BitLocker هي تقنية تشفير مدمجة في نظام التشغيل Windows. Kaspersky Endpoint Security يسمح لك بالتحكم في Bitlocker وإدارتها باستخدام Kaspersky Security Center. BitLocker تقوم بتشفير أحجام منطقية. لا يمكن استخدام تقنية BitLocker في تشفير محركات الأقراص القابلة للإزالة. وللحصول على مزيد من التفاصيل عن BitLocker، يُرجى الرجوع إلى مستندات Microsoft.
BitLocker توفر تخزين آمن لمفاتيح الوصول باستخدام وحدة نمطية للنظام الأساسي الموثوق به. الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. استخدام TPM هي أكثر طريقة آمنة لتخزين مفاتيح وصول BitLocker حيث إن TPM توفر تحقق من سلامة النظام قبل التشغيل. لا يزال بإمكانك تشفير محركات الأقراص على جهاز كمبيوتر بدون استخدام TPM. في هذه الحالة، سيتم تشفير مفتاح الوصول بكلمة مرور. BitLocker يستخدم أساليب المصادقة التالية:
بعد تشفير محرك أقراص، يقوم BitLocker بإنشاء مفتاح رئيسي. يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يمكنك استعاد الوصول إلى القرص إذا، مثلًا، نسي المستخدم كلمة المرور.
إذا قام مستخدم بتشفير قرص باستخدام BitLocker، فسوف يرسل Kaspersky Endpoint Security معلومات عن تشفير القرص إلى Kaspersky Security Center. مع ذلك، سوف يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يكون من المستحيل استعادة الوصول إلى القرص باستخدام Kaspersky Security Center. كي تعمل تقنية BitLocker بشكل صحيح مع Kaspersky Security Center، قم بفك تشفير محرك الأقراص وأعد تشفيره باستخدام سياسة. يمكنك فك تشفير محرك أقراص محليًا أو باستخدام سياسة.
بعد تشفير محرك أقراص النظام، يحتاج المستخدم إلى تجاوز مصادقة BitLocker لإقلاع نظام التشغيل. وبعد إجراء المصادقة، سوف تسمح تقنية BitLocker للمستخدمين بتسجيل الدخول. ولا تدعم BitLocker تقنية تسجيل الدخول الأحادي (SSO).
إذا كنت تستخدم سياسات مجموعات Windows، أوقف تشغيل إدارة BitLocker في إعدادات السياسة. يمكن أن تتعارض إعدادات السياسة لنظام Windows مع إعدادات سياسة Kaspersky Endpoint Security. عند تشفير محرك أقراص، يمكن أن تحدث أخطاء.