Vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung
Es wird empfohlen, vor dem Start der vollständigen Festplattenverschlüsselung sicherzustellen, dass der Computer nicht infiziert ist. Starten Sie dazu eine vollständige Untersuchung oder eine Untersuchung der wichtigen Computerbereiche. Die vollständige Festplattenverschlüsselung auf einem Computer, der von einem Rootkit infiziert ist, kann zur Funktionsuntüchtigkeit des Computers führen.
Um eine vollständige Festplattenverschlüsselung mithilfe der Technologie Kaspersky-Festplattenverschlüsselung auszuführen, gehen Sie wie folgt vor:
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Datenverschlüsselung → Vollständige Festplattenverschlüsselung aus.
Wählen Sie in der Dropdown-Liste Verschlüsselungstechnologie das Element Kaspersky-Festplattenverschlüsselung aus.
Das Verfahren „Kaspersky-Festplattenverschlüsselung“ kann nicht verwendet werden, wenn auf dem Computer Festplatten vorhanden sind, die mithilfe von BitLocker verschlüsselt sind.
Wählen Sie in der Dropdown-Liste Verschlüsselungsmodus den das Element Alle Festplatten verschlüsseln aus.
Wenn auf einem Computer mehrere Betriebssysteme installiert sind, können Sie nach der Verschlüsselung aller Festplatten nur noch jenes Betriebssystem ausführen, in dem das Programm installiert ist.
Konfigurieren Sie Regeln zum Hinzufügen von Benutzerkonten des Authentifizierungsagenten während der Festplattenverschlüsselung. Mithilfe des Agenten können Benutzer die Authentifizierung für den Zugriff auf verschlüsselte Laufwerke durchlaufen und das Betriebssystem laden. Passen Sie die folgenden Einstellungen an, um Benutzerkonten des Authentifizierungsagenten automatisch hinzuzufügen:
Während der Verschlüsselung automatisch Benutzerkonten des Authentifizierungsagenten für Windows-Benutzer erstellen. Wenn dieses Kontrollkästchen aktiviert ist, erstellt das Programm Benutzerkonten des Authentifizierungsagenten basierend auf der Liste der Windows-Benutzerkonten auf dem Computer. Kaspersky Endpoint Security verwendet standardmäßig alle lokalen und Domänen-Benutzerkonten, mit denen sich der Benutzer in den letzten 30 Tagen am Betriebssystem angemeldet hat.
Bei der Anmeldung automatisch Authentifizierungsagenten-Konten für alle Benutzer dieses Computers erstellen. Wenn dieses Kontrollkästchen aktiviert ist, überprüft das Programm Informationen zu Windows-Benutzerkonten auf dem Computer, bevor der Authentifizierungsagent gestartet wird. Wenn Kaspersky Endpoint Security ein Windows-Benutzerkonto erkennt, das kein Benutzerkonto des Authentifizierungsagenten besitzt, erstellt das Programm ein neues Konto für den Zugriff auf verschlüsselte Laufwerke. Das neue Benutzerkonto des Authentifizierungsagenten verfügt über die folgenden Standardeinstellungen: nur kennwortgeschützte Anmeldung, Kennwortänderung bei der ersten Authentifizierung. Es ist also nicht nötig, für Computer mit bereits verschlüsselten Laufwerken Benutzerkonten des Authentifizierungsagenten manuell mithilfe der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzuzufügen.
Wenn Sie die automatische Erstellung von Benutzerkonten des Authentifizierungsagenten deaktiviert haben, können Sie mithilfe der Aufgabe Konten verwaltenBenutzerkonten des Authentifizierungsagenten manuell hinzufügen. Mit dieser Aufgabe können Sie außerdem die Einstellungen der automatisch erstellten Benutzerkonten des Authentifizierungsagenten ändern.
Der Einfachheit halber kann der Benutzername im Speicher des Authentifizierungsagenten hinterlegt werden, sodass Benutzer bei der nächsten Anmeldung im System nur noch das Kennwort eingeben müssen. Aktivieren Sie dazu das Kontrollkästchen Benutzernamen speichern, der im Authentifizierungsagenten eingegeben wurde.
Wählen Sie eine der folgenden Verschlüsselungsmethoden:
Damit nur die Festplattensektoren verschlüsselt werden, die mit Dateien belegt sind, aktivieren Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln.
Verwenden Sie die Verschlüsselung auf einem Datenträger, der bereits benutzt wurde, so sollte der gesamte Datenträger verschlüsselt werden. Dies garantiert den Schutz aller Daten, selbst gelöschter Daten, aus denen noch Informationen entnommen werden könnten. Die Funktion Nur belegten Speicherplatz verschlüsseln wird für neue Datenträger empfohlen, die bisher noch nicht benutzt wurden.
Damit die gesamte Festplatte verschlüsselt wird, deaktivieren Sie das Kontrollkästchen Nur belegten Speicherplatz verschlüsseln.
Wenn ein Gerät zuvor mit der Funktion Nur belegten Speicherplatz verschlüsseln verschlüsselt wurde, so werden Sektoren, die nicht mit Dateien belegt sind, auch dann weiterhin nicht verschlüsselt, nachdem eine Richtlinie im Modus Alle Festplatten verschlüsseln übernommen wurde.
Wenn bei der Verschlüsselung des Computers ein Kompatibilitätsproblem mit der Hardware auftritt, können Sie das Kontrollkästchen Legacy USB Support verwenden aktivieren.
Legacy USB Support ist eine BIOS-/UEFI-Funktion, die es ermöglicht, USB-Geräte (z. B. ein Token) zu verwenden, wenn der Computer gestartet wird und das Betriebssystem noch nicht gestartet wurde (BIOS-Modus). Nach dem Start des Betriebssystems beeinflusst die Funktion „Legacy USB Support“ die Unterstützung von USB-Geräten nicht mehr.
Wenn die Funktion „Legacy USB Support“ aktiviert ist, unterstützt der Authentifizierungsagent im BIOS-Modus die Verwendung von USB-Tokens nicht. Die Funktion sollte nur beim Auftreten von Hardware-Kompatibilitätsproblemen verwendet werden und ausschließlich für jene Computer aktiviert werden, auf welchen das Problem aufgetreten ist.
Speichern Sie die vorgenommenen Änderungen.
Mit dem Tool „Encryption Monitor“ können Sie den Vorgang der Festplattenverschlüsselung und -entschlüsselung auf dem Computer eines Benutzers steuern. Das Tool "Encryption Monitor" kann über das Programmhauptfenster ausgeführt werden.
Sind die Systemfestplatten verschlüsselt, so wird vor dem Laden des Betriebssystems der Authentifizierungsagent geladen. Authentifizieren Sie sich mithilfe des Authentifizierungsagenten, damit die verschlüsselten Systemfestplatten freigegeben werden und das Betriebssystem hochgefahren wird. Nach erfolgreicher Authentifizierung wird das Betriebssystem hochgefahren. Bei jedem nachfolgenden Neustart des Betriebssystems ist eine erneute Authentifizierung erforderlich.