Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.
Kaspersky Endpoint Security supporta il criptaggio dei file nei file system FAT32 e NTFS. Se un'unità rimovibile con un file system non supportato è connessa al computer, l'attività di criptaggio per l'unità rimovibile termina con un errore e Kaspersky Endpoint Security assegna lo stato di sola lettura all'unità rimovibile.
Per proteggere i dati nelle unità rimovibili, è possibile utilizzare i seguenti tipi di criptaggio:
Criptaggio dell'intera unità rimovibile, incluso il file system.
Non è possibile accedere ai dati criptati al di fuori della rete aziendale. Inoltre, non è possibile accedere ai dati criptati all'interno della rete aziendale se il computer non è connesso a Kaspersky Security Center (ad es. su un computer "guest").
Criptaggio dei soli file in un'unità rimovibile. Il file system rimane invariato.
Il criptaggio dei file nelle unità rimovibili offre la possibilità di accedere ai dati al di fuori della rete aziendale, utilizzando una modalità speciale chiamata modalità portatile.
Durante il criptaggio, Kaspersky Endpoint Security crea una chiave master. Kaspersky Endpoint Security salva la chiave master nei seguenti archivi:
La chiave master è criptata con la chiave segreta dell'utente.
La chiave master è criptata con la chiave pubblica di Kaspersky Security Center.
Al termine del criptaggio, i dati nell'unità rimovibile sono accessibili all'interno della rete aziendale come se fosse un'unità rimovibile convenzionale senza criptaggio.
Accesso ai dati criptati
Quando viene collegata un'unità rimovibile con dati criptati, Kaspersky Endpoint Security esegue le seguenti azioni:
Se viene rilevata la chiave master, l'utente ottiene l'accesso ai dati nell'unità rimovibile.
Se non viene rilevata la chiave master, Kaspersky Endpoint Security esegue le seguenti azioni:
Dopo aver ricevuto la richiesta, Kaspersky Security Center invia una risposta contenente la chiave master.
Funzionalità speciali di criptaggio dell'unità rimovibile
Il criptaggio delle unità rimovibili ha le seguenti funzionalità speciali:
Impostazioni del componente Criptaggio dell'unità rimovibile
Parametro |
Descrizione |
---|---|
Gestisci criptaggio |
Cripta intera unità rimovibile. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta le unità rimovibili a livello di settore, inclusi i file system. Cripta tutti i file. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta tutti i file archiviati nelle unità rimovibili. Kaspersky Endpoint Security non riesgue il criptaggio dei file che sono già criptati. I contenuti del file system di un'unità rimovibile, inclusi i nomi e la struttura di cartelle dei file criptati, non vengono criptati e rimangono accessibili. Cripta solo i nuovi file. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta solo i file aggiunti o modificati nelle unità rimovibili dopo l'ultima applicazione del criterio di Kaspersky Security Center. Questa modalità di criptaggio è utile quando un'unità rimovibile viene utilizzata sia per scopi personali che lavorativi. Questa modalità di criptaggio consente di mantenere invariati tutti i file precedenti e cripta solo i file creati dall'utente in un computer in cui è installato Kaspersky Endpoint Security ed è abilitata la funzionalità di criptaggio. Di conseguenza, l'accesso ai file personali è sempre disponibile, indipendentemente dal fatto che Kaspersky Endpoint Security sia installato o meno nel computer con la funzionalità di criptaggio abilitata. Decripta intera unità rimovibile. Se questo elemento è selezionato, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security decripta tutti i file criptati nelle unità rimovibili e i file system delle unità rimovibili se sono stati criptati in precedenza. Mantieni invariato. Se questo elemento è selezionato, l'applicazione mantiene le unità nello stato precedente quando viene applicato il criterio. Se l'unità era criptata, rimane criptata. Se l'unità era decriptata, rimane decriptata. Questo elemento è selezionato per impostazione predefinita. |
Modalità portatile |
Questa casella di controllo consente di abilitare o disabilitare la preparazione di un'unità rimovibile che rende possibile l'accesso ai file archiviati su questa unità rimovibile nei computer all'esterno della rete aziendale. Se questa casella di controllo è selezionata, Kaspersky Endpoint Security richiede all'utente di specificare una password prima di criptare i file in un'unità rimovibile al momento dell'applicazione del criterio. La password è necessaria per accedere ai file criptati su un'unità rimovibile nei computer all'esterno della rete aziendale. È possibile configurare la complessità della password. La modalità portatile è disponibile per le modalità Cripta tutti i file o Cripta solo i nuovi file. |
Cripta solo lo spazio su disco utilizzato |
Questa casella di controllo consente di abilitare o disabilitare la modalità di criptaggio in cui vengono criptati solo i settori occupati del disco rigido. Questa modalità è consigliata per le nuove unità in cui non sono stati modificati o eliminati dati. Se la casella di controllo è selezionata, vengono criptate solo le parti dell'unità che sono occupate da file. Kaspersky Endpoint Security cripta automaticamente i nuovi dati man mano che vengono aggiunti. Se la casella di controllo è deselezionata, viene criptata l'intera unità, inclusi i frammenti residui dei file precedentemente eliminati e modificati. La possibilità di criptare esclusivamente lo spazio occupato è disponibile solo per la modalità Cripta intera unità rimovibile. Dopo aver avviato il criptaggio, l'abilitazione o la disabilitazione della funzione Cripta solo lo spazio su disco utilizzato non modificherà questa impostazione. È necessario selezionare o deselezionare la casella di controllo prima di avviare il criptaggio. |
Regole di criptaggio per i dispositivi selezionati |
Questa tabella contiene i dispositivi per cui sono state definite le regole di criptaggio personalizzate. È possibile creare regole di criptaggio per singole unità rimovibili nei modi seguenti:
|
Consenti il criptaggio delle unità rimovibili in modalità offline |
Se questa casella di controllo è selezionata, Kaspersky Endpoint Security cripta le unità rimovibili anche quando non è disponibile la connessione a Kaspersky Security Center. In questo caso, i dati richiesti per decriptare le unità rimovibili sono archiviati nel disco rigido del computer a cui è connessa l'unità rimovibile e non vengono trasmessi a Kaspersky Security Center. Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non cripta le unità rimovibili senza una connessione a Kaspersky Security Center. |
Impostazioni password modalità portatile |
Impostazioni di sicurezza della password per Portable File Manager. |