Avvio del criptaggio delle unità rimovibili

È possibile utilizzare un criterio per decriptare un'unità rimovibile. Un criterio con impostazioni definite per il criptaggio delle unità rimovibili viene generato per un gruppo di amministrazione specifico. Di conseguenza, il risultato del decriptaggio dei dati nelle unità rimovibili dipende dal computer a cui è connessa l'unità rimovibile.

Kaspersky Endpoint Security supporta il criptaggio nei file system FAT32 e NTFS. Se un'unità rimovibile con un file system non supportato è connessa al computer, il criptaggio dell'unità rimovibile termina con un errore e Kaspersky Endpoint Security assegna l'accesso di sola lettura all'unità rimovibile.

Prima di criptare i file in un'unità rimovibile, assicurarsi che sia formattata e che non vi siano partizioni nascoste (come una partizione di sistema EFI). Se l'unità contiene partizioni non formattate o nascoste, il criptaggio dei file potrebbe non riuscire con un errore.

Per criptare le unità rimovibili:

1. Aprire Kaspersky Security Center Administration Console.
2. Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
3. Nell'area di lavoro selezionare la scheda Criteri.
4. Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
5. Nella finestra del criterio, selezionare Criptaggio dei dati → Criptaggio unità rimovibili.
6. Nell'elenco a discesa Modalità di criptaggio selezionare l'azione predefinita che si desidera che Kaspersky Endpoint Security esegua nelle unità rimovibili:
   • Cripta intera unità rimovibile (FDE). Kaspersky Endpoint Security cripta i contenuti di un'unità rimovibile settore per settore. Di conseguenza, l'applicazione cripta non solo i file archiviati nell'unità rimovibile ma anche i relativi file system, inclusi i nomi dei file e le strutture di cartelle nell'unità rimovibile.
   • Cripta tutti i file (FLE). Kaspersky Endpoint Security cripta tutti i file archiviati nelle unità rimovibili. L'applicazione non cripta i file system delle unità rimovibili, inclusi i nomi dei file e le strutture di cartelle.
   • Cripta solo i nuovi file (FLE). Kaspersky Endpoint Security cripta solo i file che sono stati aggiunti alle unità rimovibili o che sono stati archiviati nelle unità rimovibili e modificati dopo l'applicazione del criterio di Kaspersky Security Center.

   Kaspersky Endpoint Security non cripta un'unità rimovibile già criptata.

7. Se si desidera utilizzare la modalità portatile per il criptaggio delle unità rimovibili, selezionare la casella di controllo Modalità portatile.

   La modalità portatile è una modalità di criptaggio dei file (FLE) nelle unità rimovibili che consente di accedere ai dati all'esterno di una rete aziendale. La modalità portatile consente inoltre di utilizzare i dati criptati nei computer in cui non è installato Kaspersky Endpoint Security.

8. Se si desidera criptare una nuova unità rimovibile è consigliabile selezionare la casella di controllo Cripta solo lo spazio su disco utilizzato. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security cripta tutti i file, inclusi i frammenti residui dei file modificati o eliminati.
9. Se si desidera configurare il criptaggio per le unità rimovibili individuali, definire le regole di criptaggio.
10. Se si desidera utilizzare il criptaggio dell'intero disco delle unità rimovibili in modalità offline, selezionare la casella di controllo Consenti il criptaggio delle unità rimovibili in modalità offline.

    La modalità di criptaggio offline fa riferimento al criptaggio delle unità rimovibili (FDE) quando non è disponibile la connessione a Kaspersky Security Center. Durante il criptaggio, Kaspersky Endpoint Security salva la chiave master solo nel computer dell'utente. Kaspersky Endpoint Security invia la chiave master a Kaspersky Security Center durante la sincronizzazione successiva.

    Se il computer in cui è salvata la chiave master è danneggiato e i dati non vengono inviati a Kaspersky Security Center, non è possibile ottenere l'accesso all'unità rimovibile.

    Se la casella di controllo Consenti il criptaggio delle unità rimovibili in modalità offline è deselezionata e non è disponibile la connessione a Kaspersky Security Center, il criptaggio delle unità rimovibili non è possibile.

11. Salvare le modifiche.

Dopo l'applicazione del criterio, quando l'utente si connette a un'unità rimovibile o se l'unità rimovibile è già connessa, Kaspersky Endpoint Security chiede conferma all'utente per eseguire l'operazione di criptaggio (vedere la figura di seguito).

L'applicazione consente di eseguire le seguenti azioni:

• Se l'utente conferma la richiesta di criptaggio, Kaspersky Endpoint Security cripta i dati.
• Se l'utente nega la richiesta di criptaggio, Kaspersky Endpoint Security non modifica i dati e assegna l'accesso di sola lettura a questa unità rimovibile.
• Se l'utente non risponde alla richiesta di criptaggio, Kaspersky Endpoint Security non modifica i dati e assegna l'accesso di sola lettura a questa unità rimovibile. L'applicazione richiede nuovamente conferma alla successiva applicazione di un criterio o alla successiva connessione dell'unità rimovibile.

Se l'utente avvia la rimozione sicura di un'unità rimovibile durante il criptaggio dei dati, Kaspersky Endpoint Security interrompe il processo di criptaggio dei dati e consente la rimozione dell'unità rimovibile prima del completamento del processo di criptaggio. Il criptaggio dei dati continuerà alla successiva connessione dell'unità rimovibile al computer.

Se il criptaggio di un'unità rimovibile non riesce, visualizzare il rapporto Criptaggio dei dati nell'interfaccia di Kaspersky Endpoint Security. L'accesso ai file potrebbe essere bloccato da un'altra applicazione. In questo caso, provare a scollegare l'unità rimovibile dal computer e ricollegarla.

Richiesta di criptaggio delle unità rimovibili

Inizio pagina