Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Apêndices

Anexo 1. Definições da aplicação

Encriptação de unidades amovíveis

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Transferir Comprar Renovar Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Encriptação de unidades amovíveis

14 de fevereiro de 2024

ID 193689

Guardar como PDF

Este componente está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para estações de trabalho. Este componente não está disponível se o Kaspersky Endpoint Security estiver instalado num computador que utiliza o Windows para servidores.

O Kaspersky Endpoint Security suporta a encriptação de ficheiros nos sistemas de ficheiros FAT32 e NTFS. Se uma unidade amovível com um sistema de ficheiros não suportado for ligada ao computador, a tarefa de encriptação desta unidade amovível termina com um erro e o Kaspersky Endpoint Security atribui o estado apenas de leitura à unidade amovível.

Para proteger dados em unidades amovíveis, pode usar os seguintes tipos de encriptação:

  • Encriptação Completa do Disco (FDE).

    Encriptação de toda a unidade amovível, incluindo o sistema de ficheiros.

    Não é possível aceder a dados encriptados fora da rede empresarial. Também é impossível aceder a dados encriptados dentro da rede empresarial se o computador não estiver ligado ao Kaspersky Security Center (ou seja, num computador convidado).

  • Encriptação ao Nível dos Ficheiros (FLE).

    Encriptação só de ficheiros numa unidade amovível. O sistema de ficheiros permanece inalterado.

    A encriptação de ficheiros em unidades amovíveis fornece a capacidade de aceder a dados fora da rede empresarial através de um modo especial chamado Modo portátil.

Durante a encriptação, o Kaspersky Endpoint Security cria uma chave mestra. O Kaspersky Endpoint Security guarda a chave mestra nos seguintes repositórios:

  • Kaspersky Security Center.
  • Computador do utilizador.

    A chave mestra é encriptada com a chave secreta do utilizador.

  • Unidade amovível.

    A chave mestra é encriptada com a chave pública do Kaspersky Security Center.

Após a conclusão da encriptação, os dados na unidade amovível podem ser acedidos na rede empresarial como se estivessem numa unidade amovível convencional não encriptada.

Aceder a dados encriptados

Quando uma unidade amovível com dados encriptados é ligada, o Kaspersky Endpoint Security executa as seguintes ações:

  1. Verifica se há uma chave mestra no armazenamento local no computador do utilizador.

    Se a chave mestra for encontrada, o utilizador obterá acesso aos dados na unidade amovível.

    Se a chave mestra não for encontrada, o Kaspersky Endpoint Security executa as seguintes ações:

    1. Envia um pedido ao Kaspersky Security Center.

      Após receber o pedido, o Kaspersky Security Center envia uma resposta que contém a chave mestra.

    2. O Kaspersky Endpoint Security guarda a chave mestra no armazenamento local no computador do utilizador para operações subsequentes com a unidade amovível encriptada.
  2. Desencripta os dados.

Recursos especiais de encriptação de unidade amovível

A encriptação de unidades amovíveis possui os seguintes recursos especiais:

  • A política com predefinições para encriptação de unidades amovíveis é formada por um grupo específico de computadores geridos. Como tal, o resultado da aplicação da política do Kaspersky Security Center configurada para a encriptação/desencriptação de unidades amovíveis depende do computador ao qual a unidade amovível está ligada.
  • O Kaspersky Endpoint Security não encripta/desencripta ficheiros apenas de leitura que estão armazenados em unidades amovíveis.
  • Os seguintes tipos de dispositivos são suportados como unidades amovíveis:
    • Suportes de dados ligados pelo bus USB
    • unidades de disco rígido ligadas por bus USB e bus FireWire
    • unidades SSD ligadas por barramentos USB e FireWire

    Definições do componente da encriptação de unidades amovíveis

    Parâmetro

    Descrição

    Modo de encriptação

    Encriptar unidade amovível completa. Se este item estiver selecionado, ao aplicar a política com as configurações de encriptação especificadas para unidades amovíveis, o Kaspersky Endpoint Security encripta unidades amovíveis setor a setor, incluindo os respetivos ficheiros de sistema.

    Encriptar todos os ficheiros. Se este item estiver selecionado, ao aplicar a política com as configurações de encriptação especificadas para unidades amovíveis, o Kaspersky Endpoint Security encripta todos os ficheiros que estão armazenados em unidades amovíveis. O Kaspersky Endpoint Security não encripta novamente os ficheiros que já estão encriptados. Os conteúdos do sistema de ficheiros de uma unidade amovível, incluindo nomes de estruturas de pastas e nomes de ficheiros encriptados, não são encriptados e permanecem acessíveis.

    Encriptar apenas os ficheiros novos. Se este item estiver selecionado, ao aplicar a política com as definições de encriptação especificadas para unidades amovíveis, o Kaspersky Endpoint Security encripta apenas os ficheiros que foram adicionados ou alterados nas unidades amovíveis após a última aplicação da política do Kaspersky Security Center. Este modo de encriptação é aconselhável quando uma unidade amovível é utilizada para fins pessoais e profissionais. Este modo de encriptação permite manter todos os ficheiros antigos inalterados e encriptar apenas os ficheiros que o utilizador cria num computador profissional com o Kaspersky Endpoint Security instalado e a funcionalidade de encriptação ativada. Deste modo, o acesso aos ficheiros pessoais está sempre disponível, independentemente de o Kaspersky Endpoint Security com a funcionalidade de encriptação estar ou não instalado no computador.

    Desencriptar unidade amovível completa. Se este item estiver selecionado, ao aplicar a política com as configurações de encriptação especificadas para unidades amovíveis, o Kaspersky Endpoint Security desencripta todos os ficheiros encriptados que estejam armazenados em unidades amovíveis, bem como todos os sistemas de ficheiros das unidades amovíveis, se tiverem sido encriptados anteriormente.

    Manter inalterado. Se este item estiver selecionado, a aplicação deixa as unidades no estado anterior quando a política é aplicada. Se a unidade foi encriptada, esta permanece encriptada. Se a unidade foi desencriptada, esta permanece desencriptada. Por predefinição, este item está selecionado.

    Modo portátil

    Esta caixa de verificação ativa/desativa a preparação de uma unidade amovível que possibilita o acesso a ficheiros guardados na unidade amovível, em computadores fora da rede da empresa.

    Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security solicita ao utilizador que especifique uma password antes da encriptação de ficheiros numa unidade amovível aquando da aplicação da política. A password é necessária para aceder a ficheiros encriptados numa unidade amovível, em computadores fora da rede da empresa. Pode configurar a segurança da password.

    O modo portátil está disponível para os modos Encriptar todos os ficheiros ou Encriptar apenas os ficheiros novos.

    Encriptar apenas espaço de disco utilizado

    Esta caixa de verificação ativa / desativa o modo de encriptação no qual apenas são encriptados os setores de disco ocupados. Este modo é recomendado para unidades novas cujos dados não tenham sido alterados ou eliminados.

    Se a caixa de verificação estiver selecionada, são encriptadas apenas as partes da unidade que estiverem ocupadas por ficheiros. O Kaspersky Endpoint Security encripta automaticamente dados novos quando são adicionados.

    Se a caixa de verificação estiver selecionada, é encriptada toda a unidade, incluindo fragmentos residuais de ficheiros anteriormente eliminados e modificados.

    A capacidade de encriptar apenas o espaço ocupado só está disponível para o modo Encriptar unidade amovível completa.

    Depois de a encriptação iniciar, ativar/desativar a função Encriptar apenas espaço de disco utilizado não alterará esta definição. Tem de selecionar ou desmarcar a caixa de verificação antes de iniciar a encriptação.

    Regras personalizadas

    Esta tabela contém dispositivos para os quais estão definidas regras de encriptação personalizadas. Pode criar regras de encriptação para unidades amovíveis individuais das seguintes maneiras:

    • Adicione uma unidade amovível da lista de dispositivos fiáveis para Controlo de Dispositivos.
    • Adicione manualmente uma unidade amovível:
      • Por ID do dispositivo (ID do hardware ou HWID)
      • Por ID do dispositivo: ID do fornecedor (VID) e ID do produto (PID)

    Permitir encriptação de unidades amovíveis no modo offline

    Se esta caixa de verificação estiver selecionada, o Kaspersky Endpoint Security encripta as unidades amovíveis mesmo quando não existe ligação ao Kaspersky Security Center. Nesse caso, os dados necessários para desencriptar as unidades amovíveis são armazenados no disco rígido do computador ao qual a unidade amovível está ligada, e não são transmitidos ao Kaspersky Security Center.

    Se a caixa de verificação estiver desmarcada, o Kaspersky Endpoint Security não encripta unidades amovíveis sem uma ligação ao Kaspersky Security Center.

    Definições da password de encriptação/Gestor de ficheiros portátil

    Definições da segurança da password para o Gestor de ficheiros portátil.

Veja também: Acerca da gestão da aplicação através da Consola de Administração do Kaspersky Security Center

Iniciar a encriptação de unidades amovíveis

Adicionar uma regra de encriptação para unidades amovíveis

Modo portátil para aceder a ficheiros encriptados em unidades amovíveis

Desencriptação de unidades amovíveis

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.