Spuštění šifrování vyměnitelných jednotek

Pomocí zásady můžete dešifrovat vyměnitelnou jednotku. Pro konkrétní skupinu správy je generována zásada s definovaným nastavením pro šifrování vyměnitelných jednotek. Proto je výsledek dešifrování dat na vyměnitelných jednotkách závislý na počítači, ke kterému je daná vyměnitelná jednotka připojená.

Aplikace Kaspersky Endpoint Security podporuje šifrování v souborových systémech FAT32 a NTFS. Pokud je k počítači připojena vyměnitelná jednotka s nepodporovaným souborovým systémem, šifrování pro tuto vyměnitelnou jednotku skončí chybou a aplikace Kaspersky Endpoint Security přiřadí vyměnitelné přístup jen pro čtení.

Před šifrováním souborů na vyměnitelné jednotce se ujistěte, že je naformátovaná a že v ní nejsou žádné skryté oddíly (jako je systémový oddíl EFI). Pokud disk obsahuje neformátované nebo skryté oddíly, šifrování souborů může selhat s chybou.

Postup šifrování vyměnitelných jednotek:

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
3. V pracovním prostoru vyberte kartu Policies.
4. Vyberte potřebnou zásadu a dvojitým kliknutím otevřete vlastnosti zásady.
5. V okně zásad vyberte Šifrování dat → Šifrování vyměnitelných jednotek.
6. V části Režim šifrování vyberte výchozí akci, kterou má aplikace Kaspersky Endpoint Security provádět na vyměnitelných jednotkách:
   • Šifrovat celou vyměnitelnou jednotku. Aplikace Kaspersky Endpoint Security šifruje obsah vyměnitelné jednotky podle jednotlivých sektorů. Výsledkem je, že aplikace šifruje nejen soubory uložené na vyměnitelné jednotce, ale také jeho souborové systémy, včetně názvů souborů a struktur složek na vyměnitelné jednotce.
   • Šifrovat všechny soubory (FLE). Aplikace Kaspersky Endpoint Security šifruje všechny soubory uložené na vyměnitelných jednotkách. Aplikace nešifruje souborové systémy vyměnitelných jednotek, což se týká také názvů souborů a struktur složek.
   • Šifrovat pouze nové soubory (FLE). Aplikace Kaspersky Endpoint Security šifruje pouze soubory, které byly přidány na vyměnitelné jednotky nebo které byly uloženy na vyměnitelných jednotkách a byly upraveny po posledním použití zásad aplikace Kaspersky Security Center.

   Aplikace Kaspersky Endpoint Security znovu nešifruje vyměnitelné jednotky, které již byly zašifrovány.

7. Pokud chcete použít přenosný režim pro šifrování vyměnitelných jednotek, zaškrtněte políčko Přenosný režim.

   Přenosný režim je režim šifrování souborů (FLE) na vyměnitelných jednotkách, který poskytuje přístup k datům mimo podnikovou síť. Mobilní režim také umožňuje pracovat se šifrovanými daty v počítačích bez aplikace Kaspersky Endpoint Security.

8. Pokud chcete zašifrovat novou vyměnitelnou jednotku, doporučujeme zaškrtnout políčko Zašifrovat pouze využité místo na disku. Jestliže toto políčko není zaškrtnuté, aplikace Kaspersky Endpoint Security zašifruje všechny soubory, včetně zbytkových fragmentů odstraněných nebo upravených souborů.
9. Pokud chcete nakonfigurovat šifrování pro jednotlivé vyměnitelné jednotky, definujte pravidla šifrování.
10. Jestliže chcete použít úplné šifrování disků vyměnitelných jednotek v režimu offline, zaškrtněte políčko Povolit šifrování vyměnitelných jednotek v režimu offline.

    Režim šifrování offline je šifrování vyměnitelných jednotek (FDE), když není k dispozici připojení k aplikaci Kaspersky Security Center. Během šifrování ukládá aplikace Kaspersky Endpoint Security hlavní klíč pouze do počítače uživatele. Kaspersky Endpoint Security odešle hlavní klíč do aplikace Kaspersky Security Center během další synchronizace.

    Pokud je počítač, na kterém je uložen hlavní klíč, poškozený a data nejsou do aplikace Kaspersky Security Center odeslána, není možné získat přístup k vyměnitelné jednotce.

    Pokud je zaškrtnuté políčko Povolit šifrování vyměnitelných jednotek v režimu offline a není k dispozici žádné připojení k aplikaci Kaspersky Security Center, není šifrování vyměnitelné jednotky možné.

11. Uložte změny.

Jakmile po uplatnění zásady uživatel připojí vyměnitelnou jednotku nebo je-li vyměnitelná jednotka již připojena, aplikace Kaspersky Endpoint Security vyzve uživatele k potvrzení provedení šifrovací operace (viz obrázek níže).

Aplikace umožňuje provádět následující akce:

• Pokud uživatel požadavek na šifrování potvrdí, Kaspersky Endpoint Security data zašifruje.
• Pokud uživatel požadavek na šifrování odmítne, aplikace Kaspersky Endpoint Security ponechá data beze změny a přiřadí této vyměnitelné jednotce přístup pouze pro čtení.
• Jestliže uživatel na požadavek na šifrování nereaguje, aplikace Kaspersky Endpoint Security ponechá data beze změny a přiřadí této vyměnitelné jednotce přístup pouze pro čtení. Aplikace vyzve k potvrzení znovu při následném použití zásad nebo při příštím připojení této vyměnitelné jednotky.

Jestliže uživatel použije během šifrování dat funkci bezpečného odebrání vyměnitelné jednotky, aplikace Kaspersky Endpoint Security šifrování dat přeruší a umožní odebrání vyměnitelné jednotky před dokončením šifrování. Šifrování dat bude pokračovat při příštím připojení vyměnitelné jednotky k tomuto počítači.

Pokud šifrování vyměnitelné jednotky selhalo, prohlédněte si zprávu Šifrování dat v rozhraní Kaspersky Endpoint Security. Přístup k souborům může být zablokován jinou aplikací. V takovém případě zkuste vyměnitelnou jednotku odpojit od počítače a znovu ji připojit.

Požadavek na šifrování vyměnitelné jednotky

Začátek stránky