请在您的网页浏览器中启用 JavaScript!
还原对加密文件的访问权限
加密文件后,Kaspersky Endpoint Security 会收到直接访问加密文件所需的加密密钥。如果用户在文件加密过程中处于活动状态的任何 Windows 帐户下工作,则可以使用该加密密钥直接访问加密文件。如果用户在文件加密过程中处于非活动状态的 Windows 帐户下工作,则必须连接至 Kaspersky Security Center 才能访问加密文件。
在以下情况下可能无法访问加密文件:
要获得对加密文件的访问权限,用户需要启动恢复过程(请求-响应)。
恢复对加密文件的访问权限包括以下步骤:
用户将请求访问文件发送给管理员(请参见下图)。 管理员将请求访问文件添加到 Kaspersky Security Center 中,创建访问密钥文件并将该文件发送给用户。 用户将访问密钥文件添加到 Kaspersky Endpoint Security 并获得对文件的访问权限。
还原对加密文件的访问权限
要启动恢复过程,用户需要尝试访问文件。结果,Kaspersky Endpoint Security 将创建一个请求访问文件(扩展名为 KESDC 的文件),用户需要将该文件发送给管理员,例如通过电子邮件发送。
Kaspersky Endpoint Security 生成请求访问文件,该文件用于访问存储在计算机驱动器(本地驱动器或可移动驱动器)上的所有加密文件。
如何在管理控制台 (MMC) 中获取加密数据访问密钥文件
打开 Kaspersky Security Center Administration Console。 在管理控制台树的“受管理设备 ”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。 在工作区中选择“设备 ”选项卡。 在“设备 ”选项卡上,选择用户正在请求加密数据访问权限的计算机,然后单击鼠标右键打开上下文菜单。 在上下文菜单中,选择“授予离线模式下的访问权限 ”。 在打开的窗口中选择“数据加密 ”选项卡。 在“数据加密 ”选项卡上单击“浏览 ”按钮。 在用于选择请求访问文件的窗口中,指定从用户处接收的文件的路径。 您将看到有关用户请求的信息。Kaspersky Security Center 会生成一个密钥文件。通过电子邮件将生成的加密数据访问密钥文件发送给用户。或保存该访问文件并使用任何可用方法来传输该文件。
如何在 Web Console 中获取加密数据访问密钥文件
在 Web Console 的主窗口中,选择“设备 ”→“受管理设备 ”。 选中要还原其数据访问权限的计算机名称旁边的复选框。 单击“授予移动模式设备访问权限 ”按钮。 选择“数据加密 ”区域。 单击“选择文件 ”按钮,然后选择从用户处收到的请求访问文件(扩展名为 KESDC 的文件)。Web Console 将显示有关请求的信息。这将包括用户请求访问的文件所在的计算机的名称。
单击“保存密钥 ”按钮,然后选择一个文件夹来保存加密数据访问密钥文件(扩展名为 KESDR 的文件)。 结果,您将能够获取加密数据访问密钥,您需要将该密钥传输给用户。
收到加密数据访问密钥文件后,用户需要双击来运行该文件。结果,Kaspersky Endpoint Security 将授予对驱动器上存储的所有加密文件的访问权限。要访问其他驱动器上存储的加密文件,您必须为每个驱动器获取单独的访问密钥文件。
页面顶部