Criptaggio dell'intero disco tramite la tecnologia Criptaggio disco Kaspersky
Prima di avviare il criptaggio dell'intero disco, è consigliabile verificare che il computer non sia infetto. A tale scopo, avviare l'attività Scansione completa o Scansione delle aree critiche. L'esecuzione del criptaggio dell'intero disco in un computer infetto da un rootkit può rendere inutilizzabile il computer.
Per eseguire il criptaggio dell'intero disco tramite la tecnologia Criptaggio disco Kaspersky:
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio selezionare Criptaggio dei dati → Criptaggio dell'intero disco.
Nell'elenco a discesa Tecnologia di criptaggio selezionare Criptaggio disco Kaspersky.
La tecnologia Criptaggio disco Kaspersky non può essere utilizzata se il computer dispone di dischi rigidi criptati tramite BitLocker.
Nell'elenco a discesa Modalità di criptaggio selezionare Cripta tutti i dischi rigidi.
Se nel computer sono installati diversi sistemi operativi, dopo il criptaggio di tutti i dischi rigidi sarà possibile caricare solo il sistema operativo in cui è installata l'applicazione.
Configurare le regole per l'aggiunta di account dell'Agente di Autenticazione durante il criptaggio del disco. L'Agente consente a un utente di completare l'autenticazione per l'accesso alle unità criptate e di caricare il sistema operativo. Per aggiungere automaticamente gli account dell'Agente di Autenticazione, configurare le seguenti impostazioni:
Durante il criptaggio, crea automaticamente gli account dell'Agente di Autenticazione per gli utenti Windows. Se questa casella di controllo è selezionata, l'applicazione crea gli account dell'Agente di Autenticazione in base all'elenco degli account utente di Windows nel computer. Per impostazione predefinita, Kaspersky Endpoint Security utilizza tutti gli account locali e di dominio con i quali l'utente ha effettuato l'accesso al sistema operativo negli ultimi 30 giorni.
Crea automaticamente gli account dell'Agente di Autenticazione per tutti gli utenti di questo computer al momento dell'accesso. Se questa casella di controllo è selezionata, l'applicazione controlla le informazioni sugli account utente di Windows nel computer prima di avviare l'Agente di Autenticazione. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Il nuovo account dell'Agente di Autenticazione avrà le seguenti impostazioni predefinite: solo accesso protetto da password e modifica della password alla prima autenticazione. Pertanto, non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione utilizzando l'attività Gestire gli account per l'Agente di Autenticazione per i computer con unità già criptate.
Se è stata disabilitata la creazione automatica degli account dell'Agente di Autenticazione è possibile aggiungere manualmente gli account dell'Agente di Autenticazione utilizzando l'attività Gestisci account. È inoltre possibile utilizzare questa attività per modificare le impostazioni degli account dell'Agente di Autenticazione che sono stati creati automaticamente.
Per comodità dell'utente, è possibile salvare il nome utente nella memoria dell'Agente di Autenticazione in modo che l'utente debba immettere una password solo la volta successiva che accede al sistema. A tale scopo, selezionare la casella di controllo Salva il nome utente immesso nell'Agente di Autenticazione.
Selezionare uno dei seguenti metodi di criptaggio:
Se si desidera applicare il criptaggio solo ai settori del disco rigido che sono occupati da file, selezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.
Se si applica il criptaggio a un'unità già in uso, è consigliabile criptare l'intera unità. Questo garantisce che tutti i dati siano protetti, anche i dati eliminati che potrebbero ancora contenere informazioni recuperabili. La funzione Cripta solo lo spazio su disco utilizzato è consigliabile per le nuove unità che non sono state utilizzate in precedenza.
Se si desidera applicare il criptaggio all'intero disco rigido, deselezionare la casella di controllo Cripta solo lo spazio su disco utilizzato.
Se un dispositivo è stato precedentemente criptato tramite la funzione Cripta solo lo spazio su disco utilizzato, dopo avere applicato un criterio in modalità Cripta tutti i dischi rigidi, i settori che non sono occupati da file non saranno criptati.
Se si verifica un problema di incompatibilità hardware durante il criptaggio del computer, è possibile selezionare la casella di controllo Usa Legacy USB Support.
Legacy USB Supportè una funzione BIOS/UEFI che consente di utilizzare i dispositivi USB (ad esempio un token di sicurezza) durante la fase di avvio del computer prima dell'avvio del sistema operativo (modalità BIOS). Legacy USB Support non influisce sul supporto dei dispositivi USB dopo l'avvio del sistema operativo.
Quando la funzione Legacy USB Support è abilitata, l'Agente di Autenticazione in modalità BIOS non supporta l'utilizzo dei token tramite USB. È consigliabile utilizzare questa opzione solo se si verifica un problema di compatibilità hardware e solo per i computer in cui si è verificato il problema.
Salvare le modifiche.
È possibile utilizzare lo strumento Monitoraggio criptaggio per controllare il processo di criptaggio o decriptaggio del disco nel computer di un utente. È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.
Se i dischi rigidi di sistema sono criptati, l'agente di autenticazione viene caricato prima dell'avvio del sistema operativo. Utilizzare l'agente di autenticazione per eseguire l'autenticazione in modo da ottenere l'accesso ai dischi rigidi di sistema criptati e caricare il sistema operativo. Dopo il completamento della procedura di autenticazione, viene caricato il sistema operativo. Il processo di autenticazione viene ripetuto a ogni riavvio del sistema operativo.