Iniciar a encriptação de unidades amovíveis

Pode usar uma política para desencriptar uma unidade amovível. Uma política com definições definidas para a encriptação de unidades amovíveis é gerada para um grupo de administração específico. Deste modo, o resultado da desencriptação de dados em unidades amovíveis depende do computador ao qual a unidade amovível está ligada.

O Kaspersky Endpoint Security suporta a encriptação nos sistemas de ficheiros FAT32 e NTFS. Se uma unidade amovível com um sistema de ficheiros não suportado for ligada ao computador, a encriptação da unidade amovível termina com um erro e o Kaspersky Endpoint Security atribui o estado apenas de leitura à unidade amovível.

Antes de encriptar ficheiros numa unidade amovível, verifique se ela está formatada e se não há partições ocultas (como uma partição de sistema EFI). Se a unidade contiver partições não formatadas ou ocultas, a encriptação do ficheiro pode falhar com um erro.

Para encriptar unidades amovíveis:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Managed devices da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Policies.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Na janela de política, selecione Encriptação de dados → Encriptação de unidades amovíveis.
6. Na lista pendente Modo de encriptação, selecione a ação predefinida que pretende que o Kaspersky Endpoint Security execute nas unidades removíveis:
   • Encriptar unidade amovível completa (FDE). O Kaspersky Endpoint Security encripta o conteúdo de um setor de uma unidade amovível por setor. Como resultado, a aplicação encripta não só os ficheiros armazenados na unidade amovível, mas também os seus sistemas de ficheiros, incluindo os nomes dos ficheiros e estruturas da pasta na unidade amovível.
   • Encriptar todos os ficheiros (FLE). O Kaspersky Endpoint Security encripta todos os ficheiros armazenados nas unidades removíveis. A aplicação não encripta os sistemas de ficheiros de unidades amovíveis, incluindo nomes de ficheiros e estruturas de pastas.
   • Encriptar apenas os ficheiros novos (FLE). O Kaspersky Endpoint Security encripta apenas os ficheiros que foram adicionados a unidades amovíveis ou que foram armazenados em unidades amovíveis e foram modificados após a última aplicação da política do Kaspersky Security Center.

   O Kaspersky Endpoint Security não volta a encriptar uma unidade amovível que já tenha sido encriptada.

7. Se quiser usar o modo portátil para a encriptação de unidades amovíveis, selecione a caixa de verificação Modo portátil.

   O Modo portátil é um modo de encriptação de ficheiros (FLE) em unidades amovíveis que disponibiliza a capacidade de aceder a dados fora de uma rede empresarial. O modo portátil também permite que trabalhe com dados encriptados em computadores nos quais o Kaspersky Endpoint Security não está instalado.

8. Se quer encriptar uma nova unidade amovível, recomendamos a seleção da caixa de verificação Encriptar apenas espaço de disco utilizado. Se a caixa de verificação for desmarcada, o Kaspersky Endpoint Security irá encriptar todos os ficheiros, incluindo os fragmentos residuais dos ficheiros eliminados ou modificados.
9. Se quiser configurar a encriptação para unidades amovíveis individuais, defina regras de encriptação.
10. Se quiser utilizar a encriptação de disco completo de unidades amovíveis no Modo offline, selecione a caixa de verificação Permitir encriptação de unidades amovíveis no modo offline.

    O Modo de encriptação offline refere-se à encriptação de unidades amovíveis (FDE) quando não há ligação ao Kaspersky Security Center. Durante a encriptação, o Kaspersky Endpoint Security guarda a chave mestra apenas no computador do utilizador. O Kaspersky Endpoint Security irá enviar a chave mestra para o Kaspersky Security Center na próxima sincronização.

    Não será possível obter acesso à unidade amovível se o computador no qual a chave mestra é guardada for corrompido e os dados não forem enviados para o Kaspersky Security Center.

    A encriptação da unidade amovível não será possível se a caixa de verificação Permitir encriptação de unidades amovíveis no modo offline for desmarcada e não houver ligação ao Kaspersky Security Center.

11. Guarde as suas alterações.

Após a aplicação da política, quando o utilizador liga uma unidade amovível ou se uma unidade amovível já estiver ligada, o Kaspersky Endpoint Security solicita ao utilizador uma confirmação para executar a operação de encriptação (ver a figura abaixo).

A aplicação permite-lhe realizar as seguintes ações:

• Se o utilizador confirmar o pedido de encriptação, o Kaspersky Endpoint Security encripta os dados.
• Se o utilizador recusar o pedido de encriptação, o Kaspersky Endpoint Security deixa os dados inalterados e atribui acesso apenas de leitura a esta unidade amovível.
• Se o utilizador não responder ao pedido de encriptação, o Kaspersky Endpoint Security mantém os dados inalterados e atribui acesso apenas de leitura a esta unidade removível. A aplicação solicita confirmação novamente ao aplicar posteriormente uma política ou da próxima vez que esta unidade amovível for ligada novamente.

Se o utilizador inicia a remoção segura de uma unidade amovível durante a encriptação de dados, o Kaspersky Endpoint Security interrompe o processo de encriptação de dados e permite a remoção da unidade amovível antes da conclusão do processo de encriptação. A encriptação de dados continuará na próxima vez que a unidade removível for conectada a este computador.

Se a encriptação de uma unidade amovível falhar, consulte o relatório de Encriptação de dados na interface do Kaspersky Endpoint Security. O acesso aos ficheiros pode ser bloqueado por outra aplicação. Nesse caso, tente remover a unidade amovível do computador e introduzi-la novamente.

Pedido de encriptação de unidade amovível

Topo da página