ポリシーを使用して、リムーバブルドライブを復号化できます。リムーバブルドライブの暗号化の設定が定義されたポリシーが、特定の管理グループに対して生成されます。このため、リムーバブルドライブに対するデータ復号化の結果は、リムーバブルドライブが接続されているコンピューターによって異なります。
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専用になります。
リムーバブルドライブ上のファイルを暗号化する前に、フォーマットされていること、隠しパーティション(EFI システムパーティションなど)がないことを確認します。ドライブに未フォーマットや隠しパーティションがある場合、ファイルの暗号化がエラーにより失敗することがあります。
リムーバブルドライブを暗号化するには:
Kaspersky Endpoint Security は、既に暗号化されているリムーバブルドライブは暗号化しません。
[ポータブルモード]は、リムーバブルドライブ上のファイル暗号化(FLE)のモードであり、このモードを使用すると社内ネットワーク外にあるデータにアクセスできます。また、ポータブルモードでは、Kaspersky Endpoint Security をインストールしていないコンピューターで暗号化データを操作することもできます。
オフラインモードでの暗号化は、Kaspersky Security Center との接続がない状態でのリムーバブルドライブの暗号化(FDE)です。暗号化を実行中、Kaspersky Endpoint Security はクライアントコンピューター上にのみマスター鍵を保存します。Kaspersky Security Center と次に同期したときに、Kaspersky Endpoint Security は Kaspersky Security Center にマスター鍵を送信します。
マスター鍵が保存されているコンピューターでマスター鍵のデータが破損し、なおかつマスター鍵が Kaspersky Security Center に送信されていなかった場合、リムーバブルドライブのデータへのアクセスを復元することはできません。
[オフラインモードでのリムーバブルドライブの暗号化を許可する]がオフの場合、Kaspersky Security Center への接続が確立されていない状況ではリムーバブルドライブの暗号化は実行できません。
ポリシーの適用後、ユーザーがリムーバブルドライブを接続したタイミングで(あるいは既にリムーバブルドライブが接続されている場合はただちに)、暗号化を実行するかどうかの確認メッセージがユーザーに表示されます(以下の図を参照)。
ユーザーは次の操作を実行できます:
データの暗号化中にユーザーがリムーバブルドライブを安全な手順で取り出そうとすると、Kaspersky Endpoint Security はデータの暗号化プロセスを中断して、暗号化プロセスの完了前にリムーバブルドライブを取り出せるようにします。同じリムーバブルドライブがこのコンピューターに次に接続されたときに、データの暗号化が引き続き実行されます。
リムーバブルドライブの暗号化が失敗した場合、データ暗号化レポートを本製品のインターフェイスで参照してください。他のアプリケーションによってファイルアクセスがブロックされている可能性があります。その場合、リムーバブルドライブをコンピューターから取り外してから再度接続してみてください。
リムーバブルドライブの暗号化要求
ページのトップに戻る