Chế độ mã hóa

Mã hóa tất cả ổ đĩa cứng. Nếu mục này được chọn, ứng dụng sẽ mã hóa tất cả các ổ cứng khi chính sách được áp dụng.

Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa bạn sẽ chỉ có thể nạp hệ điều hành đã cài đặt ứng dụng.

Giải mã tất cả đĩa cứng. Nếu mục này được chọn, ứng dụng sẽ giải mã tất cả các ổ cứng đã được mã hóa từ trước khi chính sách được áp dụng.

Giữ lại không thay đổi. Nếu mục này được lựa chọn, ứng dụng sẽ để nguyên các ổ đĩa trong trạng thái trước đó của chúng khi chính sách được áp dụng. Nếu ổ đĩa đã được mã hóa, nó vẫn sẽ duy trì tình trạng mã hóa. Nếu ổ đĩa đã được giải mã, nó vẫn sẽ duy trì tình trạng giải mã. Mục này được chọn theo mặc định.

Tự động tạo tài khoản Authentication Agent cho người dùng

Hộp kiểm này bật / tắt việc khởi tạo tự động các tài khoản Authentication Agent khi áp dụng một chính sách. Kaspersky Endpoint Security sẽ tạo danh sách các tài khoản Authentication Agent dựa trên tài khoản Windows. Theo mặc định, Kaspersky Endpoint Security sử dụng tất cả các tài khoản cục bộ và tên miền mà người dùng đã sử dụng để đăng nhập vào hệ điều hành trong 30 ngày qua.

Cấu hình tạo tài khoản Authentication Agent

Tất cả tài khoản trên máy tính. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tạo các tài khoản Authentication Agent cho tất cả tài khoản máy tính đã từng hoạt động.

Tất cả các tài khoản tên miền trên máy tính. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tạo các tài khoản Authentication Agent cho tất cả tài khoản máy tính thuộc một tên miền nhất định đã từng hoạt động.

Tất cả tài khoản cục bộ trên máy tính. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tạo các tài khoản Authentication Agent cho tất cả tài khoản máy tính cục bộ đã từng hoạt động.

Quản trị nội bộ. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tạo một tài khoản quản trị viên cục bộ.

Quản lý máy tính. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tạo một tài khoản Authentication Agent cho tài khoản có thuộc tính trong Thư mục Hoạt động là một tài khoản quản lý.

Tài khoản đang hoạt động. Nếu hộp kiểm này được chọn, khi chạy tác vụ mã hóa toàn bộ ổ đĩa, Kaspersky Endpoint Security sẽ tự động tạo một tài khoản Authentication Agent cho tài khoản máy tính đang hoạt động trong khi thực hiện tác vụ này.

Lưu tên người dùng đã nhập vào Authentication Agent

Nếu hộp kiểm này được chọn, ứng dụng sẽ lưu lại tên của tài khoản Authentication Agent. Bạn sẽ không được yêu cầu nhập tên tài khoản ở lần nhập thông tin xác thực tiếp theo trong Authentication Agent cho cùng tài khoản.

Chỉ mã hóa dung lượng ổ đĩa được sử dụng

Hộp kiểm này bật / tắt tùy chọn chỉ giới hạn khu vực mã hóa đến các phần ổ cứng đang được sử dụng. Giới hạn này sẽ giúp bạn giảm thời gian mã hóa.

Sau khi quá trình mã hóa được bắt đầu, việc bật / tắt chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng sẽ không thay đổi thiết lập này cho đến khi ổ cứng được giải mã. Bạn phải chọn hoặc xóa hộp kiểm trước khi bắt đầu mã hóa.

Nếu hộp kiểm này được chọn, chỉ các phần của ổ cứng có chứa các tập tin mới được mã hóa. Kaspersky Endpoint Security sẽ tự động mã hóa dữ liệu mới khi chúng được bổ sung.

Nếu hộp kiểm này bị xóa, toàn bộ ổ cứng sẽ được mã hóa, bao gồm các phần sót lại của những tập tin đã được sửa đổi hoặc bị xóa trước đó.

Tùy chọn này được khuyến nghị cho các ổ cứng mới có dữ liệu chưa được sửa đổi hoặc bị xóa. Nếu bạn đang áp dụng mã hóa trên một ổ cứng đang được sử dụng, bạn nên mã hóa toàn bộ ổ cứng. Điều này sẽ đảm bảo toàn bộ dữ liệu được bảo vệ, kể cả những dữ liệu đã bị xóa và có khả năng được phục hồi.

Hộp kiểm này được xóa ở chế độ mặc định.

Sử dụng Hỗ trợ USB chuẩn cũ

Hộp kiểm này bật/tắt chức năng Hỗ trợ USB chuẩn cũ. Hỗ̃ trợ USB chuẩn cũ là một chức năng của BIOS/UEFI, cho phép bạn sử dụng các thiết bị USB (như token bảo mật) trong thời gian khởi động của máy tính trước khi khởi động hệ điều hành (chế độ BIOS). Chức năng Hỗ trợ USB chuẩn cũ không ảnh hưởng đến hỗ trợ cho các thiết bị USB sau khi hệ điều hành đã được khởi động.

Nếu hộp kiểm này được chọn, tính năng hỗ trợ cho các thiết bị USB trong quá trình khởi động máy tính ban đầu sẽ được bật.

Khi chức năng Hỗ̃ trợ USB chuẩn cũ được bật, Authentication Agent ở chế độ BIOS không hỗ trợ làm việc với các token qua USB. Bạn chỉ nên sử dụng tùy chọn này khi có vấn đề về tương thích phần cứng và chỉ dành cho các máy tính gặp phải vấn đề này.

Cấu hình mật khẩu

Thiết lập độ mạnh của mật khẩu tài khoản Authentication Agent. Bạn cũng có thể bật sử dụng công nghệ Single Sign-On (SSO).

Công nghệ SSO cho phép bạn có thể sử dụng cùng một chứng nhận tài khoản để truy cập các ổ cứng được mã hóa và đăng nhập vào hệ điều hành.

Nếu hộp kiểm này được chọn, bạn sẽ phải nhập thông tin tài khoản để truy cập các ổ cứng được mã hóa và sau đó tự động đăng nhập vào hệ điều hành.

Nếu hộp kiểm này bị xóa, bạn sẽ phải nhập riêng thông tin truy cập vào các ổ cứng được mã hóa và thông tin tài khoản người dùng của hệ điều hành để truy cập vào các ổ cứng được mã hóa và sau đó là đăng nhập vào hệ điều hành.

Văn bản trợ giúp

Xác thực. Văn bản trợ giúp xuất hiện trong cửa sổ Authentication Agent khi nhập thông tin đăng nhập tài khoản.

Thay đổi mật khẩu. Văn bản trợ giúp xuất hiện trong cửa sổ Authentication Agent khi thay đổi mật khẩu cho tài khoản Authentication Agent.

Khôi phục mật khẩu. Văn bản trợ giúp xuất hiện trong cửa sổ Authentication Agent khi khôi phục mật khẩu cho tài khoản Authentication Agent.

Chế độ mã hóa

Mã hóa tất cả ổ đĩa cứng. Nếu mục này được chọn, ứng dụng sẽ mã hóa tất cả các ổ cứng khi chính sách được áp dụng.

Nếu máy tính có cài đặt nhiều hệ điều hành, sau khi mã hóa bạn sẽ chỉ có thể nạp hệ điều hành đã cài đặt ứng dụng.

Giải mã tất cả đĩa cứng. Nếu mục này được chọn, ứng dụng sẽ giải mã tất cả các ổ cứng đã được mã hóa từ trước khi chính sách được áp dụng.

Giữ lại không thay đổi. Nếu mục này được lựa chọn, ứng dụng sẽ để nguyên các ổ đĩa trong trạng thái trước đó của chúng khi chính sách được áp dụng. Nếu ổ đĩa đã được mã hóa, nó vẫn sẽ duy trì tình trạng mã hóa. Nếu ổ đĩa đã được giải mã, nó vẫn sẽ duy trì tình trạng giải mã. Mục này được chọn theo mặc định.

Cần nhập liệu bàn phím trong quá trình tiền khởi động để bật xác thực BitLocker trên máy tính bảng

Hộp kiểm này bật / tắt quá trình xác thực đòi hỏi nhập liệu trong một môi trường tiền khởi động, kể cả khi nền tảng này không có khả năng nhập liệu trong môi trường tiền khởi động (ví dụ, máy tính bảng có bàn phím cảm ứng).

Nếu hộp kiểm này được chọn, việc sử dụng quá trình xác thực đòi hỏi nhập liệu tiền khởi động sẽ được cho phép. Bạn chỉ nên sử dụng thiết lập này cho các thiết bị có công cụ nhập liệu thay thế trong một môi trường tiền khởi động, ví dụ như bàn phím USB ngoài bàn phím cảm ứng.

Sử dụng mã hóa phần cứng

Nếu hộp kiểm này được chọn, ứng dụng sẽ áp dụng mã hóa phần cứng. Việc này cho phép bạn tăng tốc độ mã hóa và sử dụng ít tài nguyên máy tính hơn.

Chỉ mã hóa dung lượng ổ đĩa được sử dụng

Hộp kiểm này bật / tắt tùy chọn chỉ giới hạn khu vực mã hóa đến các phần ổ cứng đang được sử dụng. Giới hạn này sẽ giúp bạn giảm thời gian mã hóa.

Sau khi quá trình mã hóa được bắt đầu, việc bật / tắt chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng sẽ không thay đổi thiết lập này cho đến khi ổ cứng được giải mã. Bạn phải chọn hoặc xóa hộp kiểm trước khi bắt đầu mã hóa.

Nếu hộp kiểm này được chọn, chỉ các phần của ổ cứng có chứa các tập tin mới được mã hóa. Kaspersky Endpoint Security sẽ tự động mã hóa dữ liệu mới khi chúng được bổ sung.

Nếu hộp kiểm này bị xóa, toàn bộ ổ cứng sẽ được mã hóa, bao gồm các phần sót lại của những tập tin đã được sửa đổi hoặc bị xóa trước đó.

Tùy chọn này được khuyến nghị cho các ổ cứng mới có dữ liệu chưa được sửa đổi hoặc bị xóa. Nếu bạn đang áp dụng mã hóa trên một ổ cứng đang được sử dụng, bạn nên mã hóa toàn bộ ổ cứng. Điều này sẽ đảm bảo toàn bộ dữ liệu được bảo vệ, kể cả những dữ liệu đã bị xóa và có khả năng được phục hồi.

Hộp kiểm này được xóa ở chế độ mặc định.

Thiết lập xác thực

Sử dụng Mô-đun Nền tảng Tin tưởng (TPM). Nếu tùy chọn này được chọn, BitLocker sẽ sử dụng một Mô-đun Nền tảng Tin tưởng (TPM).

Mô-đun Nền tảng Tin tưởng (TPM) là một vi mạch được phát triển để cung cấp các chức năng cơ bản liên quan đến bảo mật (ví dụ: để lưu trữ khóa mã hóa). Một Mô-đun Nền tảng Tin tưởng thường được lắp trên bo mạch chủ máy tính và tương tác với tất cả các thành phần hệ thống khác qua bus phần cứng.

Một thiết bị được trang bị Mô-đun Nền tảng Tin tưởng có thể tạo ra các khóa mã hóa chỉ có thể được giải mã với thiết bị đó. Một Mô-đun Nền tảng Tin tưởng sẽ mã hóa các khóa mã hóa với khóa lưu trữ root của nó. Khóa lưu trữ root được lưu trong Mô-đun Nền tảng Tin tưởng. Điều này tạo nên một cấp độ bảo vệ bổ sung chống lại các nỗ lực hack khóa mã hóa.

Hành động này được chọn theo mặc định.

Bạn có thể cấu hình thiết lập để truy cập khóa mã hóa:

• Sử dụng PIN. Nếu hộp kiểm này được chọn, người dùng có thể sử dụng một mã PIN để lấy quyền truy cập một khóa mã hóa được lưu trữ trong Mô-đun Nền tảng Tin tưởng (TPM).

  Nếu hộp kiểm này bị xóa, người dùng bị cấm sử dụng mã PIN. Để truy cập khóa mã hóa, người dùng phải nhập mật khẩu.

• Sử dụng mật khẩu nếu Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng Nếu hộp kiểm này được chọn, người dùng có thể sử dụng một mật khẩu để lấy quyền truy cập các khóa mã hóa khi một Mô-đun Nền tảng Tin tưởng (TPM) không khả dụng.

  Sử dụng mật khẩu. Nếu tùy chọn này được sử dụng, Kaspersky Endpoint Security sẽ nhắc người dùng nhập mật khẩu khi người dùng cố gắng truy cập một ổ đĩa được mã hóa.

  Tùy chọn này có thể được chọn khi một Mô-đun Nền tảng Tin tưởng (TPM) không được sử dụng.