Pomoc techniczna

Pomoc dla biznesu

Kaspersky Endpoint Security 10 for Windows

Szyfrowanie danych

Informacje o szyfrowaniu danych

Kaspersky Endpoint Security 10 for Windows
Pomoc online
Często zadawane pytania Wymagania systemowe Aktualizuj do Kaspersky Endpoint Security 11 for Windows Forum Skontaktuj się z zespołem wsparcia Narzędzia odzyskiwania Filmy o produktach
Нет результатов
Нет результатов

Informacje o szyfrowaniu danych

19 grudnia 2022

ID 128081

Zapisz jako PDF

Kaspersky Endpoint Security umożliwia szyfrowanie plików i folderów przechowywanych na dyskach lokalnych i nośnikach wymiennych lub wszystkich nośnikach wymiennych i dyskach twardych. Szyfrowanie danych minimalizuje ryzyko wycieku informacji, co może mieć miejsce, gdy komputer przenośny, nośnik wymienny lub dysk twardy zostanie zgubiony bądź skradziony lub gdy dostęp do danych jest uzyskiwany przez nieautoryzowanych użytkowników lub aplikacje.

Jeśli licencja wygasła, aplikacja nie szyfruje nowych danych, a stare zaszyfrowane dane pozostają zaszyfrowane i nie można ich używać. W tej sytuacji szyfrowanie nowych danych wymaga aktywacji programu z nową licencją zezwalającą na korzystanie z szyfrowania.

Jeśli licencja utraciła ważność, postanowienia Umowy licencyjnej zostały naruszone lub klucz, program Kaspersky Endpoint Security bądź moduły szyfrujące zostały usunięte, stan zaszyfrowany wcześniej zaszyfrowanych plików nie zostanie zagwarantowany. Dzieje się tak, ponieważ niektóre aplikacje, takie jak Microsoft Office Word, podczas modyfikacji tworzą tymczasowe kopie plików. Po zapisaniu oryginalnego pliku, tymczasowa kopia zastępuje oryginalny plik. W rezultacie, na komputerze, na którym nie ma żadnej lub dostępnej funkcji szyfrowania, plik pozostanie niezaszyfrowany.

Kaspersky Endpoint Security oferuje następujące aspekty ochrony danych:

  • Szyfrowanie plików na lokalnych dyskach komputera. Możesz tworzyć listy plików według rozszerzenia lub grup rozszerzeń oraz listy folderów przechowywanych na lokalnych dyskach komputera, a także tworzyć reguły szyfrowania plików, które są tworzone przez określone aplikacje. Po zastosowaniu profilu Kaspersky Security Center, Kaspersky Endpoint Security zaszyfruje i odszyfruje następujące pliki:
    • Pliki pojedynczo dodane do list elementów przeznaczonych do zaszyfrowania i odszyfrowania
    • Pliki przechowywane w folderach dodanych do list elementów przeznaczonych do zaszyfrowania i odszyfrowania
    • Pliki utworzone przez oddzielne aplikacje.

    Szczegółowe informacje dotyczące stosowania profili Kaspersky Security Center znajdują się w Podręczniku administratora dla Kaspersky Security Center.

  • Szyfrowanie nośników wymiennych. Możesz określić domyślną regułę szyfrowania, zgodnie z którą aplikacja stosuje tę samą akcję do wszystkich dysków wymiennych lub określić reguły szyfrowania dla pojedynczych dysków wymiennych.

    Domyślna reguła szyfrowania ma niższy priorytet niż reguły szyfrowania utworzone dla pojedynczych dysków wymiennych. Reguły szyfrowania utworzone dla dysków wymiennych z określonym modelem urządzenia mają niższy priorytet niż reguły szyfrowania, utworzone dla dysków wymiennych z określonym kodem ID urządzenia.

    Aby wybrać regułę szyfrowania dla plików na nośniku wymiennym, Kaspersky Endpoint Security sprawdza, czy model i kod ID urządzenia są znane. Następnie aplikacja wykonuje jedną z poniższych czynności:

    • Jeśli tylko model urządzenia jest znany, aplikacja używa reguły szyfrowania (jeśli istnieje), utworzonej dla dysków wymiennych o określonym modelu urządzenia.
    • Jeśli tylko ID urządzenia jest znane, aplikacja używa reguły szyfrowania (jeśli istnieje), utworzonej dla dysków wymiennych o określonym ID urządzenia.
    • Jeśli model i ID urządzenia są znane, aplikacja stosuje regułę szyfrowania (jeśli istnieje), utworzoną dla dysków wymiennych o określonym ID urządzenia. Jeśli nie istnieje taka reguła, ale istnieje reguła szyfrowania utworzona dla nośników wymiennych o określonym modelu urządzenia, aplikacja zastosuje tę regułę. Jeśli dla określonego ID urządzenia i określonego modelu urządzenia nie określono żadnej reguły szyfrowania, aplikacja zastosuje domyślną regułę szyfrowania.
    • Jeśli nie jest znany model i kod ID urządzenia, aplikacja używa domyślnej reguły szyfrowania.

    Aplikacja umożliwia przygotowanie dysku wymiennego do używania w trybie przenośnym przechowywanych na nim zaszyfrowanych danych. Po włączeniu trybu przenośnego, użytkownik może uzyskać dostęp do zaszyfrowanych plików na dyskach wymiennych podłączonych do komputera bez funkcji szyfrowania.

    Aplikacja wykonuje akcję określoną w regule szyfrowania po zastosowaniu profilu Kaspersky Security Center.

  • Zarządzanie regułami dostępu aplikacji do zaszyfrowanych plików. Dla dowolnej aplikacji użytkownik może utworzyć regułę dostępu do zaszyfrowanego pliku, która zablokuje dostęp do zaszyfrowanych plików lub zezwoli na dostęp do zaszyfrowanych plików tylko jako tekst zaszyfrowany, który jest sekwencją znaków uzyskanych w momencie stosowania szyfrowania.
  • Tworzenie zaszyfrowanych archiwów. Możesz utworzyć zaszyfrowane archiwa i chronić dostęp do takich archiwów przy pomocy hasła. Dostęp do zawartości zaszyfrowanych archiwów można uzyskać tylko poprzez wprowadzenie haseł, przy pomocy których chroniony jest dostęp do tych archiwów. Takie archiwa można bezpiecznie przesyłać poprzez sieci lub nośniki wymienne.
  • Szyfrowanie dysków twardych. Możesz wybrać technologię szyfrowania: Kaspersky Disk Encryption lub Szyfrowanie dysków funkcją BitLocker (zwana dalej również "BitLocker").

    BitLocker to technologia, która jest częścią systemu operacyjnego Windows. Jeśli komputer zawiera moduł Trusted Platform Module (TPM), BitLocker używa go do przechowywania kluczy dostępu, które umożliwiają uzyskanie dostępu do zaszyfrowanego dysku twardego. Po uruchomieniu komputera, BitLocker żąda od Trusted Platform Module kluczy odzyskiwania dysku twardego i odblokowuje dysk. Możesz skonfigurować korzystanie z hasła i/lub kodu PIN do uzyskania dostępu do kluczy odzyskiwania.

    Możesz określić domyślną regułę szyfrowania dysków twardych oraz utworzyć listę dysków twardych wykluczonych z szyfrowania. Po zastosowaniu profilu Kaspersky Security Center, program Kaspersky Endpoint Security szyfruje dyski twarde sektor po sektorze. Aplikacja szyfruje wszystkie logiczne partycje dysków twardych jednocześnie. Szczegółowe informacje dotyczące stosowania profili Kaspersky Security Center znajdują się w Podręczniku administratora dla Kaspersky Security Center.

    Po zaszyfrowaniu dysków twardych, przy kolejnym uruchomieniu komputera użytkownik musi przejść proces autoryzacji przy użyciu Agenta autoryzacji przed uzyskaniem dostępu do dysków twardych i załadowaniem systemu operacyjnego. Wymaga to wprowadzenia hasła do tokena lub karty inteligentnej podłączonej do komputera, bądź wpisania nazwy użytkownika i hasła konta Agenta autoryzacji utworzonego przez administratora lokalnej sieci firmowej przy użyciu zadań zarządzania kontem Agenta autoryzacji. Konta te są oparte na kontach systemu Microsoft Windows, z poziomu których użytkownik loguje się do systemu operacyjnego. Można zarządzać kontami Agenta autoryzacji i używać technologii Single Sign-On (SSO), która umożliwia automatyczne zalogowanie się do systemu operacyjnego, używając nazwy użytkownika i hasła konta Agenta autoryzacji.

    Jeśli utworzysz kopie zapasowe danych komputera, a następnie zaszyfrujesz dane komputera, po czym przywrócisz kopie zapasowe danych komputera i ponownie zaszyfrujesz dane komputera, Kaspersky Endpoint Security utworzy kopie kont Agenta autoryzacji. Aby usunąć kopie kont, użyj narzędzia klmover z parametrem dupfix. Narzędzie klmover jest dostępne z programem Kaspersky Security Center. Więcej na temat działania tego narzędzia można znaleźć w Podręczniku administratora dla Kaspersky Security Center.

    Podczas aktualizacji z poprzedniej wersji aplikacji do Kaspersky Endpoint Security 10 Service Pack 2 for Windows nie jest zapisywana lista kont Agenta autoryzacji.

    Dostęp do zaszyfrowanych dysków twardych jest możliwy tylko z poziomu komputerów, na których zainstalowany jest program Kaspersky Endpoint Security z funkcją szyfrowania dysków twardych. Ten środek bezpieczeństwa minimalizuje ryzyko wycieku danych z zaszyfrowanego dysku twardego, gdy podjęta zostaje próba uzyskania dostępu do tego dysku spoza lokalnej sieci firmowej.

Aby zaszyfrować dyski twarde i nośniki wymienne, możesz użyć funkcji Zaszyfruj tylko używaną przestrzeń dyskową. Zalecane jest korzystanie z tej funkcji tylko w przypadku nowych urządzeń, które nie były wcześniej używane. Jeśli stosujesz szyfrowanie do urządzenia, które jest już w użyciu, zalecane jest zaszyfrowanie całego urządzenia. Zapewni to ochronę wszystkich danych, także tych usuniętych, gdyż mogą zawierać informacje, które można odzyskać.

Przed rozpoczęciem szyfrowania program Kaspersky Endpoint Security uzyskuje mapę sektorów systemu plików. Pierwszy etap szyfrowania obejmuje sektory zajmowane przez pliki w momencie rozpoczęcia szyfrowania. Drugi etap szyfrowania obejmuje sektory zapisane po rozpoczęciu szyfrowania. Po zakończeniu szyfrowania, wszystkie sektory zawierające dane zostają zaszyfrowane.

Po zakończeniu szyfrowania i usunięciu pliku przez użytkownika, sektory, w których był przechowywany usunięty plik, staną się niedostępne do przechowywania nowych informacji na poziomie systemu plików, ale pozostaną zaszyfrowane. Dlatego też, jak tylko nowe pliki zostaną zapisane na nowym urządzeniu podczas uruchamiania regularnego szyfrowania z użyciem funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po pewnym czasie wszystkie sektory zostaną zaszyfrowane.

Dane potrzebne do odszyfrowania plików są udostępniane przez Serwer administracyjny Kaspersky Security Center, który kontrolował komputer w momencie szyfrowania. Jeśli z jakiegoś powodu komputer z zaszyfrowanymi plikami będzie pod kontrolą innego Serwera administracyjnego oraz nie podjęto żadnej próby otwarcia zaszyfrowanych plików, dostęp do tych plików będzie można uzyskać na jeden z następujących sposobów:

  • Poprzez wysłanie prośby do administratora sieci LAN o dostęp do zaszyfrowanych obiektów;
  • Przywracając dane na zaszyfrowanych urządzeniach przy użyciu Narzędzia przywracania;
  • Przywracając z kopii zapasowej konfigurację Serwera administracyjnego Kaspersky Security Center kontrolującego komputer w momencie szyfrowania i używając tej konfiguracji na Serwerze administracyjnym obecnie kontrolującym komputer z zaszyfrowanymi obiektami.

Podczas szyfrowania aplikacja tworzy pliki usługi. Do ich przechowywania potrzeba około 2-3% niepofragmentowanej, wolnej przestrzeni na dysku. Jeśli na dysku twardym nie ma wystarczającej ilości niepofragmentowanego, wolnego miejsca, szyfrowanie nie zostanie rozpoczęte, aż do zwolnienia wystarczającej ilości miejsca.

Kompatybilność funkcji szyfrowania Kaspersky Endpoint Security z Kaspersky Anti-Virus dla UEFI nie jest obsługiwana. Szyfrowanie dysków twardych komputerów, na których zainstalowany jest Kaspersky Anti-Virus dla platformy UEFI, powoduje problemy z działaniem Kaspersky Anti-Virus dla UEFI.

Zobacz również:

Uzyskiwanie dostępu do zaszyfrowanych plików bez połączenia z Kaspersky Security Center

Uzyskiwanie dostępu do zaszyfrowanych urządzeń z poziomu interfejsu aplikacji

Przywracanie danych na zaszyfrowanych urządzeniach przy użyciu Narzędzia przywracania zaszyfrowanego urządzenia

Czy ten artykuł był pomocny?
Co możemy zrobić lepiej?
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.
Dziękujemy za opinię! Dzięki niej możemy stawać się lepsi.