Chế độ di động để truy cập các tập tin được mã hóa trên ổ đĩa di động

Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 12 cho Windows

Mã hóa dữ liệu

Mã hóa ổ đĩa di động

Chế độ di động để truy cập các tập tin được mã hóa trên ổ đĩa di động

14 Tháng Hai, 2024

ID 123492

Lưu thành PDF

Chế độ di động là chế độ mã hóa tập tin (FLE) trên các ổ đĩa di động, cho phép truy cập dữ liệu bên ngoài mạng công ty. Chế độ di động cũng cho phép bạn làm việc với dữ liệu được mã hóa trên các máy tính chưa cài đặt Kaspersky Endpoint Security.

Chế độ di động là cách thuận tiện để sử dụng trong các trường hợp sau:

Không có kết nối giữa máy tính và Máy chủ quản trị Kaspersky Security Center.
Cơ sở hạ tầng đã thay đổi với sự thay đổi của Máy chủ quản trị Kaspersky Security Center.
Kaspersky Endpoint Security không được cài đặt trên máy tính.

Trình quản lý tập tin di động

Để hoạt động ở chế độ di động, Kaspersky Endpoint Security sẽ cài đặt một mô-đun mã hóa đặc biệt có tên Trình quản lý tập tin di động trên một ổ đĩa di động. Trình quản lý tập tin di động cung cấp giao diện để làm việc với dữ liệu được mã hóa nếu Kaspersky Endpoint Security không được cài đặt trên máy tính (xem hình bên dưới). Nếu Kaspersky Endpoint Security được cài đặt trên máy tính của bạn thì bạn có thể làm việc với các ổ đĩa di động được mã hóa bằng trình quản lý tập tin thông thường (ví dụ: Explorer).

Trình quản lý tập tin di động lưu trữ một khóa để mã hóa các tập tin trên một ổ đĩa di động. Khóa này được mã hóa bằng mật khẩu người dùng. Người dùng sẽ đặt mật khẩu trước khi mã hóa tập tin trên một ổ đĩa di động.

Trình quản lý tập tin di động sẽ tự động khởi chạy khi ổ đĩa di động được kết nối với máy tính không cài đặt Kaspersky Endpoint Security. Nếu máy tính đó tắt chức năng tự động khởi động ứng dụng, hãy khởi động Trình quản lý tập tin di động theo cách thủ công. Để thực hiện, hãy chạy tập tin có tên pmv.exe được lưu trữ trên ổ đĩa di động.

Cửa sổ Trình quản lý tập tin di động. Người dùng có thể mã hóa/giải mã các tập tin hoặc tạo một kho lưu trữ được mã hóa.

Trình quản lý tập tin di động

Hỗ trợ chế độ di động để làm việc với các tập tin được mã hóa

Cách bật hỗ trợ chế độ di động để làm việc với các tập tin được mã hóa trên các ổ đĩa di động trong Bảng điều khiển quản trị (MMC)

Cách bật hỗ trợ chế độ di động để làm việc với các tập tin được mã hóa trên các ổ đĩa di động trong Bảng điều khiển web

Kaspersky Endpoint Security sẽ mã hóa các tập tin trên ổ đĩa di động. Trình quản lý tập tin di động được sử dụng để làm việc với các tập tin mã hóa cũng sẽ được thêm vào ổ đĩa di động. Nếu đã có các tệp được mã hóa trên ổ đĩa di động, Kaspersky Endpoint Security sẽ mã hóa lại chúng bằng khóa riêng. Điều này cho phép người dùng truy cập tất cả các tập tin trên ổ đĩa di động ở chế độ di động.

Truy cập các tập tin được mã hóa trên ổ đĩa di động

Sau khi mã hóa tập tin trên ổ đĩa di động có hỗ trợ chế độ di động, các phương thức truy cập tập tin sau đây sẽ khả dụng:

Nếu Kaspersky Endpoint Security không được cài đặt trên máy tính, Trình quản lý tập tin di động sẽ nhắc bạn nhập mật khẩu. Bạn sẽ cần nhập mật khẩu mỗi lần bạn khởi động lại máy tính hoặc kết nối lại ổ đĩa di động.
Nếu máy tính được đặt bên ngoài mạng doanh nghiệp và Kaspersky Endpoint Security được cài đặt trên máy tính, ứng dụng sẽ nhắc bạn nhập mật khẩu hoặc gửi cho quản trị viên yêu cầu truy cập các tập tin. Sau khi có quyền truy cập vào các tập tin trên ổ đĩa di động, Kaspersky Endpoint Security sẽ lưu khóa bí mật vào ổ lưu trữ khóa của máy tính. Điều này sẽ cho phép bạn truy cập vào các tập tin về sau này mà không cần nhập mật khẩu hoặc hỏi quản trị viên (xem hình bên dưới).
Nếu máy tính được đặt bên trong mạng doanh nghiệp và Kaspersky Endpoint Security được cài đặt trên máy tính, bạn sẽ có quyền truy cập vào thiết bị mà không cần nhập mật khẩu. Kaspersky Endpoint Security sẽ nhận khóa bí mật từ Máy chủ quản trị Kaspersky Security Center mà máy tính được kết nối với.

Truy cập các tập tin được mã hóa trên ổ đĩa di động

Khôi phục mật khẩu để làm việc ở chế độ di động

Nếu bạn quên mật khẩu để làm việc ở chế độ di động, bạn cần kết nối ổ đĩa di động với máy tính được cài đặt Kaspersky Endpoint Security bên trong mạng công ty. Bạn sẽ có quyền truy cập vào các tập tin vì khóa bí mật được lưu trữ trong ổ lưu trữ khóa của máy tính hoặc trên Máy chủ quản trị. Hãy giải mã và mã hóa lại các tập tin bằng mật khẩu mới.

Các tính năng của chế độ di động khi kết nối ổ đĩa di động với máy tính từ một mạng khác

Nếu máy tính được đặt bên ngoài mạng doanh nghiệp và Kaspersky Endpoint Security được cài đặt trên máy tính, bạn có thể truy cập tập tin theo các cách sau:

Truy cập dựa trên mật khẩu
Sau khi nhập mật khẩu, bạn có thể xem, sửa đổi và lưu tập tin lên ổ đĩa di động (truy cập thẳng ). Kaspersky Endpoint Security có thể đặt quyền truy cập chỉ cho phép đọc đối với một ổ đĩa di động nếu các tham số sau được cấu hình trong thiết lập chính sách để mã hóa ổ đĩa di động:
- Hỗ trợ chế độ di động bị tắt.
- Chế độ Mã hóa tất cả các tập tin hoặc Chỉ mã hóa các tập tin mới được chọn.
Trong tất cả các trường hợp khác, bạn sẽ có toàn quyền truy cập vào ổ đĩa di động (quyền đọc/ghi). Bạn có thể thêm và xóa các tập tin.

Bạn có thể thay đổi quyền truy cập ổ đĩa di động ngay cả khi ổ đĩa di động đang được kết nối với máy tính. Nếu quyền truy cập ổ đĩa di động bị thay đổi, Kaspersky Endpoint Security sẽ chặn quyền truy cập vào các tập tin và nhắc bạn nhập lại mật khẩu.

Sau khi nhập mật khẩu, bạn không thể áp dụng thiết lập chính sách mã hóa cho ổ đĩa di động. Trong trường hợp này, bạn không thể giải mã hoặc mã hóa lại các tập tin trên ổ đĩa di động.
Yêu cầu quản trị viên cấp quyền truy cập vào các tập tin
Nếu bạn quên mật khẩu để làm việc ở chế độ di động, hãy yêu cầu quản trị viên cấp quyền truy cập tập tin. Để truy cập các tập tin, người dùng cần gửi cho quản trị viên một tập tin yêu cầu truy cập (một tập tin có phần mở rộng là KESDC). Ví dụ: người dùng có thể gửi tập tin yêu cầu truy cập qua email. Quản trị viên sẽ gửi một tập tin truy cập dữ liệu được mã hóa (một tập tin có phần mở rộng là KESDR).

Sau khi bạn hoàn thành quy trình Yêu cầu-Phản hồi để khôi phục mật khẩu, bạn sẽ nhận được quyền truy cập thẳng vào các tập tin trên ổ đĩa di động và toàn quyền truy cập vào ổ đĩa di động (quyền đọc/ghi).

Ví dụ: bạn có thể áp dụng chính sách mã hóa ổ đĩa di động và giải mã các tập tin. Sau khi khôi phục mật khẩu hoặc khi chính sách được cập nhật, Kaspersky Endpoint Security sẽ nhắc bạn xác nhận các thay đổi.

Cách nhận tập tin truy cập dữ liệu được mã hóa trong Bảng điều khiển quản trị (MMC)
1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong cây bảng điều khiển, hãy chọn Devices.
3. Trên thẻ Devices, hãy chọn máy tính của người dùng yêu cầu truy cập vào dữ liệu được mã hóa và nhấn chuột phải để mở menu ngữ cảnh.
4. Trong menu ngữ cảnh, hãy chọn Cấp quyền truy cập trong chế độ ngoại tuyến.
5. Trong cửa sổ mở ra, hãy chọn thẻ Mã hóa dữ liệu.
6. Trên thẻ Mã hóa dữ liệu, hãy nhấn nút Duyệt.
7. Trong cửa sổ để chọn tập tin yêu cầu truy cập, hãy chỉ định đường dẫn đến tập tin nhận được từ người dùng.
Bạn sẽ thấy thông tin về yêu cầu của người dùng. Kaspersky Security Center sẽ tạo một tập tin khóa. Hãy gửi tập tin khóa truy cập dữ liệu mã hóa được tạo ra cho người dùng qua email. Hoặc lưu tập tin truy cập và sử dụng bất kỳ phương thức có sẵn nào để truyền gửi tập tin đó.

Cấp quyền truy cập trong chế độ ngoại tuyến
Cách nhận tập tin truy cập dữ liệu được mã hóa trong Bảng điều khiển web
1. Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
2. Chọn hộp kiểm bên cạnh tên của máy tính có dữ liệu bạn muốn khôi phục quyền truy cập.
3. Nhấn nút Grant access to the device in offline mode.
4. Chọn Data Encryption.
5. Nhấn vào nút Select file và chọn tập tin yêu cầu truy cập mà bạn nhận được từ người dùng (tập tin có phần mở rộng là KESDC).
  Bảng điều khiển Web sẽ hiển thị thông tin về yêu cầu. Thông tin này sẽ bao gồm tên của máy tính mà người dùng đang yêu cầu quyền truy cập vào tập tin.
6. Nhấn vào nút Save key và chọn thư mục để lưu tập tin khóa truy cập dữ liệu được mã hóa (tập tin có phần mở rộng là KESDR).
Kết quả là bạn có thể lấy được khóa truy cập dữ liệu được mã hóa cần để truyền gửi cho người dùng.

Bạn có thấy bài viết này hữu ích không?

Chúng tôi có thể cải thiện điều gì không?

Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.