啟動卸除式磁碟機加密

若要加密卸除式磁碟機，請執行以下操作：

1. 開啟卡巴斯基安全管理中心管理主控台。
2. 在管理主控台樹狀目錄的“受管理裝置”資料夾中，開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
3. 在工作區選擇“政策”標籤。
4. 選擇必要的政策並點擊以開啟政策內容。
5. 在“資料加密”區域中，選取“卸除式磁碟機加密”子區域。
6. 在“加密模式”下拉清單中，選取您希望 Kaspersky Endpoint Security 對卸除式磁碟機執行的預設操作：
   • 加密整個卸除式磁碟機 (FDE)。Kaspersky Endpoint Security 逐個磁區加密卸除式磁碟機的內容。因此，應用程式不僅會加密卸除式磁碟機中儲存的檔案，還會加密其檔案系統，包括卸除式磁碟機上的檔案名稱和資料夾結構。
   • 加密所有檔案 (FLE)。Kaspersky Endpoint Security 會加密卸除式磁碟機中儲存的所有檔案。應用程式不會加密卸除式磁碟機的檔案系統，包括檔案名稱和資料夾結構。
   • 僅加密新檔案。Kaspersky Endpoint Security 只加密已新增到卸除式磁碟機的檔案或者儲存在卸除式磁碟機中並且在上次套用卡巴斯基安全管理中心政策後已修改的檔案。
   • 解密整個卸除式磁碟機。Kaspersky Endpoint Security 會解密卸除式磁碟機中儲存的所有加密檔案，以及卸除式磁碟機的檔案系統（如果先前已被加密）。
   • 保留不變。Kaspersky Endpoint Security 不會對卸除式磁碟機中的檔案進行加密或解密。

   Kaspersky Endpoint Security 不會對已經加密的卸除式磁碟機進行加密。

   Kaspersky Endpoint Security 支援 FAT32 和 NTFS 檔案系統的加密。如果將具有不支援的檔案系統的卸除式磁碟機連線到電腦，卸除式磁碟機的加密將以出錯結束，並且 Kaspersky Endpoint Security 會為該卸除式磁碟機分配唯讀存取權限。

7. 如果要使用攜帶模式對卸除式磁碟機進行加密，請選中“攜帶模式”核取方塊。

   攜帶模式是一種加密卸除式磁碟機的方法，允許您存取未安裝 Kaspersky Endpoint Security 或無權使用資料加密功能的電腦上的資料。

   攜帶模式僅適用於檔案系統等級 (FLE) 的加密。

8. 如果要加密新的卸除式磁碟機，建議選中“僅加密使用的磁碟空間”核取方塊。如果清除該核取方塊，Kaspersky Endpoint Security 將加密所有檔案，包括已刪除或已修改檔案的殘留片段。
9. 如果要配置對單個卸除式磁碟機的加密，請定義加密規則。
10. 如果要在離線模式下使用卸除式磁碟機的完整磁碟加密，請選擇“允許在離線模式下加密卸除式磁碟機”核取方塊。

    離線加密模式是指未連線卡巴斯基安全管理中心時對卸除式磁碟機進行加密。在加密過程中，Kaspersky Endpoint Security 只將主金鑰儲存在使用者的電腦上。Kaspersky Endpoint Security 將在下次同步期間將主金鑰傳送到卡巴斯基安全管理中心。

    離線加密模式僅適用於完整磁碟加密 (FDE)。

    如果儲存主金鑰的電腦損壞，並且資料未傳送到卡巴斯基安全管理中心，則無法存取卸除式磁碟機。

    如果清除“允許在離線模式下加密卸除式磁碟機”核取方塊，並且未連線到卡巴斯基安全管理中心，則無法進行卸除式磁碟機加密。

11. 點擊“確定”以儲存變更。

套用政策後，當使用者連接卸除式磁碟機或卸除式磁碟機已連接時，Kaspersky Endpoint Security 會提示使用者確認執行加密操作（請參見下圖）。

應用程式允許您執行以下操作：

• 如果使用者確認加密請求，Kaspersky Endpoint Security 將加密資料。
• 如果使用者拒絕加密請求，Kaspersky Endpoint Security 將保留資料不變，並為該卸除式磁碟機分配唯讀存取權限。
• 如果使用者未回應加密請求，Kaspersky Endpoint Security 將保留資料不變，並為該卸除式磁碟機分配唯讀存取權限。隨後套用卡巴斯基安全管理中心政策或下次連接該卸除式磁碟機時，應用程式將再次提示確認。

如果在資料加密期間，使用者安全刪除卸除式磁碟機，Kaspersky Endpoint Security 將會在加密過程完成前中斷資料加密過程，允許刪除卸除式磁碟機。下次將卸除式磁碟機連接到此電腦時，將繼續資料加密。

卸除式磁碟機加密請求

頁面頂部