Защита от утечки данных на ноутбуке

spion_pcУтечка персональных, корпоративных, государственных секретов является чумой нашего времени. Часто утерянные данные могут служить средством шантажа, а иногда могут стоить работнику карьеры, а фирме — процветания. Защите информации и посвящается наш обзор.

Представим, что информация хранится в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.

А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Современным взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом разных программ и игрушек.

Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Компьютер можно запустить с загрузочного диска, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони. Читать/смотреть далее

Как запретить загрузку и установку программ в Windows 10

Безопасность предприятия иногда требует от системного администратора умения запретить сотрудникам устанавливать и запускать некоторые программы, которые потенциально могут нанести экономический ущерб. Это могут быть и браузеры при помощи которых сотрудники теряют время за новостями и в соцсетях, и игрушки, которые они приносят с собой на съемных накопителях. Последние не только отнимают время, они еще могут быть заражены вирусами и траянами.

Сегодня мы предлагаем очень эффективную программу StaffCounter DLP, которая обладает рядом качеств, незаменимых для обеспечения безопасности предприятия:

Читать/смотреть далее

Как заблокировать доступ к USB flash накопителям в Windows 10

Постановка задачи: Запретить запись на USB накопитель на компьютере под управлением OS Windows. Запретить отключение этого правила другими пользователями.

Цель: предотвратить утечку данных с компьютера, отключенного от сети.

Решение: Установка программы, способной решить указанную задачу.

 

Такая программа есть. Вернее их две. Поставляются они фирмой Rohos и содержат общий модуль — DLP manager. (Data Leak Prevention) Читать/смотреть далее

Предоставление общего доступа к зашифрованному диску.

Программа Rohos Disk Encryption позволяет организовать общий доступ к  зашифрованному диску для разных вариантов использования: Читать/смотреть далее

Двухфакторная авторизация по OTP коду для доступа к Терминальному Серверу.

Rohos Logon Key обеспечивает  безопасную двух-факторную аутентификацию для защиты доступа на терминальный сервере Windows с использованием мобильного телефона, устройств генерирующих одноразовые пароли (OTP) либо электронных ключей типа ruToken.

Системные требования: Windows 2008/2012 / Web Access

Читать/смотреть далее

Защита терминального сервера с помощью программы Rohos Logon Key и Flash накопителя.

На терминальном сервере хранятся данные, доступ к которым может быть предназначен только для сотрудников организации.

Чтобы усилить защиту сервера на случай утечки пароля, предлагаем использовать программу Rohos Logon Key. Эта программа позволяет дополнить парольную защиту аппаратным ключем, который создается из простой флешки. В качестве ключа могут использованы и другие средства, но Flash-накопитель, по нашему мнению, является самым дешевым и простым средством. Подойдет брелок даже очень маленькой емкости, так как для работы будет использовано не более одного мегабайта.

Подготовка к работе:

1. На терминальном сервере должна быть установлена программа Rohos Logon Key и в качестве ключа должен быть назначен Flash-накопитель. Читать/смотреть далее

Защита доступа в компьютер с использованием смартфона(Android, iOs)

Мы добавили новую функцию для аутентификации: используйте свой мобильный телефон как беспроводной ключ для разблокировки вашего PC или MAC.

Чем достигается безопасность

  • Ваш пароль хранится на мобильном телефоне (Android /iOS).
  • Нет необходимости помнить и постоянно вводить длинный и сложный пароль.
  • Авторизация основана на использовании открытой технологии одноразовых паролей OATH — cигнал аутентификации содержит элемент одноразового пароля и он действителен только 30 секунд.
  • Один мобильный телефон может использоваться для нескольких пользовательских профилей Windows или Mac и зашифрованных дисков. Возможна сетевая аутентификация (Удаленный рабочий стол)

Читать/смотреть далее

Защита компьютера и данных с помощью ruToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка ruToken..

Аутентификация и идентификация пользователя в Windows с помощью USB ключей.Кратко: Теперь популярный идентификатор ruToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый ключ для входа в Windows и защиты данных. Программа Rohos Logon Key полноценно работает в Windows Vista/7, а также поддерживает авторизацию на удаленный рабочий стол с помощью ruToken. Аутентификация и идентификация пользователя в Windows с помощью USB ключей.

Устройство ruToken разработано Российской компанией «Актив», которая производит семейство идентификаторов для осуществления аппаратной авторизации пользователей при доступе к информационным ресурсам и защиты электронной переписки.

Читать/смотреть далее

Rohos Logon Key в условиях домена (Active Directory)

 


 

 Введение

Использование Rohos Logon Key в Active Directory позволяет однозначно идентифицировать пользователя на любом компьютере домена при помощи USB ключа. Также можно ограничить доступ к некоторым компьютерам, путем блокировки ключей только на этих компьютерах. Для этого следует обязать определенную группу пользователей использовать USB ключи, запретив для них обычную авторизацию при помощи логина и пароля.
Для примера создадим домен с DNS именем tesline.local и NetBIOS именем TESLINE0. Предположим, что кроме администратора в домене есть пользователь User12345, который может входить в систему как с ключом, так и по паролю. Другой пользователь, назовем его Rohos321, должен будет входить в систему только по ключу, вход исключительно по паролю для него будет запрещен. Тогда мы должны создать группу rohos и включить в нее пользователя Rohos321. Таким образом, этот пользователь будет состоять сразу в двух группах: Domain users и rohos.

Читать/смотреть далее

Как надежно зашифровать важные документы MS Office

ms_officeВ безопасности ли ваша финансовая информация? Например документы, относящиеся к вашему бизнесу, анкеты, отчеты, таблицы и планы? Может быть вы работаете за ноутбуком, который может попасть в руки ваших конкурентов?

Microsoft Office — это наиболее популярный офисный пакет для нужд бизнеса. Он предоставляет простую защиту для документов при помощи пароля. Но это не очень надежная защита.
Прогуляйтесь по Google и вы найдете множество отмычек для закрытых паролем документов MS Office. Кроме того, защищать каждый документ по отдельности не очень удобно. Все это приводит к тому, что пользователи отказываются использовать встроенную парольную защиту MS Office.

Мы разработали программу Rohos Disk таким образом, что, находясь в любой программе MS Office весьма удобно сохранять документы на зашифрованном диске, а также работать с ними там, как будто на обычном носителе.

Вот как это делается:

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Мастер создания диска шаг за шагом проведет вас по этому пути, и познакомит со всеми возможностями программы. Он автоматически подберет оптимальные настройки для диска. Но если какой-либо параметр вас не устраивает, с помощью ссылки параметры диска вы сможете перенастроить их в диалоговом окне.

2. Сохраняйте файлы непосредственно на зашифрованном диске.

Сейчас, когда диск подключен, вы можете работать с его содержимым. Программа Rohos Disk создана так, чтобы автоматически зашифровывать документы MS Office без того, чтобы закрывать текущий сеанс программ Office (Word, Excell, и т.д.). Программа интегрирована в стандартный диалог сохранения и открытия документов.

В диалоге сохранения выберите Rohos Disk, выберите нужную папку и дайте команду Сохранить.

RD_office_ru
Теперь документ находится на диске Rohos. Все файлы и папки на диске автоматически шифруются при помощи алгоритма AES (с длиной ключа шифрования 256 bit).
Дополнительная информация:
Для пользователя диск Rohos работает так же как любой другой носитель, например CD-Rom или диск C:\. После подключения его, вы можете создавать на нем папки, хранить файлы(в том числе и документы Word или Excel), и открывать эти файлы прямо с диска или использовать для этого ваши любимые приложения.

Когда данные записываются или читаются на защищенном диске, они шифруются или расшифровываются «на лету». Это происходит настолько быстро, что вы даже не заметите отличия между зашифрованным диском и обычным носителем.

3. Спрячьте ваш персональный диск.

Чтобы сделать диск невидимым, отключите его в окне программы Rohos. После этого данные на нем станут нечитабельны и недоступны.

Теперь можно оставить компьютер и позволить детям поиграть на нем.
RD_disconnect_ru
mean - hide disk
RD_explorer2_ru

Замечание: Вы можете также отключить диск из меню Rohos в системном трее.quick disconnect disk

Замечание: В следующий раз, для того чтобы работать с данными, вы должны запустить программу Rohos и подключить ваш персональный диск.

4. Заблокируйте ваш компьютер.

Если вы не хотите выключать компьютер, можно оставить его заблокированным? Мы рекомендуем использовать функцию блокировки экрана для защиты вашей текущей сессии от нежелательного доступа. Узнайте больше в статье как создать ярлык для блокировки компьютера.

В заблокированном состоянии на экране отображается окно ввода пароля. Только вы и системный администратор можете разблокировать систему и увидеть все открытые файлы и программы.

Как спрятать или защитить файлы и папки на общем компьютере.

home_pcЕсли вы работаете на общем компьютере и хотите защитить какие-либо файлы от общего доступа, обратите внимание на эту статью. Здесь вы узнаете как использовать виртуальный зашифрованный диск для хранения личных файлов и папок сохраняя при этом удобный доступ к ним.

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Мастер создания диска шаг за шагом проведет вас по этому пути, и познакомит со всеми возможностями программы. Он автоматически подберет оптимальные настройки для диска. Но если какой-либо параметр вас не устраивает, с помощью ссылки параметры диска вы сможете перенастроить их в диалоговом окне. 

Читать/смотреть далее

Что сделать, чтобы дети случайно не удалили ваши данные на компьютере.

kids_usersСовместное использование домашнего компьютера означает, что дети могут увидеть ваши файлы, установленные игры и программы, а иногда и удалить их.  Что же сделать, чтобы не допустить этого?

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

  Читать/смотреть далее

7 способов использования персонального зашифрованного Rohos диска.

Программа Rohos-Disk создает скрытые и защищенные разделы на компьютере или USB flash носителе.
Те, кто имеет много личной информации и серьезно заинтересован в ее безопасности, не могут представить свой компьютер без скрытых разделов, которые можно создать этим чудесным инструментом.
Чтобы открыть секретный раздел, необходимо ввести пароль или вставить USB flash носитель вместе с паролем. Узнать подробнее

Если вы не единственный пользователь компьютера, это означает, что другие люди смогут увидеть ваши личные файлы, установленные игры и программы, а также смогут изменить настройки компьютера. А это крайне нежелательно.   Читать/смотреть далее

Перенос рабочего пространства при помощи Rohos Disk.

Если вы читаете эти строки, значит скорее всего ваше рабочее место за компьютером. Хорошо, если вы все время работаете дома, здесь ваш офис и ваш рабочий кабинет. Однако иногда, а может быть и довольно часто приходится переходить, переезжать, менять компьютер или место работы. Данные можно перенести  на flash-диске. А как перенести пароли, адреса веб-страниц, переписки по Skype?

На помощь приходит компания «Tesline Service» SRL со своим продуктом Rohos Mini Drive. С помощью этой бесплатной программы вы можете не только создать зашифрованный раздел на переносном диске, но и скопировать туда свой профиль из программ Google Chrome, Mozilla Firefox, Skype и многих других. Профиль пользователя — это закладки, пароли, история посещений Интернет-сайтов, стили оформления, и даже личная переписка. Взяв с собой ваш профиль, вы берете с собой свое рабочее место, свой личный рабочий кабинет. Просто вставьте флэшку в USB-порт, пару кликов мышкой и «вуаля» ваш рабочий кабинет развернулся.

Создаем зашифрованный диск.

  • Устанавливаем программу Rohos Mini Drive, открываем диалог «Зашифровать USB».

Читать/смотреть далее

Безопасность Windows 8 с поддержкой Yubikey, двухфакторная авторизация.

Мы обновили Rohos Logon Key 2.9 теперь программа содержит несколько новых опций, включая поддержку Windows 8.

Rohos Logon Key — это ваш безопасный вход в Windows и на Удаленный Рабочий Cтол, используя  USB-Ключ и дополнительный пароль. Все пользователи версий 2.9 могут обновится бесплатно, пред тем как будет переход на версию 3.0.

Что нового?

  • Поддержка Windows 8.
  • В диалоговом окне настроек Yubikey добавился экспорт и редактирование списка настроенных Yubikey.
  • Новые возможности 2-х факторной аутентификации. Запрашивается обязательный  ввод пароля к Windows и вторым шагом считывается пароль с USB-Ключа. Теперь это обязательные строки для ввода.
  • Обновилась поддержка беспроводных меток «Wireless PC Lock» (мы писали о них ранее).
  • Новая полезная функция. Программа записывает журнал событий в лог файл.

Скачать сейчас (релиз от 14/11/2012)

Поддержка Windows 8 

В интерфейсе Windows 8 кнопка-плитка Rohos Logon Key выглядит теперь так.

USB Key based login into Windows

Читать/смотреть далее

Защита компьютера и данных с помощью uaToken

Аутентификация в Windows и доступ к секретному диску с помощью брелка uaToken.

Электронный идентификатор uaToken разработан украинской компанией»Технотрейд». Идентификатор предназначен для защиты и надежного хранения ключевой информации. Теперь популярный идентификатор uaToken можно использовать в программах Rohos Logon Key и Rohos Disk как единый Ключ для аутентификации в Windows и защиты данных на Rohos Диске.

Читать/смотреть далее

Yubikey для доступа на Терминальный сервер. Руководство по настройке.

Перед нами задача: Защитить удаленный доступ на терминальный сервер при помощи ключа Yubikey. Этот ключ в дальнейшем будет использовать администратор сервера при доступе через RDP для повышения безопасности системы.

В качестве сервера мы взяли виртуальную машину Windows 2008R2, в качестве клиента у нас работает Windows 7 Professional.

Замком будет служить программа Rohos Logon Key, установленная на сервере. В качестве ключа выберем Yubikey.

Читать/смотреть далее

Настройка Rohos с помощью реестра.

Настройка Rohos с помощью реестра.
Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Список ключей в реестре, которые помогают настроить некоторые параметры Rohos.

Regedit, tweak, USB flash drive настройка

Кратко:

Используя Реестр Windows. (Registry Editor, regedit.exe), вы можете настроить некоторые параметры Rohos, которые не доступны из Rohos.

Важно:

Изменять значения в реестре рекомендуется только опытным пользователям.

Список ключей для настройки:

  • Не показывать иконку Rohos около часов.
    Иконка Rohos не будет видна в системном лотке (около часов). Включить \ Выключить диск можно будет в окне Rohos.

    Ключ: HKEY_LOCAL_MACHINE \ Software \ Rohos
    Значение: DisableRohosIcon
    Тип: DWORD
    1- не показывать; 0-показывать иконку.

    Читать/смотреть далее

Авторизация на Удаленный Рабочий Стол с помощью электронных ключей

При переходе на 2ух факторную авторизацию с помощью электронных ключей приходиться довольно серьезно выбирать производителя ПО а также тип электронных ключей — токенов. Причем первое зависит от второго. Бывает выбрал ключи а ПО не совсем подходит, либо наоборот.



Преимущества нашей системы Rohos Logon Key в этом случае:

  • Rohos Logon поддерживает разные типы USB ключей, а также обычные USB drive в качестве электронного ключа — хорошая альтернатива в небольших офисах.
  • С Rohos Logon можно одновременно использовать разные типы электронных ключей — USB токенов такие как — eToken, ruToken, uaToken, ePass и другие PKCS11 совместимые.
  • Пользователи могу сами себе настраивать USB ключи для авторизации (локальной либо удаленной).

Читать/смотреть далее

Как спрятать файлы, загруженные из Internet?

download_filesИнтернет предоставляет доступ к морю различной информации. Однако некоторая информация может не быть предназначена для любого зрителя. Например вы не хотите чтобы дети увидели файлы, которые вы загрузили из Интернета.

Вы пользуетесь общим семейным компьютером или опасаетесь проверки на работе? Вам необходимо держать в секрете некоторые файлы, загруженные из Web.

Вот как это делается:

1. Создайте ваш персональный диск.

С помощью программы Rohos вы можете создать свой собственный зашифрованный диск для хранения файлов.

Программа-мастер поможет создать ваш персональный диск, настроить его размер, размещение и пароль к нему.

RD_wizard_ru

Читать/смотреть далее