Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Přílohy

Příloha 1. Nastavení aplikace

Šifrování vyměnitelných jednotek

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Šifrování vyměnitelných jednotek

14. února 2024

ID 193689

Uložit jako PDF

Tato součást je dostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro pracovní stanice. Tato součást je nedostupná, pokud je aplikace Kaspersky Endpoint Security nainstalovaná v počítači se systémem Windows pro servery.

Aplikace Kaspersky Endpoint Security podporuje šifrování souborů v souborových systémech FAT32 a NTFS. Pokud je k počítači připojena vyměnitelná jednotka s nepodporovaným souborovým systémem, úloha šifrování pro tuto vyměnitelnou jednotku skončí chybou a aplikace Kaspersky Endpoint Security přiřadí vyměnitelné jednotce stav jen pro čtení.

Chcete-li chránit data na vyměnitelných jednotkách, můžete použít následující typy šifrování:

  • Úplné šifrování disku (FDE).

    Šifrování celé vyměnitelné jednotky, včetně systému souborů.

    Není možné přistupovat k šifrovaným datům mimo podnikovou síť. Je také nemožné přistupovat k šifrovaným datům v podnikové síti, pokud počítač není připojen k aplikaci Kaspersky Security Center (např. na hostovaném počítači).

  • Šifrování na úrovni souborů (FLE).

    Šifrování pouze souborů na vyměnitelné jednotce. Systém souborů zůstává nezměněn.

    Šifrování souborů na vyměnitelných jednotkách umožňuje získat přístup k datům mimo podnikovou síť pomocí zvláštního režimu s názvem přenosný režim.

Během šifrování vytvoří aplikace Kaspersky Endpoint Security hlavní klíč. Aplikace Kaspersky Endpoint Security ukládá hlavní klíč do následujících úložišť:

  • Kaspersky Security Center.
  • Počítač uživatele.

    Hlavní klíč je šifrován tajným klíčem uživatele.

  • Vyměnitelná jednotka.

    Hlavní klíč je šifrován veřejným klíčem aplikace Kaspersky Security Center.

Po dokončení šifrování jsou data na vyměnitelné jednotce přístupná v podnikové síti, jako kdyby byla na běžné nešifrované vyměnitelné jednotce.

Přístup k šifrovaným datům

Po připojení vyměnitelné jednotky se šifrovanými daty provádí aplikace Kaspersky Endpoint Security následující akce:

  1. Vyhledá hlavní klíč v místním úložišti v počítači uživatele.

    Pokud je nalezen hlavní klíč, získá uživatel přístup k datům na vyměnitelné jednotce.

    Pokud hlavní klíč není nalezen, provede Kaspersky Endpoint Security následující akce:

    1. Odešle žádost do aplikace Kaspersky Security Center.

      Po přijetí žádosti aplikace Kaspersky Security Center odešle odpověď, která obsahuje hlavní klíč.

    2. Aplikace Kaspersky Endpoint Security uloží hlavní klíč do místního úložiště v počítači uživatele pro následné operace se šifrovanou vyměnitelnou jednotkou.
  2. Dešifruje data.

Zvláštní funkce šifrování vyměnitelné jednotky

Šifrování vyměnitelných jednotek má následující speciální funkce:

  • Zásady s nastavením předvoleb pro šifrování vyměnitelných jednotek se vytváří pro určitou skupinu spravovaných počítačů. Proto je výsledek použití zásady aplikace Kaspersky Security Center nakonfigurované pro šifrování/dešifrování vyměnitelných jednotek závislý na počítači, ke kterému je vyměnitelná jednotka připojená.
  • Aplikace Kaspersky Endpoint Security nešifruje ani nedešifruje soubory, které jsou na vyměnitelných jednotkách ve stavu jen pro čtení.
  • Následující typy zařízení jsou podporována jako vyměnitelné jednotky:
    • datová média připojená přes sběrnici USB;
    • pevné disky připojené přes sběrnice USB a FireWire;
    • jednotky SSD připojené přes sběrnice USB a FireWire.

    Nastavení součásti Šifrování vyměnitelných jednotek

    Parametr

    Popis

    Režim šifrování

    Šifrovat celou vyměnitelnou jednotku. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při použití zásad se zadanými nastaveními šifrování pro vyměnitelné jednotky zašifruje vyměnitelné jednotky po jednotlivých oddílech, včetně souborových systémů.

    Šifrovat všechny soubory. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při použití zásad se zadanými nastaveními šifrování pro vyměnitelné jednotky zašifruje všechny soubory, které jsou uloženy na vyměnitelných jednotkách. Aplikace Kaspersky Endpoint Security již zašifrované soubory znovu nešifruje. Obsah souborového systému vyměnitelné jednotky, včetně struktury složek a názvů zašifrovaných souborů, není zašifrován a zůstane přístupný.

    Šifrovat pouze nové soubory. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při použití zásad se zadanými nastaveními šifrování pro vyměnitelné jednotky zašifruje pouze soubory, které byly přidány nebo upraveny na vyměnitelných jednotkách po posledním použití zásad Kaspersky Security Center. Tento režim šifrování je praktický, když je vyměnitelná jednotka použita pro osobní i pracovní účely. Tento režim šifrování umožňuje ponechat všechny staré soubory beze změny a zašifrovat pouze soubory, které uživatel vytvoří na pracovním počítači s nainstalovanou aplikací Kaspersky Endpoint Security a povolenou funkcí šifrování. V důsledku toho bude přístup k osobním souborům vždy k dispozici, bez ohledu na to, zda je v počítači s povolenou funkcí šifrování nainstalována aplikace Kaspersky Endpoint Security či nikoli.

    Dešifrovat celou vyměnitelnou jednotku. Je-li tato položka vybrána, aplikace Kaspersky Endpoint Security při použití zásad se zadanými nastaveními šifrování pro vyměnitelné jednotky dešifruje všechny zašifrované soubory, které jsou uloženy na vyměnitelných jednotkách, a také souborové systémy vyměnitelných jednotek, pokud byly dříve zašifrovány.

    Ponechat bez změny. Je-li vybrána tato položka, aplikace ponechá disky v předchozím stavu, když jsou použity zásady. Pokud byl disk zašifrován, zůstane zašifrovaný. Pokud byl disk dešifrovaný, zůstane dešifrovaný. Tato položka je ve výchozím nastavení vybrána.

    Přenosný režim

    Tímto zaškrtávacím políčkem lze povolit nebo zakázat přípravu vyměnitelné jednotky, díky které lze přistupovat k souborům uloženým na vyměnitelné jednotce v počítačích mimo podnikovou síť.

    Je-li toto políčko zaškrtnuto, aplikace Kaspersky Endpoint Security vyzve uživatele k zadání hesla před zašifrováním souborů na vyměnitelné jednotce při použití zásad. Heslo je nutné k přístupu k souborům zašifrovaným na vyměnitelné jednotce v počítačích mimo podnikovou síť. Můžete nakonfigurovat sílu hesla.

    Mobilní režim je k dispozici pro režimy Šifrovat všechny soubory nebo Šifrovat pouze nové soubory.

    Zašifrovat pouze využité místo na disku

    Tímto zaškrtávacím políčkem lze povolit nebo zakázat režim šifrování, ve kterém budou zašifrovány pouze využité oddíly disku. Tento režim je doporučen pro nové disky, jejichž data ještě nebyla upravena nebo odstraněna.

    Je-li políčko zaškrtnuto, budou zašifrovány pouze části disku, na kterých jsou soubory. Aplikace Kaspersky Endpoint Security automaticky šifruje nová data při jejich přidání.

    Není-li políčko zaškrtnuto, bude zašifrován celý disk, včetně zbytkových fragmentů dříve odstraněných a upravených souborů.

    Funkce pro šifrování pouze obsazeného místa je k dispozici pouze pro režim Šifrovat celou vyměnitelnou jednotku.

    Po spuštění šifrování se povolením nebo zakázáním funkce Zašifrovat pouze využité místo na disku toto nastavení nezmění. Před zahájením šifrování je třeba políčko zaškrtnout nebo zrušit jeho zaškrtnutí.

    Vlastní pravidla

    Tato tabulka obsahuje zařízení, pro která jsou definována vlastní pravidla šifrování. Pravidla šifrování pro jednotlivé vyměnitelné jednotky můžete vytvořit následujícími způsoby:

    • Přidejte vyměnitelnou jednotku ze seznamu důvěryhodných zařízení pro součást Kontrola zařízení.
    • Ruční přidání vyměnitelné jednotky:
      • ID zařízení (ID hardwaru neboli HWID)
      • Podle modelu zařízení: ID dodavatele (VID) a ID produktu (PID)

    Povolit šifrování vyměnitelných jednotek v režimu offline

    Pokud je toto políčko zaškrtnuto, bude aplikace Kaspersky Endpoint Security vyměnitelné jednotky šifrovat i v případě, že není navázáno připojení k aplikaci Kaspersky Security Center. V takovém případě jsou data vyžadující dešifrování vyměnitelných jednotek uložena na pevném disku počítače, ke kterému je vyměnitelná jednotka připojena, a nejsou přenášena do aplikaci Kaspersky Security Center.

    Není-li políčko zaškrtnuto, aplikace Kaspersky Endpoint Security nezašifruje vyměnitelné jednotky bez připojení ke službě Kaspersky Security Center.

    Nastavení hesla šifrování / Mobilní správce souborů

    Nastavení síly hesla pro Mobilního správce souborů.

Viz také: O správě aplikace prostřednictvím konzole pro správu aplikace Kaspersky Security Center

Spuštění šifrování vyměnitelných jednotek

Přidání pravidla šifrování pro vyměnitelné jednotky

Přenosný režim pro přístup k šifrovaným souborům na vyměnitelných jednotkách

Dešifrování vyměnitelných jednotek

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.