الدعم

دعم حلول الأعمال

Kaspersky Endpoint Security 12 for Windows

تشفير البيانات

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
التعليمات على الإنترنت
الأسئلة الشائعة متطلبات النظام تنزيل شراء تجديد المنتدى الاتصال بالدعم أدوات الاسترداد فيديوهات المنتجات

تشفير البيانات

14 فبراير 2024

ID 128080

حفظ كملف PDF

يتيح لك Kaspersky Endpoint Security تشفير الملفات والمجلدات المخزنة على محركات الأقراص المحلية ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة ومحركات الأقراص الصلبة بأكملها. ويقلل تشفير البيانات من خطورة تسريب المعلومات والذي قد يحدث عند فقدان كمبيوتر محمول أو محرك قرص قابل للإزالة أو محرك قرص صلب أو سرقته، أو عند الوصول إلى البيانات عن طريق مستخدمين أو تطبيقات غير مصرح به. يستخدم برنامج Kaspersky Endpoint Security خوارزمية التشفير معيار التشفير المتقدم (AES).‏

في حالة انتهاء صلاحية الترخيص، لا يقوم التطبيق بتشفير البيانات الجديدة مع الاحتفاظ بتشفير البيانات القديمة المشفرة والمتوفرة للاستخدام. وفي هذه الحالة، يتطلب تشفير بيانات جديدة تفعيل التطبيق بترخيص جديد يسمح باستخدام التشفير.

إذا انتهت صلاحية الترخيص أو تم انتهاك اتفاقية ترخيص المستخدم النهائي أو تمت إزالة مفتاح ترخيص أو Kaspersky Endpoint Security أو مكونات التشفير، فلا يمكن أن نضمن حالة تشفير الملفات التي تم تشفيرها سابقًا. وذلك بسبب أن بعض التطبيقات، مثل Microsoft Office Word، تقوم بإنشاء نسخة مؤقتة للملفات أثناء التحرير. عند حفظ الملف الأصلي، تستبدل النسخة المؤقتة الملف الأصلي. ونتيجة لذلك، يظل الملف غير مشفر على كمبيوتر ليس له وظيفة تشفير أو يتعذّر الوصول إليه.

يعرض Kaspersky Endpoint Security جوانب حماية البيانات التالية:

  • التشفير على مستوى الملف على محركات الأقراص الثابتة المحلية. يمكنك تجميع قوائم الملفات حسب الملحق أو مجموعة الملحقات وقوائم المجلدات المخزنة على محركات أقراص الكمبيوتر المحلية، وإنشاء قواعد لتشفير الملفات التي تم إنشاؤها بواسطة تطبيقات محددة. بعد تطبيق سياسة، يقوم Kaspersky Endpoint Security بتشفير الملفات التالية وفك تشفيرها:
    • الملفات التي تمت إضافتها بشكل فردي إلى قوائم التشفير وفك التشفير؛
    • الملفات المخزنة في المجلدات التي تمت إضافتها إلى قوائم التشفير وفك التشفير؛
    • الملفات التي تم إنشاؤها بواسطة تطبيقات منفصلة.
  • تشفير محركات الأقراص القابلة للإزالة.‏ يمكنك تحديد قاعدة التشفير الافتراضية وفقًا لأي تطبيق يقوم بتطبيق نفس الإجراء على جميع محركات الأقراص القابلة للإزالة، أو تحديد قواعد التشفير لمحركات الأقراص القابلة للإزالة الفردية.

    تمتلك قاعدة التشفير الافتراضية أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة الفردية. تمتلك قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات طراز الأجهزة المحدد أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات مُعرف جهاز محدد.

    لتحديد قاعدة تشفير للملفات على محرك قرص قابل للإزالة، يقوم Kaspersky Endpoint Security بفحص ما إذا كان طراز ومعرف الجهاز معروفين أم لا. ثم يقوم التطبيق بإجراء إحدى العمليات التالية:

    • إذا كان طراز الجهاز معروفًا فقط، فيستخدم التطبيق قاعدة التشفير (إن وجدت) التي تم إنشاؤها لمحركات لأقراص القابلة للإزالة الخاصة بطراز الجهاز المحدد.
    • إذا كان معرف الجهاز معروفًا فقط، فيستخدم التطبيق قاعدة التشفير (إن وجدت) التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات معرف الجهاز المحدد.
    • إذا كان طراز ومعرف الجهاز معروفان، فيطبق التطبيق قاعدة التشفير (إن وجدت) التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات معرف الجهاز المحدد. إذا لم توجد مثل هذه القاعدة، ولكن توجد قاعدة تشفير تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات طراز الجهاز المحدد، فيطبق التطبيق هذه القاعدة. إذا لم يتم تحديد قاعدة تشفير لمعرف الجهاز المحدد ولا لطراز الجهاز المحدد، فيطبق التطبيق قاعدة التشفير الافتراضية.
    • إذا لم يكن طراز أو معرف الجهاز معروفين، فيستخدم التطبيق قاعدة التشفير الافتراضية.

    يتيح لك التطبيق إعداد قرص قابل للإزالة لاستخدام البيانات المشفرة المخزنة عليه في الوضع المحمول. بعد تمكين الوضع المحمول، يمكنك الوصول إلى الملفات المشفرة على محركات الأقراص القابلة للإزالة المتصلة بكمبيوتر بدون وظائف تشفير.

  • إدارة قواعد وصول التطبيق إلى الملفات المشفرة. بالنسبة لأي تطبيق، يمكنك إنشاء قاعدة وصول للملف المشفر التي تمنع الوصول إلى الملفات المشفرة أو تتيح الوصول إليها كنص مشفر فقط، والذي يتكون من سلسلة من الأحرف تم الحصول عليها عند تطبيق التشفير.
  • إنشاء حزم مشفرة. يمكنك إنشاء أرشيفات مشفرة وحماية الوصول إلى مثل هذه الأرشيفات باستخدام كلمة مرور. يمكن الوصول إلى محتويات الأرشيفات المشفرة فقط عن طريق إدخال كلمات المرور التي من خلالها قمت بحماية الوصول إلى تلك الأرشيفات. ويمكن نقل هذه الأرشيفات بأمان عبر الشبكات أو على محركات الأقراص القابلة للإزالة.
  • تشفير القرص بالكامل. يمكنك تحديد تقنية تشفير: تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker ‏(المشار إليها فيما بعد بمجرد ‏"BitLocker"‏)‏.

    إن BitLocker تقنية تمثل جزءًا من نظام التشغيل Windows.‏ إذا كان الكمبيوتر مجهزًا بالوحدة النمطية للنظام الأساسي الموثوق به (TPM)، فتستخدمها تقنية BitLocker لتخزين ملفات الاسترداد التي توفر الوصول إلى محرك الأقراص المشفر. عند بدء الكمبيوتر، تطلب تقنية BitLocker مفاتيح استرداد محرك الأقراص الصلبة من الوحدة النمطية للنظام الأساسي الموثوق به وتقوم بإلغاء قفل الجهاز. يمكنك تكوين استخدام كلمة مرور و/أو رمز PIN للوصول إلى مفاتيح الاسترداد.

    يمكنك تحديد قاعد تشفير القرص بالكامل الافتراضية وإنشاء قائمة بمحركات الأقراص الثابتة ليتم استثناؤها من التشفير. ينفذ Kaspersky Endpoint Security تشفير القرص بالكامل حسب المقطع بعد تطبيق سياسة Kaspersky Security Center.‏ يقوم التطبيق بتشفير جميع الأجزاء المنطقية لمحركات الأقراص الصلبة في وقت واحد.

    بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. ويتطلب ذلك إدخال كلمة المرور للرمز المميز أو البطاقة الذكية الموصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهمة إدارة حسابات وكيل المصادقة.‏ وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك الولوج تلقائيًا إلى نظام التشغيل باستخدام اسم المستخدم وكلمة المرور لحساب وكيل المصادقة.

    إذا قمت بنسخ الكمبيوتر احتياطيًا ثم قمت بتشفير بيانات الكمبيوتر، ثم بعد ذلك قمت باستعادة النسخة الاحتياطية للكمبيوتر وتشفير بيانات الكمبيوتر مرة أخرى، فيقوم Kaspersky Endpoint Security بإنشاء تكرارات حسابات وكيل المصادقة. لإزالة الحسابات المكررة، يجب استخدام أداة klmover المزودة بمفتاح dupfix. يتم تضمين أداة klmover في إصدار Kaspersky Security Center. يمكنك قراءة المزيد حول تشغيلها في تعليمات Kaspersky Security Center.‏

    لا يمكن الوصول إلى محركات الأقراص الصلبة المشفرة إلا من أجهزة الكمبيوتر التي تم تثبيت Kaspersky Endpoint Security المزود بوظائف تشفير القرص بالكامل عليها. ويقلل هذا الإجراء الاحتياطي من مخاطر تسريب البيانات من محرك قرص صلب مشفر عند محاولة الوصول إليه خارج الشبكة المحلية للشركة.

لتشفير محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة، يمكنك استخدام وظيفة تشفير مساحة القرص المستخدمة فقط.‏ من المستحسن استخدام هذه الوظيفة للأجهزة الجديدة فقط التي لم يتم استخدامها مسبقًا. إذا كنت تقوم بتشفير جهاز ما مستخدم بالفعل، فمن المستحسن تشفير الجهاز بالكامل. يضمن ذلك حماية كل البيانات – حتى الملفات التي تم حذفها والتي قد لا تزال تحتوي على معلومات يمكن استرجاعها.

قبل بدء التشفير، يحصل Kaspersky Endpoint Security على خريطة قطاعات نظام الملفات. تتضمن الدفعة الأولى من التشفير القطاعات الممتلئة بالملفات في اللحظة التي يبدأ فيها التشفير. وتتضمن الدفعة الثانية من التشفير القطاعات التي تمت الكتابة عليها بعد بدء التشفير. بعد اكتمال التشفير، تكون كل القطاعات التي تحتوي على بيانات قد تم تشفيرها.

بعد اكتمال التشفير وقيام المستخدم بحذف ملف، تصبح القطاعات التي كان قد تم تخزين الملف الذي تم حذفه عليها متوفرة لتخزين معلومات جديدة على مستوى نظام الملفات ولكن تظل مشفرة. وهكذا، عندما تتم كتابة الملفات إلى جهاز جديد ويتم تشفير الجهاز بشكل منتظم باستخدام وظيفة تشفير مساحة القرص المستخدمة فقط، سيتم تشفير جميع القطاعات بعد مرور بعض الوقت.

ويتم تقديم البيانات التي تحتاج إلى فك تشفير من قبل خادم إدارة Kaspersky Security Center الذي يتحكم في الكمبيوتر في وقت التشفير. إذا خضع الكمبيوتر المحتوي على الكائنات المشفرة إلى الإدارة من خلال خادم إدارة مختلف لسببٍ ما، فيمكنك الحصول على صلاحية الوصول إلى البيانات المشفرة بإحدى الطرق التالية:

  • خوادم الإدارة بنفس الترتيب التسلسلي:
    • إنك لا تحتاج إلى اتخاذ أي إجراءات إضافية. سيظل المستخدم متمتعًا بإمكانية الوصول إلى الكائنات المشفرة. يتم توزيع مفاتيح التشفير لكل خوادم الإدارة.
  • خوادم إدارة منفصلة:
    • اطلب الحصول على صلاحية الوصول إلى الكائنات المشفرة من مسؤول شبكة LAN.‏
    • استعادة البيانات الموجودة على الأجهزة المشفرة باستخدام أداة الاستعادة.
    • استعادة تكوين خادم إدارة Kaspersky Security Center الذي تحكم في الكمبيوتر في وقت التشفير من نسخة احتياطية واستخدم هذا التكوين على خادم الإدارة الذي يتحكم الآن في الكمبيوتر الذي يتضمن الكائنات المشفرة.

في حال عدم توافر وصول إلى البيانات المشفرة، اتبع التعليمات الخاصة للعمل مع البيانات المشفرة (استعادة الوصول إلى الملفات المشفرة، العمل مع الأجهزة المشفرة في حالة عدم توافر الوصول إليها).‏

في هذا القسم

قيود وظيفة التشفير

تغيير طول مفتاح التشفير (AES56 / AES256)

تشفير القرص من Kaspersky

إدارة BitLocker

التشفير على مستوى الملف على محركات الأقراص الثابتة المحلية

تشفير محركات الأقراص القابلة للإزالة

عرض تفاصيل تشفير البيانات

استخدام الأجهزة المشفرة في حالة عدم توافر الوصول إليها

هل وجدت هذه المقالة مفيدة؟
ما الذي يمكننا تحسينه؟
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.
شكرًا لك على ملاحظاتك! تساعدُنا على التحسن.