このコンポーネントは、ワークステーション用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合に利用できます。このコンポーネントは、サーバー用の Windows で動作するコンピューターに Kaspersky Endpoint Security がインストールされている場合は利用できません。
Kaspersky Endpoint Security は、FAT32 および NTFS ファイルシステムのファイルの暗号化に対応しています。対応していないファイルシステムのリムーバブルドライブがコンピューターに接続されると、このリムーバブルドライブの暗号化タスクはエラーにより失敗し、リムーバブルドライブが読み取り専用になります。
リムーバブルドライブ上のデータを保護するには、次の暗号化種別を使用できます:
ファイルシステムを含むリムーバブルドライブ全体の暗号化。
企業ネットワークの外部で暗号化されたデータにアクセスすることはできません。Kaspersky Security Center へ接続されていないコンピューターの場合(ゲストコンピューターなど)も、企業ネットワーク内の暗号化されたデータへアクセスできません。
リムーバブルドライブ上のファイルのみの暗号化。ファイルシステムは変更されません。
リムーバブルドライブ上のファイルの暗号化は、ポータブルモードと呼ばれる特別なモードを使用して、企業ネットワークの外部のデータにアクセスする機能を提供します。
暗号化中に、Kaspersky Endpoint Security はマスター鍵を作成します。Kaspersky Endpoint Security は、マスター鍵を次のリポジトリに保存します:
マスター鍵はユーザーの秘密鍵で暗号化されます。
マスター鍵は、Kaspersky Security Center の公開鍵で暗号化されています。
暗号化が完了すると、従来のリムーバブルドライブを暗号化せずに使用しているかのように、企業ネットワーク内でリムーバブルドライブ上のデータにアクセスできます。
暗号化されたデータへのアクセス
暗号化されたデータのリムーバブルドライブが接続されると、Kaspersky Endpoint Security は次の処理を実行します:
マスター鍵が見つかった場合、ユーザーはリムーバブルドライブ上のデータにアクセスできます。
マスター鍵が見つからない場合、Kaspersky Endpoint Security は次の処理を実行します:
要求を受け取った後、Kaspersky Security Center はマスター鍵を含む応答を送信します。
リムーバブルドライブ暗号化の特別な機能
リムーバブルドライブの暗号化には、次の特別な機能があります: