Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven

Ondersteuning

Ondersteuning voor bedrijfsoplossingen

Kaspersky Endpoint Security 12 voor Windows

Gegevensencryptie

Encryptie van verwisselbare schijven

Portable modus voor toegang tot geëncrypte bestanden op verwisselbare schijven

14 februari 2024

ID 123492

Opslaan als PDF

De portable modus is een modus voor bestandsencryptie (FLE) op verwisselbare schijven die u de mogelijkheid biedt om toegang tot gegevens te verkrijgen wanneer u niet verbonden bent met het bedrijfsnetwerk. Dankzij de portable modus kunt u ook werken met geëncrypte gegevens op computers waarop Kaspersky Endpoint Security niet is geïnstalleerd.

De portable modus is gemakkelijk te gebruiken in de volgende gevallen:

Er is geen verbinding tussen de computer en de Kaspersky Security Center Administration Server.
De infrastructuur is veranderd met de wijziging van de Kaspersky Security Center Administration Server.
Kaspersky Endpoint Security is niet op de computer geïnstalleerd.

Portable bestandsbeheer

Om in portable modus te werken, installeert Kaspersky Endpoint Security een speciale encryptiemodule genaamd Portable bestandsbeheer op een verwisselbare schijf. De Portable File Manager biedt een interface voor het werken met geëncrypte gegevens als Kaspersky Endpoint Security niet op de computer is geïnstalleerd (zie onderstaande afbeelding). Als Kaspersky Endpoint Security op uw computer is geïnstalleerd, kunt u met geëncrypte verwisselbare schijven werken met uw gebruikelijke bestandsverkenners (bijvoorbeeld Verkenner).

Portable bestandsbeheer slaat een sleutel op om bestanden te encrypten op een verwisselbare schijf. De sleutel is geëncrypt met het gebruikerswachtwoord. De gebruiker stelt een wachtwoord in voordat bestanden op een verwisselbaar station worden geëncrypt.

Portable bestandsbeheer start automatisch wanneer een verwisselbare schijf wordt aangesloten op een computer waarop Kaspersky Endpoint Security niet is geïnstalleerd. Als het automatisch opstarten van programma's op de computer is uitgeschakeld, start dan handmatig het portable bestandsbeheer. Om dit te doen, voert u het bestand met de naam pmv.exe uit dat is opgeslagen op de verwisselbare schijf.

Venster draagbaar bestandbeheer. De gebruiker kan bestanden versleutelen/decoderen of een versleuteld archief maken.

Portable bestandsbeheer

Ondersteuning voor draagbare modus voor het werken met geëncrypte bestanden

Ondersteuning voor portable modus inschakelen voor het werken met geëncrypte bestanden op verwisselbare schijven in de beheerconsole (MMC)

Ondersteuning voor portable modus inschakelen voor het werken met geëncrypte bestanden op verwisselbare schijven in de webconsole

Kaspersky Endpoint Security encrypt bestanden op de verwisselbare schijf. Het portable bestandsbeheer (voor het werken met geëncrypte bestanden) wordt ook toegevoegd aan de verwisselbare schijf. Als er al geëncrypte bestanden op de verwisselbare schijf staan, zal Kaspersky Endpoint Security deze opnieuw encrypten met zijn eigen sleutel. Hierdoor heeft de gebruiker toegang tot alle bestanden op de verwisselbare schijf in draagbare modus.

Geëncrypte bestanden op een verwisselbare schijf openen

Na het encrypten van bestanden op een verwisselbare schijf met ondersteuning voor portable modus, zijn de volgende methoden voor bestandstoegang beschikbaar:

Als Kaspersky Endpoint Security niet op de computer is geïnstalleerd, zal portable bestandsbeheer u vragen om een wachtwoord in te voeren. Elke keer dat u de computer opnieuw opstart of de verwisselbare schijf opnieuw aansluit, moet u het wachtwoord invoeren.
Als de computer zich buiten het bedrijfsnetwerk bevindt en Kaspersky Endpoint Security is geïnstalleerd op de computer, dan vraagt het programma u om het wachtwoord in te voeren of stuurt het de beheerder een verzoek om toegang tot de bestanden. Nadat Kaspersky Endpoint Security toegang heeft gekregen tot bestanden op een verwisselbare schijf, slaat het de geheime sleutel op in de sleutelopslag van de computer. Op deze manier krijgt u in de toekomst toegang tot bestanden zonder een wachtwoord in te voeren of de beheerder te vragen (zie onderstaande afbeelding).
Als de computer zich in het bedrijfsnetwerk bevindt en Kaspersky Endpoint Security op de computer is geïnstalleerd, krijgt u toegang tot het apparaat zonder een wachtwoord in te voeren. Kaspersky Endpoint Security ontvangt de geheime sleutel van de Kaspersky Security Center Administration Server waarmee de computer is verbonden.

Geëncrypte bestanden op een verwisselbare schijf openen

Het wachtwoord herstellen om in portable modus te werken

Als u het wachtwoord voor het werken in portable modus bent vergeten, moet u de verwisselbare schijf aansluiten op een computer waarop Kaspersky Endpoint Security is geïnstalleerd in het bedrijfsnetwerk. U krijgt toegang tot de bestanden omdat de geheime sleutel is opgeslagen in de sleutelopslag van de computer of op de Administration Server. Decrypt en encrypt bestanden opnieuw met een nieuw wachtwoord.

Kenmerken van de portable modus bij het aansluiten van een verwisselbare schijf op een computer vanaf een ander netwerk

Als de computer zich buiten het bedrijfsnetwerk bevindt en Kaspersky Endpoint Security op de computer is geïnstalleerd, dan kunt u de bestanden op de volgende manieren openen:

Toegang met een wachtwoord
Nadat u het wachtwoord hebt ingevoerd, kunt u bestanden op de verwisselbare schijf openen, wijzigen en opslaan (transparante toegang). Kaspersky Endpoint Security kan een alleen-lezen toegangsrecht instellen voor een verwisselbare schijf als de volgende parameters zijn geconfigureerd in de beleidsinstellingen voor encryptie van verwisselbare schijven:
- De ondersteuning voor de portable modus is uitgeschakeld.
- De modus Alle bestanden encrypten of Alleen nieuwe bestanden encrypten is geselecteerd.
In alle andere gevallen krijgt u volledige toegang tot de verwisselbare schijf (lees- en schrijfmachtiging). U kunt dan bestanden toevoegen en verwijderen.

U kunt de toegangsmachtigingen voor de verwisselbare schijf zelfs wijzigen wanneer de verwisselbare schijf is aangesloten op de computer. Als de toegangsmachtigingen voor de verwisselbare schijf worden gewijzigd, blokkeert Kaspersky Endpoint Security de toegang tot de bestanden en wordt u gevraagd het wachtwoord opnieuw in te voeren.

Na het invoeren van het wachtwoord kunt u de instellingen van het encryptiebeleid voor de verwisselbare schijf niet toepassen. In dit geval kunt u de bestanden op de verwisselbare schijf niet decrypten of opnieuw encrypten.
Vraag de beheerder om toegang tot de bestanden
Als u het wachtwoord voor het werken in portable modus bent vergeten, dan vraagt u de beheerder om toegang tot bestanden. Als u toegang tot de bestanden wilt, moet u een bestand met een toegangsaanvraag versturen naar de beheerder. Dit bestand heeft de extensie .kesdc. De gebruiker kan het bestand met de toegangsaanvraag bijvoorbeeld versturen per e-mail. De beheerder stuurt een geëncrypt gegevenstoegangsbestand (een bestand met de KESDR-extensie).

Nadat u de procedure van aanvraag en antwoord voor wachtwoordherstel hebt voltooid, ontvangt u transparante toegang tot de bestanden op de verwisselbare schijf en volledige toegang tot de verwisselbare schijf (lees- en schrijfmachtiging).

U kunt een encryptiebeleid op de verwisselbare schijf toepassen en bijvoorbeeld bestanden decrypten. Na het herstellen van het wachtwoord of wanneer het beleid is geüpdatet, wordt u door Kaspersky Endpoint Security gevraagd om de wijzigingen te bevestigen.

Een geëncrypt gegevenstoegangsbestand verkrijgen in de Beheerconsole (MMC)
1. Open de Beheerconsole van Kaspersky Security Center.
2. Selecteer in de beheerconsole Devices.
3. Selecteer op het tabblad Devices de computer van de gebruiker die toegang tot de geëncrypte gegevens vraagt en klik rechts om het contextmenu te openen.
4. Selecteer in het contextmenu de optie Verleen toegang in offline modus.
5. Selecteer in het geopende venster het tabblad Gegevensencryptie.
6. Klik op het tabblad Gegevensencryptie op de knop Bladeren.
7. Geef in het venster voor het selecteren van een bestand met verzoektoegang het pad op naar het bestand dat van de gebruiker is ontvangen.
U ziet informatie over het verzoek van de gebruiker. Kaspersky Security Center genereert een sleutelbestand. E-mail het gegenereerde bestand met de sleutel voor toegang tot de geëncrypte gegevens naar de gebruiker. Of sla het toegangsbestand op en gebruik een beschikbare methode om het bestand over te dragen.

Toegang verlenen in offline modus
Een geëncrypt gegevenstoegangsbestand verkrijgen in de webconsole
1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
2. Schakel het selectievakje in naast de naam van de computer waarvoor u toegang tot de gegevens wilt herstellen.
3. Klik op de knop Grant access to the device in offline mode.
4. Selecteer Data Encryption.
5. Klik op de knop Select file en selecteer het bestand van de toegangsaanvraag dat u van de gebruiker hebt ontvangen (een bestand met de extensie KESDC).
  De webconsole geeft informatie over de aanvraag weer. Dit omvat de naam van de computer waarop de gebruiker toegang tot het bestand vraagt.
6. Klik op de knop Save key en selecteer een map om het bestand met de toegangssleutel voor de geëncrypte gegevens op te slaan (een bestand met de extensie KESDR).
Als gevolg hiervan kunt u de gegevenstoegangssleutel verkrijgen, die u aan de gebruiker moet overdragen.

Vond je dit artikel nuttig?

Wat kunnen we beter doen?

Bedankt voor je feedback! Je helpt ons verbeteren.