Cifrado de disco completo con la tecnología Cifrado de disco de Kaspersky
Antes de comenzar el cifrado de disco completo, es aconsejable asegurarse de que el equipo no esté infectado. Para ello, ejecute la tarea Análisis completo o Análisis de áreas críticas. Cifrar un disco completo en un equipo infectado con un rootkit puede provocar que el equipo se inutilice.
Para cifrar un disco completo con la tecnología Cifrado de disco de Kaspersky:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
En el espacio de trabajo, seleccione la pestaña Directivas.
Seleccione la directiva necesaria y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de disco completo.
En la lista desplegable Tecnología de cifrado, seleccione Cifrado de disco de Kaspersky.
La tecnología Cifrado de disco de Kaspersky no se puede utilizar si el equipo cuenta con discos duros cifrados por BitLocker.
En la lista desplegable Modo de cifrado, seleccione Cifrar todos los discos duros.
Si el equipo tiene varios sistemas operativos instalados, después de cifrar todos los discos duros solo podrá cargar el sistema operativo que tenga la aplicación instalada.
Configure las reglas para añadir cuentas del Agente de autenticación durante el cifrado del disco. El agente permite a un usuario completar la autenticación para acceder a unidades cifradas y cargar el sistema operativo. Para añadir automáticamente cuentas del Agente de autenticación, configure los siguientes parámetros:
Durante el cifrado, crear automáticamente cuentas del Agente de autenticación para usuarios de Windows. Si esta casilla de verificación está seleccionada, la aplicación creará cuentas de agente de autenticación según la lista de cuentas de usuario de Windows en el equipo. De forma predeterminada, Kaspersky Endpoint Security utiliza todas las cuentas locales y de dominio con las que el usuario ha iniciado sesión en el sistema operativo durante los últimos 30 días.
Crear automáticamente cuentas del Agente de autenticación para todos los usuarios de este equipo al iniciar sesión. Si esta casilla de verificación está seleccionada, la aplicación verifica la información sobre las cuentas de usuario de Windows en el equipo antes de iniciar el Agente de autenticación. Si Kaspersky Endpoint Security detecta una cuenta de usuario de Windows que no tiene una cuenta de Agente de autenticación, la aplicación creará una nueva cuenta para acceder a las unidades cifradas. La nueva cuenta del Agente de autenticación tendrá la siguiente configuración predeterminada: inicio de sesión protegido con contraseña únicamente y cambio de contraseña en la primera autenticación. Por lo tanto, no es necesario agregar manualmente cuentas del Agente de autenticación mediante la tarea Administrar cuentas del Agente de autenticación para equipos con unidades ya cifradas.
Si desactivó la creación automática de cuentas del Agente de autenticación, puede añadir manualmente cuentas del Agente de autenticación mediante la tarea Administrar cuentas . También puede utilizar esta tarea para cambiar la configuración de las cuentas del Agente de autenticación que se crearon automáticamente.
Para comodidad del usuario, puede guardar el nombre de usuario en la memoria del Agente de autenticación para que el usuario solo tenga que introducir una contraseña la próxima vez que inicie sesión en el sistema. Para hacerlo, seleccione la casilla de verificación Guardar el nombre de usuario introducido en el Agente de autenticación.
Seleccione uno de los siguientes métodos de cifrado:
Si desea aplicar el cifrado solo a los sectores del disco duro que están ocupados por archivos, seleccione la casilla de verificación Cifrar solo el espacio en disco utilizado.
Si va a aplicar cifrado a una unidad de disco que está ya en uso, se recomienda que cifre la unidad de disco completa. Esto garantiza que se protegen todos los datos, incluso los datos eliminados que todavía podrían contener información recuperable. La función Cifrar solo el espacio en disco utilizado se recomienda para las unidades nuevas que no se han utilizado anteriormente.
Si desea aplicar el cifrado al disco duro completo, desactive la casilla de verificación Cifrar solo el espacio en disco utilizado.
Si un dispositivo se cifró anteriormente mediante la función Cifrar solo el espacio en disco utilizado, después de aplicar una directiva en el modo Cifrar todos los discos duros, los sectores que aún no están ocupados por archivos no se cifrarán.
Si ocurre un problema de incompatibilidad de hardware durante el cifrado del equipo, puede marcar la casilla Usar Legacy USB Support.
Legacy USB Supportes una función BIOS/UEFI que le permite usar dispositivos USB (como un token de seguridad) durante la fase de inicio del equipo antes de iniciar el sistema operativo (modo BIOS). Legacy USB Support no afecta a la compatibilidad con dispositivos USB después del inicio del sistema operativo.
Cuando la función Legacy USB Support está activada, el Agente de autenticación en el modo BIOS no permite trabajar con tokens a través de USB. Se recomienda usar esta opción solo cuando existe un problema de compatibilidad de hardware y solo para los equipos en los cuales se produce el problema.
Guarde los cambios.
Puede utilizar la herramienta Monitor de cifrado para controlar el proceso de cifrado o descifrado del disco en el equipo de un usuario. Puede ejecutar la herramienta Monitor de cifrado desde la ventana principal de la aplicación.
Si los discos duros del sistema están cifrados, el Agente de autenticación se carga antes del inicio del sistema operativo. Utilice el Agente de autenticación para completar la autenticación con el fin de obtener acceso a los discos duros cifrados del sistema y cargar el sistema operativo. Después de que se completa correctamente el procedimiento de autenticación, se carga el sistema operativo. Se repite el proceso de autenticación cada vez que el sistema operativo se reinicia.