Obnovení přístupu k jednotce chráněné technologií Kaspersky Disk Encryption
Pokud uživatel zapomněl heslo pro přístup k pevnému disku chráněnému technologií Kaspersky Disk Encryption, musí zahájit proces obnovení (žádost–odpověď). Můžete také pomocí účtu služby získat přístup k pevnému disku, pokud je tato funkce povolena v nastavení šifrování disku.
Obnovení přístupu k systémovému pevnému disku
Obnovení přístupu k systémovému pevnému disku chráněnému technologií Kaspersky Disk Encryption se skládá z následujících kroků:
- Uživatel sdělí bloky žádosti správci (viz obrázek níže).
- Správce zadá bloky žádosti do aplikace Kaspersky Security Center, obdrží bloky odpovědí a sdělí je uživateli.
- Uživatel zadá bloky odpovědi v rozhraní ověřovacího agenta a získá přístup k pevnému disku.
Obnovení přístupu k systémovému pevnému disku chráněnému technologií Kaspersky Disk Encryption
Chce-li uživatel zahájit proces obnovení, musí v rozhraní ověřovacího agenta kliknout na tlačítko Forgot your password.
Jak získat bloky odpovědi pro systémový pevný disk chráněný technologií Kaspersky Disk Encryption v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Devices.
- Na kartě Devices vyberte počítač uživatele žádajícího o přístup k šifrovaným datům a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.
- V kontextové nabídce vyberte položku Grant access in offline mode.
- V okně, které se otevře, vyberte část Ověřovací agent.
- V bloku Používaný šifrovací algoritmus vyberte šifrovací algoritmus: AES56 nebo AES256.
Algoritmus šifrování dat závisí na šifrovací knihovně AES, která je součástí distribučního balíčku: silné šifrování (AES256) nebo lehké šifrování (AES56). Knihovna šifrování AES se instaluje společně s aplikací.
- V rozevíracím seznamu Účet vyberte název účtu ověřovacího agenta vytvořeného pro uživatele, který požaduje obnovení přístupu k disku.
- V rozevíracím seznamu Pevný disk vyberte šifrovaný pevný disk, u kterého potřebujete obnovit přístup.
- V bloku Žádost uživatele zadejte bloky žádosti nadiktované uživatelem.
Obsah bloků odpovědi na žádost uživatele o obnovení uživatelského jména a hesla účtu ověřovacího agenta se zobrazí v poli Přístupový klíč. Uživateli sdělte obsah bloků odpovědi.
Udělit přístup v offline režimu
Jak získat bloky odpovědi pro systémový pevný disk chráněný technologií Kaspersky Disk Encryption ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Zaškrtněte políčko vedle názvu počítače, k jehož jednotce chcete obnovit přístup.
- Klikněte na tlačítko Grant access to the device in offline mode.
- V okně, které se otevře, vyberte část Authentication Agent.
- V rozevíracím seznamu Account vyberte název účtu ověřovacího agenta vytvořeného pro uživatele, který požaduje obnovení uživatelského jména a hesla účtu ověřovacího agenta.
- Zadejte bloky žádosti sdělené uživatelem.
Obsah bloků odpovědi na žádost uživatele o obnovení uživatelského jména a hesla účtu ověřovacího agenta se zobrazí v dolní části okna. Uživateli sdělte obsah bloků odpovědi.
Po dokončení procesu obnovení vyzve ověřovací agent uživatele, aby změnil heslo.
Obnovení přístupu k nesystémovému pevnému disku
Obnovení přístupu k nesystémovému pevnému disku chráněnému technologií Kaspersky Disk Encryption se skládá z následujících kroků:
- Uživatel odešle správci soubor se žádostí o přístup.
- Správce přidá soubor se žádostí o přístup do aplikace Kaspersky Security Center, vytvoří soubor přístupového klíče a odešle jej uživateli.
- Uživatel přidá soubor klíče přístupu do aplikace Kaspersky Endpoint Security a získá přístup k souborům.
Chce-li uživatel zahájit proces obnovení, musí se pokusit o přístup k pevnému disku. Aplikace Kaspersky Endpoint Security pak vytvoří soubor se žádostí o přístup (soubor s příponou KESDC), který uživatel musí zaslat správci, například e-mailem.
Jak získat soubor přístupového klíče pro šifrovaný nesystémový pevný disk v konzole pro správu (MMC)
- Otevřete konzolu pro správu aplikace Kaspersky Security Center.
- Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
- V pracovním prostoru vyberte kartu Devices.
- Na kartě Devices vyberte počítač uživatele žádajícího o přístup k šifrovaným datům a kliknutím pravým tlačítkem myši otevřete kontextovou nabídku.
- V kontextové nabídce vyberte položku Grant access in offline mode.
- V okně, které se otevře, vyberte část Šifrování dat.
- Na kartě Šifrování dat klikněte na tlačítko Procházet.
- V okně pro výběr souboru se žádostí o přístup zadejte cestu k souboru přijatému od uživatele.
Zobrazí se informace o požadavku uživatele. Aplikace Kaspersky Security Center vygeneruje soubor klíče. Vygenerovaný soubor klíče šifrovaného přístupu k datům zašlete uživateli e-mailem. Případně přístupový soubor uložte a k přenosu souboru použijte libovolnou dostupnou metodu.
Udělit přístup v offline režimu
Jak získat soubor klíče šifrovaného přístupu k nesystémovému pevnému disku ve webové konzole
- V hlavním okně webové konzoly vyberte možnosti Devices → Managed devices.
- Zaškrtněte políčko vedle názvu počítače, k jehož datům chcete obnovit přístup.
- Klikněte na tlačítko Grant access to the device in offline mode.
- Vyberte možnost Data Encryption.
- Klikněte na tlačítko Select file a vyberte soubor se žádostí o přístup, který jste obdrželi od uživatele (soubor s příponou KESDC).
Ve webové konzole se zobrazí informace o požadavku. Ty budou zahrnovat název počítače, na kterém uživatel požaduje přístup k souboru.
- Klikněte na tlačítko Save key a vyberte složku, do které chcete uložit soubor klíče šifrovaného přístupu k datům (soubor s příponou KESDR).
Díky tomu budete moci získat soubor klíče šifrovaného přístupu k datům, který budete musíte předat uživateli.