Wiederherstellen des Zugriffs auf einen Datenträger, der mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist
Wenn der Benutzer das Kennwort für den Zugriff auf eine Festplatte vergessen hat, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist, muss ein Wiederherstellungsvorgang (“Anfrage-Frage“) ausgeführt werden.
Wiederherstellen des Zugriffs auf eine Systemfestplatte
Um den Zugriff auf eine Systemfestplatte wiederherzustellen, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist, sind folgende Schritte erforderlich:
- Der Benutzer übermittelt die Anfrageblöcke an den Administrator (s. Abb. unten).
- Der Administrator gibt die Anfrageblöcke in Kaspersky Security Center ein, erhält Antwortblöcke und übermittelt die Antwortblöcke an den Benutzer.
- Der Benutzer gibt die Antwortblöcke auf der Benutzeroberfläche des Authentifizierungsagenten ein und erhält Zugriff auf die Festplatte.
Wiederherstellen des Zugriffs auf eine Systemfestplatte, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist
Um den Wiederherstellungsvorgang zu starten, muss der Benutzer auf der Benutzeroberfläche des Authentifizierungsagenten auf die Schaltfläche Kennwort vergessen klicken.
In der Verwaltungskonsole (MMC) die Antwortblöcke für eine Systemfestplatte anfordern, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Geräte.
- Markieren Sie auf der Registerkarte Geräte den Computer des Benutzers, der die Wiederherstellung des Zugriffs auf verschlüsselte Daten anfordert, und öffnen Sie mit der rechten Maustaste das Kontextmenü.
- Wählen Sie im Kontextmenü den Punkt Freigabe im Offline-Modus aus.
- Wählen Sie im folgenden Fenster die Registerkarte Authentifizierungsagent aus.
- Wählen Sie im Block Verwendeter Verschlüsselungsalgorithmus einen Verschlüsselungsalgorithmus aus: AES56 oder AES256.
Der Algorithmus für die Datenverschlüsselung ist von der AES-Verschlüsselungsbibliothek abhängig, die zum Programmpaket gehört: Strong encryption (AES256) oder Lite encryption (AES56). Die AES-Verschlüsselungsbibliothek wird zusammen mit dem Programm installiert.
- Wählen Sie in der Dropdown-Liste Benutzerkonto das Authentifizierungsagenten-Konto des Benutzers aus, der die Zugriffswiederherstellung für das Laufwerk angefordert hat.
- Wählen Sie in der Dropdown-Liste Festplatte die verschlüsselte Festplatte, auf welche der Zugriff wiederhergestellt werden soll.
- Geben Sie im Abschnitt Benutzeranfrage die Anfrageblöcke ein, die der Benutzer diktiert hat.
Im Feld Zugriffsschlüssel wird der Inhalt der Antwortblöcke für die Benutzeranfrage angezeigt, die der Wiederherstellung des Benutzernamens und des Kennworts für das Authentifizierungsagenten-Benutzerkonto dient. Übermitteln Sie den Inhalt der Antwortblöcke an den Benutzer.
In der „Web Console“ die Antwortblöcke für eine Systemfestplatte anfordern, die mit der Technologie „Kaspersky-Festplattenverschlüsselung“ geschützt ist
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Verwaltete Geräte aus.
- Aktivieren Sie das Kontrollkästchen mit dem Namen des Computers, für den Sie den Laufwerkszugriff wiederherstellen möchten.
- Klicken Sie auf Zugriff auf das Gerät im autonomen Modus gewähren.
- Wählen Sie im folgenden Fenster den Abschnitt Authentifizierungsagent aus.
- Wählen Sie in der Liste Benutzerkonto den Namen des Authentifizierungsagenten-Benutzerkontos, das für jenen Benutzer erstellt wurde, der die Wiederherstellung des Benutzernamens und Kennworts für das Authentifizierungsagenten-Benutzerkonto beantragt hat.
- Geben Sie die Anfrageblöcke ein, die Ihnen der Benutzer diktiert hat.
Der Inhalt der Antwortblöcke für die Benutzeranfrage, die zur Wiederherstellung des Benutzernamens und des Kennworts für das Authentifizierungsagenten-Benutzerkonto dient, wird im unteren Fensterbereich angezeigt. Übermitteln Sie den Inhalt der Antwortblöcke an den Benutzer.
Nach erfolgreichem Wiederherstellungsvorgang fordert der Authentifizierungsagent den Benutzer auf, das Kennwort zu ändern.
Wiederherstellen des Zugriffs auf eine Nicht-Systemfestplatte
Um den Zugriff auf eine Nicht-Systemfestplatte wiederherzustellen, die mit der Technologie Kaspersky-Festplattenverschlüsselung geschützt ist, sind die folgenden Schritte erforderlich:
- Der Benutzer sendet eine Zugriffsanfrage-Datei an den Administrator.
- Der Administrator fügt die Zugriffsanfrage-Datei in Kaspersky Security Center hinzu, erstellt eine Zugriffsschlüsseldatei und sendet diese Datei an den Benutzer.
- Der Benutzer fügt die Zugriffsschlüsseldatei in Kaspersky Endpoint Security hinzu und erhält Zugriff auf die Festplatte.
Um den Wiederherstellungsvorgang zu starten, muss der Benutzer auf die Festplatte zugreifen. Dann erstellt Kaspersky Endpoint Security eine Zugriffsanfrage-Datei (Datei mit der Erweiterung kesdc), die beispielsweise per E-Mail an den Administrator übermittelt werden muss.
In der Verwaltungskonsole (MMC) eine Zugriffsschlüsseldatei für eine verschlüsselte Nicht-Systemfestplatte anfordern
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Geräte.
- Markieren Sie auf der Registerkarte Geräte den Computer des Benutzers, der die Wiederherstellung des Zugriffs auf verschlüsselte Daten anfordert, und öffnen Sie mit der rechten Maustaste das Kontextmenü.
- Wählen Sie im Kontextmenü den Punkt Freigabe im Offline-Modus aus.
- Wählen Sie im folgenden Fenster die Registerkarte Datenverschlüsselung aus.
- Klicken Sie auf der Registerkarte Datenverschlüsselung auf Durchsuchen.
- Geben Sie im Auswahlfenster der Zugriffsanfrage-Datei den Pfad der Datei an, die Sie vom Benutzer erhalten haben.
Informationen über die Benutzeranfrage werden angezeigt. Kaspersky Security Center erstellt eine Zugriffsschlüsseldatei. Senden Sie die erstellte Zugriffsschlüsseldatei für die verschlüsselten Daten per E-Mail an den Benutzer. Oder speichern Sie die Zugriffsdatei und übermitteln Sie die Datei auf andere Weise.
In der „Web Console“ eine Zugriffsschlüsseldatei für eine verschlüsselte Nicht-Systemfestplatte anfordern
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Verwaltete Geräte aus.
- Aktivieren Sie das Kontrollkästchen mit dem Namen des Computers, für den Sie den Datenzugriff wiederherstellen möchten.
- Klicken Sie auf Zugriff auf das Gerät im autonomen Modus gewähren.
- Wählen Sie den Abschnitt Datenverschlüsselung aus.
- Klicken Sie auf Datei wählen und wählen Sie die Zugriffsanfrage-Datei aus, die Sie vom Benutzer erhalten haben (Datei mit der Erweiterung kesdc).
Die „Web Console“ zeigt Informationen über die Anfrage an. Unter anderem den Namen des Computers, auf dem der Benutzer Zugriff auf eine Datei anfordert.
- Klicken Sie auf Schlüssel speichern und wählen Sie aus, in welchem Ordner die Zugriffsschlüsseldatei für die verschlüsselten Daten gespeichert werden soll (Datei mit der Erweiterung kesdr).
Sie erhalten dann einen Zugriffsschlüssel für die verschlüsselten Daten. Übermitteln Sie den Schlüssel an den Benutzer.
Nach oben