Werken met geëncrypte apparaten als er geen toegang toe is

Toegang tot geëncrypte apparaten verkrijgen

In de volgende gevallen moet een gebruiker mogelijk toegang tot geëncrypte apparaten aanvragen:

• De harde schijf is met een andere computer geëncrypt.
• De encryptiesleutel voor een apparaat is niet op de computer opgeslagen (bijvoorbeeld: bij de eerste poging om toegang te krijgen tot de geëncrypte verwisselbare schijf op de computer) en de computer is niet verbonden met Kaspersky Security Center.

  Nadat de gebruiker de toegangssleutel heeft toegepast op het geëncrypte apparaat, slaat Kaspersky Endpoint Security de encryptiesleutel op de computer van de gebruiker op en geeft het de volgende keren wel toegang tot dit apparaat zelfs als er geen verbinding met Kaspersky Security Center is.

Zo kunt u toegang tot geëncrypte apparaten verkrijgen:

1. De gebruiker gebruikt de programma-interface van Kaspersky Endpoint Security om een bestand met een toegangsaanvraag aan te maken (dit bestand heeft een KESDC-extensie) en stuurt het naar de netwerkbeheerder van het bedrijf.
2. De beheerder gebruikt de beheerconsole van Kaspersky Security Center om een bestand met een toegangssleutel aan te maken (dit bestand heeft een KESDR-extensie) en stuurt het naar de gebruiker.
3. De gebruiker past de toegangssleutel toe.

Gegevens op geëncrypte apparaten herstellen

Een gebruiker kan de herstelvoorziening voor geëncrypte apparaten gebruiken (hierna de Herstelvoorziening genoemd) om met geëncrypte apparaten te werken. Dit is mogelijk vereist in de volgende gevallen:

• De procedure voor het gebruiken van een toegangssleutel om toegang te verkrijgen is mislukt.
• De encryptieonderdelen zijn niet geïnstalleerd op de computer met het geëncrypte apparaat.

De benodigde gegevens voor het herstellen van de toegang tot geëncrypte apparaten met behulp van de Herstelvoorziening zitten al enige tijd in een niet-geëncrypte vorm in het geheugen van de computer van de gebruiker. Om het risico op onbevoegde toegang tot zulke gegevens te verkleinen, doet u er goed aan de toegang tot geëncrypte apparaten op vertrouwde computers te herstellen.

Zo kunt u gegevens op geëncrypte apparaten herstellen:

1. De gebruiker gebruikt de Restore Utility om een bestand met een toegangsaanvraag aan te maken (dit bestand heeft een FDERTC-extensie) en stuurt het naar de LAN-beheerder van het bedrijf.
2. De beheerder gebruikt de beheerconsole van Kaspersky Security Center om een bestand met een toegangssleutel aan te maken (dit bestand heeft een FDERTR-extensie) en stuurt het naar de gebruiker.
3. De gebruiker past de toegangssleutel toe.

Om gegevens op geëncrypte harde schijven van het systeem te herstellen, kan de gebruiker ook de accountgegevens voor Authenticatie-agent opgeven in de Herstelvoorziening. Als de metagegevens van het account voor Authenticatie-agent beschadigd zijn, moet de gebruiker de herstelprocedure voltooien met het bestand met de toegangsaanvraag.

Voordat u gegevens op geëncrypte apparaten herstelt, wordt u aanbevolen het Kaspersky Security Center-beleid te annuleren of de encryptie in de Kaspersky Security Center-beleidsinstellingen uit te schakelen op de computer waarop de procedure zal worden uitgevoerd. Hiermee voorkomt u dat het apparaat opnieuw wordt geëncrypt.