Wechseldatenträger verschlüsseln

Diese Komponente ist verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Workstation installiert ist. Diese Komponente ist nicht verfügbar, wenn das Programm Kaspersky Endpoint Security auf einem Computer mit dem Betriebssystem Windows für Server installiert ist.

Kaspersky Endpoint Security unterstützt die Dateiverschlüsselung in FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger mit einem nicht unterstützten Dateisystem verbunden ist, wird die Verschlüsselung dieses Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger den Zugriffsstatus „Nur Lesen“ fest.

Um die Daten auf Wechseldatenträgern zu schützen, können Sie folgende Verschlüsselungsmethoden verwenden:

• Vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE).

  Verschlüsselung des gesamten Wechseldatenträgers, einschließlich des Dateisystems.

  Es ist nicht möglich, außerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen. Außerdem ist es nicht möglich, innerhalb des Unternehmensnetzwerks auf die verschlüsselten Daten zuzugreifen, wenn der Computer nicht mit Kaspersky Security Center (“Gast-Computer“) verbunden ist.

• Verschlüsselung von Dateien (File Level Encryption, FLE).

  Nur Dateien auf dem Wechseldatenträger verschlüsseln. Dabei wird das Dateisystem nicht verändert.

  Die Verschlüsselung von Dateien auf Wechseldatenträgern ermöglicht es, auch außerhalb des Unternehmensnetzwerks auf die Daten zuzugreifen. Dazu dient der portable Modus.

Bei der Verschlüsselung erstellt Kaspersky Endpoint Security einen Master-Schlüssel. Kaspersky Endpoint Security speichert den Master-Schlüssel in den folgenden Speichern:

• Kaspersky Security Center.
• Benutzercomputer.

  Der Master-Schlüssel wird mit einem Geheimschlüssel des Benutzers verschlüsselt.

• Wechseldatenträger.

  Der Master-Schlüssel wird mit einem offenen Schlüssel von Kaspersky Security Center verschlüsselt.

Nach der Verschlüsselung sind die Daten auf dem Wechseldatenträger innerhalb des Unternehmensnetzwerks verfügbar, als würde ein gewöhnlicher unverschlüsselter Wechseldatenträger verwendet.

Zugriffserteilung auf verschlüsselte Daten

Wenn eine Wechseldatenträger mit verschlüsselten Daten verbunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

1. Es wird überprüft, ob in der lokalen Datenverwaltung auf dem Benutzercomputer ein Master-Schlüssel vorhanden ist.

   Wenn ein Master-Schlüssel gefunden wird, erhält der Benutzer Zugriff auf die Daten des Wechseldatenträgers.

   Wenn kein Master-Schlüssel gefunden wird, führt Kaspersky Endpoint Security die folgenden Aktionen aus:

   1. Es wird eine Anfrage an Kaspersky Security Center gesendet.

      Daraufhin sendet Kaspersky Security Center eine Antwort mit einem Master-Schlüssel.

   2. Kaspersky Endpoint Security speichert den Master-Schlüssel in der lokalen Datenverwaltung auf dem Benutzercomputer, um ihn künftig für den verschlüsselten Wechseldatenträger zu verwenden.
2. Die Daten werden entschlüsselt.

Besonderheiten bei der Verschlüsselung von Wechseldatenträgern

Für die Verschlüsselung von Wechseldatenträgern gelten die folgenden Besonderheiten:

• Die Richtlinie mit den festgelegten Verschlüsselungseinstellungen für Wechseldatenträger wird für eine bestimmte Gruppe von verwalteten Computern erstellt. Deshalb ist das Ergebnis, das durch das Übernehmen der Richtlinie für Kaspersky Security Center mit angepasster Verschlüsselung/Entschlüsselung von Wechseldatenträgern erreicht wird, davon abhängig, mit welchen Computern ein Wechseldatenträger verbunden ist.
• Für Dateien mit dem Zugriffsstatus „nur Lesen“, die auf Wechseldatenträgern gespeichert sind, führt Kaspersky Endpoint Security keine Dateiverschlüsselung/-entschlüsselung durch.
• Als Wechseldatenträger werden folgende Gerätetypen unterstützt:
  • Datenträger, die über eine USB-Schnittstelle verbunden werden
  • Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden
  • SSD-Festplatten, die über die Schnittstellen USB und FireWire angeschlossen werden

In diesem Abschnitt Verschlüsselung von Wechseldatenträgern starten Verschlüsselungsregel für Wechseldatenträger hinzufügen Exportieren und Importieren einer Liste von Verschlüsselungsregeln für Wechseldatenträger Portabler Modus für die Verwendung verschlüsselter Dateien auf Wechseldatenträgern Wechseldatenträger entschlüsseln

Nach oben