Lansarea criptării unităților amovibile

Puteți utiliza o politică pentru a decripta o unitate amovibilă. O politică cu setări definite pentru criptarea unității amovibile este generată pentru un anumit grup de administrare. Prin urmare, rezultatul decriptării datelor de pe unități amovibile depinde de computerul la care este conectată unitatea amovibilă.

Kaspersky Endpoint Security acceptă criptare în sisteme de fișiere FAT32 și NTFS. Dacă o unitate amovibilă cu un sistem de fișiere neacceptat este conectată la computer, criptarea unității amovibile se termină cu o eroare și Kaspersky Endpoint Security atribuie unității amovibile acces numai în citire.

Înainte de a cripta fișierele de pe o unitate amovibilă, asigurați-vă că este formatată și că nu există partiții ascunse (cum ar fi o partiție de sistem EFI). Dacă unitatea conține partiții neformatate sau ascunse, criptarea fișierelor poate eșua cu o eroare.

Pentru a cripta unități amovibile:

1. Deschide Consolă de administrare a Kaspersky Security Center.
2. În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
3. În spațiul de lucru, selectează fila Policies.
4. Selectați politica necesară și faceți dublu clic pentru a deschide proprietățile politicii.
5. În fereastra politicii, selectați Criptare date → Criptare unități amovibile.
6. În lista verticală Mod criptare, selectați acțiunea implicită pe care doriți ca Kaspersky Endpoint Security să o efectueze pe unitățile amovibile:
   • Criptare unitate amovibilă în întregime (FDE). Kaspersky Endpoint Security criptează conținutul unei unități amovibile sector cu sector. Prin urmare, aplicația criptează nu numai fișierele stocate pe unitatea amovibilă, ci și sistemele sale de fișiere, inclusiv numele fișierelor și structurile directoarelor de pe unitatea amovibilă.
   • Criptare toate fișierele (FLE). Kaspersky Endpoint Security criptează toate fișierele care sunt stocate pe unități amovibile. Aplicația nu criptează sistemele de fișiere ale unităților amovibile, inclusiv numele fișierelor și structurile directoarelor.
   • Criptare numai fișiere noi (FLE). Kaspersky Endpoint Security criptează numai acele fișiere care au fost adăugate pe unitățile amovibile sau care au fost stocate pe unitățile amovibile și au fost modificate după ce politica Kaspersky Security Center a fost aplicată ultima dată.

   Kaspersky Endpoint Security nu criptează o unitate amovibilă care este deja criptată.

7. Dacă doriți să utilizați modul portabil pentru criptarea unităților amovibile, selectați caseta de selectare Mod portabil.

   Portable mode este un mod de criptare a fișierelor (FLE) pe unitățile amovibile care oferă posibilitatea de a accesa date din afara unei rețele corporative. Modul portabil vă permite, de asemenea, să lucrați cu date criptate pe computere care nu au instalat Kaspersky Endpoint Security.

8. Dacă doriți să criptați o nouă unitate amovibilă, este recomandat să bifați caseta de selectare Criptează doar spațiul de disc utilizat. În cazul în care caseta de selectare este debifată, Kaspersky Endpoint Security va cripta toate fișierele, inclusiv fragmentele reziduale ale fișierelor șterse sau modificate.
9. Dacă doriți să configurați criptarea pentru unități amovibile individuale, definiți regulile de criptare.
10. Dacă doriți să utilizați criptarea Full Disk Encryption a unităților amovibile în modul offline, bifați caseta de selectare Permiteți criptarea unităților amovibile în modul offline.

    Offline encryption mode se referă la criptarea unităților amovibile (FDE) atunci când nu există nicio conexiune la Kaspersky Security Center. În timpul criptării, Kaspersky Endpoint Security salvează cheia principală doar pe computerul utilizatorului. Kaspersky Endpoint Security va trimite cheia principală către Kaspersky Security Center în timpul următoarei sincronizări.

    În cazul în care computerul pe care este salvată cheia principală este corupt și datele nu sunt trimise către Kaspersky Security Center, nu este posibil să obțineți acces la unitatea amovibilă.

    În cazul în care caseta de selectare Permiteți criptarea unităților amovibile în modul offline este debifată și nu există nicio conexiune la Kaspersky Security Center, nu este posibilă criptarea unității amovibile.

11. Salvați-vă modificările.

După aplicarea politicii, atunci când utilizatorul conectează o unitate amovibilă sau dacă o unitate amovibilă este deja conectată, Kaspersky Endpoint Security solicită utilizatorului confirmarea efectuării operației de criptare (consultați figura de mai jos).

Aplicația vă permite să efectuați următoarele acțiuni:

• Dacă utilizatorul confirmă solicitarea de criptare, Kaspersky Endpoint Security criptează datele.
• Dacă utilizatorul refuză cererea de criptare, Kaspersky Endpoint Security lasă datele neschimbate și atribuie acces numai în citire pentru această unitate amovibilă.
• Dacă utilizatorul nu răspunde la cererea de criptare, Kaspersky Endpoint Security lasă datele neschimbate și atribuie acces numai în citire pentru această unitate amovibilă. Aplicația solicită din nou confirmarea atunci când aplicați ulterior o politică sau data viitoare când este conectată această unitate amovibilă.

Dacă utilizatorul inițiază eliminarea în siguranță a unei unități amovibile în timpul criptării datelor, Kaspersky Endpoint Security întrerupe procesul de criptare a datelor și permite eliminarea unității amovibile înainte de finalizarea procesului de criptare. Criptarea datelor va fi continuată data viitoare când unitatea amovibilă este conectată la acest computer.

În cazul în care criptarea unei unități amovibile a eșuat, vizualizați raportul Criptare date în interfața Kaspersky Endpoint Security. Accesul la fișiere poate fi blocat de o altă aplicație. În acest caz, încercați să deconectați unitatea amovibilă de la computer și să o conectați din nou.

Solicitare de criptare a unității amovibile

Începutul paginii