Modul portabil pentru accesarea fișierelor criptate de pe unități amovibile

Portable mode este un mod de criptare a fișierelor (FLE) pe unitățile amovibile care oferă posibilitatea de a accesa date din afara unei rețele corporative. Modul portabil vă permite, de asemenea, să lucrați cu date criptate pe computere care nu au instalat Kaspersky Endpoint Security.

Modul portabil este convenabil de utilizat în următoarele cazuri:

• Nu există nicio conexiune între computer și Serverul de administrare Kaspersky Security Center.
• Infrastructura s-a schimbat odată cu schimbarea Serverului de administrare Kaspersky Security Center.
• Kaspersky Endpoint Security nu este instalat pe computer.

Manager de fișiere portabil

Pentru a funcționa în modul portabil, Kaspersky Endpoint Security instalează un modul de criptare special numit Manager de fișiere portabil pe o unitate amovibilă. Managerul de fișiere portabil oferă o interfață pentru a lucra cu date criptate dacă Kaspersky Endpoint Security nu este instalat pe computer (consultați figura de mai jos). Dacă Kaspersky Endpoint Security este instalat pe computer, puteți lucra cu unități amovibile criptate folosind managerul dvs. de fișiere obișnuit (de exemplu, Explorer).

Managerul de fișiere portabil stochează o cheie pentru criptarea fișierelor pe o unitate amovibilă. Cheia este criptată cu parola utilizatorului. Utilizatorul setează o parolă înainte de criptarea fișierelor pe o unitate amovibilă.

Managerul de fișiere portabil pornește automat când o unitate amovibilă este conectată la un computer pe care Kaspersky Endpoint Security nu este instalat. Dacă pornirea automată a aplicațiilor este dezactivată pe computer, porniți manual Managerul de fișiere portabil. Pentru aceasta, executați fișierul numit pmv.exe care este stocat pe unitatea amovibilă.

Manager de fișiere portabil

Asistență pentru modul portabil pentru lucrul cu fișiere criptate

Cum să activați asistența pentru modul portabil pentru lucrul cu fișierele criptate pe unitățile amovibile în Consola de administrare (MMC)

Cum să activați asistența pentru modul portabil pentru lucrul cu fișierele criptate pe unitățile amovibile în Web Console

Kaspersky Endpoint Security va cripta fișierele de pe unitatea amovibilă. Aplicația Manager de fișiere portabil utilizată pentru lucrul cu fișiere criptate va fi și ea adăugată pe unitatea amovibilă. Dacă există deja fișiere criptate pe unitatea amovibilă, Kaspersky Endpoint Security le va cripta din nou folosind propria sa cheie. Acest lucru permite utilizatorului să acceseze toate fișierele de pe unitatea amovibilă în modul portabil.

Accesarea fișierelor criptate pe o unitate amovibilă

După criptarea fișierelor pe o unitate amovibilă cu asistență pentru modul portabil, sunt disponibile următoarele metode de accesare a fișierelor:

• Dacă Kaspersky Endpoint Security nu este instalat pe computer, aplicația Manager de fișiere portabil vă va solicita să introduceți o parolă. Va trebui să introduceți parola de fiecare dată când reporniți computerul sau reconectați unitatea amovibilă.
• În cazul în care computerul se află în afara rețelei corporative și Kaspersky Endpoint Security este instalat pe computer, aplicația vă va solicita să introduceți parola sau să trimiteți administratorului o solicitare pentru a accesa fișierele. După obținerea accesului la fișierele de pe o unitate amovibilă, Kaspersky Endpoint Security va salva cheia secretă în stocarea cheilor computerului. Acest lucru va permite accesul la fișiere în viitor fără a introduce o parolă sau a solicita administratorului (vezi figura de mai jos).
• În cazul în care computerul se află în rețeaua corporativă și Kaspersky Endpoint Security este instalat pe computer, veți avea acces la dispozitiv fără a introduce o parolă. Kaspersky Endpoint Security va primi cheia secretă de la Serverul de administrare Kaspersky Security Center la care este conectat computerul.

  

  Accesarea fișierelor criptate pe o unitate amovibilă

Recuperarea parolei pentru lucrul în modul portabil

Dacă ați uitat parola pentru lucrul în modul portabil, trebuie să conectați unitatea amovibilă la un computer care are instalat Kaspersky Endpoint Security din rețeaua corporativă. Veți avea acces la fișiere, deoarece cheia secretă este stocată în stocarea pentru chei a computerului sau pe Serverul de administrare. Decriptați și criptați fișierele cu o nouă parolă.

Caracteristici ale modului portabil atunci când conectați o unitate amovibilă la un computer dintr-o altă rețea

În cazul în care computerul se află în afara rețelei corporative și Kaspersky Endpoint Security este instalat pe computer, puteți accesa fișierele în următoarele moduri:

• Acces pe bază de parolă

  După introducerea parolei, veți putea vizualiza, modifica și salva fișierele pe unitatea amovibilă (acces transparent). Kaspersky Endpoint Security poate seta un drept de acces numai de citire pentru o unitate detașabilă dacă următorii parametri sunt configurați în setările politicii pentru criptarea unităților amovibile:

  • Asistența în modul portabil este dezactivată.
  • Modul Criptare toate fișierele sau Criptare numai fișiere noi este selectat.

  În toate celelalte cazuri, veți avea acces complet la unitatea amovibilă (permisiunea de citire/scriere). Veți putea adăuga și șterge fișiere.

  Puteți modifica permisiunile de acces la unitățile amovibile chiar și în timp ce unitatea amovibilă este conectată la computer. Dacă se modifică permisiunile de acces la unitatea amovibilă, Kaspersky Endpoint Security va bloca accesul la fișiere și vă va solicita din nou parola.

  După introducerea parolei, nu puteți aplica setările politicii de criptare pentru unitatea amovibilă. În acest caz, este imposibil să decriptați sau să recriptați fișierele de pe unitatea amovibilă.

• Solicitați administratorului accesul la fișiere

  Dacă ați uitat parola pentru a lucra în modul portabil, cereți administratorului acces la fișiere. Pentru a accesa fișierele, utilizatorul trebuie să trimită administratorului un fișier de solicitare a accesului (un fișier cu extensia KESDC). Utilizatorul poate trimite fișierul de solicitare a accesului prin e-mail, de exemplu. Administratorul va trimite un fișier criptat de acces la date (un fișier cu extensia KESDR).

  După ce finalizați procedura de recuperare a parolei Solicitare-Răspuns, veți primi acces transparent la fișierele de pe unitatea amovibilă și acces complet la unitatea amovibilă (permisiunea de citire/scriere).

  Puteți aplica o politică de criptare a unității amovibile și decripta fișierele, de exemplu. După recuperarea parolei sau după actualizarea politicii, Kaspersky Endpoint Security vă va solicita să confirmați modificările.

  Cum se obține un fișier criptat de acces la date în Consola de administrare (MMC)

  1. Deschide Consolă de administrare a Kaspersky Security Center.
  2. În arborele consolei, selectați Devices.
  3. În fila Devices, selectați computerul utilizatorului care solicită accesul la datele criptate și faceți clic dreapta pe el pentru a deschide meniul contextual.
  4. În meniul contextual, selectați Acordare acces în modul offline.
  5. În fereastra care se deschide, selectează fila Criptare date.
  6. În fila Criptare date, faceți clic pe butonul Răsfoire.
  7. În fereastra pentru selectarea unui fișier de solicitare a accesului, specificați calea către fișierul primit de la utilizator.

  Veți vedea informații despre solicitarea utilizatorului. Kaspersky Security Center generează un fișier cheie. Trimiteți utilizatorului prin e-mail fișierul cheie de acces la date criptate generat. Sau salvați fișierul de acces și utilizați orice metodă disponibilă pentru a transfera fișierul.

  

  Acordarea accesului în modul offline

  Cum se obține un fișier criptat de acces la date în Web Console

  1. În fereastra principală a Web Console, selectați Devices → Managed devices.
  2. Bifați caseta de selectare de lângă numele computerului la ale cărui date doriți să restaurați accesul.
  3. Faceți clic pe butonul Grant access to the device in offline mode.
  4. Selectați Data Encryption.
  5. Faceți clic pe butonul Select file și selectați fișierul de solicitare a accesului pe care l-ați primit de la utilizator (un fișier cu extensia KESDC).

     Web Console va afișa informații despre solicitare. Acestea vor include numele computerului pe care utilizatorul solicită acces la fișier.

  6. Faceți clic pe butonul Save key și selectați un director pentru a salva fișierul cheie de acces la datele criptate (un fișier cu extensia KESDR).

  Drept urmare, veți putea obține cheia de acces la datele criptate, pe care va trebui să o transferați utilizatorului.