يتيح لك Kaspersky Endpoint Security تشفير الملفات والمجلدات المخزنة على محركات الأقراص المحلية ومحركات الأقراص القابلة للإزالة، أو محركات الأقراص القابلة للإزالة ومحركات الأقراص الصلبة بأكملها. ويقلل تشفير البيانات من خطورة تسريب المعلومات والذي قد يحدث عند فقدان كمبيوتر محمول أو محرك قرص قابل للإزالة أو محرك قرص صلب أو سرقته، أو عند الوصول إلى البيانات عن طريق مستخدمين أو تطبيقات غير مصرح به.
في حالة انتهاء صلاحية الترخيص، لا يقوم التطبيق بتشفير البيانات الجديدة مع الاحتفاظ بتشفير البيانات القديمة المشفرة والمتوفرة للاستخدام. وفي هذه الحالة، يتطلب تشفير بيانات جديدة تفعيل البرنامج بترخيص جديد يسمح باستخدام التشفير.
إذا انتهت صلاحية الترخيص أو تم انتهاك اتفاقية ترخيص المستخدم النهائي أو تمت إزالة المفتاح أو Kaspersky Endpoint Security أو مكونات التشفير، فلا يمكن أن نضمن حالة تشفير الملفات التي تم تشفيرها سابقًا. وذلك بسبب أن بعض التطبيقات، مثل Microsoft Office Word، تقوم بإنشاء نسخة مؤقتة للملفات أثناء التحرير. عند حفظ الملف الأصلي، تستبدل النسخة المؤقتة الملف الأصلي. ونتيجة لذلك، يظل الملف غير مشفر على كمبيوتر ليس له وظيفة تشفير أو يتعذّر الوصول إليه.
يعرض Kaspersky Endpoint Security جوانب حماية البيانات التالية:
قم بعرض دليل مسؤول Kaspersky Security Center للحصول على تفاصيل حول تطبيق سياسة Kaspersky Security Center.
تمتلك قاعدة التشفير الافتراضية أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة الفردية. تمتلك قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات طراز الأجهزة المحدد أولوية منخفضة عن قواعد التشفير التي تم إنشاؤها لمحركات الأقراص القابلة للإزالة ذات مُعرف جهاز محدد.
لتحديد قاعدة تشفير للملفات على محرك قرص قابل للإزالة، يقوم Kaspersky Endpoint Security بفحص ما إذا كان طراز ومعرف الجهاز معروفين أم لا. ثم يقوم التطبيق بإجراء إحدى العمليات التالية:
يتيح لك التطبيق إعداد قرص قابل للإزالة لاستخدام البيانات المشفرة المخزنة عليه في الوضع المحمول. بعد تمكين الوضع المحمول، يمكنك الوصول إلى الملفات المشفرة على محركات الأقراص القابلة للإزالة المتصلة بكمبيوتر بدون وظائف تشفير.
يقوم التطبيق بتنفيذ الإجراء المحدد في قاعدة التشفير عند تطبيق سياسة مركز أمان Kaspersky.
إن BitLocke هي تقنية تمثل جزءً من نظام التشغيل Windows. إذا كان الكمبيوتر مجهزًا بوحدة نظام أساسي موثوقة (TPM)، فتستخدمها تقنية BitLocker لتخزين ملفات الاسترداد التي توفر الوصول إلى محرك الأقراص المشفر. عند بدء الكمبيوتر، تطلب تقنية BitLocker مفاتيح استرداد محرك القرص الصلب من وحدة النظام الأساسي الموثوقة وتقوم بإلغاء قفل الجهاز. يمكنك تكوين استخدام كلمة مرور و/أو رمز PIN للوصول إلى مفاتيح الاسترداد.
يمكنك تحديد قاعد التشفير الافتراضية لمحرك القرص الصلب وإنشاء قائمة من محركات الأقراص الصلبة ليتم استثناؤها من التشفير. يقوم Kaspersky Endpoint Security بتشفير محركات الأقراص الصلبة قسم بقسم بعد تطبيق سياسة Kaspersky Security Center. يقوم التطبيق بتشفير جميع الأجزاء المنطقية لمحركات الأقراص الصلبة في وقت واحد. قم بعرض دليل مسؤول Kaspersky Security Center للحصول على تفاصيل حول تطبيق سياسة Kaspersky Security Center.
بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. ويتطلب ذلك إدخال كلمة المرور الرمز المميز أو البطاقة الذكية المتصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهام إدارة حساب وكيل المصادقة. وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك إدارة حسابات وكيل المصادقة واستخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك تسجيل الدخول إلى نظام التشغيل تلقائيًا باستخدام اسم المستخدم وكلمة مرور حساب وكيل المصادقة.
إذا قمت بنسخ الكمبيوتر احتياطيًا ثم قمت بتشفير بيانات الكمبيوتر، ثم بعد ذلك قمت باستعادة النسخة الاحتياطية للكمبيوتر وتشفير بيانات الكمبيوتر مرة أخرى، فيقوم Kaspersky Endpoint Security بإنشاء تكرارات حسابات وكيل المصادقة. لإزالة الحسابات المكررة، يجب استخدام أداة klmover المزودة بمفتاح dupfix
. يتم تضمين أداة klmover في إصدار مركز أمان Kaspersky. يمكنك قراءة المزيد عن تشغيلها في دليل مسؤول Kaspersky Security Center.
عند ترقية إصدار التطبيق إلى Kaspersky Endpoint Security 10 Service Pack 2 for Windows، لا يتم حفظ قائمة حسابات وكيل المصادقة.
يمكن الوصول إلى محركات الأقراص الصلبة المشفرة فقط من أجهزة الكمبيوتر التي تم تثبيت Kaspersky Endpoint Security المزود بوظائف تشفير محرك القرص الصلب عليها. ويقلل هذا الإجراء الاحتياطي من مخاطر تسريب البيانات من محرك قرص صلب مشفر عند محاولة الوصول إليه خارج الشبكة المحلية للشركة.
لتشفير محركات الأقراص الصلبة ومحركات الأقراص القابلة للإزالة، يمكنك استخدام وظيفة تشفير مساحة القرص المستخدمة فقط. من المستحسن استخدام هذه الوظيفة للأجهزة الجديدة فقط التي لم يتم استخدامها مسبقًا. إذا كنت تقوم بتشفير جهاز ما مستخدم بالفعل، فمن المستحسن تشفير الجهاز بالكامل. يضمن ذلك حماية كل البيانات - حتى الملفات التي تم حذفها والتي قد لا تزال تحتوي على معلومات يمكن استرجاعها.
قبل بدء التشفير، يحصل Kaspersky Endpoint Security على خريطة قطاعات نظام الملفات. تتضمن الدفعة الأولى من التشفير القطاعات الممتلئة بالملفات في اللحظة التي يبدأ فيها التشفير. وتتضمن الدفعة الثانية من التشفير القطاعات التي تمت الكتابة عليها بعد بدء التشفير. بعد اكتمال التشفير، تكون كل القطاعات التي تحتوي على بيانات قد تم تشفيرها.
بعد اكتمال التشفير وقيام المستخدم بحذف ملف، تصبح القطاعات التي كان قد تم تخزين الملف الذي تم حذفه عليها متوفرة لتخزين معلومات جديدة على مستوى نظام الملفات ولكن تظل مشفرة. وبالتالي، بينما تتم كتابة الملفات الجديدة على جهاز جديد أثناء بدء تشغيل التشفير المعتاد مع تفعيل وظيفة تشفير المساحة المستخدمة بالقرص فقط على الكمبيوتر، سيتم تشفير كل القطاعات بعد مرور بعض الوقت.
ويتم تقديم البيانات التي تحتاج إلى فك تشفير من قبل خادم إدارة مركز أمان Kaspersky الذي يتحكم في الكمبيوتر في وقت التشفير. إذا وجد الكمبيوتر المزود بالملفات المشفرة نفسه تحت سيطرة خادم إدارة آخر لأي سبب كان مع تعذر الوصول إلى الملفات المشفرة مرة واحدة، فيمكن الوصول بإحدى الطرق التالية:
يقوم التطبيق بإنشاء ملفات خدمة أثناء التشفير. يلزم توفر حوالي اثنين إلى ثلاثة في المائة من المساحة الخالية غير المُقسَّمة على محرك الأقراص الصلبة لتخزينها. في حالة عدم وجود مساحة خالية غير مُقسَّمة كافية على محرك الأقراص الصلبة، لن يتم بدء التشفير حتى يتم توفير مساحة كافية.
لا يتم دعم التوافق بين وظيفة تشفير Kaspersky Endpoint Security وKaspersky Anti-Virus for UEFI. يجعل تشفير محركات الأقراص الصلبة على أجهزة الكمبيوتر المثبت عليها Kaspersky Anti-Virus for UEFI Kaspersky Anti-Virus for UEFI inoperable غير قابل للتشغيل.