A hozzáférés visszaállítása Kaspersky lemeztitkosítási technológiával védett meghajtóhoz
Ha egy felhasználó elfelejtette a hozzáférési jelszót egy Kaspersky lemeztitkosítási technológiával védett merevlemezhez, el kell indítania a visszaállítási eljárást (kérés–válasz). Használhatja a szolgáltatásfiókot a merevlemezhez való hozzáféréshez, ha ez a funkció engedélyezve van a lemeztitkosítási beállításokban.
A rendszermerevlemez hozzáférésének visszaállítása
A Kaspersky lemeztitkosítási technológiával védett rendszermerevlemez elérésének visszaállítása a következő lépésekből áll:
- A felhasználó jelenti a kérési blokkokat a rendszergazdának (részletek az alábbi ábrán).
- A rendszergazda megadja a kérési blokkot a Kaspersky Security Centerben, megkapja a válaszblokkokat, majd jelenti a válaszblokkokat a felhasználónak.
- A felhasználó megadja a válaszblokkokat a Hitelesítési ügynök kezelőfelületén, és hozzáférést kap a merevlemezhez.
A hozzáférés visszaállítása Kaspersky lemeztitkosítási technológiával védett rendszermerevlemezhez
A helyreállítási eljárás elindításához a felhasználónak a Forgot your password gombra kell kattintania a Hitelesítési ügynök kezelőfelületén.
Válaszblokkok beszerzése Kaspersky lemeztitkosítási technológiával védett rendszermerevlemezhez az Adminisztrációs Konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Devices lapot.
- A Devices lapon válassza ki a titkosított fájlokhoz hozzáférést kérő felhasználó számítógépét, majd a jobb egérgombbal kattintva nyissa meg a helyi menüt.
- A helyi menüben válassza a Grant access in offline mode elemet.
- A megnyíló ablakban válassza ki a Hitelesítési ügynök lapfület.
- A Használatban lévő titkosító algoritmus területen válasszon titkosítási algoritmust: AES56 vagy AES256.
Az adattitkosítási algoritmus az AES-titkosítási könyvtártól függ, amely a terjesztőcsomagba tartozik: Erős titkosítás (AES256) vagy Könnyű titkosítás (AES56). Az AES-titkosítási könyvtár az alkalmazással együtt van telepítve.
- A Fiók legördülő listán válassza ki annak a Hitelesítési ügynök-fióknak a nevét, amely a meghajtóhoz való hozzáférése visszaállítását kérő felhasználóhoz tartozik.
- Válassza ki a Merevlemez legördülő listán azt a titkosított merevlemezt, amelyhez vissza szeretné állítani a hozzáférést.
- Adja meg a Felhasználói kérés részben a felhasználó által bediktált kérésblokkokat.
Ekkor a rendszer a Hozzáférési kulcs mezőben megjeleníti azoknak a válaszblokkoknak a tartalmát, amelyek a Hitelesítési ügynök-fiókhoz tartozó felhasználónév és jelszó visszaállítására vonatkozó felhasználói kérésre válaszul érkeztek. Továbbítsa a válaszblokkok tartalmát a felhasználónak.
Hozzáférés engedélyezése offline módban
Válaszblokkok beszerzése Kaspersky lemeztitkosítási technológiával védett rendszermerevlemezhez a Web Console-ban
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Jelölje be annak a számítógépnek a neve melletti jelölőnégyzetet, amely számítógépben az ismét elérni kívánt meghajtó található.
- Kattintson az Grant access to the device in offline mode gombra.
- A megnyíló ablakban válassza ki a Authentication Agent részt.
- Válassza ki a Account legördülő listán azon felhasználó számára létrehozott Hitelesítési ügynök-fiók nevét, aki a Hitelesítési ügynök-fiókhoz tartozó felhasználónév és jelszó visszaállítását kéri.
- Adja meg a felhasználó által továbbított kérésblokkokat.
A Hitelesítési ügynök-fiókhoz tartozó felhasználónév és jelszó helyreállítására vonatkozó, felhasználó által küldött kérésre válaszul küldött válaszblokkok tartalma az ablak alján jelenik meg. Továbbítsa a válaszblokkok tartalmát a felhasználónak.
A helyreállítási eljárás befejezését követően a Hitelesítési ügynök kéri a felhasználótól a jelszó megváltoztatását.
Hozzáférés visszaállítása rendszert nem futtató merevlemezhez
A Kaspersky lemeztitkosítási technológiával védett, rendszert nem futtató merevlemez hozzáférésének visszaállítása a következő lépésekből áll:
- A felhasználó egy hozzáférés-kérési fájlt küld a rendszergazdának.
- A rendszergazda hozzáadja a hozzáférés-kérési fájlt a Kaspersky Security Centerhez, létrehoz egy hozzáférésikulcs-fájlt, majd elküldi a fájlt a felhasználónak.
- A felhasználó hozzáadja a hozzáférésikulcs-fájlt a Kaspersky Endpoint Security alkalmazáshoz, és hozzáférést kap a merevlemezhez.
A helyreállítási eljárás elindításához a felhasználónak meg kell kísérelnie egy merevlemez elérését. Ekkor a Kaspersky Endpoint Security létrehoz egy hozzáférés-kérési fájlt (KESDC kiterjesztéssel), amelyet a felhasználónak el kell küldenie a rendszergazdának, például e-mailben.
Hozzáférésikulcs-fájl beszerezése titkosított, rendszert nem futtató merevlemezhez az Adminisztrációs Konzolon (MMC)
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- Válassza ki a munkaterületen a Devices lapot.
- A Devices lapon válassza ki a titkosított fájlokhoz hozzáférést kérő felhasználó számítógépét, majd a jobb egérgombbal kattintva nyissa meg a helyi menüt.
- A helyi menüben válassza a Grant access in offline mode elemet.
- A megnyíló ablakban válassza az Adattitkosítás lapfület.
- Az Adattitkosítás lapon kattintson a Browse gombra.
- A hozzáférés-kérési fájl kiválasztására szolgáló ablakban adja meg a felhasználótól kapott fájl elérési útját.
A felhasználó kérésére vonatkozó információ válik láthatóvá. A Kaspersky Security Center létrehoz egy kulcsfájlt. Küldje el e-mailben a létrehozott titkosítottadat-hozzáférési kulcsfájlt a felhasználónak. Másik megoldásként mentse a hozzáférési fájlt, és használjon tetszés szerinti módszert a fájl továbbításához.
Hozzáférés engedélyezése offline módban
Titkosított, rendszert nem futtató merevlemez hozzáférési kulcsfájljának beszerzése a Web Console-ban
- A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
- Tegyen jelölést annak a számítógépnek a neve mellé, amelynek adataihoz szeretné visszaállítani a hozzáférést.
- Kattintson az Grant access to the device in offline mode gombra.
- Válassza ki az Data Encryption lehetőséget.
- Kattintson a Select file gombra, és válassza ki azt a hozzáférés-kérési (KESDC kiterjesztésű) fájlt, amelyet a felhasználótól kapott.
A Web Console a kérésre vonatkozó információkat jelenít meg. Ezek között szerepel annak a számítógépnek a neve, amelyen a felhasználó hozzáférést kér a fájlhoz.
- Kattintson a Save key gombra, és válassza ki azt a mappát, amelybe a titkosítottadat-hozzáférési (KESDR kiterjesztésű) kulcsfájlt menteni szeretné.
Ekkor beszerezheti titkosítottadat-hozzáférési kulcsot, amelyet továbbítania kell a felhasználónak.