Шифрование и защита данных

Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи/утери портативного устройства или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Шифрование поддерживают следующие программы "Лаборатории Касперского":

• Kaspersky Endpoint Security для Windows;
• Kaspersky Endpoint Security для Mac.

Вы можете отобразить или скрыть некоторые элементы интерфейса, связанные с управлением шифрованием, с помощью параметров пользовательского интерфейса.

Шифрование данных в Kaspersky Endpoint Security для Windows

Можно управлять следующими типами шифрования:

• шифрование диска BitLocker на устройствах под управлением операционной системы Windows для серверов;
• шифрование диска Kaspersky на устройствах под управлением операционной системы Windows для рабочих станций.

С помощью этих компонентов Kaspersky Endpoint Security для Windows вы можете, например, включать или выключать шифрование, просматривать список зашифрованных жестких дисков, формировать и просматривать отчеты о шифровании.

Вы управляете шифрованием, настраивая политики Kaspersky Endpoint Security для Windows в Kaspersky Security Center. Kaspersky Endpoint Security для Windows выполняет шифрование и расшифровку в соответствии с активной политикой. Подробные инструкции по настройке правил и описание особенностей шифрования см. в онлайн-справке Kaspersky Endpoint Security для Windows.

Шифрование данных в Kaspersky Endpoint Security для Mac

Вы можете использовать шифрование FileVault на устройствах с операционными системами macOS. При работе с Kaspersky Endpoint Security для Mac вы можете включить или выключить это шифрование.

Вы управляете шифрованием, настраивая политики Kaspersky Endpoint Security для Mac в Kaspersky Security Center. Kaspersky Endpoint Security для Mac выполняет шифрование и расшифровку в соответствии с активной политикой. Подробное описание функций шифрования см. в онлайн-справке Kaspersky Endpoint Security для Mac.

Просмотр списка зашифрованных жестких дисков

В Kaspersky Security Center вы можете просмотреть информацию о зашифрованных жестких дисках и об устройствах, зашифрованных на уровне дисков. После того, как информация на диске будет расшифрована, диск будет автоматически удален из списка.

Чтобы просмотреть список зашифрованных жестких дисков,

В главном окне программы перейдите в раздел Операции → Шифрование и защита данных → Зашифрованные жесткие диски.

Если раздела нет в меню, значит, он скрыт. В настройках пользовательского интерфейса включите параметр Показать раздел "Шифрование и защита данных" для отображения раздела.

Вы можете экспортировать список зашифрованных жестких дисков в файлы форматов CSV или TXT. Для этого нажмите на кнопку Экспортировать строки в файл формата CSV или Экспортировать строки в файл формата TXT.

Просмотр списка событий шифрования

В процессе выполнения задач шифрования или расшифровки данных на устройствах Kaspersky Endpoint Security для Windows отправляет в Kaspersky Security Center информацию о возникающих событиях следующих типов:

• невозможно зашифровать или расшифровать файл или создать зашифрованный архив из-за нехватки места на диске;
• невозможно зашифровать или расшифровать файл или создать зашифрованный архив из-за проблем с лицензией;
• невозможно зашифровать или расшифровать файл или создать зашифрованный архив из-за отсутствия прав доступа;
• программе запрещен доступ к зашифрованному файлу;
• неизвестные ошибки.

Чтобы просмотреть список событий, возникших при шифровании данных на устройствах,

В главном окне программы перейдите в раздел Операции → Шифрование и защита данных → События шифрования.

Если раздела нет в меню, значит, он скрыт. В настройках пользовательского интерфейса включите параметр Показать раздел "Шифрование и защита данных" для отображения раздела.

Вы можете экспортировать список зашифрованных жестких дисков в файлы форматов CSV или TXT. Для этого нажмите на кнопку Экспортировать строки в файл формата CSV или Экспортировать строки в файл формата TXT.

Также можно просмотреть список событий шифрования для каждого управляемого устройства.

Чтобы просмотреть события шифрования управляемого устройства:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.
2. Нажмите на имя управляемого устройства.
3. На закладке Общие перейдите в раздел Защита.
4. Перейдите по ссылке Просмотреть ошибки шифрования данных.

Формирование и просмотр отчетов о шифровании

Вы можете формировать следующие отчеты:

• Отчет о статусе шифрования запоминающих устройств. Отчет содержит информацию о статусе шифрования внешних устройств и запоминающих устройств.
• Отчет о правах доступа к зашифрованным дискам. Отчет содержит информацию о состоянии учетных записей, имеющих доступ к зашифрованным дискам.
• Отчет об ошибках шифрования. Отчет содержит информацию об ошибках, которые возникли при выполнении задач шифрования или расшифровки данных на устройствах.
• Отчет о блокировании доступа к зашифрованным файлам. Отчет содержит информацию о блокировке доступа программ к зашифрованным файлам.

Вы можете сгенерировать любой отчет в разделе Мониторинг и отчеты → Отчеты. Вы также можете создать некоторые отчеты о шифровании в разделе Зашифрованные жесткие диски и в разделе События шифрования.

Чтобы сгенерировать отчеты шифрования в разделе Зашифрованные жесткие диски:

1. Убедитесь, что параметр Показать раздел "Шифрование и защита данных" в параметрах интерфейса включен.
2. Выберите закладку Операции → Шифрование и защита данных и в раскрывающемся списке выберите Зашифрованные жесткие диски.
3. Чтобы сгенерировать отчет шифрования, нажмите на имя отчета, который вы хотите сгенерировать:
   • Отчет о статусе шифрования запоминающих устройств
   • Отчет о правах доступа к зашифрованным дискам

Запустится процесс формирования отчета.

Чтобы сгенерировать отчет об ошибках шифрования файлов в разделе События шифрования:

1. Убедитесь, что параметр Показать раздел "Шифрование и защита данных" в параметрах интерфейса включен.
2. Выберите закладку Операции → Шифрование и защита данных и в раскрывающемся списке выберите События шифрования.
3. Чтобы сгенерировать отчет шифрования, перейдите по ссылке Отчет об ошибках шифрования файлов.

Запустится процесс формирования отчета.

Предоставление доступа к зашифрованному жесткому диску в автономном режиме

Пользователь может запросить доступ к зашифрованному устройству, например, если Kaspersky Endpoint Security для Windows не установлен на управляемом устройстве. После получения запроса вы можете создать файл ключа доступа и отправить его пользователю. Все варианты использования и подробные инструкции приведены в онлайн-справке Kaspersky Endpoint Security для Windows.

Чтобы предоставить доступ к зашифрованному жесткому диску в автономном режиме:

1. Получите файл запроса доступа от пользователя (файл с расширением FDERTC). Следуйте инструкциям в онлайн-справке Kaspersky Endpoint Security для Windows, чтобы сгенерировать файл в Kaspersky Endpoint Security для Windows.
2. В главном окне программы перейдите в раздел Операции → Шифрование и защита данных → Зашифрованные жесткие диски.

   Отобразится список зашифрованных жестких дисков.

3. Выберите диск, у которому пользователь запросил доступ.
4. Нажмите на кнопку Предоставить доступ к устройству в автономном режиме.
5. В открывшемся окне выберите плагин, соответствующий программе "Лаборатории Касперского", которая использовалась для шифрования выбранного диска.

   Если жесткий диск зашифрован с помощью программы "Лаборатории Касперского", которая не поддерживается Kaspersky Security Center 13.2 Web Console, используйте Консоль администрирования на основе консоли управления Microsoft Management Console (MMC), чтобы предоставить доступ к диску в автономном режиме.

6. Следуйте инструкциям, приведенным в онлайн-справке Kaspersky Endpoint Security для Windows (см. раскрывающиеся блоки в конце раздела).

После этого пользователь может использовать полученный файл для доступа к зашифрованному жесткому диску и чтения данных, хранящихся на диске.