Tryb przenośny dla uzyskiwania dostępu do zaszyfrowanych plików na dyskach wymiennych
Tryb przenośny to tryb szyfrowania plików (FLE) na dyskach wymiennych, które oferują możliwość dostępu do danych poza siecią korporacyjną. Tryb przenośny umożliwia także pracę z zaszyfrowanymi danymi na komputerach bez zainstalowanego programu Kaspersky Endpoint Security.
Tryb przenośny jest wygodny w użyciu w następujących przypadkach:
- Nie ma połączenia między komputerem a Serwerem administracyjnym Kaspersky Security Center.
- Infrastruktura zmieniła się wraz ze zmianą Serwera administracyjnego Kaspersky Security Center.
- Kaspersky Endpoint Security nie jest zainstalowany na komputerze.
Przenośny menedżer plików
Aby pracować w trybie przenośnym, Kaspersky Endpoint Security instaluje specjalny moduł szyfrowania o nazwie Przenośny menedżer plików na dysku wymiennym. Przenośny menedżer plików zapewnia interfejs do pracy z zaszyfrowanymi danymi, jeśli Kaspersky Endpoint Security nie jest zainstalowany na komputerze (patrz rysunek poniżej). Jeśli na Twoim komputerze jest zainstalowany Kaspersky Endpoint Security, możesz pracować z zaszyfrowanymi dyskami wymiennymi przy użyciu zwykłego menedżera plików (na przykład Eksploratora).
Przenośny menedżer plików przechowuje klucz do szyfrowania plików na dysku wymiennym. Klucz jest szyfrowany hasłem użytkownika. Użytkownik ustawia hasło przed zaszyfrowaniem plików na dysku wymiennym.
Przenośny menedżer plików uruchamia się automatycznie, gdy dysk wymienny jest podłączony do komputera, na którym nie jest zainstalowany Kaspersky Endpoint Security. Jeśli automatyczne uruchamianie aplikacji jest wyłączone na komputerze, ręcznie uruchom Przenośny menedżer plików. Aby to zrobić, uruchom plik o nazwie pmv.exe, który jest przechowywany na dysku wymiennym.
Przenośny menedżer plików
Obsługa trybu przenośnego do pracy z zaszyfrowanymi plikami
Jak włączyć obsługę trybu przenośnego podczas pracy z zaszyfrowanymi plikami na dyskach wymiennych w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
- W obszarze roboczym wybierz zakładkę Profile.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasad wybierz Szyfrowanie danych → Szyfrowanie dysków wymiennych.
- Z listy rozwijanej Tryb szyfrowania dla wybranych urządzeń wybierz Zaszyfruj wszystkie pliki lub Zaszyfruj tylko nowe pliki.
Tryb przenośny jest dostępny tylko z Szyfrowaniem plików (FLE). Nie można włączyć obsługi trybu przenośnego dla Szyfrowania całego dysku (FDE).
- Zaznacz pole Tryb przenośny.
- Jeśli to konieczne, dodaj reguły szyfrowania dla poszczególnych dysków wymiennych.
- Zapisz swoje zmiany.
- Po zastosowaniu zasady, podłącz dysk wymienny do komputera.
- Potwierdź operację szyfrowania nośnika wymiennego.
Zostanie otwarte okno, w którym można utworzyć hasło dla Przenośnego Menedżera plików.
- Określ hasło, które spełnia wymagania co do siły, i potwierdź je.
- Zapisz swoje zmiany.
Kaspersky Endpoint Security szyfruje pliki na dysku wymiennym. Przenośny menedżer plików używany do pracy z zaszyfrowanymi plikami także zostanie dodany na nośniku wymiennym. Jeśli na dysku wymiennym znajdują się już zaszyfrowane pliki, Kaspersky Endpoint Security zaszyfruje je ponownie przy użyciu własnego klucza. Umożliwia to użytkownikowi dostęp do wszystkich plików na dysku wymiennym w trybie przenośnym.
Jak włączyć obsługę trybu przenośnego podczas pracy z zaszyfrowanymi plikami na dyskach wymiennych w konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zasady i profile.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Przejdź do Szyfrowanie danych → Szyfrowanie dysków wymiennych.
- W sekcji Zarządzanie szyfrowaniem wybierz Zaszyfruj wszystkie pliki lub Zaszyfruj tylko nowe pliki.
Tryb przenośny jest dostępny tylko z Szyfrowaniem plików (FLE). Nie można włączyć obsługi trybu przenośnego dla Szyfrowania całego dysku (FDE).
- Zaznacz pole Tryb przenośny.
- Jeśli to konieczne, dodaj reguły szyfrowania dla poszczególnych dysków wymiennych.
- Zapisz swoje zmiany.
- Po zastosowaniu zasady, podłącz dysk wymienny do komputera.
- Potwierdź operację szyfrowania nośnika wymiennego.
Zostanie otwarte okno, w którym można utworzyć hasło dla Przenośnego Menedżera plików.
- Określ hasło, które spełnia wymagania co do siły, i potwierdź je.
- Zapisz swoje zmiany.
Kaspersky Endpoint Security szyfruje pliki na dysku wymiennym. Przenośny menedżer plików używany do pracy z zaszyfrowanymi plikami także zostanie dodany na nośniku wymiennym. Jeśli na dysku wymiennym znajdują się już zaszyfrowane pliki, Kaspersky Endpoint Security zaszyfruje je ponownie przy użyciu własnego klucza. Umożliwia to użytkownikowi dostęp do wszystkich plików na dysku wymiennym w trybie przenośnym.
Uzyskiwanie dostępu do zaszyfrowanych plików na dysku wymiennym
Po zaszyfrowaniu plików na dysku wymiennym z obsługą trybu przenośnego dostępne są następujące metody uzyskania dostępu do plików:
- Jeśli Kaspersky Endpoint Security nie jest zainstalowany na komputerze, Przenośny menedżer plików poprosi o podanie hasła. Konieczne będzie wprowadzenie hasła przy każdym ponownym uruchomieniu komputera lub ponownym podłączeniu dysku wymiennego.
- Jeśli komputer znajduje się poza siecią korporacyjną, a na nim jest zainstalowany program Kaspersky Endpoint Security, aplikacja poprosi o podanie hasła lub wyśle administratorowi żądanie dostępu do plików. Po uzyskaniu dostępu do plików na dysku wymiennym Kaspersky Endpoint Security zapisze tajny klucz w pamięci kluczy komputera. Umożliwi to dostęp do plików w przyszłości bez konieczności wprowadzania hasła lub pytania administratora.
- Jeśli komputer znajduje się w sieci korporacyjnej, a na nim jest zainstalowany program Kaspersky Endpoint Security, uzyskasz dostęp do urządzenia bez podawania hasła. Kaspersky Endpoint Security otrzyma tajny klucz z Serwera administracyjnego Kaspersky Security Center, z którym komputer jest połączony.
Odzyskiwanie hasła do pracy w trybie przenośnym
Jeśli zapomniałeś hasła do pracy w trybie przenośnym, musisz podłączyć dysk wymienny do komputera z programem Kaspersky Endpoint Security zainstalowanym w sieci korporacyjnej. Uzyskasz dostęp do plików, ponieważ tajny klucz jest przechowywany w pamięci kluczy komputera lub na Serwerze administracyjnym. Odszyfruj i ponownie zaszyfruj pliki za pomocą nowego hasła.
Funkcje trybu przenośnego podczas podłączania dysku wymiennego do komputera z innej sieci
Jeśli komputer znajduje się poza siecią korporacyjną, a na nim jest zainstalowany program Kaspersky Endpoint Security, uzyskasz dostęp do plików w następujące sposoby:
- Dostęp oparty na haśle
Po wprowadzeniu hasła, możliwe będzie przeglądanie, modyfikowanie i zapisywanie plików na dysku wymiennym (przezroczysty dostęp). Kaspersky Endpoint Security może ustawić prawo dostępu tylko do odczytu dla dysku wymiennego, jeśli w ustawieniach zasady skonfigurowane są następujące parametry szyfrowania dysków wymiennych:
- Obsługa trybu przenośnego jest wyłączona.
- Tryb Zaszyfruj wszystkie pliki lub Zaszyfruj tylko nowe pliki został wybrany.
We wszystkich pozostałych przypadkach uzyskasz pełny dostęp do dysku wymiennego (uprawnienie do odczytu/zapisu). Będziesz mógł dodawać i usuwać pliki.
Możesz zmienić uprawnienia dostępu do dysku wymiennego nawet wtedy, gdy dysk wymienny jest podłączony do komputera. Jeśli uprawnienia dostępu do dysku wymiennego zostały zmienione, Kaspersky Endpoint Security zablokuje dostęp do plików i ponownie wyświetli pytanie o podanie hasła.
Po wprowadzeniu hasła nie możesz zastosować ustawień zasady szyfrowania do dysku wymiennego. W tym przypadku niemożliwe jest odszyfrowanie lub ponowne zaszyfrowanie plików na dysku wymiennym.
- Zapytaj administratora o dostęp do plików
Jeśli zapomniałeś hasła do pracy w trybie przenośnym, poproś administratora o dostęp do plików. Aby uzyskać dostęp do plików, użytkownik powinien wysłać do administratora plik żądania dostępu (plik z rozszerzeniem KESDC). Na przykład, użytkownik może wysłać plik żądania dostępu za pośrednictwem poczty elektronicznej. Administrator wyśle zaszyfrowany plik dostępu do danych (plik z rozszerzeniem KESDR).
Po zakończeniu procedury odzyskiwania hasła Żądanie-Odpowiedź, uzyskasz przezroczysty dostęp do plików na dysku wymiennym, a także pełny dostęp do dysku wymiennego (uprawnienie do odczytu/zapisu).
Na przykład, możesz zastosować zasadę szyfrowania dysku wymiennego i odszyfrować pliki. Po odzyskaniu hasła lub gdy zasada zostanie zaktualizowana, Kaspersky Endpoint Security wyświetli pytanie o potwierdzenie wprowadzenia zmian.
Jak uzyskać plik dostępu do zaszyfrowanych danych w Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
- W obszarze roboczym wybierz zakładkę Urządzenia.
- Na zakładce Urządzenia wybierz komputer użytkownika, który żąda dostępu do zaszyfrowanych danych, i kliknij go prawym przyciskiem myszy.
- Z menu kontekstowego wybierz Przydziel dostęp w trybie offline.
- W otwartym oknie wybierz zakładkę Szyfrowanie danych.
- Na zakładce Szyfrowanie danych kliknij przycisk Przeglądaj.
- W oknie wyboru pliku dostępu do żądania określ ścieżkę do pliku otrzymanego od użytkownika.
Zobaczysz informacje o żądaniu użytkownika. Kaspersky Security Center wygeneruje plik klucza. Wyślij do użytkownika wygenerowany plik klucza dostępu do zaszyfrowanych danych. Lub zapisz plik dostępu i użyj dowolnej dostępnej metody, aby przenieść plik.
Jak uzyskać plik dostępu do zaszyfrowanych danych w konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zarządzane urządzenia.
- Zaznacz pole wyboru obok nazwy komputera, do którego danych chcesz przywrócić dostęp.
- Kliknij przycisk Udziel dostępu do urządzenia w trybie offline.
- Wybierz sekcję Szyfrowanie danych.
- Kliknij przycisk Wybierz plik i wybierz plik żądania dostępu otrzymany od użytkownika (plik z rozszerzeniem KESDC).
Konsola Web Console wyświetli informacje o żądaniu. Obejmuje to nazwę komputera, na którym użytkownik żąda dostępu do pliku.
- Kliknij przycisk Zapisz klucz i wybierz folder, aby zapisać plik klucza dostępu do zaszyfrowanych danych (plik z rozszerzeniem KESDR).
W rezultacie będziesz mógł uzyskać klucz dostępu do zaszyfrowanych danych, który będziesz musiał przekazać użytkownikowi.
Przejdź do góry