Poți selecta o tehnologie de criptare: Kaspersky Disk Encryption sau BitLocker Drive Encryption (denumită și „BitLocker”).
Kaspersky Disk Encryption
După ce unitățile de hard disk de sistem au fost criptate, la următoarea pornire a computerului utilizatorul trebuie să finalizeze autentificarea folosind Agentul de Autentificare pentru ca unitățile de hard disk să poată fi accesate și sistemul de operare să fie încărcat. Acest lucru necesită introducerea parolei pentru simbolul sau cardul inteligent conectat la computer sau a numelui de utilizator și a parolei pentru contul de Agent de Autentificare creat de administratorul rețelei locale folosind activitatea Administrare cont Agent de Autentificare. Aceste conturi se bazează pe conturile Microsoft Windows sub care utilizatorii se conectează la sistemul de operare. Puteți utiliza, de asemenea, tehnologia Single Sign-On (SSO), care vă permite să vă conectați automat la sistemul de operare folosind numele de utilizator și parola din contul Agent de Autentificare.
Autentificarea utilizatorului în Agentul de Autentificare poate fi efectuată în două moduri:
Folosirea unui simbol sau card inteligent este disponibilă dacă unitățile de hard disk ale computerului au fost criptate utilizându-se algoritmul de criptare AES256. În cazul în care unitățile de hard disk ale computerului a fost criptate utilizându-se algoritmul de criptare AES56, adăugarea fișierului de certificat electronic la comandă va fi refuzată.
BitLocker Drive Encryption
BitLocker este o tehnologie care face parte din sistemul de operare Windows. Dacă un computer este echipat cu un Trusted Platform Module (TPM), BitLocker îl folosește pentru a stoca cheile de recuperare care asigură accesul la o unitate de hard disk criptată. Atunci când computerul pornește, BitLocker solicită cheile de recuperare pentru unitatea de hard disk de la Trusted Platform Module și deblochează unitatea. Poți configura utilizarea unei parole și/sau a unui cod PIN pentru accesarea cheilor de recuperare.
Setările componentei Kaspersky Disk Encryption
Parametru |
Descriere |
|---|---|
Mod criptare |
Se criptează toate unitățile de hard disk. Dacă este selectat acest element, aplicația criptează toate unitățile de hard disk atunci când este aplicată politica. Dacă pe computer sunt instalate mai multe sisteme de operare, după criptare vei putea încărca doar sistemul de operare pe care este instalată aplicația. Se decriptează toate unitățile hard disk. Dacă este selectat acest element, aplicația decriptează toate unitățile de hard disk criptate anterior atunci când este aplicată politica. Lasă nemodificat. Dacă este selectat acest element, aplicația lasă unitățile în starea existentă atunci când este aplicată politica. Dacă unitatea era criptată, ea va rămâne criptată. Dacă unitatea era decriptată, ea va rămâne decriptată. Acest element este selectat în mod implicit. |
Creare automată conturi de Agent de Autentificare pentru utilizatori |
Această casetă de selectare activează/dezactivează crearea conturilor pentru Agentul de Autentificare atunci când se aplică o politică. Kaspersky Endpoint Security creează o listă de conturi Agent de Autentificare bazate pe conturile Windows. În mod implicit, Kaspersky Endpoint Security folosește toate conturile locale și de domenii cu care utilizatorul s-a conectat la sistemul de operare în ultimele 30 de zile. |
Setări pentru crearea contului Agent de Autentificare |
Toate conturile de pe computer. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează conturi de Agent de Autentificare pentru toate conturile de pe computer care au fost vreodată active. Toate conturile de domeniu de pe computer. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează conturi de Agent de Autentificare pentru toate conturile de pe computer care aparțin unui anumit domeniu și care au fost vreodată active. Toate conturile locale de pe computer. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează conturi de Agent de Autentificare pentru toate conturile locale de pe computer care au fost vreodată active. Administrator local. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează un cont de administrator local. Manager computer. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează un cont de Agent de Autentificare pentru contul ale cărui proprietăți în Active Directory arată că este un cont de gestionare. Cont activ. Dacă această casetă de selectare este bifată, atunci când se execută activitatea Full Disk Encryption, Kaspersky Endpoint Security creează un cont de Agent de Autentificare pentru contul de computer care este activ în cursul activității. |
Salvare nume de utilizator introdus în Agentul de Autentificare |
Dacă această casetă de selectare este bifată, aplicația salvează numele contului Agent de Autentificare. Nu ți se va solicita să introduci numele contului la următoarea încercare de finalizare a autorizării în Agentul de Autentificare când folosești același cont. |
Criptează doar spațiul de disc utilizat |
Această casetă de selectare activează/dezactivează opțiunea care limitează zona de criptare la sectoarele ocupate de pe unitatea de hard disk. Această limită îți permite reducerea timpului necesar pentru criptare. După începerea criptării, activarea/dezactivarea funcției Criptează doar spațiul de disc utilizat nu va modifica această setare până la decriptarea unităților de hard disk. Trebuie să bifezi sau să debifezi această casetă de selectare înainte de a începe criptarea. Dacă această casetă de selectare este bifată, sunt criptate numai poțiunile de pe unitatea de hard disk care sunt ocupate de fișiere. Kaspersky Endpoint Security criptează automat datele noi atunci când sunt adăugate. Dacă această casetă de selectare este debifată, va fi criptată întreaga unitate de hard disk, inclusiv fragmentele reziduale din fișiere șterse și modificate anterior. Această opțiune este recomandată pentru unități de hard disk noi, ale căror date nu au fost modificate sau șterse. Dacă aplici criptarea unei unități de hard disk aflate deja în uz, se recomandă să criptezi întreaga unitate de hard disk. Aceasta asigură protecția pentru toate datele, chiar și pentru datele șterse care pot fi eventual recuperate. Această casetă de selectare nu este bifată în mod implicit. |
Utilizare Legacy USB Support |
Această casetă de selectare activează/dezactivează funcția Legacy USB Support. Legacy USB Support este o funcție BIOS/UEFI care vă permite să folosiți dispozitive USB (cum ar fi un token de securitate) în faza de pornire a computerului, înainte de a porni sistemul de operare (modul BIOS). Legacy USB Support nu afectează acceptarea dispozitivelor USB după pornirea sistemului de operare. Dacă această casetă de selectare este bifată, este activată acceptarea dispozitivelor USB la pornirea inițială a computerului. Când funcția Legacy USB Support este activată, Agentul de Autentificare în modul BIOS nu acceptă lucrul cu simboluri prin USB. Se recomandă folosirea acestei opțiuni numai atunci când există o problemă de compatibilitate hardware și numai pentru acele computere pe care a apărut problema. |
Setări parolă |
Setări pentru complexitatea parolei contului Agent de Autentificare. Puteți activa, de asemenea, utilizarea tehnologiei Single Sign-On (SSO). Tehnologia SSO face posibilă utilizarea acelorași acreditări de cont pentru a accesa unități de hard disk criptate și pentru conectare la sistemul de operare. Dacă această casetă de selectare este bifată, trebuie să introduceți acreditările contului pentru a accesa unități de hard disk criptate și pentru a vă conecta apoi automat la sistemul de operare. Dacă această casetă de selectare este debifată, pentru a accesa unități de hard disk criptate și pentru a te conecta apoi la sistemul de operare, trebuie să introduci separat acreditări pentru accesarea unităților criptate și acreditări pentru un cont de utilizator al sistemului de operare. |
Texte pentru ajutor |
Autentificare. Text pentru ajutor care apare în fereastra Agent de Autentificare atunci când introduceți acreditările contului. Schimbare parolă . Text pentru ajutor care apare în fereastra Agent de Autentificare atunci când modificați parola pentru contul Agent de Autentificare. Recuperare parolă . Text pentru ajutor care apare în fereastra Agent de Autentificare atunci când recuperați parola pentru contul Agent de Autentificare. |
Setările componentei BitLocker Drive Encryption
Parametru |
Descriere |
|---|---|
Mod criptare |
Se criptează toate unitățile de hard disk. Dacă este selectat acest element, aplicația criptează toate unitățile de hard disk atunci când este aplicată politica. Dacă pe computer sunt instalate mai multe sisteme de operare, după criptare vei putea încărca doar sistemul de operare pe care este instalată aplicația. Se decriptează toate unitățile hard disk. Dacă este selectat acest element, aplicația decriptează toate unitățile de hard disk criptate anterior atunci când este aplicată politica. Lasă nemodificat. Dacă este selectat acest element, aplicația lasă unitățile în starea existentă atunci când este aplicată politica. Dacă unitatea era criptată, ea va rămâne criptată. Dacă unitatea era decriptată, ea va rămâne decriptată. Acest element este selectat în mod implicit. |
Permite utilizarea autentificării BitLocker ce solicită intrarea de la tastatură înaintea preîncărcării sistemului pe tablete |
Această casetă de selectare activează/dezactivează utilizarea autentificării care necesită introducerea de date într-un mediu pre-bootare (înaintea încărcării sistemului), chiar dacă platforma nu acceptă introducerea înaintea încărcării sistemului (de exemplu, tastaturile de pe ecranul tactil al tabletelor). Dacă această casetă de selectare este bifată, este permisă utilizarea autentificării ce solicită intrarea de la tastatură înaintea încărcării sistemului. Se recomandă să folosești această setare numai pentru dispozitivele care prezintă instrumente alternative pentru introducerea datelor înaintea încărcării sistemului, de exemplu o tastatură USB, în plus față de tastaturile de pe ecranul tactil. |
Utilizează criptare hardware |
Dacă această casetă de selectare este bifată, aplicația folosește criptarea hardware. Acest lucru îți permite să sporești viteza criptării și să folosești mai puțin resurse ale computerului. |
Criptează doar spațiul de disc utilizat |
Această casetă de selectare activează/dezactivează opțiunea care limitează zona de criptare la sectoarele ocupate de pe unitatea de hard disk. Această limită îți permite reducerea timpului necesar pentru criptare. După începerea criptării, activarea/dezactivarea funcției Criptează doar spațiul de disc utilizat nu va modifica această setare până la decriptarea unităților de hard disk. Trebuie să bifezi sau să debifezi această casetă de selectare înainte de a începe criptarea. Dacă această casetă de selectare este bifată, sunt criptate numai poțiunile de pe unitatea de hard disk care sunt ocupate de fișiere. Kaspersky Endpoint Security criptează automat datele noi atunci când sunt adăugate. Dacă această casetă de selectare este debifată, va fi criptată întreaga unitate de hard disk, inclusiv fragmentele reziduale din fișiere șterse și modificate anterior. Această opțiune este recomandată pentru unități de hard disk noi, ale căror date nu au fost modificate sau șterse. Dacă aplici criptarea unei unități de hard disk aflate deja în uz, se recomandă să criptezi întreaga unitate de hard disk. Aceasta asigură protecția pentru toate datele, chiar și pentru datele șterse care pot fi eventual recuperate. Această casetă de selectare nu este bifată în mod implicit. |
Setări autentificare |
Utilizează Trusted Platform Module (TPM). Dacă această opțiune este selectată, BitLocker folosește un Trusted Platform Module. Un Trusted Platform Module (TPM)este un microcip dezvoltat pentru a furniza funcții de bază legate de securitate (de exemplu, pentru stocarea cheilor de criptare). De obicei un Trusted Platform Module este instalat pe placa de bază a computerului și interacționează cu alte componente ale sistemului prin magistrala hardware. Un dispozitiv echipat cu un Trusted Platform Module poate crea chei de criptare care pot fi decriptate numai folosind dispozitivul respectiv. Un Trusted Platform Module criptează cheile de criptare folosind propria cheie de stocare pentru rădăcină. Cheia de stocare pentru rădăcină este stocată în Trusted Platform Module. Acest lucru oferă un nivel suplimentar de protecție împotriva încercărilor de compromitere a cheilor de criptare. Această acțiune este selectată în mod implicit. Puteți configura setările pentru accesarea cheii de criptare:
|