Werken met geëncrypte apparaten als er geen toegang toe is

Toegang tot geëncrypte apparaten verkrijgen

In de volgende gevallen moet een gebruiker mogelijk toegang tot geëncrypte apparaten aanvragen:

• De harde schijf is met een andere computer geëncrypt.
• De encryptiesleutel voor een apparaat is niet op de computer opgeslagen (bijvoorbeeld: bij de eerste poging om toegang te krijgen tot de geëncrypte verwisselbare schijf op de computer) en de computer is niet verbonden met Kaspersky Security Center.

  Nadat de gebruiker de toegangscode heeft toegepast op het geëncrypte apparaat, slaat Kaspersky Endpoint Security de encryptiesleutel op de computer van de gebruiker op en geeft het de volgende keren wel toegang tot dit apparaat zelfs als er geen verbinding met Kaspersky Security Center is.

Zo kunt u toegang tot geëncrypte apparaten verkrijgen:

1. De gebruiker gebruikt de programma-interface van Kaspersky Endpoint Security om een bestand met een toegangsaanvraag aan te maken (dit bestand heeft een KESDC-extensie) en stuurt het naar de netwerkbeheerder van het bedrijf.
2. De beheerder gebruikt de beheerconsole van Kaspersky Security Center om een bestand met een toegangscode aan te maken (dit bestand heeft een KESDR-extensie) en stuurt het naar de gebruiker.
3. De gebruiker past de toegangscode toe.

Gegevens op geëncrypte apparaten herstellen

Een gebruiker kan de herstelvoorziening voor geëncrypte apparaten gebruiken (hierna de Herstelvoorziening genoemd) om met geëncrypte apparaten te werken. Dit is mogelijk vereist in de volgende gevallen:

• De procedure voor het gebruiken van een toegangscode om toegang te verkrijgen is mislukt.
• De encryptieonderdelen zijn niet geïnstalleerd op de computer met het geëncrypte apparaat.

De benodigde gegevens voor het herstellen van de toegang tot geëncrypte apparaten met behulp van de Herstelvoorziening zitten al enige tijd in een niet-geëncrypte vorm in het geheugen van de computer van de gebruiker. Om het risico op onbevoegde toegang tot zulke gegevens te verkleinen, doet u er goed aan de toegang tot geëncrypte apparaten op vertrouwde computers te herstellen.

Zo kunt u gegevens op geëncrypte apparaten herstellen:

1. De gebruiker gebruikt de Herstelvoorziening om een bestand met een toegangsaanvraag aan te maken (dit bestand heeft een FDERTC-extensie) en stuurt het naar de netwerkbeheerder van het bedrijf.
2. De beheerder gebruikt de beheerconsole van Kaspersky Security Center om een bestand met een toegangscode aan te maken (dit bestand heeft een FDERTR-extensie) en stuurt het naar de gebruiker.
3. De gebruiker past de toegangscode toe.

Om gegevens op geëncrypte harde schijven van het systeem te herstellen, kan de gebruiker ook de accountgegevens voor Verificatie-agent opgeven in de Herstelvoorziening. Als de metagegevens van het account voor Verificatie-agent beschadigd zijn, moet de gebruiker de herstelprocedure voltooien met het bestand met de toegangsaanvraag.

Alvorens gegevens op geëncrypte apparaten te herstellen, wordt u aanbevolen het Kaspersky Security Center-encryptiebeleid te annuleren op de computer waarop deze bewerking zal worden uitgevoerd. Hiermee voorkomt u dat de schijf opnieuw wordt geëncrypt.