Teljes lemeztitkosítás

Kiválaszthatja a titkosítási technológiát: Kaspersky lemeztitkosítás vagy BitLocker meghajtótitkosítás (a továbbiakban egyszerűen „BitLocker” is).

Kaspersky lemeztitkosítás

A rendszermerevlemezek titkosítását követően a számítógép legközelebbi indításakor a felhasználónak a Hitelesítési ügynök segítségével hitelesítést kell végeznie, mielőtt hozzáférhetne a merevlemezekhez, és betöltődhetne az operációs rendszer. Ehhez meg kell adni a token vagy a számítógéphez csatlakoztatott okoskártya jelszavát, vagy a helyi hálózati rendszergazda által a Hitelesítési ügynök-fiók kezelése feladat segítségével létrehozott Hitelesítési ügynök-fiók felhasználónevét és jelszavát. Ezek a fiókok azon Microsoft Windows fiókokon alapulnak, amelyekkel a felhasználó az operációs rendszerbe bejelentkezik. Emellett használhatja az egyszeri bejelentkezés (SSO) technológiát is, amely lehetővé teszi, hogy automatikusan bejelentkezzen az operációs rendszerbe a Hitelesítési ügynök-fiókja felhasználónevével és jelszavával.

A Hitelesítési ügynök segítségével kétféleképpen lehet a felhasználói hitelesítést elvégezni:

Adja meg a hálózati rendszergazda által a Kaspersky Security Center eszközeivel létrehozott Hitelesítési ügynök-fiók felhasználónevét és jelszavát.
Adja meg a token vagy a számítógéphez csatlakoztatott okoskártya jelszavát.
Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.

BitLocker meghajtótitkosítás

A BitLocker a Windows operációs rendszer részét képező technológia. Ha egy számítógépen Trusted Platform Module (TPM) található, a BitLocker annak segítségével tárolja a titkosított merevlemezhez való hozzáférést biztosító visszaállítási kulcsokat. A számítógép indításakor a BitLocker lekéri a merevlemez visszaállítási kulcsait a Trusted Platform Module-tól, és feloldja a meghajtót. A visszaállítási kulcsokhoz való hozzáféréshez beállíthatja jelszó és / vagy PIN-kód használatát.

A Kaspersky lemeztitkosítási összetevő beállításai

Paraméter	Leírás
Titkosítási mód	Összes merevlemez titkosítása. Ha ez az elem ki van választva, az alkalmazás a rendszabály alkalmazásakor titkosítja az összes merevlemezt. Ha a számítógépen több operációs rendszer van telepítve, akkor a titkosítás után csak az az operációs rendszer tölthető be, amelyeken az alkalmazás telepítve van. Összes merevlemez visszafejtése. Ha ez az elem ki van választva, az alkalmazás a rendszabály alkalmazásakor visszafejti az összes korábban titkosított merevlemezt. Maradjon változatlan. Ha ez az elem ki van választva, az alkalmazás az irányelv alkalmazásakor a meghajtókat korábbi állapotukban hagyja. Ha a meghajtó titkosítva van, akkor titkosítva marad. Ha a meghajtó vissza van fejtve, akkor visszafejtve marad. Alapértelmezés szerint ez az elem van kiválasztva.
Hitelesítési ügynök fiókok automatikus létrehozása felhasználók számára	Ez a jelölőnégyzet engedélyezi/letiltja a Hitelesítési ügynök-fiókok automatikus létrehozását irányelv alkalmazásakor. A Kaspersky Endpoint Security listát hoz létre a Hitelesítési ügynök-fiókokról a Windows-fiókok alapján. Alapértelmezés szerint a Kaspersky Endpoint Security minden helyi és tartományi fiókot felhasznál, amelynek használatával a felhasználó bejelentkezett az operációs rendszerbe az utolsó 30 nap során.
A Hitelesítési ügynök fióklétrehozási beállításai	A számítógépen lévő összes fiók. Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security Hitelesítési ügynök-fiókokat hoz létre a számítógép minden olyan fiókja számára, amely valaha is aktív volt. A számítógépen lévő összes tartományfiók. Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security Hitelesítési ügynök-fiókokat hoz létre egy adott tartományhoz tartozó összes olyan számítógépes fiók számára, amely valaha is aktív volt. A számítógépen lévő összes helyi fiók. Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security Hitelesítési ügynök-fiókokat hoz létre a helyi számítógép minden olyan fiókja számára, amely valaha is aktív volt. Helyi rendszergazda. Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security helyi rendszergazdai fiókot hoz létre. Számítógép kezelője Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security Hitelesítési ügynök-fiókokat hoz létre azon fiók számára, amely az Active Directoryban szereplő tulajdonságai alapján kezelői fiók. Aktív fiók. Ha ez a jelölőnégyzet be van jelölve, akkor a teljes lemeztitkosítási feladat során a Kaspersky Endpoint Security automatikusan Hitelesítési ügynök-fiókokat hoz létre a titkosítási feladat közben aktív számítógépes fiók számára.
Hitelesítési ügynökben megadott felhasználónév mentése	Ha a jelölőnégyzet ki van jelölve, az alkalmazás elmenti a Hitelesítési ügynök fiókjának nevét. Ily módon nem szükséges a fióknevet a legközelebbi alkalommal megadnia, amikor ugyanabban a fiókban a Hitelesítési ügynökben hitelesítést szeretne végezni.
Csak a használt lemezterület titkosítása	Ez a jelölőnégyzet engedélyezi/letiltja azt a lehetőséget, amely a titkosítási területet kizárólag a foglalt merevlemez-szektorokra korlátozza. A korlátozás révén csökkentheti a titkosítási időt. A titkosítás megkezdését követően a Csak a használt lemezterület titkosítása funkció be- és kikapcsolása nem változtatja meg ezt a beállítást, amíg a merevlemezek vissza vannak fejtve. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni. Ha a jelölőnégyzet be van jelölve, akkor a merevlemeznek csak a fájlok által elfoglalt részei kerülnek titkosításra. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja. Ha a jelölőnégyzet nincs bejelölve, a teljes merevlemez titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit. Ez a lehetőség új merevlemezek esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés. Ha már használatban lévő merevlemezen alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről – azokról is, amelyeket már letörölt, de még visszakereshető információkat tartalmaznak. Alapértelmezés szerint a jelölőnégyzet nincs bejelölve.
Legacy USB Support használata	Ez a jelölőnégyzet be/kikapcsolja a Legacy USB Support funkciót. A Legacy USB Support olyan BIOS/UEFI-funkció, amely lehetővé teszi USB-eszközök (például biztonsági token) használatát a számítógép rendszerindítási fázisában, az operációs rendszer elindítása előtt (BIOS-mód). A Legacy USB Support nem befolyásolja az USB-eszközök támogatását az operációs rendszer indulását követően. Ha a jelölőnégyzet be van jelölve, engedélyezve van az USB eszközök támogatása a számítógép indulásakor. Ha a Legacy USB Support funkció engedélyezve van, a Hitelesítési ügynök BIOS-módban nem támogatja a tokenekkel való működést USB-kapcsolaton keresztül. Ezt a lehetőséget csak akkor ajánlott alkalmazni, ha hardverkompatibilitási probléma áll fenn, és csak azokon a számítógépeken, amelyeken fennáll a probléma.
Jelszóbeállítások	A Hitelesítési ügynök-fiók jelszóerősségi beállításai. Lehetősége van engedélyezni az egyszeri bejelentkezés (SSO) technológia használatát is. Az SSO technológia révén ugyanazon hitelesítési adatokkal férhet hozzá a titkosított merevlemezekhez és jelentkezhet be az operációs rendszerbe. Ha a jelölőnégyzet be van jelölve, akkor meg kell adni a fiók belépési adatait a titkosított merevlemezekhez való hozzáféréshez, majd az operációs rendszerbe való automatikus bejelentkezéshez. Ha a jelölőnégyzet nincs bejelölve, akkor a titkosított merevlemezekhez való hozzáféréshez, majd az operációs rendszerbe való bejelentkezéshez külön-külön meg kell adni a titkosított merevlemezek hozzáférési hitelesítő adatait, majd az operációs rendszer felhasználói fiókjának hitelesítő adatait.
Súgószövegek	Hitelesítés. Súgószöveg, amely a fiók bejelentkezési adatainak megadásakor jelenik meg a Hitelesítési ügynök ablakában. Jelszó módosítása. Súgószöveg, amely a Hitelesítési ügynök-fiók jelszavának módosításakor jelenik meg a Hitelesítési ügynök ablakában. Jelszó visszaállítása. Súgószöveg, amely a Hitelesítési ügynök-fiók jelszavának visszaállításakor jelenik meg a Hitelesítési ügynök ablakában.

A BitLocker meghajtótitkosítás összetevő beállításai

Paraméter	Leírás
Titkosítási mód	Összes merevlemez titkosítása. Ha ez az elem ki van választva, az alkalmazás a rendszabály alkalmazásakor titkosítja az összes merevlemezt. Ha a számítógépen több operációs rendszer van telepítve, akkor a titkosítás után csak az az operációs rendszer tölthető be, amelyeken az alkalmazás telepítve van. Összes merevlemez visszafejtése. Ha ez az elem ki van választva, az alkalmazás a rendszabály alkalmazásakor visszafejti az összes korábban titkosított merevlemezt. Maradjon változatlan. Ha ez az elem ki van választva, az alkalmazás az irányelv alkalmazásakor a meghajtókat korábbi állapotukban hagyja. Ha a meghajtó titkosítva van, akkor titkosítva marad. Ha a meghajtó vissza van fejtve, akkor visszafejtve marad. Alapértelmezés szerint ez az elem van kiválasztva.
A BitLocker-hitelesítés használatának engedélyezése rendszerindítás előtti billentyűzetbevitelt igénylő, érintős táblagépeken	Ez a jelölőnégyzet engedélyezi/letiltja az adatbevitelt igénylő hitelesítést rendszerindítás előtti környezetben, még akkor is, ha a platformon nem lehetséges a bevitel rendszerindítás előtt (például táblagépek érintőképernyős billentyűzetei esetén). Ha a jelölőnégyzet be van jelölve, a rendszerindítás előtti bevitelt igénylő hitelesítés engedélyezve van. Javasoljuk, hogy ezt a beállítást csak olyan eszközöknél használja, amelyek az érintőképernyős billentyűzeteken kívül alternatív adatbeviteli eszközöket – például USB billentyűzetet – is tartalmaznak a rendszerindítás előtti környezetben.
Hardveres titkosítás használata	Ha a jelölőnégyzet be van jelölve, az alkalmazás hardveres titkosítást használ. Ennek köszönhetően felgyorsul a titkosítás, és kevesebb számítógépes erőforrást vesz igénybe.
Csak a használt lemezterület titkosítása	Ez a jelölőnégyzet engedélyezi/letiltja azt a lehetőséget, amely a titkosítási területet kizárólag a foglalt merevlemez-szektorokra korlátozza. A korlátozás révén csökkentheti a titkosítási időt. A titkosítás megkezdését követően a Csak a használt lemezterület titkosítása funkció be- és kikapcsolása nem változtatja meg ezt a beállítást, amíg a merevlemezek vissza vannak fejtve. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni. Ha a jelölőnégyzet be van jelölve, akkor a merevlemeznek csak a fájlok által elfoglalt részei kerülnek titkosításra. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja. Ha a jelölőnégyzet nincs bejelölve, a teljes merevlemez titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit. Ez a lehetőség új merevlemezek esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés. Ha már használatban lévő merevlemezen alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről – azokról is, amelyeket már letörölt, de még visszakereshető információkat tartalmaznak. Alapértelmezés szerint a jelölőnégyzet nincs bejelölve.
Hitelesítési beállítások	Trusted Platform Module (TPM) használata. Ha ez a lehetőség van kiválasztva, a BitLocker Trusted Platform Module-t (TPM) használ. A Trusted Platform Module (TPM) egy mikrocsip, amely alapvető biztonsági funkciók nyújtására (például titkosítási kulcsok tárolására) szolgál. A Trusted Platform Module általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba. A Trusted Platform Module-lal rendelkező eszköz olyan titkosítási kulcsokat tud előállítani, amelyeket csak az adott eszközzel lehet visszafejteni. A Trusted Platform Module a titkosítási kulcsokat saját gyökértárolási kulcsával titkosítja. A gyökértárolási kulcs tárolása a Trusted Platform Module-on belül történik. Ez további védelmi szintet nyújt a titkosítási kulcsok feltörési próbálkozásai ellen. Alapértelmezés szerint ez a művelet van kiválasztva. Konfigurálhatja a titkosítási kulcs elérésének beállításait: PIN-kód használata. Ezzel a jelölőnégyzettel a felhasználó használhatja a PIN-kódot a Trusted Platform Module-ban (TPM) tárolt titkosítási kulcshoz való hozzáférés megszerzéséhez. Ha a jelölőnégyzet törölve van, a felhasználók nem használhatják a PIN-kódokat. A titkosítási kulcs eléréséhez a felhasználónak meg kell adnia a jelszót. Jelszó használata, ha a Trusted Platform Module (TPM) nem érhető el Ha a jelölőnégyzet be van jelölve, a felhasználó jelszó segítségével férhet hozzá a titkosítási kulcshoz, ha nem áll rendelkezésre Trusted Platform Module (TPM). Jelszó használata. Ha ez a lehetőség van kiválasztva, a Kaspersky Endpoint Security jelszót kér a felhasználótól, ha a felhasználó megpróbál egy titkosított meghajtóhoz hozzáférni. Ezt a lehetőséget akkor lehet kiválasztani, ha nincs használatban Trusted Platform Module (TPM).

Lásd: A Kaspersky Security Center Administration Console-on keresztül történő alkalmazáskezeléséről

Teljes lemeztitkosítás a Kaspersky lemeztitkosítás technológiával

Teljes lemeztitkosítás a BitLocker meghajtótitkosítási technológia segítségével

A titkosításból kizárt merevlemezek listájának létrehozása

Merevlemez visszafejtése

Az operációs rendszer frissítése

A titkosítás funkció hibáinak elhárításával kapcsolatos frissítés

A Hitelesítési ügynök használata

Oldal tetejére