Копирование файлов на указанное устройство kaspersky
Портативный режим – режим шифрования файлов (FLE) на съемных дисках, который предоставляет возможность доступа к данным за пределами корпоративной сети. Также портативный режим позволяет работать с зашифрованными данными на компьютерах, на которых не установлена программа Kaspersky Endpoint Security.
Портативный режим удобно использовать в следующих случаях:
- Нет связи между компьютером и Сервером администрирования Kaspersky Security Center.
- Изменилась инфраструктура со сменой Сервера администрирования Kaspersky Security Center.
- На компьютере не установлена программа Kaspersky Endpoint Security.
Портативный файловый менеджер
Для работы в портативном режиме Kaspersky Endpoint Security устанавливает на съемный диск специальный модуль шифрования – портативный файловый менеджер. Портативный файловый менеджер предоставляет интерфейс для работы с зашифрованными данными, если на компьютере не установлена программа Kaspersky Endpoint Security (см. рис. ниже). Если на компьютере установлена программа Kaspersky Endpoint Security, вы можете работать с зашифрованными съемными дисками с помощью обычных файлового менеджера (например, Проводника).
Портативный файловый менеджер хранит ключ для шифрования файлов на съемном диске. Ключ зашифрован паролем пользователя. Пользователь задает пароль перед шифрованием файлов на съемном диске.
Портативный файловый менеджер запускается автоматически при подключении съемного диска к компьютеру, на котором не установлена программа Kaspersky Endpoint Security. Если на компьютере выключен автозапуск программ, запустите портативный файловый менеджер вручную. Для этого запустите файл pmv.exe, который хранится на съемном диске.
Портативный файловый менеджер
Поддержка портативного режима для работы с зашифрованным файлами
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Политики .
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Шифрование данных → Шифрование съемных дисков .
- В раскрывающемся списке Режим шифрования для выбранных устройств выберите элемент Шифровать все файлы или элемент Шифровать только новые файлы .
Портативный режим доступен только при шифрования файлов (FLE). Включить поддержку портативного режима для полнодискового шифрования (FDE) невозможно.
Откроется окно создания пароля для портативного файлового менеджера.
Kaspersky Endpoint Security зашифрует файлы на съемном диске. Портативный файловый менеджер для работы с зашифрованными файлами будет также добавлен на съемный диск. Если на съемном диске уже есть зашифрованные файлы, то Kaspersky Endpoint Security зашифрует их повторно с помощью собственного ключа. Это позволяет пользователю получить доступ ко всем файлам на съемном диске в портативном режиме.
- В главном окне Web Console выберите закладку Устройства → Политики и профили политик .
- Нажмите на название политики Kaspersky Endpoint Security для компьютеров, на которых вы хотите включить поддержку портативного режима.
Откроется окно свойств политики.
Портативный режим доступен только при шифрования файлов (FLE). Включить поддержку портативного режима для полнодискового шифрования (FDE) невозможно.
Откроется окно создания пароля для портативного файлового менеджера.
Kaspersky Endpoint Security зашифрует файлы на съемном диске. Портативный файловый менеджер для работы с зашифрованными файлами будет также добавлен на съемный диск. Если на съемном диске уже есть зашифрованные файлы, то Kaspersky Endpoint Security зашифрует их повторно с помощью собственного ключа. Это позволяет пользователю получить доступ ко всем файлам на съемном диске в портативном режиме.
Получение доступа к зашифрованным файлам на съемном диске
После шифрования файлов на съемном диске с поддержкой портативного режима доступны следующие способы доступа к файлам:
Восстановление пароля для работы в портативном режиме
Если вы забыли пароль для работы в портативном режиме, вам нужно подключить съемный диск к компьютеру с установленной программой Kaspersky Endpoint Security внутри корпоративной сети. Вы получите доступ к файлам, так как в хранилище ключей компьютера или на Сервере администрирования сохранен секретный ключ. Расшифруйте и снова зашифруйте файлы с новым паролем.
Особенности работы портативного режима при подключении съемного диска к компьютеру из другой сети
Если компьютер находится за пределами корпоративной сети и на компьютере установлена программа Kaspersky Endpoint Security, вы можете получить доступ к файлам следующими способами:
-
Доступ по паролю
После ввода пароля вы сможете просматривать, изменять и сохранять файлы на съемном диске (прозрачный доступ). Kaspersky Endpoint Security может установить для съемного диска право доступа "только чтение", если в параметрах политики для шифрования съемных дисков настроены следующие параметры:
- Выключена поддержка портативного режима.
- Выбран режим Шифровать все файлы или Шифровать только новые файлы .
В остальных случаях вы получите полный доступ к съемному диску (право "чтение и запись"). Вам будет доступно добавление и удаление файлов.
Вы можете изменить права доступа к съемному диску, даже если съемный диск подключен к компьютеру. Если права доступа к съемному диску изменились, Kaspersky Endpoint Security заблокирует доступ к файлам и запросит пароль повторно.
После ввода пароля применить параметры политики шифрования для съемного диска невозможно. Таким образом, расшифровать или перешифровать файлы на съемном диске невозможно.
После прохождения процедуры восстановления пароля ("Запрос - Ответ") вы получите прозрачный доступ к файлам на съемном диске и полный доступ к съемному диску (право "запись и чтение").
Вы можете применить политику для шифрования съемных дисков и, например, расшифровать файлы. После восстановления пароля или при обновлении политики программа Kaspersky Endpoint Security предложит подтвердить изменения.
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Устройства .
- На закладке Устройства выделите компьютер пользователя, запросившего восстановление доступа к зашифрованным данным, и по правой клавише мыши откройте контекстное меню.
- В контекстном меню выберите пункт Предоставление доступа в офлайн-режиме .
- В открывшемся окне выберите закладку Шифрование данных .
- На закладке Шифрование данных нажмите на кнопку Обзор .
- В окне выбора файла запроса укажите путь к файлу, полученного от пользователя.
Отобразится информация о запросе пользователя. Kaspersky Security Center сформирует файл ключа доступа. Отправьте пользователю созданный файл ключа доступа к зашифрованным данным по электронной почте. Или сохраните файл доступа и передайте файл любым доступным способом.
- В главном окне Web Console выберите Устройства → Управляемые устройства .
- Установите флажок рядом с именем компьютера, доступ к данным которого вы хотите восстановить.
- Нажмите на кнопку Предоставить доступ к устройству в автономном режиме .
- Выберите раздел Шифрование данных .
- Нажмите на кнопку Выбрать файл и выберите файл запроса, полученный от пользователя (файл с расширением kesdc).
Web Console покажет информацию о запросе. В том числе, имя компьютера, на котором пользователь запрашивает доступ к файлу.
В результате вам будет доступен ключ доступа к зашифрованным данным, который нужно будет передать пользователю.
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Добрый день. Батник шлется на ПК через KSC (задача удалённой установки), который запускает power shell скрипт для запуска обновлений Windows, однако это может длиться часа 2, и естественно за это время задача вылетает с ошибкой (сбоем). Есть ли возможность повысить время ожидания выполнения для задачи?
Не устанавливается KES Android сконфигурированный автономным пакетом в KSC. При установке говорит что не удалось найти информацию о разработчике. Выбираю все равно установить, но система сообщает что приложение не установлено. В чем может быть причина данной проблемы KES версии 10.36.1.1. Из плей маркета KES ставится, но им нельзя подключится к KSC.
Из-за неизвестно ошибки во время обновления KSC12 на KSC13 старый сервер удалился, а новый не установился. После отката ВМ к последнему снапшоту служба сервера (еще 12 версии) не запустилась. Откатила ВМ до последнего бэкапа, сделанного Veem'ом. То же само. БД на удаленном сервере и не пострадала.
Подскажите порядок действий установки KSC (любой версии) и подключения к имеющейся БД?
PS: пыталась поставить 12.2 или 13.2, к БД не цепляется так как "уже имеет данные". Бэкап утилитой klbackup не делался.
Здравствуйте.
Уже около полутора месяцев мучаюсь с проблемой, - после перезагрузки серверов их статус в консоли меняется на "защита выключена".
Управление из консоли невозможно.
(Реально антивирус работает)
До этого года 3 все нормально было.
Выяснил, что не стартует служба агента адм-я.
Вручную стартовать невозможно - опция неактивна.
Только деинсталляция агента и новая установка. И то иногда не помогает, приходится удалять и сам антивирус.
Сервер KSC 12 (v. 12.2.0.4376) выделенный - Windows Server 2012 std + SQL Server 2012
Агент везде - 12.2.0.4376
На серверах установлен - KS for Windows Server (v. 11.0.1.897)
лицензия расширенная.
На серверах ОС - Windows Server 2012 std.
Но есть пара Windows Server 2019 std - там указанных проблем нет.
На рабочих станциях тоже все ок.
Все сервера в одной группе, т.е. политика одна.
Недавно вынес KSC 12 правда в отдельную, но ничего не поменялось.
Буду благодарен за любые советы!
Дополню, - иногда опция "Запуск" службы Агента активна.
Но при попытке запуска минут 5 "крутит", потом в журнале событий ошибка - "служба не ответила за отведенное время".
Вышла 13-я версия KSC, вот подумываю обновить сервер админ-я.
Слабая надежда, что поможет. )))
Прошу подсказать, в субботу 14.08 перестал отвечать KSC12, ошибка соединения на ssl порт. Проблему решил рестартом сервиса KSC на сервере, нормальная работоспособность KSC восстановилась. После этого задача "Обслуживание Сервера администрирования" висит уже четвертый день в состоянии "Выполняется (10%)" и не идет дальше. Судя по времени события, после начала ее выполнения KSC и перестал отвечать. Доступен только пункт "Запустить", останов и приостановка запрещены. В задаче стоит галка "Сжимать БД". Остальные задачи, в т.ч. обновление баз выполняются нормально.
Что можно сделать? Заранее спасибо!
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Похожий контент
Не устанавливается KES Android сконфигурированный автономным пакетом в KSC. При установке говорит что не удалось найти информацию о разработчике. Выбираю все равно установить, но система сообщает что приложение не установлено. В чем может быть причина данной проблемы KES версии 10.36.1.1. Из плей маркета KES ставится, но им нельзя подключится к KSC.
Из-за неизвестно ошибки во время обновления KSC12 на KSC13 старый сервер удалился, а новый не установился. После отката ВМ к последнему снапшоту служба сервера (еще 12 версии) не запустилась. Откатила ВМ до последнего бэкапа, сделанного Veem'ом. То же само. БД на удаленном сервере и не пострадала.
Подскажите порядок действий установки KSC (любой версии) и подключения к имеющейся БД?
PS: пыталась поставить 12.2 или 13.2, к БД не цепляется так как "уже имеет данные". Бэкап утилитой klbackup не делался.
Здравствуйте.
Уже около полутора месяцев мучаюсь с проблемой, - после перезагрузки серверов их статус в консоли меняется на "защита выключена".
Управление из консоли невозможно.
(Реально антивирус работает)
До этого года 3 все нормально было.
Выяснил, что не стартует служба агента адм-я.
Вручную стартовать невозможно - опция неактивна.
Только деинсталляция агента и новая установка. И то иногда не помогает, приходится удалять и сам антивирус.
Сервер KSC 12 (v. 12.2.0.4376) выделенный - Windows Server 2012 std + SQL Server 2012
Агент везде - 12.2.0.4376
На серверах установлен - KS for Windows Server (v. 11.0.1.897)
лицензия расширенная.
На серверах ОС - Windows Server 2012 std.
Но есть пара Windows Server 2019 std - там указанных проблем нет.
На рабочих станциях тоже все ок.
Все сервера в одной группе, т.е. политика одна.
Недавно вынес KSC 12 правда в отдельную, но ничего не поменялось.
Буду благодарен за любые советы!
Дополню, - иногда опция "Запуск" службы Агента активна.
Но при попытке запуска минут 5 "крутит", потом в журнале событий ошибка - "служба не ответила за отведенное время".
Вышла 13-я версия KSC, вот подумываю обновить сервер админ-я.
Слабая надежда, что поможет. )))
Прошу подсказать, в субботу 14.08 перестал отвечать KSC12, ошибка соединения на ssl порт. Проблему решил рестартом сервиса KSC на сервере, нормальная работоспособность KSC восстановилась. После этого задача "Обслуживание Сервера администрирования" висит уже четвертый день в состоянии "Выполняется (10%)" и не идет дальше. Судя по времени события, после начала ее выполнения KSC и перестал отвечать. Доступен только пункт "Запустить", останов и приостановка запрещены. В задаче стоит галка "Сжимать БД". Остальные задачи, в т.ч. обновление баз выполняются нормально.
Что можно сделать? Заранее спасибо!
Всем добрый день!
Коллеги, может быть, кто-то сможет помочь.
Уже не первый год устанавливаю различное ПО, в том числе agent+kes, с помощью ksc.
Причем, всегда устанавливаю все с использованием агента, не прибегая к вводу логина и пароля доменной учетной записи.
Но если на компьютере нет агента, то использую доменную учетную запись, которая имеет права администратора на компьютерах подразделения. То есть такое становится нужно только при первоначальном "взятии под контроль" компьютера.
Недавно для повышения уровня безопасности вышеупомянутая учетная запись была добавлена в группу домена "Protected Users". Как вы наверное знаете, это запрещает ей работать по протоколам LM, NTLM (разрешено только Kerberos).
Как следствие, теперь обращаться к ресурсам домена можно только по имени, а не по ip-адресу. А ksc всегда при установке ПО "разрешает" имя компьютера в ip-адрес, и только затем пытается зайти в директорию \\ip-адрес\Admin$
Выглядит это так:
Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Устройство "computername" разрешено в "192.168.111.222" для копирования данных. Копирование файлов на указанное устройство. (\\192.168.111.222\admin$)
Агент администрирования Kaspersky Security Center 12 (12.2.0.4376): Общая папка "\\192.168.111.222\admin$" недоступна для следующих учетных записей:
domain\admin-account, (Отказано в доступе.)
Помогите, пожалуйста, заставить ksc заходить на ПК по имени или как-то еще победить данную проблему :)
Одним из несомненных преимуществ для системного администратора в Kaspersky Security Center является возможность удаленного распространения инсталляционных пакетов на компьютеры в локальной сети. Изначально данная функция задумывалась Лабораторией Касперского для доставки антивируса на машины в локальной сети. Но развертывание антивирусной защиты — лишь малая толика того, чем может помочь KSC системному администратору.
Kaspersky Security Center поддерживает следующие типы файлов: exe, msi, msp, cmd и bat. Последние два формата очень важны для сисадмина, так как позволяют распространять через KSC различного вида скрипты, причем незаметно для пользователя.
В прошлый раз мы рассматривали создание bat-файла для включения локальной групповой политики по очистке файла подкачки виртуальной памяти. Используем этот файл в качестве примера и распространим его посредством Kaspersky Security Center. Для этого перейдем в консоли KSC в раздел задачи и выберем Создать задачу.
Запустится Мастер создания задачи. Внизу списка находим тип задачи Удаленная установка программы.
Так как мы добавляем на сервер свой файл, естественно, что его не будет в списке, и нужно нажать кнопку Новый.
В данном случае наш bat-файл не относится к продуктам Лаборатории Касперского, поэтому выбираем второй вариант.
Что касается остальных двух вариантов, то первый позволяет загрузить инсталлятор ПО Лаборатории Касперского из exe-файла или специальных файлов описания программы kud или kpd. Внутри файла заданы версия продукта, имя программы инсталлятора, параметры установки и описание ошибок. Разница между двумя форматами только в используемой кодировке: kpd-файл использует кодировку ANSI, kud — Unicode. Одного только kpd или kud-файла для создания пакета недостаточно. Данные файлы идут в составе дистрибутива.
Третий вариант позволяет формировать инсталляционный пакет на основе записей о продуктах в базе Лаборатории Касперского.
Следующим шагом является задание имени инсталляционному пакету. По этому имени пакет будет отображаться среди других пакетов на сервере KSC.
После этого надо указать непосредственно файл, из которого будет сформирован пакет. Напомню, что Kaspersky Security Center поддерживает файлы exe, msi, msp, cmd и bat. Для продуктов Лаборатории Касперского возможно использование специальных файлов kud и kpd.
Выбираем файл, из которого хотим сформировать инсталляционный пакет.
На следующем шаге можно добавить специальные параметры запуска. Также Kaspersky Security Center может скопировать всю папку, в которой находится исполняемый файл. Это бывает необходимо, если папка содержит необходимые для установки файлы. В случае с нашим bat-файлом никаких дополнительных манипуляций не требуется.
После всех настроек файл будет загружен на сервер KSC.
Об успешной загрузке оповестит следующее окно:
После этого возвращаемся к задаче удаленной установки. Наш пакет появился в списке. Выбираем его.
Как правило, форсирование установки средствами Агента администрирования и Сервера администрирования вполне достаточно. Если Вы хотите принудительно установить программу, даже если она уже установлена, снимите галочку «Не устанавливать программу, если она уже установлена».
На следующем шаге требуется выбрать компьютеры, на которые нужно установить программу (в нашем случае — распространить скрипт). Имя или адрес компьютеров можно ввести вручную, либо же выбрать уже сформированные сервером KSC группы, выборки или отдельные машины.
В нашем примере мы выбираем компьютер, который уже добавлен на сервер администрирования.
Если на компьютере установлен Агент администрирования KSC, то указывать учетную запись, от имени которой будет запускаться установка, не обязательно. Помните, что в абсолютном большинстве случаев учетная запись должна обладать администраторскими правами на компьютерах, где будет проводиться установка.
Следующий шаг — выбор расписания запуска.
Ну и под конец — выбор имени для задачи.
На последнем шаге Мастер создания задачи предложит Вам запустить задачу сразу по завершении процедуры создания.
Если процесс установки пройдет успешно, вы увидите следующую картину:
В целом, удаленная установка приложений через Kaspersky Security Center — задача очень простая и сильно упрощающая жизнь системному администратору.
Компонент Резервное копирование недоступен в планах Kaspersky Basic и Kaspersky Standard. Если вы хотите пользоваться компонентом Резервное копирование, перейдите на план Kaspersky Plus.
Резервное копирование данных необходимо для защиты ваших данных от потери в результате выхода из строя или кражи оборудования, случайного удаления или потери в результате действий злоумышленников.
Чтобы выполнить резервное копирование данных, требуется создать и запустить задачу резервного копирования. Задача может быть запущена автоматически, по заданному расписанию, или вручную. С помощью программы вы можете просматривать информацию о выполнении этих задач.
Сохранять резервные копии данных рекомендуется на внешних дисках или в Онлайн-хранилище.
Kaspersky не может создавать полную копию диска с активной операционной системой Microsoft Windows.
Для создания резервных копий Kaspersky позволяет использовать следующие типы хранилищ:
- локальный диск;
- внешний диск (например, внешний жесткий диск);
- сетевой диск; .
Особенности создания задач с учетом прав доступа пользователя
Задачи резервного копирования создаются с учетом прав доступа пользователя к файлам на локальном компьютере.
Если у вас нет прав локального администратора на компьютере, вам доступны только созданные вами задачи. Если у вас есть права локального администратора на этом компьютере, вам видны все задачи резервного копирования, но вы не можете изменять задачи, созданные другими пользователями.
Задачи резервного копирования, созданные ранее без учета прав доступа к файлам, доступны всем пользователям компьютера. Однако при изменении таких задач они будут выполняться с учетом прав доступа пользователя, который изменил задачу.
О восстановлении данных с учетом прав доступа пользователя
Если у вас нет прав локального администратора на компьютере, вы можете восстанавливать данные только из созданных вами задач резервного копирования и только в папки, на доступ к которым у вас есть права. Если у вас есть права локального администратора на этом компьютере, вы можете восстанавливать данные из любой задачи резервного копирования в любую папку.
Общий размер копируемых файлов в папке может превышать размер самой папки, если эта папка включает ссылки на другие папки (например, при копировании папки Документы также будут копироваться папки Видео, Музыка и Изображения, если ссылки на эти папки есть в папке Документы).
О резервном копировании данных в OneDrive
При резервном копировании файлов в папке OneDrive на вашем компьютере Kaspersky действует по-разному в зависимости от того, скачан ли облачный файл в папку OneDrive:
Читайте также: