Ten składnik jest dostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla stacji roboczych. Ten składnik jest niedostępny, jeśli Kaspersky Endpoint Security jest zainstalowany na komputerze działającym pod kontrolą systemu Windows dla serwerów.
Kaspersky Endpoint Security obsługuje szyfrowanie plików w systemach plików FAT32 i NTFS. Jeśli dysk wymienny z nieobsługiwanym systemem plików jest podłączony do komputera, zadanie szyfrowania dla tego dysku wymiennego zakończy się błędem, a Kaspersky Endpoint Security przypisze do dysku wymiennego stan tylko do odczytu.
W celu ochrony danych na dyskach wymiennych możesz użyć następujących typów szyfrowania:
Szyfrowanie całego dysku wymiennego, w tym systemu plików.
Nie jest możliwy dostęp do zaszyfrowanych danych poza siecią korporacyjną. Dostęp do zaszyfrowanych danych w sieci korporacyjnej jest również niemożliwy, jeśli komputer nie jest podłączony do Kaspersky Security Center (na przykład, na komputerze gościa).
Szyfrowanie tylko plików na dysku wymiennym. System plików pozostaje niezmieniony.
Szyfrowanie plików na dyskach wymiennych umożliwia dostęp do danych poza siecią korporacyjną za pomocą specjalnego trybu zwanego trybem przenośnym.
Podczas szyfrowania Kaspersky Endpoint Security tworzy klucz główny. Kaspersky Endpoint Security zapisuje klucz główny w następujących repozytoriach:
Klucz główny jest szyfrowany za pomocą tajnego klucza użytkownika.
Klucz główny jest szyfrowany za pomocą klucza publicznego Kaspersky Security Center.
Po zakończeniu szyfrowania dane na dysku wymiennym mogą być dostępne w sieci korporacyjnej tak, jakbyś używał zwykłego niezaszyfrowanego dysku wymiennego.
Uzyskiwanie dostępu do zaszyfrowanych danych
Gdy podłączony jest dysk wymienny z zaszyfrowanymi danymi, Kaspersky Endpoint Security wykonuje następujące czynności:
Jeśli klucz główny zostanie znaleziony, użytkownik uzyskuje dostęp do danych na dysku wymiennym.
Jeśli klucz główny nie zostanie znaleziony, Kaspersky Endpoint Security wykonuje następujące działania:
Po otrzymaniu zapytania, Kaspersky Security Center wysyła odpowiedź zawierającą klucz główny.
Specjalne funkcje szyfrowania dysku wymiennego
Szyfrowanie dysków wymiennych ma następujące funkcje specjalne:
Ustawienia komponentu Szyfrowanie nośników wymiennych
Parametr |
Opis |
---|---|
Tryb szyfrowania |
Zaszyfruj cały dysk wymienny. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje dyski wymienne sektor po sektorze, w tym ich systemy plików. Zaszyfruj wszystkie pliki. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje wszystkie pliki przechowywane na dyskach wymiennych. Kaspersky Endpoint Security nie szyfruje ponownie plików, które zostały już zaszyfrowane. Zawartość systemu plików nośników wymiennych, łącznie ze strukturą folderów i z nazwami zaszyfrowanych plików, nie jest szyfrowana i pozostaje dostępna. Zaszyfruj tylko nowe pliki. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security szyfruje tylko te pliki, które zostały dodane lub zmodyfikowane na dyskach wymiennych po ostatnim zastosowaniu zasady Kaspersky Security Center. Ten tryb szyfrowania jest wygodny, jeśli dysk wymienny jest wykorzystywany zarówno do celów prywatnych, jak i do celów firmowych. Ten tryb szyfrowania pozwala na zachowanie wszystkich starych plików niezmienionych i zaszyfrowanie tylko tych plików, które użytkownik utworzy w trakcie pracy na komputerze z zainstalowanym Kaspersky Endpoint Security i włączoną funkcją szyfrowania. W rezultacie dostęp do prywatnych plików jest zawsze możliwy, niezależnie od tego, czy Kaspersky Endpoint Security jest zainstalowany na komputerze z włączoną funkcją szyfrowania. Odszyfruj cały dysk wymienny. Jeśli wybrano tę opcję, podczas stosowania zasady z określonymi ustawieniami szyfrowania dla dysków wymiennych, Kaspersky Endpoint Security deszyfruje wszystkie zaszyfrowane pliki przechowywane na dyskach wymiennych oraz systemy plików dysków wymiennych, jeśli zostały już wcześniej zaszyfrowane. Pozostaw niezmienione. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja pozostawia dyski nienaruszone. Jeśli dysk był zaszyfrowany, pozostanie zaszyfrowany. Jeśli dysk był odszyfrowany, pozostanie odszyfrowany. Ten element jest wybrany domyślnie. |
Tryb przenośny |
Pole to włącza/wyłącza przygotowywanie dysku wymiennego, które pozwala na dostęp do plików przechowywanych na tym dysku wymiennym na komputerach poza siecią korporacyjną. Jeśli pole to jest zaznaczone, Kaspersky Endpoint Security prosi użytkownika o podanie hasła przed zaszyfrowaniem plików na dysku wymiennym po zastosowaniu zasady. Hasło jest niezbędne do uzyskania dostępu do plików zaszyfrowanych na dysku wymiennym na komputerach poza siecią korporacyjną. Możesz skonfigurować siłę hasła. Tryb przenośny jest dostępny dla trybów Zaszyfruj wszystkie pliki lub Zaszyfruj tylko nowe pliki. |
Zaszyfruj tylko używaną przestrzeń dyskową |
To pole włącza / wyłącza tryb szyfrowania, w którym tylko zajmowane sektory dysku zostaną zaszyfrowane. Ten tryb jest zalecany dla nowych dysków, których dane nie zostały zmodyfikowane ani usunięte. Jeśli pole jest zaznaczone, zostaną zaszyfrowane tylko te obszary dysku, które są zajęte przez pliki. Kaspersky Endpoint Security automatycznie szyfruje nowe dane po ich dodaniu. Jeśli pole jest odznaczone, cały dysk jest szyfrowany, w tym fragmenty wcześniej usuniętych i zmodyfikowanych plików. Możliwość szyfrowania tylko zajętego miejsca jest dostępna tylko dla trybu Zaszyfruj cały dysk wymienny. Po uruchomieniu szyfrowania, włączenie/wyłączenie funkcji Zaszyfruj tylko używaną przestrzeń dyskową nie zmieni tego ustawienia. Przed rozpoczęciem szyfrowania należy zaznaczyć lub odznaczyć to pole. |
Reguły niestandardowe |
Ta tabela zawiera urządzenia, dla których zdefiniowano niestandardowe reguły szyfrowania. Możesz utworzyć reguły szyfrowania dla poszczególnych dysków wymiennych na następujące sposoby:
|
Zezwól na szyfrowanie dysków wymiennych w trybie offline |
Jeśli to pole jest zaznaczone, Kaspersky Endpoint Security szyfruje dyski wymienne, nawet jeśli nie ma połączenia z Kaspersky Security Center. W tym przypadku dane wymagane do odszyfrowania nośnika wymiennego są przechowywane na dysku twardym komputera, do którego podłączony jest nośnik wymienny, i nie są przesyłane do Kaspersky Security Center. Jeśli pole to nie jest zaznaczone, Kaspersky Endpoint Security nie szyfruje dysków wymiennych bez połączenia z Kaspersky Security Center. |
Ustawienia hasła szyfrowania / Przenośny menedżer plików |
Ustawienia siły hasła dla Przenośnego menedżera plików. |