Cómo preparar y cifrar discos duros con Kaspersky Endpoint Security 10 for Windows
El artículo se aplica a Kaspersky Endpoint Security 10 for Windows:
- Service Pack 2 Maintenance Release 4 (versión 10.3.3.304);
- Service Pack 2 Maintenance Release 3 (versión 10.3.3.275);
- Service Pack 2 Maintenance Release 2 (versión 10.3.0.6294);
- Service Pack 2 Maintenance Release 1 (versión 10.3.0.6294);
- Service Pack 2 (versión 10.3.0.6294);
- Service Pack 1 Maintenance Release 4 (versión 10.2.6.3733).
Preparación para el cifrado de discos duros
Características principales del cifrado de discos duros
- Kaspersky Endpoint Security 10 realiza el cifrado de discos duros sector por sector al aplicar la directiva de Kaspersky Security Center 10.
- La aplicación cifra todas las particiones lógicas de los discos duros.
- Después de que se hayan cifrado los discos duros, el usuario debe autenticarse en el Agente de autenticación para que sea posible iniciar el sistema operativo y acceder a los discos cifrados. Para ello, se debe introducir credenciales establecidas para la cuenta del usuario por el administrador de sistemas de la red local de la empresa mediante las tareas de administración de cuentas del Agente de autenticación. Estas cuentas están basadas en las cuentas de usuarios de Microsoft Windows bajo las cuales los usuarios acceden al sistema operativo.
- Puede administrar las cuentas del Agente de autenticación y usar la tecnología de inicio de sesión único (SSO) (Single Sign-On, SSO) que le permite iniciar sesión en el sistema operativo de forma automática con las credenciales de la cuenta del Agente de autenticación.
- Solo se puede acceder a discos duros cifrados en los equipos en los que se haya instalado Kaspersky Endpoint Security 10 for Windows con la funcionalidad de cifrado de discos duros (vea la tabla abajo). Esta condición minimiza la posibilidad de fuga de datos de un disco duro cifrado cuando se intenta usarlo fuera de la red local de la empresa.
Requisitos
Antes de configurar los parámetros de cifrado en una directiva, asegúrese de que la estación de trabajo administrada y el Servidor de administración cumplan las siguientes condiciones:
Estación de trabajo | Servidor de administración |
---|---|
1. El componente Cifrado de discos duros está instalado como parte de Kaspersky Endpoint Security 10 for Windows. | 1. Servidor de administración versión 10 está instalado. |
2. Agente de red versión 10 está instalado. | 2. Los parámetros de cifrado se muestran en la directiva. |
3. Se ha añadido la licencia que permite que la aplicación funcione en el modo de Protección avanzada. |
Tecnologías de cifrado
En Kaspersky Endpoint Security 10 for Windows para estaciones de trabajo están disponibles las siguientes funciones:
- Cifrado de disco de Kaspersky.
- Cifrado de unidad BitLocker.
Cifrado de disco de Kaspersky
Para cifrar un disco duro por medio de la tecnología Cifrado de disco de Kaspersky:
- Abra Kaspersky Security Center 10.
- Vaya a Directivas. Abra las propiedades de la directiva de Kaspersky Endpoint Security 10.
- Vaya a Cifrado de discos duros.
- En el campo Tecnología de cifrado, seleccione Cifrado de disco de Kaspersky.
- En el campo Modo de cifrado, elija Cifrar todos los discos duros.
- En la ventana Aplicar la configuración de cifrado de discos duros, haga clic en Sí.
- Vaya a la sección Configuración común de cifrado y lleve a cabo la configuración de contraseñas para el agente de autenticación.
- Haga clic en Correcto y espere a que la directiva se aplique a las estaciones de trabajo.
En función de la versión de Kaspersky Endpoint Security 10 for Windows el comportamiento de la estación de trabajo puede variar:
- Para SP1 MR4 (10.2.6.3733) y anteriores:
- Autenticación en el agente al introducir el nombre y la contraseña de la cuenta del Agente de autenticación.
- Solicitud de crear una contraseña para acceder al disco duro cifrado durante la sesión activa del usuario.
- Creación de una contraseña provisional para acceder al disco duro cifrado.
- Para SP2 (10.3.6294) y superiores:
- Autenticación en el agente al introducir el nombre y la contraseña de la cuenta del Agente de autenticación.
- Creación de una contraseña provisional para acceder al disco duro cifrado.
Cifrado de unidad BitLocker
Para cifrar un disco duro por medio de la tecnología Cifrado de unidad BitLocker:
- Abra Kaspersky Security Center 10.
- Vaya a Dispositivos administrados y abra la pestaña Directivas.
- Abra las propiedades de la directiva de Kaspersky Endpoint Security 10 y vaya a Cifrado de discos duros.
- En el campo Tecnología de cifrado, seleccione Cifrado de unidad BitLocker.
- En el campo Modo de cifrado, elija Cifrar todos los discos duros.
- Configure los parámetros de cifrado.
- Haga clic en Correcto y espere a que la directiva se aplique a las estaciones de trabajo.
Tras aplicar la directiva a la estación de trabajo con Kaspersky Endpoint Security 10, aparecerán las solicitudes:
- Si la directiva de cifrado se aplica al disco duro de sistema, surgirá la ventana pidiendo que introduzca el código PIN.
- Si el sistema operativo del equipo tiene el modo de compatibilidad de estándares de procesamiento de información federales (FIPS) activado, en Windows 8 y posteriores, el sistema operativo mostrará una ventana de solicitud de conexión del dispositivo USB para guardar el archivo de clave de recuperación.
Autenticación en el agente
Después de que se hayan cifrado los discos duros, la próxima vez que se arranca el equipo el usuario debe autenticarse en el Agente de autenticación para que sea posible iniciar el sistema operativo.
La identificación del usuario en el Agente de autenticación se efectúa:
- Al introducir el nombre y la contraseña de la cuenta del Agente de autenticación creada por el administrador de la red local en Kaspersky Security Center 10.
- Al introducir la contraseña de la tarjeta inteligente o el token conectado al equipo.
Si apaga o reinicia el equipo durante el cifrado de los discos duros, se ejecutará el Agente de autenticación durante el siguiente inicio del sistema operativo. Una vez finalizada la autenticación y arrancado el sistema operativo, Kaspersky Endpoint Security seguirá descifrando los discos duros.
Si a la hora de cifrar los discos duros el sistema operativo cambia al modo de hibernación (hibernation mode), al salir de hibernación se iniciará el Agente de autenticación. Una vez finalizada la autenticación y arrancado el sistema operativo, Kaspersky Endpoint Security seguirá descifrando los discos duros.
Si a la hora de cifrar los discos duros el sistema operativo pasa al modo de suspensión (sleep mode), después de salir el ordenador de suspensión Kaspersky Endpoint Security seguirá descifrando los discos duros sin que se inicie el Agente de autenticación.
Para realizar la autenticación en el agente, antes del inicio del sistema operativo, introduzca el nombre de dominio, el nombre de la cuenta y la contraseña para el Agente de autenticación. Haga clic en Continue.
Autenticación en el agente. Solicitud de la contraseña para acceder al disco duro cifrado
Si en la directiva está activada la opción Solicitar al usuario activo la contraseña, después de que se aplique la directiva y se inicie el cifrado del disco duro, se mostrará en la pantalla de la estación de trabajo la ventana Solicitud de contraseña para acceder al disco duro cifrado.
Si desea solicitar la contraseña para acceder al disco duro cifrado durante la sesión activa del usuario:
- Cree una contraseña para acceder al disco duro cifrado. Haga clic en Aceptar.
Si en la directiva está activada la opción Utilizar la tecnología de inicio de sesión único (SSO), durante el primer inicio del equipo se requiere introducir en el Agente de autenticación la contraseña creada en el paso 1. En la ventana de bienvenida de Windows, introduzca la contraseña de su cuenta de Windows. Se sincronizarán la contraseña del Agente de autenticación y la de la cuenta de Windows. Posteriormente, cada vez que se inicie el equipo solo se necesitará introducir la contraseña de la cuenta de Windows. El inicio de la sesión se realizará automáticamente.
Si la opción Utilizar la tecnología de inicio de sesión único (SSO) está desactivada en la directiva, al arrancar el PC hará falta introducir la contraseña tanto para el Agente de autenticación como para la cuenta de Windows.
- Haga clic en Sí, si la contraseña introducida no coincide con la de la cuenta de Windows.
- Espere a que la contraseña se guarde.
- Asegúrese de que la operación haya finalizado con éxito. Haga clic en Aceptar.
- Reinicie la estación de trabajo.
- Realice la autenticación en el agente.
Autenticación en el agente. Creación de una contraseña provisional para acceder al disco duro cifrado
Kaspersky Endpoint Security 10 for Windows crea una contraseña provisional para cada usuario de acuerdo con la política de contraseñas del Agente de agente de autenticación. Luego la contraseña se envía al Servidor de administración.
Para obtener una contraseña provisional:
- Solicite al administrador la contraseña para acceder al disco duro cifrado.
- Abra Kaspersky Security Center 10.
- Vaya a Dispositivos administrados.
- Abra las propiedades de la estación de trabajo y vaya a Tareas.
- Seleccione Cifrado de datos (gestión de cuentas) en la lista de tareas y aba sus Propiedades.
- Vaya a Configuración.
- Abra la cuenta necesaria. Se mostrará la contraseña provisional para el Agente de autenticación. Luego el administrador le comunicará la contraseña al usuario.
- Lleve a cabo la autenticación en el agente la próxima vez que se inicie el equipo o saga de hibernación. Si es necesario, cambie la contraseña provisional.
Si antes del cifrado de discos duros no usaba una cuenta para entrar en el sistema operativo, entonces para ésta no se creará la contraseña para el Agente de autenticación. En este caso, es necesario agregar la cuenta del usuario a la tarea del Cifrado de datos (gestión de cuentas) y crear una contraseña para ella.