Hordozható mód a cserélhető meghajtókon lévő titkosított fájlok eléréséhez

A Hordozható mód a fájlok titkosításának egy módja (FLE) olyan cserélhető meghajtók esetében, amely az adatok elérését a szervezeti hálózaton kívülről biztosítja. A hordozható mód azt is lehetővé teszi, hogy a titkosított adatokkal olyan számítógépen dolgozzon, amelyen nincs telepítve Kaspersky Endpoint Security.

A hordozható mód kényelmes használatot biztosít a következő esetekben:

• ha nincs kapcsolat a számítógép és a Kaspersky Security Center adminisztrációs kiszolgáló között;
• ha megváltozott az infrastruktúra a Kaspersky Security Center adminisztrációs kiszolgáló módosításakor;
• ha a Kaspersky Endpoint Security nincs telepítve a számítógépre.

Hordozható fájlkezelő

A hordozható módban történő munkavégzéshez a Kaspersky Endpoint Security egy speciális, Hordozható fájlkezelő nevű titkosítási modult telepít egy cserélhető meghajtóra. A Hordozható fájlkezelő kezelőfelületet biztosít a titkosított adatokkal végzett munkához arra az esetre, ha a számítógépre nincs telepítve Kaspersky Endpoint Security (részletek az alábbi ábrán). Ha a Kaspersky Endpoint Security telepítve van a számítógépre, dolgozhat a titkosított cserélhető meghajtó tartalmán a szokványos fájlkezelő (például az Intéző) segítségével.

A Hordozható fájlkezelő egy kulcsot tárol a cserélhető meghajtón található fájlok titkosításához. A kulcs titkosítása a felhasználó jelszavával történik. A felhasználó beállít egy jelszót a cserélhető meghajtón tárolt fájlok titkosítása előtt.

A Hordozható fájlkezelő automatikusan elindul, amikor a cserélhető meghajtót csatlakoztatják olyan számítógéphez, amelyen nincs telepítve Kaspersky Endpoint Security. Ha az alkalmazások automatikus indítása le van tiltva a számítógépen, kézzel indítsa el a Hordozható fájlkezelőt. Ehhez futtassa a cserélhető meghajtón tárolt pmv.exe nevű fájlt.

Hordozható fájlkezelő

A hordozható mód támogatása a titkosított fájlokkal végzett munkához

A hordozható mód támogatásának bekapcsolása cserélhető meghajtón tárolt, titkosított fájlokkal végzett munka érdekében az Adminisztrációs Konzolon (MMC)

A hordozható mód támogatásának bekapcsolása a Web Console-ban a cserélhető meghajtón tárolt, titkosított fájlokkal végzett munka érdekében.

Titkosított fájlok elérése cserélhető meghajtón

Ha megtörtént a fájlok titkosítása a cserélhető meghajtón a hordozható mód támogatása mellett, a következő hozzáférési módok állnak rendelkezésre:

• Ha a Kaspersky Endpoint Security nincs telepítve a számítógépre, a Hordozható fájlkezelő párbeszédpanelben kéri jelszó megadását. Minden alkalommal meg kell adnia jelszót, ha újraindítja a számítógépet vagy újracsatlakoztatja a cserélhető meghajtót.
• Ha a számítógép fizikailag nem része a vállalati hálózatnak, és a Kaspersky Endpoint Security telepítve van a számítógépre, az alkalmazás arra kéri, hogy adjon meg jelszót, vagy küldjön fájlhozzáférési kérelmet a rendszergazdának. A cserélhető meghajtón található fájlok elérhetővé válását követően a Kaspersky Endpoint Security menti a titkos kulcsot a számítógép kulcstárolójában. Ez lehetővé teszi a fájlok későbbi elérését a jelszó megadása, illetve a rendszergazdának küldött kérés nélkül.
• Ha a számítógép fizikailag csatlakozik a vállalati hálózathoz, és a Kaspersky Endpoint Security telepítve van a számítógépre, Ön hozzáférhet az eszközhöz jelszó megadása nélkül. A Kaspersky Endpoint Security megkapja a titkos kulcsot a Kaspersky Security Center adminisztrációs kiszolgálótól, amelyhez a számítógép csatlakoztatva van.

A hordozható módban történő munkavégzés jelszavának helyreállítása

Ha elfelejtette a hordozható módban történő munkavégzéshez szükséges jelszót, csatlakoztatnia kell a cserélhető meghajtót a vállalati hálózat olyan számítógépéhez, amelyre telepítve van a Kaspersky Endpoint Security. Ezzel hozzáférést kap a fájlokhoz, ugyanis a titkos kulcs megtalálható a számítógép kulcstárolójában vagy az adminisztrációs kiszolgálón. Visszafejtheti és újra titkosíthatja a fájlokat új jelszóval.

A hordozható mód funkciói, ha a cserélhető meghajtót másik hálózatról származó számítógéphez csatlakoztatja

Ha a számítógép nem csatlakozik a vállalati hálózathoz, és a Kaspersky Endpoint Security telepítve van a számítógépre, Ön hozzáférhet az eszközhöz jelszó megadása nélkül.

• Jelszóalapú hozzáférés

  A jelszó megadása után lehetősége lesz megtekinteni, módosítani és menteni a cserélhető meghajtó fájljait (átlátható hozzáférés). A Kaspersky Endpoint Security megszabhat „csak olvasható” hozzáférési jogosultságot a cserélhető meghajtó esetében, ha a következő paraméterek vannak beállítva a cserélhető meghajtók titkosítására vonatkozó házirend-beállításokban:

  • A hordozható mód támogatása ki van kapcsolva.
  • Az Összes fájl titkosítása vagy Csak az új fájlok titkosítása üzemmód van kiválasztva.

  Minden más esetben teljes körű hozzáférést kap a cserélhető meghajtó fájljaihoz (olvasás/írás jogosultságot). Lehetősége lesz fájlok hozzáadására és törlésére is.

  Ön olyankor is módosíthatja a cserélhető meghajtó hozzáférési jogosultságait, amikor a cserélhető meghajtó a számítógéphez van csatlakoztatva. Ha a cserélhető meghajtó hozzáférési jogosultságai megváltoznak, a Kaspersky Endpoint Security letiltja a hozzáférést a fájlokhoz és felszólítja Önt a jelszó ismételt megadására.

  A jelszó megadása után nem fogja tudni a titkosítási házirendek beállításait alkalmazni a cserélhető meghajtóra. Ebben az esetben nem lehetséges a cserélhető meghajtó fájljainak a visszafejtése és az ismételt titkosítása.

• A fájlokhoz a rendszergazdától kérjen hozzáférést

  Ha elfelejtette a hordozható módban történő munkavégzéshez szükséges jelszót, kérjen hozzáférést a fájlokhoz a rendszergazdától. A fájlok eléréséhez a felhasználónak hozzáférés-kérési fájlt (egy KESDC kiterjesztésű fájlt) kell küldenie a rendszergazdának. A hozzáférés-kérési fájlt el lehet küldeni például e-mailben. A rendszergazda válaszul küld egy titkosítottadat-hozzáférési fájlt (egy KESDR kiterjesztésű fájlt).

  Miután elvégezte a kérelem-válasz jellegű jelszó-visszaállítási folyamatot, általános hozzáférést kap a cserélhető meghajtó fájljaihoz és teljes körű hozzáférést a cserélhető meghajtóhoz (írás/olvasás jogosultságok).

  Alkalmazhatja a cserélhető meghajtó titkosítási házirendjeit, például fájlok visszafejtésére. A jelszó visszaállítását vagy a rendszabály frissítését követően a Kaspersky Endpoint Security kéri a módosítások megerősítését.

  Titkosítottadat-hozzáférési fájl beszerezésének menete az Adminisztrációs Konzolon (MMC)

  1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
  2. Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
  3. Válassza ki a munkaterületen az Eszközök lapot.
  4. Az Eszközök lapon válassza ki a titkosított fájlokhoz hozzáférést kérő felhasználó számítógépét, majd a jobb egérgombbal kattintva nyissa meg a helyi menüt.
  5. A helyi menüben válassza ki a Hozzáférés engedélyezése offline módban lehetőséget.
  6. A megnyíló ablakban válassza az Adattitkosítás lapfület.
  7. Az Adattitkosítás lapon kattintson a Tallózás gombra.
  8. A hozzáférés-kérési fájl kiválasztására szolgáló ablakban adja meg a felhasználótól kapott fájl elérési útját.

  A felhasználó kérésére vonatkozó információ válik láthatóvá. A Kaspersky Security Center létrehoz egy kulcsfájlt. Küldje el e-mailben a létrehozott titkosítottadat-hozzáférési kulcsfájlt a felhasználónak. Másik megoldásként mentse a hozzáférési fájlt, és használjon tetszés szerinti módszert a fájl továbbításához.

  Titkosítottadat-hozzáférési fájl beszerezésének menete a Web Console-ban

  1. A Webfelügyelő fő ablakában válassza ki az Eszközök → Kezelt eszközök lehetőséget.
  2. Tegyen jelölést annak a számítógépnek a neve mellé, amelynek adataihoz szeretné visszaállítani a hozzáférést.
  3. Kattintson a Jelen eszköz offline megosztása gombra.
  4. Válassza az Adattitkosítás részt.
  5. Kattintson a Fájl kiválasztása gombra, és válassza ki azt a hozzáférés-kérési (KESDC kiterjesztésű) fájlt, amelyet a felhasználótól kapott.

     A Web Console a kérésre vonatkozó információkat jelenít meg. Ezek között szerepel annak a számítógépnek a neve, amelyen a felhasználó hozzáférést kér a fájlhoz.

  6. Kattintson a Kulcs mentése gombra, és válassza ki azt a mappát, amelybe a titkosítottadat-hozzáférési (KESDR kiterjesztésű) kulcsfájlt menteni szeretné.

  Ekkor beszerezheti titkosítottadat-hozzáférési kulcsot, amelyet továbbítania kell a felhasználónak.

Oldal tetejére