이 구성 요소는 Kaspersky Endpoint Security가 워크스테이션용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 있습니다. 이 구성 요소는 Kaspersky Endpoint Security가 서버용 Windows에서 실행 중인 컴퓨터에 설치되어 있는 경우 사용할 수 없습니다.
Kaspersky Endpoint Security는 FAT32 및 NTFS 파일 시스템의 파일 암호화를 지원합니다. 지원하지 않는 파일 시스템을 사용하는 이동식 드라이브가 컴퓨터에 연결되어 있으면 해당 이동식 드라이브에 대한 암호화 작업 종료 시에 오류가 발생하며 Kaspersky Endpoint Security가 이동식 드라이브에 읽기 전용 상태를 할당합니다.
이동식 드라이브의 데이터를 보호하기 위해 다음 유형의 암호화를 사용할 수 있습니다.
파일 시스템을 포함한 전체 이동식 드라이브의 암호화.
회사 네트워크 외부에서 암호화된 데이터에 접근할 수 없습니다. 컴퓨터가 Kaspersky Security Center(예: "게스트" 컴퓨터에서)에 연결되어 있지 않으면 회사 네트워크 내에서 암호화된 데이터에 접근할 수 없습니다.
이동식 드라이브에 있는 파일만 암호화. 파일 시스템은 변경되지 않습니다.
이동식 드라이브의 파일을 암호화하면 휴대용 모드라는 특수 모드를 사용하여 회사 네트워크 외부의 데이터에 접근할 수 있습니다.
암호화 중에 Kaspersky Endpoint Security는 마스터 키를 생성합니다. Kaspersky Endpoint Security는 다음 저장소에 마스터 키를 저장합니다.
마스터 키는 사용자의 비밀 키로 암호화됩니다.
마스터 키는 Kaspersky Security Center의 공개 키로 암호화됩니다.
암호화가 완료되면 일반 암호화되지 않은 이동식 드라이브에 있는 것처럼 회사 네트워크 내에서 이동식 드라이브의 데이터에 접근할 수 있습니다.
암호화된 데이터 접근
암호화된 데이터가 있는 이동식 드라이브가 연결되면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
마스터 키가 발견되면 사용자는 이동식 드라이브의 데이터에 접근할 수 있습니다.
마스터 키를 찾지 못하면 Kaspersky Endpoint Security는 다음 작업을 수행합니다.
요청을 받은 후 Kaspersky Security Center는 마스터 키가 포함된 응답을 보냅니다.
이동식 드라이브 암호화의 특징
이동식 드라이브 암호화에는 다음과 같은 특징이 있습니다.
이동식 드라이브 구성 요소 설정의 암호화
파라미터 |
설명 |
---|---|
암호화 모드 |
전체 이동식 드라이브 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security는 그 파일 시스템을 포함하여 이동식 드라이브를 섹터별로 암호화합니다. 모든 파일 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security가 이동식 드라이브에 저장된 모든 파일을 암호화합니다. Kaspersky Endpoint Security는 이미 암호화된 파일은 다시 암호화하지 않습니다. 폴더 구조와 암호화된 파일의 이름을 포함하여 이동식 드라이브의 파일 시스템 내용은 암호화되지 않으며 접근 가능합니다. 새 파일만 암호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security는 Kaspersky Security Center 정책이 마지막으로 적용된 후 이동식 드라이브에 추가되었거나 수정된 파일만 암호화합니다. 이동식 드라이브가 개인 및 업무의 두 가지 용도로 사용될 경우에 이 암호화 모드를 사용하는 것이 좋습니다. 이 암호화 모드를 사용하면 기존의 모든 파일은 변경되지 않으며 사용자가 Kaspersky Endpoint Security가 설치되고 암호화 기능이 설정된 업무용 컴퓨터에서 생성한 파일만 암호화할 수 있습니다. 따라서 컴퓨터에 암호화 기능이 설정된 Kaspersky Endpoint Security가 설치되었는지 여부에 관계 없이 개인 파일은 전과 같이 계속 접근할 수 있습니다. 전체 이동식 드라이브 복호화. 이 항목을 선택하면 지정된 이동식 드라이브 암호화 설정을 사용하여 정책을 적용할 때 Kaspersky Endpoint Security가 이동식 드라이브에 저장된 모든 암호화된 파일과 이동식 드라이브의 파일 시스템(이전에 암호화된 경우)을 복호화합니다. 있는 그대로 둠. 이 항목을 선택하면 정책을 적용할 때 애플리케이션은 이전 상태로 드라이브를 남겨 둡니다. 드라이브가 암호화되면 암호화된 상태로 남아 있습니다. 드라이브가 복호화되면 복호화된 상태로 남아 있습니다. 이 항목은 기본적으로 선택되어 있습니다. |
휴대용 모드 |
이 확인란은 회사 네트워크 외부의 컴퓨터에서 이동식 드라이브의 저장된 파일에 접근이 가능하도록 이동식 드라이브를 준비하는 기능을 작동 또는 중지합니다. 이 확인란을 선택하면 애플리케이션의 정책에 따라 이동식 드라이브의 파일을 암호화하기 전에 Kaspersky Endpoint Security가 암호를 지정하라는 메시지를 표시합니다. 회사 네트워크 외부의 컴퓨터에서 이동식 드라이브의 암호화된 파일에 접근할 경우 이 암호가 필요합니다. 암호 강도를 구성할 수 있습니다. 모든 파일 암호화 또는 새 파일만 암호화 모드에 대해 휴대용 모드가 제공됩니다. |
사용한 디스크 공간만 암호화 |
이 확인란은 사용한 디스크 부분만 암호화하는 암호화 모드를 작동 또는 중지합니다. 이 모드는 데이터를 수정하거나 삭제하지 않은 새 드라이브에 사용하는 것이 좋습니다. 이 확인란을 선택하면 드라이브에서 파일이 저장되어 있는 부분만 암호화됩니다. Kaspersky Endpoint Security는 새로 데이터가 추가될 때마다 자동으로 데이터를 암호화합니다. 확인란이 비어 있으면 이전에 삭제 및 수정되고 남은 파일 조각을 포함하여 전체 드라이브가 암호화됩니다. 사용한 공간만 암호화하는 기능은 전체 이동식 드라이브 암호화 모드에서만 사용할 수 있습니다. 암호화가 시작된 후 사용한 디스크 공간만 암호화 기능을 작동하거나 중지해도 이 설정이 변경되지 않습니다. 암호화를 시작하기 전에 확인란을 선택 또는 선택 해제해야 합니다. |
사용자 지정 규칙 |
이 표는 사용자 지정 암호화 규칙이 정의된 장치가 들어 있습니다. 다음과 같은 방법으로 개별 이동식 드라이브에 대한 암호화 규칙을 만들 수 있습니다.
|
오프라인 모드에서 이동식 드라이브 암호화 허용 |
이 확인란을 선택하면 Kaspersky Security Center와 연결되어 있지 않을 경우에도 Kaspersky Endpoint Security가 이동식 드라이브를 암호화합니다. 이 경우 이동식 드라이브의 복호화에 필요한 데이터가 이동식 드라이브가 연결된 하드 드라이브에 저장되며 Kaspersky Security Center로 전송되지 않습니다. 이 확인란을 선택하지 않으면 Kaspersky Security Center와 연결되어 있지 않을 경우 Kaspersky Endpoint Security가 이동식 드라이브를 암호화하지 않습니다. |
암호화용 암호 설정 / 휴대용 파일 관리자 |
휴대용 파일 관리자의 암호 강도 설정. |