Iniciar a criptografia de unidades removíveis

Você pode usar uma política para descriptografar uma unidade removível. Uma política com configurações definidas para criptografia de unidade removível é gerada para um grupo de administração específico. Portanto, o resultado da descriptografia de dados em unidades removíveis dependo do computador em que a unidade removível for conectado.

O Kaspersky Endpoint Security tem suporte para criptografia nos sistemas de arquivos FAT32 e NTFS. Se uma unidade removível com um sistema de arquivos não suportado for conectada ao computador, a tarefa de criptografia dessa unidade removível terminará com um erro, e o Kaspersky Endpoint Security atribuirá o status de somente leitura à unidade removível.

Antes de criptografar arquivos em uma unidade removível, verifique se ela está formatada e se não há partições ocultas (como uma partição de sistema EFI). Se a unidade contiver partições não formatadas ou ocultas, a criptografia de arquivo pode falhar.

Para criptografar unidades removíveis:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia de unidades removíveis.
  6. Na lista suspensa Modo de criptografia, selecione a ação padrão que você deseja que o Kaspersky Endpoint Security execute em unidades removíveis:
    • Criptografar toda a unidade removível (FDE). Kaspersky Endpoint Security criptografa o conteúdo de uma unidade removível setor por setor. Como resultado, o aplicativo criptografa não apenas os arquivos armazenados na unidade removível, mas também seus sistemas de arquivos, incluindo os nomes de arquivos e estruturas de pastas na unidade removível.
    • Criptografar todos os arquivos (FLE). O Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O aplicativo não criptografa os sistemas de arquivo de unidades removíveis, incluindo os nomes de arquivos e estruturas de pastas.
    • Criptografar apenas novos arquivos (FLE). O Kaspersky Endpoint Security criptografa apenas os arquivos que foram adicionados a unidades removíveis ou que foram armazenados em unidades removíveis e foram modificados após a última aplicação da política do Kaspersky Security Center.

    O Kaspersky Endpoint Security não criptografa unidades removíveis que já foram criptografadas.

  7. Se você quiser usar o modo portátil para criptografia de unidades removíveis, selecione a caixa de seleção Modo portátil.

    Modo portátil é um modo de criptografia de arquivos (FLE) em unidades removíveis que fornece a capacidade de acessar dados fora de uma rede corporativa. O modo portátil também permite trabalhar com dados criptografados em computadores que não tenham o Kaspersky Endpoint Security instalado.

  8. Se você quiser criptografar uma nova unidade removível, é recomendável marcar a caixa de seleção Criptografar somente espaço usado em disco. Se a caixa de seleção estiver desmarcada, o Kaspersky Endpoint Security criptografará todos os arquivos, incluindo os fragmentos residuais de arquivos excluídos ou modificados.
  9. Se você quiser configurar a criptografia para unidades removíveis individuais, defina as regras de criptografia.
  10. Caso queira usar a criptografia completa de unidades removíveis no modo off-line, marque a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line.

    O modo de criptografia off-line refere-se a criptografia de unidades removíveis (FDE) quando não há conexão com o Kaspersky Security Center. Durante a criptografia, o Kaspersky Endpoint Security salva a chave mestra somente no computador do usuário. O Kaspersky Endpoint Security enviará a chave mestra para o Kaspersky Security Center durante a próxima sincronização.

    Se o computador no qual a chave mestra está guardada estiver corrompido e os dados não forem enviados para o Kaspersky Security Center, não será possível obter acesso à unidade removível.

    Caso a caixa de seleção Permitir criptografia de unidades removíveis no modo off-line esteja desmarcada e não houver conexão com o Kaspersky Security Center, a criptografia de unidade removível não será possível.

  11. Salvar alterações.

Após a aplicação da política, quando o usuário conecta uma unidade removível ou se uma unidade removível já estiver conectada, o Kaspersky Endpoint Security solicita ao usuário a confirmação para realizar a operação de criptografia (consulte a figura abaixo).

O aplicativo permite que você execute as seguintes ações:

Se o usuário iniciar a remoção com segurança de uma unidade removível durante a criptografia de dados, o Kaspersky Endpoint Security interrompe a criptografia de dados e permite a remoção da unidade removível antes que o processo de criptografia seja concluído. A criptografia de dados será continuada na próxima vez que a unidade removível for conectada a este computador.

Caso a criptografia de uma unidade removível falhe, visualize o relatório Criptografia de dados na interface do Kaspersky Endpoint Security. O acesso a arquivos pode ser bloqueado por outro aplicativo. Neste caso, tente desconectar a unidade removível do computador e conectá-la novamente.

Solicitação de criptografia de unidade removível

Início da página