Támogatás

Üzleti megoldások támogatása

Kaspersky Endpoint Security 12 for Windows

Függelékek

1. melléklet Alkalmazásbeállítások

Cserélhető meghajtók titkosítása

Kaspersky Endpoint Security 12 for Windows
Online súgó
GYIK Rendszerkövetelmények Letöltés Vásárlás Megújítás Fórum Kapcsolatfelvétel a támogatással Helyreállítási eszközök Termékvideók
Нет результатов
Нет результатов

Cserélhető meghajtók titkosítása

2024. február 14.

ID 193689

Mentés PDF formátumban

Ez az összetevő akkor használható, ha a Kaspersky Endpoint Security alkalmazás telepítése munkaállomásokra szánt Microsoft Windows rendszert futtató számítógépre történt. Ez az összetevő nem használható, ha a Kaspersky Endpoint Security alkalmazás kiszolgálókra szánt Windows rendszert futtató számítógépre van telepítve.

A Kaspersky Endpoint Security a FAT32 fájlok és az NTFS fájlrendszerek titkosítását támogatja. Ha egy nem támogatott fájlrendszerű cserélhető meghajtó van csatlakoztatva a számítógéphez, a cserélhető meghajtó titkosítási feladata hibás lesz, a Kaspersky Endpoint Security pedig csak olvasható állapotot rendel a cserélhető meghajtóhoz.

A cserélhető meghajtón tárolt adatok védelme érdekében a következő titkosítási típusokat használhatja:

  • Teljes lemeztitkosítás (FDE).

    A teljes cserélhető meghajtó titkosítása, annak fájlrendszerét is beleértve.

    Nincs mód a titkosított adatok elérésére a vállalati hálózaton kívülről. A titkosított adatok elérése a vállalti hálózaton belül sem lehetséges, ha a számítógép nincs csatlakoztatva a Kaspersky Security Centerhez (pl „vendég” számítógépen).

  • Fájlszintű titkosítás (FLE).

    Csak a fájlok titkosítása egy cserélhető meghajtón. A fájlrendszer változatlan marad.

    A cserélhető meghajtón tárolt fájlok titkosítása lehetőséget biztosít az adatok elérésére a vállalati hálózaton kívülről egy speciális mód, az úgynevezett hordozható mód segítségével.

A titkosítási folyamat során a Kaspersky Endpoint Security főkulcsot hoz létre. A Kaspersky Endpoint Security a következő tárhelyekre menti a főkulcsot:

  • Kaspersky Security Center.
  • A felhasználó számítógépe.

    A főkulcs titkosítása a felhasználó titkos kulcsával történik.

  • Cserélhető meghajtó.

    A főkulcs titkosítása a Kaspersky Security Center nyilvános kulcsával történik.

A titkosítás befejezését követően a cserélhető meghajtón tárolt adatok a vállalati hálózaton belülről úgy érhetők el, mintha szokványos cserélhető meghajtóról lenne szó, titkosítás nélkül.

A titkosított adatok elérése

Titkosított adatokat tartalmazó cserélhető meghajtó csatlakoztatásakor a Kaspersky Endpoint Security a következő műveleteket hajtja végre:

  1. Ellenőrzi a főkulcs meglétét a felhasználó számítógépének helyi adattárolóján.

    Ha a főkulcs megtalálható, a felhasználó hozzáférést kap a cserélhető meghajtón tárolt adatokhoz.

    Ha nem található a főkulcs, a Kaspersky Endpoint Security a következő műveleteket hajtja végre:

    1. Kérelmet küld a Kaspersky Security Center felé.

      A kérelem beérkezését követően a Kaspersky Security Center választ küld, amely tartalmazza a főkulcsot.

    2. A Kaspersky Endpoint Security menti a főkulcsot a felhasználó számítógépének helyi adattárolójában a titkosított cserélhető meghajtón később végzett műveletekhez.
  2. Visszafejti az adatokat.

A cserélhető meghajtó titkosításának speciális jellemzői

A cserélhető meghajtók titkosításának folyamata a következő speciális jellemzőkkel bír:

  • A cserélhető meghajtók titkosításának előre megadott beállításait tartalmazó rendszabály a kezelt számítógépek egy adott csoportja számára van kialakítva. Emiatt a cserélhető meghajtók titkosításához és visszafejtéséhez beállított Kaspersky Security Center-rendszabály alkalmazásának eredménye attól a számítógéptől függ, amelyhez a cserélhető meghajtót csatlakoztatja.
  • A Kaspersky Endpoint Security a cserélhető meghajtókon tárolt csak olvasható fájlokat nem titkosítja és nem fejti vissza.
  • Az alábbi eszköztípusok cserélhető meghajtókként vannak támogatva:
    • USB buszon keresztül csatlakoztatott adathordozók
    • USB és FireWire buszokon keresztül csatlakoztatott merevlemezek
    • USB és FireWire buszokon keresztül csatlakoztatott SSD-meghajtók

    Cserélhető meghajtók titkosításának beállításai

    Paraméter

    Leírás

    Titkosítási mód

    Teljes cserélhető meghajtó titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókat fájlrendszerükkel együtt szektoronként titkosítja.

    Összes fájl titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókon tárolt összes fájlt titkosítja. A Kaspersky Endpoint Security nem titkosítja újra a már titkosított fájlokat. Az alkalmazás nem titkosítja a cserélhető meghajtók fájlrendszereit, így a titkosított fájlok neveit és a mappaszerkezeteket, és ezek hozzáférhetők maradnak.

    Csak az új fájlok titkosítása. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security csak azokat a fájlokat titkosítja, amelyek a Kaspersky Security Center rendszabály legutóbbi alkalmazása óta kerültek a cserélhető meghajtókra, illetve már korábban ott voltak, de azóta módosultak. Ez a titkosítási mód akkor jön jól, ha egy cserélhető meghajtót személyes célokra és munkára egyaránt használja. Ezzel a titkosítási móddal az összes régi fájlt változatlanul hagyhatja, és titkosíthatja csak azokat a fájlokat, amelyeket a felhasználó olyan számítógépen hoz létre, amelyen telepítve van a Kaspersky Endpoint Security, és be van kapcsolva a titkosítási funkció. Ily módon a személyes fájlokhoz attól függetlenül mindig hozzá lehet férni, hogy a számítógépen telepítve van-e a Kaspersky Endpoint Security, és azon be van-e kapcsolva a titkosítási funkció.

    Teljes cserélhető meghajtó visszafejtése. E lehetőség kiválasztása esetén a rendszabály cserélhető meghajtókhoz megadott titkosítási beállításokkal történő alkalmazásakor a Kaspersky Endpoint Security a cserélhető meghajtókon lévő összes titkosított fájlt visszafejti a cserélhető meghajtók fájlrendszereivel együtt, ha azok titkosítására korábban sor került.

    Maradjon változatlan. Ha ez az elem ki van választva, az alkalmazás az irányelv alkalmazásakor a meghajtókat korábbi állapotukban hagyja. Ha a meghajtó titkosítva van, akkor titkosítva marad. Ha a meghajtó vissza van fejtve, akkor visszafejtve marad. Alapértelmezés szerint ez az elem van kiválasztva.

    Hordozható mód

    Ez a jelölőnégyzet engedélyezi/letiltja a cserélhető meghajtók előkészítését, ami lehetővé teszi a cserélhető meghajtón lévő fájlokhoz való hozzáférést a vállalati hálózaton kívüli számítógépeken.

    Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security jelszó megadására kéri a felhasználót, mielőtt a cserélhető meghajtón lévő fájlokat a rendszabályt alkalmazva titkosítaná. A jelszó az olyan számítógépeken titkosított, cserélhető meghajtón lévő fájlokhoz való hozzáféréshez szükséges, amelyek a vállalati hálózaton kívül találhatók. Lehetősége van konfigurálni a jelszó erősségét.

    A hordozható mód az Összes fájl titkosítása és a Csak az új fájlok titkosítása beállításhoz érhető el.

    Csak a használt lemezterület titkosítása

    Ez a jelölőnégyzet engedélyezi/letiltja azt a titkosítási módot, amelynél csak a foglalt lemezszektorok titkosítására kerül sor. Ez a mód új meghajtók esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés.

    Ha a jelölőnégyzet be van jelölve, akkor a meghajtónak csak a fájlok által elfoglalt részei lesznek titkosítva. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja.

    Ha a jelölőnégyzet nincs bejelölve, a teljes meghajtó titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit.

    A csak a foglalt terület titkosításának képessége kizárólag a Teljes cserélhető meghajtó titkosítása módban áll rendelkezésre.

    A titkosítás megkezdését követően a Csak a használt lemezterület titkosítása funkció be- és kikapcsolása nem változtatja meg ezt a beállítást. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni.

    Egyéni szabályok

    Ez a táblázat azokat az eszközöket tartalmazza, amelyekhez egyéni visszafejtési szabályok vannak megadva.f Lehetősége van létrehozni titkosítási szabályokat az egyes cserélhető meghajtókhoz a következő módokon:

    • Adjon hozzá egy cserélhető meghajtót az Eszközfelügyelő megbízható eszközeinek listájáról.
    • Kézzel adjon hozzá cserélhető meghajtót:
      • Eszközazonosító alapján (hardverazonosító vagy HWID)
      • Eszközmodell alapján: gyártóazonosító (VID) és termékazonosító (PID)

    Cserélhető meghajtók titkosításának engedélyezése offline módban

    Ha ez a jelölőnégyzet be van jelölve, a Kaspersky Endpoint Security akkor is titkosítja a cserélhető meghajtókat, ha nincs kapcsolat a Kaspersky Security Centerrel. Ilyenkor a cserélhető meghajtó visszafejtéséhez szükséges adatok annak a számítógépnek a merevlemezén tárolódnak, amelyhez a cserélhető meghajtó csatlakozik, és nem kerülnek be a Kaspersky Security Centerbe.

    Ha a jelölőnégyzet nincs bejelölve, a Kaspersky Endpoint Security nem titkosítja a cserélhető meghajtókat, ha nincs kapcsolat a Kaspersky Security Centerrel.

    Titkosítási jelszó beállításai/Hordozható fájlkezelő

    A hordozható fájlkezelő jelszóerősségére vonatkozó beállítások.

Lásd: A Kaspersky Security Center Administration Console-on keresztül történő alkalmazáskezeléséről

Cserélhető meghajtók titkosításának megkezdése

Titkosítási szabály megadása cserélhető meghajtóknál

Hordozható mód a cserélhető meghajtókon lévő titkosított fájlok eléréséhez

Cserélhető meghajtók visszafejtése

Hasznosnak találta ezt a cikket?
Min tudnánk javítani?
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.
Köszönjük a visszajelzést! Segít nekünk a fejlesztésben.