O componente estará disponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para computadores pessoais. O componente estará indisponível se o Kaspersky Endpoint Security estiver instalado em um computador que rode o Windows para servidores.
O Kaspersky Endpoint Security tem suporte para criptografia de arquivos nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos sem suporte for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status somente leitura à unidade removível.
Para proteger dados em unidades removíveis, você pode usar os seguintes tipos de criptografia:
Criptografia de toda a unidade removível, incluindo o sistema de arquivos.
Não é possível acessar dados criptografados fora da rede corporativa. Também é impossível acessar dados criptografados dentro da rede corporativa se o computador não estiver conectado ao Kaspersky Security Center (por exe., em um computador convidado).
Criptografia de apenas arquivos em uma unidade removível. O sistema de arquivos permanece inalterado.
A criptografia de arquivos em unidades removíveis fornece a capacidade de acessar dados fora da rede corporativa usando um modo especial chamado modo portátil.
Durante a criptografia, o Kaspersky Endpoint Security cria uma chave mestre. O Kaspersky Endpoint Security salva a chave mestra nos seguintes repositórios:
A chave mestra é criptografada com a chave secreta do usuário.
A chave mestra é criptografada com a chave pública do Kaspersky Security Center.
Depois que a criptografia estiver concluída, os dados na unidade removível podem ser acessados dentro da rede corporativa, como se estivesse em uma unidade removível comum, sem criptografia.
Acesso a dados criptografados
Quando uma unidade removível com dados criptografados é conectada, o Kaspersky Endpoint Security executa as seguintes ações:
Se a chave mestra for encontrada, o usuário obterá acesso aos dados na unidade removível.
Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:
Após receber a solicitação, o Kaspersky Security Center envia uma resposta que contém a chave mestra.
Recursos especiais de criptografia de unidade removível
A criptografia de unidades removíveis possui os seguintes recursos especiais:
Configurações do componente de criptografia de unidades removíveis
Parâmetro |
Descrição |
---|---|
Gerenciar criptografia |
Criptografar toda a unidade removível. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografará unidades removíveis setor por setor, inclusive os seus sistemas de arquivos. Criptografar todos os arquivos. Se esse item for selecionado ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O Kaspersky Endpoint Security não criptografa novamente arquivos que já estão criptografados. Os conteúdos do sistema de arquivos de uma unidade removível, inclusive a estrutura de pastas e os nomes de arquivos criptografados, não são criptografados e permanecem acessíveis. Criptografar apenas novos arquivos. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas de unidades removíveis, o Kaspersky Endpoint Security criptografará apenas os arquivos que foram adicionados ou modificados nas unidades removíveis depois que a política do Kaspersky Security Center foi aplicada pela última vez. Este modo de criptografia é conveniente quando uma unidade removível é usada tanto para fins pessoais como de trabalho. Este modo de criptografia permite deixar todos os arquivos antigos inalterados e criptografar apenas aqueles arquivos que o usuário cria em um computador de trabalho com o Kaspersky Endpoint Security instalado e a funcionalidade de criptografia ativada. Por conseguinte, o acesso a arquivos pessoais sempre está disponível, mesmo que o Kaspersky Endpoint Security esteja instalado ou não no computador com a funcionalidade de criptografia ativada. Descriptografar toda a unidade removível. Se este item for selecionado, ao aplicar a política com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security decodifica todos os arquivos criptografados armazenados em unidades removíveis, bem como os sistemas de arquivos das unidades removíveis se eles foram criptografados anteriormente. Manter inalterado. Se este item for selecionado, o aplicativo deixará as unidades no seu estado prévio quando a política for aplicada. Se a unidade foi criptografada, permanece criptografada. Se a unidade foi descriptografada, permanece descriptografada. Esse item está selecionado por padrão. |
Modo portátil |
Esta caixa de seleção ativa/desativa a preparação de uma unidade removível que permite acessar arquivos armazenados nesta unidade removível em computadores fora da rede corporativa. Se esta caixa de seleção for selecionada, o Kaspersky Endpoint Security incitará o usuário a especificar uma senha antes de criptografar arquivos em uma unidade removível de acordo com o aplicativo da política. A senha é necessária para acessar arquivos criptografados em uma unidade removível em computadores fora da rede corporativa. Você pode configurar a força da senha. O modo portátil está disponível para os modos Criptografar todos os arquivos ou Criptografar apenas novos arquivos. |
Criptografar somente espaço usado em disco |
Esta caixa de seleção ativa/desativa o modo de criptografia no qual apenas os setores de disco ocupados são criptografados. Este modo é recomendado para novas unidades cujos dados não foram modificados ou excluídos. Se a caixa de seleção estiver selecionada, somente as porções da unidade que são ocupadas por arquivos serão criptografadas. O Kaspersky Endpoint Security criptografa automaticamente novos dados à medida que são adicionados. Se a caixa de seleção estiver desmarcada, a unidade inteira será criptografada, inclusive fragmentos residuais de arquivos anteriormente excluídos e modificados. A habilidade de criptografar apenas o espaço ocupado está disponível apenas para o modo Criptografar toda a unidade removível. Depois que a criptografia for iniciada, ativar/desativar a função Criptografar somente espaço usado em disco não modificará esta definição. Você deve marcar ou desmarcar a caixa de seleção antes da criptografia inicial. |
Regra de criptografia para dispositivos selecionados |
Esta tabela contém dispositivos para os quais as regras de criptografia personalizadas são definidas. Você pode criar regras de criptografia para unidades removíveis individuais das seguintes maneiras:
|
Permitir criptografia de unidades removíveis no modo off-line |
Se esta caixa de seleção for marcada, o Kaspersky Endpoint Security criptografa unidades removíveis quando não há conexão com o Kaspersky Security Center. Nesta caixa, os dados necessários para decifrar unidades removíveis são guardados no disco rígido do computador ao qual a unidade removível é unida e não é transmitida ao Kaspersky Security Center. Se a caixa de seleção for desmarcada, o Kaspersky Endpoint Security não criptografará unidades removíveis sem uma conexão com o Kaspersky Security Center. |
Configurações da senha do modo portátil |
Configurações de força da senha para o Gerenciador de arquivos portátil. |