Sie können einen Wechseldatenträger mithilfe einer Richtlinie entschlüsseln. Die Richtlinie mit den festgelegten Verschlüsselungseinstellungen für Wechseldatenträger wird für eine bestimmte Administrationsgruppe erstellt. Deshalb hängt das Ergebnis der Datenentschlüsselung auf Wechseldatenträgern davon ab, mit welchem Computer der Wechseldatenträger verbunden ist.
Kaspersky Endpoint Security unterstützt die Verschlüsselung von FAT32- und NTFS-Dateisystemen. Wenn mit dem Computer ein Wechseldatenträger verbunden wird, der ein nicht unterstütztes Dateisystem hat, so wird die Verschlüsselung des Wechseldatenträgers mit einem Fehler abgeschlossen und Kaspersky Endpoint Security legt für diesen Wechseldatenträger das Zugriffsrecht „nur Lesen“ fest.
Bevor Sie Dateien auf einem Wechseldatenträger verschlüsseln, müssen Sie sicherstellen, dass der Datenträger formatiert ist und keine versteckten Partitionen enthält (z. B. eine EFI-Systempartition). Wenn der Datenträger unformatierte oder verborgene Partitionen enthält, schlägt die Dateiverschlüsselung möglicherweise fehl und ein Fehler wird angezeigt.
Um Wechseldatenträger zu verschlüsseln, gehen Sie wie folgt vor:
Ein bereits verschlüsselter Wechseldatenträger wird durch Kaspersky Endpoint Security nicht erneut verschlüsselt.
Der portable Modus ist ein Verschlüsselungsmodus für Dateien (FLE) auf Wechseldatenträgern. Der Modus ermöglicht einen Datenzugriff auch außerhalb des Unternehmensnetzwerks. Der portable Modus ermöglicht es außerdem, auf Computern, auf denen das Programm Kaspersky Endpoint Security nicht installiert ist, mit verschlüsselten Dateien zu arbeiten.
Offline-Verschlüsselungsmodus – Verschlüsselungsmodus für Wechseldatenträger (FDE), wenn keine Verbindung zu Kaspersky Security Center besteht. Bei der Verschlüsselung speichert Kaspersky Endpoint Security den Master-Schlüssel nur auf dem Benutzercomputer. Kaspersky Endpoint Security sendet den Master-Schlüssel bei der nächsten Synchronisierung an Kaspersky Security Center.
Ist der Computer beschädigt, auf dem der Master-Schlüssel liegt, und die Daten wurden nicht an Kaspersky Security Center gesendet, so ist kein Zugriff auf den Wechseldatenträger möglich.
Wenn das Kontrollkästchen Verschlüsselung von Wechseldatenträgern im Offline-Modus erlauben deaktiviert ist und keine Verbindung zu Kaspersky Security Center besteht, können Wechseldatenträger nicht verschlüsselt werden.
Wenn eine Richtlinie übernommen wurde und der Benutzer einen Wechseldatenträger anschließt oder bereits ein Wechseldatenträger verbunden ist, fragt Kaspersky Endpoint Security nach einer Bestätigung für den Verschlüsselungsvorgang (siehe folgende Abb.).
Das Programm bietet die folgenden Aktionen zur Auswahl:
Initiiert der Benutzer während der Datenverschlüsselung das sichere Entfernen des Wechseldatenträgers, so bricht Kaspersky Endpoint Security die Datenverschlüsselung ab und ermöglicht so, den Wechseldatenträger vor dem Abschluss des Verschlüsselungsvorgangs sicher zu entfernen. Die Datenverschlüsselung wird vorgeschlagen, wenn der Wechseldatenträger zum nächsten Mal mit dem Computer verbunden wird.
Wenn die Verschlüsselung des Wechseldatenträgers fehlgeschlagen ist, überprüfen Sie den Bericht Datenverschlüsselung auf der Benutzeroberfläche von Kaspersky Endpoint Security. Möglicherweise ist der Zugriff auf die Dateien durch ein anderes Programm gesperrt. Versuchen Sie in diesem Fall, den Wechseldatenträger vom Computer zu trennen und erneut zu verbinden.
Anfrage zur Verschlüsselung eines Wechseldatenträgers
Nach oben