Skip to content

Safe Lock

Защита промышленных систем управления в среде Industry 4.0 без установки антивирусного ПО

Safe Lock

В основе четвертой промышленной революции (Industry 4.0) лежит концепция интеллектуального производства. Она предполагает взаимодействие систем управления друг с другом и другими системами более высокого уровня, вследствие чего они становятся потенциальной мишенью для вредоносных действий (например, совершаемых с помощью ZeuS). В таких системах обычно нельзя устанавливать защитные решения, так как они требуют частых изменений и обновления. РешениеSafe Lock призвано удовлетворить потребность в безопасности для сред Industry 4.0 путем защиты промышленных систем безопасности (ICS) с помощью уникального набора технологий, не требующих частых изменений или обновлений.


Ограничивая использование системы определенными функциями (блокировка *), Safe Lock предотвращает вторжения и выполнение вредоносных программ. Благодаря ограничению воздействия на производительность системы и отсутствию необходимости в обновлении файлов антивирусной базы данных Safe Lock защищает промышленные системы управления и встроенные устройства, требующие высокого уровня доступности, а также специализированные устройства в замкнутых средах. Кроме того, благодаря простому пользовательскому интерфейсу и интеграции с Trend Micro Portable Security 2 ** решение Safe Lock отличается быстротой развертывания и обеспечивает удобство работы.

* Создание условий для использования системы в определенных целях путем ограничения ее функций и контроля ее ресурсов.
** Trend Micro Portable Security 2 — средство поиска и удаления вредоносных программ для автономных ПК и замкнутых систем

Safe Lock — рис. 1


РешениеSafe Lock решает перечисленные ниже проблемы.

Проблема 1. Средства безопасности, использующие файлы антивирусной базы данных, влияют на доступность системы

Решение. Белые списки приложений

Подход, предусматривающий возможность выполнения только тех приложений, которые были предварительно зарегистрированы в списке утвержденных, обеспечивает защиту от вредоносных программ, при этом меньше затрагивая производительность системы по сравнению с защитным ПО, использующим файлы антивирусной базы данных. Кроме того, решение Safe Lock не влияет на скорость обмена важными данными в системе и не требует перезапуска системы во время работы.

 

Проблема 2. Постоянное обновление файлов антивирусной базы данных невозможно в замкнутой среде

Решение. Не требуется подключение к Интернету

Так как в регулярном обновлении файлов антивирусной базы данных нет необходимости, Safe Lock может защищать терминалы в средах, не подключенных к Интернету.

 

Проблема 3. Заражение вредоносными программами через внешние устройства хранения или сети

Решение. Защита от уязвимостей

Благодаря функциям предотвращения вторжений и выполнения решение Safe Lock защищает от атак с использованием уязвимостей через сети или внешние устройства хранения, такие как USB-накопители. Оно также предотвращает запуск процессов такими атаками, снижая риск заражения системы вредоносными программами или их несанкционированного выполнения.

Safe Lock — рис. 4

.

Проблема 4. Решение для обеспечения безопасности слишком сложное в обслуживании, а его администрирование требует больших усилий

Решение. Простота эксплуатации

Понятный и простой графический интерфейс пользователяSafe Lockи интеграция с Portable Security создают условия для эффективного обслуживания. Кроме того, предварительно установленные надежные программы обновления позволяют работать с Safe Lock без снижения работоспособности.


Белые списки приложений

Возможность запуска программ контролируется с помощью списка утвержденных приложений *. Safe Lock поддерживает два режима выполнения: «Блокировка» и «Только обнаружение». К контролируемым файлам относятся файлы EXE, DLL, файлы драйверов и скриптов.

* В списке утвержденных приложений хранятся пути к контролируемым файлам и их хеш-значения.

Safe Lock — рис. 5

 

Управление списком утвержденных приложений

РешениеSafe Lock предлагает различные функции, обеспечивающие быстрое и легкое внедрение, удобство работы и надежный контроль, например простую начальную настройку с автоматическим сбором сведений о контролируемых системой файлах, ручное редактирование списка, предварительно установленные надежные программы обновления, экспорт и импорт списка, а также проверку хеш-значений.

Safe Lock — рис. 6

 

Защита от уязвимостей

Для снижения риска заражения вредоносными программами и несанкционированного выполнения Safe Lock предлагает различные функции: защита от вредоносных программ на USB-накопителях, защита от сетевых вирусов, предотвращение внедрения DLL, предотвращение перехвата вызовов API и рандомизация памяти.

Администрирование на основе ролей

Safe Lock поддерживает учетные записи администраторов и учетные записи пользователей с ограниченным доступом. Набор функций Safe Lock, доступных обычным пользователям, можно ограничить.

Журнал

Safe Lock создает журналы операций на основе журнала событий Windows. Чтобы не повлиять на доступность системы, экраны с уведомлениями не выводятся во время работы.

Взаимодействие с Trend Micro Portable Security

На терминале, на котором установлено решение Safe Lock, можно использовать Portable Security — наше средство поиска и удаления вредоносных программ для автономных ПК и замкнутых систем. При этом исполняемый файл Portable Security не нужно добавлять в список утвержденных приложений.

Интерфейс

Safe Lockподдерживает не только интерфейс командной строки, но и понятный и простой графический интерфейс пользователя.

* Дополнительные сведения об отдельных функциях см. в руководстве администратора Safe Lock (PDF/англ.).


  Safe Lock для клиента Safe Lock для сервера
Операционные системы
  • Windows 2000 Professional с пакетом обновления SP4, 32-разрядная версия
  • Windows XP Professional с пакетами обновления SP1, SP2 и SP3, 32-разрядная версия
  • Windows Vista Business, Enterprise или Ultimate без пакета обновления, с пакетами обновления SP1 и SP2, 32-разрядная версия
  • Windows 7 Professional, Enterprise или Ultimate без пакета обновления или с пакетом обновления SP1, 32- и 64-разрядная версии
  • Windows XP Embedded Standard с пакетами обновления SP1 и SP2, 32-разрядная версия
  • Windows Embedded Standard 2009 без пакета обновления, 32-разрядная версия
  • Windows Embedded Standard 7 без пакета обновления или с пакетом обновления SP1, 32- и 64-разрядная версии
  • Windows Embedded Enterprise XP с пакетами обновления SP1, SP2 и SP3, 32-разрядная версия
  • Windows Embedded Enterprise Vista без пакета обновления или с пакетом обновления SP1, SP2, 32-разрядная версия
  • Windows Embedded Enterprise 7 без пакета обновления или с пакетом обновления SP1, 32- и 64-разрядная версии
  • Windows 2000 Server с пакетом обновления SP4, 32-разрядная версия
  • Windows 2003 Standard, Enterprise или Storage с пакетами обновления SP1 и SP2, 32-разрядная версия
  • Windows 2003 R2 Standard, Enterprise или Storage без пакета обновления или с пакетом обновления SP2, 32-разрядная версия
  • Windows 2008 Standard, Enterprise или Storage с пакетами обновления SP1 и SP2, 32- и 64-разрядная версии
  • Windows 2008 R2 Standard, Enterprise или Storage без пакета обновления или с пакетом обновления SP1, 64-разрядная версия
  • Windows Embedded Server 2003 с пакетами обновления SP1 и SP2, 32-разрядная версия
  • Windows Embedded Server 2003 R2 без пакета обновления или с пакетом обновления SP2, 32-разрядная версия
  • Windows Embedded Server 2008 с пакетами обновления SP1 и SP2, 32- и 64-разрядная версии
  • Windows Embedded Server 2008 R2 без пакета обновления или с пакетом обновления SP1, 64-разрядная версия
Процессор В соответствии с минимальными требованиями к системе для ОС
Память В соответствии с минимальными требованиями к системе для ОС
Свободное место на диске Не менее 300 МБ (проверяется установщиком)
Дисплей Разрешение VGA (640 x 480) или выше, 16 цветов или более

 

Ограничения

  • Рандомизация памяти, предотвращение перехвата вызовов API и предотвращение внедрения DLL не поддерживаются на 64-разрядных платформах.
  • Для систем на платформе Windows Embedded поддержка нашего продукта может не распространяться на ситуации, когда настроенные компоненты ОС вызывают проблемы только в данной среде, то есть проблемы, которые нельзя воспроизвести в стандартной среде Windows.
  • Если функции ОС или сторонние продукты используются для реализации шифрования папок или виртуализированных приложений, Safe Lock не поддерживает приложения, работающие в соответствующих папках.

Предупреждения

  • Safe Lock нельзя устанавливать в среде с другими продуктами Trend Micro.
  • Safe Lock не может определить, являются ли заблокированные файлы вредоносными программами. Чтобы убедиться в допустимости файлов, обратитесь к соответствующему разработчику. Для возможности поиска и удаления вредоносных программ приобретите Portable Security, наше средство для автономных ПК и замкнутых систем. (Список поддерживаемых операционных систем см. на странице требований к системе для Portable Security.)
  • Если блокировка включена, но программы, необходимые для нормальной работы ОС, не зарегистрированы в списке утвержденных приложений, после перезапуска системы ОС можете работать неправильно или вход в ОС может быть невозможен для пользователей. Имейте в виду, что в таком случае выполнение операций Safe Lock, в том числе отключение блокировки, становится невозможным, поэтому операционную систему потребуется переустановить. При обновлении ОС или приложений обновленные файлы необходимо регистрировать в списке утвержденных.
  • Если администратор забудет свой пароль после включения блокировки, он не сможет изменить параметры или удалить Safe Lock. Имейте в виду, что в этом случае потребуется переустановить ОС.

Примечание. Приведенные выше требования к системе, включая версии ОС, память и свободное место на диске, могут изменяться без предварительного уведомления из-за завершения цикла поддержки ОС, улучшения наших продуктов и т. д.


Социальные сети

Связаться с нами: