Přenosný režim pro přístup k šifrovaným souborům na vyměnitelných jednotkách
Přenosný režim je režim šifrování souborů (FLE) na vyměnitelných jednotkách, který poskytuje přístup k datům mimo podnikovou síť. Mobilní režim také umožňuje pracovat se šifrovanými daty v počítačích bez aplikace Kaspersky Endpoint Security.
Mobilní režim je vhodný pro použití v následujících případech:
- Neexistuje žádné spojení mezi počítačem a serverem pro správu aplikace Kaspersky Security Center.
- Změnou serveru pro správu aplikace Kaspersky Security Center se změnila infrastruktura.
- V počítači není nainstalována aplikace Kaspersky Endpoint Security.
Mobilní správce souborů
Pro práci v mobilním režimu nainstaluje aplikace Kaspersky Endpoint Security na vyměnitelnou jednotku speciální šifrovací modul s názvem Mobilní správce souborů. Mobilní správce souborů poskytuje rozhraní pro práci se šifrovanými daty, pokud není v počítači nainstalována aplikace Kaspersky Endpoint Security (viz obrázek níže). Je-li ve vašem počítači nainstalována aplikace Kaspersky Endpoint Security, můžete se šifrovanými vyměnitelnými jednotkami pracovat pomocí obvyklého správce souborů (například Průzkumník).
Mobilní správce souborů ukládá klíč pro šifrování souborů na vyměnitelnou jednotku. Klíč je zašifrován pomocí hesla uživatele. Uživatel nastaví heslo před šifrováním souborů na vyměnitelné jednotce.
Správce přenosných souborů se spustí automaticky, když je vyměnitelná jednotka připojena k počítači, ve kterém není nainstalována aplikace Kaspersky Endpoint Security. Pokud je automatické spouštění aplikací v počítači zakázáno, spusťte mobilního správce souborů ručně. To provedete tak, že spustíte soubor s názvem pmv.exe, který je uložen na vyměnitelné jednotce.
![KES11_PMV](kes11_pmv.png)
Mobilní správce souborů
Podpora pro mobilní režim pro práci se šifrovanými soubory
Jak povolit podporu mobilního režimu pro práci se šifrovanými soubory na vyměnitelných jednotkách v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Policies.
- Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
- V okně zásad vyberte možnost Šifrování dat → Šifrování vyměnitelných jednotek.
- V rozevíracím seznamu Režim šifrování pro vybraná zařízení vyberte možnost Šifrovat všechny soubory nebo Šifrovat pouze nové soubory.
Mobilní režim je k dispozici pouze u šifrování na úrovni souborů (FLE). Podporu mobilního režimu nelze povolit pro úplné šifrování disku (FDE).
- Zaškrtněte políčko Mobilní režim.
- V případě potřeby přidejte pravidla šifrování pro jednotlivé vyměnitelné jednotky.
- Uložte změny.
- Po použití zásad připojte vyměnitelnou jednotku k počítači.
- Potvrďte operaci šifrování vyměnitelné jednotky.
Otevře se okno, ve kterém můžete vytvořit heslo k Mobilnímu správci souborů.
- Zadejte heslo, které je dostatečně spolehlivé, a potvrďte jej.
- Klikněte na tlačítko OK.
Aplikace Kaspersky Endpoint Security zašifruje soubory na vyměnitelné jednotce. Na vyměnitelnou jednotku bude také přidán Mobilní správce souborů používaný k práci s šifrovanými soubory. Pokud jsou na vyměnitelné jednotce již šifrované soubory, Kaspersky Endpoint Security je znovu zašifruje pomocí svého vlastního klíče. To uživateli umožňuje přístup ke všem souborům na vyměnitelné jednotce v mobilním režimu.
Jak povolit podporu mobilního režimu pro práci se šifrovanými soubory na vyměnitelných jednotkách ve webové konzole
- V hlavním okně webové konzole vyberte kartu Devices → Policies and policy profiles.
- Klikněte na název zásady aplikace Kaspersky Endpoint Security u počítačů, u kterých chcete povolit podporu mobilního režimu.
Otevře se okno vlastností zásad.
- Vyberte kartu Nastavení aplikace.
- Přejděte na část Šifrování dat → Šifrování vyměnitelných jednotek.
- V části Správa šifrování vyberte možnost Šifrovat všechny soubory nebo Šifrovat pouze nové soubory.
Mobilní režim je k dispozici pouze u šifrování na úrovni souborů (FLE). Podporu mobilního režimu nelze povolit pro úplné šifrování disku (FDE).
- Zaškrtněte políčko Mobilní režim.
- V případě potřeby přidejte pravidla šifrování pro jednotlivé vyměnitelné jednotky.
- Uložte změny.
- Po použití zásad připojte vyměnitelnou jednotku k počítači.
- Potvrďte operaci šifrování vyměnitelné jednotky.
Otevře se okno, ve kterém můžete vytvořit heslo k Mobilnímu správci souborů.
- Zadejte heslo, které je dostatečně spolehlivé, a potvrďte jej.
- Klikněte na tlačítko OK.
Aplikace Kaspersky Endpoint Security zašifruje soubory na vyměnitelné jednotce. Na vyměnitelnou jednotku bude také přidán Mobilní správce souborů používaný k práci s šifrovanými soubory. Pokud jsou na vyměnitelné jednotce již šifrované soubory, Kaspersky Endpoint Security je znovu zašifruje pomocí svého vlastního klíče. To uživateli umožňuje přístup ke všem souborům na vyměnitelné jednotce v mobilním režimu.
Přístup k šifrovaným souborům na vyměnitelné jednotce
Po zašifrování souborů na vyměnitelné jednotce s podporou mobilního režimu jsou k dispozici následující způsoby přístupu k souborům:
- Pokud není v počítači nainstalována aplikace Kaspersky Endpoint Security, Mobilní správce souborů vás vyzve k zadání hesla. Heslo budete muset zadat při každém restartování počítače nebo opětovném připojení vyměnitelné jednotky.
- Je-li počítač umístěn mimo podnikovou síť a v počítači je nainstalována aplikace Kaspersky Endpoint Security, aplikace vás vyzve k zadání hesla nebo odešle správci žádost o přístup k souborům. Po získání přístupu k souborům na vyměnitelné jednotce uloží aplikace Kaspersky Endpoint Security tajný klíč do úložiště klíčů počítače. To v budoucnu umožní přístup k souborům bez zadávání hesla nebo požádání správce.
- Nachází-li se počítač v podnikové síti a je v něm nainstalována aplikace Kaspersky Endpoint Security, získáte přístup k zařízení bez zadávání hesla. Aplikace Kaspersky Endpoint Security obdrží tajný klíč ze serveru pro správu aplikace Kaspersky Security Center, ke kterému je počítač připojen.
Obnovení hesla pro práci v mobilním režimu
Pokud jste zapomněli heslo pro práci v mobilním režimu, musíte připojit vyměnitelnou jednotku k počítači s nainstalovanou aplikací Kaspersky Endpoint Security v podnikové síti. Přístup k souborům získáte, protože tajný klíč je uložen v úložišti klíčů počítače nebo na serveru pro správu. Dešifrujte a znovu zašifrujte soubory pomocí nového hesla.
Funkce mobilního režimu při připojování vyměnitelné jednotky k počítači z jiné sítě
Nachází-li se počítač mimo podnikovou síť a je v něm nainstalována aplikace Kaspersky Endpoint Security, získáte přístup k souborům následujícími způsoby:
- Přístup na základě hesla
Po zadání hesla budete moci prohlížet, upravovat a ukládat soubory na vyměnitelnou jednotku (transparentní přístup). Aplikace Kaspersky Endpoint Security může pro přístup k vyměnitelné jednotce nastavit přístupové právo pouze pro čtení, pokud jsou v nastavení zásad pro šifrování vyměnitelných jednotek nakonfigurovány následující parametry:
- Podpora přenosného režimu je zakázána.
- Je vybrán režim Šifrovat všechny soubory nebo Šifrovat pouze nové soubory.
Ve všech ostatních případech získáte plný přístup k vyměnitelné jednotce (oprávnění ke čtení a zápisu). Budete moci přidávat a odstraňovat soubory.
Přístupová oprávnění k vyměnitelné jednotce můžete měnit, i když je vyměnitelná jednotka připojena k počítači. Pokud se změní přístupová oprávnění k vyměnitelné jednotce, aplikace Kaspersky Endpoint Security zablokuje přístup k souborům a znovu vás vyzve k zadání hesla.
Po zadání hesla stavení zásad šifrování pro vyměnitelnou jednotku použít nemůžete. V tomto případě není možné soubory na vyměnitelné jednotce dešifrovat ani znovu zašifrovat.
- Požádání správce o přístup k souborům
Pokud jste zapomněli heslo pro práci v mobilním režimu, požádejte správce o přístup k souborům. Pro přístup k souborům musí uživatel poslat správci soubor se žádostí o přístup (soubor s příponou KESDC). Soubor se žádostí o přístup lze poslat například e-mailem. Správce zašle soubor šifrovaného přístupu k datům (soubor s příponou KESDR).
Po dokončení procesu žádost–odpověď pro obnovení hesla získáte transparentní přístup k souborům na vyměnitelné jednotce a plný přístup k výměnné jednotce (oprávnění ke čtení a zápisu).
Můžete použít zásady šifrování vyměnitelné jednotky a například dešifrovat soubory. Po obnovení hesla nebo po aktualizaci zásad vás aplikace Kaspersky Endpoint Security vyzve k potvrzení změn.
Jak získat soubor šifrovaného přístupu k datům v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Devices.
- Na kartě Devices vyberte počítač uživatele žádajícího o přístup k šifrovaným datům a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.
- V kontextové nabídce vyberte položku Udělit přístup v offline režimu.
- V otevřeném okně vyberte kartu Šifrování dat.
- Na kartě Šifrování dat klikněte na tlačítko Procházet.
- V okně pro výběr souboru se žádostí o přístup zadejte cestu k souboru přijatému od uživatele.
Zobrazí se informace o požadavku uživatele. Aplikace Kaspersky Security Center vygeneruje soubor klíče. Vygenerovaný soubor klíče šifrovaného přístupu k datům zašlete uživateli e-mailem. Případně přístupový soubor uložte a k přenosu souboru použijte libovolnou dostupnou metodu.
Jak získat soubor šifrovaného přístupu k datům ve webové konzole
- V hlavním okně webové konzole vyberte možnosti Devices → Managed devices.
- Zaškrtněte políčko vedle názvu počítače, k jehož datům chcete obnovit přístup.
- Klikněte na tlačítko Sdílet toto zařízení offline.
- Vyberte část Šifrování dat.
- Klikněte na tlačítko Vybrat soubor a vyberte soubor se žádostí o přístup, který jste obdrželi od uživatele (soubor s příponou KESDC).
Ve webové konzole se zobrazí informace o požadavku. Ty budou zahrnovat název počítače, na kterém uživatel požaduje přístup k souboru.
- Klikněte na tlačítko Uložit klíč a vyberte složku, do které chcete uložit soubor klíče šifrovaného přístupu k datům (soubor s příponou KESDR).
Díky tomu budete moci získat soubor klíče šifrovaného přístupu k datům, který budete musíte předat uživateli.
Začátek stránky