الوضع المحمول للوصول إلى الملفات المشفرة على محركات الأقراص القابلة للإزالة

الوضع المحمول هو وضع لتشفير الملفات (FLE) على محركات الأقراص القابلة للإزالة يوفر القدرة على الوصول إلى البيانات خارج شبكة الشركة. الوضع المحمول يوفر لك كذلك القدرة على العمل مع البيانات المشفرة على أجهزة الكمبيوتر غير المثبت عليها Kaspersky Endpoint Security.‏

يمكن استخدام الوضع المحمول في الحالات التالية:

• لا يوجد اتصال بين الكمبيوتر وخادم إدارة Kaspersky Security Center.‏
• قد تغيرت البنية التحتية بتغير خادم إدارة Kaspersky Security Center.‏
• Kaspersky Endpoint Security غير مثبت على الكمبيوتر.

إدارة الملفات المحمولة

للعمل في الوضع المحمول، فإن Kaspersky Endpoint Security يقوم بتثبيت وحدة تشفير خاصة اسمها مدير الملفات المحمولة على محرك الأقراص القابل للإزالة. مدير الملفات المحمولة توفر واجهة للعمل مع الملفات المشفرة إذا كان Kaspersky Endpoint Security غير مثبت على الكمبيوتر (انظر الشكل أدناه). إذا كان Kaspersky Endpoint Security مثبتًا على جهاز الكمبيوتر، يمكنك العمل مع محركات الأقراص القابلة للإزالة المشفرة باستخدام مدير الملفات المعتاد (Explorer على سبيل المثال).

يقوم مدير الملفات المحمولة بتخزين مفتاح لتشفير الملفات على محرك أقراص قابل للإزالة. يتم تشفير المفتاح بكلمة مرور المستخدم. يضع المستخدم كلمة مرور قبل تشفير الملفات على محرك أقراص قابل للإزالة.

يبدأ مدير الملفات المحمولة في العمل بشكل تلقائي عند توصيل محرك أقراص قابل للإزالة بجهاز كمبيوتر غير مثبت عليه Kaspersky Endpoint Security.‏ إذا كان بدء التشغيل التلقائي للتطبيقات معطل على جهاز الكمبيوتر، ابدأ بنفسك تشغيل مدير الملفات المحمولة. لفعل هذا، قم بفتح الملف باسم pmv.exe الموجود على محرك الأقراص القابل للإزالة.

إدارة الملفات المحمولة

دعم الوضع المحمول للعمل مع الملفات المشفرة

كيفية تفعيل دعم الوضع المحمول للعمل مع الملفات المشفرة الموجودة على محركات الأقراص القابلة للإزالة في وحدة تحكم الإدارة ‏(MMC)‏

كيفية تفعيل دعم الوضع المحمول للعمل مع الملفات المشفرة الموجودة على محركات الأقراص القابلة للإزالة في Web Console‏

سيقوم Kaspersky Endpoint Security بتشفير الملفات على محرك الأقراص القابل للإزالة. ستتم أيضًا إضافة مدير الملفات المحمولة المستخدم للعمل مع الملفات المشفرة إلى محرك الأقراص القابل للإزالة. إذا كان يوجد بالفعل ملفات مشفرة على محرك الأقراص القابل للإزالة، فإن Kaspersky Endpoint Security سوف يشفر جميع الملفات مرة أخرى باستخدام مفتاحه الخاص. هذا يتيح للمستخدم الوصول إلى جميع الملفات الموجودة على محرك الأقراص القابل للإزالة في الوضع المحمول.

الوصول إلى الملفات المشفرة على محرك الأقراص القابل للإزالة

بعد تشفير الملفات على محرك أقراص قابل للإزالة مع دعم الوضع المحمول، فإن طرق الوصول للملفات التالية تكون متوفرة:

• إذا كان Kaspersky Endpoint Security غير مثبت على الكمبيوتر، فإن مدير الملفات المحمولة سوف يطلب منك إدخال كلمة المرور. سوف تحتاج إلى إدخال كلمة المرور في كل مرة تعيد فيها تشغيل الكمبيوتر أو تعيد توصيل محرك قرص قابل للإزالة.
• إذا كان الكمبيوتر موجودًا خارج شبكة الشركة وكان Kaspersky Endpoint Security مثبتًا على الكمبيوتر، فإن التطبيق سوف يطلب منك إدخال كلمة المرور أو إرسال طلب الوصول إلى الملفات إلى المسؤول. بعد الحصول على الوصول إلى الملفات على محرك أقرص قابل للإزالة، سيقوم Kaspersky Endpoint Security بحفظ المفتاح السري في تخزين مفاتيح الكمبيوتر. وسوف يسمح هذا بالوصول إلى الملفات في المستقبل دون الحاجة إلى إدخال كلمة مرور أو طلب ذلك من المرور (انظر الشكل أدناه).
• ذا كان الكمبيوتر موجودًا داخل شبكة الشركة وكان Kaspersky Endpoint Security مثبتًا على الكمبيوتر، فسوف يكون بإمكانك الوصول إلى الجهاز دون إدخال كلمة المرور. سوف يقوم Kaspersky Endpoint Security باستلام المفتاح السري من خادم إدارة Kaspersky Security Center المتصل به الكمبيوتر.

  

  الوصول إلى الملفات المشفرة على محرك الأقراص القابل للإزالة

استعادة كلمة المرور للعمل في الوضع المحمول

إذا كنت قد نسيت كلمة مرور العمل في الوضع المحمول، فأنت بحاجة إلى توصيل محرك القراص القابل للإزالة بجهاز كمبيوتر مثبت عليه Kaspersky Endpoint Security داخل شبكة الشركة. سوف تتمكن من الوصول إلى الملفات لأن المفتاح السري مخزن في مخزن المفاتيح على الكمبيوتر أو على خادم الإدارة. فك تشفير الملفات وتشفيرها بكلمة مرور جديدة.

مزايا الوضع المحمول عند توصيل محرك أقراص قابل للإزالة بجهاز كمبيوتر من شبكة أخرى

إذا كان الكمبيوتر موجودًا خارج شبكة الشركة وكان Kaspersky Endpoint Security مثبتًا على الكمبيوتر، فسوف يكون بإمكانك الوصول إلى الملفات بإحدى الطرق التالية:

• الوصول القائم على كلمة مرور

  بعد إدخال كلمة المرور، سوف تقدر على عرض الملفات الموجدة على محرك الأقراص القابل للإزالة وتعديلها وحفظها (وصول شفاف).‏ يمكن أن يقوم Kaspersky Endpoint Security بوضع حق وصول القراءة فقط لمحرك أقراص قابل للإزالة إذا تم تهيئة المعلمات التالية في إعدادات السياسة من أجل تشفير محركات الأقراص القابلة للإزالة:

  • دعم الوضع المحمول معطل.
  • تم اختيار وضع تشفير جميع الملفات أو تشفير الملفات الجديدة فقط.‏

  في جميع الحالات الأخرى، سوف تحصل على وصول كامل لمحرك الأقراص القابلة للإزالة (إذن القراءة/الكتابة). سوف تقدر على إضافة ملفات أو حذفها.

  يمكنك تغيير أذونات الوصول إلى محرك الأقراص القابل للإزالة حتى عند توصيل محرك الأقراص القابل للإزالة بالكمبيوتر. في حالة تغيير أذونات الوصول لمحرك الأقراص القابلة للإزالة، فإن Kaspersky Endpoint Security سوف يحجب الوصول إلى الملفات ويطالبك بكلمة المرور مرة أخرى.

  بعد إدخال كلمة المرور، لا يمكنك تطبيق إعدادات سياسة التشفير على محرك الأقراص القابلة للإزالة. في هذه الحالة، من المستحيل فك تشفير ملفات على محرك الأقراص القابلة للإزالة أو إعادة تشفيرها.

• اطلب من المسؤول الوصول إلى الملفات

  إذا نسيت كلمة المرور للعمل في الوضع المحمول، اطلب الوصول إلى الملفات من المسؤول. للوصول إلى الملفات، يحتاج المستخدم أن يرسل إلى المسؤول طلب وصول للملفات (ملف بامتداد KESDC). يمكن للمستخدم إرسال ملف طلب الوصول عبر البريد الإلكتروني على سبيل المثال. سوف يرسل المسؤول ملف الوصول إلى البيانات المشفرة (ملف بامتداد KESDR).‏

  بعد إكمال إجراء الطلب-الرد لاستعادة كلمة المرور، سوف تستلم وصول صريح إلى الملفات على محرك الأقراص القابل للإزالة، ووصول كامل إلى محرك الأقراص القابل للإزالة (إذن القراءة/الكتابة).

  يمكنك على سبيل المثال تطبيق سياسة تشفير محرك الأقراص القابل للإزالة وإلغاء تشفير الملفات. بعد استعادة كلمة المرور، سيطلب Kaspersky Endpoint Security منك تأكيد التغييرات.

  كيفية طلب ملف الوصول إلى البيانات المشفرة في وحدة تحكم الإدارة ‏(MMC)‏

  1. افتح Kaspersky Security Center Administration Console.‏
  2. في شجرة وحدة التحكم، حدد Devices.
  3. في علامة التبويب الأجهزة، حدد اسم الكمبيوتر الخاص بالمستخدم الذي يطالب بالوصول إلى الملفات المشفرة وانقر بزر الماوس الأيمن لفتح القائمة السياقية.
  4. في قائمة السياق، حدد منح إمكانية الوصول في وضع عدم الاتصال.
  5. في النافذة التي تفتح، حدد القسم تشفير البيانات.
  6. في علامة التبويب تشفير البيانات، انقر فوق الزر استعراض.‏
  7. في نافذة تحديد ملف وصول طلب، حدد المسار للملف المستلم من المستخدم.

  سترى معلومات حول طلب المستخدم. يقوم Kaspersky Security Center بإنشاء ملف مفتاح. أرسل ملف مفتاح الوصول إلى البيانات المشفرة الذي تم إنشاؤه إلى المستخدم بالبريد الإلكتروني. أو احفظ ملف الوصول واستخدم أي طريقة متاحة لنقل الملف.

  

  منح إمكانية الوصول في وضع عدم الاتصال

  كيفية طلب ملف الوصول إلى البيانات المشفرة في Web Console‏

  1. في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
  2. حدد خانة الاختيار بجوار اسم الكمبيوتر الذي تريد استعادة الوصول إلى بياناته.
  3. انقر على الزر Grant access to the device in offline mode.
  4. حدد Data Encryption.
  5. انقر فوق الزر Select file وحدد ملف وصول الطلب الذي تلقيته من المستخدم (ملف بامتداد KESDC).‏

     سيعرض مكون Web Console معلومات حول الطلب. وسيشمل هذا اسم الكمبيوتر الذي يطلب المستخدم الوصول إلى الملف عليه.

  6. انقر على الزر Save key وحدد مجلدًا لحفظ ملف مفتاح الوصول إلى البيانات المشفرة (ملف بامتداد KESDR).‏

  ونتيجة لذلك، ستتمكن من الحصول على مفتاح الوصول إلى البيانات المشفرة، والذي ستحتاج إلى نقله إلى المستخدم.