Můžete vybrat technologii šifrování: Kaspersky Disk Encryption nebo BitLocker Drive Encryption (dále označována zkráceně jako „technologie BitLocker“).
Kaspersky Disk Encryption
Po zašifrování systémových pevných disků se musí uživatel při příštím spuštění počítače ověřit prostřednictvím ověřovacího agenta a až poté jsou zpřístupněna data na pevných discích a načten operační systém. Tato akce vyžaduje zadání hesla tokenu nebo čipové karty připojené k počítači nebo uživatelského jména a hesla účtu ověřovacího agenta, který byl vytvořen správcem místní sítě pomocí úlohy správy účtu ověřovacího agenta. Tyto účty jsou založené na účtech systému Microsoft Windows, které uživatelé používají k přihlašování do operačního systému. Můžete také použít technologii SSO (Single Sign-On) , která umožňuje automatické přihlášení k operačnímu systému pomocí uživatelského jména a hesla účtu ověřovacího agenta.
Ověření uživatele ověřovacím agentem lze provést dvěma způsoby:
Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56, přiřazení souboru elektronického certifikátu k příkazu bude zamítnuto.
BitLocker Drive Encryption
BitLocker je technologie, která je součástí operačního systému Windows. Pokud je počítač vybavený čipem TPM (Trusted Platform Module), technologie BitLocker jej použije k ukládání obnovovacích klíčů, které poskytují přístup k šifrovanému pevnému disku. Po spuštění počítače vyžádá technologie BitLocker obnovovací klíče pevného disku z čipu TPM a potom disk odemkne. Pro přístup k obnovovacím klíčům můžete nastavit použití hesla a/nebo PIN kódu.
Nastavení součásti Kaspersky Disk Encryption
Parametr |
Popis |
|---|---|
Režim šifrování |
Šifrovat všechny pevné disky. Je-li vybrána tato položka, aplikace zašifruje všechny pevné disky, když jsou použity zásady. Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouze systém, ve kterém je nainstalována příslušná aplikace. Dešifrovat všechny pevné disky. Je-li vybrána tato položka, aplikace dešifruje všechny pevné disky, když jsou použity zásady. Ponechat bez změny. Je-li vybrána tato položka, aplikace ponechá disky v předchozím stavu, když jsou použity zásady. Pokud byl disk zašifrován, zůstane zašifrovaný. Pokud byl disk dešifrovaný, zůstane dešifrovaný. Tato položka je ve výchozím nastavení vybrána. |
Automaticky vytvářet účty ověřovacího agenta pro uživatele |
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat automatické vytváření účtů ověřovacího agenta při používání zásad. Aplikace Kaspersky Endpoint Security vytvoří seznam účtů ověřovacího agenta založených na účtech Windows. Ve výchozím nastavení aplikace Kaspersky Endpoint Security používá všechny místní a doménové účty, pomocí kterých se uživatel přihlásil k operačnímu systému za posledních 30 dní. |
Okno Nastavení vytváření účtů ověřovacího agenta |
Všechny účty v počítači. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku účty ověřovacího agenta pro všechny počítačové účty, které kdy byly aktivní. Všechny účty domén v počítači. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku účty ověřovacího agenta pro všechny počítačové účty patřící do určité domény, které kdy byly aktivní. Všechny místní účty v počítači. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku účty ověřovacího agenta pro všechny místní počítačové účty, které kdy byly aktivní. Místní správce. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku účet místního správce. Správce počítače. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku účet ověřovacího agenta pro účet, jehož vlastnosti ve službě Active Directory značí, že se jedná o účet pro správu. Aktivní účet. Pokud je toto políčko zaškrtnuto, vytvoří aplikace Kaspersky Endpoint Security při spuštění úlohy úplného šifrování disku automaticky účet ověřovacího agenta pro počítačový účet, který je během úlohy aktivní. |
Uložit uživatelské jméno zadané v ověřovacím agentovi |
Pokud je toto políčko zaškrtnuto, aplikace uloží název účtu ověřovacího agenta. Název účtu bude nutné zadat při příštím pokusu o dokončení autorizace v ověřovacím agentovi pod stejným účtem. |
Zašifrovat pouze využité místo na disku |
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, která omezuje oblast šifrování pouze na využité sektory pevného disku. Díky tomuto omezení lze zkrátit dobu šifrování. Po spuštění šifrování se povolením nebo zakázáním funkce Zašifrovat pouze využité místo na disku toto nastavení nezmění, dokud nejsou pevné disky dešifrovány. Před zahájením šifrování je třeba políčko zaškrtnout nebo zrušit jeho zaškrtnutí. Pokud je toto políčko zaškrtnuto, budou šifrovány pouze části pevného disku, na kterých jsou soubory. Aplikace Kaspersky Endpoint Security automaticky šifruje nová data při jejich přidání. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude šifrováno celý pevný disk, včetně zbytkových fragmentů dříve odstraněných a upravených souborů. Tuto funkci doporučujeme používat u nových disků, jejichž data ještě nebyla upravena nebo odstraněna. Pokud použijete šifrování u pevného disku, který se již používá, doporučujeme šifrovat celý pevný disk. Zajistíte tím ochranu všech dat, a to i odstraněných dat, která se dají případně obnovit. Toto políčko není ve výchozím nastavení zaškrtnuto. |
Použít funkci Legacy USB Support |
Toto zaškrtávací políčko povoluje / zakazuje funkci Legacy USB Support. Legacy USB Support je funkce BIOS/UEFI, která vám umožní používat zařízení USB (například token zabezpečení) během fáze spouštění počítače před spuštěním operačního systému (režim BIOS). Funkce Legacy USB Support neovlivňuje podporu zařízení USB po spuštění operačního systému. Pokud je toto políčko zaškrtnuto, bude podpora zařízení USB při počátečním spouštění počítače povolena. Je-li funkce Legacy USB Support aktivována, ověřovací agent v režimu BIOS nepodporuje práci s tokeny přes USB. Tuto funkci doporučujeme používat pouze v případě, že dochází k problémům s kompatibilitou hardwaru, a pouze u počítačů, ve kterých k problémům dochází. |
Nastavení hesla |
Nastavení síly hesla účtu ověřovacího agenta. Můžete také povolit nebo zakázat používání technologie SSO (Single Sign-On). Technologie SSO umožňuje používat stejné přihlašovací údaje pro přístup k šifrovaným pevným diskům i k přihlášení k operačnímu systému. Pokud je toto políčko zaškrtnuto, musíte při přístupu k šifrovaným pevným diskům a následnému automatickému přihlášení k operačnímu systému zadat přihlašovací údaje k účtu. Jestliže je zaškrtnutí tohoto políčka zrušeno, je nutné při přístupu k šifrovaným pevným jednotkám a následnému přihlášení k operačnímu systému zadat zvlášť přihlašovací údaje pro přístup k šifrovaným pevným jednotkám i přihlašovací údaje k uživatelskému účtu operačního systému. |
Texty nápovědy |
Ověřování. Text nápovědy, který se objeví v okně Ověřovací agent při zadávání přihlašovacích údajů k účtu. Změna hesla. Text nápovědy, který se objeví v okně Ověřovací agent při změně hesla pro účet tohoto agenta. Obnovení hesla. Text nápovědy, který se objeví v okně Ověřovací agent při obnovení hesla pro účet tohoto agenta. |
Nastavení součásti BitLocker Drive Encryption
Parametr |
Popis |
|---|---|
Režim šifrování |
Šifrovat všechny pevné disky. Je-li vybrána tato položka, aplikace zašifruje všechny pevné disky, když jsou použity zásady. Pokud je v počítači nainstalováno několik operačních systémů, budete moci po šifrování načíst pouze systém, ve kterém je nainstalována příslušná aplikace. Dešifrovat všechny pevné disky. Je-li vybrána tato položka, aplikace dešifruje všechny pevné disky, když jsou použity zásady. Ponechat bez změny. Je-li vybrána tato položka, aplikace ponechá disky v předchozím stavu, když jsou použity zásady. Pokud byl disk zašifrován, zůstane zašifrovaný. Pokud byl disk dešifrovaný, zůstane dešifrovaný. Tato položka je ve výchozím nastavení vybrána. |
Povolit použití ověřování BitLocker vyžadující vstup z klávesnice před spuštěním na tabletech |
Tímto zaškrtávacím políčkem lze povolit nebo zakázat použití ověřování vyžadujícího zadání dat v prostředí před spuštěním, i když platforma nemá možnost vstupu před spuštěním (například s dotykovými klávesnicemi na tabletech). Je-li toto políčko zaškrtnuto, použití ověřování vyžadujícího vstup před spuštěním bude povoleno. Toto nastavení doporučujeme použít pouze pro zařízení, která mají alternativní nástroje pro zadání dat v prostředí před spuštěním, jako je například USB klávesnice kromě dotykové klávesnice. |
Použít hardwarové šifrování |
Pokud je políčko zaškrtnuté, aplikace použije hardwarové šifrování. Tím se zvyšuje rychlost šifrování a bude využito méně výpočetních prostředků. |
Zašifrovat pouze využité místo na disku |
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, která omezuje oblast šifrování pouze na využité sektory pevného disku. Díky tomuto omezení lze zkrátit dobu šifrování. Po spuštění šifrování se povolením nebo zakázáním funkce Zašifrovat pouze využité místo na disku toto nastavení nezmění, dokud nejsou pevné disky dešifrovány. Před zahájením šifrování je třeba políčko zaškrtnout nebo zrušit jeho zaškrtnutí. Pokud je toto políčko zaškrtnuto, budou šifrovány pouze části pevného disku, na kterých jsou soubory. Aplikace Kaspersky Endpoint Security automaticky šifruje nová data při jejich přidání. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude šifrováno celý pevný disk, včetně zbytkových fragmentů dříve odstraněných a upravených souborů. Tuto funkci doporučujeme používat u nových disků, jejichž data ještě nebyla upravena nebo odstraněna. Pokud použijete šifrování u pevného disku, který se již používá, doporučujeme šifrovat celý pevný disk. Zajistíte tím ochranu všech dat, a to i odstraněných dat, která se dají případně obnovit. Toto políčko není ve výchozím nastavení zaškrtnuto. |
Nastavení ověřování |
Použít čip TPM (Trusted Platform Module). Je-li tato možnost vybrána, technologie BitLocker použije čip TPM (Trusted Platform Module). Trusted Platform Module (TPM) je mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Čip TPM je obvykle instalovaný na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarového rozhraní. Zařízení vybavené čipem TPM (Trusted Platform Module) může vytvořit šifrovací klíče, které lze dešifrovat pouze pomocí tohoto zařízení. Čip TPM (Trusted Platform Module) šifruje šifrovací klíče pomocí vlastního kořenového klíče úložiště. Kořenový klíč úložiště je uložen v čipu TPM (Trusted Platform Module). Ten poskytuje další úroveň ochrany před pokusy o hacknutí šifrovacích klíčů. Tato akce je nastavena jako výchozí. Můžete nakonfigurovat nastavení pro přístup k šifrovacímu klíči:
|