Bir şifreleme teknolojisi seçebilirsiniz: Kaspersky Disk Encryption veya BitLocker Drive Encryption (bundan sonra "BitLocker” olarak ifade edilecektir).
Kaspersky Disk Encryption
Sistem sabit sürücüler şifrelendikten sonra bilgisayarın başlatıldığı bir sonraki seferde kullanıcı, sabit sürücülere erişim sağlanmadan ve işletim sistemi yüklenmeden önce Kimlik Doğrulama Aracısı kullanılarak kimlik doğrulamayı tamamlamalıdır. Bu, bilgisayara bağlanan belirteç veya akıllı kartın parolasının ya da Kimlik Doğrulama Aracısı hesap yönetimi görevini kullanarak yerel alan ağı yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasının girilmesini gerektirir. Bu hesaplar, kullanıcıların işletim sisteminde oturum açmak için kullandığı Microsoft Windows hesaplarını temel alır. Ayrıca, Kimlik Doğrulama Aracısı hesabının kullanıcı adını ve parolasını kullanarak işletim sistemine otomatik olarak giriş yapan Çoklu Oturum Açma (SSO) teknolojisi kullanabilirsiniz.
Kimlik Doğrulama Aracısı'nda kullanıcı kimlik doğrulaması iki şekilde gerçekleştirilebilir:
Sadece bilgisayarın sabit sürücüleri AES256 şifreleme algoritması kullanılarak şifrelendiyse şifrematik veya akıllı kart kullanımı mümkündür. Bilgisayarın sabit sürücüleri AES56 şifreleme algoritması kullanılarak şifrelenişse elektronik sertifika dosyasının komuta eklenmesi reddedilecektir.
BitLocker Drive Encryption.
BitLocker, Windows işletim sisteminin parçası olan bir teknolojidir. Bir bilgisayarda Güvenilir Platform Modülü (TPM) bulunuyorsa BitLocker, şifrelenmiş sabit sürücüye erişim sağlayan kurtarma anahtarlarını bu modülü kullanarak depolar. Bilgisayar başlatıldığında BitLocker, Güvenilir Platform Modülü’nden sabit sürücü kurtarma anahtarlarını ister ve sürücünün kilidini kaldırır. Kurtarma anahtarlarına erişim için parola ve/veya PIN kodunun kullanımını yapılandırabilirsiniz.
Kaspersky Disk Encryption bileşeni ayarları
Parametre |
Açıklama |
|---|---|
Şifreleme modu |
Tüm sabit sürücüleri şifrele. Bu öğe seçilirse ilke uygulandığında uygulama tüm sabit sürücüleri şifreler. Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca uygulamanın yüklü olduğu işletim sistemini yükleyebilirsiniz. Tüm sabit sürücülerin şifresini çöz. Bu öğe seçilirse ilke uygulandığında uygulama daha önce şifrelenen tüm sabit sürücülerin şifresini çözer. Değiştirmeden bırak. Bu öğe seçilirse ilke uygulandığında uygulama sürücüleri önceki durumunda bırakır. Sürücü şifreliyse şifrelenmiş olarak kalır. Sürücü şifresi çözülmüşse şifresi çözülmüş olarak kalır. Bu öğe varsayılan olarak seçilmiştir. |
Kullanıcılar için Kimlik Doğrulama Aracısı hesaplarını otomatik olarak oluştur |
Bu onay kutusu, ilkeyi uygularken Kimlik Doğrulama Aracı hesaplarının otomatik olarak oluşturulmasını etkinleştirir/devre dışı bırakır. Kaspersky Endpoint Security, Windows hesaplarına göre bir Kimlik Doğrulama Aracısı hesapları listesi oluşturur. Kaspersky Endpoint Security varsayılan olarak, kullanıcının işletim sisteminde son 30 günde giriş yaptığı tüm yerel ve etki alanı hesaplarını kullanır. |
Kimlik doğrulama aracısı hesap oluşturma ayarları |
Bilgisayardaki tüm hesaplar. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, daha önce hiç etkin olmamış tüm bilgisayar hesapları için Kimlik Doğrulama Aracısı hesapları oluşturur. Bilgisayardaki tüm etki alanı hesapları. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, daha önce hiç etkin olmamış belirli bir etki alanına ait tüm bilgisayar hesapları için Kimlik Doğrulama Aracısı hesapları oluşturur. Bilgisayardaki tüm yerel hesaplar. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, daha önce hiç etkin olmamış tüm yerel bilgisayar hesapları için Kimlik Doğrulama Aracısı hesapları oluşturur. Yerel yönetici. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, bir yerel yönetici hesabı oluşturur. Bilgisayar yöneticisi. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, Active Directory'deki özelliklerinden bir yönetim hesabı olduğu görülen hesap için bir Kimlik Doğrulama Aracısı hesabı oluşturur. Etkin hesap. Bu onay kutusu işaretlenirse tam disk şifreleme görevi çalışırken Kaspersky Endpoint Security, görev sırasında etkin olan bilgisayar hesabı için otomatik olarak bir Kimlik Doğrulama Aracısı hesabı oluşturur. |
Kimlik Doğrulama Aracısı'na girilen kullanıcı adını kaydet |
Onay kutusu işaretlenirse uygulama Kimlik Doğrulama Aracısı hesabının adını kaydeder. Aynı hesaptaki Kimlik Doğrulama Aracısı'nda yapacağınız bir sonraki yetkilendirme tamamlama girişiminde hesap adını girmeniz istenmeyecektir. |
Sadece kullanılan disk alanını şifrele |
Bu onay kutusu, şifreleme alanını yalnızca kullanılan sabit sürücü sektörleri ile sınırlayan seçeneği etkinleştirir/devre dışı bırakır. Bu sınır şifreleme süresini azaltmanızı sağlar. Şifreleme başladıktan sonra Sadece kullanılan disk alanını şifrele işlevinin etkinleştirilmesi/devre dışı bırakılması, sabit sürücülerin şifresi çözülene kadar bu ayarı değiştirmez. Şifrelemeyi başlatmadan önce onay kutusunu işaretlemeniz veya işaretini kaldırmanız gerekir. Onay kutusu işaretlenirse sabit sürücünün yalnızca dosyalar tarafından kullanılan bölümleri şifrelenir. Kaspersky Endpoint Security yeni eklenen verileri otomatik olarak şifreler. Onay kutusunun işareti kaldırılırsa daha önce silinen ve değiştirilen dosyaların kalan bölümleri de dahil olmak üzere tüm sürücü şifrelenir. Bu seçenek, verileri değiştirilmemiş veya silinmemiş yeni sabit sürücüler için önerilir. Şifrelemeyi zaten kullanımda olan bir sabit sürücüye uyguluyorsanız tüm sabit sürücünün şifrelenmesi önerilir. Bu, tüm verilerin, hatta potansiyel olarak kurtarılabilir silinmiş verilerin bile korunmasını sağlar. Varsayılan olarak, bu onay kutusu işaretlenmemiştir. |
Legacy USB Support kullanın |
Bu kutucuk, Legacy USB Support işlevini etkinleştirir/devre dışı bırakır. Legacy USB Support, İşletim sistemi başlatılmadan önce bilgisayarın önyükleme aşamasında (BIOS modu) USB aygıtlarını (güvenlik belirteci gibi) kullanmanıza imkan veren bir BIOS/UEFI işlevidir. Legacy USB Support, işletim sistemi başlatıldıktan sonra USB aygıtları için desteği etkilemez. Bu onay kutusu işaretlenirse bilgisayarın ilk başlatılması sırasında USB aygıtları için destek etkinleştirilir. Legacy USB Support işlevi etkinleştirildiğinde, Kimlik Doğrulama Aracısı BIOS modunda USB aracılığıyla belirteçlerle çalışmayı desteklemez. Bu seçeneği yalnızca donanım uyumluluk sorunu olduğunda ve yalnızca bu sorunun oluştuğu bilgisayarlar için kullanmanız önerilir. |
Parola ayarları |
Kimlik Doğrulama Aracısı hesap parolası gücü ayarları. Ayrıca Çoklu Oturum Açma (SSO) teknolojisinin kullanımını etkinleştirebilirsiniz. SSO teknolojisi, şifrelenmiş sabit sürücülere erişim sağlamak ve işletim sisteminde oturum açmak için aynı hesap kimlik bilgilerinin kullanılmasına imkan tanır. Onay kutusu işaretlenirse şifreli sabit sürücülere erişmek ve ardından işletim sisteminde otomatik olarak oturum açmak için hesap kimlik bilgilerini girmeniz gerekir. Onay kutusunun işareti kaldırılırsa şifreli sabit sürücülere erişmek ve ardından işletim sisteminde oturum açmak için şifreli sabit sürücüler ve işletim sistemi kullanıcı hesabı kimlik bilgilerine erişmek üzere kimlik bilgilerini ayrı olarak girmeniz gerekir. |
Yardım metinleri |
Kimlik Doğrulama. Hesap bilgileri girilirken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni. Parolayı değiştir. Kimlik Doğrulama Aracısı hesabı için parola değiştirilirken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni. Parolayı kurtar. Kimlik Doğrulama Aracısı hesabı için parola kurtarılırken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni. |
BitLocker Drive Encryption bileşeni ayarları
Parametre |
Açıklama |
|---|---|
Şifreleme modu |
Tüm sabit sürücüleri şifrele. Bu öğe seçilirse ilke uygulandığında uygulama tüm sabit sürücüleri şifreler. Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca uygulamanın yüklü olduğu işletim sistemini yükleyebilirsiniz. Tüm sabit sürücülerin şifresini çöz. Bu öğe seçilirse ilke uygulandığında uygulama daha önce şifrelenen tüm sabit sürücülerin şifresini çözer. Değiştirmeden bırak. Bu öğe seçilirse ilke uygulandığında uygulama sürücüleri önceki durumunda bırakır. Sürücü şifreliyse şifrelenmiş olarak kalır. Sürücü şifresi çözülmüşse şifresi çözülmüş olarak kalır. Bu öğe varsayılan olarak seçilmiştir. |
Tabletlerde önyükleme öncesi klavye gereken BitLocker kimlik doğrulaması kullanımını etkinleştirin |
Bu onay kutusu, platform önyükleme girişi özelliğine sahip değilse bile (örneğin tabletlerdeki dokunmatik ekran klavyeleri ile), bir önyükleme ortamında veri girişini gerektiren kimlik doğrulama kullanımını etkinleştirir/devre dışı bırakır. Onay kutusu işaretlenirse önyükleme girişi gerektiren kimlik doğrulamasının kullanılmasına izin verilir. Bu ayarın yalnızca dokunmatik ekran klavyelerine ek olarak USB klavyesi gibi bir önyükleme ortamında alternatif veri girişi araçlarına sahip aygıtlar için kullanılması önerilir. |
Donanım şifrelemesi kullan |
Onay kutusu işaretlenirse uygulama, donanım şifrelemesi uygular. Bu, şifreleme hızını artırmanıza ve daha az bilgisayar kaynağı kullanmanıza olanak tanır. |
Sadece kullanılan disk alanını şifrele |
Bu onay kutusu, şifreleme alanını yalnızca kullanılan sabit sürücü sektörleri ile sınırlayan seçeneği etkinleştirir/devre dışı bırakır. Bu sınır şifreleme süresini azaltmanızı sağlar. Şifreleme başladıktan sonra Sadece kullanılan disk alanını şifrele işlevinin etkinleştirilmesi/devre dışı bırakılması, sabit sürücülerin şifresi çözülene kadar bu ayarı değiştirmez. Şifrelemeyi başlatmadan önce onay kutusunu işaretlemeniz veya işaretini kaldırmanız gerekir. Onay kutusu işaretlenirse sabit sürücünün yalnızca dosyalar tarafından kullanılan bölümleri şifrelenir. Kaspersky Endpoint Security yeni eklenen verileri otomatik olarak şifreler. Onay kutusunun işareti kaldırılırsa daha önce silinen ve değiştirilen dosyaların kalan bölümleri de dahil olmak üzere tüm sürücü şifrelenir. Bu seçenek, verileri değiştirilmemiş veya silinmemiş yeni sabit sürücüler için önerilir. Şifrelemeyi zaten kullanımda olan bir sabit sürücüye uyguluyorsanız tüm sabit sürücünün şifrelenmesi önerilir. Bu, tüm verilerin, hatta potansiyel olarak kurtarılabilir silinmiş verilerin bile korunmasını sağlar. Varsayılan olarak, bu onay kutusu işaretlenmemiştir. |
Kimlik Doğrulama ayarları |
Güvenilir Platform Modülü kullan (TPM-Trusted Platform Module). Bu seçenek işaretlenirse BitLocker, Güvenilir Platform Modülü'nü (TPM) kullanır. Güvenilir Platform Modülü (TPM) güvenlikle ilgili temel işlevleri sunmak (örneğin şifreleme anahtarını saklamak) için geliştirilmiş bir mikroçiptir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir. Güvenilir Platform Modülü ile donatılmış bir aygıt, yalnızca aygıtla şifresi çözülebilen şifreleme anahtarları oluşturabilir. Güvenilir Platform Modülü şifreleme anahtarlarını kendi kök depolama anahtarı ile şifreler. Kök depolama anahtarı, Güvenilir Platform Modülü'nde saklanır. Bu, şifreleme anahtarlarını ele geçirmek için yapılan girişimlere karşı ek bir koruma düzeyi sağlar. Bu eylem varsayılan olarak seçilmiştir. Şifreleme anahtarına erişim için ayarları yapılandırabilirsiniz:
|