Přenosný režim pro přístup k šifrovaným souborům na vyměnitelných jednotkách

Přenosný režim je režim šifrování souborů (FLE) na vyměnitelných jednotkách, který poskytuje přístup k datům mimo podnikovou síť. Mobilní režim také umožňuje pracovat se šifrovanými daty v počítačích bez aplikace Kaspersky Endpoint Security.

Mobilní režim je vhodný pro použití v následujících případech:

• Neexistuje žádné spojení mezi počítačem a serverem pro správu aplikace Kaspersky Security Center.
• Změnou serveru pro správu aplikace Kaspersky Security Center se změnila infrastruktura.
• V počítači není nainstalována aplikace Kaspersky Endpoint Security.

Mobilní správce souborů

Pro práci v mobilním režimu nainstaluje aplikace Kaspersky Endpoint Security na vyměnitelnou jednotku speciální šifrovací modul s názvem Mobilní správce souborů. Mobilní správce souborů poskytuje rozhraní pro práci se šifrovanými daty, pokud není v počítači nainstalována aplikace Kaspersky Endpoint Security (viz obrázek níže). Je-li ve vašem počítači nainstalována aplikace Kaspersky Endpoint Security, můžete se šifrovanými vyměnitelnými jednotkami pracovat pomocí obvyklého správce souborů (například Průzkumník).

Mobilní správce souborů ukládá klíč pro šifrování souborů na vyměnitelnou jednotku. Klíč je zašifrován pomocí hesla uživatele. Uživatel nastaví heslo před šifrováním souborů na vyměnitelné jednotce.

Správce přenosných souborů se spustí automaticky, když je vyměnitelná jednotka připojena k počítači, ve kterém není nainstalována aplikace Kaspersky Endpoint Security. Pokud je automatické spouštění aplikací v počítači zakázáno, spusťte mobilního správce souborů ručně. To provedete tak, že spustíte soubor s názvem pmv.exe, který je uložen na vyměnitelné jednotce.

Mobilní správce souborů

Podpora pro mobilní režim pro práci se šifrovanými soubory

Jak povolit podporu mobilního režimu pro práci se šifrovanými soubory na vyměnitelných jednotkách v konzole pro správu (MMC)

Jak povolit podporu mobilního režimu pro práci se šifrovanými soubory na vyměnitelných jednotkách ve webové konzole

Aplikace Kaspersky Endpoint Security zašifruje soubory na vyměnitelné jednotce. Na vyměnitelnou jednotku bude také přidán Mobilní správce souborů používaný k práci s šifrovanými soubory. Pokud jsou na vyměnitelné jednotce již šifrované soubory, Kaspersky Endpoint Security je znovu zašifruje pomocí svého vlastního klíče. To uživateli umožňuje přístup ke všem souborům na vyměnitelné jednotce v mobilním režimu.

Přístup k šifrovaným souborům na vyměnitelné jednotce

Po zašifrování souborů na vyměnitelné jednotce s podporou mobilního režimu jsou k dispozici následující způsoby přístupu k souborům:

• Pokud není v počítači nainstalována aplikace Kaspersky Endpoint Security, Mobilní správce souborů vás vyzve k zadání hesla. Heslo budete muset zadat při každém restartování počítače nebo opětovném připojení vyměnitelné jednotky.
• Je-li počítač umístěn mimo podnikovou síť a v počítači je nainstalována aplikace Kaspersky Endpoint Security, aplikace vás vyzve k zadání hesla nebo odešle správci žádost o přístup k souborům. Po získání přístupu k souborům na vyměnitelné jednotce uloží aplikace Kaspersky Endpoint Security tajný klíč do úložiště klíčů počítače. To v budoucnu umožní přístup k souborům bez zadávání hesla nebo požádání správce (viz obrázek níže).
• Nachází-li se počítač v podnikové síti a je v něm nainstalována aplikace Kaspersky Endpoint Security, získáte přístup k zařízení bez zadávání hesla. Aplikace Kaspersky Endpoint Security obdrží tajný klíč ze serveru pro správu aplikace Kaspersky Security Center, ke kterému je počítač připojen.

  

  Přístup k šifrovaným souborům na vyměnitelné jednotce

Obnovení hesla pro práci v mobilním režimu

Pokud jste zapomněli heslo pro práci v mobilním režimu, musíte připojit vyměnitelnou jednotku k počítači s nainstalovanou aplikací Kaspersky Endpoint Security v podnikové síti. Přístup k souborům získáte, protože tajný klíč je uložen v úložišti klíčů počítače nebo na serveru pro správu. Dešifrujte a znovu zašifrujte soubory pomocí nového hesla.

Funkce mobilního režimu při připojování vyměnitelné jednotky k počítači z jiné sítě

Nachází-li se počítač mimo podnikovou síť a je v něm nainstalována aplikace Kaspersky Endpoint Security, získáte přístup k souborům následujícími způsoby:

• Přístup na základě hesla

  Po zadání hesla budete moci prohlížet, upravovat a ukládat soubory na vyměnitelnou jednotku (transparentní přístup). Aplikace Kaspersky Endpoint Security může pro přístup k vyměnitelné jednotce nastavit přístupové právo pouze pro čtení, pokud jsou v nastavení zásad pro šifrování vyměnitelných jednotek nakonfigurovány následující parametry:

  • Podpora přenosného režimu je zakázána.
  • Je vybrán režim Šifrovat všechny soubory nebo Šifrovat pouze nové soubory.

  Ve všech ostatních případech získáte plný přístup k vyměnitelné jednotce (oprávnění ke čtení a zápisu). Budete moci přidávat a odstraňovat soubory.

  Přístupová oprávnění k vyměnitelné jednotce můžete měnit, i když je vyměnitelná jednotka připojena k počítači. Pokud se změní přístupová oprávnění k vyměnitelné jednotce, aplikace Kaspersky Endpoint Security zablokuje přístup k souborům a znovu vás vyzve k zadání hesla.

  Po zadání hesla stavení zásad šifrování pro vyměnitelnou jednotku použít nemůžete. V tomto případě není možné soubory na vyměnitelné jednotce dešifrovat ani znovu zašifrovat.

• Požádání správce o přístup k souborům

  Pokud jste zapomněli heslo pro práci v mobilním režimu, požádejte správce o přístup k souborům. Pro přístup k souborům musí uživatel poslat správci soubor se žádostí o přístup (soubor s příponou KESDC). Soubor se žádostí o přístup lze poslat například e-mailem. Správce zašle soubor šifrovaného přístupu k datům (soubor s příponou KESDR).

  Po dokončení procesu žádost–odpověď pro obnovení hesla získáte transparentní přístup k souborům na vyměnitelné jednotce a plný přístup k výměnné jednotce (oprávnění ke čtení a zápisu).

  Můžete použít zásady šifrování vyměnitelné jednotky a například dešifrovat soubory. Po obnovení hesla nebo po aktualizaci zásad vás aplikace Kaspersky Endpoint Security vyzve k potvrzení změn.

  Jak získat soubor šifrovaného přístupu k datům v konzole pro správu (MMC)

  1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
  2. Ve stromu konzoly vyberte možnost Devices.
  3. Na kartě Devices vyberte počítač uživatele žádajícího o přístup k šifrovaným datům a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.
  4. V kontextové nabídce vyberte položku Udělit přístup v offline režimu.
  5. V okně, které se otevře, vyberte část Šifrování dat.
  6. Na kartě Šifrování dat klikněte na tlačítko Procházet.
  7. V okně pro výběr souboru se žádostí o přístup zadejte cestu k souboru přijatému od uživatele.

  Zobrazí se informace o požadavku uživatele. Aplikace Kaspersky Security Center vygeneruje soubor klíče. Vygenerovaný soubor klíče šifrovaného přístupu k datům zašlete uživateli e-mailem. Případně přístupový soubor uložte a k přenosu souboru použijte libovolnou dostupnou metodu.

  

  Udělit přístup v offline režimu

  Jak získat soubor šifrovaného přístupu k datům ve webové konzole

  1. V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
  2. Zaškrtněte políčko vedle názvu počítače, k jehož datům chcete obnovit přístup.
  3. Klikněte na tlačítko Grant access to the device in offline mode.
  4. Vyberte možnost Data Encryption.
  5. Klikněte na tlačítko Select file a vyberte soubor se žádostí o přístup, který jste obdrželi od uživatele (soubor s příponou KESDC).

     Ve webové konzole se zobrazí informace o požadavku. Ty budou zahrnovat název počítače, na kterém uživatel požaduje přístup k souboru.

  6. Klikněte na tlačítko Save key a vyberte složku, do které chcete uložit soubor klíče šifrovaného přístupu k datům (soubor s příponou KESDR).

  Díky tomu budete moci získat soubor klíče šifrovaného přístupu k datům, který budete musíte předat uživateli.