После включения шифрования в нескольких профилях безопасности одновременно, можно настроить параметры шифрования отдельно для каждого профиля безопасности, как описано в этом разделе.
Чтобы настроить параметры шифрования устройств с операционной системой Windows, выполните следующие действия:
Выберите раздел Управление безопасностью → Профили безопасности.
В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.
Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить шифрование.
По ссылке с именем профиля откройте окно свойств профиля безопасности.
В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.
В группе Windows выберите раздел Параметры управления → Шифрование.
Если вы хотите отключить модуль шифрования без отправки команды на шифрование или расшифровку устройств пользователей, установите переключатель в положение Управление шифрованием выключено. Это может быть полезно при использовании сторонних средств шифрования.
Выполните одно из следующих действий:
Чтобы зашифровать устройства пользователей, выберите опцию Зашифровать устройства.
Чтобы расшифровать устройства пользователей, выберите опцию Расшифровать устройства.
Перейдите по ссылке Параметры.
Настройте параметры шифрования:
Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот параметр отключен, используется программное шифрование.
Аппаратное шифрование позволяет увеличить скорость шифрования и использовать меньше ресурсов компьютера.
Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.
Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.
Откроется окно Параметры аутентификации TPM.
Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.
PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.
Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.
Доступ к ключам шифрования будет защищен паролем.
На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.
Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.
Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.
Нажмите на кнопку Сохранить.
Настроенные параметры шифрования будут сохранены.
Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.