Support

Support für Unternehmensanwendungen

Kaspersky Endpoint Security 11 für Windows

Virtuelle Datentresore

Wechseldatenträger verschlüsseln

Kaspersky Endpoint Security 11 für Windows
Нет результатов
Нет результатов
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Herunterladen Kaufen Verlängern Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Wechseldatenträger verschlüsseln

14. Februar 2024

ID 128082

Als PDF speichern

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist.

Kaspersky Endpoint Security unterstützt die Dateiverschlüsselung in FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger mit einem nicht unterstützten Dateisystem verbunden ist, wird die Verschlüsselung dieses Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger den Zugriffsstatus „Nur Lesen“ fest.

Um die Daten auf Wechseldatenträgern zu schützen, können Sie folgende Verschlüsselungsmethoden verwenden:

  • Vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE).

    Verschlüsselung des gesamten Wechseldatenträgers, einschließlich des Dateisystems.

    Es ist nicht möglich, außerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen. Außerdem ist es nicht möglich, innerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen, wenn der Computer nicht mit Kaspersky Security Center („Gast-Computer“) verbunden ist.

  • Verschlüsselung von Dateien (File Level Encryption, FLE).

    Nur Dateien auf dem Wechseldatenträger verschlüsseln. Dabei wird das Dateisystem nicht verändert.

    Die Verschlüsselung von Dateien auf Wechseldatenträgern ermöglicht es, auch außerhalb des Unternehmensnetzwerks auf die Daten zuzugreifen. Dazu dient der portable Modus.

Bei der Verschlüsselung erstellt Kaspersky Endpoint Security einen Master-Schlüssel. Kaspersky Endpoint Security speichert den Master-Schlüssel in den folgenden Speichern:

  • Kaspersky Security Center.
  • Benutzercomputer.

    Der Master-Schlüssel wird mit einem Geheimschlüssel des Benutzers verschlüsselt.

  • Wechseldatenträger.

    Der Master-Schlüssel wird mit einem offenen Schlüssel von Kaspersky Security Center verschlüsselt.

Nach der Verschlüsselung sind die Daten auf dem Wechseldatenträger innerhalb des Unternehmensnetzwerks verfügbar, als würde ein gewöhnlicher unverschlüsselter Wechseldatenträger verwendet.

Zugriffserteilung auf verschlüsselte Daten

Wenn eine Wechseldatenträger mit verschlüsselten Daten verbunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

  1. Es wird überprüft, ob in der lokalen Datenverwaltung auf dem Benutzercomputer ein Master-Schlüssel vorhanden ist.

    Wenn ein Master-Schlüssel gefunden wird, erhält der Benutzer Zugriff auf die Daten des Wechseldatenträgers.

    Wenn kein Master-Schlüssel gefunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

    1. Es wird eine Anfrage an Kaspersky Security Center gesendet.

      Daraufhin sendet Kaspersky Security Center eine Antwort mit einem Master-Schlüssel.

    2. Kaspersky Endpoint Security speichert den Master-Schlüssel in der lokalen Datenverwaltung auf dem Benutzercomputer, um ihn künftig für den verschlüsselten Wechseldatenträger zu verwenden.
  2. Die Daten werden entschlüsselt.

Besonderheiten bei der Verschlüsselung von Wechseldatenträgern

Für die Verschlüsselung von Wechseldatenträgern gelten die folgenden Besonderheiten:

  • Die Richtlinie mit den festgelegten Verschlüsselungseinstellungen für Wechseldatenträger wird für eine bestimmte Gruppe von verwalteten Computern erstellt. Deshalb ist das Ergebnis, das durch das Übernehmen der Richtlinie für Kaspersky Security Center mit angepasster Verschlüsselung/Entschlüsselung von Wechseldatenträgern erreicht wird, davon abhängig, mit welchen Computern ein Wechseldatenträger verbunden ist.
  • Für Dateien mit dem Zugriffsstatus „nur Lesen“, die auf Wechseldatenträgern gespeichert sind, führt Kaspersky Endpoint Security keine Dateiverschlüsselung/-entschlüsselung durch.
  • Als Wechseldatenträger werden folgende Gerätetypen unterstützt:
    • Datenträger, die über eine USB-Schnittstelle verbunden werden
    • Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden
    • SSD-Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden

In diesem Abschnitt

Verschlüsselung von Wechseldatenträgern starten

Verschlüsselungsregel für Wechseldatenträger hinzufügen

Exportieren und Importieren einer Liste von Verschlüsselungsregeln für Wechseldatenträger

Portabler Modus für die Verwendung verschlüsselter Dateien auf Wechseldatenträgern

Wechseldatenträger entschlüsseln

Kaspersky Endpoint Security für Windows:
Erkennung von hoch entwickelten Cyberbedrohungen
Schützt jeden Endpoint ohne hohe Kosten. Optimiert das zentralisierte Sicherheitsmanagement mit einer Cloud oder Web-Konsole. Kaufen Sie diese Lösung als Teil von Kaspersky Endpoint Security for Business Advanced.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.