Szyfrowanie nośników wymiennych

Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów.

Kaspersky Endpoint Security obsługuje szyfrowanie plików w systemach plików FAT32 i NTFS. Jeśli dysk wymienny z nieobsługiwanym systemem plików jest podłączony do komputera, zadanie szyfrowania dla tego dysku wymiennego zakończy się błędem, a Kaspersky Endpoint Security przypisze do dysku wymiennego stan tylko do odczytu.

W celu ochrony danych na dyskach wymiennych możesz użyć następujących typów szyfrowania:

Szyfrowanie całego dysku (FDE).
Szyfrowanie całego dysku wymiennego, w tym systemu plików.

Nie jest możliwy dostęp do zaszyfrowanych danych poza siecią korporacyjną. Dostęp do zaszyfrowanych danych w sieci korporacyjnej jest również niemożliwy, jeśli komputer nie jest podłączony do Kaspersky Security Center (na przykład, na komputerze gościa).
Szyfrowanie na poziomie plików (FLE).
Szyfrowanie tylko plików na dysku wymiennym. System plików pozostaje niezmieniony.

Szyfrowanie plików na dyskach wymiennych umożliwia dostęp do danych poza siecią korporacyjną za pomocą specjalnego trybu zwanego trybem przenośnym.

Podczas szyfrowania Kaspersky Endpoint Security tworzy klucz główny. Kaspersky Endpoint Security zapisuje klucz główny w następujących repozytoriach:

Kaspersky Security Center.
Na komputerze użytkownika.
Klucz główny jest szyfrowany za pomocą tajnego klucza użytkownika.
Na dysku wymiennym.
Klucz główny jest szyfrowany za pomocą klucza publicznego Kaspersky Security Center.

Po zakończeniu szyfrowania dane na dysku wymiennym mogą być dostępne w sieci korporacyjnej tak, jakbyś używał zwykłego niezaszyfrowanego dysku wymiennego.

Uzyskiwanie dostępu do zaszyfrowanych danych

Gdy podłączony jest dysk wymienny z zaszyfrowanymi danymi, Kaspersky Endpoint Security wykonuje następujące czynności:

Sprawdza klucz główny w lokalnej pamięci na komputerze użytkownika.
Jeśli klucz główny zostanie znaleziony, użytkownik uzyskuje dostęp do danych na dysku wymiennym.

Jeśli klucz główny nie zostanie znaleziony, Kaspersky Endpoint Security wykonuje następujące działania:
1. Wysyła zapytanie do Kaspersky Security Center.
  Po otrzymaniu zapytania, Kaspersky Security Center wysyła odpowiedź zawierającą klucz główny.
2. Kaspersky Endpoint Security zapisuje klucz główny w lokalnej pamięci na komputerze użytkownika do późniejszych operacji na zaszyfrowanym dysku wymiennym.
Odszyfrowuje dane.

Specjalne funkcje szyfrowania dysku wymiennego

Szyfrowanie dysków wymiennych ma następujące funkcje specjalne:

Zasada z predefiniowanymi ustawieniami szyfrowania dysku wymiennego zostanie utworzona dla określonej grupy zarządzanych komputerów. Dlatego też, wynik stosowania profilu Kaspersky Security Center, skonfigurowanego dla szyfrowania/deszyfrowania dysków wymiennych zależy od komputera, do którego podłączony jest dysk wymienny.
Kaspersky Endpoint Security nie szyfruje/deszyfruje plików tylko do odczytu, które są przechowywane na nośnikach wymiennych.

Następujące typy urządzeń są obsługiwane jako dyski wymienne:

Nośniki danych podłączane poprzez magistralę USB
Dyski twarde podłączane poprzez magistrale USB i FireWire
Dyski SSD podłączane poprzez magistrale USB i FireWire

Ustawienia komponentu Szyfrowanie nośników wymiennych

Parametr	Opis
Tryb szyfrowania	Zaszyfruj cały dysk wymienny. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje dyski wymienne sektor po sektorze, w tym ich systemy plików. Zaszyfruj wszystkie pliki. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje wszystkie pliki przechowywane na dyskach wymiennych. Kaspersky Endpoint Security nie szyfruje ponownie plików, które zostały już zaszyfrowane. Zawartość systemu plików nośników wymiennych, łącznie ze strukturą folderów i z nazwami zaszyfrowanych plików, nie jest szyfrowana i pozostaje dostępna. Zaszyfruj tylko nowe pliki. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje tylko te pliki, które zostały dodane lub zmodyfikowane na dyskach wymiennych po ostatnim zastosowaniu zasady Kaspersky Security Center. Ten tryb szyfrowania jest wygodny, jeśli dysk wymienny jest wykorzystywany zarówno do celów prywatnych, jak i do celów firmowych. Ten tryb szyfrowania pozwala na zachowanie wszystkich starych plików niezmienionych i zaszyfrowanie tylko tych plików, które użytkownik utworzy w trakcie pracy na komputerze z zainstalowanym Kaspersky Endpoint Security i włączoną funkcją szyfrowania. W rezultacie dostęp do prywatnych plików jest zawsze możliwy, niezależnie od tego, czy Kaspersky Endpoint Security jest zainstalowany na komputerze z włączoną funkcją szyfrowania. Odszyfruj cały dysk wymienny. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security deszyfruje wszystkie zaszyfrowane pliki przechowywane na dyskach wymiennych oraz systemy plików dysków wymiennych, jeśli zostały już wcześniej zaszyfrowane. Pozostaw niezmienione. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja pozostawia dyski nienaruszone. Jeśli dysk był zaszyfrowany, pozostanie zaszyfrowany. Jeśli dysk był odszyfrowany, pozostanie odszyfrowany. Ten element jest wybrany domyślnie.
Tryb przenośny	Pole to włącza/wyłącza przygotowywanie dysku wymiennego, które pozwala na dostęp do plików przechowywanych na tym dysku wymiennym na komputerach poza siecią korporacyjną. Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security prosi użytkownika o podanie hasła przed zaszyfrowaniem plików na dysku wymiennym po zastosowaniu zasady. Hasło jest niezbędne do uzyskania dostępu do plików zaszyfrowanych na dysku wymiennym na komputerach poza siecią korporacyjną. Możesz skonfigurować siłę hasła. Tryb przenośny jest dostępny dla trybów Zaszyfruj wszystkie pliki lub Zaszyfruj tylko nowe pliki.
Zaszyfruj tylko używaną przestrzeń dyskową	To pole włącza / wyłącza tryb szyfrowania, w którym tylko zajmowane sektory dysku zostaną zaszyfrowane. Ten tryb jest zalecany dla nowych dysków, których dane nie zostały zmodyfikowane ani usunięte. Jeśli pole jest zaznaczone, zostaną zaszyfrowane tylko te obszary dysku, które są zajęte przez pliki. Kaspersky Endpoint Security automatycznie szyfruje nowe dane po ich dodaniu. Jeśli pole jest odznaczone, cały dysk jest szyfrowany, w tym fragmenty wcześniej usuniętych i zmodyfikowanych plików. Możliwość szyfrowania tylko zajętego miejsca jest dostępna tylko dla trybu Zaszyfruj cały dysk wymienny. Po uruchomieniu szyfrowania, włączenie/wyłączenie funkcji Zaszyfruj tylko używaną przestrzeń dyskową nie zmieni tego ustawienia. Przed rozpoczęciem szyfrowania należy zaznaczyć lub odznaczyć to pole.
Reguły niestandardowe	Ta tabela zawiera urządzenia, dla których zdefiniowano niestandardowe reguły szyfrowania. Możesz utworzyć reguły szyfrowania dla poszczególnych dysków wymiennych na następujące sposoby: Dodaj dysk wymienny z listy zaufanych urządzeń dla Kontroli urządzeń. Ręcznie dodaj dysk wymienny: Według identyfikatora urządzenia (identyfikator sprzętu lub HWID) Według modelu urządzenia identyfikator producenta (VID) oraz identyfikator produktu (PID)
Zezwól na szyfrowanie dysków wymiennych w trybie offline	Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security szyfruje dyski wymienne, nawet jeśli nie ma połączenia z Kaspersky Security Center. W tym przypadku dane wymagane do odszyfrowania nośnika wymiennego są przechowywane na dysku twardym komputera, do którego podłączony jest nośnik wymienny, i nie są przesyłane do Kaspersky Security Center. Jeśli pole to nie jest zaznaczone, Kaspersky Endpoint Security nie szyfruje dysków wymiennych bez połączenia z Kaspersky Security Center.
Ustawienia hasła szyfrowania / Przenośny menedżer plików	Ustawienia siły hasła dla Przenośnego menedżera plików.

Zobacz również: Informacje o zarządzaniu aplikacją z poziomu Konsoli administracyjnej Kaspersky Security Center

Uruchamianie szyfrowania nośników wymiennych

Dodawanie reguły szyfrowania dla nośników wymiennych

Tryb przenośny dla uzyskiwania dostępu do zaszyfrowanych plików na dyskach wymiennych

Deszyfrowanie nośników wymiennych

Przejdź do góry