Verschlüsselung von Wechseldatenträgern starten

Um Wechseldatenträger zu verschlüsseln, gehen Sie wie folgt vor:

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
3. Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
4. Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
5. Wählen Sie im Abschnitt Datenverschlüsselung den Unterabschnitt Wechseldatenträger verschlüsseln.
6. Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus die Aktion aus, die Kaspersky Endpoint Security standardmäßig mit Wechseldatenträgern ausführen soll:
   • Gesamten Wechseldatenträger verschlüsseln (FDE). Kaspersky Endpoint Security verschlüsselt den Inhalt eines Wechseldatenträgers sektorweise. Dabei werden nicht nur die Dateien verschlüsselt, die auf dem Wechseldatenträger gespeichert sind, sondern auch die Dateisysteme, einschließlich Dateinamen und Ordnerstrukturen, auf dem Wechseldatenträger.
   • Alle Dateien verschlüsseln (FLE). Kaspersky Endpoint Security verschlüsselt alle Dateien, die auf Wechseldatenträgern gespeichert sind. Nicht verschlüsselt werden die Dateisysteme von Wechseldatenträgern sowie Dateinamen und Ordnerstrukturen.
   • Nur neue Dateien verschlüsseln. Kaspersky Endpoint Security verschlüsselt nur jene Dateien, die zu Wechseldatenträgern hinzugefügt wurden, oder die bereits auf Wechseldatenträgern gespeichert waren und verändert wurden, nachdem die Richtlinie für Kaspersky Security Center zum letzten Mal übernommen wurde.
   • Gesamten Wechseldatenträger entschlüsseln. Kaspersky Endpoint Security entschlüsselt alle verschlüsselten Dateien, die auf Wechseldatenträgern gespeichert sind, sowie deren Dateisysteme, falls diese verschlüsselt sind.
   • Nicht verändern. Dateien auf Wechseldatenträgern werden durch Kaspersky Endpoint Security nicht verschlüsselt und nicht entschlüsselt.

   Ein bereits verschlüsselter Wechseldatenträger wird durch Kaspersky Endpoint Security nicht erneut verschlüsselt.

   Kaspersky Endpoint Security unterstützt die Verschlüsselung von FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger verbunden wird, der ein nicht unterstütztes Dateisystem hat, so wird die Verschlüsselung des Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger das Zugriffsrecht "nur Lesen" fest.

7. Wenn Sie den portablen Modus für die Verschlüsselung von Wechseldatenträgern verwenden möchten, aktivieren Sie das Kontrollkästchen Portabler Modus.

   Der Portable Modus dient zur Verschlüsselung von Wechseldatenträgern und erlaubt einen Datenzugriff auf Computern, auf denen das Programm Kaspersky Endpoint Security nicht installiert oder die Funktionalität zur Datenverschlüsselung nicht verfügbar ist.

   Der portable Modus ist nur für die Verschlüsselung auf Dateisystemebene verfügbar (FLE).

8. Wenn Sie einen neuen Wechseldatenträger verschlüsseln möchten, sollten Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln aktivieren. Ist das Kontrollkästchen deaktiviert, so verschlüsselt Kaspersky Endpoint Security alle Dateien, einschließlich Reste gelöschter oder veränderter Dateien.
9. Um die Verschlüsselung für bestimmte Wechseldatenträger anzupassen, können Sie Verschlüsselungsregeln angeben.
10. Um die vollständige Verschlüsselung für Wechseldatenträger im Offline-Modus zu verwenden, aktivieren Sie das Kontrollkästchen Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben.

    Der Offline-Verschlüsselungsmodus dient der Verschlüsselung von Wechseldatenträgern, wenn keine Verbindung zu Kaspersky Security Center besteht. Bei der Verschlüsselung speichert Kaspersky Endpoint Security den Master-Schlüssel nur auf dem Benutzercomputer. Kaspersky Endpoint Security sendet den Master-Schlüssel bei der nächsten Synchronisierung an Kaspersky Security Center.

    Der Offline-Verschlüsselungsmodus ist nur für die vollständige Festplattenverschlüsselung (FDE) verfügbar.

    Ist der Computer beschädigt, auf dem der Master-Schlüssel liegt, und die Daten wurden nicht an Kaspersky Security Center gesendet, so ist kein Zugriff auf den Wechseldatenträger möglich.

    Ist das Kontrollkästchen Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben deaktiviert und es besteht keine Verbindung zu Kaspersky Security Center, so ist eine Verschlüsselung des Wechseldatenträgers nicht möglich.

11. Klicken Sie auf OK, um die Änderungen zu speichern.

Wenn eine Richtlinie übernommen wurde und der Benutzer einen Wechseldatenträger anschließt oder bereits ein Wechseldatenträger verbunden ist, fragt Kaspersky Endpoint Security nach einer Bestätigung für den Verschlüsselungsvorgang (siehe folgende Abb.).

Das Programm bietet die folgenden Aktionen zur Auswahl:

• Wenn der Benutzer die Verschlüsselungsanfrage bestätigt, verschlüsselt Kaspersky Endpoint Security die Daten.
• Wenn der Benutzer die Verschlüsselungsanfrage ablehnt, verändert Kaspersky Endpoint Security die Daten nicht und legt für diesen Wechseldatenträger das Zugriffsrecht "nur Lesen" fest.
• Wenn der Benutzer die Verschlüsselungsanfrage nicht beantwortet, verändert Kaspersky Endpoint Security die Daten nicht und legt für diesen Wechseldatenträger das Zugriffsrecht "nur Lesen" fest. Das Programm fragt erneut nach einer Bestätigung, wenn die Richtlinie für Kaspersky Security Center zum nächsten Mal angewendet wird oder wenn dieser Wechseldatenträger zum nächsten Mal verbunden wird.

Initiiert der Benutzer während der Datenverschlüsselung das sichere Entfernen des Wechseldatenträgers, so bricht Kaspersky Endpoint Security die Datenverschlüsselung ab und ermöglicht so, den Wechseldatenträger vor dem Abschluss des Verschlüsselungsvorgangs sicher zu entfernen. Die Datenverschlüsselung wird vorgeschlagen, wenn der Wechseldatenträger zum nächsten Mal mit dem Computer verbunden wird.

Anfrage zur Verschlüsselung eines Wechseldatenträgers

Nach oben