ESET представила новое поколение продуктов для защиты рабочих станций

Екатерина Быстрова 13 Января 2021 - 19:12

Корпорации

Windows

Eset

Защита конечных точек сети

Корпоративные антивирусы (Endpoint Protection)

...

Компания ESET представила новое поколение продуктов для защиты рабочих станций ESET Endpoint Security и ESET Endpoint Antivirus для Windows. Заказчикам доступна функция безопасного браузера, сканер WMI и системного реестра, унифицированные исключения для IDS и другие возможности. Новая версия корпоративных продуктов актуальна в меняющейся ИТ-среде организаций: в условиях роста числа подключенных устройств, появления новых бизнес-процессов и используемых приложений.

«Безопасный браузер» позволяет открывать заданные администратором сети сайты и категории сайтов в специальном защищенном режиме. Функция ограждает веб-страницы от процессов, запущенных на компьютере, даже если устройство или его система защиты уже были скомпрометированы. Защищенный браузер блокирует перехват ввода данных с клавиатуры, что позволяет обойти угрозу кейлогеров. Функция является частью расширенной защиты рабочих станций и доступна в ESET Endpoint Security.

Сканер инструментария управления компонентами среды Windows (WMI) и системного реестра позволяет обнаруживать и удалять вредоносные ссылки или опасное содержимое в любом месте реестра или хранилища WMI. Сканер обладает точечными настройками чувствительности обнаружений, что экономит время ИТ администратора при проверке подозрительных компьютеров.

Система единых исключений для компонентов защиты от сетевых атак (IDS) упрощает контроль сетевого трафика. При создании гибких правил системный администратор может использовать простые и универсальные исключения, которые особенно полезны для удаленного управления.

Микропрограммное обновление компонентов (MicroPCU) — это «умная» технология, сокращающая время обслуживания конечных точек. При появлении обновлений она позволяет не переустанавливать продукт полностью, а активирует новые функции или вносит изменения в уже существующие.

Централизованное управление продуктами, в том числе, настройка «Безопасного браузера» осуществляется через консоль ESET PROTECT (прежнее название — ESET Security Management Center). Консоль поддерживает новые функции продуктов для защиты рабочих станций и предлагает дополнительные возможности настройки и управления.

В частности, в распоряжении системного администратора журнал аудита с удобным фильтром и полной информацией о действиях с определенным объектом. Доступна упрощенная активация облачной песочницы ESET Dynamic Threat Defense в несколько кликов. Реализован новый мастер исключений, а также гибкое управление лицензиями — возможность выделять пулы лицензий, актуальная для компаний с обширной сетью филиалов.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Екатерина Быстрова 25 Декабря 2025 - 08:41

Windows Домашние пользователи Корпорации Защита персональных данных Microsoft

BitLocker в Windows 11 ускорили на уровне железа и CPU

Microsoft начала внедрять аппаратное ускорение BitLocker в Windows 11 — решение, которое должно одновременно подтянуть производительность и повысить уровень защиты данных. Напомним, BitLocker — это встроенный в Windows механизм полного шифрования диска.

Обычно он работает так: ключи хранятся в TPM, а все криптографические операции выполняются на уровне процессора.

Раньше этого было достаточно, но с ростом производительности NVMe-накопителей шифрование всё чаще стало заметно «отъедать» ресурсы — особенно в играх, при монтаже видео и в других тяжёлых сценариях.

Теперь Microsoft решила переложить основную нагрузку с CPU на железо. В новой версии BitLocker массовые криптографические операции могут выполняться напрямую на компонентах SoC (System-on-a-Chip) — через аппаратные модули безопасности (HSM) и доверенные среды выполнения (TEE). В результате снижается нагрузка на процессор и ускоряется работа системы в целом.

По данным Microsoft, при аппаратном ускорении BitLocker потребляет примерно на 70% меньше CPU-циклов на операцию ввода-вывода по сравнению с программным вариантом. Конкретные цифры, конечно, зависят от железа, но разница заметная.

Есть и бонус по безопасности. Ключи шифрования теперь лучше изолированы от процессора и оперативной памяти, что снижает риски атак на CPU и память. В Microsoft прямо говорят, что в перспективе это позволит полностью убрать BitLocker-ключи из зоны доступа CPU и RAM, оставив их под защитой специализированного «железа» и TPM.

Аппаратно ускоренный BitLocker включается автоматически — при условии, что система его поддерживает. Речь идёт о Windows 11 версии 24H2 (с установленными сентябрьскими обновлениями) и Windows 11 25H2, NVMe-накопителе и процессоре с поддержкой криптографического оффлоада. По умолчанию используется алгоритм XTS-AES-256.

Первыми поддержку получат корпоративные системы Intel vPro на процессорах Intel Core Ultra Series 3 (Panther Lake). В дальнейшем Microsoft обещает добавить и другие SoC-платформы.

Проверить, какой режим BitLocker используется на конкретном устройстве, можно командой manage-bde -status — в параметре Encryption Method будет указано, используется ли аппаратное ускорение.

При этом BitLocker всё ещё может откатиться к программному режиму. Это происходит, если вручную заданы неподдерживаемые алгоритмы или размеры ключей, если так требуют корпоративные политики, либо если включён FIPS-режим, а платформа не поддерживает сертифицированный криптооффлоад.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »