Encryptie van verwisselbare schijven

Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers.

Kaspersky Endpoint Security ondersteunt de encryptie van bestanden in FAT32- en NTFS-bestandssystemen. Als een verwisselbare schijf met een niet-ondersteund bestandssysteem is aangesloten op de computer, wordt de encryptietaak voor deze verwisselbare schijf beëindigd met een fout en wijst Kaspersky Endpoint Security de alleen-lezenstatus toe aan de verwisselbare schijf.

Om gegevens op verwisselbare schijven te beschermen, kunt u de volgende soorten encryptie gebruiken:

• Full Disk Encryption (FDE)

  Encryptie van de volledige verwisselbare schijf, inclusief het bestandssysteem.

  Het is niet mogelijk om toegang te krijgen tot geëncrypte gegevens buiten het bedrijfsnetwerk. Het is ook onmogelijk om toegang te krijgen tot geëncrypte gegevens binnen het bedrijfsnetwerk als de computer niet is verbonden met Kaspersky Security Center (bijvoorbeeld op een gastcomputer).

• File Level Encryption (FLE).

  Encryptie van alleen bestanden op een verwisselbare schijf. Het bestandssysteem blijft ongewijzigd.

  Encryptie van bestanden op verwisselbare schijven biedt de mogelijkheid om toegang te krijgen tot gegevens buiten het bedrijfsnetwerk met behulp van een speciale modus met de naam portable modus.

Tijdens de encryptie maakt Kaspersky Endpoint Security een hoofdsleutel aan. Kaspersky Endpoint Security slaat de hoofdsleutel op in de volgende opslagplaatsen:

• Kaspersky Security Center.
• Gebruikerscomputer.

  De hoofdsleutel is geëncrypt met de geheime sleutel van de gebruiker.

• Verwisselbare schijf.

  De hoofdsleutel is gecodeerd met de openbare sleutel van Kaspersky Security Center.

Nadat de encryptie is voltooid, zijn de gegevens op de verwisselbare schijf toegankelijk binnen het bedrijfsnetwerk alsof ze zich op een gewone niet geëncrypte verwisselbare schijf bevinden.

Toegang tot geëncrypte gegevens

Wanneer een verwisselbare schijf met geëncrypte gegevens is aangesloten, voert Kaspersky Endpoint Security de volgende acties uit:

1. Controleert op een hoofdsleutel in de lokale opslag op de computer van de gebruiker.

   Als de hoofdsleutel wordt gevonden, krijgt de gebruiker toegang tot de gegevens op de verwisselbare schijf.

   Als de hoofdsleutel niet wordt gevonden, voert Kaspersky Endpoint Security de volgende acties uit:

   1. Stuurt een verzoek naar Kaspersky Security Center.

      Na ontvangst van het verzoek stuurt Kaspersky Security Center een antwoord met de hoofdsleutel.

   2. Kaspersky Endpoint Security slaat de hoofdsleutel op in de lokale opslag op de computer van de gebruiker voor daaropvolgende bewerkingen met de geëncrypte verwisselbare schijf.
2. Decrypt de gegevens.

Speciale functies voor encryptie van verwisselbare schijf

Encryptie van verwisselbare schijven heeft de volgende speciale functies:

• Het beleid met vooraf geconfigureerde instellingen voor de encryptie van verwisselbare schijven is opgesteld voor een specifieke groep beheerde computers. Daarom is het resultaat van de toepassing van het geconfigureerde Kaspersky Security Center-beleid voor de encryptie of decryptie van verwisselbare schijven afhankelijk van de computer waarop de verwisselbare schijf is aangesloten.
• Kaspersky Endpoint Security encrypt of decrypt geen alleen-lezenbestanden die op verwisselbare schijven zijn opgeslagen.
• De volgende soorten apparaten worden als verwisselbare schijven ondersteund:
  • Gegevensmedia aangesloten via de USB-bus
  • Harde schijven aangesloten via USB- en FireWire-bussen
  • SSD-schijven aangesloten via USB- en FireWire-bussen

  Onderdeelinstellingen voor encryptie van verwisselbare schijven

  Parameter	Beschrijving
  Encryptiemodus	Gehele verwisselbare schijf encrypten. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden verwisselbare schijven sector per sector geëncrypt door Kaspersky Endpoint Security (inclusief de bestandssystemen). Alle bestanden encrypten. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden alle bestanden op verwisselbare schijven geëncrypt door Kaspersky Endpoint Security. Kaspersky Endpoint Security encrypt al geëncrypte bestanden niet opnieuw. De inhoud van het bestandssysteem van een verwisselbare schijf, inclusief de mapstructuur en de namen van geëncrypte bestanden, zijn niet geëncrypt en blijven toegankelijk. Alleen nieuwe bestanden encrypten. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden na de laatste toepassing van het Kaspersky Security Center-beleid alleen de bestanden die zijn toegevoegd of gewijzigd op verwisselbare schijven geëncrypt door Kaspersky Endpoint Security. Deze encryptiemodus is handig als een verwisselbare schijf zowel voor persoonlijk als professioneel gebruik wordt ingezet. Met deze encryptiemodus kunt u alle oude bestanden ongewijzigd laten en alleen de bestanden encrypten die de gebruiker aanmaakt op een werkcomputer waarop Kaspersky Endpoint Security is geïnstalleerd en de encryptiefunctionaliteit is ingeschakeld. Hierdoor is de toegang tot persoonlijke bestanden altijd beschikbaar, ongeacht of Kaspersky Endpoint Security met ingeschakelde encryptiefunctionaliteit is geïnstalleerd op de computer. Gehele verwisselbare schijf decrypten. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden alle geëncrypte bestanden op verwisselbare schijven gedecrypt door Kaspersky Endpoint Security evenals de bestandssystemen van de verwisselbare schijven als die eerder waren geëncrypt. Ongewijzigd laten. Als deze optie is geselecteerd wanneer het beleid is toegepast, worden schijven in hun eerdere staat gelaten door het programma. Als de schijf geëncrypt was, blijft deze geëncrypt. Als de schijf gedecrypt was, blijft deze gedecrypt. Deze optie is standaard geselecteerd.
  Portable modus	Dit selectievakje schakelt de voorbereiding van een verwisselbare schijf in of uit die de toegang tot bestanden op deze verwisselbare schijf mogelijk maakt op computers buiten het bedrijfsnetwerk. Als dit selectievakje is ingeschakeld en het beleid wordt toegepast, wordt de gebruiker door Kaspersky Endpoint Security gevraagd om een wachtwoord op te geven alvorens de bestanden op een verwisselbare schijf worden geëncrypt. Het wachtwoord is vereist om toegang tot geëncrypte bestanden op een verwisselbare schijf te krijgen op computers buiten het bedrijfsnetwerk. U kunt de wachtwoordsterkte configureren. De portable modus is beschikbaar voor de modi Alle bestanden encrypten of Alleen nieuwe bestanden encrypten.
  Alleen gebruikte schijfruimte encrypten	Met dit selectievakje kunt u de encryptiemodus waarin alleen gebruikte schijfsectoren worden geëncrypt inschakelen of uitschakelen. Deze modus wordt aanbevolen voor nieuwe schijven waarvan de gegevens niet zijn gewijzigd of verwijderd. Als het selectievakje is ingeschakeld, worden alleen delen van de schijf die door bestanden worden ingenomen geëncrypt. Kaspersky Endpoint Security encrypt automatisch nieuwe gegevens wanneer die worden toegevoegd. Als het selectievakje is uitgeschakeld, wordt de gehele schijf geëncrypt, inclusief achtergebleven fragmenten van eerder verwijderde en gewijzigde bestanden. De mogelijkheid om alleen gebruikte ruimte te encrypten is alleen beschikbaar voor de modus Gehele verwisselbare schijf encrypten. Na de start van de encryptie wordt deze instelling niet gewijzigd door de inschakeling of uitschakeling van de functie Alleen gebruikte schijfruimte encrypten. U moet het selectievakje inschakelen of uitschakelen alvorens de encryptie te starten.
  Aangepaste regels	In deze tabel ziet u de apparaten waarvoor aangepaste encryptieregels zijn gedefinieerd. U kunt op de volgende manieren encryptieregels maken voor afzonderlijke verwisselbare schijven: Een verwisselbare schijf toevoegen uit de lijst met vertrouwde apparaten voor apparaatbeheer. Handmatig een verwisselbare schijf toevoegen: Op apparaat-ID (Hardware-ID of HWID) Op apparaatmodel: Leverancier-ID (VID) en product-ID (PID)
  Encryptie van verwisselbare schijven in offline modus toestaan	Als dit selectievakje is ingeschakeld, worden verwisselbare schijven door Kaspersky Endpoint Security geëncrypt zelfs als er geen verbinding met Kaspersky Security Center is. In dit geval worden de vereiste gegevens voor de decryptie van verwisselbare schijven bewaard op de harde schijf van de computer waarop de verwisselbare schijf is aangesloten en worden deze niet naar Kaspersky Security Center verstuurd. Als het selectievakje is uitgeschakeld, worden verwisselbare schijven niet geëncrypt door Kaspersky Endpoint Security als er geen verbinding met Kaspersky Security Center is.
  Instellingen van encryptiewachtwoord / Portable bestandsbeheer	Wachtwoordsterkte-instellingen voor Portable bestandsbeheer.

Raadpleeg ook: Over het beheer van het programma met de Beheerconsole van Kaspersky Security Center Encryptie van verwisselbare schijven starten Een encryptieregel voor verwisselbare schijven toevoegen Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven Decryptie van verwisselbare schijven

Naar boven