정책을 사용하여 이동식 드라이브를 복호화할 수 있습니다. 특정 관리 그룹에 대해 이동식 드라이브 암호화에 대한 설정이 정의된 정책이 생성됩니다. 따라서 이동식 드라이브가 연결된 컴퓨터에 따라 이동식 드라이브의 데이터 복호화가 다르게 적용될 수 있습니다.
Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 이동식 드라이브 암호화 작업에 오류가 발생하며 Kaspersky Endpoint Security가 해당 이동식 드라이브에 대해 읽기 전용 접근 권한을 할당합니다.
이동식 드라이브를 암호화하려면:
Kaspersky Endpoint Security는 이미 암호화된 이동식 드라이브는 암호화하지 않습니다.
휴대용 모드는 회사 네트워크 외부의 데이터에 접근할 수 있는 이동식 드라이브의 파일 암호화(FLE) 모드입니다. 휴대용 모드는 또한 Kaspersky Endpoint Security가 설치되지 않은 컴퓨터에서 암호화된 데이터로 작업할 수 있도록 해줍니다.
오프라인 암호화 모드는 Kaspersky Security Center와 연결되지 않은 경우의 이동식 드라이브 암호화(FDE)를 말합니다. 암호화를 진행하는 동안 Kaspersky Endpoint Security가 사용자의 컴퓨터에만 마스터 키를 저장합니다. Kaspersky Endpoint Security는 다음 번 동기화가 이루어질 때 이 마스터 키를 Kaspersky Security Center에 전송합니다.
마스터 키가 저장된 컴퓨터가 손상되어 데이터가 Kaspersky Security Center로 전송되지 않으면 이동식 드라이브에 대한 접근 권한을 획득할 수 없습니다.
오프라인 모드에서 이동식 드라이브 암호화 허용 확인란이 선택 해제되어있고 Kaspersky Security Center와의 연결이 끊기면 이동식 드라이브 암호화가 불가능합니다.
정책이 적용된 후 사용자가 이동식 드라이브를 연결하거나 이동식 드라이브가 이미 연결되어 있을 경우 Kaspersky Endpoint Security가 암호화 작업을 수행할 것인지를 확인하는 메시지를 표시합니다(아래 그림 참조).
애플리케이션에서 다음과 같은 동작을 수행할 수 있습니다:
데이터 암호화 도중 사용자가 이동식 드라이브의 안전 제거를 시작할 경우 Kaspersky Endpoint Security는 데이터 암호화 프로세스를 중단하므로 암호화 프로세스가 완료될 때까지 기다릴 필요 없이 이동식 드라이브를 제거할 수 있습니다. 다음 번에 이동식 드라이브가 이 컴퓨터에 연결될 때 데이터 암호화가 계속해서 진행됩니다.
이동식 드라이브의 암호화에 실패한 경우 Kaspersky Endpoint Security 인터페이스에서 데이터 암호화 리포트를 보십시오. 다른 애플리케이션에서 파일에 대한 접근을 차단했을 수 있습니다. 이 경우 컴퓨터에서 이동식 드라이브를 분리한 다음 다시 연결해 보십시오.
이동식 드라이브 암호화 요청
맨 위로