用於存取卸除式磁碟機上加密檔案的攜帶模式
攜帶模式是卸除式磁碟機上的檔案加密 (FLE) 模式,它提供了存取公司網路外部資料的功能。攜帶模式還允許您在未安裝 Kaspersky Endpoint Security 的電腦上使用加密資料。
攜帶模式在以下情況下便於使用:
- 電腦和卡巴斯基安全管理中心管理伺服器之間沒有連線。
- 基礎結構已隨著卡巴斯基安全管理中心管理伺服器的變更而發生變化。
- 電腦上未安裝 Kaspersky Endpoint Security。
攜帶式檔案管理器
為了在攜帶模式下工作,Kaspersky Endpoint Security 會在卸除式磁碟機上安裝一個名為“攜帶式檔案管理員”的特殊加密模組。如果電腦上未安裝 Kaspersky Endpoint Security,攜帶式檔案管理員提供了一個處理加密資料的介面(請參見下圖)。如果電腦上安裝了 Kaspersky Endpoint Security,則可以使用一般的檔案管理員(例如資源管理器)使用加密的卸除式磁碟機。
攜帶式檔案管理員會儲存用於加密卸除式磁碟機上的檔案金鑰。該金鑰使用使用者密碼加密。使用者可在加密卸除式磁碟機的檔案之前先設定密碼。
當卸除式磁碟機連線到未安裝 Kaspersky Endpoint Security 的電腦時,會自動啟動攜帶式檔案管理員。如果電腦上已停用自動啟動應用程式,請手動啟動攜帶式檔案管理員。要執行此操作,請執行卸除式磁碟機上儲存名為 pmv.exe 的檔案。
攜帶式檔案管理器
支援攜帶模式以處理加密檔案
如何在管理主控台 (MMC) 中啟用攜帶模式支援,以處理卸除式磁碟機上的加密檔案
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選擇“政策”標籤。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選取“資料加密 → 卸除式磁碟機加密”。
- 在“選定裝置的加密模式”下拉清單中,選取“加密所有檔案”或“僅加密新檔案”。
攜帶模式僅適用於檔案級加密 (FLE)。無法為完整磁碟加密 (FDE) 啟用攜帶模式支援。
- 勾選“攜帶模式”核取方塊。
- 如有必要,可為單一卸除式磁碟機新增加密規則。
- 存儲變更。
- 應用政策後,將卸除式磁碟機連接到電腦。
- 確認卸除式磁碟機加密操作。
這會開啟一個視窗,您可以在其中為攜帶式檔案管理員建立密碼。
- 指定滿足強度要求的密碼並確認。
- 存儲變更。
Kaspersky Endpoint Security 會加密卸除式磁碟機中儲存的所有檔案。用來操作加密檔案的攜帶式檔案管理員也將被新增至卸除式磁碟機。如果卸除式磁碟機上已經有加密檔案,Kaspersky Endpoint Security 將使用自己的金鑰再次對其進行加密。這允許使用者在攜帶模式下存取卸除式磁碟機上的所有檔案。
如何在網頁主控台中啟用攜帶模式支援,以處理卸除式磁碟機上的加密檔案
- 在網頁主控台的主視窗中,選取“裝置”→“政策和設定檔”。
- 點擊要啟用攜帶模式支援之電腦的 Kaspersky Endpoint Security 政策名稱。
政策內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 轉至資料加密 → 卸除式磁碟機加密。
- 在“管理加密“下面,選擇”加密所有檔案“或”僅加密新檔案“。
攜帶模式僅適用於檔案級加密 (FLE)。無法為完整磁碟加密 (FDE) 啟用攜帶模式支援。
- 勾選“攜帶模式”核取方塊。
- 如有必要,可為單一卸除式磁碟機新增加密規則。
- 存儲變更。
- 應用政策後,將卸除式磁碟機連接到電腦。
- 確認卸除式磁碟機加密操作。
這會開啟一個視窗,您可以在其中為攜帶式檔案管理員建立密碼。
- 指定滿足強度要求的密碼並確認。
- 存儲變更。
Kaspersky Endpoint Security 會加密卸除式磁碟機中儲存的所有檔案。用來操作加密檔案的攜帶式檔案管理員也將被新增至卸除式磁碟機。如果卸除式磁碟機上已經有加密檔案,Kaspersky Endpoint Security 將使用自己的金鑰再次對其進行加密。這允許使用者在攜帶模式下存取卸除式磁碟機上的所有檔案。
存取卸除式磁碟機上的加密檔案
在攜帶模式支援下,加密卸除式磁碟機上的檔案後,可以使用以下檔案存取方法:
- 如果電腦上未安裝 Kaspersky Endpoint Security,則攜帶式檔案管理員將提示您輸入密碼。每次重新啟動電腦或重新連線卸除式磁碟機時,都需要輸入密碼。
- 如果電腦位於公司網路外部,並且電腦上已安裝 Kaspersky Endpoint Security,則應用程式將提示您輸入密碼或向管理員傳送存取檔案的請求。獲得對卸除式磁碟機上檔案的存取權限後,Kaspersky Endpoint Security 會將金鑰儲存在電腦的金鑰儲存區中。如此一來,將來便無需輸入密碼或詢問管理員即可存取檔案。
- 如果電腦位於公司網路內部,並且電腦上已安裝 Kaspersky Endpoint Security,則無需輸入密碼即可存取裝置。Kaspersky Endpoint Security 將從與電腦連線的卡巴斯基安全管理中心管理伺服器接收金鑰。
還原在攜帶模式下工作的密碼
如果您忘記了在攜帶模式下工作的密碼,則需要將卸除式磁碟機與公司網路內安裝了 Kaspersky Endpoint Security 的電腦連線。您將獲得檔案存取權限,因為金鑰儲存在電腦的金鑰儲存區或管理伺服器中。使用新密碼解密和重新加密檔案。
將卸除式磁碟機連線到其他網路中的電腦時,攜帶模式的功能
如果電腦位於公司網路外部,並且電腦上已安裝 Kaspersky Endpoint Security,您可以透過以下方式存取檔案:
- 依據密碼進行存取
輸入密碼後,您將能夠檢視、修改並將檔案儲存在卸除式磁碟機上(透明存取)。如果在卸除式磁碟機的加密政策設定中配置了以下參數,Kaspersky Endpoint Security 可以為卸除式磁碟機設定為唯讀存取權限:
- 攜帶模式支援已停用。
- 選取了 “加密所有檔案” 或 “僅加密新檔案” 模式。
在所有其他情況下,您將獲得對卸除式磁碟機的完全存取權限(讀/寫權限)。您將能夠新增和刪除檔案。
即使卸除式磁碟機連線到電腦時,您也可以變更卸除式磁碟機的存取權限。如果變更卸除式磁碟機存取權限,Kaspersky Endpoint Security 將封鎖對檔案的存取,並再次提示您輸入密碼。
輸入密碼後,您無法對卸除式磁碟機套用加密政策設定。在這種情況下,無法對卸除式磁碟機上的檔案進行解密或重新加密。
- 請管理員提供檔案存取權限
如果您忘了在攜帶模式下工作的密碼,則請管理員提供檔案存取權限。要存取檔案,使用者需要向管理員傳送請求存取檔案(副檔名為 KESDC 的檔案)。例如,使用者可以透過電子郵件傳送請求存取檔案。管理員將傳送加密資料存取檔案(副檔名為 KESDR 的檔案)。
完成請求-回應密碼還原程序之後,您將獲得對卸除式磁碟機上檔案的透明存取權限,以及對卸除式磁碟機的完全存取權限(讀/寫權限)。
例如,您可以套用卸除式磁碟機加密政策並解密檔案。在還原密碼後或在更新政策後,Kaspersky Endpoint Security 將提示您確認變更。
如何在管理主控台 (MMC) 中取得加密資料存取檔案
- 開啟卡巴斯基安全管理中心管理主控台。
- 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
- 在工作區選取“裝置”標籤。
- 在“裝置”標籤上,選取使用者正在請求加密資料存取權限的電腦,然後點擊滑鼠右鍵開啟內容功能表。
- 在內容功能表中,選取“授予離線模式下的存取權限”。
- 在開啟的視窗中選取“資料加密”標籤。
- 在“資料加密”標籤上點擊“瀏覽”按鈕。
- 在用來選取請求存取檔案的視窗中,指定從使用者那裡接收的檔案路徑。
您將看到有關使用者請求的資訊。卡巴斯基安全管理中心會產生一個金鑰檔案。透過電子郵件將產生的加密資料存取金鑰檔案傳送給使用者。或儲存該存取檔案並使用任何可用方法來傳輸該檔案。
如何在網頁主控台中獲取加密資料存取檔案
- 在網頁主控台的主視窗中,選取“裝置”→“管理裝置”。
- 選中要還原其資料存取權限的電腦名稱旁邊的核取方塊。
- 點擊“同意存取離線模式下的裝置”按鈕。
- 選取“資料加密”區域。
- 點擊“選取檔案”按鈕,然後選取從使用者處收到的請求存取檔案(副檔名為 KESDC 的檔案)。
網頁主控台將顯示有關請求的資訊。這將包括使用者請求存取的檔案所在的電腦名稱。
- 點擊“儲存金鑰”按鈕,然後選取一個資料夾來儲存加密資料存取金鑰檔案(副檔名為 KESDR 的檔案)。
結果,您將能夠獲取加密資料存取金鑰,您需要將該金鑰傳輸給使用者。
頁面頂部