Wechseldatenträger verschlüsseln

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist.

Kaspersky Endpoint Security unterstützt die Dateiverschlüsselung in FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger mit einem nicht unterstützten Dateisystem verbunden ist, wird die Verschlüsselung dieses Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger den Zugriffsstatus "Nur Lesen" fest.

Um die Daten auf Wechseldatenträgern zu schützen, können Sie folgende Verschlüsselungsmethoden verwenden:

• Vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE).

  Verschlüsselung des gesamten Wechseldatenträgers, einschließlich des Dateisystems.

  Es ist nicht möglich, außerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen. Außerdem ist es nicht möglich, innerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen, wenn der Computer nicht mit Kaspersky Security Center ("Gast-Computer") verbunden ist.

• Verschlüsselung von Dateien (File Level Encryption, FLE).

  Nur Dateien auf dem Wechseldatenträger verschlüsseln. Dabei wird das Dateisystem nicht verändert.

  Die Verschlüsselung von Dateien auf Wechseldatenträgern ermöglicht es, auch außerhalb des Unternehmensnetzwerks auf die Daten zuzugreifen. Dazu dient der portable Modus.

Bei der Verschlüsselung erstellt Kaspersky Endpoint Security einen Master-Schlüssel. Kaspersky Endpoint Security speichert den Master-Schlüssel in den folgenden Speichern:

• Kaspersky Security Center.
• Benutzercomputer.

  Der Master-Schlüssel wird mit einem Geheimschlüssel des Benutzers verschlüsselt.

• Wechseldatenträger.

  Der Master-Schlüssel wird mit einem offenen Schlüssel von Kaspersky Security Center verschlüsselt.

Nach der Verschlüsselung sind die Daten auf dem Wechseldatenträger innerhalb des Unternehmensnetzwerks verfügbar, als würde ein gewöhnlicher unverschlüsselter Wechseldatenträger verwendet.

Zugriffserteilung auf verschlüsselte Daten

Wenn eine Wechseldatenträger mit verschlüsselten Daten verbunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

1. Es wird überprüft, ob in der lokalen Datenverwaltung auf dem Benutzercomputer ein Master-Schlüssel vorhanden ist.

   Wenn ein Master-Schlüssel gefunden wird, erhält der Benutzer Zugriff auf die Daten des Wechseldatenträgers.

   Wenn kein Master-Schlüssel gefunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

   1. Es wird eine Anfrage an Kaspersky Security Center gesendet.

      Daraufhin sendet Kaspersky Security Center eine Antwort mit einem Master-Schlüssel.

   2. Kaspersky Endpoint Security speichert den Master-Schlüssel in der lokalen Datenverwaltung auf dem Benutzercomputer, um ihn künftig für den verschlüsselten Wechseldatenträger zu verwenden.
2. Die Daten werden entschlüsselt.

Besonderheiten bei der Verschlüsselung von Wechseldatenträgern

Für die Verschlüsselung von Wechseldatenträgern gelten die folgenden Besonderheiten:

• Die Richtlinie mit den festgelegten Verschlüsselungseinstellungen für Wechseldatenträger wird für eine bestimmte Gruppe von verwalteten Computern erstellt. Deshalb ist das Ergebnis, das durch das Übernehmen der Richtlinie für Kaspersky Security Center mit angepasster Verschlüsselung/Entschlüsselung von Wechseldatenträgern erreicht wird, davon abhängig, mit welchen Computern ein Wechseldatenträger verbunden ist.
• Für Dateien mit dem Zugriffsstatus "nur Lesen", die auf Wechseldatenträgern gespeichert sind, führt Kaspersky Endpoint Security keine Dateiverschlüsselung/-entschlüsselung durch.
• Als Wechseldatenträger werden folgende Gerätetypen unterstützt:
  • Datenträger, die über eine USB-Schnittstelle verbunden werden
  • Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden
  • SSD-Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden

  Einstellungen der Komponente "Wechseldatenträger verschlüsseln"

  Einstellung	Beschreibung
  Verwaltung der Verschlüsselung	Gesamten Wechseldatenträger verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Wechseldatenträger werden sektorweise verschlüsselt, einschließlich der Dateisysteme der Wechseldatenträger. Alle Dateien verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Alle Dateien, die auf Wechseldatenträgern gespeichert sind, werden verschlüsselt. Bereits verschlüsselte Dateien werden von Kaspersky Endpoint Security nicht erneut verschlüsselt. Der Inhalt des Dateisystems von Wechseldatenträgern sowie die Namen verschlüsselter Dateien und die Ordnerstruktur bleiben verfügbar und werden nicht verschlüsselt. Nur neue Dateien verschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Auf Wechseldatenträgern werden nur jene Dateien verschlüsselt, die hinzugefügt oder geändert wurden, nachdem die Richtlinie für Kaspersky Security Center zum letzten Mal übernommen wurde. Dieser Verschlüsselungsmodus kann praktisch sein, wenn der Benutzer einen Wechseldatenträger sowohl privat als auch geschäftlich nutzt. Der Verschlüsselungsmodus erlaubt es, alle alten Dateien unverändert zu lassen und nur jene Dateien zu verschlüsseln, die der Benutzer auf einem PC erstellt, auf dem Kaspersky Endpoint Security installiert ist und auf dem die Verschlüsselungsfunktion zur Verfügung steht. Dadurch ist ein Zugriff auf persönliche Dateien immer möglich, unabhängig davon, ob das Programm Kaspersky Endpoint Security auf dem Computer installiert ist und ob die Verschlüsselungsfunktion verfügbar ist oder nicht. Gesamten Wechseldatenträger entschlüsseln. Ist dieses Element ausgewählt, so geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Es werden alle verschlüsselten Dateien entschlüsselt, die auf Wechseldatenträgern gespeichert sind, sowie die Dateisysteme der Wechseldatenträger, falls diese verschlüsselt waren. Nicht verändern. Ist dieses Elements gewählt und die Richtlinie wird übernommen, so verbleiben die Laufwerke in ihrem ursprünglichen Zustand. Wenn ein Laufwerk verschlüsselt war, so bleibt es verschlüsselt, und wenn ein Laufwerk entschlüsselt war, so bleibt es entschlüsselt. Dieses Element gilt als Standard.
  Portabler Modus	Dieses Kontrollkästchen aktiviert/deaktiviert die Erstellung eines Wechseldatenträgers, der es erlaubt, mit den Dateien, die auf diesem Wechseldatenträger gespeichert sind, auf Computern außerhalb des Unternehmensnetzwerks zu arbeiten. Wenn dieses Kontrollkästchen aktiviert ist und die Richtlinie übernommen wird, fragt Kaspersky Endpoint Security den Benutzer nach dem Kennwort, bevor mit der Verschlüsselung von Dateien auf einem Wechseldatenträger begonnen wird. Dieses Kennwort ist erforderlich, um auf Computern außerhalb des Unternehmensnetzwerks Zugriff auf verschlüsselte Dateien auf dem Wechseldatenträger zu erhalten. Sie können die Kennwortkomplexität anpassen. Der portable Modus ist für die Modi Alle Dateien verschlüsseln und Nur neue Dateien verschlüsseln verfügbar.
  Nur belegten Speicherplatz verschlüsseln	Das Kontrollkästchen aktiviert/deaktiviert einen Verschlüsselungsmodus, bei dem nur die belegten Sektoren eines Laufwerks verschlüsselt werden. Dieser Modus wird für neuen Laufwerke empfohlen, auf denen bisher noch keine Daten geändert oder gelöscht wurden. Ist das Kontrollkästchen aktiviert, so wird nur der Teil eines Laufwerks verschlüsselt, der mit Dateien belegt ist. Neue Daten werden von Kaspersky Endpoint Security automatisch verschlüsselt. Ist dieses Kontrollkästchen deaktiviert, so wird das gesamte Laufwerk verschlüsselt. Dabei werden auch die Bestandteile von bereits gelöschten oder geänderten Dateien verschlüsselt. Die Funktion, bei der nur belegter Speicherplatz verschlüsselt wird, ist nur für den Modus Gesamten Wechseldatenträger verschlüsseln verfügbar. Wenn die Funktion Nur belegten Speicherplatz verschlüsseln nach dem Start der Verschlüsselung aktiviert/deaktiviert wird, wird diese Einstellung nicht beeinflusst. Diese Einstellung muss vor dem Start der Verschlüsselung aktiviert oder deaktiviert werden.
  Verschlüsselungsregeln für die ausgewählten Geräte	Tabelle der Geräte, für die individuelle Verschlüsselungsregeln festgelegt sind. Es gibt folgende Möglichkeiten, um Verschlüsselungsregeln für bestimmte Wechseldatenträger zu erstellen: Hinzufügen eines Wechseldatenträgers aus der Liste der vertrauenswürdigen Geräte der "Gerätekontrolle". Manuelles Hinzufügen eines Wechseldatenträgers: nach Geräte-ID (Hardware ID, HWID) nach dem Gerätemodell: Hersteller-ID (Vendor ID, VID) und Produkt-ID (Product ID, PID)
  Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben	Ist das Kontrollkästchen aktiviert, so verschlüsselt Kaspersky Endpoint Security die Wechseldatenträger auch dann, wenn keine Verbindung zu Kaspersky Security Center besteht. Die Daten, die zur Entschlüsselung von Wechseldatenträgern erforderlich sind, werden dabei auf der Festplatte des Computers gespeichert, mit dem der Wechseldatenträger verbunden ist, und werden nicht an Kaspersky Security Center übertragen. Wenn dieses Kontrollkästchen deaktiviert ist, verschlüsselt Kaspersky Endpoint Security Wechseldatenträger nicht, wenn keine Verbindung zu Kaspersky Security Center besteht.
  Kennworteinstellungen für den portablen Modus	Einstellungen für die Stärke des Kennworts für den portablen Dateimanager.

Siehe auch Abschnitt zur Programmverwaltung über die Verwaltungskonsole von Kaspersky Security Center Verschlüsselung von Wechseldatenträgern starten Verschlüsselungsregel für Wechseldatenträger hinzufügen Verschlüsselungsregel für Wechseldatenträger ändern Portabler Modus für die Verwendung verschlüsselter Dateien auf Wechseldatenträgern Wechseldatenträger entschlüsseln

Nach oben