يمكنك تحديد تقنية تشفير: تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker (المشار إليها فيما بعد بمجرد "BitLocker").
تشفير القرص من Kaspersky
بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. يتطلب ذلك إدخال كلمة المرور للرمز المميز أو البطاقة الذكية المتصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهمة إدارة حساب وكيل المصادقة. وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك الولوج تلقائيًا إلى نظام التشغيل باستخدام اسم المستخدم وكلمة المرور لحساب وكيل المصادقة.
يمكن إجراء مصادقة المستخدم في وكيل المصادقة بطريقتين:
يتوفر استخدام رمز مميز أو بطاقة ذكية فقط إذا تم تشفير محركات الأقراص الصلبة للكمبيوتر باستخدام لوغاريتم التشفير AES256. إذا تم تشفير محركات الأقراص الصلبة في الكمبيوتر باستخدام خوارزمية التشفير AES56، فسيتم رفض إضافة ملف الشهادة الإلكترونية إلى الأمر.
تشفير محرك الأقراص من BitLocker
إن BitLocker تقنية تمثل جزءًا من نظام التشغيل Windows. إذا كان الكمبيوتر مجهزًا بالوحدة النمطية للنظام الأساسي الموثوق به (TPM)، فتستخدمها تقنية BitLocker لتخزين ملفات الاسترداد التي توفر الوصول إلى محرك الأقراص المشفر. عند بدء الكمبيوتر، تطلب تقنية BitLocker مفاتيح استرداد محرك الأقراص الصلبة من الوحدة النمطية للنظام الأساسي الموثوق به وتقوم بإلغاء قفل الجهاز. يمكنك تكوين استخدام كلمة مرور و/أو رمز PIN للوصول إلى مفاتيح الاسترداد.
إعدادات مكون تشفير القرص من Kaspersky
المعلمة |
الوصف |
---|---|
وضع التشفير |
تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير. إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا. |
إنشاء حسابات وكيل مصادقة للمستخدمين تلقائيًا |
تؤدي خانة الاختيار هذه إلى تمكين / تعطيل الإنشاء التلقائي لحسابات وكيل المصادقة عند تطبيق سياسة. يقوم Kaspersky Endpoint Security بإنشاء قائمة بحسابات وكيل المصادقة بناءً على حسابات Windows. بشكل افتراضي، Kaspersky Endpoint Security يستخدم جميع الحسابات المحلية والمجالية التي قام المستخدم من خلالها بتسجيل الدخول إلى نظام التشغيل في آخر 30 يومًا. |
إعدادات إنشاء حساب وكيل المصادقة |
جميع الحسابات على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء مهمة تشفير القرص بالكامل حسابات وكيل المصادقة لجميع الحسابات التي كانت نشطة على الكمبيوتر. جميع حسابات المجال على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل حسابات وكيل المصادقة لجميع الحسابات التي تنتمي إلى مجال معين كان نشطًا على الكمبيوتر في أي وقت. جميع الحسابات المحلية على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل تلقائيًا حسابات وكيل المصادقة لجميع الحسابات المحلية التي كانت نشطة على الكمبيوتر. المسؤول المحلي. في حالة تحديد خانة الاختيار، ينشئ Kaspersky Endpoint Security حساب مسؤول محلي أثناء تشغيل مهمة تشفير القرص بالكامل. مدير الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل حساب وكيل المصادقة للحساب الذي تبين خصائصه في Active Directory أنه حساب إدارة. الحساب النشط. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل تلقائيًا حساب وكيل المصادقة لحساب الكمبيوتر النشط أثناء المهمة. |
حفظ اسم المستخدم المدخل في وكيل المصادقة |
إذا تم تحديد خانة الاختيار، فسيحفظ التطبيق اسم حساب وكيل المصادقة. لن تتم مطالبتك بإدخال اسم الحساب في المحاولة التالية لإكمال المصادقة في وكيل المصادقة بموجب نفس الحساب. |
تشفير مساحة القرص المستخدمة فقط |
يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. بعد بدء التشفير، لن يؤدي تمكين/تعطيل وظيفة تشفير مساحة القرص المستخدمة فقط إلى تغيير هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي. |
استخدام دعم USB القديم |
خانة الاختيار هذه تقوم بتفعيل/تعطيل وظيفة دعم USB القديم. دعم USB القديم هو وظيفة في BIOS/UEFI تتيح لك استخدام أجهزة USB (مثل رمز أمان مميز) أثناء مرحلة إقلاع جهاز الكمبيوتر قبل بدء نظام التشغيل (وضع BIOS). دعم USB القديم لا يؤثر على دعم أجهزة USB بعد بدء تشغيل نظام التشغيل. في حالة تحديد خانة الاختيار، سوف يتم تمكين دعم أجهزة USB أثناء بدء التشغيل المبدئي للكمبيوتر. عند تفعيل وظيفة دعم USB القديم، فإن وكيل المصادقة في وضع BIOS لا يدعم العمل مع الرموز مع USB. ومن المستحسن استخدام هذا الخيار فقط عند وجود مشكلة في توافق الأجهزة وفقط لأجهزة الكمبيوتر التي حدثت عليها المشكلة. |
إعدادات كلمة المرور |
إعدادات قوة كلمة مرور حساب وكيل المصادقة. يمكنك كذلك تفعيل استخدام تقنية تسجيل الدخول الأحادي (SSO). تتيح تقنية SSO إمكانية استخدام نفس بيانات اعتماد الحساب للوصول إلى محركات الأقراص الصلبة المشفرة لتسجيل الدخول إلى نظام التشغيل. في حالة تحديد خانة الاختيار، يجب عليك إدخال بيانات الاعتماد للوصول إلى محركات الأقراص الصلبة المشفرة ثم تسجيل الدخول تلقائيًا إلى نظام التشغيل. للوصول إلى محركات الأقراص الثابتة المشفرة ثم تسجيل الدخول إلى نظام التشغيل، في حالة إلغاء تحديد خانة الاختيار، يجب إدخال بيانات الاعتماد كل على حدة للوصول إلى محركات الأقراص الثابتة المشفرة وبيانات اعتماد حساب مستخدم نظام التشغيل. |
نصوص المساعدة |
المصادقة. نصوص المساعدة التي تظهرفي نافذة وكيل المصادقة عند إدخال بيانات اعتماد الحساب. تغيير كلمة المرور. نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند تغيير كلمة المرور لحساب وكيل المصادقة. استرداد كلمة المرور. نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند استرداد كلمة المرور لحساب وكيل المصادقة. |
إعدادات مكون تشفير محرك BitLocker
المعلمة |
الوصف |
---|---|
وضع التشفير |
تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير. إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا. |
تمكين استخدام مصادقة BitLocker التي تتطلب مدخلات لوحة المفاتيح قبل التشغيل على أجهزة الكمبيوتر اللوحية التي تعمل باللمس |
تؤدي خانة الاختيار هذه إلى تمكين / تعطيل استخدام المصادقة التي تتطلب إدخال بيانات في بيئة مسبقة التمهيد، حتى وإن كان النظام الأساسي ليس لديه قدرة الإدخال مسبق التمهيد (على سبيل المثال، لوحات المفاتيح التي تعمل باللمس على أجهزة الكمبيوتر اللوحية). إذا تم تحديد خانة الاختيار، يتم السماح باستخدام المصادقة التي تتطلب إدخال مسبق التهيئة. من المستحسن استخدام هذا الإعداد فقط للأجهزة التي لديها أدوات إدخال بيانات بديلة في بيئة مسبقة التهيئة، مثل لوحة مفاتيح USB بالإضافة إلى لوحات المفاتيح التي تعمل باللمس على الشاشة. |
استخدام تشفير الأجهزة |
إذا تم تحديد خانة الاختيار، يقوم التطبيق بتطبيق تشفير الأجهزة. يتيح لك ذلك زيادة سرعة التشفير واستخدام أقل لموارد الكمبيوتر. |
تشفير مساحة القرص المستخدمة فقط |
يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. بعد بدء التشفير، لن يؤدي تمكين/تعطيل وظيفة تشفير مساحة القرص المستخدمة فقط إلى تغيير هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي. |
إعدادات المصادقة |
استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM). إذا تم تحديد هذا الخيار، فيستخدم BitLocker الوحدة النمطية للنظام الأساسي الموثوق به (TPM). الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. يمكن للجهاز المزود بوحدة نمطية لنظام أساسي موثوق به إنشاء مفاتيح تشفير لا يمكن فك تشفيرها إلا باستخدام الجهاز. تقوم الوحدة النمطية للنظام الأساسي الموثوق به بتشفير مفاتيح التشفير باستخدام مفتاح تخزين الجذر الخاص بها. ويتم تخزين مفتاح تخزين الجذر داخل الوحدة النمطية للنظام الأساسي الموثوق به. يوفر ذلك مستوى إضافي من الحماية ضد محاولات اختراق مفاتيح التشفير. ويتم تحديد هذا الإجراء بصورة افتراضية. يمكنك تكوين إعدادات الوصول إلى مفتاح التشفير:
|