Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.
A Kaspersky Endpoint Security a FAT32 fájlok és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítási feladata hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.
A cserélhető meghajtón tárolt adatok védelme érdekében a következő titkosítási típusokat használhatja:
A teljes cserélhető meghajtó titkosítása, annak fájlrendszerét is beleértve.
Nincs mód a titkosított adatok elérésére a vállalati hálózaton kívülről. A titkosított adatok elérése a vállalti hálózaton belül sem lehetséges, ha a számítógép nincs csatlakoztatva a Kaspersky Security Centerhez (pl „vendég” számítógépen).
Csak a fájlok titkosítása egy cserélhető meghajtón. A fájlrendszer változatlan marad.
A cserélhető meghajtón tárolt fájlok titkosítása lehetőséget biztosít az adatok elérésére a vállalati hálózaton kívülről egy speciális mód, az úgynevezett hordozható mód segítségével.
A titkosítási folyamat során a Kaspersky Endpoint Security főkulcsot hoz létre. A Kaspersky Endpoint Security a következő tárhelyekre menti a főkulcsot:
A főkulcs titkosítása a felhasználó titkos kulcsával történik.
A főkulcs titkosítása a Kaspersky Security Center nyilvános kulcsával történik.
A titkosítás befejezését követően a cserélhető meghajtón tárolt adatok a vállalati hálózaton belülről úgy érhetők el, mintha szokványos cserélhető meghajtóról lenne szó, titkosítás nélkül.
A titkosított adatok elérése
Titkosított adatokat tartalmazó cserélhető meghajtó csatlakoztatásakor a Kaspersky Endpoint Security a következő műveleteket hajtja végre:
Ha a főkulcs megtalálható, a felhasználó hozzáférést kap a cserélhető meghajtón tárolt adatokhoz.
Ha nem található a főkulcs, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:
A kérelem beérkezését követően a Kaspersky Security Center választ küld, amely tartalmazza a főkulcsot.
A cserélhető meghajtó titkosításának speciális jellemzői
A cserélhető meghajtók titkosításának folyamata a következő speciális jellemzőkkel bír:
Cserélhető meghajtók titkosításának beállításai
Paraméter |
Leírás |
|---|---|
Titkosítási mód |
Teljes cserélhető meghajtó titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókat fájlrendszerükkel együtt szektoronként titkosítja. Összes fájl titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókon tárolt összes fájlt titkosítja. A Kaspersky Endpoint Security nem titkosítja újra a már titkosított fájlokat. Az alkalmazás nem titkosítja a cserélhető meghajtók fájlrendszereit, így a titkosított fájlok neveit és a mappaszerkezeteket, és ezek hozzáférhetők maradnak. Csak az új fájlok titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security csak azokat a fájlokat titkosítja, amelyek a Kaspersky Security Center rendszabály legutóbbi alkalmazása óta kerültek a cserélhető meghajtókra, illetve már korábban ott voltak, de azóta módosultak. Ez a titkosítási mód akkor jön jól, ha egy cserélhető meghajtót személyes célokra és munkára egyaránt használja. Ezzel a titkosítási móddal az összes régi fájlt változatlanul hagyhatja, és titkosíthatja csak azokat a fájlokat, amelyeket a felhasználó olyan számítógépen hoz létre, amelyen telepítve van a Kaspersky Endpoint Security, és be van kapcsolva a titkosítási funkció. Ily módon a személyes fájlokhoz attól függetlenül mindig hozzá lehet férni, hogy a számítógépen telepítve van-e a Kaspersky Endpoint Security, és azon be van-e kapcsolva a titkosítási funkció. Teljes cserélhető meghajtó visszafejtése. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókon lévő összes titkosított fájlt visszafejti a cserélhető meghajtók fájlrendszereivel együtt, ha azok titkosítására korábban sor került. Maradjon változatlan. Ha ez az elem ki van választva, az alkalmazás az irányelv alkalmazásakor a meghajtókat korábbi állapotukban hagyja. Ha a meghajtó titkosítva van, akkor titkosítva marad. Ha a meghajtó vissza van fejtve, akkor visszafejtve marad. Alapértelmezés szerint ez az elem van kiválasztva. |
Hordozható mód |
Ez a jelölőnégyzet engedélyezi/letiltja a cserélhető meghajtók előkészítését, ami lehetővé teszi a cserélhető meghajtón lévő fájlokhoz való hozzáférést a vállalati hálózaton kívüli számítógépeken. Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security jelszó megadására kéri a felhasználót, mielőtt a cserélhető meghajtón lévő fájlokat a rendszabályt alkalmazva titkosítaná. A jelszó az olyan számítógépeken titkosított, cserélhető meghajtón lévő fájlokhoz való hozzáféréshez szükséges, amelyek a vállalati hálózaton kívül találhatók. Lehetősége van konfigurálni a jelszó erősségét. A hordozható mód az Összes fájl titkosítása és a Csak az új fájlok titkosítása beállításhoz érhető el. |
Csak a használt lemezterület titkosítása |
Ez a jelölőnégyzet engedélyezi/letiltja azt a titkosítási módot, amelynél csak a foglalt lemezszektorok titkosítására kerül sor. Ez a mód új meghajtók esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés. Ha a jelölőnégyzet be van jelölve, akkor a meghajtónak csak a fájlok által elfoglalt részei lesznek titkosítva. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja. Ha a jelölőnégyzet nincs bejelölve, a teljes meghajtó titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit. A csak a foglalt terület titkosításának képessége kizárólag a Teljes cserélhető meghajtó titkosítása módban áll rendelkezésre. A titkosítás megkezdését követően a Csak a használt lemezterület titkosítása funkció be- és kikapcsolása nem változtatja meg ezt a beállítást. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni. |
Egyéni szabályok |
Ez a táblázat azokat az eszközöket tartalmazza, amelyekhez egyéni visszafejtési szabályok vannak megadva.f Lehetősége van létrehozni titkosítási szabályokat az egyes cserélhető meghajtókhoz a következő módokon:
|
Cserélhető meghajtók titkosításának engedélyezése offline módban |
Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security akkor is titkosítja a cserélhető meghajtókat, ha nincs kapcsolat a Kaspersky Security Centerrel. Ilyenkor a cserélhető meghajtó visszafejtéséhez szükséges adatok annak a számítógépnek a merevlemezén tárolódnak, amelyhez a cserélhető meghajtó csatlakozik, és nem kerülnek be a Kaspersky Security Centerbe. Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem titkosítja a cserélhető meghajtókat, ha nincs kapcsolat a Kaspersky Security Centerrel. |
Titkosítási jelszó beállításai/Hordozható fájlkezelő |
A hordozható fájlkezelő jelszóerősségére vonatkozó beállítások. |