يمكنك استخدام سياسة لفك تشفير محرك أقراص قابل للإزالة. يتم إنشاء سياسة ذات إعدادات محددة لتشفير محرك الأقراص القابل للإزالة لمجموعة إدارة محددة. لذلك، تعتمد نتيجة فك تشفير البيانات على محركات الأقراص القابلة للإزالة على الكمبيوتر المتصل به محرك القرص القابل للإزالة.
يدعم Kaspersky Endpoint Security تشفير ملفات النظام FAT32 وNTFS. في حالة توصيل محرك أقراص قابل للإزالة مزود بنظام ملفات غير مدعوم بجهاز الكمبيوتر، ينتهي تشفير محرك الأقراص القابل للإزالة هذا بالخطأ ويقوم برنامج Kaspersky Endpoint Security بتعيين الوصول للقراءة فقط لمحرك الأقراص القابل للإزالة.
لتشفير محركات الأقراص القابلة للإزالة:
افتح Kaspersky Security Center Administration Console.
في مجلد الأجهزة المدارة الخاص بشجرة وحدة تحكم الإدارة، افتح المجلد الذي يحمل اسم مجموعة الإدارة التي تنتمي إليها أجهزة الكمبيوتر العميلة ذات الصلة.
في مساحة العمل، حدد علامة التبويب سياسات.
حدد السياسة اللازمة وانقر نقرًا مزدوجًا لفتح خصائص السياسة.
من نافذة السياسة، اختر تشفير البيانات ← تشفير محركات الأقراص القابلة للإزالة.
في القائمة المنسدلة وضع التشفير، حدد الإجراء الافتراضي الذي تريد أن يتم إجراؤه بواسطة برنامج Kaspersky Endpoint Security على محركات الأقراص القابلة للإزالة:
تشفير محرك الأقراص القابل للإزالة بالكامل (FDE). يقوم برنامج Kaspersky Endpoint Security بتشفير محتويات قطاع محرك الأقراص القابل للإزالة حسب القطاع. كنتيجة لذلك، لا يقوم التطبيق بتشفير الملفات التي تم تخزينها على محرك الأقراص القابل للإزالة فحسب، بل أيضًا أنظمة الملفات الخاصة به، بما في ذلك أسماء الملفات وهياكل المجلدات الموجودة على محرك الأقراص القابل للإزالة.
تشفير جميع الملفات (FLE). يقوم برنامج Kaspersky Endpoint Security بتشفير جميع الملفات التي تم تخزينها على محرك الأقراص القابل للإزالة. لا يقوم التطبيق بتشفير أنظمة ملفات محركات الأقراص القابلة للإزالة، بما في ذلك أسماء الملفات المشفرة وهياكل المجلدات.
تشفير الملفات الجديدة فقط (FLE). لا يقوم برنامج Kaspersky Endpoint Security إلا بتشفير الملفات التي تمت إضافتها إلى محركات الأقراص القابلة للإزالة أو التي تم تخزينها على محركات أقراص القابلة للإزالة و التي تم تعديلها بعد تطبيق سياسة Kaspersky Security Center آخر مرة.
لا يقوم برنامج Kaspersky Endpoint Security بتشفير محرك الأقراص القابل للإزالة الذي تم تشفيره بالفعل.
إذا كنت تريد استخدام الوضع المحمول لتشفير محركات الأقراص القابلة للإزالة، حدد خانة الاختيار الوضع المحمول.
الوضع المحمول هو وضع لتشفير الملفات (FLE) على محركات الأقراص القابلة للإزالة يوفر القدرة على الوصول إلى البيانات خارج شبكة الشركة. الوضع المحمول يوفر لك كذلك القدرة على العمل مع البيانات المشفرة على أجهزة الكمبيوتر غير المثبت عليها Kaspersky Endpoint Security.
إذا أردت تشفير محرك أقراص قابل للإزالة جديد، يُوصى بتحديد خانة الاختيار تشفير مساحة القرص المستخدمة فقط. إذا تم إلغاء تحديد خانة الاختيار، فسيقوم برنامج Kaspersky Endpoint Security بتشفير جميع الملفات، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها أو تعديلها.
إذا كنت تريد استخدام تشفير محركات الأقراص بالكامل لمحركات الأقراص القابلة للإزالة في وضع عدم الاتصال، حدد خانة الاختيار السماح بتشفير محركات الأقراص القابلة للإزالة في وضع عدم الاتصال.
وضع التشفير غير متصل يشير إلى تشفير محركات الأقراص القابلة للإزالة (FDE) أثناء عدم وجود اتصال بـ Kaspersky Security Center. أثناء عملية التشفير، يحفظ برنامج Kaspersky Endpoint Security المفتاح الأساسي على كمبيوتر المستخدم فقط. سيرسل برنامج Kaspersky Endpoint Security المفتاح الأساسي إلى Kaspersky Security Center أثناء إجراء المزامنة التالية.
في حالة تلف جهاز الكمبيوتر الذي تم حفظ المفتاح الأساسي فيه ولم يتم إرسال البيانات إلى Kaspersky Security Center، لا يمكن الحصول على حق الوصول إلى محرك الأقراص القابل للإزالة.
في حالة إلغاء تحديد خانة الاختيار السماح بتشفير محركات الأقراص القابلة للإزالة في وضع عدم الاتصال ولا يوجد اتصال بـ Kaspersky Security Center، فلا يمكن تشفير محرك الأقراص القابل للإزالة.
احفظ تغييراتك.
بعد تطبيق السياسة، عندما يقوم المستخدم بتوصيل محرك أقراص قابل للإزالة أو إذا كان محرك أقراص قابل للإزالة متصلاً بالفعل، يطالب برنامج Kaspersky Endpoint Security المستخدم بتأكيد إجراء عملية التشفير (انظر الشكل أدناه).
يُتيح لك التطبيق تنفيذ الإجراءات التالية:
إذا أكد المستخدم طلب التشفير، يقوم برنامج Kaspersky Endpoint Security بتشفير البيانات.
إذا رفض المستخدم طلب التشفير، يترك برنامج Kaspersky Endpoint Security البيانات دون تغيير ويقوم بتعيين الوصول للقراءة فقط لمحرك الأقراص القابل للإزالة هذا.
إذا لم يستجب المستخدم لطلب التشفير، يترك برنامج Kaspersky Endpoint Security البيانات دون تغيير ويقوم بتعيين الوصول للقراءة فقط لمحرك الأقراص القابل للإزالة هذا. يطالبك التطبيق بالتأكيد مرة أخرى عند تطبيق سياسة لاحقًا أو في المرة التالية التي يتم فيها توصيل محرك الأقراص القابل للإزالة هذا.
إذا بدأ المستخدم بالإزالة الآمنة لمحرك قرص قابل للإزالة أثناء تشفير البيانات، فيقوم Kaspersky Endpoint Security بمقاطعة عملية تشفير البيانات والسماح بإزالة محرك القرص القابل للإزالة قبل انتهاء عملية التشفير. سيستمر تشفير البيانات في المرة التالية التي يتصل فيها محرك الأقراص القابل للإزالة بجهاز الكمبيوتر هذا.
في حال تعذر تشفير محرك أقراص قابل للإزالة، يمكن عرض تقرير تشفير البيانات في واجهة Kaspersky Endpoint Security. يمكن أن يكون الوصول إلى البيانات محجوبًا بسبب تطبيق آخر. في هذه الحالة، جرب فصل محرك الأقراص القابل للإزالة من الكمبيوتر ثم إعادة توصيله مرة أخرى.