Kaspersky Endpoint Security umożliwia szyfrowanie plików i folderów przechowywanych na dyskach lokalnych i nośnikach wymiennych lub wszystkich nośnikach wymiennych i dyskach twardych. Szyfrowanie danych minimalizuje ryzyko wycieku informacji, co może mieć miejsce, gdy komputer przenośny, nośnik wymienny lub dysk twardy zostanie zgubiony bądź skradziony lub gdy dostęp do danych jest uzyskiwany przez nieautoryzowanych użytkowników lub aplikacje.
Jeśli licencja wygasła, aplikacja nie szyfruje nowych danych, a stare zaszyfrowane dane pozostają zaszyfrowane i nie można ich używać. W tej sytuacji szyfrowanie nowych danych wymaga aktywacji programu z nową licencją zezwalającą na korzystanie z szyfrowania.
Jeśli licencja utraciła ważność, postanowienia Umowy licencyjnej zostały naruszone lub klucz, program Kaspersky Endpoint Security bądź moduły szyfrujące zostały usunięte, stan zaszyfrowany wcześniej zaszyfrowanych plików nie zostanie zagwarantowany. Dzieje się tak, ponieważ niektóre aplikacje, takie jak Microsoft Office Word, podczas modyfikacji tworzą tymczasowe kopie plików. Po zapisaniu oryginalnego pliku, tymczasowa kopia zastępuje oryginalny plik. W rezultacie, na komputerze, na którym nie ma żadnej lub dostępnej funkcji szyfrowania, plik pozostanie niezaszyfrowany.
Kaspersky Endpoint Security oferuje następujące aspekty ochrony danych:
Więcej informacji na temat profilu Kaspersky Security Center można znaleźć w systemie pomocy Kaspersky Security Center.
Domyślna reguła szyfrowania ma niższy priorytet niż reguły szyfrowania utworzone dla pojedynczych dysków wymiennych. Reguły szyfrowania utworzone dla dysków wymiennych z określonym modelem urządzenia mają niższy priorytet niż reguły szyfrowania, utworzone dla dysków wymiennych z określonym kodem ID urządzenia.
Aby wybrać regułę szyfrowania dla plików na nośniku wymiennym, Kaspersky Endpoint Security sprawdza, czy model i kod ID urządzenia są znane. Następnie aplikacja wykonuje jedną z poniższych czynności:
Aplikacja umożliwia przygotowanie dysku wymiennego do używania w trybie przenośnym przechowywanych na nim zaszyfrowanych danych. Po włączeniu trybu przenośnego, użytkownik może uzyskać dostęp do zaszyfrowanych plików na dyskach wymiennych podłączonych do komputera bez funkcji szyfrowania.
Aplikacja wykonuje akcję określoną w regule szyfrowania po zastosowaniu profilu Kaspersky Security Center.
BitLocker to technologia, która jest częścią systemu operacyjnego Windows. Jeśli komputer zawiera moduł Trusted Platform Module (TPM), BitLocker używa go do przechowywania kluczy dostępu, które umożliwiają uzyskanie dostępu do zaszyfrowanego dysku twardego. Po uruchomieniu komputera, BitLocker żąda od Trusted Platform Module kluczy odzyskiwania dysku twardego i odblokowuje dysk. Możesz skonfigurować korzystanie z hasła i/lub kodu PIN do uzyskania dostępu do kluczy odzyskiwania.
Możesz określić domyślną regułę szyfrowania całego dysku oraz utworzyć listę dysków twardych wykluczonych z szyfrowania. Po zastosowaniu profilu Kaspersky Security Center, program Kaspersky Endpoint Security zaszyfruje cały dysk sektor po sektorze. Aplikacja szyfruje wszystkie logiczne partycje dysków twardych jednocześnie. Więcej informacji na temat profilu Kaspersky Security Center można znaleźć w systemie pomocy Kaspersky Security Center.
Po zaszyfrowaniu dysków twardych, przy kolejnym uruchomieniu komputera użytkownik musi przejść proces autoryzacji przy użyciu Agenta autoryzacji przed uzyskaniem dostępu do dysków twardych i załadowaniem systemu operacyjnego. Wymaga to wprowadzenia hasła do tokena lub karty inteligentnej podłączonej do komputera, bądź wpisania nazwy użytkownika i hasła konta Agenta autoryzacji utworzonego przez administratora lokalnej sieci firmowej przy użyciu zadań zarządzania kontem Agenta autoryzacji. Konta te są oparte na kontach systemu Microsoft Windows, z poziomu których użytkownik loguje się do systemu operacyjnego. Można zarządzać kontami Agenta autoryzacji i używać technologii Single Sign-On (SSO), która umożliwia automatyczne zalogowanie się do systemu operacyjnego, używając nazwy użytkownika i hasła konta Agenta autoryzacji.
Jeśli utworzysz kopie zapasowe danych komputera, a następnie zaszyfrujesz dane komputera, po czym przywrócisz kopie zapasowe danych komputera i ponownie zaszyfrujesz dane komputera, Kaspersky Endpoint Security utworzy kopie kont Agenta autoryzacji. Aby usunąć kopie kont, użyj narzędzia klmover z parametrem dupfix. Narzędzie klmover jest dostępne z programem Kaspersky Security Center. Więcej na temat działania tego narzędzia można znaleźć w systemie pomocy programu Kaspersky Security Center.
Podczas aktualizacji z poprzedniej wersji aplikacji do Kaspersky Endpoint Security 11 for Windows nie jest zapisywana lista kont Agenta autoryzacji.
Dostęp do zaszyfrowanych dysków twardych jest możliwy tylko z poziomu komputerów, na których zainstalowany jest program Kaspersky Endpoint Security z funkcją szyfrowania całego dysku. Ten środek bezpieczeństwa minimalizuje ryzyko wycieku danych z zaszyfrowanego dysku twardego, gdy podjęta zostaje próba uzyskania dostępu do tego dysku spoza lokalnej sieci firmowej.
Aby zaszyfrować dyski twarde i nośniki wymienne, możesz użyć funkcji Zaszyfruj tylko używaną przestrzeń dyskową. Zalecane jest korzystanie z tej funkcji tylko w przypadku nowych urządzeń, które nie były wcześniej używane. Jeśli stosujesz szyfrowanie do urządzenia, które jest już w użyciu, zalecane jest zaszyfrowanie całego urządzenia. Zapewni to ochronę wszystkich danych, także tych usuniętych, gdyż mogą zawierać informacje, które można odzyskać.
Przed rozpoczęciem szyfrowania program Kaspersky Endpoint Security uzyskuje mapę sektorów systemu plików. Pierwszy etap szyfrowania obejmuje sektory zajmowane przez pliki w momencie rozpoczęcia szyfrowania. Drugi etap szyfrowania obejmuje sektory zapisane po rozpoczęciu szyfrowania. Po zakończeniu szyfrowania, wszystkie sektory zawierające dane zostają zaszyfrowane.
Po zakończeniu szyfrowania i usunięciu pliku przez użytkownika, sektory, w których był przechowywany usunięty plik, staną się niedostępne do przechowywania nowych informacji na poziomie systemu plików, ale pozostaną zaszyfrowane. Dlatego też, jeśli pliki są zapisywane na nowym urządzeniu, a urządzenie jest regularnie szyfrowane przy użyciu włączonej funkcji Zaszyfruj tylko używaną przestrzeń dyskową, wszystkie sektory zostaną zaszyfrowane po jakimś czasie.
Dane potrzebne do odszyfrowania plików są udostępniane przez Serwer administracyjny Kaspersky Security Center, który kontrolował komputer w momencie szyfrowania. Jeśli z jakiegoś powodu komputer z zaszyfrowanymi plikami będzie pod kontrolą innego Serwera administracyjnego oraz nie podjęto żadnej próby otwarcia zaszyfrowanych plików, dostęp do tych plików będzie można uzyskać na jeden z następujących sposobów:
Podczas szyfrowania aplikacja tworzy pliki usługi. Do ich przechowywania potrzeba około 0,5 % niepofragmentowanej, wolnej przestrzeni na dysku. Jeśli na dysku twardym nie ma wystarczającej ilości niepofragmentowanego, wolnego miejsca, szyfrowanie nie zostanie rozpoczęte, aż do zwolnienia wystarczającej ilości miejsca.
Kompatybilność funkcji szyfrowania Kaspersky Endpoint Security z Kaspersky Anti-Virus dla UEFI nie jest obsługiwana. Szyfrowanie dysków komputerów, na których zainstalowany jest Kaspersky Anti-Virus dla platformy UEFI, powoduje problemy z działaniem Kaspersky Anti-Virus dla UEFI.