Depois de ativar a criptografia em vários perfis de segurança simultaneamente, será possível editar as configurações de criptografia em cada perfil de segurança separadamente, conforme descrito nesta seção.
Para editar a criptografia de dispositivos executando Windows:
Selecione a seção Gerenciamento de segurança → Perfis de segurança.
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
Na lista, selecione o perfil de segurança dos dispositivos para os quais você deseja configurar a criptografia.
Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
No grupo Windows, selecione a seção Configurações de gerenciamento → Criptografia.
Se quiser desativar o módulo de criptografia sem enviar o comando real para criptografar ou descriptografar os dispositivos de seus usuários, defina o botão de alternância para O Gerenciamento de criptografia está desativado. Isso pode ser útil caso use uma ferramenta de criptografia de terceiros.
Execute uma das seguintes ações:
Para criptografar os dispositivos de seus usuários, selecione a opção Criptografar dispositivos.
Para descriptografar os dispositivos de seus usuários, selecione a opção Descriptografar dispositivos.
Clique no link Configurações.
Defina as configurações de criptografia:
Caso queira usar a criptografia de hardware, ative o botão de alternância Criptografia de hardware. Se esse botão de alternância for desativado, a criptografia de software será usada.
A criptografia de hardware permite aumentar a velocidade da criptografia e usar menos recursos do computador.
Caso queira ativar a autenticação usando o Trusted Platform Module (TPM), ative o botão de alternância Autenticação usando Módulo de Plataforma Confiável (TPM).
Um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, para armazenar chaves de criptografia). Um TPM é normalmente instalado na placa mãe do computador e interage com todos os outros componentes do sistema pelo barramento de hardware.
Caso tenha ativado a opção Autenticação usando Módulo de Plataforma Confiável (TPM) durante a etapa anterior, clique no link Configurações, abaixo da seção Autenticação usando Módulo de Plataforma Confiável (TPM).
A janela Configurações de autenticação do Módulo de Plataforma Confiável (TPM) é aberta.
Se você quiser definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, ative a opção Usar PIN quando disponível. No campo Comprimento mínimo do PIN (dígitos), especifique o número mínimo de dígitos que um código PIN deve conter.
Um código PIN será usado para obter acesso às chaves de criptografia armazenadas no TPM, caso o TPM esteja disponível no dispositivo.
Caso queira ter acesso às chaves de criptografia se o TPM não estiver disponível no dispositivo, ative a opção Autorização pelo uso de senha. No campo Comprimento mínimo da senha (caracteres), é possível especificar o número mínimo de caracteres que uma senha deve conter.
O acesso a chaves de criptografia será protegido por uma senha.
Em dispositivos executando Windows 7 e Windows Server 2008 R2, apenas a criptografia com o uso do TPM está disponível. Se o modulo TPM não estiver instalado em tais dispositivos, eles não poderão ser criptografados. Tais dispositivos não suportam o uso de senha.
Caso queira ativar a autenticação do BitLocker no ambiente de pré-inicialização em tablets, ative o botão de alternância Ativar o uso de autenticação BitLocker em tablets Windows.
A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário deve, por exemplo, conectar um teclado USB.
Clique no botão Salvar.
As configurações de criptografia especificadas são salvas.
A criptografia e a descriptografia de dispositivos podem demorar muito. É possível usar o relatório Status da criptografia dos dispositivos para ver o status de criptografia atual.