Soporte

Soporte para empresas

Kaspersky Endpoint Security 12 para Windows

Apéndices

Apéndice 1. Configuración de la aplicación

Cifrado de unidades extraíbles

Kaspersky Endpoint Security 12 para Windows
Нет результатов
Нет результатов
Ayuda Online
FAQ Requisitos del sistema Descargar Comprar Renovar Foro Contactar Asistencia Instrumentos de recuperación Videos del producto

Cifrado de unidades extraíbles

14 de febrero de 2024

ID 193689

Guardar como PDF

Para que pueda usar este componente, Kaspersky Endpoint Security debe estar instalado en un equipo con Windows para estaciones de trabajo. El componente no estará disponible si Kaspersky Endpoint Security se ha instalado en un equipo con Windows para servidores.

Kaspersky Endpoint Security admite el cifrado de archivos en los sistemas de archivos FAT32 y NTFS. Si se conecta una unidad extraíble con un sistema de archivos no compatible al equipo, la tarea de cifrado de esta unidad extraíble finaliza con un error y Kaspersky Endpoint Security asigna el estado de solo lectura a la unidad extraíble.

Para proteger la información almacenada en una unidad extraíble, puede usar los siguientes tipos de cifrado:

  • Cifrado de disco completo (FDE).

    Cifrado de la unidad extraíble completa, incluido su sistema de archivos.

    Tenga en cuenta que no se podrá acceder a la información cifrada fuera de la red corporativa. Aun dentro de la red corporativa, tampoco será posible acceder a esta información si el equipo no está conectado a Kaspersky Security Center (es decir, si se utiliza un equipo invitado).

  • Cifrado de archivos (FLE).

    Cifrado únicamente de los archivos almacenados en la unidad extraíble. El sistema de archivos no se modifica.

    Si cifra los archivos de una unidad extraíble, podrá utilizar un modo especial —llamado modo portátil— para acceder a la información fuera de la red corporativa.

Kaspersky Endpoint Security crea una clave maestra como parte del proceso de cifrado. La clave maestra se guarda en los siguientes repositorios:

  • Kaspersky Security Center
  • El equipo del usuario

    La clave maestra se cifra con la clave secreta del usuario.

  • Unidad extraíble

    La clave maestra se cifra con la clave pública de Kaspersky Security Center.

Una vez que haya cifrado una unidad extraíble, mientras se encuentre dentro de la red corporativa, podrá acceder a sus datos como si estuviera utilizando una unidad convencional sin cifrado.

Acceso a datos cifrados

Cuando se conecta una unidad extraíble con información cifrada, Kaspersky Endpoint Security hace lo siguiente:

  1. Busca una clave maestra en el repositorio local del equipo del usuario.

    Si encuentra la clave maestra pertinente, el usuario puede acceder a la información de la unidad extraíble.

    Si no encuentra la clave maestra, Kaspersky Endpoint Security hace lo siguiente:

    1. Envía una solicitud a Kaspersky Security Center.

      Tras recibir la solicitud, Kaspersky Security Center envía una respuesta con la clave maestra.

    2. Kaspersky Endpoint Security guarda la clave maestra en el repositorio local del equipo para poder operar con la unidad extraíble cifrada.
  2. Descifra la información.

Consideraciones especiales del cifrado de unidades extraíbles

El cifrado de unidades extraíbles está sujeto a las siguientes consideraciones especiales:

  • La directiva con los ajustes preestablecidos para el cifrado de unidades extraíbles se crea para un grupo específico de equipos administrados. Por lo tanto, el resultado de la aplicación de la directiva de Kaspersky Security Center configurada para el cifrado o descifrado de unidades extraíbles depende del equipo al cual está conectada la unidad extraíble.
  • Kaspersky Endpoint Security no cifra ni descifra los archivos de solo lectura que puedan encontrarse en las unidades extraíbles.
  • Los siguientes tipos de dispositivo se admiten como unidad extraíble:
    • Medios de datos conectados por medio de un bus USB
    • Discos duros conectados por medio de buses USB y FireWire
    • Unidades SSD conectadas por medio de buses USB y FireWire

    Parámetros del componente Cifrado de unidades extraíbles

    Parámetro

    Descripción

    Modo de cifrado

    Cifrar la unidad extraíble completa. Si selecciona este elemento, cuando se aplique la directiva con los ajustes de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará las unidades extraíbles sector por sector, incluyendo sus sistemas de archivos.

    Cifrar todos los archivos. Si selecciona este elemento, cuando se aplique la directiva con los ajustes de cifrado para unidades extraíbles, Kaspersky Endpoint Security cifrará todos los archivos almacenados en las unidades extraíbles. Kaspersky Endpoint Security no volverá a cifrar los archivos que ya estén cifrados. Tampoco cifrará el contenido del sistema de archivos de las unidades extraíbles, por lo que los nombres de los archivos cifrados, la estructura de carpetas, etc., seguirán siendo visibles.

    Solo cifrar archivos nuevos. Si selecciona este elemento, cuando se aplique la directiva con los ajustes de cifrado para unidades extraíbles, Kaspersky Endpoint Security únicamente cifrará los archivos que se hayan creado o modificado en las unidades extraíbles desde la última aplicación de la directiva de Kaspersky Security Center. Este modo de cifrado es conveniente cuando se usa un disco extraíble para fines personales y laborales. Este modo de cifrado le permite dejar todos los archivos intactos y cifrar solo los archivos que el usuario crea en un equipo de trabajo que tiene instalado Kaspersky Endpoint Security y habilitada la función de cifrado. De este modo, siempre se puede acceder a archivos personales, independientemente de si Kaspersky Endpoint Security se instala en el equipo con la función de cifrado habilitada.

    Descifrar la unidad extraíble completa. Si selecciona este elemento, cuando se aplique la directiva con los ajustes de cifrado para unidades extraíbles, Kaspersky Endpoint Security descifrará todos los archivos de las unidades extraíbles y, si estuvieran cifrados, también sus sistemas de archivos.

    Dejar sin modificar. Si selecciona este elemento, cuando se aplique la directiva, la aplicación no modificará el estado de las unidades. Si la unidad se cifra, permanece cifrada. Si la unidad se descifra, permanece descifrada. Este elemento está seleccionado por defecto.

    Modo portátil

    La casilla habilita o deshabilita una opción que permite preparar una unidad extraíble de manera tal que sus archivos puedan manipularse en equipos que no estén conectados a la red corporativa.

    Si activa esta casilla, cuando se aplique la directiva, Kaspersky Endpoint Security le pedirá al usuario que especifique una contraseña antes de cifrar los archivos de la unidad extraíble. La contraseña dará acceso a los archivos cifrados de la unidad cuando se la conecte a un equipo que no se encuentre en la red corporativa. Puede configurar los requisitos de seguridad con los que deberá cumplir esta contraseña.

    El modo portátil estará disponible únicamente si ha seleccionado los modos Cifrar todos los archivos o Solo cifrar archivos nuevos.

    Solo cifrar el espacio de disco usado

    Esta casilla de verificación habilita / deshabilita el modo de cifrado en el cual se cifran solo los sectores de disco ocupados. Este modo se recomienda para unidades nuevas cuyos datos no se han modificado o eliminado.

    Si se selecciona la casilla de verificación, solo se cifran partes de la unidad que contienen archivos. Kaspersky Endpoint Security cifra automáticamente nuevos datos a medida que se agregan.

    Si se desactiva la casilla de verificación, se cifra la unidad completa, incluidos fragmentos residuales de archivos eliminados y modificados anteriormente.

    La posibilidad de cifrar solo el espacio de disco usado está disponible únicamente para el modo Cifrar la unidad extraíble completa.

    Activar o desactivar la casilla Solo cifrar el espacio de disco usado una vez que se ha iniciado el proceso de cifrado no tiene ningún efecto. Debe seleccionar o deshabilitar la casilla de verificación antes de iniciar el cifrado.

    Reglas personalizadas

    Esta tabla contiene dispositivos para los cuales se definen reglas de cifrado personalizadas. Si desea crear una regla de cifrado para una unidad extraíble específica, tiene las siguientes opciones:

    • Agregar una unidad extraíble que exista en la lista de dispositivos de confianza de Control de dispositivos.
    • Agregar una unidad extraíble en forma manual:
      • por id. de dispositivo (id. de hardware, también denominado HWID),
      • por modelo de dispositivo: id. de proveedor (VID) e id. de producto (PID).

    Permitir cifrado de unidades extraíbles en el modo sin conexión

    Si se selecciona esta casilla, Kaspersky Endpoint Security cifra unidades extraíbles incluso cuando no hay conexión con Kaspersky Security Center. En este caso, los datos requeridos para descifrar las unidades extraíbles se almacenan en el disco duro del equipo al cual la unidad extraíble se conecta y no se transmite a Kaspersky Security Center.

    Si se desmarca esta casilla, Kaspersky Endpoint Security no cifra unidades extraíbles sin una conexión con Kaspersky Security Center.

    Configuración de contraseña de cifrado/Administrador de archivos portátil

    Requisitos de seguridad para la contraseña del Administrador de archivos portátil.

Consulte también: Sobre el uso de la Consola de administración de Kaspersky Security Center para administrar la aplicación

Inicio del cifrado de unidades extraíbles

Agregar una regla de cifrado para unidades extraíbles

Modo portátil para acceder a unidades extraíbles con archivos cifrados

Descifrado de unidades extraíbles

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.