Suport

Suport pentru soluții pentru companii

Kaspersky Endpoint Security 12 for Windows

Anexe

Anexa 1. Setări aplicație

Criptare unități amovibile

Kaspersky Endpoint Security 12 for Windows
Нет результатов
Нет результатов
Ajutor online
Întrebări frecvente Cerințe de sistem Descărcare Cumpără Reînnoiește Forum Contactează suportul Instrument de recuperare Videoclipuri produs

Criptare unități amovibile

14 februarie 24

ID 193689

Salvează ca PDF

Această componentă este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru stații de lucru. Această componentă nu este disponibilă dacă aplicația Kaspersky Endpoint Security este instalată pe un computer pe care se execută Windows pentru servere.

Kaspersky Endpoint Security acceptă criptare de fișiere din sisteme de fișiere FAT32 și NTFS. Dacă o unitate amovibilă cu un sistem de fișiere neacceptat este conectată la computer, activitatea de criptare pentru această unitate amovibilă se termină cu o eroare și Kaspersky Endpoint Security atribuie unității amovibile starea numai în citire.

Pentru a proteja datele de pe unitățile amovibile, puteți utiliza următoarele tipuri de criptare:

  • Full Disk Encryption (FDE).

    Criptarea întregii unități amovibile, inclusiv a sistemului de fișiere.

    Nu este posibilă accesarea datelor criptate în afara rețelei corporative. De asemenea, este imposibil să accesați date criptate din rețeaua corporativă în cazul în care computerul nu este conectat la Kaspersky Security Center (de ex. pe un computer „invitat”).

  • File Level Encryption (FLE).

    Criptarea numai a fișierelor de pe o unitate amovibilă. Sistemul de fișiere rămâne neschimbat.

    Criptarea fișierelor de pe unitățile amovibile oferă capacitatea de a accesa date din afara rețelei corporative folosind un mod special numit mod portabil.

În timpul criptării, Kaspersky Endpoint Security creează o cheie principală. Kaspersky Endpoint Security salvează cheia principală în următoarele depozite:

  • Kaspersky Security Center.
  • Computerul utilizatorului.

    Cheia principală este criptată cu cheia secretă a utilizatorului.

  • Unitatea amovibilă.

    Cheia principală este criptată cu cheia publică a Kaspersky Security Center.

După finalizarea criptării, datele de pe unitatea amovibilă sunt accesibile în rețeaua corporativă ca și cum ați utiliza o unitate amovibilă convențională necriptată.

Accesarea datelor criptate

Când este conectată o unitate amovibilă cu date criptate, Kaspersky Endpoint Security efectuează următoarele acțiuni:

  1. Verifică o cheie principală în spațiul de stocare local de pe computerul utilizatorului.

    Dacă se găsește cheia principală, utilizatorul obține acces la datele de pe unitatea amovibilă.

    Dacă nu se găsește cheia principală, Kaspersky Endpoint Security efectuează următoarele acțiuni:

    1. Trimite o solicitare către Kaspersky Security Center.

      După primirea solicitării, Kaspersky Security Center trimite un răspuns care conține cheia principală.

    2. Kaspersky Endpoint Security salvează cheia principală în stocarea locală de pe computerul utilizatorului pentru operațiunile ulterioare cu unitatea amovibilă criptată.
  2. Decriptează datele.

Caracteristicile speciale ale criptării unității amovibile

Criptarea unităților amovibile are următoarele caracteristici speciale:

  • Politica cu setările implicite pentru criptarea unității amovibile este concepută pentru un grup specific de computere gestionate. Prin urmare, rezultatul aplicării politicii Kaspersky Security Center configurate pentru criptarea/decriptarea unităților amovibile depinde de computerul la care este conectată unitatea amovibilă.
  • Kaspersky Endpoint Security nu criptează/decriptează fișiere care au permisiunea Doar citire și care sunt stocate pe unități amovibile.
  • Următoarele tipuri de dispozitive sunt acceptate ca unități amovibile:
    • Medii de date conectate prin magistrala USB
    • Unități de hard disk conectate prin magistralele USB și FireWire
    • Unități SSD conectate prin magistralele USB și FireWire

    Criptarea setărilor componentelor unităților amovibile

    Parametru

    Descriere

    Mod criptare

    Criptare unitate amovibilă în întregime. Dacă este selectat acest element, atunci când se aplică politica cu setările de criptare specificate pentru unități amovibile, Kaspersky Endpoint Security criptează unitățile amovibile sector cu sector, inclusiv sistemele lor de fișiere.

    Criptare toate fișierele. Dacă este selectat acest element, atunci când se aplică politica cu setările de criptare specificate pentru unități amovibile, Kaspersky Endpoint Security criptează toate fișierele care sunt stocate pe unitățile amovibile. Kaspersky Endpoint Security nu recriptează fișierele care sunt deja criptate. Conținutul sistemului de fișiere de pe o unitate amovibilă, inclusiv structura directoarelor și numele fișierelor criptate, nu va fi criptat și va rămâne accesibil.

    Criptare numai fișiere noi. Dacă este selectat acest element, atunci când se aplică politica cu setările de criptare specificate pentru unități amovibile, Kaspersky Endpoint Security criptează numai acele fișiere care au fost adăugate sau modificate pe unitățile amovibile după ultima aplicare a politicii aplicației Kaspersky Security Center. Acest mod de criptare este util atunci când o unitate amovibilă este folosită atât în scop personal, cât și pentru serviciu. Acest mod de criptare îți permite să lași vechile fișiere nemodificate și să le criptezi numai pe acelea pe care utilizatorul le creează pe un computer de serviciu pe care este instalat Kaspersky Endpoint Security și pentru care funcția de criptare este activată. Ca urmare, accesul la fișierele personale va fi disponibil mereu, indiferent dacă aplicația Kaspersky Endpoint Security este instalată sau nu pe computerul pe care funcția de criptare este activată.

    Decriptare unitate amovibilă în întregime. Dacă este selectat acest element, atunci când se aplică politica cu setările de criptare specificate pentru unități amovibile, Kaspersky Endpoint Security decriptează toate fișierele criptate stocate pe unitățile amovibile, precum și sistemele de fișiere ale unităților amovibile, dacă acestea au fost criptate anterior.

    Se lasă nemodificat. Dacă este selectat acest element, aplicația lasă unitățile în starea existentă atunci când este aplicată politica. Dacă unitatea era criptată, ea va rămâne criptată. Dacă unitatea era decriptată, ea va rămâne decriptată. Acest element este selectat în mod implicit.

    Mod portabil

    Această casetă de selectare activează/dezactivează pregătirea unei unități amovibile, ceea ce face posibil accesul la fișierele stocate pe această unitate amovibilă pe computerele din afara rețelei corporative.

    Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security solicită utilizatorului să specifice o parolă înainte de criptarea fișierelor de pe o unitate amovibilă, atunci când se aplică politica. Parola este necesară pentru accesul la fișierele criptate pe o unitate amovibilă pe computerele din afara rețelei corporative. Puteți configura complexitatea parolei.

    Modul portabil este disponibil pentru modurile Criptare toate fișierele sau Criptare numai fișiere noi.

    Criptează doar spațiul de disc utilizat

    Această casetă de selectare activează/dezactivează modul de criptare în care sunt criptate numai sectoarele de disc ocupate. Acest mod este recomandat pentru unități noi, ale căror date nu au fost modificate sau șterse.

    Dacă această casetă de selectare este bifată, sunt criptate numai poțiunile din unitate care sunt ocupate de fișiere. Kaspersky Endpoint Security criptează automat datele noi atunci când sunt adăugate.

    Dacă această casetă de selectare este debifată, va fi criptată întreaga unitate, inclusiv fragmentele reziduale din fișiere șterse și modificate anterior.

    Posibilitatea de criptare numai a spațiului ocupat este disponibilă numai pentru modul Criptare unitate amovibilă în întregime.

    După începerea criptării, activarea/dezactivarea funcției Criptează doar spațiul de disc utilizat nu va modifica această setare. Trebuie să bifezi sau să debifezi această casetă de selectare înainte de a începe criptarea.

    Reguli personalizate

    Acest tabel conține dispozitivele pentru care s-au definit regulile de criptare particularizate. Puteți crea reguli de criptare pentru unități amovibile individuale în următoarele moduri:

    • Adăugați o unitate amovibilă din lista de dispozitive de încredere pentru Control dispozitive.
    • Adăugați manual o unitate amovibilă:
      • După ID-ul dispozitivului (ID hardware sau HWID)
      • După modelul dispozitivului: ID-ul vânzătorului (VID) și ID-ul produsului (PID)

    Permiteți criptarea unităților amovibile în modul offline

    Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security criptează unitățile amovibile chiar și atunci când nu există o conexiune la Kaspersky Security Center. În acest caz, datele necesare pentru decriptarea unităților amovibile sunt stocate pe unitatea de hard disk a computerului la care este conectată unitatea amovibilă și nu sunt transmise către Kaspersky Security Center.

    Dacă această casetă de selectare este bifată, Kaspersky Endpoint Security nu criptează unitățile amovibile atunci când nu există o conexiune la Kaspersky Security Center.

    Setări parolă de criptare / Manager de fișiere portabil

    Setări privind complexitatea parolei pentru Manager de fișiere portabil.

Consultă și: Despre gestionarea aplicației prin intermediul Consolei de administrare Kaspersky Security Center

Lansarea criptării unităților amovibile

Adăugarea unei reguli de criptare pentru unități amovibile

Modul portabil pentru accesarea fișierelor criptate de pe unități amovibile

Decriptarea unităților amovibile

Acest articol v-a fost util?
Ce putem îmbunătăți?
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.
Mulțumim pentru feedback! Ne ajuți să devenim mai buni.