Cserélhető meghajtók titkosításának megkezdése

Lehetősége van rendszabály segítségével visszafejteni egy cserélhető meghajtó tartalmát. A rendszer létrehoz rendszabályt egy adott adminisztrációs csoport számára, amelyben a cserélhető meghajtók titkosítására vonatkozó beállítások szerepelnek. Emiatt az adatvisszafejtés eredménye cserélhető meghajtókon attól a számítógéptől függ, amelyhez a cserélhető meghajtót csatlakoztatja.

A Kaspersky Endpoint Security a FAT32 és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítása hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.

Mielőtt titkosítaná a fájlokat egy cserélhető meghajtón, győződjön meg arról, hogy a meghajtó formázva van, és nincsenek rejtett partíciók (például EFI rendszerpartíció). Ha a meghajtó formázatlan vagy rejtett partíciókat tartalmaz, előfordulhat, hogy a fájltitkosítás hibával meghiúsul.

Cserélhető meghajtók titkosítása:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
3. Válassza ki a munkaterületen a Policies lapot.
4. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
5. A rendszabály ablakában válassza az Adattitkosítás → Cserélhető meghajtók titkosítása lehetőséget.
6. A Titkosítási mód legördülő listából válassza ki azt az alapértelmezett tevékenységet, amit a Kaspersky Endpoint Security alkalmazásnak a cserélhető meghajtókon kell elvégeznie:
   • Teljes cserélhető meghajtó titkosítása (FDE). A Kaspersky Endpoint Security szektoronként titkosítja a cserélhető meghajtó tartalmát. Ezért az alkalmazás nem csak a tárolt fájlokat titkosítja a cserélhető meghajtókon, de a fájlrendszereket is, köztük a cserélhető meghajtón lévő neveket és mappaszerkezeteket is.
   • Összes fájl titkosítása (FLE). A Kaspersky Endpoint Security minden fájlt titkosít a cserélhető meghajtókon. Az alkalmazás nem titkosítja a cserélhető meghajtók fájlrendszereit, köztük fájlok neveit és a mappaszerkezeteket.
   • Csak az új fájlok titkosítása (FLE). A Kaspersky Endpoint Security csak azon fájlokat titkosítja, amik hozzá lettek adva a cserélhető meghajtókhoz, vagy ott voltak tárolva, és a legutóbbi Kaspersky Security Center rendszabály alkalmazása után módosítva voltak.

   A Kaspersky Endpoint Security a már titkosított cserélhető meghajtókat nem titkosítja ismét.

7. Ha a hordozható módot használná a cserélhető meghajtók titkosításához, tegyen jelölést a Hordozható mód jelölőnégyzetbe.

   A Hordozható mód a fájlok titkosításának egy módja (FLE) olyan cserélhető meghajtók esetében, amely az adatok elérését a szervezeti hálózaton kívülről biztosítja. A hordozható mód azt is lehetővé teszi, hogy a titkosított adatokkal olyan számítógépen dolgozzon, amelyen nincs telepítve Kaspersky Endpoint Security.

8. Ha egy új cserélhető meghajtót szeretne titkosítani, akkor javasolt kijelölni a Csak a használt lemezterület titkosítása jelölőnégyzetet. A jelölőnégyzet törlése esetén a Kaspersky Endpoint Security minden fájlt titkosít, köztük a törölt vagy módosított fájlok fennmaradt részeit.
9. Ha konfigurálni szeretné az egyéni cserélhető meghajtót titkosítását, akkor adjon meg titkosítási szabályokat.
10. Ha a cserélhető meghajtók teljes lemeztitkosítását offline módban szeretné elvégezni, jelölje be a Cserélhető meghajtók titkosításának engedélyezése offline módban jelölőnégyzetet.

    Az Offline titkosítási mód a cserélhető meghajtók titkosítását (FDE) jelenti, ha nincs kapcsolat a Kaspersky Security Centerrel. A titkosítás során a Kaspersky Endpoint Security csak a felhasználói számítógépen menti el a főkulcsot. A Kaspersky Endpoint Security elküldi a főkulcsot a Kaspersky Security Center számára a következő titkosítás során.

    Ha a számítógép, amin a főkulcs el van mentve, fertőzött, és az adatok nem lettek elküldve a Kaspersky Security Center számára, akkor nem lehetséges elérni a cserélhető meghajtókat.

    Ha eltávolítja a Cserélhető meghajtók titkosításának engedélyezése offline módban jelölőnégyzet bejelölését, és nincs kapcsolat a Kaspersky Security Centerrel, akkor a cserélhető meghajtók titkosítása nem lehetséges.

11. Mentse el a módosításokat.

A rendszabály alkalmazása után, ha a felhasználó csatlakozik egy cserélhető meghajtóhoz, vagy egy cserélhető meghajtó már csatlakoztatva van, a Kaspersky Endpoint Security a felhasználó megerősítését kéri, hogy titkosítási műveletet végezzen el (lásd az alábbi ábrát).

Az alkalmazás a következő műveletek elvégzését teszi lehetővé:

• Ha a felhasználó megerősíti a titkosítási kérelmet, a Kaspersky Endpoint Security titkosítja az adatokat.
• Ha a felhasználó elutasítja a titkosítási kérelmet, a Kaspersky Endpoint Security változatlanul hagyja az adatokat, és csak olvasható elérést ad a cserélhető meghajtónak.
• Ha a felhasználó nem válaszol a titkosítási kérelemre, a Kaspersky Endpoint Security változatlanul hagyja az adatokat, és csak olvasható elérést ad a cserélhető meghajtónak. Az alkalmazás ismét megerősítést kér, ha újabb rendszabályt alkalmaz, vagy ha legközelebb csatlakoztatja a jelen cserélhető meghajtót.

Ha az adatok titkosítása közben a felhasználó a cserélhető meghajtó biztonságos eltávolítását kezdeményezi, a Kaspersky Endpoint Security megszakítja az adattitkosítási folyamatot, és a titkosítási művelet befejezése előtt lehetővé teszi a cserélhető meghajtó eltávolítását. Az adattitkosítás folytatódik, ha legközelebb csatlakozik a számítógéphez ez a cserélhető meghajtó.

Ha sikertelen egy cserélhető meghajtó titkosítása, tekintse meg az Adattitkosítás jelentését a Kaspersky Endpoint Security felületén. A fájlok elérését blokkolhatja egy másik alkalmazás. Ebben az esetben próbálja meg kihúzni a cserélhető meghajtót a számítógépből, majd dugja be újra.

Cserélhető meghajtó titkosítási kérelem

Oldal tetejére