3.4 Cifrado de los datos

Cuando se activa mediante una directiva, Endpoint Security Client 3.5 gestiona el cifrado de los archivos ubicados en un directorio específico del puerto final y en dispositivos de almacenamiento extraíbles.

Las siguientes instrucciones le ayudarán a utilizar ZENworks Endpoint Security en el puesto final.

3.4.1 Gestionar archivos en discos fijos

Los discos fijos están definidos como unidades de disco duro instaladas en el equipo y como cualquier partición de una unidad de disco duro. Cada disco fijo en el puesto final tiene una carpeta de Archivos cifrados ubicada en el directorio raíz. Todos los archivos de esta carpeta se cifran utilizando la clave de cifrado actual. Sólo los usuarios autorizados en el equipo pueden descifrar estos archivos.

Al guardar un archivo, seleccione la carpeta de Archivos cifrados entre las carpetas disponibles de la unidad que desee.

3.4.2 Gestionar archivos en el almacenamiento externo

El almacenamiento externo se define como un dispositivo que está "conectado" al equipo. Incluye (entre otros): unidades USB de tamaño reducido, las tarjetas de memoria Flash y las de la PCMCIA, junto con las unidades Zip, de disquete, externas de CDR, cámaras digitales con capacidad de almacenamiento y reproductores de MP3.

Al ejecutar ZENworks Endpoint Security, los archivos almacenados en estos dispositivos se cifran a medida que el sistema operativo o el usuario accede a ellos. Los archivos copiados en el dispositivo se cifran inmediatamente. Al conectar el dispositivo de almacenamiento extraíble a un equipo no gestionado por el sistema ZENworks Endpoint Security, los archivos se mantendrán cifrados y no se podrán descifrar.

El cifrado del almacenamiento extraíble tiene lugar al insertar el dispositivo (consulte ¿Qué ocurriría si no quiero que el dispositivo esté cifrado?). Sin embargo, los archivos añadidos a un dispositivo de almacenamiento extraíble en otro equipo no se cifrarán y habrá que hacerlo manualmente.

Las secciones siguientes contienen más información sobre:

Cifrado de archivos

Para cifrar los archivos añadidos a un dispositivo de almacenamiento externo:

  1. Conecte el dispositivo de almacenamiento al puerto apropiado de su equipo.

  2. Haga clic con el botón derecho en el icono Endpoint Security Client de la barra de tareas.

  3. Seleccione Cifrado en el menú.

  4. Haga clic en Cifrar RSD (dispositivo de almacenamiento remoto). De esta forma, se cifran todos los archivos del dispositivo de almacenamiento extraíble con la clave de cifrado actual.

    El tiempo necesario para cifrar los archivos depende de la cantidad de datos almacenados en el dispositivo.

¿Qué ocurriría si no quiero que el dispositivo esté cifrado?

Al insertar un dispositivo de almacenamiento extraíble, Endpoint Security Client le preguntará si desea cifrar la unidad o si prefiere eliminarla y no cifrar ningún archivo.

Figura 3-1 Advertencia de cifrado cuando se ha insertado una unidad nueva

Para impedir el cifrado, extraiga la unidad antes de hacer clic en Continuar. Haga clic en Continuar para cifrar la unidad o para cerrar la ventana después de quitar el dispositivo.

Utilizar la Carpeta de archivos compartidos

Cuando una directiva la proporciona, la carpeta de Archivos compartidos se crea en un dispositivo de almacenamiento extraíble conectado al equipo que ejecuta ZENworks Endpoint Security. Los usuarios pueden acceder a los archivos de esta carpeta dentro de otros grupos de directiva utilizando una contraseña creada por el usuario. Los usuarios que no ejecutan ZENworks Endpoint Security acceden a estos archivos mediante la utilidad ZENworks File Decryption y proporcionando una contraseña.

NOTA:Las contraseñas se borran en cada reinicio. Los archivos añadidos a la carpeta de Archivos compartidos pedirán una contraseña después de reiniciar.

Para usar la carpeta de Archivos compartidos:

  1. Mueva o guarde un archivo en la carpeta de Archivos compartidos.

  2. Cuando se le solicite la contraseña, introduzca una contraseña y una contraseña de confirmación.

  3. Introduzca una sugerencia de contraseña.

Los usuarios de ZENworks Endpoint Security no gestionados por la directiva pueden acceder a estos archivos proporcionando una contraseña. Los usuarios no gestionados por ZENworks Endpoint Security necesitarán la utilidad ZENworks File Decryption junto con la contraseña para acceder a los archivos.

Cambio de la contraseña en los archivos de la carpeta de archivos compartidos

Puede usar el control de cifrado para cambiar las contraseñas de los archivos añadidos a la carpeta de Archivos compartidos.

NOTA:Esto no cambiará ninguna contraseña existente, sólo la perteneciente a futuros archivos.

Para cambiar la contraseña:

  1. Conecte el dispositivo de almacenamiento al puerto apropiado de su equipo.

  2. Haga clic con el botón derecho en el icono Endpoint Security Client de la barra de tareas.

  3. Seleccione Cifrado en el menú.

  4. Haga clic en Borrar contraseña.

  5. Arrastre un archivo a la carpeta de Archivos compartidos e introduzca la nueva contraseña y la sugerencia.

Todos los archivos nuevos añadidos a la carpeta necesitan la nueva contraseña para acceder.