Портативный режим – режим шифрования файлов (FLE) на съемных дисках, который предоставляет возможность доступа к данным за пределами корпоративной сети. Также портативный режим позволяет работать с зашифрованными данными на компьютерах, на которых не установлено приложение Kaspersky Endpoint Security.
Портативный режим удобно использовать в следующих случаях:
Портативный файловый менеджер
Для работы в портативном режиме Kaspersky Endpoint Security устанавливает на съемный диск специальный модуль шифрования – портативный файловый менеджер. Портативный файловый менеджер предоставляет интерфейс для работы с зашифрованными данными, если на компьютере не установлено приложение Kaspersky Endpoint Security (см. рис. ниже). Если на компьютере установлено приложение Kaspersky Endpoint Security, вы можете работать с зашифрованными съемными дисками с помощью обычных файлового менеджера (например, Проводника).
Портативный файловый менеджер хранит ключ для шифрования файлов на съемном диске. Ключ зашифрован паролем пользователя. Пользователь задает пароль перед шифрованием файлов на съемном диске.
Портативный файловый менеджер запускается автоматически при подключении съемного диска к компьютеру, на котором не установлено приложение Kaspersky Endpoint Security. Если на компьютере выключен автозапуск приложения, запустите портативный файловый менеджер вручную. Для этого запустите файл pmv.exe, который хранится на съемном диске.
Портативный файловый менеджер
Поддержка портативного режима для работы с зашифрованным файлами
Kaspersky Endpoint Security зашифрует файлы на съемном диске. Портативный файловый менеджер для работы с зашифрованными файлами будет также добавлен на съемный диск. Если на съемном диске уже есть зашифрованные файлы, то Kaspersky Endpoint Security зашифрует их повторно с помощью собственного ключа. Это позволяет пользователю получить доступ ко всем файлам на съемном диске в портативном режиме.
Получение доступа к зашифрованным файлам на съемном диске
После шифрования файлов на съемном диске с поддержкой портативного режима доступны следующие способы доступа к файлам:
Получение доступа к зашифрованным файлам на съемном диске
Восстановление пароля для работы в портативном режиме
Если вы забыли пароль для работы в портативном режиме, вам нужно подключить съемный диск к компьютеру с установленным приложением Kaspersky Endpoint Security внутри корпоративной сети. Вы получите доступ к файлам, так как в хранилище ключей компьютера или на Сервере администрирования сохранен секретный ключ. Расшифруйте и снова зашифруйте файлы с новым паролем.
Особенности работы портативного режима при подключении съемного диска к компьютеру из другой сети
Если компьютер находится за пределами корпоративной сети и на компьютере установлено приложение Kaspersky Endpoint Security, вы можете получить доступ к файлам следующими способами:
После ввода пароля вы сможете просматривать, изменять и сохранять файлы на съемном диске (прозрачный доступ). Kaspersky Endpoint Security может установить для съемного диска право доступа "только чтение", если в параметрах политики для шифрования съемных дисков настроены следующие параметры:
В остальных случаях вы получите полный доступ к съемному диску (право "чтение и запись"). Вам будет доступно добавление и удаление файлов.
Вы можете изменить права доступа к съемному диску, даже если съемный диск подключен к компьютеру. Если права доступа к съемному диску изменились, Kaspersky Endpoint Security заблокирует доступ к файлам и запросит пароль повторно.
После ввода пароля применить параметры политики шифрования для съемного диска невозможно. Таким образом, расшифровать или перешифровать файлы на съемном диске невозможно.
Если вы забыли пароль для работы в портативном режиме, запросите доступ к файлам у администратора. Для доступа к файлам пользователю нужно отправить файл запроса (файл с расширением kesdc) администратору. Пользователь можете отправить файл запроса, например, по электронной почте. Администратор отправит файл доступа к зашифрованным данным (файл с расширением kesdr).
После прохождения процедуры восстановления пароля ("Запрос - Ответ") вы получите прозрачный доступ к файлам на съемном диске и полный доступ к съемному диску (право "запись и чтение").
Вы можете применить политику для шифрования съемных дисков и, например, расшифровать файлы. После восстановления пароля или при обновлении политики приложение Kaspersky Endpoint Security предложит подтвердить изменения.
Как получить файл доступа к зашифрованным данным в Консоли администрирования (MMC)
Как получить файл доступа к зашифрованным данным в Web Console