Check Point整盘加密


概述
自动加密技术适用于便携机和桌面电脑中的硬驱,保护关键性信息和阻止企业数据外泄。Check Point整盘加密(Full Disk Encryption)采用多因素预引导认证技术,以及最坚固的压缩算法,为用户提供最高级别的数据安全。整个硬驱的内容,包括操作系统甚至临时性文件,都会被自动地加密。而整个过程对终端用户完全透明。同时,中心化的部署、管理和日志记录使整体管理策略变的简单,兼容调整更加方便并大幅降低了TCO(总体拥用成本)。目前,系统已支持Windows 7。
关键优势
- 保护企业信息,避免来自未经授权的访问。当便携机丢失或被盗时,防止数据外泄。
- 第一时间遵循最高安全认证,包括FIPS 140-2, Common Criteria EAL4 和BITS。
- 最全面的平台支持,包括Windows 7, Mac OS X 10.6 (Snow Leopard) 和 Linux。
- 高度适应各种规模部署,曾完成超过200,000席位的数据安全部署。
- 快速部署, 可达到每月50,000席位的安装部署速度。
- 可信的、市场领先的数据安全解决方案,已经连续9年因移动数据保护在Gartner Magic Quadrant中的Leaders Quadrant上榜。
特性
整盘加密
自动加密硬驱上的所有内容,包括操作系统、系统文件、临时文件和删掉的文件。所有的逻辑分区在启动时就被保护,并且每一个扇区都进行了加密。甚至当硬驱被拆卸下来安装到另外一台电脑上去时,拷贝单个文件或者使用流氓软件对其进行暴力攻击都是不可能。而且,全透明的加密过程和单用户界面提供了简单无缝的用户体验。Check Point 整盘加密已获得最高安全认证,包括Common Criteria EAL4, FIPS-140-2和BITS。因而完全遵循全球数据隐私法律法规。

预引导认证
阻止非授权用户访问或窜改存储在被保护计算机上的数据信息。用户必须在操作系统启动之前提供所有被要求的资格,包括用户名、密码、认证、令牌等。对于最高级别的安全,Check Point硬盘加密支持多因素授权选项,例如基于证书的智能卡和动态令牌。

单用户界面
无论是否是部署全套的Check Point 端点安全系统还是只安装Check Point整盘加密,用户都能够通过托盘按钮访问控制界面。用户可以看到安全状态和登陆日志。如果得到授权,用户也可以进行基本配置。系统支持多语言以便于全球部署。

中心化管理和日志
Check Point整盘加密通过中心化管理台使执行中心策略、日志记录等管理变得更容易便捷。中心化的参数配置以及多个部署选项可以调节初始化安装以最小化对客户的影响。.
安全远程帮助
那些容易忘记密码或丢失访问令牌的用户可以使用远程密码变更功能以及单次登陆远程帮助选项。而且,系统支持基于web的远程帮助。
参数
| 客户端平台支持 | |
|---|---|
| 操作系统 | Windows 7 (32 或 64-位) Windows Vista 32-位 (Ent/Bus SP1 或更高) Windows Vista 64-位 Windows XP SP2 或更高 Windows 2000 VMware ESX 3.5 Mac OS X (10.4.5 – 10.4.11, 10.5.0 - 10.6.x) Linux 2.6.4 or higher kernel (Red Hat, SuSE 9.x, RHEL 4, NLD) |
| 管理台支持 | |
| 操作系统 | Windows Vista 企业版 Windows XP 专业版SP2 或更高 Windows Server 2003 SP2 或更高 Windows Server 2000 SP4 或更高 |
| 客户端语言支持 | |
| 语言 | 英语 日语 法语 意大利语 德语 简体中文 西班牙语 俄语 |
| 预引导对话框语言支持 | |
| 客户端语言增强 | Brazilian Portuguese 中文 (台湾) Czech French (Canadian) Hungarian Korean Polish Portuguese Thai |
| 认证 | |
| 整盘加密 | Common Criteria EAL4 FIPS 140-2 BITS |

