يتيح لك Kaspersky Endpoint Security تشفير الملفات والمجلدات المخزنة على محركات الأقراص المحلية ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة ومحركات الأقراص الصلبة بأكملها. ويقلل تشفير البيانات من خطورة تسريب المعلومات والذي قد يحدث عند فقدان كمبيوتر محمول أو محرك قرص قابل للإزالة أو محرك قرص صلب أو سرقته، أو عند الوصول إلى البيانات عن طريق مستخدمين أو تطبيقات غير مصرح به. يستخدم برنامج Kaspersky Endpoint Security خوارزمية التشفير معيار التشفير المتقدم (AES).
في حالة انتهاء صلاحية الترخيص، لا يقوم التطبيق بتشفير البيانات الجديدة مع الاحتفاظ بتشفير البيانات القديمة المشفرة والمتوفرة للاستخدام. وفي هذه الحالة، يتطلب تشفير بيانات جديدة تفعيل التطبيق بترخيص جديد يسمح باستخدام التشفير.
إذا انتهت صلاحية الترخيص أو تم انتهاك اتفاقية ترخيص المستخدم النهائي أو تمت إزالة مفتاح ترخيص أو Kaspersky Endpoint Security أو مكونات التشفير، فلا يمكن أن نضمن حالة تشفير الملفات التي تم تشفيرها سابقًا. وذلك بسبب أن بعض التطبيقات، مثل Microsoft Office Word، تقوم بإنشاء نسخة مؤقتة للملفات أثناء التحرير. عند حفظ الملف الأصلي، تستبدل النسخة المؤقتة الملف الأصلي. ونتيجة لذلك، يظل الملف غير مشفر على كمبيوتر ليس له وظيفة تشفير أو يتعذّر الوصول إليه.
يعرض Kaspersky Endpoint Security جوانب حماية البيانات التالية:
تمتلك قاعدة التشفير الافتراضية أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة الفردية. تمتلك قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات طراز الأجهزة المحدد أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات مُعرف جهاز محدد.
لتحديد قاعدة تشفير للملفات على محرك قرص قابل للإزالة، يقوم Kaspersky Endpoint Security بفحص ما إذا كان طراز ومعرف الجهاز معروفين أم لا. ثم يقوم التطبيق بإجراء إحدى العمليات التالية:
يتيح لك التطبيق إعداد قرص قابل للإزالة لاستخدام البيانات المشفرة المخزنة عليه في الوضع المحمول. بعد تمكين الوضع المحمول، يمكنك الوصول إلى الملفات المشفرة على محركات الأقراص القابلة للإزالة المتصلة بكمبيوتر بدون وظائف تشفير.
إن BitLocker تقنية تمثل جزءًا من نظام التشغيل Windows. إذا كان الكمبيوتر مجهزًا بالوحدة النمطية للنظام الأساسي الموثوق به (TPM)، فتستخدمها تقنية BitLocker لتخزين ملفات الاسترداد التي توفر الوصول إلى محرك الأقراص المشفر. عند بدء الكمبيوتر، تطلب تقنية BitLocker مفاتيح استرداد محرك الأقراص الصلبة من الوحدة النمطية للنظام الأساسي الموثوق به وتقوم بإلغاء قفل الجهاز. يمكنك تكوين استخدام كلمة مرور و/أو رمز PIN للوصول إلى مفاتيح الاسترداد.
يمكنك تحديد قاعد تشفير القرص بالكامل الافتراضية وإنشاء قائمة بمحركات الأقراص الثابتة ليتم استثناؤها من التشفير. ينفذ Kaspersky Endpoint Security تشفير القرص بالكامل حسب المقطع بعد تطبيق سياسة Kaspersky Security Center. يقوم التطبيق بتشفير جميع الأجزاء المنطقية لمحركات الأقراص الصلبة في وقت واحد.
بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. ويتطلب ذلك إدخال كلمة المرور للرمز المميز أو البطاقة الذكية الموصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهمة إدارة حسابات وكيل المصادقة. وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك الولوج تلقائيًا إلى نظام التشغيل باستخدام اسم المستخدم وكلمة المرور لحساب وكيل المصادقة.
إذا قمت بنسخ الكمبيوتر احتياطيًا ثم قمت بتشفير بيانات الكمبيوتر، ثم بعد ذلك قمت باستعادة النسخة الاحتياطية للكمبيوتر وتشفير بيانات الكمبيوتر مرة أخرى، فيقوم Kaspersky Endpoint Security بإنشاء تكرارات حسابات وكيل المصادقة. لإزالة الحسابات المكررة، يجب استخدام أداة klmover المزودة بمفتاح dupfix. يتم تضمين أداة klmover في إصدار Kaspersky Security Center. يمكنك قراءة المزيد حول تشغيلها في تعليمات Kaspersky Security Center.
لا يمكن الوصول إلى محركات الأقراص الصلبة المشفرة إلا من أجهزة الكمبيوتر التي تم تثبيت Kaspersky Endpoint Security المزود بوظائف تشفير القرص بالكامل عليها. ويقلل هذا الإجراء الاحتياطي من مخاطر تسريب البيانات من محرك قرص صلب مشفر عند محاولة الوصول إليه خارج الشبكة المحلية للشركة.
لتشفير محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة، يمكنك استخدام وظيفة تشفير مساحة القرص المستخدمة فقط. من المستحسن استخدام هذه الوظيفة للأجهزة الجديدة فقط التي لم يتم استخدامها مسبقًا. إذا كنت تقوم بتشفير جهاز ما مستخدم بالفعل، فمن المستحسن تشفير الجهاز بالكامل. يضمن ذلك حماية كل البيانات – حتى الملفات التي تم حذفها والتي قد لا تزال تحتوي على معلومات يمكن استرجاعها.
قبل بدء التشفير، يحصل Kaspersky Endpoint Security على خريطة قطاعات نظام الملفات. تتضمن الدفعة الأولى من التشفير القطاعات الممتلئة بالملفات في اللحظة التي يبدأ فيها التشفير. وتتضمن الدفعة الثانية من التشفير القطاعات التي تمت الكتابة عليها بعد بدء التشفير. بعد اكتمال التشفير، تكون كل القطاعات التي تحتوي على بيانات قد تم تشفيرها.
بعد اكتمال التشفير وقيام المستخدم بحذف ملف، تصبح القطاعات التي كان قد تم تخزين الملف الذي تم حذفه عليها متوفرة لتخزين معلومات جديدة على مستوى نظام الملفات ولكن تظل مشفرة. وهكذا، عندما تتم كتابة الملفات إلى جهاز جديد ويتم تشفير الجهاز بشكل منتظم باستخدام وظيفة تشفير مساحة القرص المستخدمة فقط، سيتم تشفير جميع القطاعات بعد مرور بعض الوقت.
ويتم تقديم البيانات التي تحتاج إلى فك تشفير من قبل خادم إدارة Kaspersky Security Center الذي يتحكم في الكمبيوتر في وقت التشفير. إذا خضع الكمبيوتر المحتوي على الكائنات المشفرة إلى الإدارة من خلال خادم إدارة مختلف لسببٍ ما، فيمكنك الحصول على صلاحية الوصول إلى البيانات المشفرة بإحدى الطرق التالية:
في حال عدم توافر وصول إلى البيانات المشفرة، اتبع التعليمات الخاصة للعمل مع البيانات المشفرة (استعادة الوصول إلى الملفات المشفرة، العمل مع الأجهزة المشفرة في حالة عدم توافر الوصول إليها).