ESET Endpoint Encryption, czyli dawny DESlock+ w nowej odsłonie

Kiedy wszyscy mówią o konsekwencjach nieprzestrzegania RODO już sama myśl o danych zapisanych na skradzionym laptopie przysparza ciarek na plecach. W niespodziewanych sytuacjach ESET Endpoint Encryption pozwala odetchnąć z ulgą, gdyż komputer z zaszyfrowanym dyskiem to dla złodzieja tylko mniej lub bardziej wartościowy kawałek elektroniki.

ESET Endpoint Encryption nie jest nowym produktem na rynku. Pod tą nazwą kryje się bowiem dobrze znany wielu użytkownikom DESLock+, który po przejęciu przez firmę ESET, przeszedł solidny rebranding. Odświeżony interfejs klienta i konsoli zarządzania to tylko jedna z nowości aktualnej wersji programu. Inne to wsparcie dla samoszyfrujących dysków OPAL oraz pełna zgodność z najnowszą aktualizacją Windows 10.

Dane: zaszyfrowane

ESET Endpoint Encryption oferuje wiele opcji zabezpieczania danych, w tym szyfrowanie całych powierzchni dysków (FDE) oraz nośników USB. Aplikacja pozwala na tworzenie wirtualnych kontenerów w formie pliku, które po zamontowaniu widoczne są w systemie jako kolejna partycja dysku. Jeśli dodamy do tego możliwość szyfrowania pojedynczych plików i folderów oraz korespondencji e-mail, szybko okaże się, że ESET Endpoint Encryption pomaga skutecznie chronić również wrażliwe informacje wymieniane między pracownikami.

Nie byłoby to możliwe, gdyby nie dobrze zaprojektowany sposób działania programu. Zaszyfrowana wiadomość zostanie automatycznie odszyfrowana (odblokowana) na komputerze adresata, albo mówiąc bardziej precyzyjnie - w jego programie pocztowym (dodatek do Outlooka), jeśli posiada on taki sam klucz szyfrujący, jak nadawca. Mechanizm zarządzania kluczami w ramach całej organizacji to jedna z najmocniejszych stron programu.

ESET Endpoint Encryption korzysta z centralnie zarządzanych kluczy szyfrujących, które eliminują konieczność korzystania ze współdzielonych haseł albo kluczy publicznych. W celu wyjaśnienia jak to działa, autorzy programu posługują się analogią do fizycznych kluczy używanych do otwierania zamków w domach, mieszkaniach albo samochodach. Pojedynczy klucz potrafi otworzyć konkretne drzwi. To praktyczne i wygodne, a przy tym bezpieczne podejście do kwestii zabezpieczania danych przez szyfrowanie.

Coś jeszcze? ESET Endpoint Encryption to solidny, nowoczesny program do ochrony wrażliwych informacji: obsługuje interfejs UEFI, układ partycji GPT oraz pozwala na wykorzystanie (to opcja) sprzętowego modułu TPM. Aplikacja spełnia standard szyfrowania FIPS 140-2, wykorzystując do zabezpieczania danych 256-bitowych algorytm AES.

Obsługa dysków OPAL

Hasło samoszyfrujące dyski (Self-Encrypting Drive, SED) odnosi się do nośników HDD i SSD wyposażonych w sprzętowy układ kryptograficzny. Klucze przechowywane są bezpośrednio na dysku, a operacje szyfrowania i deszyfrowania danych nie wpływają negatywnie na wydajność komputera. Mechanizm samoszyfrowania stanowi alternatywę dla szyfrowania dysków przez oprogramowanie.

Najnowsza wersja programu ESET Endpoint Encryption wspiera dyski zgodne ze specyfikacją OPAL, rozwijaną przez Trusted Computing Group (TCG). To jedna z najważniejszych specyfikacji na rynku definiujących sposób, w jaki takie szyfrowanie danych ma się odbywać. Administrator może wysłać z konsoli zarządzania instrukcję OPAL z żądaniem zaszyfrowania całej powierzchni dysku albo jego odszyfrowania, jeśli zamierza wycofać nośnik z użycia. Oczywiście, wybór między szyfrowaniem danych programem ESET, a mechanizmem wbudowanym w nośnik, pozostaje w gestii użytkownika.

Proste wdrożenie

Program może zostać zainstalowany jako samodzielna aplikacja (to opcja dla użytkowników indywidualnych lub małych grup roboczych) albo być zdalnie zarządzany z poziomu centralnej konsoli administratora. Opcja zarządzana pozwala na spójne zarządzanie bezpieczeństwem danych w ramach firmy, a wdrożenie całości rozwiązania zajmuje nie więcej niż kilkadziesiąt minut i jest całkowicie niezauważalne dla pracowników.

ESET Endpoint Encryption ułatwia zabezpieczanie laptopów użytkowników pracujących z dala od firmy, również z domowego biura. Konsola administratora umożliwia zdalne zarządzanie urządzeniami użytkowników z dowolnego miejsca na świecie, bez konieczności ustanawiania połączeń VPN do sieci lokalnej przedsiębiorstwa. Służy do tego serwer proxy obsługiwany w chmurze ESET, który pośredniczy w komunikacji klienta z lokalnym serwerem zarządzającym usługą. W przypadku organizacji, które np. z powodu regulacji prawnych nie mogą sobie pozwolić na zastosowanie takiego scenariusza wdrożenia, serwer proxy może zostać zainstalowany wewnątrz sieci korporacyjnej.

Konsola i polityki zarządzania

Centralna konsola administratora pozwala na zarządzanie kluczami szyfrowania, wymuszanie polityk zabezpieczeń oraz dostarczanie licencji na chronione punkty końcowe z jednego, centralnego miejsca. Konta użytkowników mogą zostać zaimportowane z usługi katalogowej Active Directory. Pracownicy mogą używać tych samych poświadczeń odblokowywania dysków, co w przypadku logowania się do komputera.

Konsola zarządzania umożliwia dodawanie i usuwanie kluczy szyfrowania w sposób niewidoczny dla użytkownika. Konto administratora zapewnia awaryjny dostęp do zaszyfrowanego nośnika, zaś w przypadku, gdy pracownik zapomni hasła dostępu do komputera, administrator może wygenerować jednorazowy kod odblokowujący.

Polityki zabezpieczeń to potężne narzędzie, które pozwala administratorom nakreślić i wymusić zasady szyfrowania danych na urządzeniach użytkowników w ramach całej organizacji. ESET Endpoint Encryption pozwala na zdefiniowanie polityki haseł, wymuszenie zasad ochrony danych np. szyfrowania nośników USB podłączanych do firmowych komputerów czy też ustalenie, które funkcje programu będą dostępne dla pracowników. Przykładowo, w ten sposób administrator może zablokować użytkownikowi szyfrowanie plików własnym hasłem.

ESET Endpoint Encryption przejął wszystkie najlepsze cechy DESLock+ (centralna konsola, spójne zarządzanie kluczami szyfrującymi, polityki zabezpieczeń, łatwe wdrożenie) i jest sukcesywnie rozwijany już pod egidą ESET-a. Zmiana nazwy to pierwszy krok w kierunku pełnej unifikacji rozwiązań dostępnych w portfolio firmy. W zakresie dwuskładnikowego uwierzytelniania z wykorzystaniem telefonu komórkowego oprogramowanie płynnie integruje się z innym produktem firmy - ESET Secure Authentication. Producent zapowiada, że na przełomie roku ESET Endpoint Encryption doczeka się integracji z konsolą ESET Security Management Center, a więc podstawowego narzędzia do zarządzania zabezpieczeniami i ochroną AV punktów końcowych w organizacji. W rodzinie siła!