يمكنك تحديد تقنية تشفير: تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker (المشار إليها فيما بعد بمجرد "BitLocker").
تشفير القرص من Kaspersky
بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. ويتطلب ذلك إدخال كلمة المرور للرمز المميز أو البطاقة الذكية الموصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهمة إدارة حسابات وكيل المصادقة. وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك الولوج تلقائيًا إلى نظام التشغيل باستخدام اسم المستخدم وكلمة المرور لحساب وكيل المصادقة.
يمكن إجراء مصادقة المستخدم في وكيل المصادقة بطريقتين:
يتوفر استخدام رمز مميز أو بطاقة ذكية فقط إذا تم تشفير محركات الأقراص الصلبة للكمبيوتر باستخدام لوغاريتم التشفير AES256. إذا تم تشفير محركات الأقراص الصلبة في الكمبيوتر باستخدام خوارزمية التشفير AES56، فسيتم رفض إضافة ملف الشهادة الإلكترونية إلى الأمر.
تشفير محرك الأقراص من BitLocker
BitLocker هي تقنية تشفير مدمجة في نظام التشغيل Windows. Kaspersky Endpoint Security يسمح لك بالتحكم في Bitlocker وإدارتها باستخدام Kaspersky Security Center. BitLocker تقوم بتشفير أحجام منطقية. لا يمكن استخدام تقنية BitLocker في تشفير محركات الأقراص القابلة للإزالة. وللحصول على مزيد من التفاصيل عن BitLocker، يُرجى الرجوع إلى مستندات Microsoft.
BitLocker توفر تخزين آمن لمفاتيح الوصول باستخدام وحدة نمطية للنظام الأساسي الموثوق به. الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. استخدام TPM هي أكثر طريقة آمنة لتخزين مفاتيح وصول BitLocker حيث إن TPM توفر تحقق من سلامة النظام قبل التشغيل. لا يزال بإمكانك تشفير محركات الأقراص على جهاز كمبيوتر بدون استخدام TPM. في هذه الحالة، سيتم تشفير مفتاح الوصول بكلمة مرور. BitLocker يستخدم أساليب المصادقة التالية:
بعد تشفير محرك أقراص، يقوم BitLocker بإنشاء مفتاح رئيسي. يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يمكنك استعاد الوصول إلى القرص إذا، مثلًا، نسي المستخدم كلمة المرور.
إذا قام مستخدم بتشفير قرص باستخدام BitLocker، فسوف يرسل Kaspersky Endpoint Security معلومات عن تشفير القرص إلى Kaspersky Security Center. مع ذلك، سوف يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يكون من المستحيل استعادة الوصول إلى القرص باستخدام Kaspersky Security Center. كي تعمل تقنية BitLocker بشكل صحيح مع Kaspersky Security Center، قم بفك تشفير محرك الأقراص وأعد تشفيره باستخدام سياسة. يمكنك فك تشفير محرك أقراص محليًا أو باستخدام سياسة.
بعد تشفير محرك أقراص النظام، يحتاج المستخدم إلى تجاوز مصادقة BitLocker لإقلاع نظام التشغيل. وبعد إجراء المصادقة، سوف تسمح تقنية BitLocker للمستخدمين بتسجيل الدخول. ولا تدعم BitLocker تقنية تسجيل الدخول الأحادي (SSO).
إذا كنت تستخدم سياسات مجموعات Windows، أوقف تشغيل إدارة BitLocker في إعدادات السياسة. يمكن أن تتعارض إعدادات السياسة لنظام Windows مع إعدادات سياسة Kaspersky Endpoint Security. عند تشفير محرك أقراص، يمكن أن تحدث أخطاء.
إعدادات مكون تشفير القرص من Kaspersky
المعلمة |
الوصف |
---|---|
وضع التشفير |
تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير. إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا. |
أثناء التشفير، أنشئ حسابات وكيل المصادقة تلقائيًا لمستخدمي Windows |
وفي حالة تحديد خانة الاختيار هذه، ينشئ التطبيق حسابات وكيل المصادقة استنادًا إلى قائمة حسابات مستخدمي Windows على الكمبيوتر. بشكل افتراضي، Kaspersky Endpoint Security يستخدم جميع الحسابات المحلية والمجالية التي قام المستخدم من خلالها بتسجيل الدخول إلى نظام التشغيل في آخر 30 يومًا. |
إعدادات إنشاء حساب وكيل المصادقة |
جميع الحسابات على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء مهمة تشفير القرص بالكامل حسابات وكيل المصادقة لجميع الحسابات التي كانت نشطة على الكمبيوتر. جميع حسابات المجال على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل حسابات وكيل المصادقة لجميع الحسابات التي تنتمي إلى مجال معين كان نشطًا على الكمبيوتر في أي وقت. جميع الحسابات المحلية على الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل تلقائيًا حسابات وكيل المصادقة لجميع الحسابات المحلية التي كانت نشطة على الكمبيوتر. المسؤول المحلي. في حالة تحديد خانة الاختيار، ينشئ Kaspersky Endpoint Security حساب مسؤول محلي أثناء تشغيل مهمة تشفير القرص بالكامل. إدارة الكمبيوتر. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل حساب وكيل المصادقة للحساب الذي تبين خصائصه في Active Directory أنه حساب إدارة. الحساب النشط. في حالة تحديد خانة الاختيار هذه، ينشئ Kaspersky Endpoint Security أثناء تشغيل مهمة تشفير القرص بالكامل تلقائيًا حساب وكيل المصادقة لحساب الكمبيوتر النشط أثناء المهمة. |
أنشئ تلقائيًا حسابات وكيل المصادقة لجميع مستخدمي هذا الكمبيوتر عند تسجيل الدخول |
في حالة تحديد خانة الاختيار هذه، يتحقق التطبيق من المعلومات حول حسابات مستخدمي Windows على الكمبيوتر قبل بدء وكيل المصادقة. إذا اكتشف Kaspersky Endpoint Security حساب مستخدم Windows ليس له حساب وكيل مصادقة، فسوف ينشئ التطبيق حسابًا جديدًا للوصول إلى محركات الأقراص المشفرة. وسوف يتضمن حساب وكيل المصادقة الجديد الإعدادات الافتراضية التالية: تسجيل الدخول المحمي بكلمة مرور فقط وتغيير كلمة المرور عند المصادقة الأولى. لذلك، لا تحتاج إلى إضافة حسابات وكيل المصادقة يدويًا باستخدام مهمة إدارة حسابات وكيل المصادقة لأجهزة الكمبيوتر التي تحتوي على محركات أقراص مشفرة بالفعل. |
حفظ اسم المستخدم المدخل في وكيل المصادقة |
إذا تم تحديد خانة الاختيار، فسيحفظ التطبيق اسم حساب وكيل المصادقة. لن تتم مطالبتك بإدخال اسم الحساب في المحاولة التالية لإكمال المصادقة في وكيل المصادقة بموجب نفس الحساب. |
تشفير مساحة القرص المستخدمة فقط |
يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. لا يؤدي تمكين أو تعطيل ميزة تشفير مساحة القرص المستخدمة فقط (يحد من وقت التشفير) بعد بدء التشفير إلى تعديل هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي. |
استخدام دعم USB القديم |
خانة الاختيار هذه تقوم بتفعيل/تعطيل وظيفة دعم USB القديم. دعم USB القديم هو وظيفة في BIOS/UEFI تتيح لك استخدام أجهزة USB (مثل رمز أمان مميز) أثناء مرحلة إقلاع جهاز الكمبيوتر قبل بدء نظام التشغيل (وضع BIOS). دعم USB القديم لا يؤثر على دعم أجهزة USB بعد بدء تشغيل نظام التشغيل. في حالة تحديد خانة الاختيار، سوف يتم تمكين دعم أجهزة USB أثناء بدء التشغيل المبدئي للكمبيوتر. عند تفعيل وظيفة دعم USB القديم، فإن وكيل المصادقة في وضع BIOS لا يدعم العمل مع الرموز مع USB. ومن المستحسن استخدام هذا الخيار فقط عند وجود مشكلة في توافق الأجهزة وفقط لأجهزة الكمبيوتر التي حدثت عليها المشكلة. |
إعدادات كلمة المرور |
إعدادات قوة كلمة مرور حساب وكيل المصادقة. يمكنك كذلك تفعيل استخدام تقنية تسجيل الدخول الأحادي (SSO). تتيح تقنية SSO إمكانية استخدام نفس بيانات اعتماد الحساب للوصول إلى محركات الأقراص الصلبة المشفرة لتسجيل الدخول إلى نظام التشغيل. في حالة تحديد خانة الاختيار، يجب عليك إدخال بيانات الاعتماد للوصول إلى محركات الأقراص الصلبة المشفرة ثم تسجيل الدخول تلقائيًا إلى نظام التشغيل. للوصول إلى محركات الأقراص الثابتة المشفرة ثم تسجيل الدخول إلى نظام التشغيل، في حالة إلغاء تحديد خانة الاختيار، يجب إدخال بيانات الاعتماد كل على حدة للوصول إلى محركات الأقراص الثابتة المشفرة وبيانات اعتماد حساب مستخدم نظام التشغيل. |
Help texts |
المصادقة. نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند إدخال بيانات اعتماد الحساب. تغيير كلمة المرور. نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند تغيير كلمة المرور لحساب وكيل المصادقة. استرداد كلمة المرور. نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند استرداد كلمة المرور لحساب وكيل المصادقة. |
إعدادات مكون تشفير محرك BitLocker
المعلمة |
الوصف |
---|---|
وضع التشفير |
تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة. إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير. إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا. |
تمكين استخدام مصادقة BitLocker التي تتطلب إدخال لوحة المفاتيح قبل التشغيل على أجهزة الكمبيوتر اللوحية |
تؤدي خانة الاختيار هذه إلى تمكين / تعطيل استخدام المصادقة التي تتطلب إدخال بيانات في بيئة مسبقة التمهيد، حتى وإن كان النظام الأساسي ليس لديه قدرة الإدخال مسبق التمهيد (على سبيل المثال، لوحات المفاتيح التي تعمل باللمس على أجهزة الكمبيوتر اللوحية). إن شاشة اللمس الخاصة بأجهزة الكمبيوتر اللوحية غير متاحة في بيئة ما قبل التشغيل. لإكمال مصادقة BitLocker على أجهزة الكمبيوتر اللوحية، يجب على المستخدم، على سبيل المثال، توصيل لوحة مفاتيح USB. إذا تم تحديد خانة الاختيار، يتم السماح باستخدام المصادقة التي تتطلب إدخال مسبق التهيئة. من المستحسن استخدام هذا الإعداد فقط للأجهزة التي لديها أدوات إدخال بيانات بديلة في بيئة مسبقة التهيئة، مثل لوحة مفاتيح USB بالإضافة إلى لوحات المفاتيح التي تعمل باللمس على الشاشة. في حال عدم تحديد خانة الاختيار، فإن تشفير محرك الأقراص من BitLocker يكون غير ممكنًا على الأجهزة اللوحية. |
استخدام تشفير الأجهزة |
إذا تم تحديد خانة الاختيار، يقوم التطبيق بتطبيق تشفير الأجهزة. يتيح لك ذلك زيادة سرعة التشفير واستخدام أقل لموارد الكمبيوتر. |
تشفير مساحة القرص المستخدمة فقط (Windows 8 والإصدارات الأحدث) |
يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. لا يؤدي تمكين أو تعطيل ميزة تشفير مساحة القرص المستخدمة فقط (يحد من وقت التشفير) بعد بدء التشفير إلى تعديل هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي. |
إعدادات المصادقة |
استخدام كلمة المرور (Windows 8 والإصدارات الأحدث) في حالة تحديد هذا الاختيار، فإن Kaspersky Endpoint Security يطلب من المستخدم إدخال كلمة مرور عندما يحاول المستخدم الوصول إلى محرك مشفر. يمكن تحديد هذا الاختيار في حالة عدم استخدام وحدة نمطية للنظام الأساسي الموثوق به (TPM). استخدام الوحدة النمطية للنظام الأساسي الموثوق به (TPM) إذا تم تحديد هذا الخيار، فيستخدم BitLocker الوحدة النمطية للنظام الأساسي الموثوق به (TPM). الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام Windows 7 أو Windows Server 2008 R2، يتوفر التشفير باستخدام الوحدة TPM فقط. إذا لم يتم تثبيت وحدة TPM، فلن يكون تشفير BitLocker ممكنًا. استخدام كلمة مرور على أجهزة الكمبيوتر هذه غير مدعوم. يمكن للجهاز المزود بوحدة نمطية لنظام أساسي موثوق به إنشاء مفاتيح تشفير لا يمكن فك تشفيرها إلا باستخدام الجهاز. تقوم الوحدة النمطية للنظام الأساسي الموثوق به بتشفير مفاتيح التشفير باستخدام مفتاح تخزين الجذر الخاص بها. ويتم تخزين مفتاح تخزين الجذر داخل الوحدة النمطية للنظام الأساسي الموثوق به. يوفر ذلك مستوى إضافي من الحماية ضد محاولات اختراق مفاتيح التشفير. ويتم تحديد هذا الإجراء بصورة افتراضية. يمكنك تعيين طبقة حماية إضافية للوصول إلى مفتاح التشفير، وتشفير المفتاح بكلمة مرور أو رمز PIN:
|