Encryptie van verwisselbare schijven
Dit onderdeel is beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor werkstations. Dit onderdeel is niet beschikbaar als Kaspersky Endpoint Security is geïnstalleerd op een computer met Windows voor servers.
Kaspersky Endpoint Security ondersteunt de encryptie van bestanden in FAT32- en NTFS-bestandssystemen. Als een verwisselbare schijf met een niet-ondersteund bestandssysteem is aangesloten op de computer, wordt de encryptietaak voor deze verwisselbare schijf beëindigd met een fout en wijst Kaspersky Endpoint Security de alleen-lezenstatus toe aan de verwisselbare schijf.
Om gegevens op verwisselbare schijven te beschermen, kunt u de volgende soorten encryptie gebruiken:
- Full Disk Encryption (FDE)
Encryptie van de volledige verwisselbare schijf, inclusief het bestandssysteem.
Het is niet mogelijk om toegang te krijgen tot geëncrypte gegevens buiten het bedrijfsnetwerk. Het is ook onmogelijk om toegang te krijgen tot geëncrypte gegevens binnen het bedrijfsnetwerk als de computer niet is verbonden met Kaspersky Security Center (bijvoorbeeld op een gastcomputer).
- File Level Encryption (FLE).
Encryptie van alleen bestanden op een verwisselbare schijf. Het bestandssysteem blijft ongewijzigd.
Encryptie van bestanden op verwisselbare schijven biedt de mogelijkheid om toegang te krijgen tot gegevens buiten het bedrijfsnetwerk met behulp van een speciale modus met de naam portable modus.
Tijdens de encryptie maakt Kaspersky Endpoint Security een hoofdsleutel aan. Kaspersky Endpoint Security slaat de hoofdsleutel op in de volgende opslagplaatsen:
- Kaspersky Security Center.
- Gebruikerscomputer.
De hoofdsleutel is geëncrypt met de geheime sleutel van de gebruiker.
- Verwisselbare schijf.
De hoofdsleutel is gecodeerd met de openbare sleutel van Kaspersky Security Center.
Nadat de encryptie is voltooid, zijn de gegevens op de verwisselbare schijf toegankelijk binnen het bedrijfsnetwerk alsof ze zich op een gewone niet geëncrypte verwisselbare schijf bevinden.
Toegang tot geëncrypte gegevens
Wanneer een verwisselbare schijf met geëncrypte gegevens is aangesloten, voert Kaspersky Endpoint Security de volgende acties uit:
- Controleert op een hoofdsleutel in de lokale opslag op de computer van de gebruiker.
Als de hoofdsleutel wordt gevonden, krijgt de gebruiker toegang tot de gegevens op de verwisselbare schijf.
Als de hoofdsleutel niet wordt gevonden, voert Kaspersky Endpoint Security de volgende acties uit:
- Stuurt een verzoek naar Kaspersky Security Center.
Na ontvangst van het verzoek stuurt Kaspersky Security Center een antwoord met de hoofdsleutel.
- Kaspersky Endpoint Security slaat de hoofdsleutel op in de lokale opslag op de computer van de gebruiker voor daaropvolgende bewerkingen met de geëncrypte verwisselbare schijf.
- Stuurt een verzoek naar Kaspersky Security Center.
- Decrypt de gegevens.
Speciale functies voor encryptie van verwisselbare schijf
Encryptie van verwisselbare schijven heeft de volgende speciale functies:
- Het beleid met vooraf geconfigureerde instellingen voor de encryptie van verwisselbare schijven is opgesteld voor een specifieke groep beheerde computers. Daarom is het resultaat van de toepassing van het geconfigureerde Kaspersky Security Center-beleid voor de encryptie of decryptie van verwisselbare schijven afhankelijk van de computer waarop de verwisselbare schijf is aangesloten.
- Kaspersky Endpoint Security encrypt of decrypt geen alleen-lezenbestanden die op verwisselbare schijven zijn opgeslagen.
- De volgende soorten apparaten worden als verwisselbare schijven ondersteund:
- Gegevensmedia aangesloten via de USB-bus
- Harde schijven aangesloten via USB- en FireWire-bussen
- SSD-schijven aangesloten via USB- en FireWire-bussen