어느 회사에서나 보안은 매우 중요합니다. 직원과 직원이 의사 소통하는 방식은 가장 중요한 보안 허점 중 하나입니다. 이메일(Email) 메시지, 네트워크를 통해 전송된 파일, USB 메모리(USB memory) 스틱 또는 휴대용 하드 드라이브에 있는 파일은 모두 비교적 쉽게 가로챌 수 있는 것들입니다. 그렇기 때문에 회사나 기관(company or institution) 의 보안에 있어 가장 중요한 측면 중 하나 는 데이터가 암호화되고 정보에 대한 액세스가 제어되는 방식입니다. 우리는 로컬에서 사용할 수 있지만 원격으로 관리할 수 있는 최고의 암호화 솔루션 중 하나를 살펴보고자 합니다. ESET EndPoint Encryption 이라고 하며 데이터 암호화용으로 설계된 두 가지 소프트웨어 솔루션인 DESlock+, 워크스테이션의 데이터를 암호화할 수 있는 클라이언트 앱 및 회사를 위한 관리 솔루션(administration solution) 인 DESlock+ Enterprise Server 가 있습니다. 다음은 ESET EndPoint Encryption(ESET EndPoint Encryption) ( DesLock+ ) 으로 수행할 수 있는 가장 유용한 몇 가지 작업입니다 .
1. 직원이 보낸 이메일 메시지를 암호화
ESET Endpoint Encryption (DESlock+)Microsoft Outlook 버전 2003(version 2003) 이상 에 자동으로 설치되는 플러그인을 사용하여 암호화된 이메일 메시지를 보낼 수 있는 옵션을 사용자에게 제공합니다 . Outlook 에서 암호화된 메시지를 보내려는 경우 DESlock+ 에서 사용할 수 있는 암호화 옵션 중 하나를 선택할 수 있습니다 .
전자 메일 메시지를 암호화하려는 경우 세 가지 옵션이 있습니다. Encrypt Now!, Encrypt On Send 때 암호화 및 암호화하여 보내기(Encrypt And Send) . 지금 Encrypt Now! 버튼(Button) 은 이메일 메시지를 즉시 암호화(Encrypt On Send) 하고, 보낼 때 암호화는 메시지를 보낼 때 자동으로 암호화하고, 암호화하고 보내기(Encrypt And Send) 는 모두 메시지를 암호화하여 보냅니다.
암호화 버튼 중 하나를 누르면 DESlock+암호화 키(encryption key) 를 선택하거나 암호화 키로(encryption key) 사용되는 암호를 입력하도록 요청합니다 .
수신자가 암호화된 이메일 메시지 를 (email message)DESlock+ 를 사용 하여 해독할 수 있습니다. 이 암호화 도구 가 설치되어 있지 않더라도 암호 (encryption tool)DESlock+ Reader 라는 무료 앱을 사용 하여 메시지를 해독할 수 있습니다.
2. 민감한 파일이 포함된 폴더 암호화
DESlock+ 에는 모든 사람이 액세스하지 못하도록 하는 정보가 포함된 폴더를 암호화하는 도구가 포함되어 있습니다. Windows 컴퓨터(Windows computer) 에서 폴더를 암호화하는 것은 쉽습니다. 해당 폴더를 마우스 오른쪽 버튼으로 클릭하고 DESlock+ 하위 메뉴 로 이동한 다음 Encrypt with DESlock+ 를 누릅니다 .
그런 다음 DESlock+ 는 사용 가능한 암호화 키 중 하나를 사용하여 해당 폴더를 암호화할 수 있습니다.
폴더를 암호화하는 데 필요한 시간은 Windows 컴퓨터(Windows computer) 의 속도 와 해당 폴더에서 찾은 파일 수에 따라 크게 달라질 수 있습니다 . 결국 해당 폴더의 암호화되지 않은 복사본을 유지하도록 선택하거나 완전히 제거할 수 있습니다.
DESlock DESlock+ 가 PC에서 활성화되어 있는 한 암호화한 폴더에 무제한으로 액세스할 수 있습니다. 그러나 DESlock+ app 이 중지되면 해당 폴더가 사라지므로 더 이상 액세스할 수 없습니다.
3. 이동식 드라이브 암호화( USB 메모리(USB memory) 스틱, 메모리 카드, 휴대용 하드 드라이브 등)
DESlock+ 를 사용하면 USB 메모리(USB memory) 스틱, 메모리 카드, 휴대용 하드 드라이브 또는 SSD(SSDs) 와 같은 이동식 드라이브도 암호화할 수 있습니다 . 시스템 트레이(system tray) 에서 DESlock+ icon 을 마우스 오른쪽 버튼으로 클릭 하고 이동식 미디어(Removable Media) 를 선택한 다음 이동식 미디어 암호화(Removable Media Encryption) 를 클릭해야 합니다 .
그런 다음 DESlock+ 는 암호화할 이동식 드라이브와 전체 또는 부분 암호화 여부를 선택할 수 있는 마법사를 엽니다.
암호화 프로세스(encryption process) 를 시작했으면 완료 될 때까지 기다리십시오. 해당 USB 메모리(USB memory) 스틱(또는 메모리 카드(memory card) , 휴대용 HDD 등)을 완전히 암호화하도록 선택한 경우 이 단계에 시간이 오래 걸릴 수 있습니다.
전체 암호화를 선택한 경우 해당 저장 장치 는 (storage unit)DESlock+ 도 설치된 컴퓨터에서만 액세스할 수 있습니다 . 저장 장치(storage unit) 의 일부만 암호화하도록 선택하면 DESlock+ Go 라는 도구를 사용하여 모든 PC에서 암호를 해독할 수 있습니다 .
4. 문서의 텍스트 암호화
DESlock+ 를 사용하면 텍스트를 암호화하고 해독할 수도 있습니다. 원하는 경우 시스템 트레이(system tray) 에서 DESlock+ menuText Encryption -> Open 으로 이동해야 합니다.
DESlock DESlock+ Text Encryption 이 열리면 암호화할 텍스트가 포함된 창을 선택하거나 전체를 암호화하지 않으려면 일부만 선택하십시오. 그런 다음 암호화(Encrypt ) 버튼을 클릭합니다.
또한 암호화 키(encryption key) (또는 원하는 경우 암호화 암호(encryption password) )를 선택해야 합니다. 그러면 선택한 전체 텍스트(또는 창의 모든 텍스트)가 다음과 같이 암호화됩니다.
해당 텍스트를 해독하려면 올바른 암호화 키(encryption key) 또는 올바른 암호를 제공해야 합니다.
5. 전체 파티션 또는 저장 장치(하드 드라이브, SSD(SSDs) 등) 암호화
DESlock+ 는 전체 하드 드라이브, 솔리드 스테이트 드라이브 또는 파티션을 암호화할 수 있습니다. DESlock DESlock+ Enterprise Server 를 사용하면 직원이 사용하는 모든 워크스테이션을 관리하고 완전히 암호화할 수 있습니다. 이 도구는 권한이 없는 사람이 해당 워크스테이션의 어떤 항목에도 액세스할 수 없도록 합니다. 워크스테이션을 켜고 사용할 수 있는 유일한 사용자는 그렇게 할 수 있는 권한이 있고 인증 세부 정보가 있는 사용자입니다.
이러한 유형의 암호화에는 운영 체제(operating system) 가 부팅 되기 전에 워크스테이션에서 인증이 필요합니다. 즉, DESlock+ 는 사용자 파일뿐만 아니라 운영 체제(operating system) 파일, 스왑 파일, 임시 파일 및 사용자가 한 번 삭제했지만 삭제될 수 있는 모든 파일을 보호합니다. 올바른 도구를 사용하여 복구했습니다.
6. 정책 구성
DESlock+ Enterprise Server 는 또한 정책 관리 시스템(policy administration system) 과 함께 제공됩니다 . 모든 회사에서 가장 필요한 정책 중 하나는 USB 메모리(USB memory) 스틱 과 같은 이동식 드라이브에 대한 액세스를 제어하는 것 입니다. DESlock+ 는 예를 들어 암호화된 경우와 같이 휴대용 드라이브에 완전히, 전혀 또는 부분적으로 액세스할 수 있는 사용자를 관리하는 옵션을 제공합니다.
DESlock DESlock+ Enterprise Server web사용자(Users) 및 워크스테이션(Workstations) 섹션 에서 사용할 수 있는 옵션을 사용하여 이러한 정책을 쉽게 만들 수 있습니다 .
7. 워크스테이션 에 DESlock+
DESlock+ Enterprise ServerDESlock+ client 버전을 원격으로 설치하는 데 사용할 수 있습니다 . 이렇게 하려면 DESlock+클라이언트 컴퓨터(client computer) 가 DESlock+ Enterprise Server 가 설치된 컴퓨터와 동일한 네트워크의 일부여야 합니다 .
DESlock+ client 를 워크스테이션에 원격으로 설치할 수 없는 경우 DESlock+ Enterprise Server 를 사용하여 MSI 파일(MSI file) 을 생성하는 옵션도 있습니다. 이 파일 은 워크스테이션에 수동으로 설치할 수 있습니다.
8. GDPR 을 준수하는 데이터 보호(Data protection)
유럽은 개인 데이터 보호에 대한 엄격한 규칙으로 GDPR(일반 데이터 보호 규정) 을 시행했습니다. (General Data Protection Regulation (GDPR))GDPR 은 또한 기업 및 기관의 구현에 적합한 것으로 간주되는 데이터 유출에 대해 취할 수 있는 예방 조치를 자세히 설명합니다. 권장 사항 중 하나는 데이터 암호화와 관련이 있습니다.
DESlock 을 사용한 암호화를 통해 기업 은 높은 생산성을 유지하면서 데이터를 보호하고 암호화 정책을 적용해야 하는 GDPR 의무 를 충족할 수 있습니다 . ESET 의 (ESET)DESlock Encryption 은 또한 적용 가능성과 관련된 가장 큰 문제 중 하나인 사용자가 작업에 필요한 모든 암호화된 데이터를 가능한 한 쉽게 공유할 수 있는 방법을 해결합니다. 추측하기 쉬운 비밀번호는 잠재적인 보안 위험 입니다.(security risk), 공개 암호화 키를 사용한 암호화는 특히 인력 이직률이 높은 대규모 팀에서 문제를 일으킬 수 있습니다. 중앙에서 관리되는 암호화 키를 사용하면 자동차나 집에 대한 액세스를 차단하는 데 사용하는 물리적 키와 유사한 보다 자연스러운 솔루션을 반영하여 이러한 문제를 피할 수 있습니다. 여기 에서 (here)GDPR 준수(GDPR compliance) 와 관련된 ESET EndPoint Encryption ( DesLock+ ) 의 적용 가능성에 대해 자세히 알아볼 수 있습니다 .
ESET EndPoint Encryption ( DesLock+ ) 에 대해 어떻게 생각 하십니까?
이제 ESET EndPoint Encryption(ESET EndPoint Encryption) ( DesLock+ ) 으로 수행할 수 있는 작업을 알게 되었습니다. 우리는 이 플랫폼이 당신이 일하는 회사의 보안을 크게 향상시킬 수 있다고 믿습니다. 이 기사를 닫기 전에 아래 의견 섹션에서 제공해야 하는 기능에 대한 귀하의 의견을 알고 싶습니다.
8 things you can do with ESET EndPoint Encryption (DESlock+)
For any сompany, ѕecurity is crucial. Employees and the wаy they communicate represent one of the most signifiсant security holes. Emаil mesѕages, files sent through the network, on USΒ memorу stiсks оr portable hard drіves, these are all things that can be intercepted relatively easily. That is why one of the most critical aspects for the ѕecurity of a company or institutіon is how the data is encrypted and how the access to infоrmation is controlled. We would like to take a look at one оf the beѕt encryption solutions, that can be used locally but also managed remotely. It is called ESET EndPoint Encryptіon, and it is built from two software solutions designed for enсrypting data: DESlock+, a client app that can encrypt data on workstations, and DESlock+ Enterprise Server, the administration solution for your cоmpany. Here are a fеw of the most usеful things you can do with ESET EndPoint Encryрtion (DesLock+):
1. Encrypting the email messages sent by employees
ESET Endpoint Encryption (DESlock+) offers its users the option to send encrypted email messages, with the help of a plugin that installs automatically in Microsoft Outlook, version 2003 or newer. When you want to send an encrypted message, with Outlook, you can choose one of the encryption options available in DESlock+.
When you want to encrypt an email message, you have three options: Encrypt Now!, Encrypt On Send and Encrypt And Send. The Encrypt Now! Button encrypts the email message immediately, Encrypt On Send automatically encrypts the message when you send it, and Encrypt And Send both encrypts and sends the message.
After you have pressed one of the encryption buttons, DESlock+ asks you to choose the encryption key that you want to use, or it lets you enter a password that is used as an encryption key.
When the receiver gets the encrypted email message, he or she can use DESlock+ to decrypt it. Even if he/she does not have this encryption tool installed, he/she can use the free app called DESlock+ Reader to decrypt the message, as long as the password is right.
2. Encrypting folders that have sensitive files inside
DESlock+ includes a tool for encrypting the folders that contain information to which you do not want everybody to have access. Encrypting a folder on a Windows computer is easy: right-click on that folder, go to the DESlock+ submenu and press Encrypt with DESlock+.
Then, DESlock+ can use one of the available encryption keys to encrypt that folder.
The time needed to encrypt the folder can vary a lot depending on how fast your Windows computer is and how many files are found in that folder. In the end, you can choose to keep an unencrypted copy of that folder, or you can completely remove it.
As long as DESlock+ is active on your PC, you have unrestricted access to the folders you have encrypted. However, if the DESlock+ app is stopped, those folders can no longer be accessed, as they disappear.
3. Encrypting removable drives (USB memory sticks, memory cards, portable hard drives, etc.)
With DESlock+ you can also encrypt removable drives such as USB memory sticks, memory cards, portable hard drives or SSDs. You have to right-click on the DESlock+ icon from the system tray, choose Removable Media and then click Removable Media Encryption.
Then, DESlock+ opens a wizard in which you can choose what removable drive you want to encrypt, as well as whether you want to encrypt it entirely or partially.
Once you have started the encryption process, wait for it to finish. If you chose to completely encrypt that USB memory stick (or memory card, portable HDD, etc.), this step can take a long time.
If you chose the full encryption, that storage unit is going to be accessible only on computers that also have DESlock+ installed. If you choose to encrypt only a part of the storage unit, it can be decrypted on any PC, with the help of a tool called DESlock+ Go.
4. Encrypting text in documents
With DESlock+ you can also encrypt and decrypt text. If you want that, you have to open the DESlock+ menu from the system tray and go to Text Encryption -> Open.
Once the DESlock+ Text Encryption opens, select the window that contains the text which you want to encrypt, or select just a part of it, if you do not want to encrypt it entirely. Then, click the Encrypt button.
You must also choose the encryption key (or the encryption password if you prefer), after which the whole selected text (or all the text in the window) is encrypted and looks like this:
To be able to decrypt that text, you need to supply the right encryption key or the right password.
5. Encrypting whole partitions or storage units (hard drives, SSDs, etc.)
DESlock+ can encrypt entire hard drives, solid state drives or partitions. With DESlock+ Enterprise Server, you can manage all the workstations used by the employees, and you can completely encrypt them. This tool assures you that nothing on those workstations can be accessed by unauthorized personnel. The only users that can turn on and use the workstations are those authorized to do so and have the authentication details.
This type of encryption requires the authentication on the workstation before the operating system boots, which means that DESlock+ protects not only the user's files but also the operating system files, the swap files, temporary files and any files that the user once deleted but could be recovered using the right tools.
6. Configuring policies
DESlock+ Enterprise Server also comes with a policy administration system. One of the most necessary policies in any company is that which controls the access to removable drives, such as USB memory sticks. DESlock+ gives us the option to manage which users are allowed to access portable drives, completely, never or just partially, like only when they are encrypted, for instance.
In the DESlock+ Enterprise Server web interface, administrators can create such policies with ease, using the options available in the Users and Workstations sections.
7. Remote installation of DESlock+ on workstations
DESlock+ Enterprise Server can be used by administrators to remotely install managed versions of the DESlock+ client on the workstations that they manage. To be able to do this, the client computer on which DESlock+ is going to be installed must be a part of the same network as the computer on which DESlock+ Enterprise Server is installed.
If you cannot install the DESlock+ client remotely on the workstations, there is also the option to generate an MSI file using DESlock+ Enterprise Server, which you can then manually install on the workstations.
8. Data protection that is compliant with GDPR
Europe has enforced its General Data Protection Regulation (GDPR) with strict rules for protecting personal data. GDPR also details the prevention measures that can be taken for data leaks, considered to be suitable for implementation in businesses and institutions. One of the recommendations involves data encryption.
The encryption with DESlock allows companies to meet their GDPR obligations for securing their data and applying encryption policies while maintaining high productivity. DESlock Encryption by ESET also solves one of the biggest challenges regarding applicability: how can users share all the encrypted data that they need to work with, as easily as possible? Easy-to-guess passwords are a potential security risk, while encryption with public encryption keys may cause problems, especially in large teams, with a high degree of personnel turnover. Using encryption keys that are managed centrally avoids these issues, reflecting a more natural solution, similar to the physical keys that we use to block access to a car or a house. You can learn more about the applicability of ESET EndPoint Encryption (DesLock+) concerning GDPR compliance, here.
What do you think of ESET EndPoint Encryption (DesLock+)?
Now you know the things you can do with ESET EndPoint Encryption (DesLock+). We believe that this platform could significantly improve security at the company you work at. Before closing this article, we would like to know your opinion about the features that it has to offer, in the comments section below.