Inicio del cifrado de unidades extraíbles

Para descifrar una unidad extraíble, puede utilizarse una directiva. Las directivas en las que se definen los ajustes de cifrado de unidades extraíbles se crean para grupos de administración específicos. Por lo tanto, el resultado del descifrado de datos en unidades extraíbles depende del equipo al cual esté conectada la unidad extraíble.

Kaspersky Endpoint Security admite el cifrado de los sistemas de archivos FAT32 y NTFS. Cuando se conecta una unidad extraíble con un sistema de archivos incompatible, el proceso de cifrado de la unidad finaliza con un error y Kaspersky Endpoint Security asigna estado de solo lectura a la unidad.

Antes de cifrar archivos en una unidad extraíble, asegúrese de que esté formateada y de que no haya particiones ocultas (como una partición del sistema EFI). Si la unidad contiene particiones sin formatear u ocultas, el cifrado de archivos puede fallar y generar un error.

Para cifrar unidades extraíbles:

1. Abra la Consola de administración de Kaspersky Security Center.
2. En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
3. En el espacio de trabajo, seleccione la ficha Directivas.
4. Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
5. En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de unidades extraíbles.
6. En la lista desplegable Modo de cifrado, indique qué hará Kaspersky Endpoint Security por defecto con las unidades extraíbles:
   • Cifrar la unidad extraíble completa (FDE). Kaspersky Endpoint Security cifrará el contenido de las unidades extraíbles sector por sector. Con ello, se cifrarán no solo los archivos de las unidades, sino también sus sistemas de archivos, incluidos los nombres de los archivos y las estructuras de carpetas.
   • Cifrar todos los archivos (FLE). Kaspersky Endpoint Security cifrará todos los archivos que se encuentren en las unidades extraíbles. Los sistemas de archivos no se cifrarán, con lo cual los nombres de los archivos y las estructuras de carpetas quedarán sin cambios.
   • Solo cifrar archivos nuevos (FLE). De los archivos de las unidades extraíbles, Kaspersky Endpoint Security cifrará únicamente aquellos que se hayan agregado o modificado desde la última aplicación de la directiva de Kaspersky Security Center.

   Si una unidad extraíble ya está cifrada, Kaspersky Endpoint Security no la vuelve a cifrar.

7. Si desea que las unidades extraíbles se cifren en modo portátil, active la casilla Modo portátil.

   El modo portátil es un modo de funcionamiento de la característica de cifrado de archivos (FLE). Brinda la capacidad de acceder a la información de una unidad extraíble cifrada cuando se está fuera de la red corporativa. También permite trabajar con información cifrada en equipos que no tienen Kaspersky Endpoint Security instalado.

8. Para cifrar unidades extraíbles nuevas, recomendamos activar la casilla Solo cifrar el espacio de disco usado. Si se cancela la selección de la casilla, Kaspersky Endpoint Security cifrará todos los archivos que encuentre en una unidad, incluidos los remanentes de archivos eliminados o modificados.
9. Si desea configurar opciones de cifrado para unidades extraíbles específicas, puede definir reglas de cifrado.
10. Si desea cifrar las unidades extraíbles en modo sin conexión utilizando el cifrado de disco completo, seleccione la casilla Permitir cifrado de unidades extraíbles en el modo sin conexión.

    El modo de cifrado sin conexión se utiliza para cifrar unidades extraíbles, mediante la tecnología de FDE, cuando no hay conexión con Kaspersky Security Center. Durante el cifrado, Kaspersky Endpoint Security guarda la clave maestra únicamente en el equipo del usuario. La clave maestra se envía a Kaspersky Security Center cuando se realiza la siguiente sincronización.

    Si el equipo en el que está almacenada la clave maestra sufre un desperfecto y los datos no se transfirieron a Kaspersky Security Center, será imposible acceder a la unidad extraíble.

    Si la casilla Permitir cifrado de unidades extraíbles en el modo sin conexión está desactivada y no hay conexión con Kaspersky Security Center, las unidades extraíbles no se podrán cifrar.

11. Guarde los cambios.

Cuando se conecte una unidad extraíble (o cuando ya haya una unidad extraíble conectada) después de que se aplique la directiva, Kaspersky Endpoint Security le solicitará al usuario que confirme la operación de cifrado (vea la imagen de más abajo).

La aplicación podrá realizar las siguientes acciones:

• Si el usuario confirma la solicitud de cifrado, Kaspersky Endpoint Security cifrará los datos.
• Si el usuario rechaza la solicitud de cifrado, Kaspersky Endpoint Security no modificará los datos y asignará acceso de solo lectura a la unidad extraíble.
• Si el usuario ignora la solicitud de cifrado, Kaspersky Endpoint Security no modificará los datos y asignará acceso de solo lectura a la unidad extraíble. La solicitud se repetirá la siguiente vez que se aplique una directiva de Kaspersky Security Center o cuando se vuelva a conectar la misma unidad extraíble.

Si el usuario intenta expulsar una unidad extraíble en forma segura mientras su información se está cifrando, Kaspersky Endpoint Security interrumpirá el proceso de cifrado antes de que se complete y permitirá extraer la unidad. El proceso de cifrado se reanudará cuando el usuario conecte la unidad nuevamente al equipo.

Si tiene problemas para cifrar una unidad extraíble, consulte el informe de Cifrado de datos en la interfaz de Kaspersky Endpoint Security. Puede ocurrir que otra aplicación impida el acceso a los archivos. En tal caso, desconecte la unidad extraíble y vuelva a conectarla.

Solicitud de cifrado para una unidad extraíble

Inicio de página