Criptaggio e protezione dei dati

Il criptaggio dei dati riduce il rischio di divulgazione accidentale in caso di furto o smarrimento di un laptop o un disco rigido oppure qualora venga eseguito l'accesso da parte di utenti e applicazioni non autorizzati.

Le seguenti applicazioni Kaspersky supportano il criptaggio:

• Kaspersky Endpoint Security for Windows
• Kaspersky Endpoint Security for Mac

È possibile mostrare o nascondere alcuni degli elementi dell'interfaccia relativi alla funzionalità di gestione del criptaggio utilizzando le impostazioni dell'interfaccia utente.

Criptaggio dei dati in Kaspersky Endpoint Security for Windows

È possibile gestire i seguenti tipi di criptaggio:

• Crittografia unità BitLocker nei dispositivi che eseguono un sistema operativo Windows per i server
• Criptaggio disco Kaspersky nei dispositivi che eseguono un sistema operativo Windows per workstation

Utilizzando questi componenti di Kaspersky Endpoint Security for Windows è ad esempio possibile abilitare o disabilitare il criptaggio, visualizzare l'elenco delle unità criptate o generare e visualizzare rapporti sul criptaggio.

È possibile configurare il criptaggio definendo i criteri di Kaspersky Endpoint Security for Windows in Kaspersky Security Center. Kaspersky Endpoint Security for Windows esegue il criptaggio e il decriptaggio in base al criterio attivo. Per istruzioni dettagliate su come configurare le regole e una descrizione delle funzionalità di criptaggio, consultare la Guida di Kaspersky Endpoint Security for Windows.

Criptaggio dei dati in Kaspersky Endpoint Security for Mac

È possibile utilizzare il criptaggio FileVault nei dispositivi che eseguono macOS. Durante l'utilizzo di Kaspersky Endpoint Security for Mac è possibile abilitare o disabilitare questo criptaggio.

È possibile configurare il criptaggio definendo i criteri di Kaspersky Endpoint Security for Mac in Kaspersky Security Center. Kaspersky Endpoint Security for Mac esegue il criptaggio e il decriptaggio in base al criterio attivo. Per una descrizione dettagliata delle funzionalità di criptaggio, consultare la Guida di Kaspersky Endpoint Security for Mac.

Visualizzazione dell'elenco delle unità criptate

In Kaspersky Security Center, è possibile visualizzare i dettagli sulle unità criptate e sui dispositivi criptati a livello di unità. Una volta decriptate le informazioni in un'unità, l'unità viene automaticamente rimossa dall'elenco.

Per visualizzare l'elenco delle unità criptate:

Nel menu principale accedere a OPERAZIONI → CRIPTAGGIO E PROTEZIONE DEI DATI → UNITÀ CRIPTATE.

Se la sezione non è visibile nel menu, significa che è nascosta. Nelle impostazioni dell'interfaccia utente. abilitare l'opzione Mostra Criptaggio e protezione dei dati per visualizzare la sezione.

È possibile esportare l'elenco delle unità criptate in un file CSV o TXT. A tale scopo, fare clic sul pulsante Esporta righe in un file CSV o Esporta righe in un file TXT.

Visualizzazione dell'elenco degli eventi di criptaggio

Durante l'esecuzione delle attività di criptaggio o decriptaggio dei dati nei dispositivi, Kaspersky Endpoint Security for Windows invia a Kaspersky Security Center informazioni sui seguenti tipi di eventi:

• Impossibile criptare o decriptare un file o creare un archivio criptato perché lo spazio sul disco rigido non è sufficiente.
• Impossibile criptare o decriptare un file o creare un archivio criptato a causa dei problemi di licenza.
• Impossibile criptare o decriptare un file o creare un archivio criptato a causa di diritti di accesso insufficienti.
• All'applicazione è stato negato l'accesso a un file criptato.
• Errori sconosciuti.

Per visualizzare un elenco degli eventi che si sono verificati durante il criptaggio dei dati nei dispositivi:

Nel menu principale accedere a OPERAZIONI → CRIPTAGGIO E PROTEZIONE DEI DATI → EVENTI DI CRIPTAGGIO.

Se la sezione non è visibile nel menu, significa che è nascosta. Nelle impostazioni dell'interfaccia utente. abilitare l'opzione Mostra Criptaggio e protezione dei dati per visualizzare la sezione.

È possibile esportare l'elenco delle unità criptate in un file CSV o TXT. A tale scopo, fare clic sul pulsante Esporta righe in un file CSV o Esporta righe in un file TXT.

In alternativa è possibile esaminare l'elenco degli eventi di criptaggio per ogni dispositivo gestito.

Per visualizzare gli eventi di criptaggio di un dispositivo gestito:

1. Nel menu principale accedere a DISPOSITIVI → DISPOSITIVI GESTITI.
2. Fare clic sul nome di un dispositivo gestito.
3. Nella scheda Generale, passare alla sezione Protezione.
4. Fare clic sul collegamento Visualizza errori di criptaggio dei dati.

Creazione e visualizzazione di rapporti sul criptaggio

È possibile generare i seguenti rapporti:

• Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa. Questo rapporto contiene informazioni sullo stato di criptaggio dei dispositivi per tutti i gruppi di dispositivi.
• Rapporto sui diritti di accesso alle unità criptate. Questo rapporto contiene informazioni sullo stato degli account utente a cui è stato concesso l'accesso alle unità criptate.
• Rapporto sugli errori di criptaggio dei file. Questo rapporto contiene informazioni sugli errori che si sono verificati durante l'esecuzione delle attività di criptaggio o decriptaggio dei dati nei dispositivi.
• Rapporto sul blocco dell'accesso ai file criptati. Questo rapporto contiene informazioni sul blocco dell'accesso delle applicazioni ai file criptati.

È possibile generare qualsiasi rapporto nella sezione MONITORAGGIO E GENERAZIONE DEI RAPPORTI → RAPPORTI. In alternativa, è possibile generare alcuni dei rapporti di criptaggio nella sezione UNITÀ CRIPTATE e nella sezione EVENTI DI CRIPTAGGIO.

Per generare i rapporti di criptaggio nella sezione UNITÀ CRIPTATE:

1. Assicurarsi di avere abilitato l'opzione Mostra Criptaggio e protezione dei dati in Opzioni di interfaccia.
2. Selezionare OPERAZIONI → CRIPTAGGIO E PROTEZIONE DEI DATI e nell'elenco a discesa selezionare UNITÀ CRIPTATE.
3. Per generare un rapporto di criptaggio, fare clic sul nome del rapporto che si desidera generare:
   • Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa
   • Rapporto sui diritti di accesso alle unità criptate

Verrà avviata la generazione del rapporto.

Per generare il Rapporto sugli errori di criptaggio dei file nella sezione EVENTI DI CRIPTAGGIO:

1. Assicurarsi di avere abilitato l'opzione Mostra Criptaggio e protezione dei dati in Opzioni di interfaccia.
2. Selezionare OPERAZIONI → CRIPTAGGIO E PROTEZIONE DEI DATI e nell'elenco a discesa selezionare EVENTI DI CRIPTAGGIO.
3. Per generare il rapporto di criptaggio, fare clic sul collegamento Rapporto sugli errori di criptaggio dei file.

Verrà avviata la generazione del rapporto.

Concedere l'accesso a un'unità criptata in modalità offline

Un utente può richiedere l'accesso a un dispositivo criptato, ad esempio quando Kaspersky Endpoint Security for Windows non è installato nel dispositivo gestito. Dopo aver ricevuto la richiesta, è possibile creare un file della chiave di accesso e inviarlo all'utente. Tutti i casi di utilizzo e le istruzioni dettagliate sono disponibili nella Guida di Kaspersky Endpoint Security for Windows.

Per concedere l'accesso a un'unità criptata in modalità offline:

1. Ottenere un file della richiesta di accesso da un utente (un file con estensione FDERTC). Seguire le istruzioni contenute nella Guida di Kaspersky Endpoint Security for Windows per generare il file in Kaspersky Endpoint Security for Windows.
2. Nel menu principale accedere a OPERAZIONI → CRIPTAGGIO E PROTEZIONE DEI DATI → UNITÀ CRIPTATE.

   Verrà visualizzato un elenco di unità criptate.

3. Selezionare l'unità a cui l'utente ha richiesto l'accesso.
4. Fare clic sul pulsante Concedi l'accesso al dispositivo in modalità offline.
5. Nella finestra visualizzata selezionare il plug-in corrispondente all'applicazione Kaspersky utilizzata per criptare l'unità selezionata.

   Se un'unità è criptata con un'applicazione Kaspersky non supportata da Kaspersky Security Center Web Console, utilizzare Administration Console basata su Microsoft Management Console per concedere l'accesso offline.

6. Seguire le istruzioni fornite nella Guida di Kaspersky Endpoint Security for Windows (vedere le parti espandibili alla fine della sezione).

Successivamente l'utente applica il file ricevuto per accedere all'unità criptata e leggere i dati archiviati nell'unità.