Чем лучше шифровать сервера и рабочие станции? - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
Nemiroff

Чем лучше шифровать сервера и рабочие станции?

Автор Nemiroff, в Защита от утечки информации (DLP) и шифрование

Recommended Posts

Nemiroff    0

Nemiroff
Опубликовано

Господа, решил опять обратиться к Вам с вопросом. Ситуация следующая: в офисе планируется установить первый сервер на базе HP ML110 G6 + Windows Server Foundation 2008 R2, железо клиентских компьютеров старое. В настоящее время в офисе имеется один клиентский ПК с зашифрованным PGP диском. Хозяин офиса хочет, что бы все шифровалось и данные на сервере и данным на рабочих станция сотрудников. Как лучше это реализовать? Использовать на сервере BitLocker (если он имеется на Server Foundation) + использовать какие-то бесплатные решения для шифрования на клиентских ПК? Или использовать PGP? Паралельно с установкой нового сервера возможна переустановка всего парка ПО, т.к. очень сильно подумывают о легализации софта.

P.S. с шифрованием данных не работал, так, что если можно, то объясните более развернуто.

Заранее спасибо.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Shell    301

Shell
Опубликовано

Nemiroff, Вы разместили вопрос в теме DLP. DLP не для шифрования )) DLP для иных функций...

Хозяин офиса хочет, что бы все шифровалось и данные на сервере и данным на рабочих станция сотрудников.

Смотря как "шифровалось". Если нужна красная кнопка - фриварным софтом с целью снижения затрат и легализации софта вы не обойдетесь.

Если шифровать одновременно кэш при открытии документа на клиенте и дурость пользователя при сохранении этого документа - простым софтом тоже не отделаетесь.

Бесплатное для клиентов из самых простых решений - pgp, truecrypt. Но они не обеспечивают поднятие шар при расшифровке если ставить на сервер (как это делает тот же securit)..

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Nemiroff, нужно смотреть в сторону корпоративных централизованных средств шифрования. Есть такие варианты:

Symantec Endpoint Encryption

http://www.anti-malware.ru/forum/index.php?showtopic=12627

http://www.anti-malware.ru/forum/index.php?showtopic=6822

McAfee Endpoint Encryption

http://www.mcafee.com/us/enterprise/produc...encryption.html

У PGP тоже должен быть продукт такого класса, хотя это теперь тоже Symantec ;)

Если нужно защищать персональный данные по ФЗ-152, то нужно ориентироваться на сертифицированные продукты. Подобного класса продукт SecretDisk Enterprise есть у Aladdin http://www.aladdin.ru/catalog/secret_disk/sde/ - ГОСТ 28147-89

Должна была еще выйти версия InfoWatch CryptoStorage Enterprise (там шифрование тоже ГОСТ 28147-89), но пока буксует, не понятен статус этого продукта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Nemiroff    0

Nemiroff
Опубликовано
Если шифровать одновременно кэш при открытии документа на клиенте и дурость пользователя при сохранении этого документа - простым софтом тоже не отделаетесь.

Бесплатное для клиентов из самых простых решений - pgp, truecrypt. Но они не обеспечивают поднятие шар при расшифровке если ставить на сервер (как это делает тот же securit)..

Хотят кэш

В настоящее время стоит PGP и у них есть расшареный ПК в рабочей группе с диском PGP.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Nemiroff    0

Nemiroff
Опубликовано

Только что разговаривали со своим дистрибутором и выяснили, что PGP оказывается не поставляется на территорию РФ, в связи с не соответствием нашим законам.

Так же требование к продукту, что если это будет система шифрования с централизованной консолью, что бы ее можно было ставить на котроллер домена.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Защита от утечки информации (DLP) и шифрование

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 19-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 19.1.14.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      santy Я бы ввёл лимит - одна новая тема в сутки и всё... Кстати говоря - по поводу ИИ - я там недавно в разделе: Новые функции в ***  написал, но видимо из-за спамеров никто не читал... А между тем...
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Увы, нет технологий по противодействию спамеров на техническом форуме. По идее, после дублирования нескольких тем с одинаковым контентом учетка должна автоматически заблокироваться, и темы все автоматически удаляться через несколько дней. Где же ты ИИ? :). Спасение форума от спамеров не есть дело рук самих топик стартеров.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      https://forum.kasperskyclub.ru/topic/471996-pojavljajutsja-v-operativnoj-pamjati-membackdoorwin64agentgen-i-memtrojanmultiagentgen/page/2/#comments Task: {A67FE49E-5424-45F5-9347-257FE1179FF6} - System32\Tasks\Microsoft\Windows\Autochk\KeyPreair => C:\Program Files (x86)\Microsoft\Edge\Application\Msproedg.exe [64080 2026-03-16] (Microsoft 3rd Party Application Component -> ) 1. Предлагаю добавить в меню: Запрос к ИИ 2. Автоматически добавлять ЭТО в подозрительные. Что можно получить при разборе в ИИ. ___Ответ ИИ: ___ Резюме Анализ вредоносной строки из лога FRST   * *Суть записи:* Данная строка представляет собой запись из лога
          программы FRST (Farbar Recovery Scan Tool) и указывает на активное
          вредоносное ПО на компьютере.
        * *Маскировка файла:* Исполняемый файл |Msproedg.exe| имитирует
          легитимный браузер Microsoft Edge, маскируясь под него измененным
          именем. Оригинальный файл браузера должен называться |msedge.exe|.
          Имя |Msproedg.exe| не используется ни одним легальным софтом в мире.
        * *Аномалия размещения:* Вирус прописан в планировщике задач в ветке
          |Microsoft\Windows\Autochk|. В норме эта ветка отвечает
          исключительно за диагностику файловой системы при загрузке
          компьютера и может содержать всего одну легальную задачу — |Proxy|.
          Задача с именем |KeyPreair| здесь нелегальна.
        * *Аномалия размера:* В логе указан размер |64080| байт (около 64 КБ).
          Размер оригинального браузера измеряется в мегабайтах, а не в
          килобайтах.
        * *Аномалия даты (Timestomping):* В логе указана дата |2026-03-16|.
          Вирус намеренно использует технику подделки даты, чтобы скрыться от
          антивирусных сканеров, которые ищут недавно измененные файлы.
        * *Скомпрометированная цифровая подпись:*
            o В логе отображается строка: |(Microsoft 3rd Party Application
              Component -> )|.
            o Сертификат |Microsoft Windows Third Party Application Component|
              (и его сокращенный вариант) действительно существует. Это
              легальный сертификат Microsoft для подписи софта сторонних
              разработчиков, который официально интегрируется в систему
              (компоненты Teams, DirectX).
            o У оригинального браузера Edge подпись всегда выглядит как
              |(Microsoft Corporation)|. В данном же случае пустая стрелочка в
              конце |-> )| показывает цепочку доверия Authenticode.
            o В легальном файле FRST проверяет издателя и замыкает цепочку:
              |(Microsoft 3rd Party Application Component -> Microsoft
              Corporation)|. Пустота после стрелки в вашем логе — это
              технический признак того, что вирус скопировал чужой блок
              подписи, но криптографическая проверка Authenticode провалилась.      
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      demkd Если так с рекламой на форуме продолжиться - форум закроют :)
×