Este componente está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo. Este componente no está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores.
Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si una unidad extraíble con un sistema de archivos no compatible está conectada al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.
Para proteger los datos de las unidades extraíbles, puede usar los siguientes tipos de cifrado:
Cifrado de toda la unidad extraíble, incluido el sistema de archivos.
No se puede acceder a datos cifrados fuera de la red corporativa. También es imposible acceder a datos cifrados dentro de la red corporativa si el equipo no está conectado a Kaspersky Security Center (p. ej., en un equipo "invitado").
Cifrado solo de los archivos en una unidad extraíble. El sistema de archivos permanece sin cambios.
El cifrado de archivos en unidades extraíbles proporciona la capacidad de acceder a datos fuera de la red corporativa mediante un modo especial llamado modo portátil.
Durante el cifrado, Kaspersky Endpoint Security crea una clave maestra. Kaspersky Endpoint Security guarda la clave maestra en los siguientes repositorios:
La clave maestra está cifrada con la clave secreta del usuario.
La clave maestra está cifrada con la clave pública de Kaspersky Security Center.
Una vez que se completa el cifrado, se puede acceder a los datos de la unidad extraíble dentro de la red corporativa como si fuera una unidad extraíble convencional sin cifrar.
Acceso a datos cifrados
Cuando se conecta una unidad extraíble con datos cifrados, Kaspersky Endpoint Security realiza las siguientes acciones:
Si se encuentra la clave maestra, el usuario obtiene acceso a los datos en la unidad extraíble.
Si la clave maestra no se encuentra, Kaspersky Endpoint Security realiza las siguientes acciones:
Después de recibir la solicitud, Kaspersky Security Center envía una respuesta que contiene la clave maestra.
Características especiales del cifrado de unidades extraíbles
El cifrado de unidades extraíbles tiene las siguientes características especiales:
Configuración del componente Cifrado de unidades extraíbles
Parámetro |
Descripción |
|---|---|
Modo de cifrado |
Cifrar toda la unidad extraíble. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará las unidades extraíbles sector a sector, incluidos sus sistemas de archivos. Cifrar todos los archivos. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará todos los archivos almacenados en las unidades extraíbles. Kaspersky Endpoint Security no vuelve a cifrar archivos que ya están cifrados. El contenido del sistema de archivos de una unidad extraíble, incluidos la estructura de carpetas y los nombres de archivos cifrados, no se cifrará y seguirá siendo accesible. Cifrar solo archivos nuevos. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará solamente los archivos que se han añadido a unidades extraíbles o que se han modificado tras la última aplicación de la directiva de Kaspersky Security Center. Conviene emplear este modo de cifrado cuando una unidad extraíble se utiliza tanto para fines personales como profesionales. Este modo de cifrado le permite mantener los antiguos archivos sin cambios y cifrar solamente los archivos que el usuario cree en un equipo de trabajo en el que se haya instalado Kaspersky Endpoint Security y se haya activado la funcionalidad de cifrado. Como resultado, el acceso a los archivos personales está siempre disponible, independientemente de si se ha instalado o no Kaspersky Endpoint Security con la funcionalidad de cifrado activada en el equipo. Descifrar toda la unidad extraíble. Si se selecciona este elemento, cuando se aplique la directiva con la configuración de cifrado de unidades extraíbles especificada, Kaspersky Endpoint Security descifrará todos los archivos cifrados que se hayan almacenado en las unidades extraíbles, así como los sistemas de archivos de las unidades extraíbles, en caso de haberse cifrado previamente. Dejar sin modificar. Si se selecciona este elemento, la aplicación revierte el estado de todas las unidades de disco duro cuando se aplica la directiva. Si se cifró la unidad de disco, permanecerá cifrada. Si se descifró, permanecerá descifrada. Este elemento está seleccionado de forma predeterminada. |
Modo portátil |
Esta casilla de verificación activa o desactiva la preparación de una unidad extraíble para poder acceder a los archivos almacenados en esta unidad en aquellos equipos fuera de la red corporativa. Si se selecciona esta casilla de verificación, Kaspersky Endpoint Security solicita al usuario que especifique una contraseña antes de cifrar archivos en una unidad extraíble conforme a la aplicación de la directiva. La contraseña es obligatoria para acceder a los archivos cifrados de una unidad extraíble en aquellos equipos fuera de la red corporativa. Puede configurar la seguridad de la contraseña. El modo portátil está disponible para los modos Cifrar todos los archivos o Cifrar solo archivos nuevos. |
Cifrar solo el espacio en disco utilizado |
Esta casilla de verificación activa o desactiva el modo de cifrado en el que solo se cifran los sectores ocupados del disco. Se recomienda este modo para nuevas unidades cuyos datos no se han modificado ni eliminado. Si se selecciona, solo se cifran las partes de la unidad ocupadas por archivos. Kaspersky Endpoint Security cifra automáticamente los datos a medida que se añaden. Si se desactiva, se cifra toda la unidad, incluidos los fragmentos restantes de los archivos que se han modificado o eliminado previamente. La habilidad de cifrar solo el espacio ocupado está disponible solo para el modo Cifrar toda la unidad extraíble. Una vez iniciado el cifrado, la activación o desactivación de la función Cifrar solo el espacio en disco utilizado no cambiará esta configuración. Debe seleccionar o desactivar la casilla de verificación antes de iniciar el cifrado. |
Reglas personalizadas |
Esta tabla contiene los dispositivos que tienen definidas reglas personalizadas de cifrado. Puede crear reglas de cifrado para unidades extraíbles específicas de las siguientes maneras:
|
Permitir el cifrado de las unidades extraíbles en modo sin conexión |
Si se selecciona esta casilla de verificación, Kaspersky Endpoint Security cifra las unidades extraíbles incluso cuando no existe conexión a Kaspersky Security Center. En este caso, los datos requeridos para descifrar las unidades extraíbles se almacenan en el disco duro del equipo al cual está conectada la unidad extraíble y no se transmiten a Kaspersky Security Center. Si se desactiva la casilla de verificación, Kaspersky Endpoint Security no cifra las unidades extraíbles cuando no existe conexión a Kaspersky Security Center. |
Configuración de contraseñas de cifrado/Administrador de archivos portátil |
Configuración de seguridad de contraseña para el Administrador de archivos portátil. |