Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 10 for Windows

Criptare date

Despre criptarea datelor

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Upgrade la Kaspersky Endpoint Security 11 for Windows Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Despre criptarea datelor

19 decembrie 22

ID 128081

Salvează ca PDF

Kaspersky Endpoint Security îţi permite să criptezi fişiere şi directoare stocate pe unităţile locale şi amovibile sau să criptezi întregi unităţi amovibile şi unităţi de hard disk. Criptarea datelor reduce riscul pierderilor de informaţii atunci când un computer portabil, o unitate portabilă sau o unitate de hard disk este pierdută sau furată sau atunci când datele sunt accesate de către utilizatori sau aplicaţii neautorizate.

Dacă licenţa a expirat, aplicaţia nu criptează date noi, iar datele vechi criptate rămân criptate şi sunt disponibile pentru utilizare. În acest caz, criptarea datelor noi necesită activarea programului cu o licenţă nouă care permite utilizarea criptării.

Dacă licenţa a expirat, Acordul de licenţă pentru utilizatorul final a fost încălcat sau s-a eliminat cheia, Kaspersky Endpoint Security sau componente de criptare, starea de criptare a fişierelor criptate anterior nu este garantată. Acest lucru se datorează faptului că unele aplicaţii, cum ar fi Microsoft Office Word, creează o copie temporară a fişierelor în cursul editării. Atunci când fişierul original este salvat, copia temporară înlocuieşte fişierul original. Prin urmare, pe un computer care nu are funcţionalitate de criptare sau aceasta este inaccesibilă, fişierul rămâne necriptat.

Kaspersky Endpoint Security oferă următoarele aspecte pentru protecţia datelor:

  • Criptarea fişierelor de pe unităţile locale ale computerului. Poţi compila liste de fişiere după extensie sau după grupuri de extensii şi liste de directoare stocate pe unităţile locale ale computerului şi poţi crea reguli pentru criptarea fişierelor care sunt create de aplicaţii specifice. După aplicarea unei politici Kaspersky Security Center, Kaspersky Endpoint Security criptează şi decriptează următoarele fişiere:
    • Fişiere adăugate separat la liste pentru criptare şi decriptare.
    • Fişiere stocate în directoare adăugate la liste pentru criptare şi decriptare.
    • Fişiere create de aplicaţii separate.

    Consultă Ghidul administratorului Kaspersky Security Center pentru detalii referitoare la aplicarea politicii Kaspersky Security Center.

  • Criptarea unităţilor amovibile. Poţi specifica o regulă de criptare implicită, conform căreia aplicaţia execută aceeaşi acţiune asupra tuturor unităţilor amovibile sau poţi specifica reguli de criptare pentru unităţi amovibile individuale.

    Regula de criptare implicită are o prioritate mai mică decât regulile de criptare create pentru unităţi amovibile individuale. Regulile de criptare create pentru unităţi amovibile cu modelul de dispozitiv specificat au o prioritate mai mică decât regulile de criptare create pentru unităţi amovibile cu ID-ul de dispozitiv specificat.

    Pentru a selecta o regulă de criptare pentru fişiere de pe o unitate amovibilă, Kaspersky Endpoint Security verifică dacă modelul şi ID-ul dispozitivului sunt cunoscute sau nu. Aplicaţia efectuează apoi una dintre următoarele operaţiuni:

    • Dacă modelul de dispozitiv este cunoscut, aplicaţia foloseşte regula de criptare (dacă există) creată pentru unităţi amovibile cu modelul de dispozitiv specific.
    • Dacă ID-ul de dispozitiv este cunoscut, aplicaţia foloseşte regula de criptare (dacă există) creată pentru unităţi amovibile cu ID-ul de dispozitiv specific.
    • Dacă modelul şi ID-ul de dispozitiv sunt cunoscute, aplicaţia foloseşte regula de criptare (dacă există) creată pentru unităţi amovibile cu ID-ul de dispozitiv specific. Dacă nu există o astfel de regulă, dar există o regulă de criptare pentru unităţi amovibile cu modelul de dispozitiv specific, aplicaţia foloseşte această regulă. Dacă nu este specificată nicio regulă de criptare pentru ID-ul de dispozitiv specific şi nici pentru modelul de dispozitiv specific, aplicaţia foloseşte recula de criptare implicită.
    • Dacă nici modelul, nici ID-ul de dispozitiv nu sunt cunoscute, aplicaţia foloseşte regula de criptare implicită.

    Aplicaţia îţi permite să pregăteşti o unitate amovibilă pentru a folosi date criptate stocate pe ea în modul portabil. După activarea modului portabil, poţi accesa fişiere criptate de pe unităţi amovibile conectate la un computer fără funcţionalitate de criptare.

    Aplicaţia efectuează acţiunea specificată în regula de criptare atunci când este aplicată politica aplicaţiei Kaspersky Security Center.

  • Administrarea regulilor de acces al aplicaţiilor la fişiere criptate. Pentru orice aplicaţie poţi crea o regulă de acces la fişiere criptate care blochează accesul la fişierele criptate sau care permite accesul la fişierele criptate doar ca text cifrat, o secvenţă de caractere obţinute la aplicarea criptării.
  • Crearea arhivelor cifrate. Poţi crea arhive cifrate şi poţi proteja accesul la aceste arhive prin parolă. Conţinutul arhivelor criptate poate fi accesat doar dacă sunt introduse parolele prin care protejezi accesul la arhivele respective. Aceste arhive pot fi transmise în mod sigur prin reţele sau pe unităţi amovibile.
  • Criptarea unităţilor de hard disk. Poţi selecta o tehnologie de criptare: Kaspersky Disk Encryption sau Criptare unitate BitLocker (denumită şi „BitLocker”).

    BitLocker este o tehnologie care face parte din sistemul de operare Windows. Dacă un computer este echipat cu un Trusted Platform Module (TPM), BitLocker îl foloseşte pentru a stoca cheile de recuperare care asigură accesul la o unitate de hard disk criptată. Atunci când computerul porneşte, BitLocker solicită cheile de recuperare pentru unitatea de hard disk de la Trusted Platform Module şi deblochează unitatea. Poţi configura utilizarea unei parole şi/sau a unui cod PIN pentru accesarea cheilor de recuperare.

    Poţi specifica regula de criptare implicită pentru unităţi de hard disk şi poţi crea o listă de unităţi de hard disk care să fie excluse de la criptare. Kaspersky Endpoint Security efectuează criptarea unităţilor de hard disk sector cu sector după ce este aplicată politica aplicaţiei Kaspersky Security Center. Aplicaţia criptează toate partiţiile logice ale unităţilor de hard disk simultan. Consultă Ghidul administratorului Kaspersky Security Center pentru detalii referitoare la aplicarea politicii Kaspersky Security Center.

    După ce unităţile de hard disk de sistem au fost criptate, la următoarea pornire a computerului utilizatorul trebuie să finalizeze autentificarea folosind Agentul de Autentificare pentru ca unităţile de hard disk să poată fi accesate şi sistemul de operare să fie încărcat. Acest lucru necesită introducerea parolei pentru simbolul sau cardul inteligent conectat la computer sau a numelui de utilizator şi a parolei pentru contul de Agent de Autentificare creat de administratorul reţelei locale folosind activităţile de administrare pentru contul de Agent de Autentificare. Aceste conturi se bazează pe conturile Microsoft Windows sub care utilizatorii se conectează la sistemul de operare. Poţi gestiona conturi de Agent de Autentificare şi poţi folosi tehnologia Single Sign-On (SSO), care îţi permite să te conectezi automat la sistemul de operare folosind numele de utilizator şi parola contului de Agent de Autentificare.

    Dacă faci o copie de rezervă unui computer şi apoi criptezi datele computerului, după care restaurezi copia de rezervă a computerului şi criptezi datele computerului din nou, Kaspersky Endpoint Security creează dubluri ale conturilor Agent de Autentificare. Pentru a elimina conturile dublate, trebuie să foloseşti utilitarul klmover cu cheia dupfix. Utilitarul klmover este inclus în pachetul Kaspersky Security Center. Poţi citi mai multe despre funcţionarea sa în Ghidul administratorului Kaspersky Security Center.

    Atunci când se efectuează upgrade la versiunea de aplicaţie la Kaspersky Endpoint Security 10 Service Pack 2 for Windows, lista de conturi Agent de Autentificare nu este salvată.

    Accesul la unităţi de hard disk criptate va fi posibil numai de pe computere pe care este instalat Kaspersky Endpoint Security cu funcţionalitate de criptare a unităţilor de hard disk. Această precauţie reduce riscul pierderilor de date de pe o unitate de hard disk criptată atunci când se încearcă accesarea acesteia în afara reţelei locale a companiei.

Pentru a cripta unităţile de hard disk şi unităţile amovibile, poţi folosi funcţia Criptează doar spaţiul de disc utilizat. Se recomandă folosirea acestei funcţii numai pentru dispozitive noi care nu au fost utilizate anterior. Dacă aplici criptarea unui dispozitiv aflat deja în uz, este recomandat să criptezi întregul dispozitiv. Astfel se asigură protecţia tuturor datelor, chiar şi a datelor şterse care pot conţine informaţii ce pot fi recuperate.

Înainte de a începe criptarea, Kaspersky Endpoint Security obţine o hartă cu sectoarele sistemului de fişiere. Primul val de criptare include sectoare care sunt ocupate de fişiere în momentul în care începe criptarea. Al doilea val de criptare include sectoare care au fost scrise după ce a început criptarea. După finalizarea criptării, toate sectoarele care conţin date sunt criptate.

După finalizarea criptării, dacă un utilizator şterge un fişier, sectoarele care au stocat fişierul devin disponibile pentru stocarea unor informaţii noi, la nivelul sistemului de fişiere, dar ele rămân în continuare criptate. Astfel, pe măsură ce noi fişiere sunt scrise pe un dispozitiv la lansarea criptării obişnuite cu funcţia Criptează doar spaţiul de disc utilizat activată pe computer, după un timp toate sectoarele vor fi criptate.

Datele necesare pentru decriptarea fişierelor The data sunt furnizate de serverul de administrare Kaspersky Security Center care controla computerul la momentul criptării. În cazul în care computerul cu fişiere criptate se găseşte sub controlul altui server de administrare din vreun motiv şi fişierele criptate nu au fost accesate niciodată, accesul poate fi obţinut în una din următoarele modalităţi:

  • Solicită de la administratorul reţelei LAN acces la obiectele criptate.
  • Restaurează date pe dispozitive criptate folosind Utilitarul de restaurare.
  • Restaurează configuraţia serverului de administrare a Kaspersky Security Center care a controlat computerul la momentul criptării dintr-o copie de rezervă şi utilizează această configuraţie pe serverul de administrare care controlează acum computerul cu obiectele criptate.

Aplicaţia creează fişiere de depanare în cursul criptării. Aproximativ 2-3% din spaţiul liber nefragmentat de pe unitatea de hard disk este necesar pentru stocarea acestora. Dacă nu există suficient spaţiu liber nefragmentat pe unitatea de hard disk, criptarea nu va începe până când nu eliberezi suficient spaţiu.

Compatibilitatea dintre funcţionalitatea de criptare a Kaspersky Endpoint Security şi Kaspersky Anti-Virus for UEFI nu este asigurată. Criptarea unităţilor de hard disk pe computere pe care este instalat Kaspersky Anti-Virus for UEFI face această aplicaţie nefuncţională.

Consultă şi:

Accesarea fişierelor criptate fără o conexiune la Kaspersky Security Center

Obţinerea accesului la dispozitive criptate prin intermediul interfeţei aplicaţiei

Restaurarea datelor pe dispozitivele criptate folosind Utilitarul de restaurare

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.