تشفير محركات الأقراص القابلة للإزالة
يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows لمحطات العمل. لا يتوفر هذا المكون في حالة تثبيت برنامج Kaspersky Endpoint Security على جهاز كمبيوتر يعمل بنظام تشغيل Windows للخوادم.
يدعم Kaspersky Endpoint Security تشفير الملفات في أنظمة ملفات FAT32 وNTFS. في حالة توصيل محرك أقراص قابل للإزالة مزود بنظام ملفات غير مدعوم بجهاز الكمبيوتر، تنتهي مهمة التشفير الخاصة بمحرك الأقراص القابل للإزالة هذا بالخطأ ويقوم Kaspersky Endpoint Security بتعيين الحالة للقراءة فقط إلى محرك الأقراص القابل للإزالة.
لحماية البيانات الموجودة على محركات الأقراص القابلة للإزالة، يمكنك استخدام أنواع التشفير التالية:
- تشفير القرص بالكامل (FDE).
تشفير محرك الأقراص القابل للإزالة بالكامل، بما في ذلك نظام الملفات.
لا يمكن الوصول إلى البيانات المشفرة خارج شبكة الشركة. من المستحيل أيضًا الوصول إلى البيانات المشفرة داخل شبكة الشركة إذا لم يكن الكمبيوتر متصلاً بـ Kaspersky Security Center (مثل على كمبيوتر "الضيف").
- التشفير على مستوى الملف (FLE).
تشفير الملفات الموجودة على محرك الأقراص القابل للإزالة فقط. نظام الملفات يبقى دون تغيير.
تشفير الملفات الموجودة على محركات الأقراص القابلة للإزالة يوفر القدرة على الوصول إلى البيانات خارج شبكة الشركة باستخدام وضع خاص يسمى الوضع المحمول .
أثناء التشفير، يقوم Kaspersky Endpoint Security بإنشاء مفتاح رئيسي. يحفظ Kaspersky Endpoint Security المفتاح الرئيسي في المستودعات التالية:
- Kaspersky Security Center.
- كمبيوتر المستخدم.
يتم تشفير المفتاح الرئيسي باستخدام المفتاح السري للمستخدم.
- محرك أقراص قابل للإزالة.
يتم تشفير المفتاح الرئيسي بالمفتاح العام لـ Kaspersky Security Center.
بعد اكتمال التشفير، يمكن الوصول إلى البيانات الموجودة على محرك الأقراص القابل للإزالة داخل شبكة الشركة كما لو كانت على محرك أقراص قابل للإزالة من النوع التقليدي بدون تشفير.
الوصول إلى البيانات المشفرة
عند توصيل محرك أقراص قابل للإزالة مع بيانات مشفرة، يقوم Kaspersky Endpoint Security باتخاذ الإجراءات التالية:
- التحقق من وجود مفتاح رئيسي في التخزين المحلي على كمبيوتر المستخدم.
إذا تم العثور على المفتاح الرئيسي، يحصل المستخدم على حق الوصول إلى البيانات الموجودة على محرك الأقراص القابل للإزالة.
إذا لم يتم العثور على المفتاح الرئيسي، يقوم Kaspersky Endpoint Security بتنفيذ الإجراءات التالية:
- يرسل طلبًا إلى Kaspersky Security Center.
بعد استلام الطلب، يرسل Kaspersky Security Center ردًا يحتوي على المفتاح الرئيسي.
- يحفظ Kaspersky Endpoint Security المفتاح الرئيسي في التخزين المحلي على كمبيوتر المستخدم للعمليات اللاحقة باستخدام محرك الأقراص القابل للإزالة المشفر.
- يرسل طلبًا إلى Kaspersky Security Center.
- يفك تشفير البيانات.
ميزات خاصة لتشفير محرك الأقراص القابل للإزالة
تشفير محركات الأقراص القابلة للإزالة له المزايا الخاصة التالية:
- يتم تشكيل السياسة المزودة بالإعدادات المعدة مسبقًا لتشفير محرك الأقراص القابل للإزالة لمجموعة محددة من أجهزة الكمبيوتر المدارة. لذلك، فإن نتيجة تطبيق سياسة Kaspersky Security Center المكونة لتشفير / فك تشفير الأقراص القابلة للإزالة تعتمد على الكمبيوتر الذي يتم توصيل محرك الأقراص القابلة للإزالة به.
- لا يقوم Kaspersky Endpoint Security بتشفير/فك تشفير ملفات القراءة فقط والمخزنة على محركات الأقراص القابلة للإزالة.
- يتم دعم أنواع الأجهزة التالية كمحركات أقراص قابلة للإزالة:
- وسائط البيانات المتصلة عبر ناقل USB
- محركات الأقراص الصلبة المتصلة عبر نواقل USB وFireWire
- محركات أقراص SSD المتصلة عبر نواقل USB وFireWire
إعدادات مكون تشفير محركات الأقراص القابلة للإزالة
المعلمة
الوصف
وضع التشفير
تشفير محرك الأقراص القابل للإزالة بالكامل. إذا تم تحديد هذا العنصر، عند تطبيق السياسة باستخدام إعدادات التشفير المحددة للأقراص القابلة للإزالة، يقوم Kaspersky Endpoint Security بتشفير محركات الأقراص القابلة للإزالة قطاع بعد قطاع، بما في ذلك أنظمة الملفات عليها.
تشفير جميع الملفات. إذا تم تحديد هذا العنصر، عند تطبيق السياسة باستخدام إعدادات التشفير المحددة للأقراص القابلة للإزالة، فيقوم Kaspersky Endpoint Security بتشفير جميع الملفات المخزنة على محركات الأقراص القابلة للإزالة. لا يقوم Kaspersky Endpoint Security بإعادة تشفير الملفات التي تم تشفيرها بالفعل. لا يتم تشفير محتويات نظام ملفات محرك أقراص قابل للإزالة، بما في ذلك هيكل المجلدات وأسماء الملفات المشفرة، وتظل متاحة للوصول.
تشفير الملفات الجديدة فقط. إذا تم تحديد هذا العنصر، عند تطبيق السياسة باستخدام إعدادات التشفير المحددة لمحركات الأقراص القابلة للإزالة، فيقوم Kaspersky Endpoint Security بتشفير الملفات التي تم إضافتها أو تعديلها فقط على محركات الأقراص القابلة للإزالة بعد تطبيق سياسة Kaspersky Security Center. يُعد وضع التشفير هذا مناسبًا عند استخدام محرك قرص قابل للإزالة لأغراض شخصية وأغراض العمل. يتيح لك وضع التشفير هذا عدم تغيير جميع الملفات القديمة وتشفير فقط هذه الملفات التي قام المستخدم بإنشائها على كمبيوتر العمل المثبت عليه Kaspersky Endpoint Security والممكن لوظيفة التشفير. كنتيجة لذلك، يكون الوصول إلى الملفات الشخصية متوفر دائمًا، بغض النظر عما إذا كان Kaspersky Endpoint Security مثبتًا على الكمبيوتر مع تمكين وظائف التشفير أم لا.
فك تشفير محرك الأقراص القابل للإزالة بالكامل. إذا تم تحديد هذا العنصر، عند تطبيق السياسة باستخدام إعدادات التشفير المحددة لمحركات الأقراص القابلة للإزالة، يقوم Kaspersky Endpoint Security بفك تشفير جميع الملفات المشفرة المخزنة على محركات الأقراص القابلة للإزالة بالإضافة إلى نظم ملفات محركات الأقراص القابلة للإزالة إذا تم تشفيرها سابقًا.
عدم التغيير. إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا.
الوضع المحمول
تقوم خانة الاختيار هذه بتمكين / تعطيل إعداد القرص القابل للإزالة مما يسهل من الوصول إلى الملفات المخزنة علىlمحرك الأقراص القابل للإزالة هذا على أجهزة الكمبيوتر خارج شبكة الشركة.
إذا تم تحديد خانة الاختيار هذه، فيُطالب Kaspersky Endpoint Security المستخدم بتحديد كلمة مرور قبل تشفير ملفات على محرك الأقراص القابل للإزالة عند تطبيق السياسة. يلزم كلمة المرور للوصول إلى الملفات المشفرة على محرك أقراص قابل للإزالة على أجهزة الكمبيوتر خارج شبكة الشركة. يمكنك التحكم في قوة كلمة المرور.
الوضع المحمول متوفر لوضع تشفير جميع الملفات أو تشفير الملفات الجديدة فقط.
تشفير مساحة القرص المستخدمة فقط
تؤدي خانة الاختيار هذه إلى تمكين / تعطيل وضع التشفير حيث يتم تشفير قطاعات القرص الممتلئة فقط. هذا الوضع مستحسن لبرامج التشغيل الجديدة التي لم يتم تعديل بياناتها أو حذفها.
إذا تم تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها.
إذا تم إلغاء تحديد خانة الاختيار، فيتم تشفير محرك القرص بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا.
القدرة على تشفير المساحة المشغولة فقط غير متوفرة إلا في وضع تشفير محرك الأقراص القابل للإزالة بالكامل.
بعد بدء التشفير، لن يؤدي تمكين / تعطيل الوظيفة تشفير مساحة القرص المستخدمة فقط إلى تغيير هذا الإعداد. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير.
قواعد مخصصة
يحتوي هذا الجدول على الأجهزة التي تم تحديد قواعد تشفير مخصصة لها. يمكنك إنشاء قواعد التشفير لمحركات الأقراص القابلة للإزالة على حدة بالطرق التالية:
- إضافة محرك أقراص قابل للإزالة من قائمة الأجهزة الموثوقة للتحكم في الجهاز.
- إضافة محرك أقراص قابل للإزالة يدويًا:
- عن طريق معرف الجهاز (Hardware ID أو HWID)
- عن طريق طراز الجهاز: معرف البائع (VID) ومعرف المنتج (PID)
السماح بتشفير محركات الأقراص القابلة للإزالة في وضع عدم الاتصال
إذا تم تحديد خانة الاختيار هذه، فيقوم Kaspersky Endpoint Security بتشفير محركات الأقراص القابلة للإزالة حتى في حالة عدم وجود اتصال بـ Kaspersky Security Center. وفي هذه الحالة، يتم تخزين البيانات المطلوبة لفك تشفير محركات الأقراص القابلة للإزالة في محرك الأقراص الصلبة للكمبيوتر الموصل به محرك الأقراص القابلة للإزالة، ولا يتم نقلها إلى Kaspersky Security Center.
إذا تم إلغاء تحديد خانة الاختيار، فلا يقوم Kaspersky Endpoint Security بتشفير محركات الأقراص القابلة للإزالة دون الاتصال بـ Kaspersky Security Center.
إعدادات كلمة مرور التشفير / إدارة الملفات المحمولة
إعدادات قوة كلمة المرور لمدير الملفات المحمولة.