Modul portabil pentru accesarea fișierelor criptate de pe unități amovibile
Modul portabil este un mod de criptare a fișierelor (FLE) pe unitățile amovibile care oferă posibilitatea de a accesa date din afara unei rețele corporative. Modul portabil vă permite, de asemenea, să lucraţi cu date criptate pe computere care nu au instalat Kaspersky Endpoint Security.
Modul portabil este convenabil de utilizat în următoarele cazuri:
- Nu există nicio conexiune între computer și Serverul de administrare Kaspersky Security Center.
- Infrastructura s-a schimbat odată cu schimbarea Serverului de administrare Kaspersky Security Center.
- Kaspersky Endpoint Security nu este instalat pe computer.
Manager de fișiere portabil
Pentru a funcționa în modul portabil, Kaspersky Endpoint Security instalează un modul de criptare special numit Manager de fișiere portabil pe o unitate amovibilă. Managerul de fișiere portabil oferă o interfață pentru a lucra cu date criptate dacă Kaspersky Endpoint Security nu este instalat pe computer (consultați figura de mai jos). Dacă Kaspersky Endpoint Security este instalat pe computer, puteți lucra cu unități amovibile criptate folosind managerul dvs. de fișiere obișnuit (de exemplu, Explorer).
Managerul de fișiere portabil stochează o cheie pentru criptarea fișierelor pe o unitate amovibilă. Cheia este criptată cu parola utilizatorului. Utilizatorul setează o parolă înainte de criptarea fișierelor pe o unitate amovibilă.
Managerul de fișiere portabil pornește automat când o unitate amovibilă este conectată la un computer pe care Kaspersky Endpoint Security nu este instalat. Dacă pornirea automată a aplicațiilor este dezactivată pe computer, porniți manual Managerul de fișiere portabil. Pentru aceasta, executați fișierul numit pmv.exe care este stocat pe unitatea amovibilă.
![KES11_PMV](kes11_pmv.png)
Manager de fișiere portabil
Asistență pentru modul portabil pentru lucrul cu fișiere criptate
Cum să activați asistența pentru modul portabil pentru lucrul cu fișierele criptate pe unitățile amovibile în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectați fila Politici.
- Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
- În fereastra politicii, selectați Data Encryption → Criptare unități amovibile.
- În lista verticală Mod de criptare pentru dispozitivele selectate, selectați Criptare toate fișierele sauCriptare numai fișiere noi.
Modul portabil este disponibil numai cu File Level Encryption (FLE). Nu este posibilă activarea asistenței pentru modul portabil pentru Full Disk Encryption (FDE).
- Bifați caseta de selectare Mod portabil.
- Dacă este necesar, adăugați reguli de criptare pentru unitățile amovibile individuale .
- Salvați-vă modificările.
- După aplicarea politicii, conectați unitatea amovibilă la computer.
- Confirmă funcționarea criptării unității amovibile.
Se deschide o fereastră în care puteți crea o parolă pentru Manager de fișiere portabil.
- Specifică o parolă care îndeplinește cerințele de complexitate și confirm-o.
- Faceți clic pe OK.
Kaspersky Endpoint Security va cripta fișierele de pe unitatea amovibilă. Aplicația Manager de fișiere portabil utilizată pentru lucrul cu fișiere criptate va fi și ea adăugată pe unitatea amovibilă. Dacă există deja fișiere criptate pe unitatea amovibilă, Kaspersky Endpoint Security le va cripta din nou folosind propria sa cheie. Acest lucru permite utilizatorului să acceseze toate fișierele de pe unitatea amovibilă în modul portabil.
Cum să activați asistența pentru modul portabil pentru lucrul cu fișierele criptate pe unitățile amovibile în Web Console
- În fereastra principală a Consolei Web, selectați fila Dispozitive → Politici și profiluri de politici.
- Faceți clic pe numele politicii Kaspersky Endpoint Security pentru computerele pe care doriți să activați asistența pentru modul portabil.
Se deschide fereastra de proprietăți a politicii.
- Selectați fila Setări aplicație.
- Accesați Data Encryption → Criptare unități amovibile .
- În secțiunea Gestionare criptare, selectați Criptare toate fișierele sau Criptare numai fișiere noi.
Modul portabil este disponibil numai cu File Level Encryption (FLE). Nu este posibilă activarea asistenței pentru modul portabil pentru Full Disk Encryption (FDE).
- Bifați caseta de selectare Mod portabil.
- Dacă este necesar, adăugați reguli de criptare pentru unitățile amovibile individuale .
- Salvați-vă modificările.
- După aplicarea politicii, conectați unitatea amovibilă la computer.
- Confirmă funcționarea criptării unității amovibile.
Se deschide o fereastră în care puteți crea o parolă pentru Manager de fișiere portabil.
- Specifică o parolă care îndeplinește cerințele de complexitate și confirm-o.
- Faceți clic pe OK.
Kaspersky Endpoint Security va cripta fișierele de pe unitatea amovibilă. Aplicația Manager de fișiere portabil utilizată pentru lucrul cu fișiere criptate va fi și ea adăugată pe unitatea amovibilă. Dacă există deja fișiere criptate pe unitatea amovibilă, Kaspersky Endpoint Security le va cripta din nou folosind propria sa cheie. Acest lucru permite utilizatorului să acceseze toate fișierele de pe unitatea amovibilă în modul portabil.
Accesarea fișierelor criptate pe o unitate amovibilă
După criptarea fișierelor pe o unitate amovibilă cu asistență pentru modul portabil, sunt disponibile următoarele metode de accesare a fișierelor:
- Dacă Kaspersky Endpoint Security nu este instalat pe computer, aplicația Manager de fişiere portabil vă va solicita să introduceți o parolă. Va trebui să introduceți parola de fiecare dată când reporniți computerul sau reconectați unitatea amovibilă.
- În cazul în care computerul se află în afara rețelei corporative și Kaspersky Endpoint Security este instalat pe computer, aplicația vă va solicita să introduceți parola sau să trimiteți administratorului o solicitare pentru a accesa fișierele. După obținerea accesului la fișierele de pe o unitate amovibilă, Kaspersky Endpoint Security va salva cheia secretă în stocarea cheilor computerului. Acest lucru va permite accesul la fișiere în viitor fără a introduce o parolă sau a solicita administratorului.
- În cazul în care computerul se află în rețeaua corporativă și Kaspersky Endpoint Security este instalat pe computer, veți avea acces la dispozitiv fără a introduce o parolă. Kaspersky Endpoint Security va primi cheia secretă de la Serverul de administrare Kaspersky Security Center la care este conectat computerul.
Recuperarea parolei pentru lucrul în modul portabil
Dacă ați uitat parola pentru lucrul în modul portabil, trebuie să conectați unitatea amovibilă la un computer care are instalat Kaspersky Endpoint Security din rețeaua corporativă. Veți avea acces la fișiere, deoarece cheia secretă este stocată în stocarea pentru chei a computerului sau pe Serverul de administrare. Decriptați și criptați fișierele cu o nouă parolă.
Caracteristici ale modului portabil atunci când conectați o unitate amovibilă la un computer dintr-o altă rețea
În cazul în care computerul se află în afara rețelei corporative și Kaspersky Endpoint Security este instalat pe computer, puteți accesa fișierele în următoarele moduri:
- Acces pe bază de parolă
După introducerea parolei, veți putea vizualiza, modifica și salva fișierele pe unitatea amovibilă (acces transparent). Kaspersky Endpoint Security poate seta un drept de acces numai de citire pentru o unitate detașabilă dacă următorii parametri sunt configurați în setările politicii pentru criptarea unităților amovibile:
- Asistența în modul portabil este dezactivată.
- Este selectat modul Criptare toate fișierele sau Criptare numai fișiere noi.
În toate celelalte cazuri, veți avea acces complet la unitatea amovibilă (permisiunea de citire/scriere). Veți putea adăuga și șterge fișiere.
Puteți modifica permisiunile de acces la unitățile amovibile chiar și în timp ce unitatea amovibilă este conectată la computer. Dacă se modifică permisiunile de acces la unitatea amovibilă, Kaspersky Endpoint Security va bloca accesul la fișiere și vă va solicita din nou parola.
După introducerea parolei, nu puteți aplica setările politicii de criptare pentru unitatea amovibilă. În acest caz, este imposibil să decriptați sau să recriptați fișierele de pe unitatea amovibilă.
- Solicitați administratorului accesul la fișiere
Dacă ați uitat parola pentru a lucra în modul portabil, cereți administratorului acces la fișiere. Pentru a accesa fișierele, utilizatorul trebuie să trimită administratorului un fișier de solicitare a accesului (un fișier cu extensia KESDC). Utilizatorul poate trimite fișierul de solicitare a accesului prin e-mail, de exemplu. Administratorul va trimite un fișier criptat de acces la date (un fișier cu extensia KESDR).
După ce finalizați procedura de recuperare a parolei Solicitare-Răspuns, veți primi acces transparent la fișierele de pe unitatea amovibilă și acces complet la unitatea amovibilă (permisiunea de citire/scriere).
Puteți aplica o politică de criptare a unității amovibile și decripta fișierele, de exemplu. După recuperarea parolei sau după actualizarea politicii, Kaspersky Endpoint Security vă va solicita să confirmați modificările.
Cum se obține un fișier criptat de acces la date în Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Dispozitive gestionate al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectați fila Dispozitive.
- În fila Dispozitive, selectați computerul utilizatorului care solicită accesul la datele criptate și faceți clic dreapta pe el pentru a deschide meniul contextual.
- În meniul contextual, selectați opțiunea Acordă acces în modul offline.
- În fereastra care se deschide, selectați fila Data Encryption.
- În fila Data Encryption, faceți clic pe butonul Răsfoire.
- În fereastra pentru selectarea unui fișier de solicitare a accesului, specificați calea către fișierul primit de la utilizator.
Veți vedea informații despre solicitarea utilizatorului. Kaspersky Security Center generează un fișier cheie. Trimiteți utilizatorului prin e-mail fișierul cheie de acces la date criptate generat. Sau salvați fișierul de acces și utilizați orice metodă disponibilă pentru a transfera fișierul.
Cum se obține un fișier criptat de acces la date în Web Console
- În fereastra principală a Consolei Web. selectați Dispozitive → Dispozitive gestionate.
- Bifați caseta de selectare de lângă numele computerului la ale cărui date doriți să restaurați accesul.
- Faceți clic pe butonul Partajați acest dispozitiv offline.
- Selectați secțiunea Data Encryption .
- Faceți clic pe butonul Selectare fișier și selectați fișierul de solicitare a accesului pe care l-ați primit de la utilizator (un fișier cu extensia KESDC).
Web Console va afișa informații despre solicitare. Acestea vor include numele computerului pe care utilizatorul solicită acces la fișier.
- Faceți clic pe butonul Salvare cheie și selectați un director pentru a salva fișierul cheie de acces la datele criptate (un fișier cu extensia KESDR).
Drept urmare, veți putea obține cheia de acces la datele criptate, pe care va trebui să o transferați utilizatorului.
Începutul paginii