Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist.
Kaspersky Endpoint Security unterstützt die Dateiverschlüsselung in FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger mit einem nicht unterstützten Dateisystem verbunden ist, wird die Verschlüsselung dieses Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger den Zugriffsstatus "Nur Lesen" fest.
Um die Daten auf Wechseldatenträgern zu schützen, können Sie folgende Verschlüsselungsmethoden verwenden:
Verschlüsselung des gesamten Wechseldatenträgers, einschließlich des Dateisystems.
Es ist nicht möglich, außerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen. Außerdem ist es nicht möglich, innerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen, wenn der Computer nicht mit Kaspersky Security Center ("Gast-Computer") verbunden ist.
Nur Dateien auf dem Wechseldatenträger verschlüsseln. Dabei wird das Dateisystem nicht verändert.
Die Verschlüsselung von Dateien auf Wechseldatenträgern ermöglicht es, auch außerhalb des Unternehmensnetzwerks auf die Daten zuzugreifen. Dazu dient der portable Modus.
Bei der Verschlüsselung erstellt Kaspersky Endpoint Security einen Master-Schlüssel. Kaspersky Endpoint Security speichert den Master-Schlüssel in den folgenden Speichern:
Der Master-Schlüssel wird mit einem Geheimschlüssel des Benutzers verschlüsselt.
Der Master-Schlüssel wird mit einem offenen Schlüssel von Kaspersky Security Center verschlüsselt.
Nach der Verschlüsselung sind die Daten auf dem Wechseldatenträger innerhalb des Unternehmensnetzwerks verfügbar, als würde ein gewöhnlicher unverschlüsselter Wechseldatenträger verwendet.
Zugriffserteilung auf verschlüsselte Daten
Wenn eine Wechseldatenträger mit verschlüsselten Daten verbunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:
Wenn ein Master-Schlüssel gefunden wird, erhält der Benutzer Zugriff auf die Daten des Wechseldatenträgers.
Wenn kein Master-Schlüssel gefunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:
Daraufhin sendet Kaspersky Security Center eine Antwort mit einem Master-Schlüssel.
Besonderheiten bei der Verschlüsselung von Wechseldatenträgern
Für die Verschlüsselung von Wechseldatenträgern gelten die folgenden Besonderheiten:
Einstellungen der Komponente "Wechseldatenträger verschlüsseln"
Einstellung |
Beschreibung |
---|---|
Verwaltung der Verschlüsselung |
Gesamten Wechseldatenträger verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Wechseldatenträger werden sektorweise verschlüsselt, einschließlich der Dateisysteme der Wechseldatenträger. Alle Dateien verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Alle Dateien, die auf Wechseldatenträgern gespeichert sind, werden verschlüsselt. Bereits verschlüsselte Dateien werden von Kaspersky Endpoint Security nicht erneut verschlüsselt. Der Inhalt des Dateisystems von Wechseldatenträgern sowie die Namen verschlüsselter Dateien und die Ordnerstruktur bleiben verfügbar und werden nicht verschlüsselt. Nur neue Dateien verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Auf Wechseldatenträgern werden nur jene Dateien verschlüsselt, die hinzugefügt oder geändert wurden, nachdem die Richtlinie für Kaspersky Security Center zum letzten Mal übernommen wurde. Dieser Verschlüsselungsmodus kann praktisch sein, wenn der Benutzer einen Wechseldatenträger sowohl privat als auch geschäftlich nutzt. Der Verschlüsselungsmodus erlaubt es, alle alten Dateien unverändert zu lassen und nur jene Dateien zu verschlüsseln, die der Benutzer auf einem PC erstellt, auf dem Kaspersky Endpoint Security installiert ist und auf dem die Verschlüsselungsfunktion zur Verfügung steht. Dadurch ist ein Zugriff auf persönliche Dateien immer möglich, unabhängig davon, ob das Programm Kaspersky Endpoint Security auf dem Computer installiert ist und ob die Verschlüsselungsfunktion verfügbar ist oder nicht. Gesamten Wechseldatenträger entschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Es werden alle verschlüsselten Dateien entschlüsselt, die auf Wechseldatenträgern gespeichert sind, sowie die Dateisysteme der Wechseldatenträger, falls diese verschlüsselt waren. Nicht verändern. Ist dieses Elements gewählt und die Richtlinie wird übernommen, so verbleiben die Laufwerke in ihrem ursprünglichen Zustand. Wenn ein Laufwerk verschlüsselt war, so bleibt es verschlüsselt, und wenn ein Laufwerk entschlüsselt war, so bleibt es entschlüsselt. Dieses Element gilt als Standard. |
Portabler Modus |
Dieses Kontrollkästchen aktiviert/deaktiviert die Erstellung eines Wechseldatenträgers, der es erlaubt, mit den Dateien, die auf diesem Wechseldatenträger gespeichert sind, auf Computern außerhalb des Unternehmensnetzwerks zu arbeiten. Wenn dieses Kontrollkästchen aktiviert ist und die Richtlinie übernommen wird, fragt Kaspersky Endpoint Security den Benutzer nach dem Kennwort, bevor mit der Verschlüsselung von Dateien auf einem Wechseldatenträger begonnen wird. Dieses Kennwort ist erforderlich, um auf Computern außerhalb des Unternehmensnetzwerks Zugriff auf verschlüsselte Dateien auf dem Wechseldatenträger zu erhalten. Sie können die Kennwortkomplexität anpassen. Der portable Modus ist für die Modi Alle Dateien verschlüsseln und Nur neue Dateien verschlüsseln verfügbar. |
Nur belegten Speicherplatz verschlüsseln |
Das Kontrollkästchen aktiviert/deaktiviert einen Verschlüsselungsmodus, bei dem nur die belegten Sektoren eines Laufwerks verschlüsselt werden. Dieser Modus wird für neuen Laufwerke empfohlen, auf denen bisher noch keine Daten geändert oder gelöscht wurden. Ist das Kontrollkästchen aktiviert, so wird nur der Teil eines Laufwerks verschlüsselt, der mit Dateien belegt ist. Neue Daten werden von Kaspersky Endpoint Security automatisch verschlüsselt. Ist dieses Kontrollkästchen deaktiviert, so wird das gesamte Laufwerk verschlüsselt. Dabei werden auch die Bestandteile von bereits gelöschten oder geänderten Dateien verschlüsselt. Die Funktion, bei der nur belegter Speicherplatz verschlüsselt wird, ist nur für den Modus Gesamten Wechseldatenträger verschlüsseln verfügbar. Wenn die Funktion Nur belegten Speicherplatz verschlüsseln nach dem Start der Verschlüsselung aktiviert/deaktiviert wird, wird diese Einstellung nicht beeinflusst. Diese Einstellung muss vor dem Start der Verschlüsselung aktiviert oder deaktiviert werden. |
Verschlüsselungsregeln für die ausgewählten Geräte |
Tabelle der Geräte, für die individuelle Verschlüsselungsregeln festgelegt sind. Es gibt folgende Möglichkeiten, um Verschlüsselungsregeln für bestimmte Wechseldatenträger zu erstellen:
|
Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben |
Ist das Kontrollkästchen aktiviert, so verschlüsselt Kaspersky Endpoint Security die Wechseldatenträger auch dann, wenn keine Verbindung zu Kaspersky Security Center besteht. Die Daten, die zur Entschlüsselung von Wechseldatenträgern erforderlich sind, werden dabei auf der Festplatte des Computers gespeichert, mit dem der Wechseldatenträger verbunden ist, und werden nicht an Kaspersky Security Center übertragen. Wenn dieses Kontrollkästchen deaktiviert ist, verschlüsselt Kaspersky Endpoint Security Wechseldatenträger nicht, wenn keine Verbindung zu Kaspersky Security Center besteht. |
Kennworteinstellungen für den portablen Modus |
Einstellungen für die Stärke des Kennworts für den portablen Dateimanager. |