříznivě neovlivňují výkon počítače. Vlastní šifrování je alternativou k softwarovému šifrování jednotek.
Nejnovější verze produktu ESET Endpoint Encryption podporuje jednotky kompatibilní se specifikací OPAL vyvinutou společností Trusted Computing Group (TCG). Toto je jedna z nejdůležitějších specifikací na trhu, která definuje, jak se má takové šifrování dat provádět. Správce může odeslat instrukci OPAL z řídící konzoly s požadavkem na šifrování celého povrchu disku nebo jej dešifrovat, pokud má v úmyslu médium odebrat. Volba mezi šifrováním dat ESET a mechanismem zabudovaným do média je samozřejmě na uvážení uživatele.
Jednoduchá implementace
Program lze nainstalovat jako samostatnou aplikaci (to je možnost pro jednotlivé uživatele nebo malé pracovní skupiny) nebo vzdáleně spravovat z centrální konzole pro správu. Spravovaná možnost umožňuje důslednou správu zabezpečení dat v rámci společnosti a implementace celého řešení netrvá déle než desítky minut a je pro zaměstnance zcela transparentní.
ESET Endpoint Encryption usnadňuje zabezpečené notebooky uživatelů pracujících mimo společnost, včetně domácí kanceláře. Konzola správce umožňuje vzdálenou správu uživatelských zařízení odkudkoli na světě, aniž by bylo nutné navazovat připojení VPN k místní síti společnosti. To se provádí pomocí cloudového proxy serveru ESET, který zprostředkovává komunikaci klienta s místním serverem spravujícím službu. V případě organizací, které si například z důvodu právních předpisů nemohou dovolit použít takový scénář implementace, může být proxy server nainstalován uvnitř podnikové sítě.
Zásady konzoly a správy
Konzola centrální správce umožňuje spravovat šifrovací klíče, vynucovat zásady zabezpečení a doručovat licence chráněným koncovým bodům z jednoho centrálního umístění. Uživatelské účty lze importovat z adresářové služby Active Directory. Zaměstnanci mohou používat stejné přihlašovací údaje pro odemčení jednotky jako při přihlášení k počítači.
Konzola pro správu umožňuje uživateli transparentně přidávat a odebírat šifrovací klíče. Účet správce poskytuje nouzový přístup k šifrovanému médiu a v případě, že zaměstnanec zapomene heslo pro přístup k počítači, může správce vygenerovat jednorázový odblokovací kód.
Zásady zabezpečení jsou výkonným nástrojem, který umožňuje správcům definovat a vymáhat zásady šifrování dat na uživatelských zařízeních v celé organizaci. ESET Endpoint Encryption umožňuje definovat politiku hesel, vymáhat pravidla ochrany dat, např. Šifrování disků USB připojených k podnikovým počítačům, nebo určit, jaké programové funkce budou zaměstnancům k dispozici. Tímto způsobem může například administrátor zablokovat uživatele v šifrování souborů pomocí vlastního hesla.
ESET Endpoint Encryption převzal všechny nejlepší vlastnosti DESLock + (centrální konzola, důsledná správa šifrovacích klíčů, bezpečnostní zásady, snadné nasazení) a je postupně vyvíjen pod záštitou ESET . Změna názvu je prvním krokem k úplnému sjednocení řešení dostupných v portfoliu společnosti. V rámci dvoufaktorové autentizace pomocí mobilního telefonu se software hladce integruje s dalším produktem společnosti - ESET Secure Authentication . Výrobce oznamuje, že na konci roku bude ESET Endpoint Encryption integrován do konzoly ESET Security Management Center.je primární nástroj pro správu zabezpečení a ochrany koncových bodů AV v organizaci. Síla v rodině!
