No Image

Identity protection что это

СОДЕРЖАНИЕ
289 просмотров
10 марта 2020

IntelВ® Identity Protection Technology (IntelВ® IPT)

Multi-faceted security to protect consumers and enterprises from being penetrated by stolen credentials and online user account access.

An Added Layer of Hardware-Based Security

Protecting your identity and business data requires strong authentication that’s ideally rooted in hardware. Hardware-based authentication is widely regarded by security experts as a more effective approach than software-only authentication.

Intel® Identity Protection Technology (Intel® IPT) 1 is a suite of authentication and online access technologies designed to offer web properties, users, and enterprises with stronger, hardware-based security embedded into Intel’s platforms for better ease of use, while offering a lower cost compared with traditional hardware or SMS authentication. Intel® IPT includes Intel® Authenticate Technology and Protected transaction display (PTD).

How Does IntelВ® Identity Protection Technology (IntelВ® IPT) Work?

IntelВ® Authenticate Technology

IntelВ® Authenticate Technology is a connected framework that provides the fundamental building blocks for an end-to-end, policy-based identity and access management solution that integrates well within an IT infrastructure. It will give IT more flexibility to specify the combination of hardened authentication factors used for various enterprise applications.

A firmware-based MFA engine in the client enforces policies delivered from IT. This framework allows stronger authentication than just between the user and the platform. It now authenticates the user, platform, and the network to each other.

Технология Intel® IPT (Intel® Identity Protection Technology)

Многоуровневая система безопасности обеспечит защиту персональных и корпоративных устройств от несанкционированного доступа с использованием украденных учетных данных и доступа к учетным данным пользователей в Интернете.

Дополнительный уровень аппаратной защиты

Для защиты персональных и корпоративных данных требуется надежная система аутентификации, основанная на аппаратном обеспечении. Эксперты в области безопасности считают, что аппаратная аутентификация более эффективна по сравнению с программной аутентификацией.

Технология защиты конфиденциальности Intel® Identity Protection (Intel® IPT) 1 — это комплект технологий для проверки подлинности и онлайн-доступа, который обеспечивает более надежную и простую встроенную в платформы Intel аппаратную защиту на предприятиях и интернет-ресурсах. При этом расходы на этот комплект ниже по сравнению с традиционной аппаратной или SMS-аутентификацией. Технология Intel® IPT включает в себя технологии Intel® Authenticate и Protected Transaction Display (PTD).

Читайте также:  Фотошоп волшебная палочка убрать фон

Как работает технология защиты конфиденциальности Intel®?

Технология Intel® Authenticate

Технология Intel® Authenticate представляет собой подключенную платформу, которая предоставляет основные компоновочные блоки для комплексного управления идентификационными данными и доступом на основе политик, превосходно интегрируемого в ИТ-инфраструктуру. Это обеспечит большую гибкость для ИТ-специалистов при определении комбинации усиленных факторов аутентификации, используемых для различных целей предприятия.

Механизм MFA на базе микропрограммного обеспечения, используемый в клиентском устройстве, применяет назначенные ИТ-отделом политики. Эта платформа позволяет осуществлять более строгую аутентификацию по сравнению с аутентификацией пользователя только на платформе. Теперь она выполняет аутентификацию пользователя, платформы и сети.

Для решения Intel® Authenticate доступны три сценария использования.

  1. Вход в домен/ОС позволяет организациям использовать преимущества надежных решений PKI, обеспечивающих аппаратное шифрование и хранение учетных данных при выполнении пользователем входа в домен с помощью нескольких факторов защиты (например, PIN-код и распознавание отпечатка пальца или лица) вместо использования программного обеспечения, которое более уязвимо для вредоносного ПО.
  2. Стандартная аутентификация на основе сертификата для приложений, веб-приложений и сервисов, например вход в сеть VPN, как и вход в домен/ОС/Интернет, обеспечивает дополнительную защиту данных организации, поскольку защита и хранение ключей аутентификации осуществляется в аппаратном, а не в программном обеспечении, которое более уязвимо для вредоносного ПО. Они будут предоставлены только в том случае, если аутентификация пользователя прошла успешно.
  3. Блокировка при выходе из зоны действия: выполняется Bluetooth*-сопряжение телефона под управлением Android или iOS с компьютером, чтобы обеспечить блокировку доступа к рабочей станции после того, как телефон пользователя окажется вне зоны действия сопряжения. Компьютер получит данные о том, что сопряженный по Bluetooth* телефон находится вне зоны действия и заблокирует систему. Когда пользователь вернется на место, компьютер распознает, что сопряженный телефон вновь находится в зоне действия, и запросит прохождение второго фактора защиты (распознавание лица или отпечатка пальца) вместо ввода длинного доменного имени пользователя.
Читайте также:  Как правильно подобрать зарядное устройство для аккумулятора

Авторизация транзакций

Технология Intel® Identity Protection (Intel® IPT) 2 с функцией Protected Transaction Display (PTD) позволяет отображать информацию для пользователя и получать данные, введенные пользователем, используя отдельный встроенный процессор. Информация (например, экран ввода PIN-кода или CAPTCHA), отображаемая с использованием PTD, будет видна только пользователям, которые находятся перед экраном устройства. Таким образом, использование подобной информации позволит определить присутствие пользователя.

Эта мощная возможность помогает свести к минимуму действия вредоносного ПО, считывающего отображенную на экране информацию, регистраторов работы клавиатуры, программ-роботов и атак посредника (MitM) или атаки «Человек в браузере» (MitB). Функция PTD в качестве основы использует аппаратное обеспечение устройства, что означает более надежную защиту по сравнению решениями, использующими только программное обеспечение 2 . Эта встроенная функция проста в использовании и более экономична по сравнению с решениями, использующими внешнее оборудование и идентификацию с помощью текстовых сообщений.

Помимо экрана ввода PIN-кода и CAPTCHA функцию PTD можно также использовать для подтверждения финансовых транзакций или для защиты изображений при дистанционном отображении документов, например, в телерентгенологии.

Приветствую. После установки Аваста в диспетчере задач появился процесс Avast Behavior Shield, у некоторых юзеров процесс грузит ПК, использует много оперативки.

В интернете пишут — это процесс экрана поведения, в принципе похоже на правду, Behavior Shield переводится как щит поведения.

Коротко о главном. Отключить можно. Проверено было на версии Avast Premier. Алгоритм действий:

  1. Открываем Аваст, нажимаем в правом верхнем углу Меню, выбираем Настройки.
  2. Выбираем Защита.
  3. Нажимаем на Основные компоненты > переключаем ползунок в состояние выкл.
  4. Нажимаем на Экран от программ-вымогателей > переключаем ползунок в состояние выкл.

У меня после этих действий процесс исчез.

Начинаем разбираться

Действительно, Avast Behavior Shield — экран поведения, работающий в фоновом режиме, проверяет поведение запущенных программ. Модуль работает под процессом aswidsagent.exe, который запускается из папки:

C:Program FilesAVAST SoftwareAvast

В принципе не должен грузить ПК без причины.

По поводу aswidsagent.exe

aswidsagent.exe — процесс Avast Behavior Shield, на самом деле относится к службе aswbIDSAgent. В описании сказано — Provides Identity Protection Against Cyber Crime, переводится как Обеспечивает защиту личности от киберпреступлений.

Читайте также:  Где хранится память на компьютере

Если службу попробовать отключить:

Покажется окошко Отказано в доступе:

Такое же окошко будет если попробовать завершить процесс в диспетчере:

На заметку. Чтобы открыть окно со списком служб — зажмите Win + R, введите команду services.msc, нажмите ОК.

Как отключить Avast Behavior Shield или снизить его нагрузку

Отключить можно так — идем в настройки Аваста, находим раздел компонентов:

Отключаем Behavior Shield:

Однако в последней версии Аваста (январь 2019) я не нашел такого компонента. Возможно на русском он имеет другое название. Зато нашел другой — просто анализ поведения. Нажимаем правой кнопкой по иконке в трее, выбираем Открыть интерфейс пользователя Avast:

В правом верхнем углу открываем меню, выбираем Настройки:

Далее переходим Защита > Основные компоненты защиты. Теперь в этих настройках вы можете поэкспериментировать, возможно найдете то, что вызывает нагрузку на ПК. Но процесс Behavior Shield скорее всего не исчезнет — пробовал разное отключать, не исчезает. В частности вот опция Анализ поведения:

Также можно попробовать отключить опции на Защита файлов:

Даже если полностью отключать Основные компоненты защиты:

Процесс в диспетчере задач все равно висит дальше:

Оказалось отключить Avast Behavior Shield все таки можно!

Скажу сразу — способ рабочий, после перезагрузки процесс не появляется. Повторюсь — способ работает на версии Avast Premier 19.1.2360 (теоритически на других также может сработать):

Самое главное. В разделе Защита необходимо отключить Основные компоненты:

И экран от программ-вымогателей:

После отключения двух функций процесс из диспетчера пропал:

При отключении одного из компонентов — процесс все равно будет висеть в диспетчере.

Вывод

Выяснили, что отключить Avast Behavior Shield все таки можно, но придется снизить уровень безопасности. Если второй компонент, экран от вымогателей — еще можно отключить, то основные компоненты отключать вряд ли хорошая затея.

Могу посоветовать только поиграться с настройками, возможно есть опция которая и вызывает нагрузку, но при этом без которой можно обойтись.

Комментировать
289 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock
detector