BTC wprowadziło w październiku w produktach eAuditor V7 WEB oraz Hyprovision DLP zdalne zarządzanie szyfrowaniem dysków z wykorzystaniem BitLocker©. Tym samym firma dołączyła do grona takich producentów jak Kaspersky, Dell, Symantec czy Sophos posiadających obsługę szyfrowania w swoich systemach.

eAuditor V7 WEB Endpoint Encryption to rozwiązanie, które zdalnie szyfruje dane w komputerach stacjonarnych i przenośnych wykorzystując do tego celu agenta systemu eAuditor V7. Polskojęzyczna, webowa, w pełni responsywna konsola administracyjna pozwala w prosty i szybki sposób zarządzać procesem szyfrowania dysków. Wdrożenie rozwiązania eAuditor Endpoint Encryption daje pewność, że dane będą zawsze chronione, także na komputerach poza organizacją.

Kluczowym elementem zabezpieczenia danych w przypadku utraty komputera przenośnego czy stacjonarnego jest szyfrowanie dysków za pomocą narzędzi szyfrujących wbudowanych w system operacyjny, bądź też narzędzi zewnętrznych zarówno bezpłatnych, jak i płatnych. W przypadku zakupu i przekazywania do eksploatacji nowych komputerów, gdy łączna ich liczba nie jest duża proces szyfrowania można wykonać manualnie. Gdy mamy kilkaset, kilka bądź kilkadziesiąt tysięcy komputerów wdrożenie procesu szyfrowania i nadzoru nad dyskami staje się już wielkim wyzwaniem.

Wychodząc naprzeciw oczekiwaniom rynku, BTC wprowadziło do najnowszej wersji systemu eAuditor V7 WEB pełną integrację z rozwiązaniem firmy Microsoft – BitLocker©, umożliwiając realizację zdalnego szyfrowania dysków komputerów.

Dlaczego BitLocker?

BitLocker to wbudowane w system operacyjny Microsoftu narzędzie do szyfrowania całych partycji dysków dostępne w systemach operacyjnych Windows 7 Ultimate i Enterprise, Windows 8/10 Pro i Enterprise oraz Windows Server 2008 i nowszych. BitLocker jest bezpłatnym narzędziem szyfrującym. W przypadku komputerów posiadających wbudowany moduł TPM jest szybki i łatwy do wdrożenia.

Jak działa BitLocker?

Działanie BitLocker opiera się na module TPM (ang. Trusted Platform Module), osadzonym na płycie głównej komputera. Próba odczytu danych ze zgubionego bądź skradzionego, zaszyfrowanego komputera, nawet podczas uruchamiania z płyty CD/DVD lub napędu USB, zakończy się niepowodzeniem.

Szyfrowanie dysków w systemie eAuditor V7 WEB

Uwierzytelnianie podczas logowania

Jedną z opcji podczas szyfrowania jest możliwość wprowadzenia dodatkowego uwierzytelniania za pomocą hasła ustanowionego przez użytkownika. Komputer może zostać zabezpieczony hasłem, kartą inteligentną z kodem PIN lub oboma tymi składnikami uwierzytelniania jednocześnie.

Czasowe wyłączenie zabezpieczeń

eAuditor V7 WEB posiada możliwość zdalnego, czasowego wyłączenia zabezpieczenia danych, a następnie jego włączenia, bez konieczności deszyfrowania i ponownego szyfrowania.

Klucze szyfrujące

Klucze szyfrujące przechowywane są w module TPM. BitLocker jest zintegrowany z usługami Microsoft Active Directory w zakresie centralnego zarządzania kluczami odzyskiwania. Klucze awaryjnego odzyskiwania (odszyfrowywania) zapisane są również w bezpieczny sposób w bazie danych systemu eAuditor V7.

Zdalne szyfrowanie

eAuditor V7 daje administratorom możliwość łatwego zarządzania procesem szyfrowania partycji. W konsoli administracyjnej administrator ma dostępną listę komputerów, informację o wersji TPM oraz statusie szyfrowania. Poprzez wybranie odpowiedniej opcji można zaszyfrować  i odszyfrować dowolną partycję w sposób zdalny. Operację można wykonać na jednym, bądź na wielu komputerach jednocześnie, również na komputerach poza organizacją.

Deszyfracja w systemie eAuditor V7 WEB

Integracja eAuditor V7 WEB z BitLockerem pozwala na:

  • zdalną inwentaryzację dysków i partycji,
  • identyfikację partycji zaszyfrowanych,
  • masowe szyfrowanie / deszyfrowanie,
  • włączanie i wyłączanie zabezpieczeń,
  • prezentację postępu procesu szyfrowania / deszyfrowania,
  • bezpieczne magazynowanie kluczy odzyskiwania,
  • zdalne zarządzanie z poziomu webowej konsoli administratora.

Możliwości techniczne eAuditor V7 WEB + BitLocker:

  • szyfrowanie AES 128 lub 256-bit,
  • autoryzacja: moduł TPM, hasło, 48-bitowy klucz,
  • szyfrowanie dysków komputerów poza siecią.

Metody szyfforwania w systemie eAuditor V7 WEB

Wymagania techniczne:

  • eAuditor V7 WEB / Hyprovision DLP
  • TPM (ang. Trusted Platform Module) – wymagana wersja 1.2 lub wyższa
  • wsparcie systemu Windows 10 dla modułu TPM:
TPM versionWindows 10Windows Server 2016Windows Server 2019
TPM 1.2>= version 1607>= version 1607TAK
TPM 2.0TAKTAKTAK

Jeśli masz pytania dotyczące funkcjonalności programu eAuditor lub chcesz umówić się na zdalną prezentację – skontaktuj się z nami!

Więcej informacji