Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 10 for Windows

Encriptação de dados

Encriptação de unidades de disco rígido

Sobre a encriptação de unidades de disco rígido

Kaspersky Endpoint Security 10 for Windows
Нет результатов
Нет результатов
Ajuda online
Perguntas frequentes Requisitos do sistema Atualizar para Kaspersky Endpoint Security 11 for Windows Fórum Contactar suporte Ferramentas de recuperação Vídeos do produto

Sobre a encriptação de unidades de disco rígido

19 de dezembro de 2022

ID 128086

Guardar como PDF

Antes de iniciar a encriptação da unidade de disco rígido, a aplicação executa várias verificações para determinar se o dispositivo pode ser encriptado, o que inclui verificar a unidade de disco rígido do sistema quanto à compatibilidade com o Agente de Autenticação e os componentes de encriptação BitLocker. Para verificar a compatibilidade, é necessário reiniciar o computador. Após o computador reiniciar, a aplicação efetua todas as verificações necessárias automaticamente. Se a verificação de compatibilidade for bem-sucedida, a encriptação do disco rígido é iniciada depois de o sistema operativo ter sido inicializado e a aplicação ter sido iniciada. Se a unidade de disco rígido do sistema não for compatível com o Agente de Autenticação ou com os componentes de encriptação BitLocker, o computador tem de ser reiniciado premindo o botão Reiniciar hardware. O Kaspersky Endpoint Security regista informações sobre a incompatibilidade. Com base nestas informações, a aplicação não inicia a encriptação das unidades de disco rígido no arranque do sistema operativo. As informações sobre este evento são registadas nos relatórios do Kaspersky Security Center.

Se a configuração de hardware do computador tiver sido alterada, a informação de incompatibilidade registada pela aplicação durante a verificação anterior deve ser apagada para que a unidade de disco rígido do sistema seja verificada quanto à compatibilidade com o Agente de Autenticação e com os componentes de encriptação BitLocker. Para tal, antes do tipo de encriptação da unidade de disco rígido, introduza avp pbatestreset na linha de comandos. Se o sistema operativo não carregar após a verificação da unidade de disco rígido do sistema quanto a compatibilidade pelo Agente de Autenticação, remova os objetos e os dados restantes após a operação de teste do Agente de Autenticação utilizando a Ferramenta de Restauro e, em seguida, inicie o Kaspersky Endpoint Security e execute o comando avp pbatestreset novamente.

Após o início da encriptação da unidade de disco rígido, o Kaspersky Endpoint Security encripta todos os dados gravados nas unidades de disco rígido.

Se o utilizador encerra ou reinicia o computador durante a desencriptação da unidade de disco rígido, o Agente de Autenticação é carregado antes do próximo arranque do sistema operativo. O Kaspersky Endpoint Security retoma a encriptação das unidades de disco rígido após a autenticação com êxito no agente de autenticação e o arranque do sistema operativo.

Se o sistema operativo passar para o modo de hibernação durante a encriptação de unidades de disco rígido, o Agente de Autenticação é carregado quando o sistema operativo sai do modo de hibernação. O Kaspersky Endpoint Security retoma a encriptação das unidades de disco rígido após a autenticação com êxito no agente de autenticação e o arranque do sistema operativo.

Se o sistema operativo entrar em modo de descanso durante a encriptação da unidade de disco rígido, o Kaspersky Endpoint Security retoma a encriptação de unidades de disco rígido quando o sistema operativo sair do modo de suspensão sem carregar o Agente de Autenticação.

A autenticação do utilizador no Agente de Autenticação pode ser efetuada de duas formas:

  • Introduzindo o nome e a password da conta do Agente de Autenticação criada pelo administrador da rede da empresa utilizando as ferramentas do Kaspersky Security Center.
  • Introduza a password de um token ou smart card ligado ao computador.

O agente de autenticação suporta esquemas de teclado para os idiomas seguintes:

  • Inglês (Reino Unido)
  • Inglês (EUA)
  • Árabe (Argélia, Marrocos, Tunísia, esquema AZERTY)
  • Castelhano (América Latina)
  • Italiano
  • Alemão (Alemanha e Áustria)
  • Alemão (Suíça)
  • Português (Brasil, esquema ABNT2)
  • Russo (para IBM de 105 teclas/teclados Windows com esquema QWERTY)
  • Turco (esquema QWERTY)
  • Francês (França)
  • Francês (Suíça)
  • Francês (Bélgica, esquema AZERTY)
  • Japonês (para teclados de 106 teclas com esquema QWERTY)

Um esquema de teclado fica disponível no Agente de Autenticação se este esquema tiver sido adicionado nas definições de idioma e região do sistema operativo e estiver disponível no ecrã de boas-vindas do Microsoft Windows.

Se o nome da conta do Agente de Autenticação incluir símbolos que não podem ser introduzidos utilizando os esquemas do teclado disponíveis no Agente de Autenticação, as unidades de disco rígido encriptadas podem ser acedidas apenas após serem restauradas utilizando a Ferramenta de Restauro ou após o nome e a password da conta de agente de autenticação serem recuperados.

O Kaspersky Endpoint Security suporta os tokens, leitores de smart card e smart cards seguintes:

  • SafeNet eToken PRO 64K (4.2b) (USB)
  • SafeNet eToken PRO 72K Java (USB)
  • SafeNet eToken PRO 72K Java (Smart Card)
  • SafeNet eToken 4100 72K Java (Smart Card)
  • SafeNet eToken 5100 (USB)
  • SafeNet eToken 5105 (USB)
  • SafeNet eToken 7300 (USB)
  • EMC RSA SecurID 800 (USB).
  • Rutoken EDS (USB)
  • Rutoken EDS (Flash)
  • Aladdin-RD JaCarta PKI (USB)
  • Aladdin-RD JaCarta PKI (Smart Card)
  • Athena IDProtect Laser (USB)
  • Gemalto IDBridge CT40 (Reader)
  • Gemalto IDPrime .NET 511

Achou este artigo útil?
O que podemos melhorar?
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.
Agradecemos o seu comentário! Está a ajudar-nos a melhorar.