Představení zabezpečení počítačů WinMagic
Špičkové zabezpečení počítačů WinMagic SecureDoc, které dokáže koncová zařízení šifrovat, vzdáleně i centrálně zabezpečit, spolupracovat s nepřeberným množstvím bezpečnostních prvků a také s technologií Intel Anti-Theft, přichází v oficiální distribuci také do České republiky. SecureDoc dokáže navíc využívat prvky zabezpečení ThinkPadů díky spolupráci WinMagicu a Lenova. Pojďme si toto řešení krátce představit!
WinMagic
Původem kanadská společnost WinMagic Data Security z Ontaria se zabývá zabezpečením dat už od poloviny devadesátých let, díky čemuž na tomto poli získala široké zkušenosti. Dlouhodobě spolupracuje s výrobci zabezpečovacích prvků, certifikačními organizacemi a je dodavatelem bezpečnostního řešení pro přední světové společnosti, ale také vládní agentury jak za Atlantikem, tak zde v Evropě.
Zabezpečení SecureDoc
Samotné bezpečnostní řešení pak WinMagic nazývá SecureDoc. To stojí na několika základních pilířích: prvním je samozřejmě kompletní šifrování celého datového úložiště (typicky pevného disku) metodou AES 256 bitů. Systém tak nešifruje pouze obsah souborů, ale celé diskové oddíly včetně souborového systému, dočasných a stránkovacích souborů sektor po sektoru. To samé dokáže systém provádět také s vyměnitelnými médii, jako jsou USB flash disky, paměťové karty nebo optické disky. Nechybí podpora pro hardwarově šifrované pevné disky.
SecureDoc ale není samozřejmě pouze o obyčejném šifrování, to je jen prostředkem zabezpečení. Velmi důležitá je kontrola přístupu k datům skrze uživatelská oprávnění. Vzhledem k tomu, že SecureDoc dokáže spolupracovat s prvky ověření uživatele před spuštěním operačního systému (pre-boot: čtečky otisků prstů, čipové karty a další hardwarové tokeny), data na disku jsou nejenom šifrovaná, ale neoprávněný uživatel ani nespustí počítač. SecureDoc dokáže také zabezpečit samostatné soubory a složky, případně celé diskové oblasti na již zašifrovaném disku. Typicky máme šifrovaný disk, ale ne každému uživateli chceme zpřístupnit veškerý obsah, zvlášť důležité je toto na sdílených počítačích/pracovních stanicích. Přístup k jednotlivým souborům, složkám, ale také oblastem (oddílům) můžeme omezit.
Soubory tedy chráníme, počítač spustí pouze oprávnění uživatelé, ale jak zamezit úmyslným, nebo neúmyslným únikům (nešifrovaných) dat, pokud už u počítače sedí oprávněný uživatel? K tomu slouží součást SecureDocu pro kontrolu portů a šifrování výměnných médií. Kontrola portů zajistí, že k počítači bude uživatel smět připojit pouze předem definovaná (ověřená) zařízení, filtrovat tak můžeme nejenom nezabezpečené flash disky, ale také klávesnice a myši – jak jen budeme chtít. No a šifrování výměnných médií není třeba vysvětlovat, funguje stejně jako šifrování celého pevného disku. Spojením těchto dvou prvků tak můžeme např. zaručit, že k počítači jeho uživatelé připojí pouze firemní šifrované USB disky.
Podpora operačních systémů, SecureDoc pro Lenovo
Velkou výhodou SecureDocu je, že nepracuje pouze s Windows, ale podporuje také operační systémy Mac a Linux, ačkoliv primárně je cílený na Windows. Nezáleží tedy na tom, jaké počítače a s jakým operačním systémem společnost má, chránit je možné de facto všechny.
Jak jsem zmínil v úvodu, SecureDoc podporuje zabezpečení a také prvky ThinkVantage na počítačích Lenovo. Na ThinkPadech tak systém dokáže pracovat s hardwarovým správcem hesel, ověřením uživatele před startem operačního systému (včetně podpory čtečky otisků prstů UPEK), podporuje také zálohování ThinkVantage Rescue & Recovery.
Centrální správa Enterprise Server
Kromě samostatného nasazení na jednotlivé počítače dokáže SecureDoc samozřejmě centrálně spravovat celé bezpečnostní řešení na stovkách i tisících počítačů najednou pomocí centrální správcovské konzole v rámci serverového zabezpečení SecureDoc Enterprise Server. Skrze tento nástroj SecureDoc nasazujeme pomocí unikátních instalačních balíčků, spravujeme počítače, uživatele, bezpečnostní klíče, bezpečnostní pravidla (např. centrálně stanovíme pravidla pro tvorbu hesel, aby uživatelé nevědomě nesabotovali účinné zabezpečení tím, že budou vytvářet příliš jednoduchá hesla).
Serverové zabezpečení zároveň zaručí pružnou změnu bezpečnostních politik, ochranu společnosti před vlastními zaměstnanci (nespokojený zaměstnanec odnese notebook s firemními daty, vzdáleně mu ale odebereme přístup, a tak notebook ani nezapne, nebo mu např. zrušíme přístup do firemní budovy pomocí čipové karty). Můžeme tak filtrovat přístup k souborům zaměstnancům, kteří přechází mezi odděleními (pracovník z prodeje přechází do finančního oddělení, proto mu odebereme přístup do složek/oddílů oddělení prodeje a naopak přidáme práva na složky financí). To vše proběhne bez toho, aby musel uživatel cokoliv řešit, aniž by si čehokoliv všiml.
Spolu s podporou technologie Intel Anti-Theft pak zajistíme ochranu ztracených, případně odcizených notebooků – nejenom, že díky šifrování a zabezpečení nebudou přístupná data, ale vzdáleně můžeme notebook uzamknout jednorázovým klíčem, bez kterého notebook ani nezapneme. A to vše na hardwarové úrovni.
Dostupnost v ČR
Distribuci s přidanou hodnotou a technickou podporu řešení WinMagic zde v ČR zajišťuje společnost Open Communication Company, s.r.o., software bude v nejbližší době dostupný také prostřednictvím distributora SWS. Po novém roce se zde na Lenovo Blogu CZ můžete těšit na živé představení (recenzi) WinMagic SecureDocu s Lenovo ThinkPadem.
Vice informací na oficiálním českém webu.
Odpovědět
Nemáte prosím tušení, jak je to s licencováním? Někde jsem zahlédl, že bude i verze dostupná volně pro Lenovo notebooky, jinde zase že je pouze k zakoupení s jedno nebo více let dlouhou podporou… Obecně jsem o SecureDoc a Lenovo paktu našel pouze tiskové zprávy, jinak nikde podrobnější info :( Nebo je nějaký jiný tip, čím dobře šifrovat celý disk?
Dobrý den, pokud vím, nedá. Nejblíže je bezdrátový set Ultraslim Plus ( https://www.lenovoblog.cz/2011/08/ultraslim-plus-wireless-keyboard-mouse.html ), ten je ale lepší.
Dobrý den,
SWS už má v nabídce a je možné zakoupit u dalších prodejců (zatím s jistotou u Orange & Green a partnerů). Je k dispozici samostatná verze (Standalone) v edicích Gold a Silver (bez šifrování souborů a složek). Dá se koupit buď bez podpory, nebo s 1-, 2-, případně 3letou. Cena je kolem 89 €.
Web http://www.winmagic4u.cz se bude doplňovat tak, aby reflektoval všechny informace. Zatím je tam jen velmi nepřehledný ceník.
Mimochodem, zrovna Standalone instaluju.
Abych to ale doplnil: SecureDoc samozřejmě není jen o šifrování. Samotné šifrování zvládne spousta programů (i zdarma). SecureDoc je výhodný v tom, že i na samostatném počítači/notebooku bez serveru Enterprise umí nejen šifrovat, ale také ověření uživatele před startem systému, šifrování souborů a složek nad šifrováním disku, ochranu portů a externích médií… V jednom řešení, ne v X programech. Plus samozřejmě podpora pro Lenovo ThinkPad technologie.