使用卡巴斯基磁碟加密技術執行完整磁碟加密

在開始完整磁碟加密之前,建議您確保電腦未受到感染。若要執行操作,應啟動完整掃描或關鍵區域掃描工作。在已被 rootkit 感染的電腦上執行完整磁碟加密可能導致電腦無法執行。

要使用卡巴斯基磁碟加密技術執行完整磁碟加密:

  1. 開啟卡巴斯基安全管理中心管理主控台。
  2. 在管理主控台樹狀目錄的“受管理裝置”資料夾中,開啟相關用戶端電腦所屬的管理群組名稱的資料夾。
  3. 在工作區選擇“政策”標籤。
  4. 選擇必要的政策並點擊以開啟政策內容。
  5. 在政策視窗中,選取“資料加密完整磁碟加密”。
  6. 在“加密技術”下拉清單中,選取“卡巴斯基磁碟加密”。

    如果電腦的硬碟磁碟機先前使用 BitLocker 加密,則無法使用卡巴斯基磁碟加密。

  7. 在“加密模式”下拉清單中,選取“加密所有硬碟磁碟機”。

    如果電腦安裝了多個作業系統,則在加密所有硬碟後,您將只能載入安裝了此應用程式的作業系統。

    如果您需要從加密中排除某些硬碟磁碟機,則建立此類硬碟磁碟機的清單

  8. 配置在磁碟機加密期間新增身分驗證代理帳戶的規則。該代理允許使用者完成身分驗證以存取加密的磁碟機並加載作業系統。要自動新增身分驗證代理帳戶,請配置以下設定:
    • 加密時對 Windows 使用者自動建立身分驗證代理帳戶。如果選中此核取方塊,則應用程式將基於電腦上的 Windows 使用者帳戶清單建立身分驗證代理帳戶。預設情況下,Kaspersky Endpoint Security 使用在過去30 天內登入到作業系統的使用者所使用的所有本機帳戶和網域帳戶。
    • 首次登入時為此電腦的所有使用者自動建立身分驗證代理帳戶。如果選中此核取方塊,則應用程式將在啟動身分驗證代理之前檢查電腦上 Windows 使用者帳戶的資訊。如果 Kaspersky Endpoint Security 偵測到沒有身分驗證代理帳戶的 Windows 使用者帳戶,則應用程式將建立一個新帳戶來存取加密的磁碟機。新的身分驗證代理帳戶將具有以下預設設定:僅受密碼防護的登錄,以及首次身分驗證時變更密碼。因此,對於具有已加密磁碟機的電腦,不需要使用“管理身分驗證代理帳戶”任務手動新增身分驗證代理帳戶

    如果停用了自動建立身分驗證代理帳戶,您可以使用“管理帳戶“任務來手動新增身分驗證代理帳戶。您也可以使用此任務來變更自動建立的身分驗證代理帳戶的設定。

  9. 為了方便使用者,您可以將使用者名保存到身分驗證代理記憶體,以便使用者下次登入系統時只需輸入密碼。為此,請選擇“儲存在身分驗證代理中輸入的使用者名稱”核取方塊。
  10. 選取以下加密模式之一:
    • 如果您只希望將加密應用至包含檔案的硬碟磁碟機,則選取“僅加密使用的磁碟空間”核取方塊。

      如果您在已使用的磁碟上應用加密,建議加密整個磁碟。這將確保所有資料受到防護 – 即使刪除了可能仍包含擷取資訊的資料。建議為先前未使用的新磁碟使用“僅加密使用的磁碟空間”功能。

    • 如果您希望將加密應用至這個硬碟磁碟機,則清空“僅加密使用的磁碟空間”核取方塊。

      如果裝置先前使用僅加密使用的磁碟空間(減少加密時間)選項加密,則在加密所有硬碟磁碟機模式下套用政策後,未被檔案佔用的磁區不會被加密。

  11. 如果在電腦加密期間出現硬體不相容的問題,可以選中“啟用 Legacy USB Support(不建議)” 核取方塊。

    Legacy USB Support 一種 BIOS/UEFI 功能,允許您在啟動作業系統(BIOS 模式)之前,在電腦的引導階段使用 USB 裝置(例如安全性權杖)。Legacy USB Support 不會影響作業系統啟動後對 USB 裝置的支援。

    啟用 Legacy USB Support 功能時,BIOS 模式下的身分驗證代理不支援透過 USB 使用權杖。建議僅當存在硬體相容性問題時並僅對發生問題的電腦使用此選項。

  12. 存儲變更。

您可以使用加密監控工具來控制使用者電腦上的磁盤加密或解密過程。您可以從“主應用程式視窗”執行加密監控工具。

如果系統硬碟磁碟機被加密,則身分驗證代理在作業系統啟動之前載入。使用身分驗證代理完成身分驗證以便存取加密的系統硬碟磁碟機並載入作業系統。在成功完成身分驗證過程後,作業系統將載入。身分驗證過程將在每次作業系統重新啟動時重新開始。

頁面頂部