Bắt đầu mã hóa ổ đĩa di động
Để mã hóa ổ đĩa di động:
- Mở Bảng điều khiển Quản trị của Kaspersky Security Center.
- Trong thư mục Quản lý thiết bị của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhóm quản trị mà bạn muốn thiết lập việc mã hóa các ổ đĩa di động.
- Trong không gian làm việc, chọn thẻ Chính sách.
- Chọn chính sách cần thiết.
- Mở cửa sổ Thuộc tính: <Tên chính sách> sử dụng một trong những phương pháp sau đây:
- Trong menu ngữ cảnh của chính sách, chọn Thuộc tính.
- Nhấn vào liên kết Thiết lập chính sách được đặt ở phần bên phải của không gian làm việc của Bảng điều khiển Quản trị.
- Trong mục Mã hóa dữ liệu, chọn mục con Mã hóa ổ đĩa di động.
- Trong danh sách thả xuống Chế độ mã hóa, chọn hành động mặc định được thực hiện bởi Kaspersky Endpoint Security trên tất cả các ổ đĩa di động được kết nối đến máy tính trong nhóm quản trị được chọn:
- Mã hóa toàn bộ ổ đĩa di động. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky Security Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa nội dung của ổ đĩa di động theo từng khu vực. Kết quả là, ứng dụng sẽ không chỉ mã hóa các tập tin được lưu trữ trên ổ đĩa di động, mà còn hệ thống tập tin của các ổ đĩa di động, bao gồm tên tập tin và cấu trúc thư mục. Kaspersky Endpoint Security sẽ không tái mã hóa các ổ đĩa di động đã được mã hóa từ trước.
Tình huống mã hóa này được cho phép bởi chức năng mã hóa ổ cứng của Kaspersky Endpoint Security.
- Mã hóa tất cả các tập tin. Nếu mục này được chọn, khi áp dụng chính sách Kaspersky Security Center với cấu hình mã hóa được quy định cho các ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa tất cả các tập tin được lưu trữ trên ổ đĩa di động. Kaspersky Endpoint Security sẽ không mã hóa lại các tập tin đã được mã hóa. Ứng dụng sẽ không mã hóa hệ thống tập tin của ổ đĩa di động, bao gồm tên của các tập tin và cấu trúc thư mục được mã hóa.
- Chỉ mã hóa các tập tin mới. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky Security Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽ chỉ mã hóa các tập tin đã được thêm vào ổ đĩa di động hoặc được lưu trữ trên ổ đĩa di động và đã được thay đổi sau khi được áp dụng chính sách Kaspersky Security Center từ lần trước.
- Giải mã toàn bộ ổ đĩa di động. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky Security Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽ giải mã tất cả các tập tin được mã hóa trên ổ đĩa di động cũng như các hệ thống tập tin của ổ đĩa di động nếu trước đó chúng đã được mã hóa.
Tình huống mã hóa này có thể xảy ra bởi chức năng mã hóa tập tin và mã hóa ổ cứng của Kaspersky Endpoint Security.
- Giữ lại không thay đổi. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky Security Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽ không mã hóa hoặc giải mã các tập tin trên ổ đĩa di động.
- Mã hóa toàn bộ ổ đĩa di động. Nếu mục này được chọn, khi áp dụng chính sách của Kaspersky Security Center với cấu hình mã hóa được quy định cho ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa nội dung của ổ đĩa di động theo từng khu vực. Kết quả là, ứng dụng sẽ không chỉ mã hóa các tập tin được lưu trữ trên ổ đĩa di động, mà còn hệ thống tập tin của các ổ đĩa di động, bao gồm tên tập tin và cấu trúc thư mục. Kaspersky Endpoint Security sẽ không tái mã hóa các ổ đĩa di động đã được mã hóa từ trước.
- Tạo quy tắc mã hóa cho các tập tin trên ổ đĩa di động có nội dung mà bạn muốn mã hóa.
- Áp dụng chính sách.
Xem Hướng dẫn dành cho Quản trị viên Kaspersky Security Center để biết chi tiết về việc áp dụng các chính sách Kaspersky Security Center.
Ngay khi chính sách được áp dụng, khi người dùng kết nối một ổ đĩa di động hoặc nếu ổ đĩa di động đã được kết nối, Kaspersky Endpoint Security sẽ thông báo với người dùng rằng ổ đĩa di động này tuân thủ một quy tắc mã hóa mà ở đó dữ liệu được lưu trữ trên ổ đĩa di động sẽ được mã hóa.
Nếu quy tắc Không thay đổi được quy định cho việc mã hóa dữ liệu trên một ổ đĩa di động, ứng dụng sẽ không hiển thị bất kỳ thông báo nào cho người dùng.
Ứng dụng sẽ cảnh báo người dùng rằng tiến trình mã hóa sẽ mất một khoảng thời gian.
Ứng dụng sẽ nhắc người dùng xác nhận hoạt động mã hóa và thực hiện các hành động sau:
- Mã hóa dữ liệu theo cấu hình chính sách, nếu người dùng đồng ý với việc mã hóa.
- Để nguyên, không mã hóa dữ liệu nếu người dùng từ chối mã hóa, và hạn chế truy cập đến các tập tin trên ổ đĩa di động ở mức chỉ đọc.
- Để nguyên, không mã hóa dữ liệu nếu người dùng bỏ qua lời nhắc mã hóa, hạn chế truy cập đến các tập tin trên ổ đĩa di động ở mức chỉ đọc, và nhắc người dùng xác nhận lại việc mã hóa dữ liệu khi chính sách Kaspersky Security Center được áp dụng ở lần tiếp theo, hoặc khi một ổ đĩa di động được kết nối.
Chính sách của Kaspersky Security Center với thiết lập sẵn để mã hóa dữ liệu trên ổ đĩa di động được tạo cho một nhóm các máy tính được quản lý cụ thể. Do đó, kết quả mã hóa dữ liệu trên ổ đĩa di động phụ thuộc vào máy tính mà ổ đĩa di động đó được kết nối.
Nếu người dùng tiến hành gỡ bỏ an toàn một ổ đĩa di động trong quá trình mã hóa dữ liệu, Kaspersky Endpoint Security sẽ ngắt tiến trình mã hóa dữ liệu và cho phép việc gỡ bỏ ổ đĩa di động trước khi tiến trình mã hóa được kết thúc.
Nếu quá trình mã hóa ổ đĩa di động thất bại, hãy xem báo cáo Mã hóa dữ liệu trong giao diện Kaspersky Endpoint Security. Một ứng dụng khác có thể chặn quyền truy cập các tập tin. Trong trường hợp này, hãy thử rút ổ đĩa di động đó ra khỏi máy tính và thử kết nối lại.