Encryptie van verwisselbare schijven starten

U kunt een beleid gebruiken om een verwisselbaar station te decrypten. Een beleid met gedefinieerde instellingen voor encryptie van verwijderbare schijven wordt gegenereerd voor een specifieke beheergroep. Daarom hangt het resultaat van de decryptie van gegevens op verwisselbare schijven af van de computer waarop de verwisselbare schijven zijn aangesloten.

Kaspersky Endpoint Security ondersteunt de encryptie van bestanden in FAT32- en NTFS-bestandssystemen. Als een verwisselbare schijf met een niet-ondersteund bestandssysteem is aangesloten op de computer, wordt de encryptietaak voor deze verwisselbare schijf beëindigd met een fout en wijst Kaspersky Endpoint Security de alleen-lezenstatus toe aan de verwisselbare schijf.

Voordat u bestanden op een verwisselbare schijf versleutelt, moet u ervoor zorgen dat deze is geformatteerd en dat er geen verborgen partities zijn (zoals een EFI-systeempartitie). Als de schijf niet-geformatteerde of verborgen partities bevat, kan de bestandscodering mislukken met een fout.

Zo encrypt u verwisselbare schijven:

1. Open de Beheerconsole van Kaspersky Security Center.
2. Selecteer in de beheerconsole Policies.
3. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
4. Selecteer Gegevensencryptie → Encryptie van verwisselbare schijven in het beleidsvenster.
5. Selecteer in de vervolgkeuzelijst Encryptiemodus de standaardactie die Kaspersky Endpoint Security moet uitvoeren op verwisselbare schijven:
   • Gehele verwisselbare schijf encrypten (FDE). Kaspersky Endpoint Security encrypt de inhoud van een verwisselbare schijf sector per sector. Daarom encrypt het programma niet alleen de bestanden op de verwisselbare schijf maar ook de bestandssystemen ervan, en zelfs de bestandsnamen en mapstructuren.
   • Alle bestanden encrypten (FLE). Kaspersky Endpoint Security encrypt alle bestanden die op verwisselbare schijven zijn opgeslagen. Het programma encrypt geen bestandssystemen van verwisselbare schijven, noch namen van bestanden of mapstructuren.
   • Alleen nieuwe bestanden encrypten (FLE). Kaspersky Endpoint Security encrypt alleen bestanden die aan verwisselbare schijven zijn toegevoegd of die op verwisselbare schijven waren opgeslagen en zijn gewijzigd nadat het Kaspersky Security Center-beleid voor het laatst is toegepast.

   Kaspersky Endpoint Security encrypt geen verwisselbare schijven die al waren geëncrypt.

6. Als u de portable modus voor de encryptie van verwisselbare schijven wilt gebruiken, schakelt u het selectievakje Portable modus in.

   De portable modus is een modus voor bestandsencryptie (FLE) op verwisselbare schijven die u de mogelijkheid biedt om toegang tot gegevens te verkrijgen wanneer u niet verbonden bent met het bedrijfsnetwerk. Dankzij de portable modus kunt u ook werken met geëncrypte gegevens op computers waarop Kaspersky Endpoint Security niet is geïnstalleerd.

7. Als u een nieuwe verwisselbare schijf wilt encrypten, wordt u aanbevolen het selectievakje Alleen gebruikte schijfruimte encrypten in te schakelen. Wanneer het selectievakje is uitgeschakeld, encrypt Kaspersky Endpoint Security alle bestanden, inclusief de restjes van verwijderde of gewijzigde bestanden.
8. Definieer encryptieregels als u encryptie voor afzonderlijke verwisselbare schijven wilt configureren.
9. Schakel het selectievakje Encryptie van verwisselbare schijven in offline modus toestaan in als u Full Disk Encryption van verwisselbare schijven in de offline modus wilt gebruiken.

   Offline encryptiemodus is de encryptie van verwisselbare schijven (FDE) als er geen verbinding met Kaspersky Security Center is. Tijdens de encryptie slaat Kaspersky Endpoint Security de hoofdsleutel alleen op de computer van de gebruiker op. Kaspersky Endpoint Security verstuurt tijdens de volgende synchronisatie de hoofdsleutel naar Kaspersky Security Center.

   Als de computer waarop de hoofdsleutel is opgeslagen beschadigd is geraakt en de gegevens zijn niet naar Kaspersky Security Center verstuurd, is het niet mogelijk om toegang tot de verwisselbare schijf te krijgen.

   Als het selectievakje Encryptie van verwisselbare schijven in offline modus toestaan is uitgeschakeld en er is ook geen verbinding met Kaspersky Security Center, dan kan de verwisselbare schijf niet worden geëncrypt.

10. Sla uw wijzigingen op.

Wanneer het beleid is toegepast en de gebruiker een verwisselbare schijf aansluit, of als er al een verwisselbare schijf is aangesloten, zal de gebruiker door Kaspersky Endpoint Security worden gevraagd om de encryptie te bevestigen (zie onderstaande afbeelding).

Met het programma kunt u dan de volgende acties uitvoeren:

• Als de gebruiker het encryptieverzoek bevestigt, encrypt Kaspersky Endpoint Security de gegevens.
• Als de gebruiker het encryptieverzoek weigert, laat Kaspersky Endpoint Security de gegevens ongewijzigd en wijst het alleen-lezentoegang aan deze verwisselbare schijf toe.
• Als de gebruiker niet reageert op het encryptieverzoek, laat Kaspersky Endpoint Security de gegevens ongewijzigd en wijst het alleen-lezentoegang aan deze verwisselbare schijf toe. Het programma zal opnieuw om bevestiging vragen wanneer een beleid wordt toegepast of de volgende keer dat deze verwisselbare schijf wordt aangesloten.

Als de gebruiker de veilige verwijdering van een verwisselbare schijf start tijdens de encryptie van de gegevens, onderbreekt Kaspersky Endpoint Security de encryptie van de gegevens en staat het de verwijdering van de verwisselbare schijf toe voordat de encryptie wordt voltooid. De gegevensencryptie gaat verder de volgende keer dat de verwisselbare schijf wordt aangesloten op deze computer.

Als de encryptie van een verwisselbare schijf is mislukt, bekijkt u het rapport Gegevensencryptie in de interface van Kaspersky Endpoint Security. De toegang tot bestanden kan worden geblokkeerd door een ander programma. Probeer in dat geval de verwisselbare schijf los te koppelen van de computer en opnieuw aan te sluiten.

Verzoek voor encryptie van verwisselbare schijf