Criptaggio e protezione dei dati

Il criptaggio dei dati riduce il rischio di divulgazione accidentale in caso di furto o smarrimento di un portatile, un'unità rimovibile o un disco rigido oppure qualora venga eseguito l'accesso ai dati da parte di utenti e applicazioni non autorizzati.

Kaspersky Endpoint Security for Windows offre funzionalità di criptaggio. Kaspersky Endpoint Security for Windows consente il criptaggio dei file archiviati nelle unità locali dei dispositivi e nelle unità rimovibili, oltre al criptaggio di interi dischi rigidi e unità rimovibili.

Le regole di criptaggio sono configurate utilizzando Kaspersky Security Center, tramite i criteri. Il criptaggio e il decriptaggio in base alle regole specificate vengono eseguiti al momento dell'applicazione di un criterio.

La disponibilità della funzionalità di gestione del criptaggio è determinata dalle impostazioni dell'interfaccia utente.

L'amministratore può eseguire le seguenti azioni:

• Configurare ed eseguire il criptaggio o decriptaggio dei file nelle unità locali del dispositivo.
• Configurare ed eseguire il criptaggio dei file nelle unità rimovibili.
• Creare regole per l'accesso ai file criptati da parte delle applicazioni.
• Creare e inviare all'utente un file chiave per l'accesso ai file criptati, se il criptaggio dei file è limitato nel dispositivo dell'utente.
• Configurare ed eseguire il criptaggio del disco rigido.
• Gestire l'accesso dell'utente alle unità rimovibili e ai dischi rigidi criptati (gestire gli account per l'Agente di Autenticazione, creare e inviare informazioni agli utenti su richiesta per il ripristino di nome e password dell'account, oltre a chiavi di accesso per i dispositivi criptati).
• Visualizzare gli stati di criptaggio e i rapporti sul criptaggio dei file.

Queste operazioni vengono eseguite utilizzando strumenti integrati in Kaspersky Endpoint Security for Windows. Per istruzioni dettagliate sull'esecuzione delle operazioni e una descrizione delle funzionalità di criptaggio, consultare la Guida in linea di Kaspersky Endpoint Security for Windows.

Kaspersky Security Center supporta la funzionalità di gestione del criptaggio per i dispositivi che eseguono sistemi operativi macOS. Il criptaggio viene configurato utilizzando gli strumenti di Kaspersky Endpoint Security for Mac per le versioni delle applicazioni che supportano la funzionalità di criptaggio. Per istruzioni dettagliate sull'esecuzione delle operazioni e una descrizione delle funzionalità di criptaggio, consultare la Guida per l'amministratore di Kaspersky Endpoint Security for Mac.

Visualizzazione dell'elenco dei dispositivi criptati

Per visualizzare l'elenco dei dispositivi che contengono informazioni criptate:

1. Nella struttura della console di Administration Server selezionare la cartella Criptaggio e protezione dei dati.
2. Aprire l'elenco dei dispositivi criptati con uno dei seguenti metodi:
   • Facendo clic sul collegamento Vai all'elenco delle unità criptate nella sezione Gestisci unità criptate.
   • Selezionando la cartella Unità criptate nella struttura della console.

Nell'area di lavoro vengono visualizzate le informazioni sui dispositivi in rete che contengono file criptati e sui dispositivi criptati a livello di unità. Una volta decriptate le informazioni in un dispositivo, il dispositivo viene automaticamente rimosso dall'elenco.

È possibile ordinare le informazioni nell'elenco dei dispositivi, in ordine crescente o decrescente in ogni colonna.

Le impostazioni dell'interfaccia utente determinano se la cartella Criptaggio e protezione dei dati appare nella struttura della console.

Visualizzazione dell'elenco degli eventi di criptaggio

Durante l'esecuzione delle attività di criptaggio o decriptaggio dei dati nei dispositivi, Kaspersky Endpoint Security for Windows invia a Kaspersky Security Center informazioni sui seguenti tipi di eventi:

• Impossibile criptare o decriptare un file o creare un archivio criptato perché lo spazio sul disco rigido non è sufficiente.
• Impossibile criptare o decriptare un file o creare un archivio criptato a causa dei problemi di licenza.
• Impossibile criptare o decriptare un file o creare un archivio criptato a causa di diritti di accesso insufficienti.
• All'applicazione è stato negato l'accesso a un file criptato.
• Errori sconosciuti.

Per visualizzare un elenco degli eventi che si sono verificati durante il criptaggio dei dati nei dispositivi:

1. Nella struttura della console di Administration Server selezionare la cartella Criptaggio e protezione dei dati.
2. Aprire l'elenco degli eventi che si sono verificati durante il criptaggio con uno dei seguenti metodi:
   • Facendo clic sul collegamento Vai all'elenco degli errori nella sezione Errori di criptaggio dei dati.
   • Selezionando la cartella Unità criptate nella struttura della console.

Nell'area di lavoro verranno visualizzate le informazioni sui problemi che si sono verificati durante il criptaggio dei dati nei dispositivi.

È possibile eseguire le seguenti operazioni sull'elenco degli eventi di criptaggio:

• Ordinare i record di dati in ordine crescente o decrescente in qualsiasi colonna.
• Eseguire una ricerca rapida dei record (in base alla corrispondenza del testo con una sottostringa in qualsiasi campo dell'elenco).
• Esportare l'elenco degli eventi in un file di testo.

Le impostazioni dell'interfaccia utente determinano se la cartella Criptaggio e protezione dei dati appare nella struttura della console.

Esportazione dell'elenco degli eventi di criptaggio in un file di testo

Per esportare l'elenco degli eventi di criptaggio in un file di testo:

1. Creare un elenco di eventi di criptaggio.
2. Dal menu di scelta rapida dell'elenco di eventi selezionare Esporta elenco.

   Verrà visualizzata la finestra Esporta elenco.

3. Nella finestra Esporta elenco specificare il nome del file di testo con l'elenco degli eventi, selezionare una cartella in cui salvarlo e fare clic sul pulsante Salva.

   L'elenco degli eventi di criptaggio verrà salvato nel file specificato.

Creazione e visualizzazione di rapporti sul criptaggio

È possibile generare i seguenti rapporti:

• Rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa. Questo rapporto contiene informazioni sullo stato di criptaggio dei dispositivi per tutti i gruppi di dispositivi.
• Rapporto sui diritti di accesso ai dispositivi criptati. Questo rapporto contiene informazioni sullo stato degli account utente a cui è stato concesso l'accesso ai dispositivi criptati.
• Rapporto sugli errori di criptaggio dei file. Questo rapporto contiene informazioni sugli errori che si sono verificati durante l'esecuzione delle attività di criptaggio o decriptaggio dei dati nei dispositivi.
• Rapporto sullo stato di criptaggio dei dispositivi gestiti. Questo rapporto contiene informazioni che indicano se lo stato di criptaggio dei dispositivi corrisponde al criterio di criptaggio.
• Rapporto sul blocco dell'accesso ai file criptati. Questo rapporto contiene informazioni sul blocco dell'accesso delle applicazioni ai file criptati.

Per generare il rapporto sul criptaggio dei dispositivi:

1. Nella struttura della console selezionare la cartella Criptaggio e protezione dei dati.
2. Eseguire una delle seguenti operazioni:
   • Per generare il rapporto sullo stato di criptaggio dei dispositivi gestiti, fare clic sul collegamento Visualizza rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa.

     Se questo rapporto non è ancora stato configurato, verrà avviata la Creazione guidata nuovo modello di rapporto. Seguire le istruzioni della procedura guidata.

   • Per generare il rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa, nella struttura della console selezionare la sottocartella Unità criptate, quindi fare clic sul pulsante Visualizza rapporto sullo stato di criptaggio dei dispositivi di archiviazione di massa.

Verrà avviata la generazione del rapporto. Il rapporto verrà visualizzato nella scheda Rapporti nel nodo Administration Server.

Per generare il rapporto sui diritti di accesso ai dispositivi criptati:

1. Nella struttura della console selezionare la cartella Criptaggio e protezione dei dati.
2. Eseguire una delle seguenti operazioni:
   • Fare clic sul collegamento Rapporto sui diritti di accesso alle unità criptate nella sezione Gestisci unità criptate per avviare la Creazione guidata nuovo modello di rapporto.
   • Selezionare la sottocartella Unità criptate, quindi fare clic sul pulsante Rapporto sui diritti di accesso alle unità criptate per avviare la Creazione guidata nuovo modello di rapporto.
3. Attenersi ai passaggi della Creazione guidata nuovo modello di rapporto.

Verrà avviata la generazione del rapporto. Il rapporto verrà visualizzato nella scheda Rapporti nel nodo Administration Server.

Per generare il rapporto sugli errori di criptaggio dei file:

1. Nella struttura della console selezionare la cartella Criptaggio e protezione dei dati.
2. Eseguire una delle seguenti operazioni:
   • Fare clic sul collegamento Visualizza il rapporto sugli errori di criptaggio file nella sezione Errori di criptaggio dei dati per avviare la Creazione guidata nuovo modello di rapporto.
   • Selezionare la sottocartella Eventi di criptaggio, quindi fare clic sul collegamento Rapporto sugli errori di criptaggio dei file per avviare la Creazione guidata nuovo modello di rapporto.
3. Attenersi ai passaggi della Creazione guidata nuovo modello di rapporto.

Verrà avviata la generazione del rapporto. Il rapporto verrà visualizzato nella scheda Rapporti nel nodo Administration Server.

Per generare il rapporto sullo stato di criptaggio dei dispositivi gestiti:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Fare clic sul pulsante Nuovo modello di rapporto per avviare la Creazione guidata nuovo modello di rapporto.
4. Attenersi alle istruzioni della Creazione guidata nuovo modello di rapporto. Nella finestra Selezione del tipo di modello di rapporto, nella sezione Altro selezionare Rapporto sullo stato di criptaggio dei dispositivi gestiti.

   Al termine della Creazione guidata nuovo modello di rapporto, verrà visualizzato un nuovo modello di rapporto nella scheda Rapporti del nodo Administration Server.

5. Nella scheda Rapporti del nodo dell'Administration Server appropriato selezionare il modello di rapporto che è stato creato durante i passaggi precedenti.

Verrà avviata la generazione del rapporto. Il rapporto verrà visualizzato nella scheda Rapporti nel nodo Administration Server.

È inoltre possibile scoprire se gli stati di criptaggio di dispositivi e unità rimovibili soddisfano il criterio di criptaggio visualizzando i riquadri informazioni nella scheda Statistiche del nodo Administration Server.

Per generare il rapporto sul blocco dell'accesso ai file criptati:

1. Nella struttura della console selezionare il nodo con il nome dell'Administration Server desiderato.
2. Nell'area di lavoro del nodo selezionare la scheda Rapporti.
3. Fare clic sul pulsante Nuovo modello di rapporto per avviare la Creazione guidata nuovo modello di rapporto.
4. Attenersi alle istruzioni della Creazione guidata nuovo modello di rapporto. Nella finestra Selezione del tipo di modello di rapporto, nella sezione Altro selezionare Rapporto sul blocco dell'accesso ai file criptati.

   Al termine della Creazione guidata nuovo modello di rapporto, verrà visualizzato un nuovo modello di rapporto nella scheda Rapporti del nodo Administration Server.

5. Nella scheda Rapporti del nodo Administration Server selezionare il modello di rapporto che è stato creato durante i passaggi precedenti.

Verrà avviata la generazione del rapporto. Il rapporto verrà visualizzato nella scheda Rapporti nel nodo Administration Server.

Trasmissione delle chiavi di criptaggio tra Administration Server

Se la funzionalità di criptaggio dei dati è abilitata in un dispositivo gestito, la chiave di criptaggio è archiviata in Administration Server. La chiave di criptaggio viene utilizzata per accedere ai dati criptati e per gestire il criterio di criptaggio.

La chiave di criptaggio deve essere trasmessa a un altro Administration Server nei seguenti casi:

• Si riconfigura Network Agent in un dispositivo gestito per assegnare il dispositivo a un altro Administration Server. Se questo dispositivo contiene dati criptati, la chiave di criptaggio deve essere trasmessa all'Administration Server di destinazione. In caso contrario, i dati non possono essere decriptati.
• Si cripta un'unità rimovibile connessa a un dispositivo D1 gestito dall'Administration Server S1 e quindi si collega questa unità rimovibile a un dispositivo D2 gestito dall'Administration Server S2. Per accedere ai dati sull'unità rimovibile, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.
• Si cripta un file in un dispositivo D1 gestito dall'Administration Server S1 e quindi si tenta di accedere al file in un dispositivo D2 gestito dall'Administration Server S2. Per accedere al file, la chiave di criptaggio deve essere trasmessa dall'Administration Server S1 all'Administration Server S2.

È possibile trasmettere le chiavi di criptaggio nei seguenti modi:

• Automaticamente, abilitando l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di due Administration Server tra i quali deve essere trasmessa una chiave di criptaggio. Se questa opzione è disabilitata per uno degli Administration Server, la trasmissione automatica delle chiavi di criptaggio non è possibile.

  Quando si abilita l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio nelle proprietà di un Administration Server, Administration Server invia tutte le chiavi di criptaggio archiviate nel proprio archivio all'Administration Server primario (se disponibile) superiore di un livello nella gerarchia.

  Quando si tenta di accedere ai dati criptati, l'Administration Server cerca innanzitutto la chiave di criptaggio nel proprio archivio. Se l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio è abilitata e la chiave di criptaggio richiesta non è stata rilevata nell'archivio, Administration Server invia inoltre una richiesta agli Administration Server primari (se disponibili) per fornire la chiave di criptaggio richiesta. La richiesta verrà inviata a tutti gli Administration Server primari fino al server nel livello più alto della gerarchia.

• Manualmente da un Administration Server a un altro esportando e importando il file contenente le chiavi di criptaggio.

L'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio non è attualmente disponibile nell'interfaccia di Web Console. Se non si ha accesso alla console basata su MMC, utilizzare l'Administration Server primario per gestire gli host criptati.

Per abilitare la trasmissione automatica delle chiavi di criptaggio tra gli Administration Server all'interno della gerarchia:

1. Nella struttura della console selezionare l'Administration Server per cui si desidera abilitare la trasmissione automatica delle chiavi di criptaggio.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
4. Abilitare l'opzione Usa gerarchia di Administration Server per ottenere le chiavi di criptaggio.
5. Fare clic su OK per applicare le modifiche.

Le chiavi di criptaggio verranno trasmesse agli Administration Server primari (se disponibili) alla successiva sincronizzazione (heartbeat). Questo Administration Server fornirà inoltre, su richiesta, una chiave di criptaggio dell'archivio a un Administration Server secondario.

Per trasmettere le chiavi di criptaggio tra gli Administration Server manualmente:

1. Nella struttura della console di Administration Server selezionare l'Administration Server secondario dal quale si desidera trasmettere le chiavi di criptaggio.
2. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
3. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
4. Fare clic su Esporta chiavi di criptaggio da Administration Server.
5. Nella finestra Esporta chiavi di criptaggio:
   • Fare clic sul pulsante Sfoglia, quindi specificare dove salvare il file.
   • Specificare una password per proteggere il file dall'accesso non autorizzato.

     Memorizzare la password. Non è possibile recuperare una password persa. In caso di smarrimento della password, è necessario ripetere la procedura di esportazione. Annotare quindi la password e tenerla a portata di mano.

6. Trasmettere il file a un altro Administration Server, ad esempio tramite una cartella condivisa o un'unità rimovibile.
7. Nell'Administration Server di destinazione assicurarsi che Kaspersky Security Center Administration Console sia in esecuzione.
8. Nella struttura della console di Administration Server selezionare l'Administration Server di destinazione a cui si desidera trasmettere le chiavi di criptaggio.
9. Dal menu di scelta rapida di Administration Server selezionare Proprietà.
10. Nella finestra delle proprietà selezionare la sezione Algoritmo di criptaggio.
11. Fare clic su Importa chiavi di criptaggio in Administration Server.
12. Nella finestra Importa chiavi di criptaggio:
    • Fare clic sul pulsante Sfoglia, quindi selezionare il file contenente le chiavi di criptaggio.
    • Specificare la password.
13. Fare clic su OK.

Le chiavi di criptaggio vengono trasmesse all'Administration Server di destinazione.