O Kaspersky Endpoint Security permite a criptogra a de arquivos e pastas armazenados em unidades locais e removíveis ou em unidades removíveis e discos rígidos inteiros. A criptogra a de dados minimiza o risco de
vazamento de informação que pode resultar quando um computador portátil, uma unidade removível ou um disco rígido é perdido ou roubado ou quando os dados são acessados por usuários ou aplicativos não autorizados. Se a licença expirou, o aplicativo não criptografa novos dados, os dados criptografados antigos permanecem criptografados e disponíveis para uso. Neste caso, a criptogra a de novos dados exige que o programa seja ativado com uma nova licença que permite o uso da criptogra a.
Se a sua licença tiver expirado ou o Contrato de Licença do Usuário Final tiver sido violado, a chave, o Kaspersky Endpoint Security ou os componentes de criptogra a tiverem sido removidos, o status de criptografado dos arquivos criptografados anteriormente não é garantido. Isso porque alguns aplicativos, como o Microsoft O ice Word, criam cópias temporárias de arquivos durante a edição. Quando o arquivo original é salvo, a cópia temporária substitui o arquivo original. Por conseguinte, em um computador que não tem funcionalidade de criptogra a ou essa funcionalidade ca inacessível, o arquivo permanece não
criptografado.
O Kaspersky Endpoint Security oferece os seguintes aspectos de proteção de dados:
. Você pode compilar listas de arquivos por extensão ou por grupos de extensões e listas de pastas armazenadas em unidades do computador local, bem como criar regras para criptografar arquivos criados por aplicativos especí cos. Depois que uma política do Kaspersky Security Center é aplicada, o Kaspersky Endpoint Security criptografa e descriptografa os seguintes arquivos:
Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center
. Você pode especi car uma regra de criptogra a padrão a ser utilizada pelo aplicativo igualmente em todas as unidades removíveis, ou especi car as regras de criptogra a para unidades removíveis especí cas.
A regra de criptogra a padrão tem uma prioridade mais baixa do que as regras de criptogra a criadas para unidades removíveis individuais. Regras de criptogra a criadas para unidades removíveis do modelo de
dispositivo especi cado têm uma prioridade mais baixa do que as regras de criptogra a criadas para unidades removíveis com a ID de dispositivo especi cada.
Para selecionar a regra de criptogra a para arquivos em uma unidade removível, o Kaspersky Endpoint Security veri ca se o modelo do dispositivo e a ID são conhecidos. O aplicativo então executa uma das seguintes operações:
O aplicativo permite que você prepare uma unidade removível para utilizar dados armazenados no modo portátil. Depois de ativar o modo portátil, você pode acessar os arquivos criptografados em unidades removíveis conectadas a um computador sem a funcionalidade de criptogra a.
O aplicativo executa a ação especi cada na regra de criptografada quando a política do Kaspersky Security Center é aplicada.
Criptogra a de arquivos em unidades de computadores locais
Arquivos individualmente adicionados a listas de criptogra a e descriptogra a. Arquivos guardados em pastas adicionadas a listas de criptogra a e descriptogra a. arquivos criados por aplicativos separados.
Criptogra a de unidades removíveis
Se apenas o modelo do dispositivo for conhecido, o aplicativo usa a regra de criptogra a (se houver) criada para unidades removíveis com um modelo de dispositivo especí co.
Se a ID do dispositivo for conhecida, o aplicativo usa a regra de criptogra a (se houver) criada para unidades removíveis com uma ID de dispositivo especí ca.
Se o modelo e a ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptogra a (se houver) criada para unidades removíveis com uma ID de dispositivo especí ca. Se nenhuma regra existir, mas houver uma regra de criptogra a criada para unidades removíveis com o modelo de dispositivo especí co, o aplicativo aplica essa regra. Se nenhuma regra de criptogra a for especi cada para a ID de dispositivo especí ca nem para o modelo de dispositivo especí co, o aplicativo aplica a regra de criptogra a padrão. Se nem o modelo nem o ID do dispositivo forem conhecidos, o aplicativo usa a regra de criptogra a padrão.
. Para qualquer aplicativo, você pode criar uma regra de acesso ao arquivo criptografado que bloqueia o acesso a arquivos criptografados ou permite o acesso a arquivos criptografados somente como ciphertext, que é uma sequência de caracteres obtida quando a criptogra a é aplicada.
. Você pode criar arquivos compactados criptografados e proteger o acesso a esses arquivos com uma senha. O conteúdo dos arquivos compactados criptografados pode ser acessado apenas com a introdução da senha com a qual você protegeu o acesso a esses arquivos. Tais arquivos compactados podem ser transmitidos com segurança pela rede ou em unidades removíveis.
. Você pode selecionar uma tecnologia de criptogra a: o Kaspersky Disk Encryption ou Criptogra a de Unidade de Disco BitLocker (a partir daqui também mencionada como simplesmente "BitLocker").
BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode con gurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.
Você pode especi car o padrão da regra de criptogra a e criar uma lista de discos rígidos a serem excluídos da criptogra a. O Kaspersky Endpoint Security criptografa discos rígidos, setor por setor, quando a política do Kaspersky Security Center é aplicada. O aplicativo criptografa todas as partições lógicas dos discos rígidos simultaneamente. Consulte o Manual do Administrador do Kaspersky Security Center para obter detalhes sobre a aplicação da política do Kaspersky Security Center
Após a criptogra a dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o Agente de Autenticação antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Isso requer inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de Autenticação criada pelo administrador de rede local que usa tarefas de gerenciamento de contas do Agente de Autenticação. Estas contas são
baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você pode gerenciar as contas do Agente de Autenticação e usar a tecnologia de login único (SSO), que permite fazer login no sistema operacional automaticamente, usando o nome de usuário e a senha da conta do Agente de Autenticação.
Se você zer o backup do computador, a seguir criptografar os dados do computador e após isso restaurar a cópia de backup do computador e então criptografar os dados do computador novamente, o Kaspersky Endpoint Security cria duplicatas das contas do Agente de Autenticação. Para remover as contas duplicadas, utilize o utilitário klmover com a chave - dupfix. O utilitário klmover está incluído na compilação do Kaspersky Security Center. Você pode ler mais sobre a sua operação no Guia de Administrador do Kaspersky Security Center.
Quando uma versão do aplicativo é atualizada para o Kaspersky Endpoint Security 10 Service Pack 2 for Windows, a lista de contas do Agente de Autenticação não é salva.
O acesso a discos rígidos criptografados só é possível em computadores em que está instalado o Kaspersky Endpoint Security com funcionalidade de criptogra a de disco rígido. Esta precaução minimiza o risco de vazamento de dados de um disco rígido criptografado quando for feita uma tentativa de acesso fora da rede local da empresa.
Gerenciar regras de acesso do aplicativo a arquivos criptografados
Criar arquivos compactados criptografados
Criptogra a de discos rígidos
Para criptografar discos rígidos e unidades removíveis, você pode usar o modo
. Recomenda-se somente usar esta função para novos dispositivos que não foram anteriormente usados. Se você estiver aplicando a criptogra a em um dispositivo que já está em uso, recomenda-se criptografar o dispositivo inteiro. Isto assegura que todos os dados sejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis.
Criptografar somente espaço usado em disco
O aplicativo cria arquivos de serviço durante a criptogra a. É necessário cerca de dois ou três por cento de espaço livre não fragmentado no disco rígido para armazená-los. Se não houver espaço livre não fragmentado su ciente no disco rígido, a criptogra a não será iniciada até que você libere espaço su ciente.
A compatibilidade entre a funcionalidade de criptogra a do Kaspersky Endpoint Security e do Kaspersky Anti-Virus para UEFI não é suportada. A criptogra a de discos rígidos em computadores com o Kaspersky Anti-Virus para UEFI instalado torna o Kaspersky Anti-Virus para UEFI inutilizável.
Criar novas partições em discos rígidos criptografados, assim como formatar as partições existentes dos discos rígidos criptografados, pode causar a perda de dados nestes discos rígidos.
Antes da criptogra a começar, o Kaspersky Endpoint Security obtém o mapa de setores de sistema de arquivos. A primeira onda da criptogra a inclui setores que são ocupados por arquivos no momento em que a criptogra a é iniciada. A segunda onda da criptogra a inclui setores que foram gravados depois que a criptogra a começou. Depois que a criptogra a é concluída, todos os setores que contêm dados estão criptografados.
Depois que a criptogra a é concluída e um usuário exclui um arquivo, os setores que guardaram o arquivo apagado cam disponíveis para guardar novas informações no nível de sistema de arquivos, mas permanecem
criptografados. Assim, à medida que novos arquivos são gravados em um novo dispositivo durante a inicialização
normal da criptogra a com a função ativada no computador, após
algum tempo, todos os setores serão criptografados.
Criptografar somente espaço usado em disco
Os dados necessários para a descriptogra a de arquivos é fornecido pelo Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptogra a. Se o computador com arquivos criptografados se encontrar sob controle de outro Servidor de Administração por qualquer motivo e os arquivos criptografados não tiverem sido acessados vez alguma, o acesso pode ser obtido de uma das seguintes formas:
solicitando o acesso a objetos criptografados do administrador da rede local;
restaurando o acesso a dispositivos criptografados usando o Utilitário de Restauração;
Restaurando a con guração do Servidor de Administração do Kaspersky Security Center que controlou o computador no momento da criptogra a a partir de uma cópia de backup, e utilizando esta con guração no Servidor de Administração que agora controla o computador com os objetos criptografados.