Verschlüsselung von Wechseldatenträgern starten
Um Wechseldatenträger zu verschlüsseln, gehen Sie wie folgt vor:
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, für welche Sie die Verschlüsselung von Wechseldatenträgern anpassen möchten.
- Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus.
- Öffnen Sie das Fenster Eigenschaften: <Name der Richtlinie>. Dafür gibt es folgende Methoden:
- Wählen Sie im Kontextmenü der Richtlinie den Punkt Eigenschaften aus.
- Klicken Sie auf den Link Richtlinieneinstellungen anpassen, der sich rechts im Arbeitsbereich der Verwaltungskonsole befindet.
- Wählen Sie im Abschnitt Datenverschlüsselung den Unterabschnitt Wechseldatenträger verschlüsseln.
- Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus eine Aktion, die Kaspersky Endpoint Security standardmäßig mit allen Wechseldatenträgern ausführen soll, die mit Computern der gewählten Administrationsgruppe verbunden werden:
- Gesamten Wechseldatenträger verschlüsseln. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Der Inhalt von Wechseldatenträgern wird sektorbasiert verschlüsselt. Dabei werden nicht nur die Dateien verschlüsselt, die auf Wechseldatenträgern gespeichert sind, sondern auch die Dateisysteme der Wechseldatenträger sowie Dateinamen und Ordnerstrukturen auf Wechseldatenträgern. Bereits verschlüsselte Wechseldatenträger werden von Kaspersky Endpoint Security nicht erneut verschlüsselt.
Diese Verschlüsselungsvariante bietet die Funktionalität der Verschlüsselung von Festplatten durch das Programm Kaspersky Endpoint Security.
- Alle Dateien verschlüsseln. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Alle Dateien, die auf Wechseldatenträgern gespeichert sind, werden verschlüsselt. Bereits verschlüsselte Dateien werden von Kaspersky Endpoint Security nicht erneut verschlüsselt. Die Dateisysteme von Wechseldatenträgern sowie die Namen verschlüsselter Dateien und die Ordnerstruktur werden nicht verschlüsselt.
- Nur neue Dateien verschlüsseln. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Es werden nur jene Dateien verschlüsselt, die auf Wechseldatenträgern gespeichert wurden oder die auf Wechseldatenträgern gespeichert waren und geändert wurden, nachdem die Richtlinie für Kaspersky Security Center zum letzten Mal übernommen wurde.
- Gesamten Wechseldatenträger entschlüsseln. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Alle verschlüsselten Dateien, die auf Wechseldatenträgern gespeichert sind, sowie ihre Dateisysteme, falls diese verschlüsselt sind, werden entschlüsselt.
Bei dieser Verschlüsselungsvariante bietet Kaspersky Endpoint Security nicht nur eine Verschlüsselungsfunktion für Dateien, sondern auch eine Verschlüsselungsfunktion für Festplatten.
- Nicht verändern. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Dateien auf Wechseldatenträgern werden nicht verschlüsselt und nicht entschlüsselt.
- Gesamten Wechseldatenträger verschlüsseln. Bei Auswahl dieses Elements geht Kaspersky Endpoint Security wie folgt vor, wenn die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für Wechseldatenträger übernommen wird: Der Inhalt von Wechseldatenträgern wird sektorbasiert verschlüsselt. Dabei werden nicht nur die Dateien verschlüsselt, die auf Wechseldatenträgern gespeichert sind, sondern auch die Dateisysteme der Wechseldatenträger sowie Dateinamen und Ordnerstrukturen auf Wechseldatenträgern. Bereits verschlüsselte Wechseldatenträger werden von Kaspersky Endpoint Security nicht erneut verschlüsselt.
- Erstellen Sie Regeln für die Dateiverschlüsselung auf Wechseldatenträgern, deren Inhalt Sie verschlüsseln möchten.
- Wenden Sie die Richtlinie an.
Ausführliche Informationen zum Übernehmen der Richtlinie für Kaspersky Security Center finden Sie im Administratorhandbuch zu Kaspersky Security Center.
Wenn der Benutzer einen Wechseldatenträger verbindet oder dieser bereits verbunden ist, informiert Kaspersky Endpoint Security den Benutzer sofort nach dem Übernehmen der Richtlinie darüber, dass für den Wechseldatenträger eine Verschlüsselungsregel übernommen wird, nach welcher die Daten des Wechseldatenträgers verschlüsselt werden.
Wenn für die Datenverschlüsselung auf dem Wechseldatenträger die Regel Nicht verändern festgelegt ist, wird der Benutzer nicht informiert.
Das Programm warnt den Benutzer, dass die Verschlüsselung einige Zeit in Anspruch nehmen kann.
Das Programm bittet den Benutzer um eine Bestätigung der Durchführung des Verschlüsselungsvorgangs und führt folgende Aktionen durch:
- Es verschlüsselt Daten gemäß den Richtlinieneinstellungen, wenn der Benutzer die Anfrage zur Verschlüsselung bestätigt.
- Es belässt die Daten unverschlüsselt, wenn der Benutzer die Verschlüsselungsanfrage ablehnt, und es beschränkt den Zugriff auf die Dateien des Wechseldatenträgers auf das Lesen.
- Es belässt die Daten unverschlüsselt, wenn der Benutzer die Verschlüsselungsanfrage nicht beantwortet, beschränkt den Zugriff auf die Dateien des Wechseldatenträgers auf das Lesen, und fragt erneut nach einer Bestätigung für die Datenverschlüsselung, wenn die Richtlinie für Kaspersky Security Center zum nächsten Mal übernommen wird oder wenn der Wechseldatenträger zum nächsten Mal verbunden wird.
Die Richtlinie für Kaspersky Security Center mit den angegebenen Verschlüsselungseinstellungen für die Daten von Wechseldatenträgern wird für eine bestimmte Gruppe verwalteter Computer erstellt. Deshalb hängt das Ergebnis der Datenverschlüsselung von Wechseldatenträgern davon ab, mit welchem Computer der Wechseldatenträger verbunden ist.
Initiiert der Benutzer während der Datenverschlüsselung das sichere Entfernen des Wechseldatenträgers, so bricht Kaspersky Endpoint Security die Datenverschlüsselung ab und ermöglicht so, den Wechseldatenträger vor dem Abschluss des Verschlüsselungsvorgangs sicher zu entfernen.
Wenn die Verschlüsselung eines Wechseldatenträgers fehlgeschlagen ist, überprüfen Sie den Bericht Datenverschlüsselung auf der Benutzeroberfläche von Kaspersky Endpoint Security. Möglicherweise ist der Zugriff auf die Dateien durch ein anderes Programm gesperrt. Versuchen Sie in diesem Fall, den Wechseldatenträger vom Computer zu trennen und erneut zu verbinden.