Cserélhető meghajtók titkosításának megkezdése
Lehetősége van rendszabály segítségével visszafejteni egy cserélhető meghajtó tartalmát. A rendszer létrehoz rendszabályt egy adott adminisztrációs csoport számára, amelyben a cserélhető meghajtók titkosítására vonatkozó beállítások szerepelnek. Emiatt az adatvisszafejtés eredménye cserélhető meghajtókon attól a számítógéptől függ, amelyhez a cserélhető meghajtót csatlakoztatja.
A Kaspersky Endpoint Security a FAT32 és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítása hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.
Cserélhető meghajtók titkosítása:
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Managed devices mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- A munkaterületen válassza ki a Policies lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza az Adattitkosítás → Cserélhető meghajtók titkosítása lehetőséget.
- A Titkosítási mód legördülő listából válassza ki azt az alapértelmezett tevékenységet, amit a Kaspersky Endpoint Security alkalmazásnak a cserélhető meghajtókon kell elvégeznie:
- Teljes cserélhető meghajtó titkosítása (FDE). A Kaspersky Endpoint Security szektoronként titkosítja a cserélhető meghajtó tartalmát. Ezért az alkalmazás nem csak a tárolt fájlokat titkosítja a cserélhető meghajtókon, de a fájlrendszereket is, köztük a cserélhető meghajtón lévő neveket és mappaszerkezeteket is.
- Összes fájl titkosítása (FLE). A Kaspersky Endpoint Security minden fájlt titkosít a cserélhető meghajtókon. Az alkalmazás nem titkosítja a cserélhető meghajtók fájlrendszereit, köztük fájlok neveit és a mappaszerkezeteket.
- Csak az új fájlok titkosítása (FLE). A Kaspersky Endpoint Security csak azon fájlokat titkosítja, amik hozzá lettek adva a cserélhető meghajtókhoz, vagy ott voltak tárolva, és a legutóbbi Kaspersky Security Center rendszabály alkalmazása után módosítva voltak.
A Kaspersky Endpoint Security a már titkosított cserélhető meghajtókat nem titkosítja ismét.
- Ha a hordozható módot használná a cserélhető meghajtók titkosításához, tegyen jelölést a Hordozható mód jelölőnégyzetbe.
A Hordozható mód a fájlok titkosításának egy módja (FLE) olyan cserélhető meghajtók esetében, amely az adatok elérését a szervezeti hálózaton kívülről biztosítja. A hordozható mód azt is lehetővé teszi, hogy a titkosított adatokkal olyan számítógépen dolgozzon, amelyen nincs telepítve Kaspersky Endpoint Security.
- Ha egy új cserélhető meghajtót szeretne titkosítani, akkor javasolt kijelölni a Csak a használt lemezterület titkosítása jelölőnégyzetet. A jelölőnégyzet törlése esetén a Kaspersky Endpoint Security minden fájlt titkosít, köztük a törölt vagy módosított fájlok fennmaradt részeit.
- Ha konfigurálni szeretné az egyéni cserélhető meghajtót titkosítását, akkor adjon meg titkosítási szabályokat.
- Ha a cserélhető meghajtók teljes lemeztitkosítását offline módban szeretné elvégezni, jelölje be a Cserélhető meghajtók titkosításának engedélyezése offline módban jelölőnégyzetet.
Az Offline titkosítási mód a cserélhető meghajtók titkosítását (FDE) jelenti, ha nincs kapcsolat a Kaspersky Security Centerrel. A titkosítás során a Kaspersky Endpoint Security csak a felhasználói számítógépen menti el a főkulcsot. A Kaspersky Endpoint Security elküldi a főkulcsot a Kaspersky Security Center számára a következő titkosítás során.
Ha a számítógép, amin a főkulcs el van mentve, fertőzött, és az adatok nem lettek elküldve a Kaspersky Security Center számára, akkor nem lehetséges elérni a cserélhető meghajtókat.
Ha eltávolítja a Cserélhető meghajtók titkosításának engedélyezése offline módban jelölőnégyzet bejelölését, és nincs kapcsolat a Kaspersky Security Centerrel, akkor a cserélhető meghajtók titkosítása nem lehetséges.
- Mentse el a módosításokat.
A rendszabály alkalmazása után, ha a felhasználó csatlakozik egy cserélhető meghajtóhoz, vagy egy cserélhető meghajtó már csatlakoztatva van, a Kaspersky Endpoint Security a felhasználó megerősítését kéri, hogy titkosítási műveletet végezzen el (lásd az alábbi ábrát).
Az alkalmazás a következő műveletek elvégzését teszi lehetővé:
- Ha a felhasználó megerősíti a titkosítási kérelmet, a Kaspersky Endpoint Security titkosítja az adatokat.
- Ha a felhasználó elutasítja a titkosítási kérelmet, a Kaspersky Endpoint Security változatlanul hagyja az adatokat, és csak olvasható elérést ad a cserélhető meghajtónak.
- Ha a felhasználó nem válaszol a titkosítási kérelemre, a Kaspersky Endpoint Security változatlanul hagyja az adatokat, és csak olvasható elérést ad a cserélhető meghajtónak. Az alkalmazás ismét megerősítést kér, ha újabb rendszabályt alkalmaz, vagy ha legközelebb csatlakoztatja a jelen cserélhető meghajtót.
Ha az adatok titkosítása közben a felhasználó a cserélhető meghajtó biztonságos eltávolítását kezdeményezi, a Kaspersky Endpoint Security megszakítja az adattitkosítási folyamatot, és a titkosítási művelet befejezése előtt lehetővé teszi a cserélhető meghajtó eltávolítását. Az adattitkosítás folytatódik, ha legközelebb csatlakozik a számítógéphez ez a cserélhető meghajtó.
Ha sikertelen egy cserélhető meghajtó titkosítása, tekintse meg az Adattitkosítás jelentését a Kaspersky Endpoint Security felületén. A fájlok elérését blokkolhatja egy másik alkalmazás. Ebben az esetben próbálja meg kihúzni a cserélhető meghajtót a számítógépből, majd dugja be újra.
Cserélhető meghajtó titkosítási kérelem