Ativar a criptografia em dispositivos executando Windows

A criptografia real dos dispositivos protegidos começa somente após a conclusão do procedimento descrito nesta seção.

Para ativar a criptografia de dispositivos executando Windows:

  1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
  2. Selecione a seção Gerenciamento de segurançaCriptografia.

    A janela Uso de criptografia em dispositivos exibida permite ativar e desativar a criptografia em perfis de segurança, e, então, acessar a lista de relatórios.

  3. Clique no botão Ativar a criptografia para o Windows.

    O botão estará disponível apenas se houver pelo menos um perfil de segurança no qual a criptografia de dispositivos executando Windows ainda não tenha sido ativada.

    A janela Ativar o Gerenciamento de criptografia para os dispositivos executando o Windows é aberta.

  4. Marque as caixas de seleção ao lado dos nomes dos perfis de segurança nos quais deseja ativar a criptografia.

    A lista contém apenas os perfis de segurança nos quais a criptografia ainda não foi ativada.

  5. Clique no botão Ativar o Gerenciamento de criptografia.
  6. Defina as configurações de criptografia:
    1. Se quiser ativar o módulo de criptografia sem enviar o comando real para criptografar os dispositivos de seus usuários, selecione a opção Descriptografar dispositivos.

      Por padrão, a opção Criptografar dispositivos está selecionada.

    2. Caso queira usar a criptografia de hardware, ative o botão de alternância Criptografia de hardware. Se esse botão de alternância for desativado, a criptografia de software será usada.

      A criptografia de hardware permite aumentar a velocidade da criptografia e usar menos recursos do computador.

    3. Caso queira ativar a autenticação usando o Trusted Platform Module (TPM), ative o botão de alternância Autenticação usando Módulo de Plataforma Confiável (TPM).
    4. Caso tenha ativado a opção Autenticação usando Módulo de Plataforma Confiável (TPM) durante a etapa anterior, clique no link Configurações, abaixo da seção Autenticação usando Módulo de Plataforma Confiável (TPM).

      A janela Configurações de autenticação do Módulo de Plataforma Confiável (TPM) é aberta.

    5. Se você quiser definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, ative a opção Usar PIN quando disponível. No campo Comprimento mínimo do PIN (dígitos), especifique o número mínimo de dígitos que um código PIN deve conter.

      Um código PIN será usado para obter acesso às chaves de criptografia armazenadas no TPM, caso o TPM esteja disponível no dispositivo.

    6. Caso queira ter acesso às chaves de criptografia se o TPM não estiver disponível no dispositivo, ative a opção Autorização pelo uso de senha. No campo Comprimento mínimo da senha (caracteres), é possível especificar o número mínimo de caracteres que uma senha deve conter.

      O acesso a chaves de criptografia será protegido por uma senha.

      Em dispositivos executando Windows 7 e Windows Server 2008 R2, apenas a criptografia com o uso do TPM está disponível. Se o modulo TPM não estiver instalado em tais dispositivos, eles não poderão ser criptografados. Tais dispositivos não suportam o uso de senha.

    7. Caso queira ativar a autenticação do BitLocker no ambiente de pré-inicialização em tablets, ative o botão de alternância Ativar o uso de autenticação BitLocker em tablets Windows.

      A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário deve, por exemplo, conectar um teclado USB.

  7. Clique em Avançar para continuar.
  8. Verifique a lista de perfis de segurança nos quais deseja ativar a criptografia e as configurações de criptografia definidas.
  9. Clique no botão Aplicar.

A criptografia é ativada nos perfis de segurança selecionados com as configurações definidas.

Posteriormente, caso seja necessário, será possível editar as configurações de criptografia em cada perfil de segurança separadamente.

A criptografia e a descriptografia de dispositivos podem demorar muito. É possível usar o relatório Status da criptografia dos dispositivos para ver o status de criptografia atual.

Topo da página