Możesz wybrać technologię szyfrowania: Kaspersky Disk Encryption lub Szyfrowanie dysków funkcją BitLocker (zwana dalej również "BitLocker").
Kaspersky Disk Encryption
Po zaszyfrowaniu dysków twardych, przy kolejnym uruchomieniu komputera użytkownik musi przejść proces autoryzacji przy użyciu Agenta autoryzacji przed uzyskaniem dostępu do dysków twardych i załadowaniem systemu operacyjnego. Wymaga to wprowadzenia hasła do tokena lub karty inteligentnej podłączonej do komputera, bądź wpisania nazwy użytkownika i hasła konta Agenta autoryzacji utworzonego przez administratora lokalnej sieci firmowej przy użyciu zadania zarządzania kontem Agenta autoryzacji. Konta te są oparte na kontach systemu Microsoft Windows, z poziomu których użytkownik loguje się do systemu operacyjnego. Możesz także użyć technologii logowania jednokrotnego (SSO), która umożliwia automatyczne logowanie do systemu operacyjnego przy użyciu nazwy użytkownika i hasła dla konta Agenta autoryzacji.
Autoryzacja użytkownika w Agencie autoryzacji może przebiegać na dwa sposoby:
Użycie tokena lub karty inteligentnej jest możliwe tylko wtedy, gdy dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES256. Jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu algorytmu szyfrowania AES56, dodanie pliku certyfikatu elektronicznego do polecenia zostanie odrzucone.
Szyfrowanie dysków funkcją BitLocker
BitLocker to technologia, która jest częścią systemu operacyjnego Windows. Jeśli komputer zawiera moduł Trusted Platform Module (TPM), BitLocker używa go do przechowywania kluczy dostępu, które umożliwiają uzyskanie dostępu do zaszyfrowanego dysku twardego. Po uruchomieniu komputera, BitLocker żąda od Trusted Platform Module kluczy odzyskiwania dysku twardego i odblokowuje dysk. Możesz skonfigurować korzystanie z hasła i/lub kodu PIN do uzyskania dostępu do kluczy odzyskiwania.
Ustawienia komponentu Kaspersky Disk Encryption
Parametr |
Opis |
---|---|
Tryb szyfrowania |
Zaszyfruj wszystkie dyski twarde. Jeśli ten element jest zaznaczony, aplikacja szyfruje wszystkie dyski twarde po zastosowaniu zasady. Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po szyfrowaniu będziesz mógł załadować tylko ten system operacyjny, na którym jest zainstalowana aplikacja. Odszyfruj wszystkie dyski twarde. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja deszyfruje wszystkie wcześniej zaszyfrowane dyski twarde. Pozostaw niezmienione. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja pozostawia dyski nienaruszone. Jeśli dysk był zaszyfrowany, pozostanie zaszyfrowany. Jeśli dysk był odszyfrowany, pozostanie odszyfrowany. Ten element jest wybrany domyślnie. |
Utwórz automatycznie konta Agenta autoryzacji dla użytkowników |
To pole włącza/wyłącza automatyczne tworzenie kont Agenta autoryzacji podczas stosowania profilu. Kaspersky Endpoint Security tworzy listę kont Agenta autoryzacji w oparciu o konta systemu Windows. Domyślnie, Kaspersky Endpoint Security używa wszystkich kont lokalnych i domenowych, z którymi użytkownik logował się do systemu operacyjnego w ciągu ostatnich 30 dni. |
Ustawienia tworzenia konta Agenta autoryzacji |
Wszystkie konta na komputerze. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security tworzy konta Agenta autoryzacji dla wszystkich kont komputera, które kiedykolwiek były aktywne. Wszystkie konta domenowe na komputerze. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security tworzy konta Agenta autoryzacji dla wszystkich kont komputera należących do określonej domeny, które kiedykolwiek były aktywne. Wszystkie konta lokalne na komputerze. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security tworzy konta Agenta autoryzacji dla wszystkich kont komputera lokalnego, które kiedykolwiek były aktywne. Administrator lokalny. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security tworzy konto lokalnego administratora. Menedżer komputera. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security tworzy konto Agenta autoryzacji dla konta, którego właściwości w Active Directory pokazują, że jest to konto zarządzające. Aktywne konto. Jeśli to pole jest zaznaczone, podczas wykonywania zadania szyfrowania całego dysku program Kaspersky Endpoint Security automatycznie tworzy konto Agenta autoryzacji dla konta komputera, które jest aktywne podczas wykonywania zadania. |
Zapisz nazwę użytkownika wprowadzoną w Agencie autoryzacji |
Jeśli to pole jest zaznaczone, aplikacja zapisze nazwę konta Agenta autoryzacji. Przy następnej próbie zalogowania się do Agenta autoryzacji z poziomu tego samego konta nie będzie konieczne wpisanie nazwy konta. |
Zaszyfruj tylko używaną przestrzeń dyskową |
To pole włącza/wyłącza opcję ograniczającą obszar szyfrowania tylko do zajmowanych sektorów dysku twardego. To ograniczenie pozwala na skrócenie czasu szyfrowania. Po uruchomieniu szyfrowania, włączenie/wyłączenie funkcji Zaszyfruj tylko używaną przestrzeń dyskową nie zmieni tego ustawienia, aż do odszyfrowania dysków twardych. Przed rozpoczęciem szyfrowania należy zaznaczyć lub odznaczyć to pole. Jeśli pole jest zaznaczone, zostaną zaszyfrowane tylko te obszary dysku twardego, które są zajęte przez pliki. Kaspersky Endpoint Security automatycznie szyfruje nowe dane po ich dodaniu. Jeśli pole jest odznaczone, cały dysk twardy jest szyfrowany, w tym fragmenty wcześniej usuniętych i zmodyfikowanych plików. Ta opcja jest zalecana dla nowych dysków twardych, których dane nie zostały zmodyfikowane ani usunięte. Jeśli stosujesz szyfrowanie na dysku twardym, który jest już w użyciu, zalecane jest zaszyfrowanie całego dysku twardego. Zapewni to ochronę wszystkich danych, także tych usuniętych, które potencjalnie można odzyskać. Domyślnie pole to nie jest zaznaczone. |
Obsługa starszych wersji USB |
To pole włącza/wyłącza funkcję Obsługa starszych wersji USB. Obsługa starszych wersji USB to funkcja BIOS/UEFI, która umożliwia korzystanie z urządzeń USB (takich jak token zabezpieczający) w trakcie fazy rozruchu komputera przed uruchomieniem systemu operacyjnego (tryb BIOS). Obsługa starszych wersji USB nie wpływa na obsługę urządzeń USB po uruchomieniu systemu operacyjnego. Jeśli pole jest zaznaczone, obsługa urządzeń USB podczas pierwszego uruchomienia komputera będzie włączona. Jeśli funkcja Obsługa starszych wersji USB jest włączona, Agent autoryzacji w trybie BIOS nie obsługuje pracy z tokenami za pośrednictwem USB. Zalecane jest użycie tej opcji tylko wtedy, gdy istnieje problem kompatybilności sprzętowej i tylko dla tych komputerów, na których wystąpił problem. |
Ustawienia hasła |
Ustawienia siły hasła konta Agenta autoryzacji. Możesz także włączyć korzystanie z technologii jednokrotnego logowania (SSO). Technologia SSO umożliwia użycie tych samych danych uwierzytelniających konta do uzyskania dostępu do dysków twardych i do systemu operacyjnego. Jeśli pole jest zaznaczone, musisz wprowadzić dane uwierzytelniające konta w celu uzyskania dostępu do zaszyfrowanych dysków twardych i automatycznego zalogowania do systemu operacyjnego. Jeśli pole jest odznaczone, w celu uzyskania dostępu do zaszyfrowanych dysków twardych i zalogowania do systemu operacyjnego należy oddzielnie wprowadzić dane uwierzytelniające dla uzyskania dostępu do zaszyfrowanych dysków twardych oraz dane uwierzytelniające konta użytkownika systemu operacyjnego. |
Treść pomocy |
Autoryzacja. Tekst pomocy wyświetlany w oknie Agenta autoryzacji podczas wprowadzania poświadczeń konta. Zmień hasło. Tekst pomocy wyświetlany w oknie Agenta autoryzacji podczas zmiany hasła do konta Agenta autoryzacji. Odzyskaj hasło. Tekst pomocy wyświetlany w oknie Agenta autoryzacji podczas odzyskiwania hasła do konta Agenta autoryzacji. |
Ustawiania modułu Szyfrowania dysków funkcją BitLocker
Parametr |
Opis |
---|---|
Tryb szyfrowania |
Zaszyfruj wszystkie dyski twarde. Jeśli ten element jest zaznaczony, aplikacja szyfruje wszystkie dyski twarde po zastosowaniu zasady. Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po szyfrowaniu będziesz mógł załadować tylko ten system operacyjny, na którym jest zainstalowana aplikacja. Odszyfruj wszystkie dyski twarde. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja deszyfruje wszystkie wcześniej zaszyfrowane dyski twarde. Pozostaw niezmienione. Jeśli ten element jest zaznaczony, po zastosowaniu zasady aplikacja pozostawia dyski nienaruszone. Jeśli dysk był zaszyfrowany, pozostanie zaszyfrowany. Jeśli dysk był odszyfrowany, pozostanie odszyfrowany. Ten element jest wybrany domyślnie. |
Włącz korzystanie z uwierzytelniania BitLocker wymagającego wprowadzania danych wejściowych z klawiatury podczas rozruchu na komputerach typu slate |
To pole włącza / wyłącza korzystanie z uwierzytelniania wymagającego wprowadzenia danych przed rozruchem nawet wtedy, gdy platforma nie oferuje takiej możliwości (na przykład klawiatury dotykowe na tabletach). Jeśli pole jest zaznaczone, użycie uwierzytelniania wymagającego wprowadzenia danych przed rozruchem jest dozwolone. Zalecane jest korzystanie z tego ustawienia tylko na urządzeniach, na których znajdują się alternatywne narzędzia do wprowadzania danych przed rozruchem, na przykład klawiatura USB będąca dodatkiem do klawiatury dotykowej. |
Użyj szyfrowania sprzętowego |
Jeśli pole jest zaznaczone, aplikacja stosuje szyfrowanie sprzętu. Umożliwia to przyspieszenie szyfrowania i zużycie mniejszej ilości zasobów. |
Zaszyfruj tylko używaną przestrzeń dyskową |
To pole włącza/wyłącza opcję ograniczającą obszar szyfrowania tylko do zajmowanych sektorów dysku twardego. To ograniczenie pozwala na skrócenie czasu szyfrowania. Po uruchomieniu szyfrowania, włączenie/wyłączenie funkcji Zaszyfruj tylko używaną przestrzeń dyskową nie zmieni tego ustawienia, aż do odszyfrowania dysków twardych. Przed rozpoczęciem szyfrowania należy zaznaczyć lub odznaczyć to pole. Jeśli pole jest zaznaczone, zostaną zaszyfrowane tylko te obszary dysku twardego, które są zajęte przez pliki. Kaspersky Endpoint Security automatycznie szyfruje nowe dane po ich dodaniu. Jeśli pole jest odznaczone, cały dysk twardy jest szyfrowany, w tym fragmenty wcześniej usuniętych i zmodyfikowanych plików. Ta opcja jest zalecana dla nowych dysków twardych, których dane nie zostały zmodyfikowane ani usunięte. Jeśli stosujesz szyfrowanie na dysku twardym, który jest już w użyciu, zalecane jest zaszyfrowanie całego dysku twardego. Zapewni to ochronę wszystkich danych, także tych usuniętych, które potencjalnie można odzyskać. Domyślnie pole to nie jest zaznaczone. |
Ustawienia uwierzytelniania |
Używaj modułu TPM (Trusted Platform Module). Jeśli ta opcja jest zaznaczona, BitLocker korzysta z modułu TPM (Trusted Platform Module). Moduł TPM (Trusted Platform Module) to mikroczip zaprojektowany do zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład, do przechowywania kluczy szyfrowania). Trusted Platform Module jest zazwyczaj instalowany w płycie głównej komputera i komunikuje się z wszystkimi pozostałymi komponentami systemu za pośrednictwem magistrali sprzętowej. Urządzenie posiadające moduł Trusted Platform Module może tworzyć klucze szyfrowania, które mogą zostać odszyfrowane tylko z pomocą urządzenia. TPM szyfruje klucze szyfrowania, korzystając z własnych kluczy głównych magazynowania. Klucz główny magazynowania jest przechowywany w Trusted Platform Module. Zapewnia to dodatkowy poziom ochrony przed próbami zhakowania kluczy szyfrowania. To ustawienie jest wybrane domyślnie. Możesz skonfigurować ustawienia dostępu do klucza szyfrowania:
|