Kaspersky Endpoint Security 12 for Windows

Criptaggio unità rimovibili

8 luglio 2024

ID 193689

Il componente è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per workstation. Il componente non è disponibile se Kaspersky Endpoint Security è installato in un computer che esegue un sistema operativo Windows per server.

Kaspersky Endpoint Security supporta il criptaggio dei file nei file system FAT32 e NTFS. Se un'unità rimovibile con un file system non supportato è connessa al computer, l'attività di criptaggio per l'unità rimovibile termina con un errore e Kaspersky Endpoint Security assegna lo stato di sola lettura all'unità rimovibile.

Per proteggere i dati nelle unità rimovibili, è possibile utilizzare i seguenti tipi di criptaggio:

  • Criptaggio dell'intero disco (FDE).

    Criptaggio dell'intera unità rimovibile, incluso il file system.

    Non è possibile accedere ai dati criptati al di fuori della rete aziendale. Inoltre, non è possibile accedere ai dati criptati all'interno della rete aziendale se il computer non è connesso a Kaspersky Security Center (ad es. su un computer "guest").

  • Criptaggio a livello di file (FLE).

    Criptaggio dei soli file in un'unità rimovibile. Il file system rimane invariato.

    Il criptaggio dei file nelle unità rimovibili offre la possibilità di accedere ai dati al di fuori della rete aziendale, utilizzando una modalità speciale chiamata modalità portatile.

Durante il criptaggio, Kaspersky Endpoint Security crea una chiave master. Kaspersky Endpoint Security salva la chiave master nei seguenti archivi:

  • Kaspersky Security Center.
  • Computer dell'utente.

    La chiave master è criptata con la chiave segreta dell'utente.

  • Unità rimovibile.

    La chiave master è criptata con la chiave pubblica di Kaspersky Security Center.

Al termine del criptaggio, i dati nell'unità rimovibile sono accessibili all'interno della rete aziendale come se fosse un'unità rimovibile convenzionale senza criptaggio.

Accesso ai dati criptati

Quando viene collegata un'unità rimovibile con dati criptati, Kaspersky Endpoint Security esegue le seguenti azioni:

  1. Verifica la presenza di una chiave master nella memoria locale nel computer dell'utente.

    Se viene rilevata la chiave master, l'utente ottiene l'accesso ai dati nell'unità rimovibile.

    Se non viene rilevata la chiave master, Kaspersky Endpoint Security esegue le seguenti azioni:

    1. Invia una richiesta a Kaspersky Security Center.

      Dopo aver ricevuto la richiesta, Kaspersky Security Center invia una risposta contenente la chiave master.

    2. Kaspersky Endpoint Security salva la chiave master nella memoria locale nel computer dell'utente per le operazioni successive con l'unità rimovibile criptata.
  2. Decripta i dati.

Funzionalità speciali di criptaggio dell'unità rimovibile

Il criptaggio delle unità rimovibili ha le seguenti funzionalità speciali:

  • Il criterio con le impostazioni preimpostate per il criptaggio delle unità rimovibili viene creato per uno specifico gruppo di computer gestiti. Di conseguenza, il risultato dell'applicazione del criterio di Kaspersky Security Center configurato per il criptaggio/decriptaggio delle unità rimovibili dipende dal computer a cui è connessa l'unità rimovibile.
  • Kaspersky Endpoint Security non cripta/decripta i file con stato di sola lettura archiviati nelle unità rimovibili.
  • I seguenti tipi di dispositivi sono supportati come unità rimovibili:
    • Supporti dati connessi tramite il bus USB
    • Dischi rigidi connessi tramite i bus USB e FireWire
    • Unità SSD connesse tramite i bus USB e FireWire

    Criptaggio delle impostazioni dei componenti delle unità rimovibili

    Parametro

    Descrizione

    Modalità di criptaggio

    Cripta intera unità rimovibile. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta le unità rimovibili a livello di settore, inclusi i file system.

    Cripta tutti i file. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta tutti i file archiviati nelle unità rimovibili. Kaspersky Endpoint Security non riesegue il criptaggio dei file che sono già criptati. I contenuti del file system di un'unità rimovibile, inclusi i nomi e la struttura di cartelle dei file criptati, non vengono criptati e rimangono accessibili.

    Cripta solo i nuovi file. Se questa opzione è selezionata, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security cripta solo i file aggiunti o modificati nelle unità rimovibili dopo l'ultima applicazione del criterio di Kaspersky Security Center. Questa modalità di criptaggio è utile quando un'unità rimovibile viene utilizzata sia per scopi personali che lavorativi. Questa modalità di criptaggio consente di mantenere invariati tutti i file precedenti e cripta solo i file creati dall'utente in un computer in cui è installato Kaspersky Endpoint Security ed è abilitata la funzionalità di criptaggio. Di conseguenza, l'accesso ai file personali è sempre disponibile, indipendentemente dal fatto che Kaspersky Endpoint Security sia installato o meno nel computer con la funzionalità di criptaggio abilitata.

    Decripta intera unità rimovibile. Se questo elemento è selezionato, quando viene applicato il criterio con le impostazioni di criptaggio specificate per le unità rimovibili, Kaspersky Endpoint Security decripta tutti i file criptati nelle unità rimovibili e i file system delle unità rimovibili se sono stati criptati in precedenza.

    Mantieni invariato. Se questo elemento è selezionato, l'applicazione mantiene le unità nello stato precedente quando viene applicato il criterio. Se l'unità era criptata, rimane criptata. Se l'unità era decriptata, rimane decriptata. Questo elemento è selezionato per impostazione predefinita.

    Modalità portatile

    Questa casella di controllo consente di abilitare o disabilitare la preparazione di un'unità rimovibile che rende possibile l'accesso ai file archiviati su questa unità rimovibile nei computer all'esterno della rete aziendale.

    Se questa casella di controllo è selezionata, Kaspersky Endpoint Security richiede all'utente di specificare una password prima di criptare i file in un'unità rimovibile al momento dell'applicazione del criterio. La password è necessaria per accedere ai file criptati su un'unità rimovibile nei computer all'esterno della rete aziendale. È possibile configurare la complessità della password.

    La modalità portatile è disponibile per le modalità Cripta tutti i file o Cripta solo i nuovi file.

    Cripta solo lo spazio su disco utilizzato

    Questa casella di controllo consente di abilitare o disabilitare la modalità di criptaggio in cui vengono criptati solo i settori occupati del disco rigido. Questa modalità è consigliata per le nuove unità in cui non sono stati modificati o eliminati dati.

    Se la casella di controllo è selezionata, vengono criptate solo le parti dell'unità che sono occupate da file. Kaspersky Endpoint Security cripta automaticamente i nuovi dati man mano che vengono aggiunti.

    Se la casella di controllo è deselezionata, viene criptata l'intera unità, inclusi i frammenti residui dei file precedentemente eliminati e modificati.

    La possibilità di criptare esclusivamente lo spazio occupato è disponibile solo per la modalità Cripta intera unità rimovibile.

    Dopo aver avviato il criptaggio, l'abilitazione o la disabilitazione della funzione Cripta solo lo spazio su disco utilizzato non modificherà questa impostazione. È necessario selezionare o deselezionare la casella di controllo prima di avviare il criptaggio.

    Regole personalizzate

    Questa tabella contiene i dispositivi per cui sono state definite le regole di criptaggio personalizzate. È possibile creare regole di criptaggio per singole unità rimovibili nei modi seguenti:

    • Aggiungere un'unità rimovibile dall'elenco dei dispositivi attendibili per Controllo dispositivi.
    • Aggiungere manualmente un'unità rimovibile:
      • Per ID dispositivo (ID hardware o HWID)
      • Per modello dispositivo: ID fornitore (VID) e un ID prodotto (PID)

    Consenti il criptaggio delle unità rimovibili in modalità offline

    Se questa casella di controllo è selezionata, Kaspersky Endpoint Security cripta le unità rimovibili anche quando non è disponibile la connessione a Kaspersky Security Center. In questo caso, i dati richiesti per decriptare le unità rimovibili sono archiviati nel disco rigido del computer a cui è connessa l'unità rimovibile e non vengono trasmessi a Kaspersky Security Center.

    Se la casella di controllo è deselezionata, Kaspersky Endpoint Security non cripta le unità rimovibili senza una connessione a Kaspersky Security Center.

    Impostazioni password di criptaggio/Portable File Manager

    Impostazioni di sicurezza della password per Portable File Manager.

Consultare anche: Informazioni sulla gestione dell'applicazione tramite Kaspersky Security Center Administration Console

Avvio del criptaggio delle unità rimovibili

Aggiunta di una regola di criptaggio per le unità rimovibili

Modalità portatile per l'accesso ai file criptati nelle unità rimovibili

Decriptaggio delle unità rimovibili

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.