Práce s šifrovanými zařízeními v případě, že není k dispozici žádný přístup k nim

Získání přístupu k šifrovaným zařízením

Po uživateli může být požadována žádost o přístup k šifrovaným zařízením v následujících případech:

• Pevný disk byl šifrován v jiném počítači.
• Šifrovací klíč pro zařízení se nenachází v počítači (například při prvním pokusu o přístup k šifrované vyměnitelné jednotce v počítači) a počítač není připojen k aplikaci Kaspersky Security Center.

  Jakmile uživatel použije přístupový klíč na šifrované zařízení, aplikace Kaspersky Endpoint Security uloží šifrovací klíč v počítači uživatele a při dalších pokusech o přístup povolí přístup k tomuto zařízení, i když není k dispozici žádné připojení k aplikaci Kaspersky Security Center.

Přístup k šifrovaným zařízením lze získat následujícím způsobem:

1. Uživatel použije rozhraní aplikace Kaspersky Endpoint Security k vytvoření souboru se žádostí o přístup s příponou .kesdc a odešle jej správci podnikové sítě LAN.
2. Správce použije konzolu pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíče s příponou .kesdr a odešle jej uživateli.
3. Uživatel použije přístupový klíč.

Obnovení dat v šifrovaných zařízeních

Uživatel může použít nástroj pro obnovení šifrovaného zařízení (dále označován jako nástroj pro obnovení) k práci s šifrovanými zařízeními. Ten může být vyžadován v následujících případech:

• Postup použití přístupového klíče ke získání přístupu nebyl úspěšný.
• V počítači s šifrovaným zařízením nebyly nainstalovány součásti šifrování.

Data potřebná k obnovení přístupu k šifrovaným zařízením pomocí nástroje pro obnovení jsou po určitou dobu uložena v paměti počítače uživatele v nezašifrované podobě. Chcete-li snížit riziko neoprávněného přístupu k těmto datům, doporučuje se obnovit přístup k šifrovaným zařízením v důvěryhodných počítačích.

Data v šifrovaných zařízeních lze obnovit následujícím způsobem:

1. Uživatel použije nástroj pro obnovení k vytvoření souboru se žádostí o přístup s příponou .fdertc a odešle jej správci podnikové sítě LAN.
2. Správce použije konzolu pro správu aplikace Kaspersky Security Center k vytvoření souboru přístupového klíče s příponou .fdertr a odešle jej uživateli.
3. Uživatel použije přístupový klíč.

Aby uživatel obnovil data na šifrovaných systémových pevných discích, může také zadat přihlašovací údaje účtu ověřovacího agenta v nástroji pro obnovení. Pokud byla poškozena metadata účtu ověřovacího agenta, uživatel musí dokončit postup obnovení pomocí souboru s žádostí o přístup.

Před obnovením dat v šifrovaných zařízeních se doporučuje zrušit zásady aplikace Kaspersky Security Center nebo zakázat šifrování v nastavení zásad aplikace Kaspersky Security Center v počítači, ve kterém bude proveden postup. Tím předejdete opětovnému šifrování zařízení.

V tomto oddíle Obnova dat pomocí nástroje pro obnovení FDERT Vytvoření záchranného disku operačního systému

Začátek stránky