您可以使用政策來解密卸除式磁碟機。將為特定管理群組產生具有已定義的卸除式磁碟機加密設定的策略。因此,卸除式磁碟機上的資料解密結果取決於其連接的電腦。
Kaspersky Endpoint Security 支援 FAT32 和 NTFS 檔案系統的加密。如果將具有不支援的檔案系統的卸除式磁碟機連線到電腦,卸除式磁碟機的加密將以出錯結束,並且 Kaspersky Endpoint Security 會為該卸除式磁碟機分配唯讀存取權限。
在加密卸除式磁碟機上的檔案之前,請確保它已格式化並且沒有隱藏的瓷碟分割(例如 EFI 系統分割)。如果磁碟機包含未格式化或隱藏的分割,檔案加密可能會失敗並出現錯誤。
若要加密卸除式磁碟機,請執行以下操作:
Kaspersky Endpoint Security 不會對已經加密的卸除式磁碟機進行加密。
攜帶模式是卸除式磁碟機上的檔案加密 (FLE) 模式,它提供了存取公司網路外部資料的功能。攜帶模式還允許您在未安裝 Kaspersky Endpoint Security 的電腦上使用加密資料。
離線加密模式是指未連線卡巴斯基安全管理中心時加密卸除式磁碟機 (FDE)。在加密過程中,Kaspersky Endpoint Security 只將主金鑰儲存在使用者的電腦上。Kaspersky Endpoint Security 將在下次同步期間將主金鑰傳送到卡巴斯基安全管理中心。
如果儲存主金鑰的電腦損壞,並且資料未傳送到卡巴斯基安全管理中心,則無法存取卸除式磁碟機。
如果清除“允許在離線模式下加密卸除式磁碟機”核取方塊,並且未連線到卡巴斯基安全管理中心,則無法進行卸除式磁碟機加密。
套用政策後,當使用者連線卸除式磁碟機或卸除式磁碟機已連線時,Kaspersky Endpoint Security 會提示使用者確認執行加密操作(請參見下圖)。
應用程式允許您執行以下操作:
如果在資料加密期間,使用者安全刪除卸除式磁碟機,Kaspersky Endpoint Security 將會在加密過程完成前中斷資料加密過程,允許刪除卸除式磁碟機。下次將卸除式磁碟機連線到此電腦時,將繼續資料加密。
如果對卸除式磁碟機的加密失敗,請在 Kaspersky Endpoint Security 介面中檢視“資料加密”報告。對檔案的存取可能被其他應用程式拒絕。在這種情況下,請嘗試從電腦上拔下卸除式磁碟機,然後重新連接。
卸除式磁碟機加密請求
頁面頂部