如果 Kaspersky Endpoint Security 安裝在執行 Windows for Workstations 的電腦上,則該元件可用。如果 Kaspersky Endpoint Security 安裝在執行 Windows for Servers 的電腦上,則該元件不可用。
Kaspersky Endpoint Security 支援加密 FAT32 和 NTFS 檔案系統中的檔案。如果將具有不支援的檔案系統的卸除式磁碟機連線到電腦,對該卸除式磁碟機的加密工作將以出錯結束,Kaspersky Endpoint Security 會為該卸除式磁碟機分配唯讀狀態。
要防護卸除式磁碟機上的資料,可以使用以下類型的加密:
加密整個卸除式磁碟機,包括檔案系統。
無法在公司網路外部存取加密資料。如果電腦未連線到卡巴斯基安全管理中心(例如“訪客”電腦),也無法存取公司網路內部的加密資料。
僅加密卸除式磁碟機上的檔案。檔案系統保持不變。
是卸除式磁碟機上的檔案加密使用一種稱為攜帶模式的特殊模式,提供存取公司網路外部資料的功能。
在加密期間,Kaspersky Endpoint Security 會建立一個主要金鑰。Kaspersky Endpoint Security 將主要金鑰儲存在以下儲存區中:
主要金鑰使用使用者的金鑰加密。
主要金鑰使用卡巴斯基安全管理中心的公開金鑰加密。
加密完成後,可在公司網路內存取卸除式磁碟機上的資料,就像資料在未加密的一般卸除式磁碟機一樣。
存取加密資料
連線帶有加密資料的卸除式磁碟機後,Kaspersky Endpoint Security 會執行以下操作:
如果找到主要金鑰,使用者將獲得卸除式磁碟機上的資料存取權限。
如果找不到之要金鑰,Kaspersky Endpoint Security 會執行以下操作:
收到請求後,卡巴斯基安全管理中心將傳送一個包含主要金鑰的回應。
卸除式磁碟機加密的特殊功能
卸除式磁碟機加密具有以下特殊功能: