Uruchamianie szyfrowania nośników wymiennych

Możesz użyć zasady do odszyfrowania dysku wymiennego. Dla określonej grupy administracyjnej generowana jest zasada ze zdefiniowanymi ustawieniami szyfrowania dysku wymiennego. Dlatego też wynik deszyfrowania danych na dyskach wymiennych zależy od komputera, do którego podłączony został dysk wymienny.

Kaspersky Endpoint Security obsługuje szyfrowanie plików w systemach plików FAT32 i NTFS. Jeśli dysk wymienny z nieobsługiwanym systemem plików jest podłączony do komputera, zadanie szyfrowania dla tego dysku wymiennego zakończy się błędem, a Kaspersky Endpoint Security przypisze do dysku wymiennego stan tylko do odczytu.

Przed zaszyfrowaniem plików na dysku wymiennym upewnij się, że jest on sformatowany i nie ma żadnych ukrytych partycji (takich jak partycja systemowa EFI). Jeśli dysk zawiera niesformatowane lub ukryte partycje, szyfrowanie plików może się zakończyć błędem.

W celu zaszyfrowania dysków wymiennych:

1. Otwórz Konsolę administracyjną Kaspersky Security Center.
2. W drzewie konsoli wybierz Zasady.
3. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
4. W oknie zasady wybierz Szyfrowanie danych → Szyfrowanie dysków wymiennych.
5. Z listy rozwijalnej Tryb szyfrowania wybierz domyślne działanie, które Kaspersky Endpoint Security ma wykonać na dyskach wymiennych:
   • Zaszyfruj cały dysk wymienny (FDE). Kaspersky Endpoint Security zaszyfruje zawartość dysku wymiennego sektor po sektorze. W rezultacie aplikacja zaszyfruje nie tylko pliki przechowywane na dysku wymiennym, ale także jego systemy plików, w tym nazwy plików i struktury folderów na dysku wymiennym.
   • Zaszyfruj wszystkie pliki (FLE). Kaspersky Endpoint Security szyfruje wszystkie pliki, które są przechowywane na dyskach wymiennych. Aplikacja nie szyfruje systemów plików dysków wymiennych, łącznie z nazwami plików i strukturami folderów.
   • Zaszyfruj tylko nowe pliki (FLE). Kaspersky Endpoint Security szyfruje tylko te pliki, które zostały dodane do dysków wymiennych lub które były przechowywane na dyskach wymiennych i zostały zmodyfikowane po ostatnim zastosowaniu profilu Kaspersky Security Center.

   Kaspersky Endpoint Security nie szyfruje dysku wymiennego, który został już zaszyfrowany.

6. Jeśli chcesz użyć trybu przenośnego dla szyfrowania dysków wymiennych, zaznacz pole Tryb przenośny.

   Tryb przenośny to tryb szyfrowania plików (FLE) na dyskach wymiennych, które oferują możliwość dostępu do danych poza siecią korporacyjną. Tryb przenośny umożliwia także pracę z zaszyfrowanymi danymi na komputerach bez zainstalowanego programu Kaspersky Endpoint Security.

7. Jeśli chcesz zaszyfrować nowy dysk wymienny, zalecane jest zaznaczenie pola Zaszyfruj tylko używaną przestrzeń dyskową. Jeśli pole jest odznaczone, Kaspersky Endpoint Security zaszyfruje wszystkie pliki, w tym pozostałe fragmenty usuniętych lub zmodyfikowanych plików.
8. Jeśli chcesz skonfigurować szyfrowanie dla pojedynczych dysków wymiennych, zdefiniuj reguły szyfrowania.
9. Jeśli chcesz użyć szyfrowania całego dysku dla dysków wymiennych w trybie offline, zaznacz pole Zezwól na szyfrowanie dysków wymiennych w trybie offline.

   Tryb szyfrowania offline to szyfrowanie dysków wymiennych (FDE), gdy nie ma połączenia z Kaspersky Security Center. Podczas szyfrowania Kaspersky Endpoint Security zapisuje główny klucz tylko na komputerze użytkownika. Kaspersky Endpoint Security wyśle główny klucz do Kaspersky Security Center podczas następnej synchronizacji.

   Jeśli komputer, na którym zapisany jest główny klucz, jest uszkodzony, a dane nie są wysyłane do Kaspersky Security Center, nie jest możliwe uzyskanie dostępu do dysku wymiennego.

   Jeśli pole Zezwól na szyfrowanie dysków wymiennych w trybie offline jest odznaczone i nie ma połączenia z Kaspersky Security Center, szyfrowanie dysku wymiennego nie jest możliwe.

10. Zapisz swoje zmiany.

Po zastosowaniu profilu, gdy użytkownik podłącza dysk wymienny lub jeśli dysk wymienny jest już podłączony, Kaspersky Endpoint Security zapyta użytkownika o potwierdzenie wykonania operacji szyfrowania (patrz rysunek poniżej).

Aplikacja umożliwia wykonywanie następujących działań:

• Jeśli użytkownik potwierdzi żądanie szyfrowania, Kaspersky Endpoint Security zaszyfruje dane.
• Jeśli użytkownik odrzuci żądanie szyfrowania, Kaspersky Endpoint Security pozostawi dane niezmienione i przypisze dla tego dysku wymiennego dostęp tylko do odczytu.
• Jeśli użytkownik nie odpowie na żądanie szyfrowania, Kaspersky Endpoint Security pozostawi dane niezmienione i przypisze dla tego dysku wymiennego dostęp tylko do odczytu. Aplikacja ponownie wyświetli monit o potwierdzenie przy jednoczesnym zastosowaniu zasady lub następnym razem, gdy ten dysk wymienny zostanie podłączony.

Jeśli użytkownik zainicjuje bezpieczne usuwanie dysku wymiennego w trakcie szyfrowania danych, Kaspersky Endpoint Security przerwie proces szyfrowania i pozwoli na usunięcie dysku wymiennego przed zakończeniem procesu szyfrowania. Szyfrowanie danych będzie kontynuowane następnym razem, gdy dysk wymienny zostanie podłączony do tego komputera.

Jeśli szyfrowanie nośnika wymiennego nie powiodło się, przejrzyj raport Szyfrowanie danych w interfejsie Kaspersky Endpoint Security. Dostęp do plików może być zablokowany przez inną aplikację. W tym przypadku spróbuj odłączyć nośnik wymienny od komputera i podłączyć go ponownie.

Żądanie szyfrowania dysku wymiennego