A Kaspersky Endpoint Security lehetővé teszi a helyi és a cserélhető meghajtókon tárolt fájlok és mappák, valamint a teljes cserélhető meghajtók és merevlemezek titkosítását. Az adattitkosítás minimálisra csökkenti az információk olyan kiszivárgásainak kockázatát, amelyek hordozható számítógép, cserélhető meghajtó vagy merevlemez elvesztésekor vagy ellopásakor, illetve az adatok illetéktelen felhasználók vagy alkalmazások által történő elérésekor áll fenn.
Ha a licenc lejárt, az alkalmazás nem titkosít új adatokat, a régebben titkosított adatok pedig titkosítva, használható állapotban maradnak. Ekkor az új adatok titkosításához a programot olyan új licenccel kell aktiválni, amely lehetővé teszi a titkosítás használatát.
Ha a licenc lejárt, a Végfelhasználói licencszerződést megszegte, illetve a kulcs, a Kaspersky Endpoint Security vagy a titkosítási összetevők törlésre kerültek, akkor a korábban titkosított fájlok titkosított állapota nem garantálható. Ennek az az oka, hogy egyes alkalmazások – például a Microsoft Office Word – szerkesztés közben a fájlokból ideiglenes másolatokat készítenek. Az eredeti fájl mentésekor az ideiglenes másolat felváltja az eredeti fájlt. Emiatt az olyan számítógépen, amelyen nincs vagy nem érhető el titkosítási funkció, a fájl titkosítás nélkül marad.
A Kaspersky Endpoint Security az alábbi fő adatvédelmi funkciókkal rendelkezik:
A Kaspersky Security Center-rendszabály alkalmazásának részleteit lásd a Kaspersky Security Center Rendszergazdai útmutatóban.
Az alapértelmezett titkosítási szabály prioritása alacsonyabb, mint az egyes cserélhető meghajtókhoz készített titkosítási szabályoké. A megadott eszköztípusú cserélhető meghajtókhoz készített titkosítási szabályok prioritása alacsonyabb, mint a megadott eszközazonosítójú cserélhető meghajtókhoz készítetteké.
Cserélhető meghajtón lévő fájlok titkosítási szabályának kiválasztásához a Kaspersky Endpoint Security ellenőrzi, hogy az eszköztípus vagy -azonosító ismert-e. Az alkalmazás ekkor elvégzi az alábbi műveletek közül valamelyiket:
Az alkalmazás segítségével a cserélhető meghajtókat előkészítheti a rajtuk tárolt adatok hordozható módban történő használatára. A hordozható mód engedélyezését követően a titkosítási funkcióval nem rendelkező számítógépekhez csatlakoztatott cserélhető meghajtókon lévő titkosított fájlokhoz is hozzáférhet.
Az alkalmazás a Kaspersky Security Center rendszabály alkalmazásakor a titkosítási szabályban megadott műveletet végzi el.
A BitLocker a Windows operációs rendszer részét képező technológia. Ha egy számítógépen Trusted Platform Module (TPM) található, a BitLocker annak segítségével tárolja a titkosított merevlemezhez való hozzáférést biztosító visszaállítási kulcsokat. A számítógép indításakor a BitLocker lekéri a merevlemez visszaállítási kulcsait a Trusted Platform Module-tól, és feloldja a meghajtót. A visszaállítási kulcsokhoz való hozzáféréshez beállíthatja jelszó és / vagy PIN-kód használatát.
Megadhatja az alapértelmezett merevlemez-titkosítási szabályt, és listát készíthet a titkosításból kizárni kívánt merevlemezekről. A Kaspersky Endpoint Security a Kaspersky Security Center rendszabály alkalmazását követően elvégzi a merevlemezek szektoronkénti titkosítását. Az alkalmazás a merevlemezek összes logikai partícióját egyidejűleg titkosítja. A Kaspersky Security Center-rendszabály alkalmazásának részleteit lásd a Kaspersky Security Center Rendszergazdai útmutatóban.
A rendszermerevlemezek titkosítását követően a számítógép legközelebbi indításakor a felhasználónak a Hitelesítési ügynök segítségével hitelesítést kell végeznie, mielőtt hozzáférhetne a merevlemezekhez, és betöltődhetne az operációs rendszer. Ehhez meg kell adni a token vagy a számítógéphez csatlakoztatott okoskártya jelszavát, illetve a helyi hálózati rendszergazda által a Hitelesítési ügynök-fiók kezelési feladatai segítségével létrehozott Hitelesítési ügynök-fiók felhasználónevét és jelszavát. Ezek a fiókok azon Microsoft Windows fiókokon alapulnak, amelyekkel a felhasználó az operációs rendszerbe bejelentkezik. Kezelheti a Hitelesítési ügynök-fiókokat, és használhat Single Sign-On (SSO) technológiát, melynek révén automatikusan bejelentkezhet az operációs rendszerbe a Hitelesítési ügynök-fiók felhasználónevével és jelszavával.
Ha egy számítógép tartalmáról biztonsági mentést készít, majd a számítógép adatait titkosítja, majd visszaállítja a biztonsági mentést és ismét titkosítja az adatokat, a Kaspersky Endpoint Security másodpéldányt hoz létre a Hitelesítési ügynök-fiókokból. A fiókok másodpéldányainak eltávolításához a klmover segédprogramot kell használni dupfix
kulccsal. A klmover segédprogram megtalálható a Kaspersky Security Center buildben. Működéséről további információ a Kaspersky Security Center Rendszergazdai útmutatóban található.
Az alkalmazás verziójának Kaspersky Endpoint Security 10 Service Pack 2 for Windows verzióra frissítésekor a Hitelesítési ügynök-fiókok listája nem kerül mentésre.
A titkosított merevlemezekhez való hozzáférés csak olyan számítógépekről lehetséges, amelyeken a Kaspersky Endpoint Security merevlemez-titkosítási funkcióval van telepítve. Ez az óvintézkedés minimálisra csökkenti a titkosított merevlemezeken lévő adatok kiszivárgásának kockázatát, ha a vállalat helyi hálózatán kívül próbálnak hozzájuk férni.
A merevlemezeket és cserélhető meghajtókat titkosíthatja a Csak a használt lemezterület titkosítása funkció segítségével. E funkció csak új, korábban nem használt eszközök esetén javasolt. Ha már használatban lévő eszközön alkalmaz titkosítást, akkor javasolt az egész eszközt titkosítani. Ez gondoskodik az összes adat védelméről – azokról is, amelyeket már letörölt, de még visszakereshető információkat tartalmaznak.
A titkosítás megkezdése előtt a Kaspersky Endpoint Security beszerzi a fájlrendszer szektorainak térképét. A titkosítás első hullámába a titkosítás indításának pillanatában fájlok által elfoglalt szektorok tartoznak. A titkosítás második hullámába azok a szektorok tartoznak, amelyekben a titkosítás megkezdését követően történt írás. A titkosítás befejeztét követően az összes, adatokat tartalmazó szektor titkosított állapotban van.
Ha a titkosítás végeztével a felhasználó töröl egy fájlt, a törölt fájlt tároló szektorok a fájlrendszer szintjén új adatok tárolására felhasználhatók lesznek, de titkosítva maradnak. Ily módon az új eszközökön új fájlok írásával párhuzamosan egy idő elteltével minden szektor titkosítva lesz, ha a számítógépen be van kapcsolva a szokásos titkosítás a Csak a használt lemezterület titkosítása funkcióval.
A fájlok visszafejtéséhez szükséges adatokat a számítógépet a titkosítás folyamán felügyelő Kaspersky Security Center Adminisztrációs kiszolgáló biztosítja. Ha a titkosított fájlokat tartalmazó számítógépet valamilyen okból más Adminisztrációs kiszolgáló felügyelte, és a titkosított fájlhoz egyszer sem fértek hozzá, akkor az alábbi módok egyikének segítségével lehet hozzáférést szerezni:
Az alkalmazás titkosítás közben szervizfájlokat hoz létre. A merevlemez nem töredezett szabad területének nagyjából két-három százaléka szükséges ezek tárolásához. Ha a merevlemez nem töredezett szabad területe nem elegendő, akkor a titkosítás addig nem kezdődik el, amíg fel nem szabadul a kellő terület.
A Kaspersky Endpoint Security és a Kaspersky Anti-Virus for UEFI titkosítási funkciói közti kompatibilitás nem támogatott. Az olyan számítógépek merevlemezeinek titkosítása, amelyen telepítve van a Kaspersky Anti-Virus for UEFI, működésképtelenné teszi a Kaspersky Anti-Virus for UEFI alkalmazást.