Você pode selecionar uma tecnologia de criptografia: o Kaspersky Disk Encryption ou Criptografia de Unidade de Disco BitLocker (a partir daqui também mencionada como simplesmente "BitLocker").
Kaspersky Disk Encryption
Após a criptografia dos discos rígidos do sistema, na próxima inicialização do sistema o usuário deve concluir a autenticação usando o Agente de autenticação antes que os discos rígidos possam ser acessados e o sistema operacional seja carregado. Isso requer inserir a senha do token ou cartão inteligente conectado ao computador ou o nome de usuário e a senha da conta do Agente de autenticação criada pelo administrador da rede local usando a tarefa de gerenciamento de contas do Agente de autenticação. Estas contas são baseadas nas contas do Microsoft Windows com a qual os usuários fazem login no sistema operacional. Você também pode usar a tecnologia de Login único (SSO), que permite efetuar login automaticamente no sistema operacional usando o nome de usuário e a senha da conta do Agente de autenticação.
A autenticação do usuário no Agente de autenticação pode ser realizada de duas formas:
O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.
Criptografia de Unidade de Disco BitLocker
O BitLocker é uma tecnologia integrante do sistema operacional Windows. Se um computador for equipado com Trusted Platform Module (TPM), o BitLocker utiliza esse recurso para guardar chaves de recuperação que fornecem o acesso a um disco rígido criptografado. Quando o computador é iniciado, o BitLocker solicita as chaves de recuperação de disco rígido do Trusted Platform Module e desbloqueia a unidade. Você pode configurar o uso de uma senha e/ou código PIN para acessar chaves de recuperação.
Configurações do componente Kaspersky Disk Encryption
Parâmetro |
Descrição |
|---|---|
Modo de criptografia |
Criptografar todos os discos rígidos. Se este item for selecionado, o aplicativo criptografará todos os discos rígidos quando a política for aplicada. Se o computador tiver vários sistemas operacionais instalados, depois da criptografia você será capaz só de carregar o sistema operacional que manda instalar o aplicativo. Descriptografar todos os discos rígidos. Se este item for selecionado, o aplicativo descriptografará todos os discos rígidos anteriormente criptografados quando a política for aplicada. Manter inalterado. Se este item for selecionado, o aplicativo deixará as unidades no seu estado prévio quando a política for aplicada. Se a unidade foi criptografada, permanece criptografada. Se a unidade foi descriptografada, permanece descriptografada. Esse item está selecionado por padrão. |
Criar automaticamente contas do Agente de autenticação para usuários |
Esta caixa ativa/desativa a criação automática de contas de Agente de autenticação aplicando uma política. O Kaspersky Endpoint Security cria uma lista de contas do Agente de autenticação com base nas contas do Windows. Por padrão, o Kaspersky Endpoint Security usa todas as contas locais e de domínio com as quais o usuário efetuou login no sistema operacional nos últimos 30 dias. |
Configurações de criação de contas de Agente de autenticação |
Todas as contas no computador. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará contas do Agente de autenticação para todas as contas do computador que estiveram alguma vez ativas. Todas as contas de domínio no computador. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará contas do Agente de autenticação para todas as contas do computador pertencentes a um determinado domínio que estiveram alguma vez ativas. Todas as contas locais no computador. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará contas do Agente de autenticação para todas as contas do computador local que estiveram alguma vez ativas. Administrador local. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará uma conta de administrador local. Gerente do computador. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará uma conta do Agente de autenticação para a conta cujas propriedades no Diretório Ativo mostram que é uma conta de gerenciamento. Conta ativa. Se esta caixa de seleção for marcada, durante a tarefa de Criptografia completa do disco, o Kaspersky Endpoint Security criará automaticamente uma conta do Agente de autenticação para a conta do computador que está ativa durante a tarefa. |
Salvar nome do usuário inserido no Agente de autenticação |
Se a caixa de seleção for marcada, o aplicativo salvará o nome da conta do Agente de autenticação. Não será necessário inserir o nome da conta na próxima vez que você tentar concluir a autorização no Agente de autenticação na mesma conta. |
Criptografar somente espaço usado em disco |
Esta caixa ativa / desativa a opção que limita a área de criptografia a setores de disco rígido só ocupados. Este limite permite reduzir o tempo de criptografia. Depois que a criptografia iniciar, ativar/desativar a função Criptografar somente espaço usado em disco não modificará esta definição até que as unidades de disco rígido sejam descriptografadas. Você deve marcar ou desmarcar a caixa de seleção antes da criptografia inicial. Se a caixa de seleção estiver selecionada, somente as porções da unidade que são ocupadas por arquivos serão criptografadas. O Kaspersky Endpoint Security criptografa automaticamente novos dados à medida que são adicionados. Se a caixa de seleção estiver desmarcada, a unidade inteira será criptografada, inclusive fragmentos residuais de arquivos anteriormente excluídos e modificados. Este modo é recomendado para novas unidades cujos dados não foram modificados ou excluídos. Se você estiver aplicando a criptografia em um disco rígido que já está no uso, recomenda-se criptografar o disco rígido inteiro. Isso garante a proteção de todos os dados; até mesmo de dados excluídos que podem ser recuperados. Esta caixa de seleção está desmarcada por padrão. |
Usar Legacy USB Support |
Esta caixa de seleção ativa/desativa a função Legacy USB Support. Legacy USB Support é uma função do BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operacional (modo BIOS). Legacy USB Support não afeta o suporte a dispositivos USB depois que o sistema operacional é iniciado. Se a caixa de seleção for marcada, o suporte a dispositivos USB será ativado durante a inicialização do computador. Quando a função Legacy USB Support está ativada, o Agente de autenticação no modo BIOS não suporta o trabalho com tokens via USB. Recomenda-se usar esta opção somente quando houver um problema de compatibilidade de hardware e somente para os computadores nos quais o problema ocorreu. |
Configurações de senha |
Configurações de força da senha da conta do Agente de autenticação. Você também pode ativar o uso da tecnologia de login único (SSO). A tecnologia de SSO permite usar as mesmas credenciais de conta para acessar discos rígidos criptografados e entrar no sistema operacional. Se a caixa de seleção estiver marcada, você tem que inserir as credenciais da conta para acessar os discos rígidos criptografados e efetuar login automaticamente no sistema operacional. Se a caixa de seleção for desmarcada, você terá de inserir separadamente as credenciais para acessar os discos rígidos criptografados e as credenciais da conta de usuário para login automático no sistema operacional. |
Textos de ajuda |
Autenticação. Texto de ajuda que aparece na janela do Agente de autenticação ao inserir as credenciais da conta. Alterar senha. Texto de ajuda que aparece na janela do Agente de autenticação ao alterar a senha da conta do Agente de autenticação. Recuperar senha. Texto de ajuda que aparece na janela do Agente de autenticação ao recuperar a senha da conta do Agente de autenticação. |
Configurações do componente de Criptografia de unidade de disco da BitLocker
Parâmetro |
Descrição |
|---|---|
Modo de criptografia |
Criptografar todos os discos rígidos. Se este item for selecionado, o aplicativo criptografará todos os discos rígidos quando a política for aplicada. Se o computador tiver vários sistemas operacionais instalados, depois da criptografia você será capaz só de carregar o sistema operacional que manda instalar o aplicativo. Descriptografar todos os discos rígidos. Se este item for selecionado, o aplicativo descriptografará todos os discos rígidos anteriormente criptografados quando a política for aplicada. Manter inalterado. Se este item for selecionado, o aplicativo deixará as unidades no seu estado prévio quando a política for aplicada. Se a unidade foi criptografada, permanece criptografada. Se a unidade foi descriptografada, permanece descriptografada. Esse item está selecionado por padrão. |
Habilitar uso da autenticação do BitLocker que exige entrada de teclado pré-inicialização em slates |
Esta caixa de seleção ativa/desativa o uso da autenticação que requer entrada de dados em um ambiente de pré-inicialização, mesmo se a plataforma não tiver a capacidade para a entrada de pré-inicialização (por exemplo, com teclados sensíveis ao toque em tablets). Se a caixa de seleção for marcada, o uso da autenticação que precisa de entrada de pré-inicialização será permitido. Recomenda-se usar esta definição apenas para dispositivos que têm ferramentas de introdução de dados alternativas em um ambiente de pré-inicialização, como um teclado USB além de teclados sensíveis ao toque. |
Usar criptografia de hardware |
Se a caixa de seleção for marcada, o aplicativo aplicará a criptografia de hardware. Isso permite aumentar a velocidade da criptografia e usar menos recursos de computador. |
Criptografar somente espaço usado em disco |
Esta caixa ativa / desativa a opção que limita a área de criptografia a setores de disco rígido só ocupados. Este limite permite reduzir o tempo de criptografia. Depois que a criptografia iniciar, ativar/desativar a função Criptografar somente espaço usado em disco não modificará esta definição até que as unidades de disco rígido sejam descriptografadas. Você deve marcar ou desmarcar a caixa de seleção antes da criptografia inicial. Se a caixa de seleção estiver selecionada, somente as porções da unidade que são ocupadas por arquivos serão criptografadas. O Kaspersky Endpoint Security criptografa automaticamente novos dados à medida que são adicionados. Se a caixa de seleção estiver desmarcada, a unidade inteira será criptografada, inclusive fragmentos residuais de arquivos anteriormente excluídos e modificados. Este modo é recomendado para novas unidades cujos dados não foram modificados ou excluídos. Se você estiver aplicando a criptografia em um disco rígido que já está no uso, recomenda-se criptografar o disco rígido inteiro. Isso garante a proteção de todos os dados; até mesmo de dados excluídos que podem ser recuperados. Esta caixa de seleção está desmarcada por padrão. |
Configurações de autenticação |
Usar Módulo de plataforma confiável (TPM). Se esta opção for selecionada, o BitLocker usará um Módulo de plataforma confiável (TPM). Um Módulo de plataforma confiável (TPM) é um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, guardar chaves de criptografia). Um Módulo de Plataforma Confiável normalmente é instalado na placa mãe do computador e interage com todos os outros componentes do sistema via barramento de hardware. Um dispositivo equipado com um Módulo de plataforma confiável pode criar chaves de criptografia que podem ser descriptografados apenas com o dispositivo. Um Módulo de plataforma confiável criptografa chaves de criptografia com a sua própria chave de armazenamento de raiz. A chave de armazenamento de raiz é armazenada dentro do Módulo de plataforma confiável. Isso fornece um nível adicional da proteção contra tentativas de cortar chaves de criptografia. Esta ação é selecionada por padrão. Você pode configurar as configurações para acessar a chave de criptografia:
|