Szyfrowanie całego dysku przy użyciu technologii Kaspersky Disk Encryption

Przed uruchomieniem szyfrowania całego dysku zalecane jest upewnienie się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Wykonanie szyfrowania całego dysku na komputerze, który jest zainfekowany rootkitem, może spowodować, że komputer przestanie działać.

W celu uruchomienia szyfrowania całego dysku przy użyciu technologii Kaspersky Disk Encryption:

  1. Otwórz Konsolę administracyjną Kaspersky Security Center.
  2. W folderze Zarządzane urządzenia z drzewa Konsoli administracyjnej otwórz folder grupy administracyjnej, do której należą wybrane komputery klienckie.
  3. W obszarze roboczym wybierz zakładkę Profile.
  4. Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
  5. W oknie zasad wybierz Szyfrowanie danychSzyfrowanie całego dysku.
  6. Z listy rozwijalnej Technologia szyfrowania wybierz opcję Kaspersky Disk Encryption.

    Technologia Kaspersky Disk Encryption nie może być użyta, jeśli dyski twarde komputera zostały zaszyfrowane przy użyciu funkcji BitLocker.

  7. Z listy rozwijalnej Tryb szyfrowania wybierz Zaszyfruj wszystkie dyski twarde.

    Jeśli na komputerze jest zainstalowanych kilka systemów operacyjnych, po zaszyfrowaniu wszystkich dysków twardych będziesz mógł załadować tylko ten system operacyjny, na którym jest zainstalowana aplikacja.

    Jeśli chcesz wykluczyć niektóre dyski twarde z szyfrowania, utwórz listę tych dysków twardych.

  8. Konfiguruj reguły dodawania kont Agenta autoryzacji podczas szyfrowania dysku. Agent umożliwia użytkownikowi zakończenie autoryzacji w celu uzyskania dostępu do zaszyfrowanych dysków i do załadowania systemu operacyjnego. W celu automatycznego dodania kont Agenta autoryzacji skonfiguruj następujące ustawienia:
    • Podczas szyfrowania automatycznie utwórz konta Agenta autoryzacji dla użytkowników systemu Windows. Jeśli to pole jest zaznaczone, aplikacja tworzy konta Agenta autoryzacji w oparciu o listę kont użytkowników systemu Windows na komputerze. Domyślnie, Kaspersky Endpoint Security używa wszystkich kont lokalnych i domenowych, z którymi użytkownik logował się do systemu operacyjnego w ciągu ostatnich 30 dni.
    • Automatycznie utwórz konta Agenta autoryzacji dla wszystkich użytkowników tego komputera podczas pierwszego logowania. Jeśli to pole jest zaznaczone, aplikacja sprawdza informacje o kontach użytkownika systemu Windows na komputerze przed uruchomieniem Agenta autoryzacji. Jeśli Kaspersky Endpoint Security wykryje konto użytkownika systemu Windows, które nie zawiera konta Agenta autoryzacji, aplikacja utworzy nowe konto do uzyskania dostępu do zaszyfrowanych dysków. Nowe konto Agenta autoryzacji będzie posiadało domyślne ustawienia: tylko logowanie zabezpieczone hasłem oraz zmiana hasła po pierwszej autoryzacji. Dlatego też nie musisz ręcznie dodawać kont Agenta autoryzacji przy użyciu zadania Zarządzanie kontami Agenta autoryzacji dla komputerów z już zaszyfrowanymi dyskami.

    Jeśli wyłączyłeś automatyczne tworzenie kont Agenta autoryzacji, możesz ręcznie dodawać konta Agenta autoryzacji przy użyciu zadania Zarządzanie kontami. Możesz także użyć tego zadania do zmiany ustawień kont Agenta autoryzacji, które zostały utworzone automatycznie.

  9. Dla wygody użytkownika możesz zapisać nazwę użytkownika w pamięci Agenta autoryzacji, aby przy kolejnym logowaniu do systemu użytkownik musiał wprowadzić tylko hasło. Aby to zrobić, zaznacz pole Zapisz nazwę użytkownika wprowadzoną w Agencie autoryzacji.
  10. Wybierz jedną z następujących metod szyfrowania:
    • Jeśli szyfrowanie chcesz zastosować tylko do tych sektorów dysku twardego, które są zajęte przez pliki, zaznacz pole Zaszyfruj tylko używaną przestrzeń dyskową.

      Jeśli stosujesz szyfrowanie na dysku, który jest już w użyciu, zalecane jest zaszyfrowanie całego dysku. Zapewni to ochronę wszystkich danych, także tych usuniętych, gdyż mogą zawierać informacje, które można odzyskać. Użycie funkcji Zaszyfruj tylko używaną przestrzeń dyskową jest zalecane w przypadku nowych dysków, które nie były wcześniej używane.

    • Jeśli szyfrowanie chcesz zastosować do całego dysku twardego, odznacz opcję Zaszyfruj tylko używaną przestrzeń dyskową.

      Jeśli urządzenie zostało wcześniej zaszyfrowane przy użyciu funkcji Zaszyfruj tylko używaną przestrzeń dyskową, po zastosowaniu profilu w trybie Zaszyfruj wszystkie dyski twarde, sektory, które nie są zajęte przez pliki, będą wciąż niezaszyfrowane.

  11. Jeśli podczas szyfrowania komputera wystąpi problem niekompatybilności sprzętowej, możesz zaznaczyć pole Obsługa starszych wersji USB.

    Obsługa starszych wersji USB to funkcja BIOS/UEFI, która umożliwia korzystanie z urządzeń USB (takich jak token zabezpieczający) w trakcie fazy rozruchu komputera przed uruchomieniem systemu operacyjnego (tryb BIOS). Obsługa starszych wersji USB nie wpływa na obsługę urządzeń USB po uruchomieniu systemu operacyjnego.

    Jeśli funkcja Obsługa starszych wersji USB jest włączona, Agent autoryzacji w trybie BIOS nie obsługuje pracy z tokenami za pośrednictwem USB. Zalecane jest użycie tej opcji tylko wtedy, gdy istnieje problem kompatybilności sprzętowej i tylko dla tych komputerów, na których wystąpił problem.

  12. Zapisz swoje zmiany.

Możesz użyć narzędzia Monitor szyfrowania, aby kontrolować szyfrowanie dysku lub proces deszyfrowania na komputerze użytkownika. Możesz uruchomić narzędzie Monitor szyfrowania z poziomu okna głównego aplikacji.

Jeśli dyski twarde są zaszyfrowane, Agent autoryzacji ładuje się przed uruchomieniem systemu operacyjnego. Użyj Agenta autoryzacji do zakończenia procesu autoryzacji, aby uzyskać dostęp do zaszyfrowanych dysków twardych i załadować system operacyjny. Po pomyślnym zakończeniu procedury autoryzacji, system operacyjny zostanie załadowany. Proces autoryzacji jest powtarzany przy każdym ponownym uruchomieniu systemu operacyjnego.

Przejdź do góry