Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Apéndices

Apéndice 1. Configuración de la aplicación

Cifrado de unidades extraíbles

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda en línea
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Cifrado de unidades extraíbles

14 de febrero de 2024

ID 193689

Guardar como PDF

Este componente está disponible si Kaspersky Endpoint Security se instala en un equipo con Windows para estaciones de trabajo. Este componente no está disponible si Kaspersky Endpoint Security está instalado en un equipo con Windows para servidores.

Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si una unidad extraíble con un sistema de archivos no compatible está conectada al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.

Para proteger los datos de las unidades extraíbles, puede usar los siguientes tipos de cifrado:

  • Cifrado de disco completo (FDE).

    Cifrado de toda la unidad extraíble, incluido el sistema de archivos.

    No se puede acceder a datos cifrados fuera de la red corporativa. También es imposible acceder a datos cifrados dentro de la red corporativa si el equipo no está conectado a Kaspersky Security Center (p. ej., en un equipo "invitado").

  • Cifrado de archivos (FLE).

    Cifrado solo de los archivos en una unidad extraíble. El sistema de archivos permanece sin cambios.

    El cifrado de archivos en unidades extraíbles proporciona la capacidad de acceder a datos fuera de la red corporativa mediante un modo especial llamado modo portátil.

Durante el cifrado, Kaspersky Endpoint Security crea una clave maestra. Kaspersky Endpoint Security guarda la clave maestra en los siguientes repositorios:

  • Kaspersky Security Center.
  • Equipo del usuario.

    La clave maestra está cifrada con la clave secreta del usuario.

  • Unidad extraíble.

    La clave maestra está cifrada con la clave pública de Kaspersky Security Center.

Una vez que se completa el cifrado, se puede acceder a los datos de la unidad extraíble dentro de la red corporativa como si fuera una unidad extraíble convencional sin cifrar.

Acceso a datos cifrados

Cuando se conecta una unidad extraíble con datos cifrados, Kaspersky Endpoint Security realiza las siguientes acciones:

  1. Comprueba si hay una clave maestra en el almacenamiento local en el equipo del usuario.

    Si se encuentra la clave maestra, el usuario obtiene acceso a los datos en la unidad extraíble.

    Si la clave maestra no se encuentra, Kaspersky Endpoint Security realiza las siguientes acciones:

    1. Envíe una solicitud a Kaspersky Security Center.

      Después de recibir la solicitud, Kaspersky Security Center envía una respuesta que contiene la clave maestra.

    2. Kaspersky Endpoint Security guarda la clave maestra en el almacenamiento local en el equipo del usuario para operaciones posteriores con la unidad extraíble cifrada.
  2. Descifre los datos.

Características especiales del cifrado de unidades extraíbles

El cifrado de unidades extraíbles tiene las siguientes características especiales:

  • La directiva con la configuración preestablecida para el cifrado extraíble de la unidad se forma para un grupo específico de equipos administrados. Por lo tanto, el resultado de aplicar la directiva de Kaspersky Security Center configurada para el cifrado o descifrado de unidades extraíbles depende del equipo al que se conecta la unidad extraíble.
  • Kaspersky Endpoint Security no cifra ni descifra archivos de solo lectura almacenados en las unidades extraíbles.
  • Los siguientes tipos de dispositivo son compatibles como unidades extraíbles:
    • Medios de datos conectados por medio del puerto USB
    • Discos duros conectados por medio de los puertos USB y FireWire
    • Unidades SSD conectadas por medio de los puertos USB y FireWire

    Configuración del componente Cifrado de unidades extraíbles

    Parámetro

    Descripción

    Modo de cifrado

    Cifrar toda la unidad extraíble. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará las unidades extraíbles sector a sector, incluidos sus sistemas de archivos.

    Cifrar todos los archivos. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará todos los archivos almacenados en las unidades extraíbles. Kaspersky Endpoint Security no vuelve a cifrar archivos que ya están cifrados. El contenido del sistema de archivos de una unidad extraíble, incluidos la estructura de carpetas y los nombres de archivos cifrados, no se cifrará y seguirá siendo accesible.

    Cifrar solo archivos nuevos. Si se selecciona este elemento, cuando se aplique la directiva con la configuración especificada de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará solamente los archivos que se han añadido a unidades extraíbles o que se han modificado tras la última aplicación de la directiva de Kaspersky Security Center. Conviene emplear este modo de cifrado cuando una unidad extraíble se utiliza tanto para fines personales como profesionales. Este modo de cifrado le permite mantener los antiguos archivos sin cambios y cifrar solamente los archivos que el usuario cree en un equipo de trabajo en el que se haya instalado Kaspersky Endpoint Security y se haya activado la funcionalidad de cifrado. Como resultado, el acceso a los archivos personales está siempre disponible, independientemente de si se ha instalado o no Kaspersky Endpoint Security con la funcionalidad de cifrado activada en el equipo.

    Descifrar toda la unidad extraíble. Si se selecciona este elemento, cuando se aplique la directiva con la configuración de cifrado de unidades extraíbles especificada, Kaspersky Endpoint Security descifrará todos los archivos cifrados que se hayan almacenado en las unidades extraíbles, así como los sistemas de archivos de las unidades extraíbles, en caso de haberse cifrado previamente.

    Dejar sin modificar. Si se selecciona este elemento, la aplicación revierte el estado de todas las unidades de disco duro cuando se aplica la directiva. Si se cifró la unidad de disco, permanecerá cifrada. Si se descifró, permanecerá descifrada. Este elemento está seleccionado de forma predeterminada.

    Modo portátil

    Esta casilla de verificación activa o desactiva la preparación de una unidad extraíble para poder acceder a los archivos almacenados en esta unidad en aquellos equipos fuera de la red corporativa.

    Si se selecciona esta casilla de verificación, Kaspersky Endpoint Security solicita al usuario que especifique una contraseña antes de cifrar archivos en una unidad extraíble conforme a la aplicación de la directiva. La contraseña es obligatoria para acceder a los archivos cifrados de una unidad extraíble en aquellos equipos fuera de la red corporativa. Puede configurar la seguridad de la contraseña.

    El modo portátil está disponible para los modos Cifrar todos los archivos o Cifrar solo archivos nuevos.

    Cifrar solo el espacio en disco utilizado

    Esta casilla de verificación activa o desactiva el modo de cifrado en el que solo se cifran los sectores ocupados del disco. Se recomienda este modo para nuevas unidades cuyos datos no se han modificado ni eliminado.

    Si se selecciona, solo se cifran las partes de la unidad ocupadas por archivos. Kaspersky Endpoint Security cifra automáticamente los datos a medida que se añaden.

    Si se desactiva, se cifra toda la unidad, incluidos los fragmentos restantes de los archivos que se han modificado o eliminado previamente.

    La habilidad de cifrar solo el espacio ocupado está disponible solo para el modo Cifrar toda la unidad extraíble.

    Una vez iniciado el cifrado, la activación o desactivación de la función Cifrar solo el espacio en disco utilizado no cambiará esta configuración. Debe seleccionar o desactivar la casilla de verificación antes de iniciar el cifrado.

    Reglas personalizadas

    Esta tabla contiene los dispositivos que tienen definidas reglas personalizadas de cifrado. Puede crear reglas de cifrado para unidades extraíbles específicas de las siguientes maneras:

    • Añada una unidad extraíble de la lista de dispositivos de confianza para Control de dispositivos.
    • Añada manualmente una unidad extraíble:
      • Por ID de dispositivo (ID de hardware o HWID)
      • Por modelo de dispositivo: ID de proveedor (VID) e ID de producto (PID)

    Permitir el cifrado de las unidades extraíbles en modo sin conexión

    Si se selecciona esta casilla de verificación, Kaspersky Endpoint Security cifra las unidades extraíbles incluso cuando no existe conexión a Kaspersky Security Center. En este caso, los datos requeridos para descifrar las unidades extraíbles se almacenan en el disco duro del equipo al cual está conectada la unidad extraíble y no se transmiten a Kaspersky Security Center.

    Si se desactiva la casilla de verificación, Kaspersky Endpoint Security no cifra las unidades extraíbles cuando no existe conexión a Kaspersky Security Center.

    Configuración de contraseñas de cifrado/Administrador de archivos portátil

    Configuración de seguridad de contraseña para el Administrador de archivos portátil.

Vea también: Sobre el uso de la Consola de administración de Kaspersky Security Center para administrar la aplicación

Iniciar el cifrado de unidades extraíbles

Añadir una regla de cifrado para unidades extraíbles

Modo portátil para acceder a archivos cifrados de unidades extraíbles

Descifrado de unidades extraíbles

¿Le ha resultado útil este artículo?
¿Qué podemos mejorar?
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.
¡Gracias por darnos su opinión! Nos está ayudando a mejorar.