Cifrado de disco completo con tecnología de Cifrado de Disco de Kaspersky
Antes de cifrar un disco completo, recomendamos verificar que el equipo no esté infectado. Para hacerlo, inicie la tarea de Análisis completo o la de Análisis de áreas críticas. La realización del cifrado de disco completo en un equipo que está infectado con un rootkit puede hacer que el equipo se vuelva inoperable.
Para realizar el cifrado de disco completo con tecnología de Cifrado de Disco de Kaspersky, realice lo siguiente:
Abra la Consola de administración de Kaspersky Security Center.
En la carpeta Dispositivos administrados del árbol de la Consola de administración, abra la carpeta con el nombre del grupo de administración al cual pertenecen los equipos cliente en cuestión.
En el espacio de trabajo, seleccione la ficha Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la política.
En la ventana de la directiva, seleccione Cifrado de datos → Cifrado de disco completo.
En la lista desplegable Tecnología de cifrado, seleccione Cifrado de disco de Kaspersky.
La tecnología de Cifrado de disco de Kaspersky no se puede utilizar si el equipo tiene discos duros que fueron cifrados con BitLocker.
En la lista desplegable Modo de cifrado, seleccione Cifrar todos los discos duros.
Si el equipo tiene varios sistemas operativos instalados, después de cifrar todos los discos duros, solo podrá cargar el sistema operativo que tenga la aplicación instalada.
Configure reglas que permitan agregar cuentas del Agente de autenticación como parte del cifrado de disco. Los usuarios emplean el Agente de autenticación para identificarse, obtener acceso a las unidades cifradas de sus equipos y cargar el sistema operativo. Para que las cuentas del Agente de autenticación se agreguen automáticamente, configure los siguientes ajustes:
Durante el cifrado, crear cuentas del Agente de autenticación automáticamente para los usuarios de Windows. Cuando esta casilla está activada, la aplicación crea cuentas del Agente de autenticación para las cuentas de usuario de Windows disponibles en el equipo. De manera predeterminada, Kaspersky Endpoint Security utiliza todas las cuentas locales y de dominio con las que el usuario haya iniciado sesión en el sistema operativo en los treinta días anteriores.
Crear cuentas del Agente de autenticación automáticamente para todos los usuarios de este equipo cuando inicien sesión. Cuando se activa esta casilla, antes de que el Agente de autenticación se inicie, la aplicación analiza las cuentas de Windows que se han creado en el equipo. Si detecta que una cuenta de Windows no tiene su correspondiente cuenta para el Agente de autenticación, crea esa cuenta para que el usuario pueda acceder a las unidades cifradas de su equipo. La nueva cuenta del Agente de autenticación tendrá las siguientes opciones por defecto: inicio de sesión con contraseña únicamente y cambio de contraseña obligatorio tras el primer inicio de sesión. Gracias a esta función, ya no necesitará agregar cuentas del Agente de autenticación manualmente con la tarea Administrar cuentas del Agente de autenticación para los equipos que ya tengan sus unidades cifradas.
Si deshabilitó la creación automática de cuentas del Agente de autenticación, puede agregarlas manualmente con la tarea Administrar cuentas. Use también esta tarea para realizar cambios de configuración en alguna cuenta del Agente de autenticación que se haya creado automáticamente.
Cuando alguien se identifica por primera vez, el Agente de autenticación puede recordar su nombre de usuario para que, cuando esa persona quiera iniciar sesión nuevamente, solamente necesite escribir su contraseña. Si desea habilitar esta característica, active la casilla Guardar el nombre de usuario utilizado en el Agente de autenticación.
Seleccione uno de los siguientes métodos de cifrado:
Si quiere aplicar el cifrado solo a los sectores de los discos duros que estén ocupados por archivos, seleccione la casilla Solo cifrar el espacio de disco usado.
Si está aplicando el cifrado a un disco que ya está en uso, le recomendamos que cifre todo el disco. De esta manera, se asegurará de que toda la información —incluida la información eliminada, que podría contener datos recuperables— esté protegida. Se recomienda usar la función Solo cifrar el espacio de disco usado en el caso de discos nuevos sin uso previo.
Si quiere aplicar el cifrado al disco duro completo, desmarque la casilla Solo cifrar el espacio de disco usado.
Si un dispositivo ya se cifró con la función Solo cifrar el espacio de disco usado, después de aplicar una directiva en el modo Cifrar todos los discos duros, no se cifrarán los sectores no ocupados por archivos.
Si se presentan problemas de compatibilidad con el hardware al cifrar el equipo, puede seleccionar la casilla Usar Legacy USB Support.
Legacy USB Support es una función de la BIOS o UEFI que permite utilizar dispositivos USB (por ejemplo, tokens de seguridad) durante el arranque del equipo, en la etapa anterior al inicio del sistema operativo (modo BIOS). La función Legacy USB Support no afecta la capacidad de usar dispositivos USB una vez que el sistema operativo se ha iniciado.
Si habilita la función Legacy USB Support y el Agente de autenticación se ha instalado en modo BIOS, no podrá usar tokens USB. Se recomienda usar esta opción solo cuando hay un problema de compatibilidad del hardware y solo para esos equipos en los cuales el problema ocurrió.
Guarde los cambios.
Si desea monitorear el cifrado o descifrado del disco en el equipo de un usuario, puede hacerlo con una herramienta llamada Monitoreo de Cifrado. La herramienta Monitoreo de Cifrado puede ejecutarse desde la ventana principal de la aplicación.
Si los discos duros del sistema están cifrados, se carga el Agente de autenticación antes del inicio del sistema operativo. Utilice el Agente de autenticación para completar el proceso de autenticación a fin de obtener acceso a los discos duros cifrados del sistema y cargar el sistema operativo. Después de la finalización correcta del procedimiento de autenticación, se carga el sistema operativo. El proceso de autenticación se repite cada vez que se reinicia el sistema operativo.