Modo portátil para acessar arquivos criptografados em unidades removíveis
Modo portátil é um modo de criptografia de arquivos (FLE) em unidades removíveis que fornece a capacidade de acessar dados fora de uma rede corporativa. O modo portátil também permite trabalhar com dados criptografados em computadores que não tenham o Kaspersky Endpoint Security instalado.
O modo portátil é conveniente para uso nos seguintes casos:
- Não há conexão entre o computador e o Servidor de administração do Kaspersky Security Center.
- A infraestrutura mudou com a alteração do Servidor de administração do Kaspersky Security Center.
- O Kaspersky Endpoint Security não está instalado no computador.
Gerenciador de Arquivos Portátil
Para trabalhar no modo portátil, o Kaspersky Endpoint Security instala um módulo de criptografia especial chamado Gerenciador de arquivos portátil em uma unidade removível. O Gerenciador de arquivos portátil fornece uma interface para trabalhar com dados criptografados se o Kaspersky Endpoint Security não estiver instalado no computador (veja a figura abaixo). Se o Kaspersky Endpoint Security estiver instalado no seu computador, você poderá trabalhar com unidades removíveis criptografadas usando o gerenciador de arquivos usual (por exemplo, o Explorer).
O Gerenciador de arquivos portátil armazena uma chave para criptografar arquivos em uma unidade removível. A chave é criptografada com a senha do usuário. O usuário define uma senha antes de criptografar arquivos em uma unidade removível.
O Gerenciador de arquivos portátil inicia automaticamente quando uma unidade removível é conectada a um computador no qual o Kaspersky Endpoint Security não está instalado. Se a inicialização automática de aplicativos estiver desativada no computador, inicie manualmente o Gerenciador de arquivos portátil. Para fazer isso, execute o arquivo chamado pmv.exe que está armazenado na unidade removível.
Gerenciador de Arquivos Portátil
Suporte para o modo portátil para trabalhar com arquivos criptografados
Como ativar o suporte ao modo portátil para trabalhar com arquivos criptografados em unidades removíveis no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Políticas.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Criptografia de dados → Criptografia de unidades removíveis .
- Na lista suspensa Modo de criptografia para dispositivos selecionados, selecione Criptografar todos os arquivos ou Criptografar apenas novos arquivos.
O modo portátil está disponível apenas com Criptografia a nível de arquivo (FLE). Não é possível ativar o suporte ao modo portátil para Criptografia completa do disco (FDE).
- Marque a caixa de seleção Modo portátil.
- Se necessário, adicione regras de criptografia para unidades removíveis individuais.
- Salvar alterações.
- Após aplicar a diretiva, conecte a unidade removível ao computador.
- Confirme a operação de criptografia de unidade removível.
Isso abre uma janela na qual você pode criar uma senha para o Gerenciador de Arquivos Portátil.
- Especifique uma senha que atende aos requisitos de força e confirme-o.
- Clique em OK.
O Kaspersky Endpoint Security criptografará arquivos na unidade removível. O Gerenciador de Arquivos Portátil usado para trabalhar com arquivos criptografados também será adicionado na unidade removível. Se já houver arquivos criptografados na unidade removível, o Kaspersky Endpoint Security os criptografará novamente usando sua própria chave. Isso permite que o usuário acesse todos os arquivos na unidade removível no modo portátil.
Como ativar o suporte ao modo portátil para trabalhar com arquivos criptografados em unidades removíveis no Web Console
- Na janela principal do Web Console, selecione a guia Dispositivos → Políticas e perfis de políticas.
- Clique no nome da política do Kaspersky Endpoint Security para os computadores nos quais você deseja ativar suporte ao modo portátil.
A janela de propriedades da política é exibida.
- Selecione a guia Configurações do aplicativo.
- Vá para Criptografia de dados → Criptografia de unidades removíveis.
- Na seção Gerenciamento de criptografia, selecione Criptografar todos os arquivos ou Criptografar apenas novos arquivos.
O modo portátil está disponível apenas com Criptografia a nível de arquivo (FLE). Não é possível ativar o suporte ao modo portátil para Criptografia completa do disco (FDE).
- Marque a caixa de seleção Modo portátil.
- Se necessário, adicione regras de criptografia para unidades removíveis individuais.
- Salvar alterações.
- Após aplicar a diretiva, conecte a unidade removível ao computador.
- Confirme a operação de criptografia de unidade removível.
Isso abre uma janela na qual você pode criar uma senha para o Gerenciador de Arquivos Portátil.
- Especifique uma senha que atende aos requisitos de força e confirme-o.
- Clique em OK.
O Kaspersky Endpoint Security criptografará arquivos na unidade removível. O Gerenciador de Arquivos Portátil usado para trabalhar com arquivos criptografados também será adicionado na unidade removível. Se já houver arquivos criptografados na unidade removível, o Kaspersky Endpoint Security os criptografará novamente usando sua própria chave. Isso permite que o usuário acesse todos os arquivos na unidade removível no modo portátil.
Acessar arquivos criptografados em uma unidade removível
Depois de criptografar arquivos em uma unidade removível com suporte ao modo portátil, os seguintes métodos de acesso a arquivos estão disponíveis:
- Se o Kaspersky Endpoint Security não estiver instalado no computador, o Gerenciador de arquivos portátil solicitará que você digite uma senha. Você precisará digitar a senha sempre que reiniciar o computador ou reconectar a unidade removível.
- Se o computador estiver localizado fora da rede corporativa e o Kaspersky Endpoint Security estiver instalado, o aplicativo solicitará que você digite a senha ou envie ao administrador uma solicitação para acessar os arquivos. Após obter acesso aos arquivos em uma unidade removível, o Kaspersky Endpoint Security armazenará a chave secreta no armazenamento de chaves do computador. Isso permitirá o acesso a arquivos no futuro sem inserir uma senha ou solicitar ao administrador.
- Se o computador estiver localizado dentro da rede corporativa e o Kaspersky Endpoint Security estiver instalado no computador, você terá acesso ao dispositivo sem inserir uma senha. O Kaspersky Endpoint Security receberá a chave secreta do Servidor de administração do Kaspersky Security Center ao qual o computador está conectado.
Recuperação da senha para trabalhar no modo portátil
Se esqueceu a senha para trabalhar no modo portátil, você deve conectar a unidade removível a um computador com o Kaspersky Endpoint Security instalado dentro da rede corporativa. Você terá acesso aos arquivos porque a chave secreta é mantida no armazenamento de chaves do computador ou no Servidor de administração. Descriptografe e recriptografe os arquivos com uma nova senha.
Recursos do modo portátil ao conectar uma unidade removível a um computador de outra rede
Se o computador estiver localizado fora da rede corporativa e o Kaspersky Endpoint Security estiver instalado no computador, você poderá acessar os arquivos das seguintes maneiras:
- Acesso baseado em senha
Após digitar a senha, você poderá visualizar, modificar e salvar arquivos na unidade removível ( acesso transparente ). O Kaspersky Endpoint Security pode definir um direito de acesso somente-leitura para uma unidade removível se os seguintes parâmetros estiverem definidos nas configurações da política de criptografia de unidades removíveis:
- O suporte ao modo portátil está desativado.
- O modo Criptografar todos os arquivos ou Criptografar apenas novos arquivos está selecionado.
Em todos os outros casos, você terá acesso total à unidade removível (permissão de leitura/gravação). Você poderá adicionar e excluir arquivos.
Você pode alterar as permissões de acesso à unidade removível, mesmo enquanto a unidade removível estiver conectada ao computador. Se as permissões de acesso à unidade removível forem alteradas, o Kaspersky Endpoint Security bloqueará o acesso aos arquivos e solicitará a senha novamente.
Depois de inserir a senha, você não poderá aplicar as configurações da política de criptografia para a unidade removível. Nesse caso, é impossível descriptografar ou recriptografar os arquivos na unidade removível.
- Solicitar acesso aos arquivos ao administrador
Se você esqueceu a senha para trabalhar no modo portátil, peça ao administrador acesso aos arquivos. Para acessar os arquivos, você precisa enviar ao administrador um arquivo de solicitação de acesso (um arquivo com a extensão KESDC). Você pode enviar o arquivo de solicitação de acesso por e-mail, por exemplo. O administrador enviará um arquivo de acesso a dados criptografados (um arquivo com a extensão KESDR).
Depois de concluir o procedimento de solicitação e resposta de recuperação da senha, você receberá acesso transparente aos arquivos da unidade removível e acesso total à unidade removível (permissão de leitura/gravação).
Você pode aplicar uma política de criptografia de unidade removível e descriptografar arquivos, por exemplo. Depois de recuperar a senha ou que a política for atualizada, o Kaspersky Endpoint Security solicitará que você confirme as alterações.
Como obter um arquivo de acesso a dados criptografados no Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Dispositivos.
- Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso aos dados criptografados e clique com o botão direito para abrir o menu de contexto.
- No menu de contexto, selecione Conceder acesso no modo offline.
- Na janela exibida, selecione a guia Criptografia de dados.
- Na guia Criptografia de dados, clique no botão Procurar.
- Na janela para selecionar um arquivo de solicitação de acesso, especifique o caminho para o arquivo recebido do usuário.
Você verá informações sobre a solicitação do usuário. O Kaspersky Security Center gera um arquivo de chave. Envie por e-mail o arquivo de chave de acesso a dados criptografados gerado para o usuário. Ou salve o arquivo de acesso e use qualquer método disponível para transferir o arquivo.
Como obter um arquivo de acesso a dados criptografados no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Dispositivos gerenciados.
- Marque a caixa de seleção ao lado do nome do computador cujos dados você deseja restaurar o acesso.
- Clique no botão Compartilhar este dispositivo offline.
- Selecione a seção Criptografia de dados.
- Clique no botão Selecionar arquivo e selecione o arquivo de solicitação de acesso que você recebeu do usuário (um arquivo com a extensão KESDC).
O Web Console exibirá informações sobre a solicitação. Isso incluirá o nome do computador no qual o usuário está solicitando acesso ao arquivo.
- Clique no botão Salvar chave e selecione uma pasta para salvar o arquivo de chave de acesso a dados criptografados (um arquivo com a extensão KESDR).
Como resultado, você poderá obter a chave de acesso a dados criptografados, que precisará transferir para o usuário.
Início da página