Criptografia de dados

Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para Workstations, a funcionalidade de criptografia de dados fica totalmente disponível. Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para servidores de arquivo, somente a criptografia de disco rígido usando a tecnologia Criptografia de Unidade de Disco BitLocker fica disponível.

Esta seção contém informações sobre criptografia e descriptografia de discos rígidos, unidades removíveis, arquivos e pastas nas unidades do computador local e fornece instruções sobre como configurar e realizar a criptografia e descriptografia de dados utilizando o Kaspersky Endpoint Security e o plug-in de administração do Kaspersky Endpoint Security.

Se não houver acesso a dados criptografados, consulte as instruções específicas para trabalhar com dados criptografados (Trabalhando com arquivos criptografados no caso de funcionalidade de criptografia de arquivo limitada, Trabalhando com dispositivos criptografados caso o acesso a eles não exista).

Ativar a exibição das configurações de criptografia na política do Kaspersky Security Center

Para ativar a exibição das configurações de criptografia na política do Kaspersky Security Center:

1. Abra o Console de Administração do Kaspersky Security Center.
2. No menu de contexto do nó Servidor de Administração – <Nome do computador> da árvore do Console de Administração, selecione Exibir → Configurações da interface.

   A janela Configurações da interface é exibida.

3. Na janela Configurações de interface, selecione a caixa de seleção Exibir criptografia e proteção de dados.
4. Clique em OK.

Sobre a criptografia de dados

O Kaspersky Endpoint Security permite a criptografia de arquivos e pastas armazenados em unidades locais e removíveis ou em unidades removíveis e discos rígidos inteiros. A criptografia de dados minimiza o risco de vazamento de informação que pode resultar quando um computador portátil, uma unidade removível ou um disco rígido é perdido ou roubado ou quando os dados são acessados por usuários ou aplicativos não autorizados.

Se a licença expirou, o aplicativo não criptografa novos dados, os dados criptografados antigos permanecem criptografados e disponíveis para uso. Neste caso, a criptografia de novos dados exige que o programa seja ativado com uma nova licença que permite o uso da criptografia.

Se a sua licença tiver expirado ou o Contrato de Licença do Usuário Final tiver sido violado, a chave, o Kaspersky Endpoint Security ou os componentes de criptografia tiverem sido removidos, o status de criptografado dos arquivos criptografados anteriormente não é garantido. Isso porque alguns aplicativos, como o Microsoft Office Word, criam cópias temporárias de arquivos durante a edição. Quando o arquivo original é salvo, a cópia temporária substitui o arquivo original. Por conseguinte, em um computador que não tem funcionalidade de criptografia ou essa funcionalidade fica inacessível, o arquivo permanece não criptografado.

O Kaspersky Endpoint Security oferece os seguintes aspectos de proteção de dados:

• Criptografia de arquivos em unidades de computadores locais. Você pode compilar listas de arquivos por extensão ou por grupos de extensões e listas de pastas armazenadas em unidades do computador local, bem como criar regras para criptografar arquivos criados por aplicativos específicos. Depois que uma política do Kaspersky Security Center é aplicada, o Kaspersky Endpoint Security criptografa e descriptografa os seguintes arquivos:
  • Arquivos individualmente adicionados a listas de criptografia e descriptografia.
  • Arquivos guardados em pastas adicionadas a listas de criptografia e descriptografia.
  • arquivos criados por aplicativos separados.

  Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

• Criptografia de unidades removíveis. Você pode especificar uma regra de criptografia padrão a ser utilizada pelo aplicativo igualmente em todas as unidades removíveis, ou especificar as regras de criptografia para unidades removíveis específicas.

  A regra de criptografia padrão tem uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis individuais. Regras de criptografia criadas para unidades removíveis do modelo de dispositivo especificado têm uma prioridade mais baixa do que as regras de criptografia criadas para unidades removíveis com a ID de dispositivo especificada.

  Para selecionar a regra de criptografia para arquivos em uma unidade removível, o Kaspersky Endpoint Security verifica se o modelo do dispositivo e a ID são conhecidos. O aplicativo então executa uma das seguintes operações:

  • Se apenas o modelo do dispositivo for conhecido, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com um modelo de dispositivo específico.
  • Se a ID do dispositivo for conhecida, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID de dispositivo específica.
  • Se o modelo e a ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia (se houver) criada para unidades removíveis com uma ID de dispositivo específica. Se nenhuma regra existir, mas houver uma regra de criptografia criada para unidades removíveis com o modelo de dispositivo específico, o aplicativo aplica essa regra. Se nenhuma regra de criptografia for especificada para a ID de dispositivo específica nem para o modelo de dispositivo específico, o aplicativo aplica a regra de criptografia padrão.
  • Se nem o modelo nem o ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptografia padrão.

  O aplicativo permite que você prepare uma unidade removível para utilizar dados armazenados no modo portátil. Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptografia.

  O aplicativo executa a ação especificada na regra de criptografada quando a política do Kaspersky Security Center é aplicada.

• Gerenciar regras de acesso do aplicativo a arquivos criptografados. Para qualquer aplicativo, você pode criar uma regra de acesso ao arquivo criptografado que bloqueia o acesso a arquivos criptografados ou permite o acesso a arquivos criptografados somente como ciphertext, que é uma sequência de caracteres obtida quando a criptografia é aplicada.
• Criar arquivos compactados criptografados. Você pode criar arquivos compactados criptografados e proteger o acesso a esses arquivos com uma senha. O conteúdo dos arquivos compactados criptografados pode ser acessado apenas com a introdução da senha com a qual você protegeu o acesso a esses arquivos. Tais arquivos compactados podem ser transmitidos com segurança pela rede ou em unidades removíveis.
• Criptografia de discos rígidos. Você pode selecionar uma tecnologia de criptografia: o Kaspersky Disk Encryption ou Criptografia de Unidade de Disco BitLocker (a partir daqui também mencionada como simplesmente "BitLocker").

  BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode configurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.

  Você pode especificar o padrão da regra de criptografia e criar uma lista de discos rígidos a serem excluídos da criptografia. O Kaspersky Endpoint Security criptografa discos rígidos, setor por setor, quando a política do Kaspersky Security Center é aplicada. O aplicativo criptografa todas as partições lógicas dos discos rígidos simultaneamente. Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

  Após a criptografia dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o

  Agente de Autenticação

  Uma interface para passar o processo de autenticação para acessar discos rígidos criptografados e carregar o sistema operacional após a criptografia do disco rígido.

  antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Isso requer inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de Autenticação criada pelo administrador de rede local que usa tarefas de gerenciamento de contas do Agente de Autenticação. Estas contas são baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você pode gerenciar as contas do Agente de Autenticação e usar a tecnologia de login único (SSO), que permite fazer login no sistema operacional automaticamente, usando o nome de usuário e a senha da conta do Agente de Autenticação.

  Se você fizer o backup do computador, a seguir criptografar os dados do computador e após isso restaurar a cópia de backup do computador e então criptografar os dados do computador novamente, o Kaspersky Endpoint Security cria duplicatas das contas do Agente de Autenticação. Para remover as contas duplicadas, utilize o utilitário klmover com a chave - dupfix. O utilitário klmover está incluído na compilação do Kaspersky Security Center. Você pode ler mais sobre a sua operação no Guia de Administrador do Kaspersky Security Center.

  Quando uma versão do aplicativo é atualizada para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, a lista de contas do Agente de Autenticação não é salva.

  O acesso a discos rígidos criptografados só é possível em computadores em que está instalado o Kaspersky Endpoint Security com funcionalidade de criptografia de disco rígido. Esta precaução minimiza o risco de vazamento de dados de um disco rígido criptografado quando for feita uma tentativa de acesso fora da rede local da empresa.

Para criptografar discos rígidos e unidades removíveis, você pode usar o modo Criptografar somente espaço usado em disco. Recomenda-se somente usar esta função para novos dispositivos que não foram anteriormente usados. Se você estiver aplicando a criptografia em um dispositivo que já está em uso, recomenda-se criptografar o dispositivo inteiro. Isto assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis.

Antes da criptografia começar, o Kaspersky Endpoint Security obtém o mapa de setores de sistema de arquivos. A primeira onda da criptografia inclui setores que são ocupados por arquivos no momento em que a criptografia é iniciada. A segunda onda da criptografia inclui setores que foram gravados depois que a criptografia começou. Depois que a criptografia é concluída, todos os setores que contêm dados estão criptografados.

Depois que a criptografia é concluída e um usuário exclui um arquivo, os setores que guardaram o arquivo apagado ficam disponíveis para guardar novas informações no nível de sistema de arquivos, mas permanecem criptografados. Assim, à medida que novos arquivos são gravados em um novo dispositivo durante a inicialização normal da criptografia com a função Criptografar somente espaço usado em disco ativada no computador, após algum tempo, todos os setores serão criptografados.

Os dados necessários para a descriptografia de arquivos é fornecido pelo Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia. Se o computador com arquivos criptografados se encontrar sob controle de outro Servidor de Administração por qualquer motivo e os arquivos criptografados não tiverem sido acessados vez alguma, o acesso pode ser obtido de uma das seguintes formas:

• solicitando o acesso a objetos criptografados do administrador da rede local;
• restaurando o acesso a dispositivos criptografados usando o Utilitário de Restauração;
• Restaurando a configuração do Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptografia a partir de uma cópia de backup, e utilizando esta configuração no Servidor de Administração que agora controla o computador com os objetos criptografados.

O aplicativo cria arquivos de serviço durante a criptografia. É necessário cerca de dois ou três por cento de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado suficiente no disco rígido, a criptografia não será iniciada até que você libere espaço suficiente.

A compatibilidade entre a funcionalidade de criptografia do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. A criptografia de discos rígidos em computadores com o Kaspersky Anti-Virus para UEFI instalado torna o Kaspersky Anti-Virus para UEFI inutilizável.

Limitações de funcionalidades da criptografia

Criar novas partições em discos rígidos criptografados, assim como formatar as partições existentes dos discos rígidos criptografados, pode causar a perda de dados nestes discos rígidos.

A tecnologia de criptografia de disco rígido que usa Kaspersky Disk Encryption está indisponível para discos rígidos que não atendem aos requisitos de software e hardware.

O Kaspersky Endpoint Security não suporta as seguintes configurações:

• O carregador de inicialização é localizado em uma unidade enquanto o sistema operacional está em uma unidade diferente.
• O sistema contém o software integrado do padrão de UEFI 32.
• Intel Rapid Start Technology e as unidades que têm uma partição de hibernação mesmo quando o Intel Rapid Start Technology está desativado.
• Unidades em formato de MBR com mais de quatro partições estendidas.
• O arquivo de troca localizado em uma unidade de não-sistema.
• Sistema de inicialização múltipla com vários sistemas operacionais simultaneamente instalados.
• As partições dinâmicas (somente partições primárias são suportadas).
• Unidades com espaço disponível não fragmentado livre de menos de 2%.
• Unidades com um tamanho de setor diferente de 512 bytes ou 4096 bytes que emulam 512 bytes.
• Unidades híbridas.

Alterar o algoritmo de criptografia

O algoritmo de criptografia usado por Kaspersky Endpoint Security para a criptografia de dados depende das bibliotecas de criptografia que estão incluídas no kit de distribuição.

Para alterar o algoritmo de criptografia:

1. Descriptografe os objetos que o Kaspersky Endpoint Security criptografou antes de começar a modificar o algoritmo de criptografia.

   Depois que o algoritmo de criptografia é modificado, os objetos que foram anteriormente criptografados tornam-se indisponíveis.

2. Remova o Kaspersky Endpoint Security.
3. Instale o Kaspersky Endpoint Security do kit de distribuição que contém bibliotecas de criptografia de contas de bit diferentes.

Ativar a tecnologia de login único (SSO)

A tecnologia de login único (SSO) é incompatível com provedores terceiros de credenciais de conta.

Para ativar a tecnologia de login único (SSO):

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja ativar a tecnologia de login único (SSO).
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Configurações comuns de criptografia.
7. Na subseção Configurações comuns de criptografia, clique no botão Configurar na seção Configurações da senha.

   É exibida a guia Agente de Autenticação da janela Configurações da senha de criptografia.

8. Marque a caixa de seleção Usar a tecnologia de login único (SSO).
9. Clique em OK.
10. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.
11. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Considerações especiais da criptografia de arquivos

Ao utilizar a funcionalidade de criptografia de arquivos, considere os seguintes pontos:

• A política do Kaspersky Security Center com configurações predefinidas para criptografia de unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado da política de criptografia/descriptografia do aplicativo em unidades removíveis depende do computador em que a unidade removível for conectada.
• O Kaspersky Endpoint Security não criptografa/descriptografa arquivos com status de somente leitura armazenados em unidades removíveis.
• O Kaspersky Endpoint Security criptografa/descriptografa arquivos em pastas predefinidas apenas para perfis de usuários locais do sistema operacional. O Kaspersky Endpoint Security não criptografa/descriptografa arquivos em pastas predefinidas do perfil de usuário móvel, perfil de usuário obrigatório, perfil de usuário temporário e em pastas redirecionadas. A lista de pastas padrão recomendada pela Kaspersky para criptografia inclui as seguintes pastas:
  • Meus Documentos
  • Favoritos
  • Cookies
  • Área de Trabalho
  • Arquivos temporários do Internet Explorer
  • Arquivos temporários
  • Arquivos do Outlook
• O Kaspersky Endpoint Security não criptografa arquivos e pastas quando isso pode danificar o sistema operacional e os aplicativos instalados. Por exemplo, os arquivos e pastas a seguir com todas as pastas aninhadas estão na lista de exclusões da criptografia:
  • %WINDIR%.
  • %PROGRAMFILES%, %PROGRAMFILES(X86)%.
  • Arquivos de registro do Windows.

  A lista de exclusões da criptografia não pode ser visualizada nem editada. Enquanto arquivos e pasta na lista de exclusões da criptografia puderem ser adicionados à lista de criptografia, eles não serão criptografados durante uma tarefa de criptografia de arquivos e pastas.

• Os tipos de dispositivo a seguir têm suporte como unidades removíveis:
  • Mídia de dados conectadas por barramento USB
  • discos rígidos conectados por barramento USB e FireWire
  • unidades SSD conectadas por barramento USB e FireWire

Criptografia de arquivos em unidades de computadores locais

A criptografia de arquivos em computadores locais estará disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para estações de trabalho. A criptografia de arquivos em unidades de computadores locais não estará disponível se o Kaspersky Endpoint Security estiver instalado num computador que seja executado com o Microsoft Windows para servidores de arquivos.

Esta seção abrange a criptografia de arquivos em unidades de computadores locais e oferece instruções sobre como configurar e executar a criptografia de arquivos em unidades de computadores locais com o Kaspersky Endpoint Security e com o Plug-in de Console Kaspersky Endpoint Security.

Criptografia de arquivos em unidades de computadores locais

Para criptografar arquivos em unidades locais:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados, na árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja editar as configurações de criptografia de arquivos em unidades locais.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de arquivos e pastas.
7. À direita da janela, selecione a guia Criptografia.
8. Na lista suspensa Modo de criptografia, selecione o item Regras padrão.
9. Na guia Criptografia, clique no botão Adicionar, e na lista suspensa selecione um dos seguintes itens:
   1. Selecione o item de Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos da Kaspersky a uma regra de criptografia.

      A janela Selecionar pastas predefinidas abre.

   2. Selecione o item Pasta personalizada para adicionar um caminho de pasta manualmente inserido a uma regra de criptografia.

      A janela Adicionar pasta personalizada abre.

   3. Selecione o item Arquivos por extensão para adicionar extensões de arquivo a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos com as extensões especificadas em todas as unidades do computador.

      A janela Adicionar / editar a lista de extensões de arquivos abre.

   4. Selecione o item Arquivos por grupo(s) de extensões para adicionar grupos de extensões de arquivo a uma regra de criptografia. O Kaspersky Endpoint Security criptografa arquivos apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.

      A janela Selecione grupos de extensões de arquivo abre.

10. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.
11. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Logo que a política é aplicada, o Kaspersky Endpoint Security criptografa os arquivos que estão incluídos na regra de criptografia e não incluídos na regra de descriptografia.

Se o mesmo arquivo foi adicionado à lista de criptografia e descriptografia, o Kaspersky Endpoint Security não o criptografa se ele não estiver criptografado e o descriptografa se ele estiver criptografado.

O Kaspersky Endpoint Security criptografa arquivos não criptografados se as suas propriedades (caminho de arquivo/nome de arquivo/extensão de arquivo) ainda atenderem aos critérios da regra e criptografia depois da modificação.

O Kaspersky Endpoint Security adia a criptografia de arquivos abertos até que eles sejam fechados.

Quando o usuário cria um novo arquivo cujas propriedades atendem aos critérios da regra de criptografia, o Kaspersky Endpoint Security criptografa o arquivo logo que ele é aberto.

Se você mover um arquivo criptografado para outra pasta na unidade local, o arquivo permanece criptografado independente da pasta estar ou não na regra de criptografia.

Formar regras de acesso a arquivos criptografados para aplicativos

Para formar regras de acesso a arquivos criptografados para aplicativos:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados, na árvore do Console de Administração, abra a pasta com o nome do grupo de administração relevante para o qual você deseja configurar as regras de acesso a arquivos criptografados para aplicativos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de arquivos e pastas.
7. Na lista suspensa Modo de criptografia, selecione o item Regras padrão.

   As regras de acesso são aplicadas somente quando em modo de Regras padrão. Depois de aplicar regras de acesso no modo Regras Padrão, se você alterar para o modo Manter inalterado, o Kaspersky Endpoint Security ignorará todas as regras de acesso. Todos os aplicativos terão acesso a todos os arquivos criptografados.

8. Na parte direita da janela, selecione a guia Regras para aplicativos.
9. Se desejar selecionar aplicativos exclusivamente na lista do Kaspersky Security Center, clique no botão Adicionar e, na lista suspensa, selecione o item Aplicativos da lista do Kaspersky Security Center.

   A janela Adicionar aplicativos da lista do Kaspersky Security Center é exibida.

   Faça o seguinte:

   1. Especifique os filtros para restringir a lista de aplicativos na tabela. Para fazer isso, especifique os valores dos parâmetros Aplicativo, Fornecedor e Período adicionado e todas as caixas de seleção da seção Grupo.
   2. Clique no botão Atualizar.

      A tabela lista os aplicativos que correspondem aos filtros aplicados.

   3. Na coluna Aplicativos, marque as caixas de seleção ao lado dos aplicativos para os quais você deseja formar as regras de acesso a arquivos criptografados.
   4. Na lista suspensa Regra para o(s) aplicativo(s), selecione a regra que determinará o acesso de aplicativos a arquivos criptografados.
   5. Na lista suspensa Ações para aplicativos que foram selecionados anteriormente, selecione a ação a ser executada pelo Kaspersky Endpoint Security para as regras de acesso que foram formadas anteriormente para os aplicativos já mencionados.
   6. Clique em OK.

   Os detalhes de uma regra de acesso a arquivos criptografados para aplicativos aparecem em uma tabela na guia Regras para aplicativos.

10. Se desejar selecionar manualmente os aplicativos, clique no botão Adicionar e, na lista suspensa, selecione o item Aplicativos personalizados.

    A janela Adicionar / editar os nomes dos arquivos executáveis dos aplicativos é exibida.

    Faça o seguinte:

    1. No campo de entrada, digite o nomes ou uma lista de nomes de arquivos de aplicativos executáveis, incluindo suas extensões.

       Para adicionar nomes de arquivos executáveis dos aplicativos a partir da lista do Kaspersky Security Center, clique no botão Adicionar da lista do Kaspersky Security Center.

    2. Se necessário, no campo Descrição, insira uma descrição da lista de aplicativos.
    3. Na lista suspensa Regra para o(s) aplicativo(s), selecione a regra que determinará o acesso de aplicativos a arquivos criptografados.
    4. Clique em OK.

    Os detalhes de uma regra de acesso a arquivos criptografados para aplicativos aparecem em uma tabela na guia Regras para aplicativos.

11. Clique em OK para salvar as alterações.

Criptografar arquivos que são criados ou modificados por aplicativos específicos

Você pode criar uma regra segundo a qual o Kaspersky Endpoint Security criptografa todos os arquivos criados ou modificados pelos aplicativos especificados na regra.

Os arquivos que foram criados ou modificados pelos aplicativos especificados antes da regra de criptografia ter sido aplicada não serão criptografados.

Para configurar a criptografia de arquivos que são criados ou modificados por aplicativos específicos:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados, na árvore do Console de Administração, abra a pasta com o nome do grupo de administração relevante para o qual deseja editar as configurações de criptografia criadas por aplicativos específicos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de arquivos e pastas.
7. Na lista suspensa Modo de criptografia, selecione o item Regras padrão.

   As regras de criptografia são aplicadas somente no modo de Regras padrão. Depois de aplicar as regras de criptografia no modo de Regras padrão, se você mudar para modo Manter inalterado, o Kaspersky Endpoint Security ignorará todas as regras de criptografia. Os arquivos que foram anteriormente criptografados permanecerão criptografados.

8. Na parte direita da janela, selecione a guia Regras para aplicativos.
9. Se desejar selecionar aplicativos exclusivamente na lista do Kaspersky Security Center, clique no botão Adicionar e, na lista suspensa, selecione o item Aplicativos da lista do Kaspersky Security Center.

   A janela Adicionar aplicativos da lista do Kaspersky Security Center é exibida.

   Faça o seguinte:

   1. Especifique os filtros para restringir a lista de aplicativos na tabela. Para fazer isso, especifique os valores dos parâmetros Aplicativo, Fornecedor e Período adicionado e todas as caixas de seleção da seção Grupo.
   2. Clique no botão Atualizar.

      A tabela lista os aplicativos que correspondem aos filtros aplicados.

   3. Na coluna Aplicativo, marque as caixas de seleção em frente dos aplicativos cujos arquivos criados precisam ser criptografados.
   4. Na lista suspensa Regra para o(s) aplicativo(s), selecione Criptografar todos os arquivos criados.
   5. Na lista suspensa Ações para aplicativos que foram selecionados anteriormente, selecione a ação a ser executada pelo Kaspersky Endpoint Security nas regras de criptografia de arquivos formadas anteriormente para os já mencionados aplicativos.
   6. Clique em OK.

   As informações sobre a regra de criptografia de arquivos criados ou modificados pelos aplicativos selecionados aparecem na tabela na guia Regras para aplicativos.

10. Se desejar selecionar manualmente os aplicativos, clique no botão Adicionar e, na lista suspensa, selecione o item Aplicativos personalizados.

    A janela Adicionar / editar os nomes dos arquivos executáveis dos aplicativos é exibida.

    Faça o seguinte:

    1. No campo de entrada, digite o nomes ou uma lista de nomes de arquivos de aplicativos executáveis, incluindo suas extensões.

       Para adicionar nomes de arquivos executáveis dos aplicativos a partir da lista do Kaspersky Security Center, clique no botão Adicionar da lista do Kaspersky Security Center.

    2. Se necessário, no campo Descrição, insira uma descrição da lista de aplicativos.
    3. Na lista suspensa Regra para o(s) aplicativo(s), selecione Criptografar todos os arquivos criados.
    4. Clique em OK.

    As informações sobre a regra de criptografia de arquivos criados ou modificados pelos aplicativos selecionados aparecem na tabela na guia Regras para aplicativos.

11. Clique em OK para salvar as alterações.

Gerar uma regra de descriptografia

Para gerar uma regra de descriptografia:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados, na árvore do Console de Administração, abra a pasta com o nome do grupo de administração em que deseja formar uma lista de arquivos a serem descriptografados.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de arquivos e pastas.
7. Na parte direita da janela, selecione a guia Descriptografia.
8. Na lista suspensa Modo de criptografia, selecione o item Regras padrão.
9. Na guia Descriptografia, clique no botão Adicionar e, na lista suspensa, selecione um dos seguintes itens:
   1. Selecione o item Pastas predefinidas para adicionar arquivos de pastas de perfis de usuário local sugeridos por peritos do Kaspersky a uma regra de descriptografia.

      A janela Selecionar pastas predefinidas abre.

   2. Selecione o item Pasta personalizada para adicionar um caminho de pasta inserido manualmente a uma regra de descriptografia.

      A janela Adicionar pasta personalizada abre.

   3. Selecione Arquivos por extensão para adicionar extensões de arquivo a uma regra de descriptografia. O Kaspersky Endpoint Security não criptografa arquivos com as extensões especificadas em todas as unidades do computador.

      A janela Adicionar / editar a lista de extensões de arquivos abre.

   4. Selecionar o item Arquivos por grupo(s) de extensões para adicionar grupos de extensões de arquivo a uma regra de descriptografia. O Kaspersky Endpoint Security não criptografa arquivos que apresentam as extensões listadas nos grupos de extensões em todas as unidades locais do computador.

      A janela Selecione grupos de extensões de arquivo abre.

10. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.
11. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Se o mesmo arquivo foi adicionado à lista de criptografia e descriptografia, o Kaspersky Endpoint Security não o criptografa se ele não estiver criptografado e o descriptografa se ele estiver criptografado.

Descriptografar arquivos em unidades de computadores locais

Para descriptografar arquivos em unidades locais:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados, na árvore do Console de administração, abra a pasta com o nome do grupo de administração para o qual deseja editar as configurações de descriptografia de arquivos em unidades locais.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de arquivos e pastas.
7. À direita da janela, selecione a guia Criptografia.
8. Remova da lista de criptografia os arquivos e pastas que você deseja descriptografar. Para isso, selecione os arquivos e o item Excluir regra e descriptografar arquivos no menu de contexto do botão Remover.

   Você pode excluir vários itens da lista de criptografia de uma só vez. Para isso, enquanto pressiona a tecla CTRL, selecione os arquivos de que precisa clicando neles com o botão esquerdo do mouse e selecione o item Excluir regra e descriptografar arquivos no menu de contexto do botão Remover.

   Os arquivos e pastas removidos da lista de criptografia são automaticamente adicionados à lista de descriptografia.

9. Forme a lista de descriptografia.
10. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.
11. Aplique a política.

Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Assim que a política é aplicada, o Kaspersky Endpoint Security descriptografa os arquivos criptografados adicionados à lista de descriptografia.

O Kaspersky Endpoint Security descriptografará os arquivos criptografados se seus parâmetros (caminho/nome/extensão do arquivo) se alterarem para corresponder aos parâmetros dos objetos que foram adicionados à lista de descriptografia.

O Kaspersky Endpoint Security adia a descriptografia de arquivos abertos até que eles sejam fechados.

Criar pacotes criptografados

O Kaspersky Endpoint Security não executa a compressão de arquivos ao criar um pacote criptografado.

Para criar um pacote criptografado:

1. Em um computador em que o Kaspersky Endpoint Security esteja instalado e a funcionalidade de criptografia esteja ativada, use qualquer gerenciador de arquivos para selecionar arquivos e/ou pastas que você deseje adicionar a um pacote criptografado. Clique com o botão direito do mouse para abrir o menu de contexto.
2. No menu de contexto, selecione Adicionar ao pacote criptografado.

   A caixa de diálogo padrão do Microsoft Windows Escolha o caminho para salvar o pacote criptografado é exibida.

3. Na caixa de diálogo padrão do Microsoft Windows Escolha o caminho para salvar o pacote criptografado, selecione um destino para salvar o pacote criptografado no disco removível. Clique no botão Salvar.

   A janela Adicionar ao pacote criptografado é exibida.

4. Na janela Adicionar ao pacote criptografado, digite e confirme a senha.
5. Clique no botão Criar.

   O processo de criação do pacote criptografado é iniciado. Quando o processo é concluído, é criado um pacote criptografado autoextraível protegido por senha na pasta de destino selecionada no disco removível.

Se você cancelar a criação de um pacote criptografado, o Kaspersky Endpoint Security executará as seguintes operações:

1. Encerra o processo de cópia de arquivos para o pacote e encerra todas as operações de criptografia de pacotes, se houver.
2. Remove todos os arquivos temporários produzidos no processo de criação e criptografia do pacote e do arquivo do pacote criptografado em si.
3. Notifica o usuário que o processo de criação do pacote criptografado foi forçadamente encerrado.

Extrair pacotes criptografados

Para extrair um pacote criptografado:

1. Em qualquer gerenciador de arquivos, selecione um pacote criptografado. Clique para iniciar o Assistente de Desempacotamento.

   A janela Inserir senha é exibida.

2. Insira a senha que protege o pacote criptografado.
3. Na janela Inserir senha, clique em OK.

   Se a entrada de senha tiver êxito, a caixa de diálogo padrão Procurar do Microsoft Windows será exibida.

4. Na caixa de diálogo padrão do Microsoft Windows Procurar, selecione a pasta de destino para extrair o pacote criptografado e clique em OK.

   É iniciado o processo de extração do pacote criptografado para a pasta de destino.

Se o pacote criptografado tiver sido extraído anteriormente para a pasta de destino especificada, os arquivos existentes na pasta serão substituídos.

Se você cancelar a extração de um pacote criptografado, o Kaspersky Endpoint Security executará as seguintes operações:

1. Interrompe o processo de descriptografia do pacote e encerra todas as operações de cópia de arquivos do pacote criptografado, se esta operação estiver em andamento.
2. Exclui todos os arquivos temporários criados no decorrer da descriptografia e extração do pacote, bem como todos os arquivos que já tiverem sido copiados do pacote criptografado para a pasta de destino.
3. Notifica o usuário que o processo de extração do pacote criptografado foi forçadamente encerrado.

Criptografia de unidades removíveis

A criptografia de unidades removíveis está disponível se o Kaspersky Endpoint Security estiver instalado em um computador que seja executado com o Microsoft Windows para estações de trabalho. A criptografia de unidades removíveis não está disponível se o Kaspersky Endpoint Security for instalado em um computador que executa em Microsoft Windows de servidores de arquivos.

Essa seção contém informações sobre a Criptografia de unidades removíveis e instruções sobre como configurar e realizar a Criptografia de unidades removíveis utilizando o Kaspersky Endpoint Security e o plug-in de administração do Kaspersky Endpoint Security.

Iniciar a criptografia de unidades removíveis

Para criptografar unidades removíveis:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a criptografia de unidades removíveis.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de unidades removíveis.
7. Na lista suspensa Modo de criptografia, selecione a ação padrão a ser executada pelo Kaspersky Endpoint Security em todas as unidades removíveis que são conectadas aos computadores no grupo de administração selecionado:
   • Criptografar toda a unidade removível. Se esse item estiver selecionado, ao aplicar a política do Kaspersky Security Center com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografa o conteúdo das unidades removíveis, setor por setor. Como resultado, o aplicativo criptografa não apenas arquivos armazenados nas unidades removíveis mas também sistemas de arquivos de unidades removíveis, incluindo nomes de arquivos e estruturas de pastas. O Kaspersky Endpoint Security não criptografa novamente unidades removíveis que já foram criptografadas.

     Este cenário de criptografia é ativado pela funcionalidade de criptografia de disco rígido do Kaspersky Endpoint Security.

   • Criptografar todos os arquivos. Se esse item for selecionado ao aplicar a política do Kaspersky Security Center com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografa todos os arquivos armazenados em unidades removíveis. O Kaspersky Endpoint Security não criptografa arquivos que já foram criptografados. O aplicativo não criptografa os sistemas de arquivo de unidades removíveis, incluindo os nomes de arquivos criptografados e estruturas de pastas.
   • Criptografar apenas novos arquivos. Se esse item for selecionado ao aplicar a política do Kaspersky Security Center com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security criptografa somente aqueles arquivos que foram adicionados a unidades removíveis ou armazenados em unidades removíveis e modificados depois que a política do Kaspersky Security Center foi aplicada pela última vez.
   • Descriptografar toda a unidade removível. Se esse item estiver selecionado, ao aplicar a política do Kaspersky Security Center com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security descriptografa todos os arquivos criptografados e armazenados nas unidades removíveis, bem como os sistemas de arquivo das unidades removíveis se elas tiverem sido criptografadas anteriormente.

     Este cenário de criptografia é possível tanto pela funcionalidade de criptografia de arquivos quanto pela funcionalidade de criptografia de discos rígidos do Kaspersky Endpoint Security.

   • Manter inalterado. Se esse item for selecionado ao aplicar a política do Kaspersky Security Center com as configurações de criptografia especificadas para unidades removíveis, o Kaspersky Endpoint Security não criptografa ou descriptografa os arquivos das unidades removíveis.
8. Crie regras de criptografia para arquivos em unidades removíveis cujos conteúdos você deseja criptografar.
9. Aplique a política.

Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Assim que a política for aplicada, quando o usuário conectar uma unidade removível ou se uma unidade removível já estiver conectada, o Kaspersky Endpoint Security notifica o usuário de que a unidade removível está sujeita a à regra de criptografia em que os dados armazenados serão criptografados.

Se a regra Manter inalterado for especificada para a criptografia de dados em um disco removível, o aplicativo não exibe notificações ao usuário.

O aplicativo avisa o usuário que o processo de criptografia pode demorar algum tempo.

O aplicativo solicita que o usuário confirme a operação de criptografia e executa as ações a seguir:

• Criptografa dados de acordo com as políticas de configuração, caso o usuário consinta com a criptografia.
• Mantém os dados não criptografados se o usuário rejeitar a criptografia, e limita o acesso a arquivos de unidades removíveis como somente leitura.
• Mantém os dados não criptografados se o usuário ignorar a solicitação de criptografia, limita o acesso a arquivos de unidades removíveis como somente leitura e solicita que o usuário confirme novamente a criptografia de dados na próxima vez que a política do Kaspersky Security Center for aplicada ou quando uma unidade removível for conectada.

A política do Kaspersky Security Center com configurações predefinidas para criptografia de dados em unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado da criptografia de dados em unidades removíveis dependo do computador em que a unidade removível for conectado.

Se o usuário iniciar a remoção com segurança de uma unidade removível durante a criptografia de dados, o Kaspersky Endpoint Security interrompe a criptografia de dados e permite a remoção da unidade removível antes que o processo de criptografia seja concluído.

Se a criptografia de uma unidade removível falhar, visualize o relatório Criptografia de dados na interface do Kaspersky Endpoint Security. O acesso a arquivos pode ser bloqueado por outro aplicativo. Neste caso, tente desconectar a unidade removível do computador e conectá-la novamente.

Adicionar uma regra de criptografia para unidades removíveis:

Para adicionar uma regra de criptografia para unidades removíveis:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja adicionar as regras de criptografia de unidade removível.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de unidades removíveis.
7. Clique com o botão esquerdo do mouse em Adicionar e, na lista suspensa, selecione um dos seguintes itens:
   • Se desejar adicionar regras de criptografia para unidades removíveis que estão na lista de dispositivos confiáveis do componente Controle de Dispositivo, selecione Da lista de dispositivos confiáveis desta política.

     A janela Adicionar dispositivos da lista de dispositivos confiáveis é exibida.

   • Se desejar adicionar regras de criptografia para unidades removíveis que estão na lista do Kaspersky Security Center, selecione Da lista de dispositivos do Kaspersky Security Center.

     A janela Adicionar dispositivos da lista do Kaspersky Security Center é exibida.

8. Se tiver selecionado Da lista de dispositivos do Kaspersky Security Center na etapa anterior, especifique os filtros para exibir dispositivos na tabela. Para fazer isso:
   1. Especifique os valores dos seguintes parâmetros: Exibir dispositivos na tabela, para que são configurados os seguintes, Tipo do dispositivo, Nome, Computador e Kaspersky Disk Encryption.
   2. Clique no botão Atualizar.
9. Na coluna Tipo do dispositivo, marque as caixas de seleção ao lado dos nomes das unidades removíveis para as quais deseja criar regras de criptografia.
10. Na lista suspensa Modo de criptografia para dispositivos selecionados, selecione a ação a ser executada pelo Kaspersky Endpoint Security em arquivos armazenados nas unidades removíveis selecionadas.
11. Marque a caixa de seleção Modo portátil se desejar que o Kaspersky Endpoint Security prepare as unidades removíveis antes da criptografia, tornando possível usar arquivos criptografados armazenados nessas unidades no modo portátil.

    O modo portátil permite que você utilize arquivos criptografados armazenados nas unidades removíveis que estão conectadas a computadores sem a funcionalidade de criptografia.

12. Marque a caixa de seleção Criptografar somente espaço usado em disco se desejar que o Kaspersky Endpoint Security criptografe somente aqueles setores de disco que são ocupados por arquivos.

    Se você estiver aplicando a criptografia em uma unidade que já está em uso, recomenda-se criptografar a unidade inteira. Isto assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis. A função Criptografar somente espaço usado em disco é recomendada para novas unidades que não foram usadas anteriormente.

    Se um dispositivo tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar toda a unidade removível, os setores que não são ocupados por arquivos ainda não serão criptografados.

13. Na lista suspensa Ações para dispositivos que foram selecionados anteriormente, selecione a ação a ser executada pelo Kaspersky Endpoint Security de acordo com as regras de criptografia que foram definidas anteriormente para unidades removíveis.
    • Se desejar que a regra de criptografia anteriormente criada da unidade removível permaneça inalterada, selecione Ignorar.
    • Se desejar que uma regra de criptografia criada anteriormente para uma unidade de remoção seja substituída pela nova regra, selecione Atualização.
14. Clique em OK.

    As linhas contendo parâmetros das regras de criptografia criadas aparecem na tabela Regras personalizadas.

15. Clique em OK para salvar as alterações.

As regras de criptografia de unidades removíveis adicionadas são aplicadas às unidades removíveis que estão conectadas a quaisquer computadores controlados pela política modificada do Kaspersky Security Center.

Editar uma regra de criptografia para unidades removíveis

Para editar uma regra de criptografia para uma unidade removível:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja editar a regra de criptografia da unidade removível.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de unidades removíveis.
7. Na lista de unidades removíveis para a qual as regras de criptografia foram configuradas, selecione uma entrada correspondente à unidade removível que você precisa.
8. Clique no botão Definir uma regra para editar a regra de criptografia para a unidade removível selecionada.

   O menu de contexto do botão Definir uma regra abre.

9. No menu de contexto do botão Definir uma regra, selecione a ação a ser executada pelo Kaspersky Endpoint Security em arquivos armazenados na unidade removível selecionada.
10. Clique em OK para salvar as alterações.

As regras modificadas de criptografia de unidades removíveis são aplicadas às unidades removíveis que estão conectadas em quaisquer computadores controlados pela política modificada do Kaspersky Security Center.

Ativar o modo portátil para acessar arquivos criptografados em unidades removíveis

Para ativar o modo portátil para acessar arquivos criptografados em unidades removíveis:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual você deseja ativar o modo portátil para acessar arquivos criptografados em unidades removíveis.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de unidades removíveis.
7. Marque a caixa de seleção Modo portátil.

   O modo portátil está disponível apenas para a criptografia de todos os arquivos ou novos arquivos.

8. Clique em OK.
9. Aplique a política.

   Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

10. Conecte a unidade removível a um dispositivo no qual a política do Kaspersky Security Center foi aplicada.
11. Confirme a operação de criptografia de unidade removível.

    Isso abre uma janela na qual você pode criar uma senha do

    Gerenciador de Arquivos Portátil

    Este é um aplicativo que fornece uma interface para trabalhar com arquivos criptografados em unidades removíveis quando nenhuma funcionalidade de criptografia está disponível no computador.

    .

12. Especifique uma senha que atende aos requisitos de força e confirme-o.
13. Clique em OK.

O Kaspersky Endpoint Security criptografa arquivos em uma unidade removível segundo as regras de criptografia definidas na política do Kaspersky Security Center. O Gerenciador de Arquivos Portátil usado para funcionar com arquivos criptografados também será gravado na unidade removível.

Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptografia.

Descriptografia de unidades removíveis

Para descriptografar unidades removíveis:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a descriptografia de unidades removíveis.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de unidades removíveis.
7. Se desejar descriptografar todos os arquivos criptografados armazenados em unidades removíveis, na lista suspensa Modo de criptografia, selecione Descriptografar toda a unidade removível.
8. Para descriptografar dados armazenados em unidades removíveis, edite as regras de criptografia para as unidades removíveis cujos dados deseja descriptografar. Para fazer isso:
   1. Na lista de unidades removíveis para a qual as regras de criptografia foram configuradas, selecione uma entrada correspondente à unidade removível que você precisa.
   2. Clique no botão Definir uma regra para editar a regra de criptografia para a unidade removível selecionada.

      O menu de contexto do botão Definir uma regra abre.

   3. Selecione o item Descriptografar todos os arquivos no menu de contexto do botão Definir uma regra.
9. Clique em OK para salvar as alterações.
10. Aplique a política.

Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Após a aplicação da política, quando o usuário conectar uma unidade removível ou se uma unidade removível já estiver conectada, o Kaspersky Endpoint Security notifica o usuário de que a unidade removível está sujeita à regra de criptografia em que os arquivos criptografados armazenados nesta unidade, bem como seu arquivo de sistema (caso esteja criptografada), serão descriptografados. O aplicativo avisa o usuário que o processo de descriptografia pode demorar algum tempo.

A política do Kaspersky Security Center com configurações predefinidas para criptografia de dados em unidades removíveis é formada por um grupo específico de computadores gerenciados. Portanto, o resultado da descriptografia de dados em unidades removíveis dependo do computador em que a unidade removível for conectado.

Se o usuário iniciar a remoção com segurança de uma unidade removível durante a descriptografia de dados, o Kaspersky Endpoint Security interrompe a descriptografia de dados e permite a remoção da unidade removível antes que a operação de descriptografia seja concluída.

Se a descriptografia de uma unidade removível falhar, visualize o relatório Criptografia de dados na interface do Kaspersky Endpoint Security. O acesso a arquivos pode ser bloqueado por outro aplicativo. Neste caso, tente desconectar a unidade removível do computador e conectá-la novamente.

Criptografia de discos rígidos

Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para Workstations, as tecnologias Criptografia de Unidade de Disco BitLocker e Kaspersky Disk Encryption estão disponíveis para criptografia. Se o Kaspersky Endpoint Security for instalado em um computador com o Microsoft Windows para servidores de arquivo, somente a tecnologia Criptografia de Unidade de Disco BitLocker fica disponível.

Essa seção contém informações sobre a criptografia de discos rígidos e instruções sobre como configurar e realizar a criptografia de discos rígidos com o Kaspersky Endpoint Security e o Plug-in do Console do Kaspersky Endpoint Security.

Sobre a criptografia de discos rígidos

Antes de iniciar a criptografia do disco rígido, o aplicativo executa várias verificações para determinar se o dispositivo pode ser criptografado, incluindo a verificação do disco rígido do sistema quanto à compatibilidade com o Agente de Autenticação e com os componentes de criptografia do BitLocker. Para verificar a compatibilidade, o computador deve ser reiniciado. Após o reinício do computador, o aplicativo executa todas as verificações necessárias automaticamente. Se a verificação de compatibilidade for bem sucedida, a criptografia de disco rígido começa depois que o sistema operacional for inicializado e o aplicativo iniciado. Se o disco rígido do sistema for considerado como incompatível com o Agente de Autenticação ou com os componentes de criptografia do BitLocker, é necessário reinicializar o computador, pressionando o botão de reinício do hardware. O Kaspersky Endpoint Security registra informações sobre a incompatibilidade. Com base nessa informação, o aplicativo não inicia a criptografia de discos rígidos ao iniciar o sistema operacional. As informações sobre este evento são registradas em relatórios do Kaspersky Security Center.

Se a configuração de hardware do computador tiver sido alterada, as informações de incompatibilidade registradas pelo aplicativo durante a verificação anterior devem ser excluídas para verificar a compatibilidade do disco rígido do sistema com o Agente de Autenticação e com os componentes de criptografia do BitLocker. Para isso, antes da criptografia do disco rígido, insira avp pbatestreset na linha de comando. Se o sistema operacional não conseguir carregar depois que o disco rígido do sistema tiver sido verificado quanto a compatibilidade com o Agente de Autenticação, você deve remover os objetos e resto de dados depois da operação de teste do Agente de Autenticação usando o Utilitário de Restauração e, em seguida, deve iniciar o Kaspersky Endpoint Security e executar o comando avp pbatestreset novamente.

Depois que a criptografia do disco rígido tiver começado, o Kaspersky Endpoint Security criptografa todos os dados gravados em discos rígidos.

Se o usuário desliga ou reinicia o computador durante uma tarefa de descriptografia de disco rígido, o Agente de Autenticação é carregado antes da próxima reinicialização do sistema operacional. O Kaspersky Endpoint Security reinicia a criptografia de discos rígidos após a autenticação com êxito no agente de autenticação e a inicialização do sistema operacional.

Se o sistema operacional alterna para o modo de hibernação durante a criptografia de disco rígido, o Agente de Autenticação é carregado quando o sistema operacional voltar do modo de hibernação. O Kaspersky Endpoint Security reinicia a criptografia de discos rígidos após a autenticação com êxito no agente de autenticação e a inicialização do sistema operacional.

Se o sistema operacional entrar no modo de suspensão durante a criptografia de discos rígidos, o Kaspersky Endpoint Security reinicia a criptografia de discos rígidos quando o sistema operacional acordar da suspensão sem carregar o Agente de Autenticação.

A autenticação do usuário no Agente de Autenticação pode ser realizada de duas formas:

• Insira o nome e a senha da conta do Agente de Autenticação criada pelo administrador de rede local usando as ferramentas do Kaspersky Security Center.
• Insira a senha de um token ou cartão inteligente conectado ao computador.

O agente de autenticação suporta layouts de teclado para os seguintes idiomas:

• Inglês (Reino Unido)
• Inglês (Estados Unidos)
• Árabe (Argélia, Marrocos, Tunísia; layout AZERTY)
• Espanhol (América Latina)
• Italiano
• Alemão (Alemanha e Áustria)
• Alemão (Suíça)
• Português (Brasil, layout ABNT2)
• Russo (para teclados IBM/Windows de 105 teclas com o layout QWERTY)
• Turco (layout QWERTY)
• Francês (França)
• Francês (Suíça)
• Francês (Bélgica, layout AZERTY)
• Japonês (para teclados de 106 teclas com o layout QWERTY)

Um layout de teclado fica disponível no Agente de Autenticação se esse layout tiver sido adicionado às configurações regionais e de idioma do sistema operacional e se tiver ficado disponível na tela de boas-vindas do Microsoft Windows.

Se o nome da conta do Agente de Autenticação contiver símbolos que não possam ser inseridos usando os layouts do teclado disponíveis no Agente de Autenticação, os discos rígidos criptografados poderão ser acessados apenas depois de serem restaurados usando o Utilitário de Restauração ou depois de o nome da conta e a senha do Agente de Autenticação serem restaurados.

O Kaspersky Endpoint Security suporte os seguintes tokens, leitores de cartões inteligentes e cartões inteligentes:

• SafeNet eToken PRO 64K (4.2b) (USB)
• SafeNet eToken PRO 72K Java (USB)
• SafeNet eToken PRO 72K Java (Cartão inteligente)
• SafeNet eToken 4100 72K Java (Cartão inteligente)
• SafeNet eToken 5100 (USB)
• SafeNet eToken 5105 (USB)
• SafeNet eToken 7300 (USB)
• EMC RSA SecurID 800 (USB).
• Rutoken EDS (USB)
• Rutoken EDS (Flash)
• Aladdin-RD JaCarta PKI (USB)
• Aladdin-RD JaCarta PKI (Cartão inteligente)
• Athena IDProtect Laser (USB)
• Gemalto IDBridge CT40 (Leitor)
• Gemalto IDPrime .NET 511

Criptografia de discos rígidos usando a tecnologia Kaspersky Disk Encryption

Antes de criptografar discos rígidos em um computador, recomendamos que tenha a certeza de que o computador não está infectado. Para fazer assim, inicie a tarefa de Verificação completa ou Verificação de Áreas Críticas. Criptografar o disco rígido de um computador infectado por um rootkit pode acarretar em sua não operabilidade.

Para criptografar discos rígidos que usam a tecnologia de Kaspersky Disk Encryption:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a criptografia de discos rígidos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de discos rígidos.
7. Na lista suspensa de Tecnologia de Criptografia, selecione a opção Kaspersky Disk Encryption.

   A tecnologia de Kaspersky Disk Encryption não pode ser usada se o computador tiver discos rígidos que foram criptografados por BitLocker.

8. Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.

   Se você tiver de excluir alguns discos rígidos da criptografia, crie uma lista de tais discos rígidos.

9. Selecione um dos métodos de criptografia a seguir:
   • Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.

     Se você estiver aplicando a criptografia em uma unidade que já está em uso, recomenda-se criptografar a unidade inteira. Isto assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis. A função Criptografar somente espaço usado em disco é recomendada para novas unidades que não foram usadas anteriormente.

   • Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.

     Esta função é aplicável somente a dispositivos não criptografados. Se um dispositivo tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores que não são ocupados por arquivos ainda não serão criptografados.

10. Clique em OK para salvar as alterações.
11. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Criptografia de discos rígidos usando a tecnologia Criptografia de Unidade de Disco BitLocker

Antes de criptografar discos rígidos em um computador, recomendamos que tenha a certeza de que o computador não está infectado. Para fazer assim, inicie a tarefa de Verificação completa ou Verificação de Áreas Críticas. Criptografar o disco rígido de um computador infectado por um rootkit pode acarretar em sua não operabilidade.

O uso da tecnologia Criptografia de Unidade de Disco BitLocker em computadores com um sistema operacional de servidor pode necessitar da instalação do componente Criptografia de Unidade de Disco BitLocker usando o assistente Adicionar funções e componentes.

Para criptografar discos rígidos usando a tecnologia de Criptografia de Unidade de Disco BitLocker:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a criptografia de discos rígidos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de discos rígidos.
7. Na lista suspensa Tecnologia de Criptografia, selecione a opção Criptografia de Unidade de Disco BitLocker.
8. Na lista suspensa Modo de criptografia, selecione a opção Criptografar todos os discos rígidos.
9. Se desejar usar um teclado de tela tátil para inserir informações em um ambiente de pré-inicialização, selecione a caixa de seleção Permitir uso de autenticação que requer entrada do teclado de pré-inicialização nos tablets.

   Recomenda-se usar esta definição somente para dispositivos que têm ferramentas de entrada de dados alternativas, como um teclado USB em um ambiente de pré-inicialização.

10. Selecione um dos seguintes tipos de criptografia:
    • Se desejar usar a criptografia de hardware, marque a caixa de seleção Usar criptografia de hardware.
    • Se desejar usar a criptografia de software, desmarque a caixa de seleção Usar criptografia de hardware.
11. Selecione um dos métodos de criptografia a seguir:
    • Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.
    • Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.

      Esta função é aplicável somente a dispositivos não criptografados. Se um dispositivo tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores que não são ocupados por arquivos ainda não serão criptografados.

12. Selecione um método para acessar discos rígidos que foram criptografados com o BitLocker.
    • Se desejar usar
      Trusted Platform Module (TPM)

      Um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, para guardar chaves de criptografia). Um Módulo de Plataforma Confiável normalmente é instalado na placa mãe do computador e interage com todos os outros componentes do sistema via barramento de hardware.

      para guardar chaves de criptografia, selecione a opção Usar Trusted Platform Module (TPM).
    • Se não estiver usando o Trusted Platform Module (TPM) para a criptografia de discos rígidos, selecione a opção Usar senha e especifique o número mínimo de caracteres que uma senha deve conter no campo Comprimento mínimo da senha.

    A disponibilidade de um Trusted Platform Module (TPM) é obrigatória para o Windows 7 e sistemas operacionais do Windows 2008 R2, bem como para versões anteriores.

13. Se você tiver selecionado a opção Usar Trusted Platform Module (TPM) na etapa anterior:
    • Se desejar definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, marque a caixa de seleção Usar PIN e, no campo Comprimento mínimo do PIN, especifique o número mínimo de dígitos que um código PIN deve conter.
    • Se você gostaria de acessar discos rígidos criptografados sem um módulo de plataforma confiável no computador usando uma senha, marque a caixa de seleção Usar senha, se Trusted Platform Module (TPM) estiver indisponível e no campo Comprimento mínimo da senha, indique o número mínimo de caracteres que a senha deve conter.

      Neste evento, o acesso a chaves de criptografia ocorrerá usando a senha dada como se a caixa de seleção Usar senha for marcada.

      Se a caixa de seleção Usar senha, se Trusted Platform Module (TPM) estiver indisponível não estiver marcada e o Trusted Platform Module não estiver disponível, a criptografia do disco rígido não será iniciada.

14. Clique em OK para salvar as alterações.
15. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Depois de aplicar a política do computador cliente com o Kaspersky Endpoint Security instalado, as seguintes perguntas serão feitas:

• Se a política de criptografia for aplicada a um disco rígido do sistema, a janela de código PIN aparecerá se o módulo de plataforma confiável estiver em uso ou a janela de solicitação de senha aparecerá para a autorização de pré-carregamento.
• Se o sistema operacional do computador tiver o modo Processamento de Informações Federais ativado, o sistema operacional, no Windows 8 ou mais recente, exibirá uma janela de solicitação de conexão de dispositivo USB para salvar o arquivo de chave de recuperação.

Se não houver acesso a chaves de criptografia, o usuário pode solicitar que o administrador de rede local forneça uma chave de recuperação (caso a chave de recuperação não tenha sido salva antes no dispositivo USB ou tiver sido perdida).

Criar uma lista de discos rígidos excluídos da criptografia

Você pode criar uma lista de exclusões da criptografia apenas da tecnologia do Kaspersky Disk Encryption.

Para formar uma lista de discos rígidos excluídos da criptografia:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração em que deseja criar uma lista de discos rígidos a serem excluídos da criptografia.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de discos rígidos.
7. Na lista suspensa de Tecnologia de Criptografia, selecione a opção Kaspersky Disk Encryption.

   Entradas correspondentes a discos rígidos excluídos da criptografia aparecem na tabela Não criptografar os seguintes discos rígidos. Esta tabela está vazia caso você não tenha formado anteriormente uma lista de discos rígidos a serem excluídos da criptografia.

8. Para adicionar discos rígidos à lista de discos rígidos excluídos da criptografia:
   1. Clique no botão Adicionar.

      A janela Adicionar dispositivos da lista do Kaspersky Security Center é exibida.

   2. Na janela Adicionar dispositivos da lista do Kaspersky Security Center, especifique os valores dos seguintes parâmetros: Nome, Computador, Tipo de disco e Kaspersky Disk Encryption.
   3. Clique no botão Atualizar.
   4. Na coluna Nome, marque as caixas de seleção nas linhas da tabela que correspondem aos discos rígidos que você deseja adicionar à lista de discos rígidos excluídos da criptografia.
   5. Clique em OK.

   Os discos rígidos selecionados aparecem na tabela Não criptografar os seguintes discos rígidos.

9. Se desejar remover discos rígidos da tabela de exclusões, selecione uma ou várias linhas na tabela Não criptografar os seguintes discos rígidos e clique no botão Excluir.

   Para selecionar diversas linhas na tabela, selecione-as pressionando a tecla CTRL.

10. Clique em OK para salvar as alterações.

Descriptografia de disco rígido

Você pode descriptografar discos rígidos mesmo se não houver uma licença ativa que permita a criptografia de dados.

Para descriptografar discos rígidos:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore de Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja configurar a descriptografia de discos rígidos.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Criptografia de discos rígidos.
7. Na lista suspensa Tecnologia de criptografia, selecione a tecnologia com a qual os discos rígidos foram criptografados.
8. Execute uma das seguintes ações:
   • Na lista suspensa Modo de criptografia, selecione a opção Descriptografar todos os discos rígidos para descriptografar todos os discos rígidos criptografados.
   • Adicione os discos rígidos criptografados que você deseja descriptografar para a tabela Não criptografar os seguintes discos rígidos.

     Esta opção está disponível apenas para a tecnologia do Kaspersky Disk Encryption.

9. Clique em OK para salvar as alterações.
10. Aplique a política.

    Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center

Se o usuário encerrar ou reiniciar o computador durante a descriptografia de discos rígidos que foram criptografados usando a tecnologia do Kaspersky Disk Encryption, o Agente de Autenticação é carregado antes da próxima reinicialização do sistema operacional. O Kaspersky Endpoint Security continua a descriptografia de disco rígido depois da autenticação com êxito no agente de autenticação e da inicialização do sistema operacional.

Se o sistema operacional alternar para o modo de hibernação durante a criptografia de discos rígidos que foram criptografados com a tecnologia do Kaspersky Disk Encryption, o Agente de Autenticação é carregado quando o sistema operacional voltar do modo de hibernação. O Kaspersky Endpoint Security continua a descriptografia de disco rígido depois da autenticação com êxito no agente de autenticação e da inicialização do sistema operacional. Após a descriptografia do disco rígido, o modo de hibernação fica indisponível até que o sistema operacional seja reiniciado da próxima vez.

Se o sistema operacional entrar no modo de suspensão durante a descriptografia do disco rígido, o Kaspersky Endpoint Security reinicia a descriptografia quando o sistema operacional sair do modo de suspensão sem carregar o Agente de Autenticação.

Gerenciar o Agente de Autenticação

Se os discos rígidos do sistema forem criptografados, o Agente de Autenticação é carregado antes da inicialização do sistema operacional. Use o Agente de Autenticação para concluir a autenticação a fim de obter acesso aos discos rígidos do sistema criptografado e carregar o sistema operacional.

Depois de conclusão bem sucedida do procedimento de autenticação, o sistema operacional é carregado. O processo de autenticação é repetido toda vez que o sistema operacional for reiniciado.

O usuário pode não conseguir passar pela autenticação em alguns casos. Por exemplo, a autenticação não será possível se o usuário tiver esquecido as credencias de conta da conta do Agente de Autenticação ou a senha para o token ou cartão inteligente ou se tiver perdido o token ou cartão inteligente.

Se o usuário esqueceu as credenciais da conta do Agente de Autenticação ou a senha de um token ou de um cartão inteligente, você deverá entrar em contato com o administrador da rede local corporativa para recuperá-los.

Se um usuário perdeu um token ou um cartão inteligente, o administrador deverá adicionar o arquivo de um certificado eletrônico do token ou do cartão inteligente ao comando para criar uma conta do Agente de Autenticação. Em seguida, o usuário deve concluir o procedimento para restaurar dados sobre dispositivos criptografados.

Usar um token ou cartão inteligente com o Agente de Autenticação

É possível usar um token ou cartão inteligente para a autenticação quando acessar discos rígidos criptografados. Para isso, você deve adicionar o arquivo de um certificado eletrônico do token ou cartão inteligente ao comando para criar uma conta do Agente de Autenticação.

O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.

Para adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente ao comando para criar uma conta do Agente de Autenticação, primeiro salve o arquivo usando software de terceiros para gerenciar certificados.

O certificado do token ou cartão inteligente tem as seguintes propriedades:

• O certificado deve ser compatível com a norma X.509 e o arquivo do certificado deve ter a codificação DER.

  Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in de administração não carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de erro.

• O parâmetro KeyUsage que define a finalidade do certificado deve ter o valor keyEncipherment ou dataEncipherment.

  Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de advertência.

• O certificado contém uma chave RSA com um comprimento de pelo menos 1.024 bits.

  Se o certificado eletrônico do token ou cartão inteligente não atender a esse requisito, o plug-in de administração não carregará o arquivo desse certificado para o comando para criar uma conta do Agente de Autenticação e exibirá uma mensagem de erro.

Editar as mensagens de ajuda do Agente de Autenticação

Antes de editar mensagens de ajuda do Agente de Autenticação, por favor reveja a lista de caracteres suportados em um ambiente de pré-reinicialização.

Para editar as mensagens de ajuda do Agente de Autenticação:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja editar as mensagens de ajuda do Agente de Autenticação.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Configurações comuns de criptografia.
7. Na seção Modelos, clique no botão Ajuda.

   É exibida a janela Mensagens de ajuda do Agente de Autenticação.

8. Faça o seguinte:
   • Selecione a guia Autenticação para editar o texto de ajuda mostrado na janela do Agente de Autenticação quando as credenciais de conta estão sendo inseridas.
   • Selecione a guia Alterar senha para editar o texto de ajuda exibido na janela do Agente de Autenticação quando a senha para a conta do Agente de Autenticação estiver sendo alterada.
   • Selecione a guia Recuperar senha para editar o texto de ajuda exibido na janela do Agente de Autenticação quando a senha da conta do Agente de Autenticação estiver sendo recuperada.
9. Edite as mensagens de ajuda.

   Se desejar restaurar o texto original, clique no botão Padrão.

10. Clique em OK.
11. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.

O suporte limitado de caracteres nas mensagens de ajuda do Agente de Autenticação

Em um ambiente de pré-reinicialização, os seguintes caracteres Unicode são suportados:

• Alfabeto latino básico (0000 – 007F)
• Caracteres adicionais Latim 1 (0080 – 00FF)
• Latim-A estendido (0100 – 017F)
• Latim-B extenso (0180 – 024F)
• Caracteres de ID estendidos não combinados (02B0 – 02FF)
• Marcas diacríticas combinadas (0300 – 036F)
• Alfabetos gregos e coptos (0370 – 03FF)
• Cirílico (0400 – 04FF)
• Hebraico (0590 – 05FF)
• Script arábico (0600 – 06FF)
• Latim estendido adicional (1E00 – 1EFF)
• Marcas de pontuação (2000 – 206F)
• Símbolos de moeda (20A0 – 20CF)
• Símbolos parecidos com letras (2100 – 214F)
• Números geométricos (25A0 – 25FF)
• Formulários de apresentação de script-B arábico (FE70 – FEFF)

Os caracteres que não são especificados nesta lista não são apoiados em um meio de pré-inicialização. Não se recomenda usar tais caracteres em mensagens de ajuda do Agente de Autenticação.

Selecionar o nível de rastreio do Agente de Autenticação

O aplicativo registra informações de serviço sobre a operação do Agente de Autenticação e informações sobre as operações do usuário com o Agente de Autenticação no arquivo de rastreio. O arquivo de rastreio do Agente de Autenticação pode ser muito útil se você precisar de restaurar dados em discos rígidos criptografados.

Para selecionar o nível de rastreio do Agente de Autenticação:

1. Logo que um computador com discos rígidos criptografados é inicializado, pressione o botão F3 para abrir uma janela e especificar as configurações do Agente de Autenticação.
2. Selecione o nível de rastreio na janela de configurações do Agente de Autenticação:
   • Desativar o registo de depuração (padrão). Se esta opção for marcada, o aplicativo não registra informações sobre eventos do Agente de Autenticação no arquivo de rastreio.
   • Ativar o registo de depuração. Se essa opção for marcada, o aplicativo registra informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação no arquivo de rastreio.
   • Ativar registo detalhado. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação.

     O nível de detalhe das entradas nessa opção é mais elevado comparado ao nível da opção Ativar o registro de depuração. Um nível elevado de detalhe das entradas pode retardar a inicialização do Agente de Autenticação e do sistema operacional.

   • Ativar registo de depuração e selecionar porta serial. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação, depois as transmite via porta COM.

     Se um computador com unidades de disco rígido criptografada for conectado a outro computador via porta COM, os eventos do Agente de Autenticação podem ser examinados por esse outro computador.

   • Ativar registro detalhado de depuração e selecionar porta serial. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações detalhadas sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação, depois as transmite via porta COM.

     O nível de detalhe das entradas nessa opção é mais elevado comparado ao nível da opção Ativar o registro de depuração e selecionar a porta serial. Um nível elevado de detalhe das entradas pode retardar a inicialização do Agente de Autenticação e do sistema operacional.

Os dados são registrados no arquivo de rastreio do Agente de Autenticação se existirem discos rígidos criptografados no computador ou durante a criptografia de discos rígidos.

O arquivo de rastreio do Agente de Autenticação não é enviado à Kaspersky, diferentemente dos outros arquivos de rastreio do aplicativo. Se necessário, o administrador do sistema pode enviar manualmente o arquivo de rastreio do Agente de Autenticação para a Kaspersky, para análise.

Gerenciar contas do Agente de Autenticação

As ferramentas do Kaspersky Security Center a seguir estão disponíveis para o gerenciamento de contas do Agente de Autenticação:

• Tarefa de grupo para gerenciar contas do Agente de Autenticação. Esta tarefa permite que você gerencie contas do Agente de Autenticação para um grupo de computadores clientes.
• Tarefa local de Criptografia (gerenciamento de contas). Esta tarefa permite que você gerencia contas do Agente de Autenticação para computadores clientes individuais.

Para definir as configurações da tarefa de gerenciamento de contas do Agente de Autenticação:

1. Crie (Criar uma tarefa local, Criar uma tarefa de grupo) uma tarefa de gereciamento de contas do Agente de Autenticação.
2. Abra a seção Configurações na janela Propriedades: <Nome da tarefa de gerenciamento de conta do Agente de Autenticação>.
3. Adicione comandos para criar contas do Agente de Autenticação.
4. Adicione comandos para editar contas do Agente de Autenticação.
5. Adicione comandos para excluir contas do Agente de Autenticação do usuário.
6. Se necessário, edite os comandos adicionados para gerenciar as contas do Agente de Autenticação. Para isso, selecione um comando na tabela Comandos para gerenciar contas do Agente de Autenticação e clique no botão Editar.
7. Se necessário, exclua os comandos adicionados para gerenciar as contas do Agente de Autenticação. Para isso, selecione um ou vários comandos na tabela Comandos para gerenciar contas do Agente de Autenticação e clique no botão Remover.

   Para selecionar diversas linhas na tabela, selecione-as pressionando a tecla CTRL.

8. Para salvar as modificações, clique em OK na janela de propriedades de tarefa.
9. Execute a tarefa.

Os comandos do gerenciamento de contas do Agente de Autenticação adicionados à tarefa são executados.

Adicionar um comando para criar uma conta do Agente de Autenticação

Para adicionar um comando para criar uma conta do Agente de Autenticação:

1. Abra a seção Configurações na janela Propriedades: <Nome da tarefa de gerenciamento de conta do Agente de Autenticação>.
2. Clicar no botão Adicionar e na lista suspensa selecione o Comando de adição de conta.

   A janela Adicionar conta de usuário abre.

3. No campo Adicionar conta de usuário na janela Conta do Windows, especifique o nome da conta do Microsoft Windows com base em qual conta do Agente de Autenticação será criada.

   Para isso, digite o nome da conta manualmente ou clique no botão Selecionar.

4. Se você inseriu o nome de uma conta de usuário do Microsoft Windows manualmente, clique no botão Permitir para determinar o identificador de segurança (SID) da conta.

   Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

   Determinar o SID da conta de usuário do Microsoft Windows ao adicionar o comando de criação da conta do Agente de Autenticação é uma maneira conveniente de garantir que a conta de usuário do Microsoft Windows inserida manualmente esteja correta. Se a conta de usuário do Microsoft Windows inserida não existir, ela pertence a um domínio não confiável, ou não existe no computador para o qual a tarefa local Criptografia (gerenciamento de conta) está sendo modificada, a tarefa de gerenciamento da conta do Agente de Autenticação termina com um erro.

5. Marque a caixa de seleção Alterar conta de usuário existente para ter uma conta com um nome idêntico à criada anteriormente para o Agente de Autenticação, que será substituída pela nova conta.

   Esta etapa está disponível quando você adicionar o comando de criação de conta do Agente de Autenticação nas propriedades de uma tarefa de grupo para gerenciar contas do Agente de Autenticação. Esta etapa não estará disponível se você estiver adicionando o comando de criação de conta do Agente de Autenticação nas propriedades de uma tarefa local de Criptografia (gerenciamento de contas).

6. No campo Nome de usuário, digite o nome da conta do Agente de Autenticação que deve ser inserido durante o processo de autenticação para acessar os discos rígidos criptografados.
7. Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados.
8. Se você tiver marcado a caixa de seleção Permitir autenticação baseada em senha na etapa anterior:
   1. No campo Senha, digite a senha da conta do Agente de Autenticação que deve ser inserida durante o processo de autenticação para acessar os discos rígidos criptografados.
   2. No campo Confirmar senha, confirme a senha da conta do Agente de Autenticação inserida na etapa anterior.
   3. Execute uma das seguintes ações:
      • Marque a opção Alterar senha na primeira autenticação se desejar que o aplicativo exiba uma solicitação de alteração de senha ao usuário que passar pela autenticação com a conta especificada no comando pela primeira vez.
      • Caso contrário, selecione a opção Não solicitar alteração de senha.
9. Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário conecte um token ou cartão inteligente ao computador durante o processo de autenticação, para acessar os discos rígidos criptografados.
10. Se você tiver marcado a caixa de seleção Permitir autenticação baseada em certificado na etapa anterior, clique no botão Procurar e selecione o arquivo do certificado eletrônico do token ou cartão inteligente na janela Selecionar arquivo de certificado.
11. Se necessário, no campo Descrição do comando, insira os detalhes da conta do Agente de Autenticação que você precisa para gerenciar o comando.
12. Execute uma das seguintes ações:
    • Marque a caixa de seleção Permitir autenticação se desejar que o aplicativo permita que o usuário que estiver utilizando a conta especificada no comando acesse o diálogo de autenticação no Agente de Autenticação.
    • Marque a caixa de seleção Bloquear autenticação se desejar que o aplicativo impeça que o usuário que estiver utilizando a conta especificada no comando acesse o diálogo de autenticação no Agente de Autenticação.
13. Na janela Adicionar conta de usuário, clique em OK.

Adicionar um comando de edição de conta do Agente de Autenticação

Para adicionar um comando para editar uma conta do Agente de Autenticação:

1. Na seção Configurações das Propriedades: <nome da tarefa de gerenciamento de conta do Agente de Autenticação>, abra o menu de contexto do botão Adicionar e selecione o item Comando de edição de conta.

   A janela Editar conta de usuário abre.

2. No campo Conta do Windows na janela Editar conta de usuário, especifique o nome da conta de usuário do Microsoft Windows que foi usada para criar a conta do Agente de Autenticação que você deseja editar. Para isso, digite o nome da conta manualmente ou clique no botão Selecionar.
3. Se você inseriu o nome de uma conta de usuário do Microsoft Windows manualmente, clique no botão Permitir para determinar o identificador de segurança (SID) da conta do usuário.

   Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

   Determinar o SID da conta de usuário do Microsoft Windows ao adicionar o comando de edição da conta do Agente de Autenticação é uma maneira conveniente de garantir que a conta de usuário do Microsoft Windows inserida manualmente esteja correta. Se a conta de usuário do Microsoft Windows inserida não existir ou pertencer a um domínio não confiável, a tarefa de gerenciamento da conta do Agente de Autenticação termina com um erro.

4. Marque a caixa de seleção Alterar nome do usuário e insira um novo nome para a conta do Agente de Autenticação se desejar que o Kaspersky Endpoint Security altere o nome de usuário de todas as contas do Agente de Autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome inserido no campo abaixo.
5. Marque a caixa de seleção Modificar configurações de autenticação baseadas em senha para tornar editáveis as configurações de autenticação baseada em senha.
6. Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados.
7. Se você tiver marcado a caixa de seleção Permitir autenticação baseada em senha na etapa anterior:
   1. No campo Senha, insira a nova senha da conta do Agente de Autenticação.
   2. No campo Confirmar senha, confirme a senha inserida na etapa anterior.
8. Marque a caixa de seleção Editar a regra de alteração de senha na autenticação do Agente de Autenticação se desejar que o Kaspersky Endpoint Security altere o valor da configuração de alteração de senha para todas as contas do Agente de Autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo conta do Windows para o valor de configuração especificado abaixo.
9. Especifique o valor da configuração de alteração da senha na autenticação do Agente de Autenticação.
10. Marque a caixa de seleção Modificar configurações de autenticação baseadas em certificado para tornar editáveis as configurações da autenticação baseadas no certificado eletrônico de um token ou cartão inteligente.
11. Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário insira a senha para o token ou cartão inteligente conectado ao computador durante o processo de autenticação, para poder acessar os discos rígidos criptografados.
12. Se você tiver marcado a caixa de seleção Permitir autenticação baseada em certificado na etapa anterior, clique no botão Procurar e selecione o arquivo do certificado eletrônico do token ou cartão inteligente na janela Selecionar arquivo de certificado.
13. Marque a caixa de seleção Editar descrição de comando e edite a descrição do comando se desejar que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de Autenticação criadas com base nas contas do Microsoft Windows com o nome indicado no campo Conta do Windows.
14. Marque a caixa de seleção Editar a regra de acesso à autenticação no Agente de Autenticação se você desejar que o Kaspersky Endpoint Security altere a regra de acesso do usuário do diálogo de autenticação no Agente de Autenticação para o valor especificado abaixo para todas as contas do Agente de Autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
15. Especifique a regra para acessar a caixa de diálogo de autenticação no Agente de Autenticação.
16. Na janela Editar conta de usuário, clique em OK.

Adicionar um comando para excluir uma conta do Agente de Autenticação

Para adicionar um comando para excluir uma conta do Agente de Autenticação:

1. Na seção Configurações da janela Propriedades: <nome da tarefa de gerenciamento de conta do Agente de Autenticação>, abra o menu de contexto do botão Adicionar e selecione o Comando de exclusão de conta.

   A janela Excluir conta do usuário abre.

2. No campo Conta do Windows na janela Excluir conta do usuário, especifique o nome da conta de usuário do Microsoft Windows que foi usada para criar a conta do Agente de Autenticação que você deseja excluir. Para isso, digite o nome da conta manualmente ou clique no botão Selecionar.
3. Se você inseriu o nome de uma conta de usuário do Microsoft Windows manualmente, clique no botão Permitir para determinar o identificador de segurança (SID) da conta do usuário.

   Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

   Determinar o SID da conta de usuário do Microsoft Windows quando adicionar o comando de exclusão de conta do Agente de Autenticação é uma maneira conveniente de garantir que a conta de usuário do Microsoft Windows inserida manualmente esteja correta. Se a conta de usuário do Microsoft Windows inserida não existir ou pertencer a um domínio não confiável, a tarefa de gerenciamento da conta do Agente de Autenticação termina com um erro.

4. Na janela Excluir conta do usuário, clique em OK.

Restaurar credenciais da conta do Agente de Autenticação

Estas instruções são destinadas para usuários de computadores de cliente com Kaspersky Endpoint Security instalado.

Para restaurar o nome de usuário e a senha de uma conta do Agente de Autenticação:

1. O Agente de Autenticação é carregado em um computador com discos rígidos criptografados antes que o sistema operacional seja carregado. Na interface do Agente de Autenticação, clique no botão Esqueci a senha para iniciar o processo de restauração do nome de usuário e da senha de uma conta do Agente de Autenticação.
2. Siga as instruções do Agente de Autenticação para obter as unidades necessárias para restaurar o nome de usuário e a senha da conta do Agente de Autenticação.
3. Declare o conteúdo dos bloqueios de solicitação para o administrador de rede local da sua empresa junto com o nome do computador.
4. Insira as seções da resposta da solicitação de restauração de nome de usuário e senha da conta do Agente de Autenticação e que foram geradas e fornecidas pelo administrador da rede local.
5. Insira uma nova senha para a conta do Agente de Autenticação e confirme-a.

   O nome de usuário da conta do Agente de Autenticação é definido utilizando as seções de resposta às solicitações de restauração do nome de usuário e da senha da conta do Agente de Autenticação.

Depois de inserir e confirma a nova senha da conta do Agente de Autenticação, a senha será salva e você terá acesso aos discos rígidos criptografados.

Responder a uma solicitação de usuário para restaurar credenciais de conta do Agente de Autenticação

Para criar e enviar as seções de usuário da resposta à solicitação de restauração do nome de usuário e senha de uma conta do Agente de Autenticação:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração que inclui o computador do usuário que solicitou a restauração do nome de usuário e senha de uma conta do Agente de Autenticação.
3. No espaço de trabalho, selecione a guia Dispositivos.
4. Na guia Dispositivos, selecione o computador do usuário que solicitou a restauração do nome de usuário e senha de uma conta do Agente de Autenticação e clique com o botão direito para abrir o menu de contexto.
5. No menu de contexto, selecione a opção Conceder acesso a dispositivos e dados em modo off-line.

   A janela Conceder acesso a dispositivos e dados em modo off-line é exibida.

6. Na janela Conceder acesso a dispositivos e dados em modo off-line, selecione a guia Agente de Autenticação.
7. Na seção Algoritmo de criptografia em uso, selecione o tipo do algoritmo de criptografia.
8. Na lista suspensa Conta, selecione o nome da conta do Agente de Autenticação criada para o usuário que solicitou a recuperação do nome e senha da conta do Agente de Autenticação.
9. Na lista suspensa Disco rígido, selecione o disco rígido criptografado para o qual você precisa recuperar o acesso.
10. Na seção Solicitação do usuário, insira os blocos da solicitação declarada pelo usuário.

    O conteúdo das seções da resposta à solicitação do usuário para recuperação do nome de usuário e senha de uma conta do Agente de Autenticação será exibido no campo Chave de acesso.

11. Declare os conteúdos dos blocos de resposta ao usuário.

Exibir os detalhes da criptografia de dados

Esta seção descreve como exibir os detalhes da criptografia de dados.

Sobre o status da criptografia

Enquanto a criptografia ou a descriptografia estão em andamento, o Kaspersky Endpoint Security retransmite informações do status dos parâmetros de criptografia aplicadas aos computadores clientes para o Kaspersky Security Center.

São possíveis os seguintes valores de status da criptografia:

• Política indefinida. Uma política do Kaspersky Security Center que não foi definida para o computador.
• Criptografia/descriptografia em andamento. A criptografia e/ou descriptografia de dados está em andamento no computador.
• Erro. Ocorreu um erro durante a criptografia e/ou descriptografia dos dados no computador.
• Reinício necessário. O sistema operacional tem que ser reiniciado para iniciar ou terminar a criptografia ou descriptografia dos dados do computador.
• Conforme a política. A criptografia e/ou descriptografia no computador foi concluída usando as configurações de criptografia especificadas na política do Kaspersky Security Center aplicada ao computador.
• Cancelado pelo usuário. O usuário recusou confirmar a operação de criptografia do arquivo na unidade removível.
• Sem suporte. A funcionalidade de criptografia está indisponível no computador.

Exibir o status da criptografia

Para visualizar o status da criptografia dos dados do computador:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertence o computador desejado.
3. No espaço de trabalho, selecione a guia Dispositivos.

   A guia Dispositivos na área de trabalho exibe propriedades dos computadores no grupo de administração selecionado.

4. Na guia Dispositivos na área de trabalho, deslize a barra de rolagem completamente à direita.

   A coluna Status da criptografia exibe os status da criptografia dos dados nos computadores no grupo de administração selecionado. Esse status é formado com base nas informações sobre a criptografia de arquivo em unidades locais do computador, a criptografia de discos rígidos do computador e a criptografia de unidades removíveis conectadas ao computador.

Exibir o status da criptografia nos painéis de detalhes do Kaspersky Security Center

Para visualizar o status da criptografia nos painéis de detalhes do Kaspersky Security Center:

1. Abra o Console de Administração do Kaspersky Security Center.
2. No árvore do console, selecione o nó Servidor de administração – <Nome de computador>.
3. Na área de trabalho à direita da árvore do Console de Administração, selecione a guia Estatísticas.
4. Crie uma nova página com painéis de detalhes com estatísticas de criptografia de dados. Para fazer isso:
   1. Na guia Estatísticas, clique no botão Personalizar exibição.

      A janela Propriedades: Estatísticas abre.

   2. Na janela Propriedades: Estatísticas, clique em Adicionar.

      A janela Propriedades: Nova página abre.

   3. Na seção Geral da janela Propriedades: Nova página, digite o nome da página.
   4. Na seção Painéis de detalhes, clique no botão Adicionar.

      A janela Novo painel de detalhes abre.

   5. Na janela Novo painel de detalhes no grupo Status de Proteção, selecione o item de Criptografia do dispositivo.
   6. Clique em OK.

      A janela Propriedades: Controle de Criptografia é exibida.

   7. Se necessário, edite as configurações do painel de detalhes. Para isso, use as seções Exibir e Dispositivos da janela Propriedades: Criptografia do dispositivo.
   8. Clique em OK.
   9. Repita os passos d – h das instruções, selecionando o item Criptografia de unidades removíveis na seção Status de proteção da janela Novo painel de detalhes.

      Os painéis de detalhes adicionados aparecem nas listas Painéis de detalhes na janela Propriedades: Nova página.

   10. Na janela Propriedades: Nova página, clique em OK.

       O nome da página com painéis de detalhes criados nos passos anteriores aparecem na lista Páginas da janela Propriedades: Estatísticas.

   11. Na janela Propriedades: Estatísticas, clique em Fechar.
5. Na guia Estatísticas , abra a página criada nas etapas anteriores das instruções.

O painel de detalhes aparece, mostrando o status da criptografia dos computadores e unidades removíveis.

Exibir erros de criptografia de arquivos em unidades de computador locais

Para exibir os erros de criptografia de arquivo em unidades de computador locais:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do console Administração, abra a pasta com o nome do grupo de administração que inclui o computador cliente cuja lista de erros da criptografia de arquivos você deseja visualizar.
3. No espaço de trabalho, selecione a guia Dispositivos.
4. Na guia Dispositivos , selecione o nome do computador na lista e clique com o botão direito do mouse para abrir o menu de contexto.
5. Execute uma das seguintes ações:
   • No menu de contexto do computador, selecione Proteção.
   • No menu de contexto do computador, selecione o item Propriedades. Na janela Propriedades: <nome do computador>, selecione a seção Proteção.
6. Na seção Proteção da janela Propriedades: <nome do computador>, clique no link Visualizar lista de erros de criptografia de dados para abrir a janela Erros de criptografia de dados.

   Esta janela exibe detalhes dos erros de criptografia dos arquivos nas unidades do computador local. Quando um erro é corrigido, o Kaspersky Security Center remove os detalhes dos erros da janela Erros de criptografia de dados.

Exibir o relatório de criptografia de dados

Para visualizar o relatório de criptografia de dados:

1. Abra o Console de Administração do Kaspersky Security Center.
2. No nó Servidor de administração da árvore do Console de administração, selecione a guia Relatórios.
3. Clique no botão Criar modelo de relatórios.

   O Assistente de modelo de relatório é iniciado.

4. Siga as instruções do Assistente de Modelo de Relatório. Na janela Selecionar tipo do modelo do relatório na seção Outra, selecione um dos seguintes itens:
   • Relatório de status de criptografia de dispositivo gerenciado.
   • Relatório de criptografia de dados de dispositivo armazenado.
   • Relatório de erros de criptografia.
   • Relatório de acesso bloqueado a arquivos criptografados.

   Depois que você terminou com o Novo Assistente de Modelo de Relatório, o novo modelo de relatório aparece na tabela na guia Relatórios.

5. Selecione o modelo de relatório que foi criado nas etapas anteriores das instruções.

O processo de geração do relatório é iniciado. O relatório é exibido em uma nova janela.

Gerenciar arquivos criptografados com funcionalidade limitada de criptografia de arquivos

Quando a política do Kaspersky Security Center é aplicada e os arquivos são então criptografados, o Kaspersky Endpoint Security recebe uma chave de criptografia necessária para acessar os arquivos criptografados diretamente. Usando essa chave de criptografia, um usuário com qualquer conta Windows que esteve ativa durante a criptografia do arquivo pode acessar os arquivos criptografados diretamente. Um usuário com contas Windows que esteve inativo durante a criptografia do arquivo tem que se conectar ao Kaspersky Security Center para acessar os arquivos criptografados.

Os arquivos criptografados podem ser não acessíveis nas seguintes circunstâncias:

• O computador do usuário armazena chaves de criptografia, mas não há conexão ao Kaspersky Security Center para o gerenciamento das chaves. Neste caso, o usuário deve solicitar acesso aos arquivos criptografados junto ao administrador da rede local.

  Se o acesso ao Kaspersky Security Center não existir, você deve:

  • solicitar uma chave de acesso o acesso a arquivos criptografados em discos rígidos de computador;
  • para acessar arquivos criptografados que estão armazenados em unidades removíveis, solicite chaves de acesso em separado para arquivos criptografados em cada unidade removível.
• Os componentes de criptografia são excluídos do computador do usuário. Neste evento, o usuário pode abrir arquivos criptografados em discos removíveis e locais, mas os conteúdos daqueles arquivos parecerão criptografados.

  O usuário pode trabalhar com arquivos criptografados nas seguintes circunstâncias:

  • Os arquivos são colocados dentro de pacotes criptografados criados em um computador com o Kaspersky Endpoint Security instalado.
  • Os arquivos são armazenados em unidades removíveis nas quais o modo portátil foi permitido.

Acessar arquivos criptografados sem conexão ao Kaspersky Security Center

Estas instruções são destinadas para usuários de computadores de cliente com Kaspersky Endpoint Security instalado.

Para acessar arquivos criptografados sem conexão ao Kaspersky Security Center:

1. Tente acessar o arquivo criptografado que você precisa.

   Se não houver conexão com o Kaspersky Security Center quando você tentar acessar um arquivo armazenado em uma unidade local do computador, o Kaspersky Endpoint Security gera um arquivo com uma solicitação de acesso a todos os arquivos criptografados armazenados nas unidades do computador local. Se você tentar acessar um arquivo armazenado em uma unidade removível, o Kaspersky Endpoint Security gera um arquivo que solicita acesso a todos os arquivos criptografados armazenados na unidade removível. A janela Acesso ao arquivo bloqueado abre.

2. Envie o arquivo que contém, a solicitação de acesso a arquivos criptografados para o administrador de rede da área local. Para isso, execute uma das seguintes operações:
   • Para enviar o arquivo de solicitação de acesso a arquivos criptografados por e-mail para o administrador de rede local, clique no botão Enviar por e-mail
   • Para salvar o arquivo que solicita acesso aos arquivos criptografados e entregá-lo ao administrador da rede local por um método diferente, clique no botão Salvar.
3. Obtenha o arquivo de chave para acessar os arquivos criptografados, que foi criado e fornecido pelo administrador da rede local.
4. Ative a chave de acesso a arquivos criptografados de uma das seguintes maneiras:
   • Em qualquer gerenciador de arquivos, selecione o arquivo da chave de acesso a arquivos criptografados. Abra-o com clique duplo.
   • Faça o seguinte:
     1. Abra a janela principal do Kaspersky Endpoint Security.
     2. Clique no botão .

        Isso abre a janela Eventos.

     3. Selecione a guia Status de acesso a arquivos e dispositivos.

        A guia contém uma lista de todas as solicitações de acesso a arquivos criptografados.

     4. Selecione a solicitação para a qual você recebeu o arquivo de chave para acessar os arquivos criptografados.
     5. Para carregar o arquivo de chave fornecido para acessar arquivos criptografados, clique em Procurar.

        A caixa de diálogo padrão Selecionar o arquivo da chave de acesso do Microsoft Windows abre.

     6. Na janela Selecionar o arquivo da chave de acesso padrão do Microsoft Windows, selecione o arquivo fornecido pelos administradores com a extensão .kesdr e nome que combina com o nome de arquivo no arquivo de solicitação de acesso.
     7. Clique no botão Abrir.
     8. Na janela Eventos, clique em OK.

Se um arquivo com uma solicitação de acesso a arquivos criptografados é gerado durante uma tentativa de acesso a um arquivo armazenado em uma unidade local do computador, o Kaspersky Endpoint Security gera um arquivo com uma solicitação de acesso a todos os arquivos criptografados armazenados nas unidades do computador local. Se um arquivo de solicitação de acesso a arquivos criptografados é gerado durante uma tentativa de acesso a um arquivo armazenado em uma unidade removível, o Kaspersky Endpoint Security concede acesso a todos os arquivos criptografados armazenados na unidade removível. Para acessar arquivos criptografados armazenados em outras unidades removíveis, você deve obter um arquivo de chave de acesso em separado para cada unidade removível.

Conceder acessar a arquivos criptografados sem conexão ao Kaspersky Security Center

Para conceder acesso a arquivos criptografados sem uma conexão ao Kaspersky Security Center:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore de Console de Administração, abra a pasta com o nome do grupo de administração que inclui o computador do usuário que está solicitando acesso a arquivos criptografados.
3. No espaço de trabalho, selecione a guia Dispositivos.
4. Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso aos arquivos criptografados e clique com o botão direito para abrir o menu de contexto.
5. No menu de contexto, selecione a opção Conceder acesso a dispositivos e dados em modo off-line.

   A janela Conceder acesso a dispositivos e dados em modo off-line é exibida.

6. Na janela Conceder acesso a dispositivos e dados em modo off-line, selecione a guia Criptografia.
7. Na guia Criptografia, clique no botão Procurar.

   A caixa de diálogo padrão Selecionar o arquivo de solicitação de acesso do Microsoft Windows é aberta.

8. Na janela Selecionar o arquivo de solicitação de acesso, especifique o caminho para o arquivo de solicitação recebido do usuário e clique em Abrir.

   O Kaspersky Security Center gera um arquivo de chave para acesso aos arquivos criptografados. Os detalhes da solicitação do usuário são exibidos na guia Criptografia.

9. Execute uma das seguintes ações:
   • Para enviar por e-mail o arquivo de chave gerado para o usuário, clique no botão Enviar por e-mail.
   • Para salvar o arquivo de chave de acesso a arquivos criptografados e entregá-lo ao usuário por um método diferente, clique no botão Salvar.

Editar modelos de mensagens de acesso a arquivos criptografados

Para editar modelos de mensagens de acesso a arquivos criptografados:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados na árvore do Console de Administração, abra a pasta com o nome do grupo de administração para o qual deseja editar os modelos de mensagens de solicitação de acesso a arquivos criptografados.
3. No espaço de trabalho, selecione a guia Políticas.
4. Selecione a política desejada.
5. Abra a janela Propriedades: <Nome de política> usando um dos seguintes métodos:
   • No menu de contexto da política, selecione Propriedades.
   • Clique no link Configurar política, localizado na parte direita da área de trabalho do Console de Administração.
6. Na seção Criptografia de dados, selecione a subseção Configurações comuns de criptografia.
7. Na seção Modelos, clique no botão Modelos.

   A janela Modelos é exibida.

8. Faça o seguinte:
   • Se desejar editar o modelo de mensagem do usuário, selecione a guia Mensagem do usuário. A janela Acesso ao arquivo negado é exibida quando o usuário tentar acessar um arquivo criptografado enquanto não houver uma chave disponível no computador para acessar os arquivos criptografados. Clicar no botão Enviar por e-mail na janela Acesso ao arquivo negado cria automaticamente uma mensagem do usuário. Esta mensagem é enviada ao administrador de LAN corporativo junto com o arquivo solicitando acesso a arquivos criptografados.
   • Se desejar editar o modelo de mensagem do administrador, selecione a guia Mensagem do administrador. Esta mensagem é criada automaticamente ao clicar no botão Enviar por e-mail, na janela Conceder acesso a arquivos criptografados, e é enviada ao usuário depois que o usuário receber acesso a esses arquivos.
9. Edite os modelos de mensagem.

   Você pode usar o botão Padrão e a lista suspensa Variável.

10. Clique em OK.
11. Para salvar as alterações, na janela Propriedades: <Nome de política>, clique em OK.

Trabalhar com dispositivos criptografados quando não há acesso a eles

Obter acesso a dispositivos bloqueados

Um usuário pode ter de solicitar o acesso a dispositivos criptografados nos seguintes casos:

• O disco rígido foi criptografado em um computador diferente.
• A chave de criptografia de um dispositivo não está no computador (por exemplo, depois da primeira tentativa de acessar a unidade removível criptografada no computador), e o computador não é conectado ao Kaspersky Security Center.

  Depois que o usuário tiver aplicado a chave de acesso ao dispositivo criptografado, o Kaspersky Endpoint Security salva a chave de criptografia no computador do usuário e permite o acesso a este dispositivo depois de tentativas de acesso subsequentes, mesmo se não houver conexão ao Kaspersky Security Center.

O acesso a dispositivos criptografados pode ser obtido assim:

1. O usuário usa a interface do aplicativo Kaspersky Endpoint Security para criar um arquivo de solicitação de acesso com a extensão kesdc e envia-o ao administrador da rede local corporativa.
2. O administrador usa o Console de Administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão kesdr e envia-o ao usuário.
3. O usuário aplica a chave de acesso.

Restaurar dados em dispositivos criptografados

Um usuário pode usar o Utilitário de Restauração de Dispositivo Criptografado (denominado aqui como Utilitário de Restauração) para trabalhar com dispositivos criptografados. Isso pode ser necessário nos seguintes casos:

• O procedimento para usar uma chave de acesso para obter acesso foi mal sucedido.
• Os componentes de criptografia não foram instalados no computador com o dispositivo criptografado.

Os dados necessários para restaurar o acesso a dispositivos criptografados usando o Utilitário de Restauração residem na memória do computador do usuário na forma não criptografada por algum tempo. Para reduzir o risco de acesso não autorizado a esses dados, é recomendável que você restaure o acesso a dispositivos criptografados em computadores confiáveis.

Os dados em dispositivos criptografados podem ser restaurados como se segue:

1. O usuário usa o Utilitário de Restauração para criar um arquivo de solicitação de acesso com a extensão fdertc e envia-o ao administrador da rede local corporativa.
2. O administrador usa o Console de Administração do Kaspersky Security Center para criar um arquivo de chave de acesso com a extensão fdertr e envia-o ao usuário.
3. O usuário aplica a chave de acesso.

Para restaurar dados em discos rígidos do sistema criptografado, o usuário também pode especificar as credenciais de conta do Agente de Autenticação no Utilitário de Restauração. Se os metadados da conta do Agente de Autenticação tiverem sido corrompidos, o usuário deve concluir o procedimento de restauração usando um arquivo de solicitação de acesso.

Antes de restaurar dados em dispositivos criptografados, recomenda-se cancelar a política de criptografia do Kaspersky Security Center do computador onde esta operação deve ser executada. Isso evita que a unidade seja criptografada novamente.

Obter acesso a dispositivos criptografados pela interface de aplicativo

Estas instruções são destinadas para usuários de computadores de cliente com Kaspersky Endpoint Security instalado.

Para obter acesso a dispositivos criptografados pela interface do aplicativo:

1. Tente acessar o dispositivo criptografado que você precisa.

   A janela O acesso aos dados está bloqueado se abre.

2. Envie ao administrador de rede local corporativo o arquivo de solicitação de acesso com a extensão kesdc para o dispositivo criptografado. Para isso, execute uma das seguintes operações:
   • Para enviar um e-mail ao administrador de rede local corporativa com o arquivo de solicitação de acesso gerado para o dispositivo criptografado, clique no botão Enviar por e-mail.
   • Para salvar o arquivo de solicitação de acesso para os arquivos criptografados e entregá-lo ao administrador da rede local por um método diferente, clique no botão Salvar.

   Se você tiver fechado a janela O acesso aos dados está bloqueado sem salvar o arquivo de solicitação de acesso ou sem enviá-lo ao administrador de rede local corporativa, você pode fazer isso a qualquer momento na janela Eventos da guia Status de acesso a arquivos e dispositivos. Para abrir esta janela, clique no botão na janela principal do aplicativo.

3. Obtenha e salve o arquivo chave de acesso ao dispositivo criptografado que foi criado e fornecido pelo administrador da rede local corporativa.
4. Use um dos seguintes métodos para aplicar a chave de acesso para acessar o dispositivo criptografado:
   • Em qualquer gerenciador de arquivos, encontre o arquivo da chave de acesso a dispositivo criptografado e clique duas vezes nele para abri-lo.
   • Faça o seguinte:
     1. Abra a janela principal do Kaspersky Endpoint Security.
     2. Clique no botão para abrir a janela Eventos.
     3. Selecione a guia Status de acesso a arquivos e dispositivos.

        A guia exibe uma lista de todas as solicitações de acesso a arquivos e dispositivos criptografados.

     4. Selecione a solicitação para a qual você recebeu o arquivo de chave de acesso para acessar o dispositivo criptografado.
     5. Para carregar o arquivo de chave de acesso fornecido para acessar o dispositivo criptografado, clique em Procurar.

        A caixa de diálogo padrão Selecionar o arquivo da chave de acesso do Microsoft Windows abre.

     6. Na janela Selecionar o arquivo da chave de acesso padrão do Microsoft Windows, selecione o arquivo fornecido pelo administrador com a extensão kesdr e o nome que combina com o nome de arquivo que corresponde ao arquivo de solicitação de acesso ao dispositivo criptografado.
     7. Clique no botão Abrir.
     8. Na janela Status de acesso a arquivos e dispositivos, clique em OK.

Como resultado, o Kaspersky Endpoint Security concede acesso ao dispositivo criptografado.

Conceder acesso de usuário a dispositivos criptografados

Para conceder acesso de usuário a um dispositivo criptografado:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração que inclui o computador do usuário que está solicitando acesso ao dispositivo criptografado.
3. No espaço de trabalho, selecione a guia Dispositivos.
4. Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso ao dispositivo criptografado e clique com o botão direito para abrir o menu de contexto.
5. No menu de contexto, selecione a opção Conceder acesso a dispositivos e dados em modo off-line.

   A janela Conceder acesso a dispositivos e dados em modo off-line é exibida.

6. Na janela Conceder acesso a dispositivos e dados em modo off-line, selecione a guia Criptografia.
7. Na guia Criptografia, clique no botão Procurar.

   A caixa de diálogo padrão Selecionar o arquivo de solicitação de acesso do Microsoft Windows é aberta.

8. Na janela Selecionar o arquivo de solicitação de acesso, especifique o caminho para o arquivo de solicitação com a extensão kesdc que você recebeu do usuário.
9. Clique no botão Abrir.

   O Kaspersky Security Center gera um arquivo chave de acesso a dispositivo criptografado com a extensão kesdr. Os detalhes da solicitação do usuário são exibidos na guia Criptografia.

10. Execute uma das seguintes ações:
    • Para enviar por e-mail o arquivo de chave gerado para o usuário, clique no botão Enviar por e-mail.
    • Para salvar o arquivo de chave de acesso do dispositivo criptografado e entregá-lo ao usuário por outro método, clique no botão Salvar.

Fornecer a um usuário uma chave de recuperação de discos rígidos criptografados com BitLocker

Para enviar a um usuário uma chave de recuperação para um disco rígido de sistema que foi criptografado usando BitLocker:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore do console, na pasta Dispositivos gerenciados, abra a pasta com o nome do grupo de administração que inclui o computador do usuário que está solicitando acesso à unidade criptografada.
3. No espaço de trabalho, selecione a guia Dispositivos.
4. Na guia Dispositivos, selecione o nome do computador que pertence ao usuário que está solicitando acesso à unidade criptografada.
5. Clique com o botão direito no menu de contexto, selecione Conceder acesso a dispositivos e dados em modo off-line.

   A janela Conceder acesso a dispositivos e dados em modo off-line é exibida.

6. Na janela Conceder acesso a dispositivos e dados em modo off-line, selecione a guia Acesso a uma unidade do sistema protegida por BitLocker.
7. Solicite ao usuário o ID de chave de recuperação indicado na janela de entrada de senha de BitLocker e compare-o com o ID no campo ID da chave de recuperação.

   Se os IDs não combinarem, essa chave não será válida para restaurar o acesso à unidade de sistema especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.

8. Envie ao usuário a chave que é indicada no campo Chave de recuperação.

Para enviar a um usuário uma chave de recuperação para um disco rígido de não-sistema que foi criptografado usando BitLocker:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore de Console de administração, selecione a pasta Adicional → Criptografia e proteção de dados → Dispositivos criptografados.

   O espaço de trabalho exibe uma lista de dispositivos criptografados.

3. Na área de trabalho, selecione o dispositivo criptografado ao qual você precisa restituir o acesso.
4. Clique com o botão direito do mouse para exibir o menu de contexto e selecione Conceder chave de acesso ao dispositivo criptografado especificado.

   Isto abre a janela Restaurar acesso a uma unidade criptografada com BitLocker.

5. Solicite ao usuário o ID de chave de recuperação indicado na janela de entrada de senha de BitLocker e compare-o com o ID no campo ID da chave de recuperação.

   Se os IDs não combinarem, esta chave não será válida para restaurar o acesso à unidade especificada. Assegure que o nome do computador selecionado combina com o nome do computador do usuário.

6. Envie ao usuário a chave que é indicada no campo Chave de recuperação.

Criar o arquivo executável do Utilitário de Restauração

Estas instruções são destinadas para usuários de computadores de cliente com Kaspersky Endpoint Security instalado.

Para criar o arquivo executável do Utilitário de Restauração:

1. Abra a janela principal do aplicativo.
2. Clique no botão no canto inferior esquerdo da janela principal do aplicativo para abrir a janela Suporte.
3. Na janela Suporte, clique no botão Restaurar dispositivo criptografado.

   O Utilitário de Restauração de dispositivo criptografado é iniciado.

4. Clique no botão Utiliário de criação de restauração independente na janela do Utilitário de Restauração.

   A janela Criando utilitário de Restauração independente é exibida.

5. Na janela Salvar em, digite manualmente o caminho para a pasta para salvar o arquivo executável do Utilitário de Restauração, ou clique no botão Procurar.
6. Clique em OK na janela Criando utilitário de Restauração independente.

   O arquivo executável do Utilitário de Restauração (fdert.exe) é salvo na pasta selecionada.

Restaurando o acesso a dispositivos criptografados utilizando o Utilitário de Restauração

Estas instruções são destinadas para usuários de computadores de cliente com Kaspersky Endpoint Security instalado.

Para restaurar o acesso a um dispositivo criptografado usando o Utilitário de Restauração.

1. Execute a restauração de utilitário das seguintes formas:
   • Clicar no botão na janela principal do Kaspersky Endpoint Security para abrir a janela Suporte e clicar no botão Restaurar dispositivo criptografado.
   • Execute o arquivo executável fdert.exe do Utilitário de Restauração. Este arquivo é criado pelo Kaspersky Endpoint Security.
2. Na janela Utilitário de Restauração, na lista suspensa Selecionar dispositivo, selecione um dispositivo criptografado ao qual você deseja restaurar o acesso.
3. Clique no botão Verificar para permitir que o utilitário defina quais ações devem ser executadas no dispositivo: se ele deve ser desbloqueado ou descriptografado.

   Se o computador tiver acesso à funcionalidade de criptografia do Kaspersky Endpoint Security, o Utilitário de Restauração o avisa para desbloquear o dispositivo. Enquanto o desbloqueio do dispositivo não o descriptografar, o dispositivo se torna diretamente acessível como resultado do desbloqueio. Se o computador não tiver acesso à funcionalidade de criptografia do Kaspersky Endpoint Security, o Utilitário de Restauração o avisa para descriptografar o dispositivo.

4. Clique no botão Corrigir MBR caso o diagnóstico do disco rígido do sistema criptografado exiba uma mensagem de problemas envolvendo o registro de reinício mestre (MBR) do dispositivo.

   A correção do registro de reinício mestre do dispositivo pode acelerar o processo de recolha das informações necessárias para desbloquear ou descriptografar o dispositivo.

5. Clique no botão Desbloquear ou Descriptografar dependendo dos resultados do diagnóstico.

   A janela Configurações de desbloqueio do dispositivo ou Configurações de descriptografia de dispositivos é aberta.

6. Se você quiser restaurar dados usando uma conta de Agente de Autenticação:
   1. Selecione a opção de Usar parâmetros de conta do Agente de Autenticação.
   2. Nos campos Nome e Senha, especifique as credenciais de conta do Agente de Autenticação.

   Este método só é possível com a restauração dos dados em um disco rígido do sistema. Se o disco rígido do sistema foi corrompido e os dados de conta do Agente de Autenticação foram perdidos, você deve obter uma chave de acesso do administrador da rede local corporativa para restaurar os dados em um dispositivo criptografado.

7. Se você quer usar uma chave de acesso para restaurar dados:
   1. Selecione a opção Especificar chave de acesso do dispositivo manualmente opção.
   2. Clique no botão Obter chave de acesso.
   3. A janela Receber chave de acesso do dispositivo é aberta.
   4. Clique no botão Salvar e selecione a pasta na qual salvar o arquivo de solicitação de acesso com a extensão fdertc.
   5. Envie o arquivo de solicitação de acesso ao dispositivo ao administrador da rede local corporativa.

      Só feche a janela Receber chave de acesso do dispositivo após receber a chave de acesso. Quando esta janela for aberta novamente, você não conseguirá aplicar a chave de acesso que foi criada anteriormente pelo administrador.

   6. Obtenha e salve o arquivo da chave de acesso que foi criada e fornecida pelo administrador da rede local corporativa.
   7. Clique no botão Carregar e selecione o arquivo da chave de acesso com a extensão fdertr na janela que se abre.
8. Se estiver descriptografando um dispositivo, você também deve especificar outras configurações de descriptografia na janela Configurações de descriptografia de dispositivos. Para fazer isso:
   • Especifique a área a ser descriptografada:
     • Se você quiser descriptografar o dispositivo inteiro, selecione a opção Descriptografar dispositivo inteiro.
     • Se você quiser descriptografar uma parte dos dados em um dispositivo, selecione a opção Descriptografar áreas individuais do dispositivo e use os campos Iniciar e Terminar para especificar os limites da área de descriptografia.
   • Selecione a localização para gravar os dados descriptografados:
     • Se você quiser que os dados do dispositivo original sejam regravados com os dados descriptografados, desmarque a caixa de seleção Salvar dados no arquivo após a descriptografia.
     • Se você quiser salvar os dados descriptografados separadamente dos dados criptografados originais, marque a caixa de seleção Salvar dados no arquivo após a descriptografia e use o botão Procurar para especificar o caminho no qual salvar os dados.
9. Clique em OK.

O processo de desbloqueio/descriptografia do dispositivo é iniciado.

Respondendo a uma solicitação de usuário para restaurar dados em dispositivos criptografados

Para criar um arquivo de chave para acessar um dispositivo criptografado e fornecê-lo ao usuário:

1. Abra o Console de Administração do Kaspersky Security Center.
2. Na árvore de Console de administração, selecione a pasta Adicional → Criptografia e proteção de dados → Dispositivos criptografados.
3. Na área de trabalho, selecione o dispositivo criptografado para o qual você quer criar um arquivo chave de acesso e, no menu de contexto do dispositivo, selecione Conceder chave de acesso ao dispositivo criptografado especificado.

   Se você não tiver certeza de qual é o computador em que o arquivo de solicitação de acesso foi gerado, na árvore do Console de Administração, selecione a pasta Adicional → Criptografia e proteção de dados e, na área de trabalho, clique no link Obter chave de criptografia.

   A janela Permitir acesso ao dispositivo abre.

4. Selecione o algoritmo de criptografia em uso. Para isso, selecione uma das seguintes opções:
   • AES256, se o Kaspersky Endpoint Security tiver sido instalado a partir de um pacote de distribuição localizado na pasta aes256 no computador em que o dispositivo foi criptografado;
   • AES56, se o Kaspersky Endpoint Security tiver sido instalado a partir de um pacote de distribuição localizado na pasta aes56 no computador em que o dispositivo foi criptografado;
5. Clique no botão Procurar.

   A caixa de diálogo padrão Selecionar o arquivo de solicitação de acesso do Microsoft Windows é aberta.

6. Na janela Selecionar o arquivo de solicitação de acesso, especifique o caminho para o arquivo de solicitação com a extensão fdertc que você recebeu do usuário.
7. Clique no botão Abrir.

   O Kaspersky Security Center gera um arquivo chave de acesso com a extensão fdertr para acessar o dispositivo criptografado.

8. Execute uma das seguintes ações:
   • Para enviar por e-mail o arquivo de chave gerado para o usuário, clique no botão Enviar por e-mail.
   • Para salvar o arquivo de chave de acesso do dispositivo criptografado e entregá-lo ao usuário por outro método, clique no botão Salvar.

Restaurar o acesso a dados criptografados após falha no sistema operacional

Você pode restaurar o acesso aos dados após falha do sistema operacional somente para Criptografia a Nível de Arquivo (FLE, File Level Encryption). Você não pode restaurar o acesso aos dados se a Criptografia Completa do Disco (FDE, Full Disk Encryption) for usada.

Para restaurar o acesso a dados criptografados após falha no sistema operacional:

1. Reinstale o sistema operacional sem formatar o disco rígido.
2. Instalar o Kaspersky Endpoint Security.
3. Estabeleça uma conexão entre o computador e o Servidor de administração do Kaspersky Security Center que controlou o computador quando os dados foram criptografados.

O acesso aos dados criptografados será concedido sob as mesmas condições aplicadas antes da falha no sistema operacional.

Criar um disco de recuperação do sistema operacional

O disco de recuperação do sistema operacional pode ser útil quando um disco rígido criptografado não puder ser acessado por alguma razão e o sistema operacional não puser ser carregado.

Você pode carregar uma imagem do sistema operacional do Windows usando o disco de recuperação e restaurar o acesso ao disco rígido criptografado usando o Utilitário de Restauração incluído na imagem de sistema operacional.

Para criar um disco de recuperação do sistema operacional:

1. Crie um arquivo executável do Utilitário de Restauração de Dispositivo Criptografado.
2. Crie uma imagem personalizada do ambiente de pré-inicialização do Windows. Durante a criação da imagem personalizada do ambiente de pré-inicialização do Windows, adicione o arquivo executável do Utilitário de Restauração à imagem.
3. Salve a imagem personalizada do ambiente de pré-instalação do Windows em uma mídia executável, como um CD ou uma unidade removível.

   Consulte os arquivos de ajuda da Microsoft para obter instruções sobre a criação de uma imagem personalizada do ambiente pré-inicialização do Windows (por exemplo, no recurso do Microsoft TechNet).