[ポータブルモード]は、リムーバブルドライブ上のファイル暗号化(FLE)のモードであり、このモードを使用すると社内ネットワーク外にあるデータにアクセスできます。また、ポータブルモードでは、Kaspersky Endpoint Security をインストールしていないコンピューターで暗号化データを操作することもできます。
ポータブルモードは、次の場合に使用すると便利です:
ポータブルファイルマネージャー
ポータブルモードで作業するために、Kaspersky Endpoint Security は、ポータブルファイルマネージャーという特別な暗号化モジュールをリムーバブルドライブにインストールします。ポータブルファイルマネージャーは、Kaspersky Endpoint Security がコンピューターにインストールされていない場合に暗号化データを操作するためのインターフェイスを提供します(以下の図を参照)。コンピューターに Kaspersky Endpoint Security がインストールされている場合は、通常のファイルマネージャー(エクスプローラーなど)を使用して、暗号化されたリムーバブルドライブを操作できます。
ポータブルファイルマネージャーは、リムーバブルドライブ上のファイルを暗号化するためのキーを保存します。キーは、ユーザーパスワードで暗号化されます。ユーザーは、リムーバブルドライブ上のファイルを暗号化する前に、パスワードを設定します。
Kaspersky Endpoint Security がインストールされていないコンピューターにリムーバブルドライブが接続されると、ポータブルファイルマネージャーが自動的に起動します。コンピューターでアプリケーションの自動起動が無効になっている場合は、ポータブルファイルマネージャーを手動で起動します。これを行うには、リムーバブルドライブに保存されている pmv.exe という名前のファイルを実行します。
ポータブルファイルマネージャー
暗号化ファイルを操作するためのポータブルモードのサポート
管理コンソール(MMC)でリムーバブルドライブ上の暗号化ファイルを操作するためのポータブルモードのサポートを有効にする方法
Web コンソールでリムーバブルドライブ上の暗号化ファイルを操作するためのポータブルモードのサポートを有効にする方法
Kaspersky Endpoint Security は、リムーバブルドライブ上のファイルを暗号化します。暗号化ファイルの操作に使用されるポータブルファイルマネージャーも、リムーバブルドライブに追加されます。リムーバブルドライブに既に暗号化されたファイルがある場合は、Kaspersky Endpoint Security は独自のキーを使用してそれらを再度暗号化します。これによりユーザーは、ポータブルモードでリムーバブルドライブ上のすべてのファイルにアクセスできます。
リムーバブルドライブ上の暗号化ファイルにアクセスする
ポータブルモードをサポートするリムーバブルドライブ上のファイルを暗号化した後、次のファイルアクセス方法を使用できます:
リムーバブルドライブ上の暗号化ファイルにアクセスする
ポータブルモードで作業するためのパスワードの復元
ポータブルモードで作業するためのパスワードを忘れた場合は、企業ネットワーク内の Kaspersky Endpoint Security がインストールされているコンピューターに、リムーバブルドライブを接続する必要があります。秘密の鍵はコンピューターの保管領域または管理サーバーに保存されているため、ファイルにアクセスできます。新しいパスワードでファイルを復号化および再暗号化します。
リムーバブルドライブを別のネットワークからコンピューターに接続するときのポータブルモードの機能
コンピューターが企業ネットワークの外部にあり、Kaspersky Endpoint Security がコンピューターにインストールされている場合は、次の方法でファイルにアクセスできます:
パスワードを入力すると、リムーバブルドライブ上のファイルを表示、変更、保存できるようになります(透過的アクセス権)。リムーバブルドライブの暗号化に関するポリシー設定で、次のパラメータが設定されている場合は、Kaspersky Endpoint Security はリムーバブルドライブの読み取り専用アクセス権を設定できます:
それ以外の場合は、リムーバブルドライブへのフルアクセス権(読み取り/書き込み権限)が付与されます。ファイルの追加と削除ができるようになります。
リムーバブルドライブがコンピューターに接続中であっても、リムーバブルドライブへのアクセス権限を変更できます。リムーバブルドライブへのアクセス権限が変更されると、ファイルへのアクセスがブロックされ、パスワードを再度入力するよう要求されます。
パスワードの入力後は、リムーバブルドライブの暗号化ポリシー設定を適用できません。この場合、リムーバブルドライブ上のファイルを復号化または再暗号化することはできません。
ポータブルモードで作業するためのパスワードを忘れた場合は、管理者にファイルへのアクセス権を依頼します。ファイルにアクセスするには、ユーザーは管理者にアクセス要求ファイル(拡張子が KESDC のファイル)を送信する必要があります。ユーザーは、メールなどでアクセス要求ファイルを送信できます。管理者は、暗号化されたデータアクセスファイル(拡張子が KESDR のファイル)を送信します。
要求と応答のパスワード復元手順を完了すると、リムーバブルドライブ上のファイルへの透過的アクセス権とリムーバブルドライブへのフルアクセス権(読み取り/書き込み権限)が付与されます。
たとえば、リムーバブルドライブの暗号化ポリシーの適用やファイルの復号化を行えます。パスワードの復元を完了するか、ポリシーが更新されると、変更を確認するよう要求されます。