이 구성요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.
Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 파일 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 해당 이동식 드라이브에 대한 암호화 작업 종료 시에 오류가 발생하며 Kaspersky Endpoint Security가 이동식 드라이브에 읽기 전용 상태를 할당합니다.
이동식 드라이브의 데이터를 보호하기 위해 다음 유형의 암호화를 사용할 수 있습니다.
파일 시스템을 포함한 전체 이동식 드라이브의 암호화.
회사 네트워크 외부에서 암호화된 데이터에 접근할 수 없습니다. 컴퓨터가 Kaspersky Security Center(예: “게스트” 컴퓨터에서)에 연결되어 있지 않으면 회사 네트워크 내에서 암호화된 데이터에 접근할 수 없습니다.
이동식 드라이브에 있는 파일만 암호화. 파일 시스템은 변경되지 않습니다.
이동식 드라이브의 파일을 암호화하면 휴대용 모드라는 특수 모드를 사용하여 회사 네트워크 외부의 데이터에 접근할 수 있습니다.
암호화 중에 Kaspersky Endpoint Security는 마스터 키를 생성합니다. Kaspersky Endpoint Security는 다음 저장소에 마스터 키를 저장합니다.
마스터 키는 사용자의 비밀 키로 암호화됩니다.
마스터 키는 Kaspersky Security Center의 공개 키로 암호화됩니다.
암호화가 완료되면 일반 암호화되지 않은 이동식 드라이브에 있는 것처럼 회사 네트워크 내에서 이동식 드라이브의 데이터에 접근할 수 있습니다.
암호화된 데이터 접근
암호화된 데이터가 있는 이동식 드라이브가 연결되면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
마스터 키가 발견되면 사용자는 이동식 드라이브의 데이터에 접근할 수 있습니다.
마스터 키를 찾지 못하면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
요청을 받은 후 Kaspersky Security Center는 마스터 키가 포함된 응답을 보냅니다.
이동식 드라이브 암호화의 특징
이동식 드라이브 암호화에는 다음과 같은 특징이 있습니다.