Dla każdej firmy bezpieczeństwo ma kluczowe znaczenie. Pracownicy i sposób, w jaki się komunikują, stanowią jedną z najważniejszych luk w zabezpieczeniach. Wiadomości e-mail^(Email) , pliki przesyłane przez sieć, na pendrive'ach^(USB) czy przenośnych dyskach twardych, to wszystko, co można stosunkowo łatwo przechwycić. Dlatego jednym z najważniejszych aspektów bezpieczeństwa firmy lub instytucji jest sposób szyfrowania danych i kontrola dostępu do informacji. Chcielibyśmy przyjrzeć się jednemu z najlepszych rozwiązań szyfrujących, które może być używane lokalnie, ale także zarządzane zdalnie. Nazywa się ESET EndPoint Encryption i składa się z dwóch rozwiązań programowych przeznaczonych do szyfrowania danych: DESlock+, aplikacja kliencka, która może szyfrować dane na stacjach roboczych, oraz DESlock+ Enterprise Server , rozwiązanie administracyjne dla Twojej firmy. Oto kilka najbardziej przydatnych rzeczy, które można zrobić za pomocą programu ESET EndPoint Encryption ( DesLock+ ):

1. Szyfrowanie wiadomości e-mail wysyłanych przez pracowników

ESET Endpoint Encryption (DESlock+) oferuje swoim użytkownikom opcję wysyłania zaszyfrowanych wiadomości e-mail za pomocą wtyczki, która automatycznie instaluje się w programie Microsoft Outlook^{(Microsoft Outlook)} w wersji 2003 lub nowszej. Jeśli chcesz wysłać zaszyfrowaną wiadomość za pomocą programu Outlook^(Outlook) , możesz wybrać jedną z opcji szyfrowania dostępnych w DESlock+ .

Jeśli chcesz zaszyfrować wiadomość e-mail, masz trzy opcje: Encrypt Now!, Encrypt On Send przy wysłaniu oraz Zaszyfruj i wyślij^{(Encrypt And Send)} . Szyfruj Encrypt Now! Przycisk^(Button) szyfruje wiadomość e-mail natychmiast, Szyfruj^{(Encrypt On Send)} przy wysłaniu automatycznie szyfruje wiadomość po jej wysłaniu, a Szyfruj i wyślij^{(Encrypt And Send)} zarówno szyfruje, jak i wysyła wiadomość.

Po naciśnięciu jednego z przycisków szyfrowania DESlock+ prosi o wybranie klucza szyfrowania, którego chcesz użyć, lub umożliwia wprowadzenie hasła używanego jako klucz szyfrowania.

Gdy odbiorca otrzyma zaszyfrowaną wiadomość e-mail, może użyć DESlock+ , aby ją odszyfrować. Nawet jeśli nie ma zainstalowanego tego narzędzia szyfrującego, może użyć bezpłatnej aplikacji o nazwie DESlock+ Reader do odszyfrowania wiadomości, o ile hasło jest prawidłowe.

2. Szyfrowanie folderów zawierających poufne pliki wewnątrz

DESlock+ zawiera narzędzie do szyfrowania folderów zawierających informacje, do których nie chcesz, aby wszyscy mieli dostęp. Szyfrowanie folderu na komputerze z systemem Windows^(Windows) jest łatwe: kliknij prawym przyciskiem myszy ten folder, przejdź do podmenu DESlock+ i naciśnij przycisk Encrypt with DESlock+ .

Następnie DESlock+ może użyć jednego z dostępnych kluczy szyfrowania do zaszyfrowania tego folderu.

Czas potrzebny do zaszyfrowania folderu może się znacznie różnić w zależności od szybkości komputera z systemem Windows^(Windows) i liczby plików znajdujących się w tym folderze. Na koniec możesz zachować niezaszyfrowaną kopię tego folderu lub całkowicie go usunąć.

Dopóki DESlock+ jest aktywny na Twoim komputerze, masz nieograniczony dostęp do zaszyfrowanych folderów. Jeśli jednak aplikacja DESlock+ zostanie zatrzymana, dostęp do tych folderów nie będzie już możliwy, ponieważ znikną.

3. Szyfrowanie dysków wymiennych ( pamięci USB , karty pamięci, przenośne dyski twarde itp.)

Dzięki DESlock+ możesz również szyfrować dyski wymienne, takie jak pamięci USB , karty pamięci, przenośne dyski twarde lub dyski SSD^(SSDs) . Musisz kliknąć prawym przyciskiem myszy ikonę DESlock+ w zasobniku systemowym, wybrać Nośniki wymienne^{(Removable Media)} , a następnie kliknąć Szyfrowanie nośników wymiennych^{(Removable Media Encryption)} .

Następnie DESlock+ otwiera kreatora, w którym możesz wybrać dysk wymienny, który chcesz zaszyfrować, a także czy chcesz go zaszyfrować całkowicie czy częściowo.

Po rozpoczęciu procesu szyfrowania poczekaj, aż się zakończy. Jeśli zdecydujesz się całkowicie zaszyfrować pamięć USB (lub kartę pamięci, przenośny dysk twardy^(HDD) itp.), ten krok może zająć dużo czasu.

Jeśli wybierzesz pełne szyfrowanie, ta jednostka pamięci będzie dostępna tylko na komputerach, na których jest również zainstalowany DESlock+ . Jeśli zdecydujesz się zaszyfrować tylko część jednostki pamięci, można ją odszyfrować na dowolnym komputerze za pomocą narzędzia o nazwie DESlock+ Go .

4. Szyfrowanie tekstu w dokumentach

Dzięki DESlock+ możesz także szyfrować i odszyfrowywać tekst. Jeśli chcesz, musisz otworzyć menu DESlock+ z zasobnika systemowego i przejść do Text Encryption -> Open .

Po DESlock+ Text Encryption wybierz okno zawierające tekst, który chcesz zaszyfrować, lub zaznacz tylko jego część, jeśli nie chcesz go całkowicie zaszyfrować. Następnie kliknij przycisk Szyfruj^{(Encrypt )} .

Musisz również wybrać klucz szyfrowania (lub hasło szyfrowania, jeśli wolisz), po którym cały zaznaczony tekst (lub cały tekst w oknie) jest zaszyfrowany i wygląda tak:

Aby móc odszyfrować ten tekst, musisz podać właściwy klucz szyfrowania lub właściwe hasło.

5. Szyfrowanie całych partycji lub jednostek pamięci (dysków twardych, SSD^(SSDs) itp.)

DESlock+ może szyfrować całe dyski twarde, dyski półprzewodnikowe lub partycje. Dzięki DESlock+ Enterprise Server możesz zarządzać wszystkimi stacjami roboczymi używanymi przez pracowników i całkowicie je szyfrować. To narzędzie zapewnia, że ​​do niczego na tych stacjach roboczych nie będzie miał dostępu nieupoważniony personel. Jedynymi użytkownikami, którzy mogą włączyć stacje robocze i korzystać z nich, są osoby do tego upoważnione i posiadające dane uwierzytelniające.

Ten rodzaj szyfrowania wymaga uwierzytelnienia na stacji roboczej przed uruchomieniem systemu operacyjnego, co oznacza, że DESlock+ chroni nie tylko pliki użytkownika, ale także pliki systemu operacyjnego, pliki wymiany, pliki tymczasowe i wszelkie pliki, które użytkownik kiedyś usunął, ale które mogłyby zostać odzyskane przy użyciu odpowiednich narzędzi.

6. Konfiguracja polityk

DESlock+ Enterprise Server jest również wyposażony w system zarządzania zasadami. Jedną z najbardziej niezbędnych zasad w każdej firmie jest ta, która kontroluje dostęp do dysków wymiennych, takich jak pamięci USB . DESlock+ daje nam możliwość zarządzania, którzy użytkownicy mają dostęp do dysków przenośnych, całkowicie, nigdy lub tylko częściowo, na przykład tylko wtedy, gdy są zaszyfrowane.

W interfejsie internetowym DESlock+ Enterprise Server administratorzy mogą z łatwością tworzyć takie zasady, korzystając z opcji dostępnych w sekcjach Użytkownicy^(Users) i Stacje robocze .^{(Workstations)}

7. Zdalna instalacja DESlock+ na stacjach roboczych

DESlock+ Enterprise Server może być używany przez administratorów do zdalnej instalacji zarządzanych wersji klienta DESlock+ na zarządzanych przez nich stacjach roboczych. Aby było to możliwe, komputer kliencki, na którym zostanie zainstalowany DESlock+ , musi należeć do tej samej sieci, co komputer, na którym zainstalowany jest DESlock+ Enterprise Server .

Jeśli nie możesz zdalnie zainstalować klienta DESlock+ na stacjach roboczych, istnieje również możliwość wygenerowania pliku MSI za pomocą programu DESlock+ Enterprise Server , który można następnie ręcznie zainstalować na stacjach roboczych.

8. Ochrona danych^(Data) zgodna z RODO^(GDPR)

Europa wdrożyła swoje Ogólne Rozporządzenie o Ochronie Danych (RODO)^{(General Data Protection Regulation (GDPR))} z surowymi zasadami ochrony danych osobowych. RODO określa^(GDPR) również środki zapobiegawcze, jakie można podjąć w przypadku wycieków danych, uznanych za odpowiednie do wdrożenia w przedsiębiorstwach i instytucjach. Jedno z zaleceń dotyczy szyfrowania danych.

Szyfrowanie za pomocą DESlock umożliwia firmom spełnienie zobowiązań wynikających z RODO^(GDPR) w zakresie zabezpieczania danych i stosowania zasad szyfrowania przy zachowaniu wysokiej produktywności. Szyfrowanie DESlock^{(DESlock Encryption)} firmy ESETrozwiązuje również jedno z największych wyzwań dotyczących stosowalności: w jaki sposób użytkownicy mogą jak najłatwiej udostępniać wszystkie zaszyfrowane dane, z którymi muszą pracować? Łatwe do odgadnięcia hasła stanowią potencjalne zagrożenie bezpieczeństwa, podczas gdy szyfrowanie za pomocą publicznych kluczy szyfrowania może powodować problemy, zwłaszcza w dużych zespołach o dużej rotacji personelu. Korzystanie z kluczy szyfrowania zarządzanych centralnie pozwala uniknąć tych problemów, odzwierciedlając bardziej naturalne rozwiązanie, podobne do fizycznych kluczy, których używamy do blokowania dostępu do samochodu lub domu. Więcej informacji na temat zastosowania ESET EndPoint Encryption ( DesLock ^(GDPR)DesLock+ ) w zakresie zgodności z RODO można znaleźć tutaj^(here) .

Co sądzisz o ESET EndPoint Encryption ( DesLock+ )?

Teraz już wiesz, co możesz zrobić dzięki ESET EndPoint Encryption ( DesLock+ ). Wierzymy, że ta platforma może znacząco poprawić bezpieczeństwo w firmie, w której pracujesz. Przed zamknięciem tego artykułu chcielibyśmy poznać Twoją opinię na temat funkcji, które ma do zaoferowania, w sekcji komentarzy poniżej.

8 things you can do with ESET EndPoint Encryption (DESlock+)

For any company, secυrity is crucial. Emplоyees and the way they communicate represent one of the mоst significant security holes. Emaіl messages, fіles sent through the network, on USB memory stiсks or portable hard drives, these are all things that can be intercepted relatively eаsily. That is why one of the most critical aspects for the security of a company or institution is how the data is encrypted and how the access to information is controlled. We would like to take a look at one of the best encryption solutions, that can be used lоcally but also managed remоtely. It is called ESET EndPoint Encryption, and it is built from two software solutions designed for encrypting data: DESlock+, a client app that can encrypt data on workstatіons, and DESlock+ Enterprise Server, the administration solution for your company. Here arе a few of the moѕt useful things you can do with ESΕT EndPoint Encryption (DeѕLock+):

1. Encrypting the email messages sent by employees

ESET Endpoint Encryption (DESlock+) offers its users the option to send encrypted email messages, with the help of a plugin that installs automatically in Microsoft Outlook, version 2003 or newer. When you want to send an encrypted message, with Outlook, you can choose one of the encryption options available in DESlock+.

When you want to encrypt an email message, you have three options: Encrypt Now!, Encrypt On Send and Encrypt And Send. The Encrypt Now! Button encrypts the email message immediately, Encrypt On Send automatically encrypts the message when you send it, and Encrypt And Send both encrypts and sends the message.

After you have pressed one of the encryption buttons, DESlock+ asks you to choose the encryption key that you want to use, or it lets you enter a password that is used as an encryption key.

When the receiver gets the encrypted email message, he or she can use DESlock+ to decrypt it. Even if he/she does not have this encryption tool installed, he/she can use the free app called DESlock+ Reader to decrypt the message, as long as the password is right.

2. Encrypting folders that have sensitive files inside

DESlock+ includes a tool for encrypting the folders that contain information to which you do not want everybody to have access. Encrypting a folder on a Windows computer is easy: right-click on that folder, go to the DESlock+ submenu and press Encrypt with DESlock+.

Then, DESlock+ can use one of the available encryption keys to encrypt that folder.

The time needed to encrypt the folder can vary a lot depending on how fast your Windows computer is and how many files are found in that folder. In the end, you can choose to keep an unencrypted copy of that folder, or you can completely remove it.

As long as DESlock+ is active on your PC, you have unrestricted access to the folders you have encrypted. However, if the DESlock+ app is stopped, those folders can no longer be accessed, as they disappear.

3. Encrypting removable drives (USB memory sticks, memory cards, portable hard drives, etc.)

With DESlock+ you can also encrypt removable drives such as USB memory sticks, memory cards, portable hard drives or SSDs. You have to right-click on the DESlock+ icon from the system tray, choose Removable Media and then click Removable Media Encryption.

Then, DESlock+ opens a wizard in which you can choose what removable drive you want to encrypt, as well as whether you want to encrypt it entirely or partially.

Once you have started the encryption process, wait for it to finish. If you chose to completely encrypt that USB memory stick (or memory card, portable HDD, etc.), this step can take a long time.

If you chose the full encryption, that storage unit is going to be accessible only on computers that also have DESlock+ installed. If you choose to encrypt only a part of the storage unit, it can be decrypted on any PC, with the help of a tool called DESlock+ Go.

4. Encrypting text in documents

With DESlock+ you can also encrypt and decrypt text. If you want that, you have to open the DESlock+ menu from the system tray and go to Text Encryption -> Open.

Once the DESlock+ Text Encryption opens, select the window that contains the text which you want to encrypt, or select just a part of it, if you do not want to encrypt it entirely. Then, click the Encrypt button.

You must also choose the encryption key (or the encryption password if you prefer), after which the whole selected text (or all the text in the window) is encrypted and looks like this:

To be able to decrypt that text, you need to supply the right encryption key or the right password.

5. Encrypting whole partitions or storage units (hard drives, SSDs, etc.)

DESlock+ can encrypt entire hard drives, solid state drives or partitions. With DESlock+ Enterprise Server, you can manage all the workstations used by the employees, and you can completely encrypt them. This tool assures you that nothing on those workstations can be accessed by unauthorized personnel. The only users that can turn on and use the workstations are those authorized to do so and have the authentication details.

This type of encryption requires the authentication on the workstation before the operating system boots, which means that DESlock+ protects not only the user's files but also the operating system files, the swap files, temporary files and any files that the user once deleted but could be recovered using the right tools.

6. Configuring policies

DESlock+ Enterprise Server also comes with a policy administration system. One of the most necessary policies in any company is that which controls the access to removable drives, such as USB memory sticks. DESlock+ gives us the option to manage which users are allowed to access portable drives, completely, never or just partially, like only when they are encrypted, for instance.

In the DESlock+ Enterprise Server web interface, administrators can create such policies with ease, using the options available in the Users and Workstations sections.

7. Remote installation of DESlock+ on workstations

DESlock+ Enterprise Server can be used by administrators to remotely install managed versions of the DESlock+ client on the workstations that they manage. To be able to do this, the client computer on which DESlock+ is going to be installed must be a part of the same network as the computer on which DESlock+ Enterprise Server is installed.

If you cannot install the DESlock+ client remotely on the workstations, there is also the option to generate an MSI file using DESlock+ Enterprise Server, which you can then manually install on the workstations.

8. Data protection that is compliant with GDPR

Europe has enforced its General Data Protection Regulation (GDPR) with strict rules for protecting personal data. GDPR also details the prevention measures that can be taken for data leaks, considered to be suitable for implementation in businesses and institutions. One of the recommendations involves data encryption.

The encryption with DESlock allows companies to meet their GDPR obligations for securing their data and applying encryption policies while maintaining high productivity. DESlock Encryption by ESET also solves one of the biggest challenges regarding applicability: how can users share all the encrypted data that they need to work with, as easily as possible? Easy-to-guess passwords are a potential security risk, while encryption with public encryption keys may cause problems, especially in large teams, with a high degree of personnel turnover. Using encryption keys that are managed centrally avoids these issues, reflecting a more natural solution, similar to the physical keys that we use to block access to a car or a house. You can learn more about the applicability of ESET EndPoint Encryption (DesLock+) concerning GDPR compliance, here.

What do you think of ESET EndPoint Encryption (DesLock+)?

Now you know the things you can do with ESET EndPoint Encryption (DesLock+). We believe that this platform could significantly improve security at the company you work at. Before closing this article, we would like to know your opinion about the features that it has to offer, in the comments section below.

Related posts

• „Trzymaj się sklepu Google Play!” mówi uznany ekspert ds. bezpieczeństwa informacji w firmie ESET

• 7 rzeczy, które możesz zrobić dzięki ESET Secure Authentication

• Przejrzyj ESET Smart Security Premium: Pełna ochrona dla Twoich komputerów

• Windows 11 jest do bani: 7 powodów, dla których możesz go nie lubić —

• Recenzja ESET NOD32 Antivirus: Wydajny i niedrogi!

• Przed zainstalowaniem systemu Windows 10 S weź pod uwagę te ważne kwestie

• Nagrody - Najpopularniejszy produkt antywirusowy roku 2017

• Nagrody - Najbardziej innowacyjny produkt antywirusowy 2017 roku

• Recenzja ESET Internet Security: Potężny i łatwy w użyciu! -

• 4 aplikacje, które pomogą Ci zdiagnozować stan Twojego urządzenia z Androidem

• 3 powody, dla których umieszczanie kodów QR w ekranach BSOD w systemie Windows 10 jest złym pomysłem

• Uzyskaj dostęp do dysku USB zaszyfrowanego funkcją BitLocker, gdy zapomnisz jego hasła

• Zapoznaj się z ESET Parental Control: Ochrona dzieci w systemie Android!

• Bezpieczeństwo dla wszystkich — jak oceniamy produkty zabezpieczające

• 8 powodów, dla których Cyberghost VPN jest jedną z najlepszych sieci VPN na rynku

• Aktualizacja systemu Windows 10 maja 2021: co nowego i co zostało usunięte? -

• Jaki jest wpływ na wydajność szyfrowania systemu za pomocą TrueCrypt?

• Cyberbezpieczeństwo poprzez edukację: Kaspersky Interactive Protection Simulation

• Czy powinieneś kupić program antywirusowy, pakiet Internet Security czy pakiet Total Security?

• Najlepsze funkcje systemu Windows 11: 8 wspaniałych rzeczy —