ネット管理者

Endpoint Protector を使用してフラッシュ ドライブをロックする方法

Endpoint Protector を使用してフラッシュ ドライブをロックする方法



フラッシュ ドライブがデータをポータブルにして、その日を救ってくれるかもしれません。ただし、同じストレージデバイスを置き忘れた場合には、それが台無しになる可能性もあります。

私たちの多くは驚くでしょう。 データ量 USBストレージデバイスに移動した後の漏洩、紛失、盗難。ただし、安全でない USB ドライブや故障した USB ドライブによるデータ損失は、重大な結果を招く可能性があります。場合によっては、1 つの USB ドライブを紛失すると、組織のセキュリティが世界規模で影響を受ける可能性があります。



そして、それは単なる侵害のデータです。持っている通報されたり発見されたり。

Endpoint Protector Web サイトの見出し



エンドポイントプロテクター CoSoSys の主力製品である、Windows、macOS、Linux デバイス向けの高度なオールインワン データ損失防止 (DLP) ソリューションです。 USB ドライブなどのポータブル ストレージ デバイスの制御を提供することで、データ漏洩や盗難の防止に役立ちます。また、GDPR や PCI DSS などのデータ保護規制への準拠も保証できます。

Enforced Encryption や EasyLock (現在は廃止されています) などのセキュリティ ソリューションが付属しています。

以前はイージーロックでした

EasyLock は、以下を提供するソフトウェア ソリューションでした。256 ビット AES 軍事力データ暗号化パスワードで保護し、保存されているデータを暗号化することで、あらゆるストレージ デバイスをデータ保管庫に変​​えることができます。

EasyLock は廃止される前に、すべてのデータ転送がシームレスであることを確認するテクノロジーを提供していました。その結果、ユーザーはドライブや異なるオペレーティング システム間を行き来する際に、暗号化と復号化のプロセスについて心配する必要がなくなります。

強制暗号化と組み合わせられていました

強制暗号化ソリューションは、USB ストレージ デバイスが接続されているときに自動的に実行される暗号化および復号化プログラムです。これは、それに応じてデータを暗号化または復号化することで、データに書き込まれる、または読み取られるデータのセキュリティを確保するプログラムをインストールします。

初めて USB ドライブが接続されると、アプリケーションのクライアント部分がインストールされます。これにより、認証が確認された後にデータが保存および取得されるため、ドライブは暗号化および復号化プロセスの準備が整います。

さて、エンドポイント暗号化です

強制暗号化を使用すると、ユーザーは許可されます機密データを転送するため暗号化された USB ポータブル ストレージ デバイスのみまた、パスワードで保護された暗号化領域により、端末の紛失・盗難時にもデータは安全です。

EasyLock USB Enforced Encryption を Endpoint Protector と組み合わせて、管理者がデバイス制御ポリシーを拡張できるようになり、USB ストレージ デバイスに転送されるすべてのデータが自動的に暗号化されるようになります。

それは業界のベストプラクティスです

強制暗号化は IT セキュリティのベスト プラクティスですいくつかの資産を挙げると、USB デバイス、電子メール、内蔵ハード ドライブ、通信プロトコルなどがカバーされます。

USB デバイスの強制暗号化をリモートで導入可能これは、オンプレミス、クラウド、ハイブリッドなど、あらゆるアーキテクチャのネットワークにとって理想的なツールであることを意味します。

エンドポイント プロテクターを選ぶ理由?

エンドポイント プロテクター ダッシュボード
Endpoint Protector ダッシュボードには、設定されたポリシーが表示されます。

Endpoint Protector を使用する利点は次のとおりです。

  • シンプルなユーザーエクスペリエンス、迅速かつ簡単なインストール– このツールは Web インターフェイスを使用して一元管理を行っており、導入後は使いやすく、数分しかかかりません。
  • セキュリティとコンプライアンス– このツールは、データの安全性を確保するだけでなく、データ セキュリティ コンプライアンス要件も満たします。
  • コンピュータベースのポリシーとユーザーベースのポリシーも提供します個々のデバイスまたはユーザーをそれぞれロックできます。
  • コンテンツの動きを追跡および監視することもできます– このツールを使用すると、企業ネットワーク内を移動するデータの制御が強化され、USB ドライブ上のデータを共有する従業員の意識が高まります。
  • セキュリティインシデントが発生した場合にアラートを送信し、ネットワーク環境で発生するトリガーの原因をトラブルシューティングするための完全なロギングおよび追跡機能。
  • 便利なライセンスまた、個人も大企業も同様にこのツールを使用してデータを保護できることを意味します。

Endpoint Protector は他に何を提供しますか?

Endpoint Protector には、デバイス コントロール、コンテンツ アウェア プロテクション、電子情報開示、強制暗号化など、企業データのセキュリティを保護するためのモジュールがいくつかあります。

このツールは、エンドポイントですべてのデバイス アクティビティを制御し、考えられるすべての終了ポイントを監視およびスキャンして、機密コンテンツの終了を防ぎます。言い換えれば、機密データがデバイス上にコピーされたり、適切な許可なしに電子メールで送信されたりすることによって、内部ネットワークから流出しないようにします。代わりに、そのような機密データの移動をすべて報告します。

さらに、エンドポイントに保存されているデータの感度もスキャンできるため、アラートがトリガーされた場合に是正措置を講じることができます。そしてもちろん、データ USB デバイスの強制暗号化もあります。

対象となるデバイス

Endpoint Protector は、次の 3 つの主要なエンティティを中心に設計されています。

  • ユーザー – コンピューターやそれに接続するその他のデバイスを扱う従業員とゲスト。
  • コンピュータ – Endpoint Protector クライアントがインストールされているすべての Windows、Mac、および Linux コンピュータ。
  • その他のデバイス – これらのコンピューターまたはネットワークに直接接続し、USB ハードディスク ドライブ、デジタル カメラ、USB スティックなど、Endpoint Protector によってサポートされるその他すべてのデバイス。

Endpoint Protector の段階的なインストールと管理

Endpoint Protector は、ユーザーがその製品の使用方法を理解し、誰でも役立つように十分な情報を公開していることを確認します。

知識ベース

ユーザーは会社のサイトに簡単にアクセスできます。 知識ベース ページにアクセスして、Endpoint Protector のインストールから管理に至るまで、必要な情報をすべて取得します。

ユーザーマニュアル

あるいは、Endpoint Protector をダウンロードすることもできます。 ユーザーマニュアル [時計。 5.4.0.0、PDF]。

ユーチューブの動画

そして最後に、YouTube にアクセスして、このツールを使用して安全な環境を構築する方法のビデオを視聴できます。

[ct_yt_embed url=”https://www.youtube.com/watch?v=5JfJ-wdxfjs”]

エンドポイント プロテクターはどのように機能しますか?

Endpoint Protector の動作にはいくつかの手順が含まれます。

  • デバイス制御モジュールを展開するデバイス制御 モジュールは、Endpoint Protector によって提供されるセキュリティの最初の層です。 USB および周辺機器ポートに対するアクセス権をきめ細かく定義することで、生産性を維持しながらデバイスのセキュリティが強化されます。さらに、クロスプラットフォーム ソリューションとして、コンピューターが Windows、Mac OS X、または Linux のいずれで実行されているかに関係なく、ネットワーク全体を保護します。
  • エンドポイント プロテクタ クライアントクライアントコンピュータにインストールされるアプリケーションです。 Endpoint Protector サーバーと通信してデバイスの機能をブロックまたは許可し、ポリシー違反が発生した場合には通知を送信します。
  • データは自動的に暗号化されますファイルをデバイス間で転送したり、コンピュータ間で共有したりするときにも安全に移動できます。
  • 軽量エージェントにより USB のリモート監視が可能– および周辺機器 – 保護されたコンピュータのユーザー エクスペリエンス (UX) に影響を与えない、シンプルな Web ベースのインターフェイスからのポート。
  • 管理者はリモートからアクセスを管理できるコンピュータがオフラインの場合でも、USB の使用を許可または拒否することで、ログ レポートを利用してアクティビティを追跡します。
  • 管理者はいくつかのセキュリティ設定を構成することもできますパスワードをアンインストールするようにクライアントを設定する、機密情報へのアクセスをスーパー管理者ロールのみに制限する、機密データに対するパスワード保護を固定する、次回のログイン時に変更を要求し、パスワード有効期限オプションを設定することによって管理者のパスワード セキュリティを強化するなどです。
  • さらに、正確かつ詳細な制御が可能です– 部門の要求に応じて権限を割り当て、使用できるデバイスと使用できないデバイスを指定できます。デバイスのホワイトリストとブラックリストを作成し、ユーザー、コンピュータ、またはグループごとにポリシーを定義できます。

Endpoint Protector はどのように企業を支援できるのでしょうか?

内部関係者による攻撃の考えられる影響
内部関係者による攻撃によって起こり得る影響

企業の観点から見てみましょう。 Endpoint Protector を使用すると、次のような利点があります。

  • 追加のセキュリティ層– 強制暗号化を使用すると、許可されたユーザーは、暗号化された USB ポータブル ストレージ デバイスを使用して機密データを転送することが許可されます。その結果、企業データは常に安全になります。 USB ドライブが紛失または盗難された場合でも、パスワードで保護され暗号化された領域により、データは安全に保たれます。
  • 規制の遵守– 現在、多くの IT 業界規制では、機密データがどこに存在するかに関係なく、常に暗号化することが求められています。また、強制暗号化は、企業が HIPAA、PCI DSS、SOX、その他の規制に準拠するのに役立ちます。
  • より優れたデータ漏洩防止 (DLP)– 主力の Endpoint Protector DLP ソリューションを選択した企業は、強制暗号化の使用によりセキュリティがさらに強化されるので安心できます。したがって、機密データの安全性がさらに高まり、データ漏洩もさらに防止されます。
  • 事業継続性の確保– このツールをインストールすると、イメージ、パフォーマンス、さらには罰金や訴訟による生存にまで影響を及ぼす可能性のあるデータ損失のリスクが最小限に抑えられます。データ損失の影響を管理しようとするのではなく、データを保護する方が賢明です。

関与する脅威

Endpoint Protector を使用して防止できる脅威には、次のようなものがあります。

USBフィッシング詐欺

ハッカーは、侵入したい企業の近くに USB ドライブをばらまき、従業員が好奇心を持ってそれを手に取り、企業ネットワーク上のデバイスに差し込むことを期待しています。これらの USB ドライブには悪意のあるプログラムが保存されており、ドライブがポートに接続されるとすぐに実行が開始されます。

BadUSB と ラバーダッキー 攻撃

これらの攻撃では、USB ドライブがキーボードなどのヒューマン インターフェイス デバイス (HID) を模倣するようにプログラムされ、マルウェアを解き放つ入力コマンドに応答するようにコンピューターを騙します。

BadUSB 攻撃がどのように展開されるか
BadUSB 攻撃がどのように展開されるかを示す詳細な図

インサイダーの脅威

従業員および許可されたユーザーは、USB ドライブにデータを保存しているため、意図的またはその他の方法で機密情報を漏らす可能性があり、紛失したり盗難に遭ったり、単に悪意のある無許可ユーザーに渡されたりする可能性があります。

ウイルスやマルウェアの注入

あるいは、悪意のある許可されたユーザーが、感染した USB を喜んで接続したり、違法なコピーを作成してデータを盗んだりする可能性があります。

Endpoint Protector のその他の機能は何ですか?

このツールの機能のいくつかを見てみましょう。

  • このツールが提供するのは、軍事レベルの暗号化– 政府承認の 256 ビット AES CBC モード暗号化でデータを保護します。
  • それはオフライン一時アクセス管理者パスワードを生成し、コンピュータ全体、コンピュータに接続されている特定のデバイスへの一時的なアクセスを許可したり、コンテンツに応じた保護コンピュータ上の機能。この機能は、コンピュータと Endpoint Protector サーバーの間にネットワーク接続がない場合でも使用できます。
  • それはログレポートこれにより、管理者は、どのようなアクティビティがいつ行われたかを正確に確認できます。提供される情報には、コンピュータ名、ユーザー、使用されたデバイス、実行されたアクションおよびアクセスされたファイルが含まれます。
  • 統計モジュールには、より深い洞察を得るためにフィルタリングできるデータ トラフィックとデバイス接続に関するシステム アクティビティが表示されます。
  • ファイルトレーストレース中のファイルに関する情報を表示します。たとえば、ファイルが保護されたコンピュータからポータブル デバイスやネットワーク上の別のデバイスに転送された場合です。また、ソース コピーの検出機能がデフォルトで有効になっているため、共有ファイルの元の場所も表示されます。
  • ファイルのシャドウイングこのセクションには、保護されたコンピュータからポータブル デバイスに転送されたシャドウ ファイルに関する情報がリストされているため、管理者が設定した追加のパスワードによってファイルが保護される可能性があります。 Endpoint Protector 管理者は、シャドウされたファイルを安全に保管するためにサーバー上にローカルに保存できます。
  • エンドポイントプロテクターアラートアラートを送信します機密コンテンツの転送デバイスコンピュータグループ、そしてユーザー必要な主題に応じて;アラートは、トラブルシューティングを容易にするために履歴として記録される前に管理者に電子メールを送信します。
  • ファイルのメンテナンス管理者が不要になったファイルを整理してクリーンアップできるようにするモジュール。
  • トランスペアレントモード管理者がすべてのデバイスをブロックしたいが、ユーザーにはエンドポイント ポインターの強制ポリシー アクティビティについて何も表示したくない、知られたくない場合に使用されます。
  • ステルスモードトランスペアレント モードと似ています。ただし、管理者は、ユーザーに警告することなく、すべてのユーザーとコンピュータのアクティビティと、許可されたデバイスによるアクションを監視できます。
  • それはパスワードの長さそしてセキュリティパラメータ管理データを安全に暗号化するために、数字や特殊文字などを含む特定の形式のパスワードを使用することをユーザーに要求する。パスワードは保存されず、入力後すぐに RAM からも消去されます。

もう 1 つの Endpoint Protector ツール

最後に、管理者は Endpoint Protector を使用してすべてをシャットダウンできます。 USB ブロッカー 。このセキュリティ ツールを使用すると、ネットワーク上のすべてのデバイスのすべての USB ポートをロックできます。この手順により、フラッシュ ドライブを介したデータの漏洩が阻止されます。

これは、機密データが未承認のリムーバブル ストレージ デバイスにコピーされるのを防ぐと同時に、USB マルウェアの蔓延や潜在的なデータ侵害からも保護します。

管理者は、すべてのハッチを破壊するだけで、USB ポートを介して弱点がまったく露出しないこと、つまり機密データの転送、盗難、漏洩、ウイルスの送信、マルウェアのインストールがないことを保証できます。

ぜひご意見をお聞かせください。 Endpoint Protector を使用した経験があればお知らせください。以下にコメントを残してください。

^