Kaspersky Endpoint Security 10 Service Pack 2 для Windows

Шифрование жестких дисков с помощью технологии Шифрование диска BitLocker

Перед шифрованием жестких дисков компьютера рекомендуется убедиться в том, что компьютер не заражен. Для этого требуется запустить полную проверку или проверку важных областей компьютера. Шифрование жесткого диска компьютера, зараженного руткитом, может привести к неработоспособности компьютера.

Для работы технологии Шифрование диска BitLocker на компьютерах с серверной операционной системой может потребоваться установка компонента Шифрование диска BitLocker с помощью мастера добавления ролей.

Чтобы зашифровать жесткие диски с помощью технологии Шифрование диска BitLocker, выполните следующие действия:

1. Откройте Консоль администрирования Kaspersky Security Center.
2. В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, для которой вы хотите настроить шифрование жестких дисков.
3. В рабочей области выберите закладку Политики.
4. Выберите нужную политику.
5. Откройте окно Свойства: <Название политики> одним из следующих способов:
   • В контекстном меню политики выберите пункт Свойства.
   • Перейдите по ссылке Настроить параметры политики, которая находится в правой части рабочей области Консоли администрирования.
6. В разделе Шифрование данных выберите подраздел Шифрование жестких дисков.
7. В раскрывающемся списке Технология шифрования выберите вариант Шифрование диска BitLocker.
8. В раскрывающемся списке Режим шифрования выберите пункт Шифровать все жесткие диски.
9. Если вы хотите использовать сенсорную клавиатуру для ввода информации в предзагрузочной среде, установите флажок Разрешить использование аутентификации, требующей предзагрузочного ввода с клавиатуры на планшетах.

   Рекомендуется использовать этот параметр только для устройств, у которых во время предварительной загрузки имеются альтернативные средства ввода данных, например USB-клавиатура.

10. Выберите один из следующих типов шифрования:
    • Если вы хотите использовать аппаратное шифрование, установите флажок Использовать аппаратное шифрование.
    • Если вы хотите использовать программное шифрование, снимите флажок Использовать аппаратное шифрование.
11. Выберите один из следующих способов шифрования:
    • Если вы хотите применить шифрование только к тем секторам жесткого диска, которые заняты файлами, установите флажок Шифровать только занятое пространство.
    • Если вы хотите применить шифрование ко всему жесткому диску, снимите флажок Шифровать только занятое пространство.

      Эта функция применима только к незашифрованным устройствам. Если устройство было зашифровано ранее с использованием функции Шифровать только занятое пространство, после применения политики в режиме Шифровать все жесткие диски секторы, не занятые файлами, по-прежнему не будут зашифрованы.

12. Выберите способ получения доступа к жестким дискам, зашифрованным с помощью BitLocker:
    • Если вы хотите использовать для хранения ключей шифрования
      доверенный платформенный модуль

      Микрочип, разработанный для предоставления основных функций, связанных с безопасностью (например, для хранения ключей шифрования). Доверенный платформенный модуль обычно устанавливается на материнской плате компьютера и взаимодействует с остальными компонентами системы при помощи аппаратной шины.

      (TPM), выберите вариант Использовать доверенный платформенный модуль (TPM).
    • Если вы не используете доверенный платформенный модуль (TPM) для шифрования жестких дисков, выберите вариант Использовать пароль и в поле Минимальная длина пароля укажите, какое минимальное количество символов должен содержать пароль.

    Наличие доверенного платформенного модуля (TPM) является обязательным для операционных систем Windows 7 и Windows 2008 R2, а также более ранних версий.

13. Если на предыдущем шаге вы выбрали вариант Использовать доверенный платформенный модуль (TPM), выполните следующие действия:
    • Если вы хотите установить PIN-код, который будет запрашиваться у пользователя при попытке доступа к ключу шифрования, установите флажок Использовать PIN-код и в поле Минимальная длина PIN-кода укажите, какое минимальное количество цифр должен содержать PIN-код.
    • Если вы хотите, чтобы в случае отсутствия на компьютере доверенного платформенного модуля доступ к зашифрованным жестким дискам можно было получить с помощью пароля, установите флажок Использовать пароль, если доверенный платформенный модуль (TPM) недоступен и в поле Минимальная длина пароля укажите, какое минимальное количество символов должен содержать пароль.

      В такой ситуации доступ к ключам шифрования будет осуществляться с помощью заданного пароля так же, как при установленном флажке Использовать пароль.

      Если флажок Использовать пароль, если доверенный платформенный модуль (TPM) недоступен снят и доверенный платформенный модуль недоступен, то шифрование жестких дисков не запускается.

14. Нажмите на кнопку OK, чтобы сохранить внесенные изменения.
15. Примените политику.

    Подробнее о применении политики Kaspersky Security Center вы можете прочитать в Руководстве администратора для Kaspersky Security Center.

После применения политики на клиентском компьютере с установленной программой Kaspersky Endpoint Security появляются следующие запросы:

• Если политика шифрования применяется к системному жесткому диску, то появится окно запроса ПИН-кода, если используется доверенный платформенный модуль, или окно запроса пароля для предзагрузочной аутентификации в противном случае.
• Если в операционной системе включен режим совместимости с Федеральным стандартом обработки информации (FIPS), то в операционных системах Windows 8 и выше появится окно запроса на подключение USB-устройства для сохранения файла ключа восстановления.

При отсутствии доступа к ключам шифрования пользователь может запросить у администратора локальной сети организации ключ восстановления (если ключ восстановления не был сохранен ранее на USB-устройстве или был утерян).