Encryptie van verwisselbare schijven

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 11 voor Windows

Bijlagen

Appendix 1. Programma-instellingen

Encryptie van verwisselbare schijven

14 februari 2024

ID 193689

Opslaan als PDF

Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers.

Kaspersky Endpoint Security ondersteunt de encryptie van bestanden in FAT32- en NTFS-bestandssystemen. Als een verwisselbare schijf met een niet-ondersteund bestandssysteem is aangesloten op de computer, wordt de encryptietaak voor deze verwisselbare schijf beëindigd met een fout en wijst Kaspersky Endpoint Security de alleen-lezenstatus toe aan de verwisselbare schijf.

Om gegevens op verwisselbare schijven te beschermen, kunt u de volgende soorten encryptie gebruiken:

Full Disk Encryption (FDE)
Encryptie van de volledige verwisselbare schijf, inclusief het bestandssysteem.

Het is niet mogelijk om toegang te krijgen tot geëncrypte gegevens buiten het bedrijfsnetwerk. Het is ook onmogelijk om toegang te krijgen tot geëncrypte gegevens binnen het bedrijfsnetwerk als de computer niet is verbonden met Kaspersky Security Center (bijvoorbeeld op een gastcomputer).
File Level Encryption (FLE).
Encryptie van alleen bestanden op een verwisselbare schijf. Het bestandssysteem blijft ongewijzigd.

Encryptie van bestanden op verwisselbare schijven biedt de mogelijkheid om toegang te krijgen tot gegevens buiten het bedrijfsnetwerk met behulp van een speciale modus met de naam portable modus.

Tijdens de encryptie maakt Kaspersky Endpoint Security een hoofdsleutel aan. Kaspersky Endpoint Security slaat de hoofdsleutel op in de volgende opslagplaatsen:

Kaspersky Security Center.
Gebruikerscomputer.
De hoofdsleutel is geëncrypt met de geheime sleutel van de gebruiker.
Verwisselbare schijf.
De hoofdsleutel is gecodeerd met de openbare sleutel van Kaspersky Security Center.

Nadat de encryptie is voltooid, zijn de gegevens op de verwisselbare schijf toegankelijk binnen het bedrijfsnetwerk alsof ze zich op een gewone niet geëncrypte verwisselbare schijf bevinden.

Toegang tot geëncrypte gegevens

Wanneer een verwisselbare schijf met geëncrypte gegevens is aangesloten, voert Kaspersky Endpoint Security de volgende acties uit:

Controleert op een hoofdsleutel in de lokale opslag op de computer van de gebruiker.
Als de hoofdsleutel wordt gevonden, krijgt de gebruiker toegang tot de gegevens op de verwisselbare schijf.

Als de hoofdsleutel niet wordt gevonden, voert Kaspersky Endpoint Security de volgende acties uit:
1. Stuurt een verzoek naar Kaspersky Security Center.
  Na ontvangst van het verzoek stuurt Kaspersky Security Center een antwoord met de hoofdsleutel.
2. Kaspersky Endpoint Security slaat de hoofdsleutel op in de lokale opslag op de computer van de gebruiker voor daaropvolgende bewerkingen met de geëncrypte verwisselbare schijf.
Decrypt de gegevens.

Speciale functies voor encryptie van verwisselbare schijf

Encryptie van verwisselbare schijven heeft de volgende speciale functies:

Het beleid met vooraf geconfigureerde instellingen voor de encryptie van verwisselbare schijven is opgesteld voor een specifieke groep beheerde computers. Daarom is het resultaat van de toepassing van het geconfigureerde Kaspersky Security Center-beleid voor de encryptie of decryptie van verwisselbare schijven afhankelijk van de computer waarop de verwisselbare schijf is aangesloten.
Kaspersky Endpoint Security encrypt of decrypt geen alleen-lezenbestanden die op verwisselbare schijven zijn opgeslagen.

De volgende soorten apparaten worden als verwisselbare schijven ondersteund:

Gegevensmedia aangesloten via de USB-bus
Harde schijven aangesloten via USB- en FireWire-bussen
SSD-schijven aangesloten via USB- en FireWire-bussen

Onderdeelinstellingen voor encryptie van verwisselbare schijven

Parameter	Beschrijving
Manage encryption	Encrypt entire removable drive. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden verwisselbare schijven sector per sector geëncrypt door Kaspersky Endpoint Security (inclusief de bestandssystemen). Encrypt all files. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden alle bestanden op verwisselbare schijven geëncrypt door Kaspersky Endpoint Security. Kaspersky Endpoint Security encrypt al geëncrypte bestanden niet opnieuw. De inhoud van het bestandssysteem van een verwisselbare schijf, inclusief de mapstructuur en de namen van geëncrypte bestanden, zijn niet geëncrypt en blijven toegankelijk. Encrypt new files only. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden na de laatste toepassing van het Kaspersky Security Center-beleid alleen de bestanden die zijn toegevoegd of gewijzigd op verwisselbare schijven geëncrypt door Kaspersky Endpoint Security. Deze encryptiemodus is handig als een verwisselbare schijf zowel voor persoonlijk als professioneel gebruik wordt ingezet. Met deze encryptiemodus kunt u alle oude bestanden ongewijzigd laten en alleen de bestanden encrypten die de gebruiker aanmaakt op een werkcomputer waarop Kaspersky Endpoint Security is geïnstalleerd en de encryptiefunctionaliteit is ingeschakeld. Hierdoor is de toegang tot persoonlijke bestanden altijd beschikbaar, ongeacht of Kaspersky Endpoint Security met ingeschakelde encryptiefunctionaliteit is geïnstalleerd op de computer. Decrypt entire removable drive. Als deze optie is geselecteerd wanneer het beleid met de opgegeven encryptie-instellingen voor verwisselbare schijven wordt toegepast, worden alle geëncrypte bestanden op verwisselbare schijven gedecrypt door Kaspersky Endpoint Security evenals de bestandssystemen van de verwisselbare schijven als die eerder waren geëncrypt. Leave unchanged. Als deze optie is geselecteerd wanneer het beleid is toegepast, worden schijven in hun eerdere staat gelaten door het programma. Als de schijf geëncrypt was, blijft deze geëncrypt. Als de schijf gedecrypt was, blijft deze gedecrypt. Deze optie is standaard geselecteerd.
Portable mode	Dit selectievakje schakelt de voorbereiding van een verwisselbare schijf in of uit die de toegang tot bestanden op deze verwisselbare schijf mogelijk maakt op computers buiten het bedrijfsnetwerk. Als dit selectievakje is ingeschakeld en het beleid wordt toegepast, wordt de gebruiker door Kaspersky Endpoint Security gevraagd om een wachtwoord op te geven alvorens de bestanden op een verwisselbare schijf worden geëncrypt. Het wachtwoord is vereist om toegang tot geëncrypte bestanden op een verwisselbare schijf te krijgen op computers buiten het bedrijfsnetwerk. U kunt de wachtwoordsterkte configureren. De portable modus is beschikbaar voor de modi Encrypt all files of Encrypt new files only.
Encrypt used disk space only	Met dit selectievakje kunt u de encryptiemodus waarin alleen gebruikte schijfsectoren worden geëncrypt inschakelen of uitschakelen. Deze modus wordt aanbevolen voor nieuwe schijven waarvan de gegevens niet zijn gewijzigd of verwijderd. Als het selectievakje is ingeschakeld, worden alleen delen van de schijf die door bestanden worden ingenomen geëncrypt. Kaspersky Endpoint Security encrypt automatisch nieuwe gegevens wanneer die worden toegevoegd. Als het selectievakje is uitgeschakeld, wordt de gehele schijf geëncrypt, inclusief achtergebleven fragmenten van eerder verwijderde en gewijzigde bestanden. De mogelijkheid om alleen gebruikte ruimte te encrypten is alleen beschikbaar voor de modus Encrypt entire removable drive. Na de start van de encryptie wordt deze instelling niet gewijzigd door de inschakeling of uitschakeling van de functie Encrypt used disk space only. U moet het selectievakje inschakelen of uitschakelen alvorens de encryptie te starten.
Encryption rules for selected devices	In deze tabel ziet u de apparaten waarvoor aangepaste encryptieregels zijn gedefinieerd. U kunt op de volgende manieren encryptieregels maken voor afzonderlijke verwisselbare schijven: Een verwisselbare schijf toevoegen uit de lijst met vertrouwde apparaten voor apparaatbeheer. Handmatig een verwisselbare schijf toevoegen: Op apparaat-ID (Hardware-ID of HWID) Op apparaatmodel: Leverancier-ID (VID) en product-ID (PID)
Allow encryption of removable drives in offline mode	Als dit selectievakje is ingeschakeld, worden verwisselbare schijven door Kaspersky Endpoint Security geëncrypt zelfs als er geen verbinding met Kaspersky Security Center is. In dit geval worden de vereiste gegevens voor de decryptie van verwisselbare schijven bewaard op de harde schijf van de computer waarop de verwisselbare schijf is aangesloten en worden deze niet naar Kaspersky Security Center verstuurd. Als het selectievakje is uitgeschakeld, worden verwisselbare schijven niet geëncrypt door Kaspersky Endpoint Security als er geen verbinding met Kaspersky Security Center is.
Portable mode password settings	Wachtwoordsterkte-instellingen voor Portable bestandsbeheer.

Raadpleeg ook: Over het beheer van het programma met de Beheerconsole van Kaspersky Security Center

Encryptie van verwisselbare schijven starten

Een encryptieregel voor verwisselbare schijven toevoegen

Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven

Decryptie van verwisselbare schijven

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.