IT для среднего и малого бизнеса

Технологии безопасности HP и Microsoft: видеообзор

Наиболее эффективно вопросы безопасности корпоративной инфраструктуры можно решить сочетанием аппаратных и программных технологий. Компания HP сегодня является одним из крупнейших поставщиков подобных бизнес-решений.

Штатные средства Windows 10 предоставляют несколько возможностей для аутентификации пользователя. В текущей версии операционной системы в них входят пароль, графический пароль, отпечаток пальца, PIN-код и функция Hello, использующая камеру компьютера для распознавания лица.

В целом аналогичный, но больше ориентированный на бизнес-сегмент набор, представлен в фирменной программе HP Client Security. В частности в ней можно настроить доступ по PIN-коду, SMART-картам (в том числе бесконтактным и виртуальным), отпечаткам пальцев, Bluetooth-устройствам. Поддерживается двухфакторная аутентификация и настройка параметров для данных опций (длина PIN-кода, число отпечатков пальцев на пользователя и другие). Например, можно разрешить вход по двум простым идентификаторам (Bluetooth-устройство и PIN-код) или по одному сложному. При этом схема реализована через профили и можно, например, указать необходимость двух идентификаторов только для доступа администратора.

Дополнительно в программе реализованы еще несколько связанных с безопасностью функций. HP Spare Key позволяет указать набор дополнительных вопросов и ответов, позволяющий администратору восстановить доступ к системе в случае потери «аппаратных» паролей, таких как пароль на BIOS, на жесткий диск или на включение питания компьютера.

В корпоративной среде важным является и вопрос защиты информации, находящейся в компьютере. Для его решения необходимо обеспечить контроль доступа к внешним устройствам. В модуле Device Access Manager отдельно для пользователей и администраторов можно указать разрешения для работы со съемными носителями, Bluetooth-устройствами и внешними портами ввода-вывода.

Еще одна функция, которая, впрочем, часто встречается и в решениях других компаний, — менеджер паролей для браузеров. В данном случае реализована поддержка плагинов для нескольких популярных браузеров, а также используются специальные аппаратные средства компьютера для защиты информации. Кроме того, предусмотрен запуск горячими клавишами, деление по категориям и операции экспорта и импорта данных.

Технология HP Sure Start обеспечивает целостность кода BIOS, который запускается при включении компьютера и управляет загрузкой операционной системы. Последствия атаки на BIOS могут быть серьезными, в частности, загрузка вредоносного кода или копирование коммерческой информации. HP Sure Start проверяет код и при необходимости восстанавливает его в автоматическом режиме менее чем за минуту.

Поскольку образ BIOS, благодаря HP Sure Start, является легитимным, важно обеспечить безопасную загрузку операционной системы. За это отвечает функция Secure Boot в UEFI BIOS ноутбука, которая проверяет сертификат загрузчика. Далее к процессу подключается Trusted Boot операционной системы, когда загрузчик проверят подписи ядра, всех драйверов и других программных модулей.

Эти технологии гарантируют безопасную работу ключевых элементов операционной системы.

Технология защиты от подглядывания за информацией на экране компьютера HP Sure View позволяет уменьшить углы обзора экрана ноутбука до 70 градусов. Данный режим можно включать и выключать в любой момент, нажав соответствующее сочетание клавиш. Есть настройка для обеспечения оптимальной видимости в зависимости от уровня внешнего освещения.

Работа технологии основана на сочетании специальной подсветки и закрывающей экран пленки. В обычном режиме подсветка проходит через пленку и распространяется во всех направлениях. В режиме защиты свет выходит преимущественно по центру. Данная опция стоит относительно недорого, а её реализация, помимо прочего, позволяет увеличить время автономной работы ноутбука.

Технология HP Sure View по умолчанию реализована в нескольких моделях корпоративных ноутбуков, в частности EliteBook 1040 и EliteBook 840.

Мобильное приложение HP WorkWise превращает смартфон в ключ доступа к ноутбуку. Если вы ушли с рабочего места с телефоном в кармане, то ноутбук будет автоматически заблокирован. По возвращении вы сможете продолжить работать на ноутбуке без дополнительных действий. Утилита на смартфоне показывает события, связанные с ноутбуком в ваше отсутствие, будь то отключение от питания, подключение USB-устройств, попытки входа в систему, операции с мышью и клавиатурой. Есть средства мониторинга за уровнем заряда батареи, температурой, нагрузкой и другими показателями ноутбука. Через смартфон можно установить драйверы печатающего устройства для операционной системы, просканировав QR-код на принтере.

Платный облачный сервис HP Touchpoint Manager после установки фирменного клиента позволяет администратору контролировать политики безопасности, управлять данными, получать уведомления о проблемах, устанавливать обновления и осуществлять другие операции обслуживания. При этом система работает через серверы HP и не требует дополнительных вложений в оборудование или программное обеспечение, что важно для небольших компаний. Решение имеет специальный режим для собственных устройств пользователей, который не нарушает их работу в персональных задачах и при этом обеспечивает управление корпоративными данными, что важно для сегмента BYOD.

Таким образом, решения компании HP обеспечивают максимальную безопасность корпоративной инфраструктуры, предотвращая хакерские атаки на сеть и утечку важных данных от отдельных сотрудников.