Bắt đầu mã hóa ổ đĩa di động

Bạn có thể sử dụng một chính sách để giải mã một ổ đĩa di động. Một chính sách với thiết lập được xác định để mã hóa ổ đĩa di động sẽ được tạo cho một nhóm quản trị cụ thể. Do đó, kết quả giải mã dữ liệu trên ổ đĩa di động phụ thuộc vào máy tính mà ổ đĩa di động đó được kết nối.

Kaspersky Endpoint Security hỗ trợ mã hóa trong các hệ thống tập tin FAT32 và NTFS. Nếu một ổ đĩa di động có hệ thống tập tin không tương thích được kết nối với máy tính, mã hóa ổ̉ đĩa di động này sẽ kết thúc với một lỗi và Kaspersky Endpoint Security sẽ gán quyền truy cập chỉ đọc cho ổ đĩa di động đó.

Trước khi mã hóa tập tin trên ổ đĩa di động, hãy đảm bảo rằng ổ đĩa đó đã được định dạng và không có phân vùng ẩn (chẳng hạn như phân vùng hệ thống EFI). Nếu ổ đĩa chứa các phân vùng chưa được định dạng hoặc bị ẩn thì quá trình mã hóa tập tin có thể không thành công và gây ra lỗi.

Để mã hóa ổ đĩa di động:

Mở Bảng điều khiển quản trị Kaspersky Security Center.
Trong thư mục Managed devices của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
Trong không gian làm việc, hãy chọn thẻ Policies.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong cửa sổ chính sách, hãy chọn Mã hóa dữ liệu → Mã hóa ổ đĩa di động.
Trong danh sách thả xuống của Chế độ mã hóa, hãy chọn hành động mặc định bạn muốn Kaspersky Endpoint Security thực hiện đối với ổ̉ đĩa di động:
- Mã hóa toàn bộ ổ đĩa di động (FDE). Kaspersky Endpoint Security mã hóa nội dung của ổ̉ đĩa di động lần lượt theo từng sector. Kết quả là ứng dụng không chỉ mã hóa các tập tin được lưu trữ trên ổ̉ đĩa di động mà còn mã hóa các hệ thống tập tin của ổ đĩa, bao gồm tên tập tin và cấu trúc thư mục trên ổ̉ đĩa di động.
- Mã hóa tất cả các tập tin (FLE). Kaspersky Endpoint Security mã hóa tất cả các tập tin được lưu trữ trên các ổ̉ đĩa di động. Ứng dụng sẽ không mã hóa hệ thống tập tin của ổ đĩa di động, bao gồm tên của các tập tin và cấu trúc thư mục.
- Chỉ mã hóa các tập tin mới (FLE). Kaspersky Endpoint Security sẽ chỉ mã hóa các tập tin đã được thêm vào ổ̉ đĩa di động hoặc được lưu trữ trên các ổ̉ đĩa di động và đã được sửa đổi sau lần áp dụng chính sách Kaspersky Security Center gần nhất.
Kaspersky Endpoint Security sẽ không mã hóa ổ đĩa di động đã được mã hóa từ trước.
Nếu bạn muốn sử dụng chế độ di động cho để mã hóa ổ đĩa di động, hãy chọn hộp kiểm Chế độ di động.
Chế độ di động là chế độ mã hóa tập tin (FLE) trên các ổ đĩa di động, cho phép truy cập dữ liệu bên ngoài mạng công ty. Chế độ di động cũng cho phép bạn làm việc với dữ liệu được mã hóa trên các máy tính chưa cài đặt Kaspersky Endpoint Security.
Nếu bạn muốn mã hóa một ổ̉ đĩa di động mới, chúng tôi khuyến cáo bạn chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng. Nếu hộp kiểm này không được chọn, Kaspersky Endpoint Security sẽ mã hóa tất cả các tập tin, bao gồm các phần còn sót lại của các tập tin bị xóa hoặc bị sửa đổi.
Nếu bạn muốn cấu hình mã hóa cho từng ổ̉ đĩa di động, hãy xác định quy tắc mã hóa.
Nếu bạn muốn sử dụng tính năng mã hóa toàn bộ ổ đĩa di động ở chế độ ngoại tuyến, hãy chọn hộp kiểm Cho phép mã hóa ổ đĩa di động ở chế độ ngoại tuyến.
Chế độ mã hóa ngoại tuyến là tính năng mã hóa ổ đĩa di động (FDE) khi không có kết nối đến Kaspersky Security Center. Trong quá trình mã hóa, Kaspersky Endpoint Security chỉ lưu các khóa chủ trên máy tính của người dùng. Kaspersky Endpoint Security sẽ gửi khóa chủ đến Kaspersky Security Center trong phiên đồng bộ hóa tiếp theo.

Nếu máy tính có khóa chủ được lưu bị hỏng và dữ liệu không được gửi đến Kaspersky Security Center thì không thể truy cập được ổ̉ đĩa di động.

Nếu hộp kiểm Cho phép mã hóa ổ đĩa di động ở chế độ ngoại tuyến bị xóa và không có kết nối đến Kaspersky Security Center thì không thể mã hóa ổ̉ đĩa di động.
Lưu các thay đổi của bạn.

Sau khi áp dụng chính sách, khi người dùng kết nối một ổ đĩa di động hoặc nếu ổ đĩa di động đã được kết nối, Kaspersky Endpoint Security sẽ yêu cầu người dùng xác nhận thực hiện hoạt động mã hóa (xem hình bên dưới).

Ứng dụng sẽ cho phép bạn thực hiện các hành động sau:

Nếu người dùng xác nhận yêu cầu mã hóa, Kaspersky Endpoint Security sẽ mã hóa dữ liệu.
Nếu người dùng từ chối yêu cầu mã hóa, Kaspersky Endpoint Security sẽ giữ nguyên dữ liệu và gán quyền truy cập chỉ đọc cho ổ̉ đĩa di động này.
Nếu người dùng không phản hồi yêu cầu mã hóa, Kaspersky Endpoint Security sẽ giữ nguyên dữ liệu và gán quyền truy cập chỉ đọc cho ổ̉ đĩa di động này. Ứng dụng yêu cầu xác nhận lại cho lần áp dụng chính sách tiếp theo hoặc khi ổ̉ đĩa di động này được kết nối vào lần tiếp theo.

Nếu người dùng tiến hành gỡ bỏ an toàn một ổ đĩa di động trong quá trình mã hóa dữ liệu, Kaspersky Endpoint Security sẽ ngắt tiến trình mã hóa dữ liệu và cho phép việc gỡ bỏ ổ đĩa di động trước khi tiến trình mã hóa được kết thúc. Quá trình mã hóa dữ liệu sẽ được tiếp tục khi ổ đĩa di động được kết nối với máy tính này vào lần tới.

Nếu quá trình mã hóa ổ đĩa di động thất bại, hãy xem báo cáo Mã hóa dữ liệu trong giao diện Kaspersky Endpoint Security. Một ứng dụng khác có thể chặn quyền truy cập các tập tin. Trong trường hợp này, hãy thử rút ổ đĩa di động đó ra khỏi máy tính và thử kết nối lại.

Yêu cầu mã hóa ổ̉ đĩa di động

Về đầu trang