Bắt đầu mã hóa ổ đĩa di động

Để mã hóa ổ đĩa di động:

Mở Kaspersky Security Center Administration Console.
Trong thư mục Quản lý thiết bị của cây Administration Console, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
Trong không gian làm việc, chọn thẻ Chính sách.
Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
Trong mục Mã hóa dữ liệu, chọn mục con Mã hóa ổ đĩa di động.
Trong danh sách thả xuống của Chế độ mã hóa, hãy chọn hành động mặc định bạn muốn Kaspersky Endpoint Security thực hiện đối với ổ̉ đĩa di động:
- Mã hóa toàn bộ ổ đĩa di động (FDE). Kaspersky Endpoint Security mã hóa nội dung của ổ̉ đĩa di động lần lượt theo từng sector. Kết quả là ứng dụng không chỉ mã hóa các tập tin được lưu trữ trên ổ̉ đĩa di động mà còn mã hóa các hệ thống tập tin của ổ đĩa, bao gồm tên tập tin và cấu trúc thư mục trên ổ̉ đĩa di động.
- Mã hóa tất cả các tập tin (FLE). Kaspersky Endpoint Security mã hóa tất cả các tập tin được lưu trữ trên các ổ̉ đĩa di động. Ứng dụng sẽ không mã hóa hệ thống tập tin của ổ đĩa di động, bao gồm tên của các tập tin và cấu trúc thư mục.
- Chỉ mã hóa các tập tin mới. Kaspersky Endpoint Security sẽ chỉ mã hóa các tập tin đã được thêm vào ổ̉ đĩa di động hoặc được lưu trữ trên các ổ̉ đĩa di động và đã được sửa đổi sau lần áp dụng chính sách Kaspersky Security Center gần nhất.
- Giải mã toàn bộ ổ đĩa di động. Kaspersky Endpoint Security sẽ giải mã tất cả các tập tin mã hóa được lưu trữ trên ổ̉ đĩa di động cũng như hệ thống tập tin của ổ đĩa di động nếu trước đó chúng đã được mã hóa.
- Giữ lại không thay đổi. Kaspersky Endpoint Security sẽ không mã hóa hoặc giải mã các tập tin trên ổ̉ đĩa di động.
Kaspersky Endpoint Security sẽ không mã hóa ổ đĩa di động đã được mã hóa từ trước.

Kaspersky Endpoint Security hỗ trợ mã hóa trong các hệ thống tập tin FAT32 và NTFS. Nếu một ổ đĩa di động có hệ thống tập tin không tương thích được kết nối với máy tính, mã hóa ổ̉ đĩa di động này sẽ kết thúc với một lỗi và Kaspersky Endpoint Security sẽ gán quyền truy cập chỉ đọc cho ổ đĩa di động đó.
Nếu bạn muốn sử dụng chế độ lưu động cho tính năng mã hóa ổ đĩa di động, hãy chọn hộp kiểm Chế độ lưu động.
Chế độ lưu động là một phương thức mã hóa ổ đĩa di động, cho phép bạn nhận quyền truy cập dữ liệu trên các máy tính không cài đặt Kaspersky Endpoint Security hoặc trên các máy tính không có quyền truy cập chức năng mã hóa dữ liệu.

Chế độ lưu động chỉ khả dụng để mã hóa ở cấp hệ thống tập tin (FLE).
Nếu bạn muốn mã hóa một ổ̉ đĩa di động mới, chúng tôi khuyến cáo bạn chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng. Nếu hộp kiểm này không được chọn, Kaspersky Endpoint Security sẽ mã hóa tất cả các tập tin, bao gồm các phần còn sót lại của các tập tin bị xóa hoặc bị sửa đổi.
Nếu bạn muốn cấu hình mã hóa cho từng ổ̉ đĩa di động, hãy xác định quy tắc mã hóa.
Nếu bạn muốn sử dụng tính năng mã hóa toàn bộ ổ đĩa di động cho toàn bộ ổ đĩa ở chế độ ngoại tuyến, hãy chọn hộp kiểm Cho phép mã hóa ổ đĩa di động ở chế độ ngoại tuyến.
Chế độ mã hóa ngoại tuyến là tính năng mã hóa ổ đĩa di động khi không có kết nối đến Kaspersky Security Center. Trong quá trình mã hóa, Kaspersky Endpoint Security chỉ lưu các khóa chủ trên máy tính của người dùng. Kaspersky Endpoint Security sẽ gửi khóa chủ đến Kaspersky Security Center trong phiên đồng bộ hóa tiếp theo.

Chế độ mã hóa ngoại tuyến chỉ khả dụng để mã hóa toàn bộ ổ đĩa (FDE).

Nếu máy tính có khóa chủ được lưu bị hỏng và dữ liệu không được gửi đến Kaspersky Security Center thì không thể truy cập được ổ̉ đĩa di động.

Nếu hộp kiểm Cho phép mã hóa ổ đĩa di động ở chế độ ngoại tuyến không được chọn và không có kết nối đến Kaspersky Security Center thì không thể mã hóa ổ̉ đĩa di động.
Nhấn OK để lưu các thay đổi.

Sau khi áp dụng chính sách, khi người dùng kết nối một ổ đĩa di động hoặc nếu ổ đĩa di động đã được kết nối, Kaspersky Endpoint Security sẽ yêu cầu người dùng xác nhận thực hiện hoạt động mã hóa (xem hình bên dưới).

Ứng dụng sẽ cho phép bạn thực hiện các hành động sau:

Nếu người dùng xác nhận yêu cầu mã hóa, Kaspersky Endpoint Security sẽ mã hóa dữ liệu.
Nếu người dùng từ chối yêu cầu mã hóa, Kaspersky Endpoint Security sẽ giữ nguyên dữ liệu và gán quyền truy cập chỉ đọc cho ổ̉ đĩa di động này.
Nếu người dùng không phản hồi yêu cầu mã hóa, Kaspersky Endpoint Security sẽ giữ nguyên dữ liệu và gán quyền truy cập chỉ đọc cho ổ̉ đĩa di động này. Ứng dụng yêu cầu xác nhận lại cho lần áp dụng chính sách Kaspersky Security Center tiếp theo hoặc khi ổ̉ đĩa di động này được kết nối vào lần tiếp theo.

Nếu người dùng tiến hành gỡ bỏ an toàn một ổ đĩa di động trong quá trình mã hóa dữ liệu, Kaspersky Endpoint Security sẽ ngắt tiến trình mã hóa dữ liệu và cho phép việc gỡ bỏ ổ đĩa di động trước khi tiến trình mã hóa được kết thúc. Quá trình mã hóa dữ liệu sẽ được tiếp tục khi ổ đĩa di động được kết nối với máy tính này vào lần tới.

KES11_USB_Encription_Notification

Yêu cầu mã hóa ổ̉ đĩa di động

Về đầu trang