Çıkarılabilir sürücüleri şifreleme

Bu bileşen, İş istasyonları için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılabilir. Bu bileşen, sunucular için Windows’un kurulu olduğu bir bilgisayara Kaspersky Endpoint Security yüklendiğinde kullanılamaz.

Kaspersky Endpoint Security, dosyaların FAT32 ve NTFS dosya sistemlerinde şifrelemesini destekler. Bilgisayara, desteklenmeyen bir dosya sistemine sahip çıkarılabilir sürücü bağlandıysa bu çıkarılabilir sürücünün şifreleme görevi bir hatayla sonlanır ve Kaspersky Endpoint Security çıkarılabilir sürücüye salt okunur durumunu atar.

Çıkarılabilir sürücülerdeki verileri korumak için şu şifreleme türlerini kullanabilirsiniz:

Tam Disk Şifreleme (FDE).
Dosya sistemi de dahil olmak üzere çıkarılabilir sürücünün tamamının şifrelenmesidir.

Kurumsal ağın dışındaki şifrelenmiş verilere erişim mümkün değildir. Bundan başka, eğer bilgisayar Kaspersky Security Center'a bağlı değilse (örneğin bir konuk bilgisayarda) kurumsal ağ içindeki verilere erişmek mümkün olmaz.
Dosya Düzeyinde Şifreleme (FLE).
Sadece bir çıkarılabilir bir sürücüdeki dosyaların şifrelenmesidir. Dosya sistemi değişmez.

Çıkarılabilir sürücülerdeki dosyaların şifrelenmesi, taşınabilir mod adlı özel bir mod kullanılarak kurumsal ağın dışındaki verilere erişim imkanı sağlar.

Şifreleme sırasında Kaspersky Endpoint Security bir ana anahtar oluşturur. Kaspersky Endpoint Security ana anahtarı şu veri havuzlarına kaydeder:

Kaspersky Security Center.
Kullanıcının bilgisayarı.
Ana anahtar, kullanıcının gizli anahtarı kullanılarak şifrelenir.
Çıkarılabilir sürücü.
Ana anahtar, Kaspersky Security Center'ın genel anahtarı ile şifrelenir.

Şifreleme tamamlandıktan sonra, kurumsal ağ içinde çıkarılabilir sürücü üzerinde verilere, sanki şifrelenmemiş normal bir çıkarılabilir sürücü üzerindeymiş gibi erişilebilir.

Şifrelenmiş verilere erişim

Şifrelenmiş verilere sahip bir çıkarılabilir sürücü bağlandığında, Kaspersky Endpoint Security aşağıdaki eylemleri gerçekleştirir:

Kullanıcının bilgisayarındaki yerel depolama alanında bir ana anahtar arar.
Bir ana anahtar bulunursa kullanıcı çıkarılabilir sürücüldeki verilere erişim kazanır.

Ana anahtar bulunmazsa, Kaspersky Endpoint Security aşağıdaki eylemleri gerçekleştirir:
1. Kaspersky Security Center'a bir istek gönderir.
  İstek alındıktan sonra, Kaspersky Security Center ana anahtarı içeren bir yanıt gönderir.
2. Kaspersky Endpoint Security ana anahtarı, şifrelenmiş çıkartılabilir sürücü ile gerçekleştirilecek daha sonraki işlemler için kullanıcının bilgisayarındaki yerel depolama alanına kaydeder.
Verilerin şifresini çözer.

Çıkarılabilir sürücü şifrelemesinin özel özellikleri

Çıkarılabilir sürücüleri şifreleme şu özelliklere sahiptir:

Belirli bir grup yönetilen bilgisayar için kaldırılabilir sürücü şifreleme ön ayarlarına sahip ilke oluşturulur. Bu nedenle çıkarılabilir sürücülerde şifreleme / şifre çözme için yapılandırılan Kaspersky Security Center ilkesinin uygulanmasının sonucu, çıkarılabilir sürücünün bağlı olduğu bilgisayara bağlıdır.
Kaspersky Endpoint Security, çıkarılabilir sürücülerde saklanan salt okunur dosyaları şifrelemez / şifresini çözmez.

Aşağıdaki aygıt türleri çıkarılabilir sürücüler olarak desteklenmektedir:

USB veri yolundan bağlanan veri ortamları
USB ve FireWire veri yollarından bağlanan sabit sürücüler
USB ve FireWire veri yollarından bağlanan SSD sürücüler

Çıkarılabilir sürücülerin bileşen ayarlarının şifrelenmesi

Parametre	Açıklama
Şifreleme modu	Çıkarılabilir sürücünün tamamını şifrele. Bu öğe seçilirse çıkarılabilir sürücüler için belirtilen şifreleme ayarlarıyla birlikte ilke uygulanırken Kaspersky Endpoint Security, çıkarılabilir sürücüleri dosya sistemleri de dahil olmak üzere kesim kesim şifreler. Tüm dosyaları şifrele. Bu öğe seçilirse çıkarılabilir sürücüler için belirtilen şifreleme ayarlarıyla birlikte ilke uygulanırken Kaspersky Endpoint Security, çıkarılabilir sürücülerde depolanan tüm dosyaları şifreler. Kaspersky Endpoint Security şifrelenmiş dosyaları tekrar şifrelemez. Klasör yapısı ve şifrelenmiş dosyaların adları da dahil olmak üzere, çıkarılabilir bir sürücünün dosya sisteminin içeriği şifrelenmez ve erişilebilir kalır. Sadece yeni dosyaları şifrele. Bu öğe seçilirse çıkarılabilir sürücüler için belirtilen şifreleme ayarlarıyla birlikte ilke uygulanırken Kaspersky Endpoint Security, yalnızca Kaspersky Security Center ilkesi en son uygulandıktan sonra çıkarılabilir sürücülere eklenen veya sürücülerde değiştirilen dosyaları şifreler. Bu şifreleme modu, çıkarılabilir bir sürücü hem kişisel hem de iş amaçlı kullanıldığında uygundur. Bu şifreleme modu, tüm eski dosyaları değiştirmeden bırakmanıza ve kullanıcının Kaspersky Endpoint Security'nin yüklü olduğu ve şifreleme işlevselliğinin etkinleştirilmiş olduğu bir iş bilgisayarında oluşturduğu dosyaları şifrelemenize olanak tanır. Sonuç olarak kişisel dosyalara erişim, şifreleme işlevselliği etkinleştirilmiş olarak Kaspersky Endpoint Security'nin bilgisayara yüklenip yüklenmediğine bakılmaksızın her zaman etkindir. Çıkarılabilir sürücünün tamamının şifresini çöz. Bu öğe seçilirse çıkarılabilir sürücüler için belirtilen şifreleme ayarlarıyla birlikte ilke uygulanırken Kaspersky Endpoint Security, çıkarılabilir sürücülerde depolanan tüm şifreli dosyaların ve daha önce şifrelenmişse çıkarılabilir sürücülerin dosya sistemlerinin şifresini çözer. Değiştirmeden bırak. Bu öğe seçilirse ilke uygulandığında uygulama sürücüleri önceki durumunda bırakır. Sürücü şifreliyse şifrelenmiş olarak kalır. Sürücü şifresi çözülmüşse şifresi çözülmüş olarak kalır. Bu öğe varsayılan olarak seçilmiştir.
Taşınabilir mod	Bu onay kutusu, kurumsal ağın dışındaki bilgisayarlardaki çıkarılabilir sürücüde depolanan dosyalara erişimi mümkün kılan bir çıkarılabilir sürücünün hazırlanmasını etkinleştirir/devre dışı bırakır. Bu onay kutusu işaretlenirse Kaspersky Endpoint Security, ilkenin uygulanması üzerine çıkarılabilir bir sürücüdeki dosyaları şifrelemeden önce kullanıcıdan bir parola belirlemesini ister. Parola, kurumsal ağın dışındaki bilgisayarlardaki çıkarılabilir bir sürücüde şifrelenmiş dosyalara erişmek için gereklidir. Parolanın gücünü yapılandırabilirsiniz. Taşınabilir mod Tüm dosyaları şifrele veya Sadece yeni dosyaları şifrele modları için kullanılabilir.
Sadece kullanılan disk alanını şifrele	Bu onay kutusu, yalnızca kullanılan disk kesimlerinin şifrelendiği şifreleme modunu etkinleştirir/devre dışı bırakır. Bu mod, verileri değiştirilmemiş veya silinmemiş yeni sürücüler için önerilir. Onay kutusu işaretlenirse sürücünün yalnızca dosyalar tarafından kullanılan bölümleri şifrelenir. Kaspersky Endpoint Security yeni eklenen verileri otomatik olarak şifreler. Onay kutusu işaretlenmezse daha önce silinen ve değiştirilen dosyaların kalan bölümleri de dahil olmak üzere tüm sürücü şifrelenir. Sadece kullanılan alanın şifrelenmesi özelliği, yalnızca Çıkarılabilir sürücünün tamamını şifrele modu için kullanılabilir. Şifreleme başladıktan sonra Sadece kullanılan disk alanını şifrele işlevinin etkinleştirilmesi/devre dışı bırakılması, bu ayarı değiştirmez. Şifrelemeyi başlatmadan önce onay kutusunu işaretlemeniz veya işaretini kaldırmanız gerekir.
Özel kurallar	Bu tablo özel şifreleme kuralları tanımlanmış aygıtları içerir. Çıkarılabilir sürücüler için şu yöntemleri kullanarak şifreleme kuralları oluşturabilirsiniz: Aygıt Denetimi için güvenilir aygıtlar listesinden bir çıkarılabilir sürücü ekleyin. Bir çıkarılabilir sürücüyü manuel olarak ekleyin: Aygıt Kimliğine göre (Donanım Kimliği veya HWID) Aygıt modeline göre: satıcı Kimliği (VID) ve ürün kimliği (PID)
Çevrimdışı modda çıkarılabilir sürücülerin şifrelenmesine izin ver	Bu onay kutusu işaretlenirse Kaspersky Endpoint Security, Kaspersky Security Center ile bağlantı kurulmasa bile çıkarılabilir sürücüleri şifreler. Bu durumda, çıkarılabilir sürücülerin şifresini çözmek için gereken veriler, çıkarılabilir sürücünün bağlı olduğu bilgisayarın sabit sürücüsünde saklanır ve Kaspersky Security Center'a iletilmez. Onay kutusu işaretlenmezse Kaspersky Endpoint Security, Kaspersky Security Center ile bağlantı olmadığında çıkarılabilir sürücüleri şifrelemez.
Şifreleme parolası ayarları / Taşınabilir Dosya Yöneticisi	Taşınabilir Dosya Yöneticisi için parola gücü ayarları.

Ayrıca bkz.: Uygulamayı Kaspersky Security Center Yönetim Konsolu üzerinden yönetme hakkında

Çıkarılabilir sürücüleri şifrelemeyi başlatma

Çıkarılabilir sürücülere şifreleme kuralı ekleme

Çıkarılabilir sürücülerdeki şifreli dosyalara erişim için taşınabilir mod

Çıkarılabilir sürücülerin şifresini çözme

Sayfanın başına git