Modalità portatile per l'accesso ai file criptati nelle unità rimovibili
La modalità portatile è una modalità di criptaggio dei file (FLE) nelle unità rimovibili che consente di accedere ai dati all'esterno di una rete aziendale. La modalità portatile consente inoltre di utilizzare i dati criptati nei computer in cui non è installato Kaspersky Endpoint Security.
La modalità portatile è utile nei seguenti casi:
- Non è disponibile la connessione tra il computer e Kaspersky Security Center Administration Server.
- L'infrastruttura è cambiata con la modifica di Kaspersky Security Center Administration Server.
- Kaspersky Endpoint Security non è installato nel computer.
Portable File Manager
Per l'utilizzo della modalità portatile, Kaspersky Endpoint Security installa un modulo di criptaggio speciale denominato Portable File Manager in un'unità rimovibile. Portable File Manager offre un'interfaccia per l'utilizzo dei dati criptati se Kaspersky Endpoint Security non è installato nel computer (vedere la figura seguente). Se Kaspersky Endpoint Security è installato nel computer, è possibile utilizzare le unità rimovibili criptate con il consueto strumento per la gestione dei file (ad esempio Esplora risorse).
Portable File Manager memorizza una chiave per criptare i file in un'unità rimovibile. La chiave viene criptata con la password dell'utente. L'utente imposta una password prima di criptare i file in un'unità rimovibile.
Portable File Manager si avvia automaticamente quando un'unità rimovibile viene collegata a un computer in cui non è installato Kaspersky Endpoint Security. Se l'avvio automatico delle applicazioni è disabilitato nel computer, avviare manualmente Portable File Manager. A tale scopo, eseguire il file denominato pmv.exe archiviato nell'unità rimovibile.
Portable File Manager
Supporto della modalità portatile per l'utilizzo dei file criptati
Come abilitare il supporto della modalità portatile per l'utilizzo dei file criptati nelle unità rimovibili in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Criptaggio dei dati → Criptaggio unità rimovibili.
- Nell'elenco a discesa Modalità di criptaggio per i dispositivi selezionati, selezionare Cripta tutti i file o Cripta solo i nuovi file.
La modalità portatile è disponibile solo con Criptaggio a livello di file (FLE). Non è possibile abilitare il supporto della modalità portatile per Criptaggio dell'intero disco (FDE).
- Selezionare la casella di controllo Modalità portatile.
- Se necessario, aggiungere regole di criptaggio per singole unità rimovibili.
- Salvare le modifiche.
- Dopo aver applicato il criterio, collegare l'unità rimovibile al computer.
- Confermare l'operazione di criptaggio dell'unità rimovibile.
Verrà visualizzata una finestra in cui è possibile creare una password per Portable File Manager.
Richiesta password modalità portatile
- Specificare una password che soddisfi i requisiti di complessità e confermarla.
- Salvare le modifiche.
Come abilitare il supporto in modalità portatile per l'utilizzo dei file criptati in unità rimovibili in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Criptaggio dei dati → Criptaggio unità rimovibili.
- Nel blocco Gestisci criptaggio, selezionare Cripta tutti i file o Cripta solo i nuovi file.
La modalità portatile è disponibile solo con Criptaggio a livello di file (FLE). Non è possibile abilitare il supporto della modalità portatile per Criptaggio dell'intero disco (FDE).
- Selezionare la casella di controllo Modalità portatile.
- Se necessario, aggiungere regole di criptaggio per singole unità rimovibili.
- Salvare le modifiche.
- Dopo aver applicato il criterio, collegare l'unità rimovibile al computer.
- Confermare l'operazione di criptaggio dell'unità rimovibile.
Verrà visualizzata una finestra in cui è possibile creare una password per Portable File Manager.
Richiesta password modalità portatile
- Specificare una password che soddisfi i requisiti di complessità e confermarla.
- Salvare le modifiche.
Kaspersky Endpoint Security cripterà i file presenti nell'unità rimovibile. Nell'unità rimovibile verrà inoltre aggiunto Portable File Manager per l'utilizzo dei file criptati. Se nell'unità rimovibile sono già presenti file criptati, Kaspersky Endpoint Security li cripterà di nuovo utilizzando la propria chiave. Ciò consente all'utente di accedere a tutti i file presenti nell'unità rimovibile in modalità portatile.
Accesso ai file criptati in un'unità rimovibile
Dopo aver criptato i file in un'unità rimovibile con supporto della modalità portatile, sono disponibili i seguenti metodi di accesso ai file:
Ripristino della password per l'utilizzo della modalità portatile
Se è stata dimenticata la password per l'utilizzo della modalità portatile, è necessario collegare l'unità rimovibile a un computer in cui è installato Kaspersky Endpoint Security all'interno della rete aziendale. Si avrà accesso ai file perché la chiave segreta è archiviata nell'archivio chiavi del computer o in Administration Server. Decriptare e criptare nuovamente i file con una nuova password.
Funzionalità della modalità portatile quando si collega un'unità rimovibile a un computer di un'altra rete
Se il computer si trova all'esterno della rete aziendale e Kaspersky Endpoint Security è installato nel computer, è possibile accedere ai file nei seguenti modi:
- Accesso basato sulla password
Dopo avere inserito la password sarà possibile visualizzare, modificare e salvare i file in un'unità rimovibile (accesso trasparente). Kaspersky Endpoint Security può impostare un diritto di accesso di sola lettura per un'unità rimovibile se i seguenti parametri sono configurati nelle impostazioni dei criteri per il criptaggio delle unità rimovibili:
- Il supporto della modalità portatile è disabilitato.
- La modalità Cripta tutti i file o Cripta solo i nuovi file viene selezionata.
In tutti gli altri casi, l'utente otterrà l'accesso completo all'unità rimovibile (autorizzazione di lettura/scrittura). L'utente sarà in grado di aggiungere ed eliminare i file.
È possibile modificare le autorizzazioni di accesso all'unità rimovibile anche mentre l'unità rimovibile è connessa al computer. Se le autorizzazioni di accesso all'unità rimovibile vengono modificate, Kaspersky Endpoint Security bloccherà l'accesso ai file e richiederà di nuovo la password.
Dopo aver inserito la password, l'utente non potrà applicare le impostazioni del criterio di criptaggio per l'unità rimovibile. In questo caso non sarà possibile decriptare o criptare nuovamente i file nell'unità rimovibile.
- Chiedere l'accesso ai file all'amministratore
Se è stata dimenticata la password per l'utilizzo della modalità portatile, chiedere all'amministratore di accedere ai file. Per accedere ai file l'utente deve inviare all'amministratore un file della richiesta di accesso (un file con estensione KESDC). L'utente può ad esempio inviare il file della richiesta di accesso tramite e-mail. L'amministratore invierà un file di accesso ai dati criptati (un file con estensione KESDR).
Dopo aver completato la procedura di ripristino della password di richiesta/risposta, l'utente otterrà l'accesso trasparente ai file nell'unità rimovibile e l'accesso completo all'unità rimovibile (autorizzazione di lettura/scrittura).
È ad esempio possibile applicare un criterio di criptaggio dell'unità rimovibile e decriptare i file. Dopo il ripristino della password o dopo l'aggiornamento del criterio, Kaspersky Endpoint Security richiederà di confermare le modifiche.
Come ottenere un file di accesso ai dati criptati in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Dispositivi.
- Nella scheda Dispositivi selezionare il computer dell'utente che richiede l'accesso ai dati criptati, quindi fare clic con il pulsante destro del mouse per aprire il menu di scelta rapida.
- Nel menu di scelta rapida selezionare Concedi l'accesso in modalità offline.
- Nella finestra visualizzata, selezionare la scheda Criptaggio dei dati.
- Nella scheda Criptaggio dei dati fare clic sul pulsante Sfoglia.
- Nella finestra per la selezione di un file della richiesta di accesso, specificare il percorso del file ricevuto dall'utente.
Verranno visualizzate le informazioni sulla richiesta dell'utente. Kaspersky Security Center genera un file chiave. Inviare tramite e-mail il file della chiave di accesso ai dati criptati generato all'utente. In alternativa, salvare il file di accesso e utilizzare uno dei metodi disponibili per trasferire il file.
Concessione dell'accesso in modalità offline
Come ottenere un file di accesso ai dati criptati in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Dispositivi gestiti.
- Selezionare la casella di controllo accanto al nome del computer per il quale si desidera ripristinare l'accesso ai dati.
- Fare clic sul pulsante Concedi l'accesso al dispositivo in modalità offline.
- Selezionare Criptaggio dei dati.
- Fare clic sul pulsante Seleziona file e selezionare il file della richiesta di accesso ricevuto dall'utente (un file con estensione KESDC).
Web Console visualizzerà le informazioni sulla richiesta. È incluso il nome del computer in cui l'utente richiede l'accesso al file.
- Fare clic sul pulsante Salva chiave e selezionare una cartella per salvare il file della chiave di accesso ai dati criptati (un file con estensione KESDR).
Successivamente, l'utente potrà ottenere la chiave di accesso ai dati criptati, che sarà necessario trasferire all'utente.
Inizio pagina