Soporte

Soporte para empresas

Kaspersky Endpoint Security 10 para Windows

Cifrado de datos

Acerca del cifrado de datos

Kaspersky Endpoint Security 10 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Actualizar a Kaspersky Endpoint Security 11 para Windows Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Acerca del cifrado de datos

19 de diciembre de 2022

ID 128081

Guardar como PDF

Kaspersky Endpoint Security le permite cifrar archivos y carpetas que están almacenados en unidades locales o extraíbles, o unidades extraíbles y discos duros en su totalidad. El cifrado de datos minimiza el riesgo de fugas de información que pueden ocurrir como consecuencia del robo o la pérdida de un equipo portátil, un disco extraíble o un disco duro, o cuando acceden a los datos usuarios o aplicaciones no autorizados.

Si caducó la licencia, la aplicación no cifra nuevos datos, y los datos cifrados anteriores permanecen cifrados y disponibles para su uso. En este caso, el cifrado de datos nuevos requiere que el programa se active con una licencia nueva que permita el uso de cifrado.

Si caducó la licencia o se violó el Contrato de licencia de usuario final, o si la clave, Kaspersky Endpoint Security o los componentes de cifrado se han eliminado, el estado de cifrado de los archivos previamente cifrados no está garantizado. Esto se debe a que algunas aplicaciones, como Microsoft Office Word, crean una copia temporal de los archivos durante la modificación. Cuando se guarda el archivo original, la copia temporal reemplaza el archivo original. Por lo tanto, en un equipo que no tiene funcionalidad de cifrado o en el que esta es inaccesible, el archivo permanece no cifrado.

Kaspersky Endpoint Security ofrece los siguientes aspectos de protección de datos:

  • Cifrado de archivos en discos locales del equipo. Puede compilar listas de archivos por extensión o grupo de extensiones y listas de carpetas almacenadas en discos locales del equipo, además de crear reglas para cifrar archivos que son creados por aplicaciones específicas. Después de aplicar una directiva de Kaspersky Security Center, Kaspersky Endpoint Security cifra y descifra los siguientes archivos:
    • Archivos agregados individualmente a listas para cifrado y descifrado;
    • Archivos almacenados en carpetas agregadas a listas para cifrado y descifrado;
    • Archivos creados por aplicaciones por separado.

    Para obtener más información sobre la aplicación de la directiva de Kaspersky Security Center, consulte la Guía del administrador de Kaspersky Security Center.

  • Cifrado de discos extraíbles. Se puede especificar una regla de cifrado predeterminada según la cual la aplicación realiza la misma acción en todos los discos extraíbles, o especificar reglas de cifrado para discos extraíbles individuales.

    La regla de cifrado predeterminada tiene menos prioridad que las reglas de cifrado creadas para discos extraíbles individuales. Las reglas de cifrado creadas para discos extraíbles del modelo de dispositivo especificado tienen menos prioridad que las reglas de cifrado creadas para discos extraíbles con el identificador del dispositivo especificado.

    Para seleccionar una regla de cifrado para archivos de un disco extraíble, Kaspersky Endpoint Security comprueba si el modelo y el identificador del dispositivo son conocidos. Luego, la aplicación realiza una de las siguientes operaciones:

    • Si se conoce el modelo del dispositivo, la aplicación usa la regla de cifrado (si la hubiera) creada para discos extraíbles del modelo de dispositivo específico.
    • Si solo se conoce el identificador del dispositivo, la aplicación usa la regla de cifrado (si la hubiera) creada para discos extraíbles con el identificador de dispositivo específico.
    • Si se conocen el modelo y el identificador del dispositivo, la aplicación usa la regla de cifrado (si la hubiera) creada para discos extraíbles con el identificador de dispositivo específico. Si no hay ninguna de esas reglas, pero sí una regla de cifrado creada para discos extraíbles con el modelo del dispositivo específico, la aplicación aplica esta regla. Si no se especifica ninguna regla de cifrado para el identificador del dispositivo ni para el modelo del dispositivo específico, la aplicación aplica la regla de cifrado predeterminada.
    • Si no se conoce ni el modelo ni el id. del dispositivo, la aplicación utiliza la regla de cifrado predeterminada.

    La aplicación permite preparar un disco extraíble para utilizar datos cifrados almacenados en el disco en modo portátil. Después de habilitar el modo portátil, se puede acceder a los archivos cifrados en los discos extraíbles conectados a un equipo sin funcionalidad de cifrado.

    La aplicación realiza la acción especificada en la regla de cifrado cuando se implementa la directiva de Kaspersky Security Center.

  • Administración de reglas de acceso de aplicaciones a archivos cifrados. Para cualquier aplicación, puede crear una regla de acceso a archivos cifrados que bloquee el acceso a archivos cifrados o que permita el acceso a archivos cifrados solo como texto cifrado, que es una secuencia de caracteres obtenidos cuando se aplica el cifrado.
  • Creación de archivos de almacenamiento cifrados. Puede crear archivos de almacenamiento cifrados y proteger el acceso a ellos con una contraseña. Solo se puede acceder al contenido de los archivos de almacenamiento cifrados si se ingresan las contraseñas con las que protegió el acceso a esos archivos de almacenamiento. Estos archivos de almacenamiento se pueden transmitir de manera segura a través de redes o por medio de discos extraíbles.
  • Cifrado de discos duros. Puede seleccionar una tecnología de cifrado: Cifrado de disco de Kaspersky o Cifrado disco de BitLocker (en adelante también llamado simplemente "BitLocker").

    BitLocker es una tecnología que forma parte del sistema operativo Windows. Si un equipo tiene un Módulo de plataforma segura (TPM), BitLocker lo usa para almacenar claves de recuperación que proporcionan acceso a un disco duro cifrado. Cuando se inicia el equipo, BitLocker solicita las claves de recuperación del disco duro al Módulo de plataforma segura y desbloquea la unidad. Puede configurar el uso de una contraseña y/o de un código PIN para acceder a claves de recuperación.

    Puede especificar la regla predeterminada de cifrado de discos duros y crear una lista de los discos duros que se excluirán del cifrado. Kaspersky Endpoint Security cifra los discos duros sector por sector una vez aplicada la directiva de Kaspersky Security Center. La aplicación cifra simultáneamente todas las particiones lógicas de los discos duros. Para obtener más información sobre la aplicación de la directiva de Kaspersky Security Center, consulte la Guía del administrador de Kaspersky Security Center.

    Una vez cifrados los discos duros del sistema, la próxima vez que se inicie el equipo, el usuario deberá superar la autenticación por medio del Agente de autenticación para poder acceder a los discos duros y cargar el sistema operativo. Para esto es necesario ingresar la contraseña del token o la tarjeta inteligente conectada al equipo, o el nombre de usuario y la contraseña de la cuenta del Agente de autenticación creada por el administrador de la red de área local que utiliza las tareas de administración de cuentas del Agente de autenticación. Estas cuentas se basan en las cuentas de Microsoft Windows con las que el usuario inicia sesión en el sistema operativo. Puede administrar cuentas del Agente de autenticación y utilizar la tecnología de inicio de sesión único (SSO), que le permite iniciar sesión automáticamente en el sistema operativo por medio del nombre de usuario y la contraseña de la cuenta del Agente de autenticación.

    Si realiza una copia de seguridad de un equipo y, posteriormente, cifra los datos del equipo, después de lo cual restaura la copia de seguridad del equipo y vuelve a cifrar los datos del equipo, Kaspersky Endpoint Security crea duplicados de las cuentas del Agente de autenticación. Para eliminar las cuentas duplicadas, emplee la utilidad klmover con la clave dupfix. La utilidad klmover se incluye en la compilación de Kaspersky Security Center. Puede leer más sobre su funcionamiento en la Guía del administrador de Kaspersky Security Center.

    Cuando se actualiza la versión de la aplicación a Kaspersky Endpoint Security 10 Service Pack 2 para Windows, no se guarda la lista de cuentas del Agente de autenticación.

    Solo es posible acceder a los discos duros cifrados desde equipos en los que esté instalado Kaspersky Endpoint Security con la funcionalidad de cifrado de discos duros. Esta precaución minimiza el riesgo de fugas de datos desde un disco duro cifrado cuando se intenta acceder al disco desde fuera de la red de área local de la empresa.

Para cifrar discos duros y discos extraíbles, puede usar la función Solo cifrar el espacio de disco usado. Se recomienda usar esta función solo para dispositivos nuevos que no se han usado anteriormente. Si está aplicando el cifrado a un dispositivo que ya está en uso, le recomendamos que cifre todo el dispositivo. De esta manera, se asegurará de que todos los datos estén protegidos, incluso los datos eliminados que todavía podrían contener información recuperable.

Antes de que comience el cifrado, Kaspersky Endpoint Security obtiene el mapa de sectores del sistema de archivos. La primera tanda de cifrado incluye los sectores que están ocupados por archivos al momento de iniciarse el cifrado. La segunda tanda de cifrado incluye los sectores que se escribieron después de iniciado el cifrado. Una vez finalizado el cifrado, todos los sectores que contienen datos estarán cifrados.

Una vez finalizado el cifrado, si un usuario elimina un archivo, los sectores que almacenaban el archivo eliminado se vuelven disponibles para almacenar información nueva a nivel del sistema de archivos, pero permanecen cifrados. En consecuencia, ya que los archivos nuevos se escriben en un dispositivo nuevo durante el inicio del cifrado normal con la función Solo cifrar el espacio de disco usado activada en el equipo, después de algún tiempo todos los sectores se cifrarán.

El Servidor de administración de Kaspersky Security Center que controló el equipo cuando se realzó el cifrado brinda los datos necesarios para descifrar los archivos. Si el equipo con archivos cifrados estuvo controlado por otro Servidor de administración por algún motivo y no se accedió ni una vez a los archivos cifrados, se puede obtener acceso de las siguientes maneras:

  • Solicitar acceso a objetos cifrados al administrador de la red LAN.
  • restauración los datos en dispositivos cifrados con la Utilidad de restauración;
  • Restaure la configuración del Servidor de administración de Kaspersky Security Center que controló al equipo durante el cifrado desde una copia de seguridad y utilice esta configuración en el Servidor de administración que ahora controla al equipo con objetos cifrados.

La aplicación crea archivos de servicio durante el cifrado. Para almacenarlos, se requiere aproximadamente 2% a 3% de espacio libro sin fragmentar en el disco duro. Si no hay suficiente espacio libre sin fragmentar en el disco duro, el cifrado no iniciará hasta que libere suficiente espacio.

No está soportada la compatibilidad entre la funcionalidad de cifrado de Kaspersky Endpoint Security y Kaspersky Anti-Virus para UEFI. El cifrado de discos duros del equipo en el que está instalado Kaspersky Anti-Virus para UEFI deja inoperativo a Kaspersky Anti-Virus para UEFI.

Consulte también:

Acceso a archivos cifrados sin conexión con Kaspersky Security Center

Obtención de acceso a dispositivos cifrados mediante la interfaz de la aplicación

Restauración de datos de dispositivos cifrados con la Utilidad de restauración

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.