Tam Disk Şifreleme

Bir şifreleme teknolojisi seçebilirsiniz: Kaspersky Disk Encryption veya BitLocker Drive Encryption (bundan sonra "BitLocker" olarak ifade edilecektir).

Kaspersky Disk Encryption

Sistem sabit sürücüler şifrelendikten sonra bilgisayarın başlatıldığı bir sonraki seferde kullanıcı, sabit sürücülere erişim sağlanmadan ve işletim sistemi yüklenmeden önce Kimlik Doğrulama Aracısı kullanılarak kimlik doğrulamayı tamamlamalıdır. Bu, bilgisayara bağlanan belirteç veya akıllı kartın parolasının ya da Kimlik Doğrulama Aracısı hesaplarını yönet görevini kullanarak yerel alan ağı yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve parolasının girilmesini gerektirir. Bu hesaplar, kullanıcıların işletim sisteminde oturum açmak için kullandığı Microsoft Windows hesaplarını temel alır. Ayrıca, Kimlik Doğrulama Aracısı hesabının kullanıcı adını ve parolasını kullanarak işletim sistemine otomatik olarak giriş yapan Çoklu Oturum Açma (SSO) teknolojisi kullanabilirsiniz.

Kimlik Doğrulama Aracısı'nda kullanıcı kimlik doğrulaması iki şekilde gerçekleştirilebilir:

BitLocker Drive Encryption.

BitLocker, Windows işletim sistemlerinde yerleşik olarak bulunan bir şifreleme teknolojisidir. Kaspersky Endpoint Security, Kaspersky Security Center'ı kullanarak BitLocker'ı kontrol etmenize ve yönetmenize izin verir. BitLocker mantıksal birimleri şifreler. BitLocker, çıkarılabilir sürücülerin şifrelenmesi için kullanılamaz. BitLocker hakkında daha ayrıntılı bilgi için Microsoft belgelerine bakın.

BitLocker, bir güvenilir platform modülü kullanarak erişim anahtarlarının güvenli bir şekilde depolanmasını sağlar. Güvenilir Platform Modülü (TPM) güvenlikle ilgili temel işlevleri sunmak (örneğin şifreleme anahtarını saklamak) için geliştirilmiş bir mikroçiptir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir. TPM, başlatma öncesi sistem bütünlüğü doğrulaması sağladığından, BitLocker erişim anahtarlarını depolamanın en güvenli yolu TPM kullanmaktır. Bir bilgisayardaki sürücüleri TPM olmadan da şifreleyebilirsiniz. Bu durumda erişim anahtarı bir parola ile şifrelenecektir. BitLocker şu kimlik doğrulama yöntemlerini kullanır:

Bir sürücüyü şifreledikten sonra, BitLocker bir ana anahtar oluşturur. Kaspersky Endpoint Security, ana anahtarı Kaspersky Security Center'a gönderir, böylece mesela bir kullanıcı parolasını unuttuysa diske erişimi geri yükleyebilirsiniz.

Bir kullanıcı diski BitLocker kullanarak şifrelediğinde, Kaspersky Endpoint Security disk şifrelemeyle ilgili bilgileri Kaspersky Security Center'a gönderir. Ancak Kaspersky Endpoint Security, ana anahtarı Kaspersky Security Center'a göndermez. Bu nedenle Kaspersky Security Center kullanılarak diske erişimin geri yüklenmesi mümkün değildir. BitLocker'ın Kaspersky Security Center ile düzgün bir şekilde çalışabilmesi için bir ilke kullanarak sürücünün şifresini çözün ve sonra tekrar şifreleyin. Bir sürücünün şifresini yerel olarak ya da bir ilke kullanarak çözebilirsiniz.

Sistem sabit sürücüsünü şifreledikten sonra, işlem sistemini önyüklemek için kullanıcının BitLocker kimlik doğrulamasını gerçekleştirmesi gerekir. Kimlik doğrulama prosedüründen sonra, BitLocker kullanıcıların giriş yapmasına izin verecektir. BitLocker çoklu oturum açma (SSO) desteği sunmaz.

Windows grup ilkeleri kullanıyorsanız ilke ayarlarından BitLocker yönetimini kapatın. Windows ilke ayarları Kaspersky Endpoint Security'nin ilke ayarları ile çakışabilir. Bir sürücüyü şifrelerken hatalar meydana gelebilir.

Kaspersky Disk Encryption bileşeni ayarları

Parametre

Açıklama

Şifreleme modu

Tüm sabit sürücüleri şifrele. Bu öğe seçilirse ilke uygulandığında uygulama tüm sabit sürücüleri şifreler.

Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca uygulamanın yüklü olduğu işletim sistemini yükleyebilirsiniz.

Tüm sabit sürücülerin şifresini çöz. Bu öğe seçilirse ilke uygulandığında uygulama daha önce şifrelenen tüm sabit sürücülerin şifresini çözer.

Değiştirmeden bırak. Bu öğe seçilirse ilke uygulandığında uygulama sürücüleri önceki durumunda bırakır. Sürücü şifreliyse şifrelenmiş olarak kalır. Sürücü şifresi çözülmüşse şifresi çözülmüş olarak kalır. Bu öğe varsayılan olarak seçilmiştir.

Şifreleme sırasında, Windows kullanıcıları için otomatik olarak Kimlik Doğrulama Aracısı hesapları oluştur

Bu onay kutusu seçildiğinde, uygulama bilgisayardaki Windows kullanıcı hesapları listesine göre Kimlik Doğrulama Aracısı hesapları oluşturur. Kaspersky Endpoint Security varsayılan olarak, kullanıcının işletim sisteminde son 30 günde giriş yaptığı tüm yerel ve etki alanı hesaplarını kullanır.

Kimlik Doğrulama Aracısı hesabı oluşturma ayarları

Bilgisayardaki tüm hesaplar. Bilgisayarda herhangi bir zamanda etkin olan tüm hesaplar.

Bilgisayardaki tüm etki alanı hesapları. Bilgisayardaki bir etki alanına ait olan ve herhangi bir zamanda etkin olan tüm hesaplar.

Bilgisayardaki tüm yerel hesaplar. Bilgisayarda herhangi bir zamanda etkin olan tüm yerel hesaplar.

Tek kullanımlık bir parolaya sahip hizmet hesabı. Hizmet hesabı, örneğin kullanıcı parolasını unuttuğunda bilgisayara erişim sağlamak için gereklidir. Hizmet hesabını bir rezerve hesap olarak da kullanabilirsiniz. Hesabın adını girmelisiniz (varsayılan olarak, ServiceAccount). Kaspersky Endpoint Security otomatik olarak bir parola oluşturur. Parolayı Kaspersky Security Center konsolu üzerinde görüntüleyemezsiniz.

Yerel yönetici. Kaspersky Endpoint Security, bilgisayarın yerel yöneticisi için bir Kimlik Doğrulama Aracısı kullanıcı hesabı oluşturur.

Bilgisayar yöneticisi. Kaspersky Endpoint Security, bilgisayar yöneticisinin hesabı için bir Kimlik Doğrulama Aracısı kullanıcı hesabı oluşturur. Active Directory'deki bilgisayar özelliklerinde, hangi hesabın bilgisayar yöneticisi rolüne sahip olduğunu görebilirsiniz. Bilgisayar yöneticisi rolü varsayılan olarak tanımlanmamıştır, yani herhangi bir hesaba karşılık gelmez.

Etkin hesap. Kaspersky Endpoint Security, disk şifrelemesi sırasında etkin olan hesap için otomatik olarak bir Kimlik Doğrulama Aracısı hesabı oluşturur.

Bu bilgisayardaki tüm kullanıcılar için giriş yapıldığında Kimlik Doğrulama Aracısı hesapları oluştur

Bu onay kutusu seçildiğinde, uygulama, Kimlik Doğrulama Aracısı'nı başlatmadan önce bilgisayardaki Windows kullanıcı hesapları hakkındaki bilgileri kontrol eder. Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı hesabı olmayan bir Windows kullanıcı hesabı tespit ettiğinde, uygulama şifrelenmiş sürücülere erişmek için yeni bir hesap oluşturacaktır. Yeni Kimlik Doğrulama Aracısı hesabı şu varsayılan ayarlara sahip olacaktır: yalnızca parola korumalı oturum açma ve ilk kimlik doğrulamada parola değişikliği. Bu nedenle, zaten şifrelenmiş sürücülere sahip bilgisayarlar için Kimlik Doğrulama Aracısı hesaplarını yönet görevini kullanarak Kimlik Doğrulama Aracısı hesaplarını manuel olarak eklemeniz gerekmez.

Kimlik Doğrulama Aracısı'na girilen kullanıcı adını kaydet

Onay kutusu işaretlenirse uygulama Kimlik Doğrulama Aracısı hesabının adını kaydeder. Aynı hesaptaki Kimlik Doğrulama Aracısı'nda yapacağınız bir sonraki yetkilendirme tamamlama girişiminde hesap adını girmeniz istenmeyecektir.

Sadece kullanılan disk alanını şifrele (şifreleme süresini kısaltır)

Bu onay kutusu, şifreleme alanını yalnızca kullanılan sabit sürücü sektörleri ile sınırlayan seçeneği etkinleştirir/devre dışı bırakır. Bu sınır şifreleme süresini azaltmanızı sağlar.

Sadece kullanılan disk alanını şifrele (şifreleme süresini kısaltır) özelliğinin şifrelemeyi başlattıktan sonra etkinleştirilmesi veya devre dışı bırakılması durumunda, sabit sürücülerin şifresi çözülene kadar bu ayar değiştirilmez. Şifrelemeyi başlatmadan önce onay kutusunu işaretlemeniz veya işaretini kaldırmanız gerekir.

Onay kutusu işaretlenirse sabit sürücünün yalnızca dosyalar tarafından kullanılan bölümleri şifrelenir. Kaspersky Endpoint Security yeni eklenen verileri otomatik olarak şifreler.

Onay kutusunun işareti kaldırılırsa daha önce silinen ve değiştirilen dosyaların kalan bölümleri de dahil olmak üzere tüm sürücü şifrelenir.

Bu seçenek, verileri değiştirilmemiş veya silinmemiş yeni sabit sürücüler için önerilir. Şifrelemeyi zaten kullanımda olan bir sabit sürücüye uyguluyorsanız tüm sabit sürücünün şifrelenmesi önerilir. Bu, tüm verilerin, hatta potansiyel olarak kurtarılabilir silinmiş verilerin bile korunmasını sağlar.

Varsayılan olarak, bu onay kutusu işaretlenmemiştir.

Legacy USB Support'u kullan (önerilmez)

Bu kutucuk, Legacy USB Support işlevini etkinleştirir/devre dışı bırakır. Legacy USB Support, İşletim sistemi başlatılmadan önce bilgisayarın önyükleme aşamasında (BIOS modu) USB aygıtlarını (güvenlik belirteci gibi) kullanmanıza imkan veren bir BIOS/UEFI işlevidir. Legacy USB Support, işletim sistemi başlatıldıktan sonra USB aygıtları için desteği etkilemez.

Bu onay kutusu işaretlenirse bilgisayarın ilk başlatılması sırasında USB aygıtları için destek etkinleştirilir.

Legacy USB Support işlevi etkinleştirildiğinde, Kimlik Doğrulama Aracısı BIOS modunda USB aracılığıyla belirteçlerle çalışmayı desteklemez. Bu seçeneği yalnızca donanım uyumluluk sorunu olduğunda ve yalnızca bu sorunun oluştuğu bilgisayarlar için kullanmanız önerilir.

Parola ayarları

Kimlik Doğrulama Aracısı hesap parolası gücü ayarları. Çoklu Oturum Açma teknolojisi kullanıldığında, Kimlik Doğrulama Aracısı Kaspersky Security Center'da belirlenmiş olan parola gücü gerekliliklerini yoksayar. Parolanızın gücü gerekliliklerini işletim sistemi ayarlarında belirleyebilirsiniz.

Çoklu Oturum Açma (SSO) teknolojisi kullan

SSO teknolojisi, şifrelenmiş sabit sürücülere erişim sağlamak ve işletim sisteminde oturum açmak için aynı hesap kimlik bilgilerinin kullanılmasına imkan tanır.

Onay kutusu işaretlenirse şifrelenmiş sabit sürücülere erişmek ve ardından işletim sisteminde otomatik olarak oturum açmak için hesap kimlik bilgilerini girmeniz gerekir.

Onay kutusunun işareti kaldırılırsa şifrelenmiş sabit sürücülere erişmek ve ardından işletim sisteminde oturum açmak için şifrelenmiş sabit sürücüler ve işletim sistemi kullanıcı hesabı kimlik bilgilerine erişmek üzere kimlik bilgilerini ayrı olarak girmeniz gerekir.

Üçüncü taraf kimlik bilgisi sağlayıcılarını sarmalayın

Kaspersky Endpoint Security, üçüncü taraf kimlik bilgisi sağlayıcı ADSelfService Plus'ı destekler.

Üçüncü taraf kimlik bilgisi sağlayıcılarıyla çalışırken, Kimlik Doğrulama Aracısı, işletim sistemi yüklenmeden önce parolayı yakalar. Bu, kullanıcının Windows'ta oturum açarken yalnızca bir kez parola girmesi gerektiği anlamına gelir. Kullanıcı Windows'ta oturum açtıktan sonra, örneğin kurumsal hizmetlerde kimlik doğrulama için üçüncü taraf bir kimlik bilgileri sağlayıcısının özelliklerini kullanabilir. Üçüncü taraf kimlik bilgileri sağlayıcıları, kullanıcıların kendi parolalarını bağımsız olarak sıfırlamalarına da olanak tanır. Bu durumda Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı parolasını otomatik olarak günceller.

Uygulama tarafından desteklenmeyen bir üçüncü taraf kimlik bilgisi sağlayıcısı kullanıyorsanız, Çoklu Oturum Açma teknolojisinin kullanıldığı işlemlerde bazı sınırlamalarla karşılaşabilirsiniz.

Yardım

Kimlik Doğrulama. Hesap bilgileri girilirken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni.

Parolayı değiştir. Kimlik Doğrulama Aracısı hesabı için parola değiştirilirken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni.

Parolayı kurtar. Kimlik Doğrulama Aracısı hesabı için parola kurtarılırken Kimlik Doğrulama Aracısı penceresinde görüntülenen yardım metni.

BitLocker Drive Encryption bileşeni ayarları

Parametre

Açıklama

Şifreleme modu

Tüm sabit sürücüleri şifrele. Bu öğe seçilirse ilke uygulandığında uygulama tüm sabit sürücüleri şifreler.

Bilgisayarda birkaç işletim sistemi yüklüyse şifreleme işleminden sonra yalnızca uygulamanın yüklü olduğu işletim sistemini yükleyebilirsiniz.

Tüm sabit sürücülerin şifresini çöz. Bu öğe seçilirse ilke uygulandığında uygulama daha önce şifrelenen tüm sabit sürücülerin şifresini çözer.

Değiştirmeden bırak. Bu öğe seçilirse ilke uygulandığında uygulama sürücüleri önceki durumunda bırakır. Sürücü şifreliyse şifrelenmiş olarak kalır. Sürücü şifresi çözülmüşse şifresi çözülmüş olarak kalır. Bu öğe varsayılan olarak seçilmiştir.

Tabletlerde önyükleme öncesi klavye gerektiren BitLocker kimlik doğrulaması kullanımını etkinleştir

Bu onay kutusu, platform önyükleme girişi özelliğine sahip değilse bile (örneğin tabletlerdeki dokunmatik ekran klavyeleri ile), bir önyükleme ortamında veri girişini gerektiren kimlik doğrulama kullanımını etkinleştirir/devre dışı bırakır.

Tablet bilgisayarların dokunmatik ekranı önyükleme ortamında kullanılamaz. Tablet bilgisayarlarda BitLocker kimlik doğrulamasını tamamlamak için kullanıcının USB klavye gibi bir aygıt bağlaması gerekir.

Onay kutusu işaretlenirse önyükleme girişi gerektiren kimlik doğrulamasının kullanılmasına izin verilir. Bu ayarın yalnızca dokunmatik ekran klavyelerine ek olarak USB klavyesi gibi bir önyükleme ortamında alternatif veri girişi araçlarına sahip aygıtlar için kullanılması önerilir.

Bu kutu işaretlenmemişse, tabletlerde BitLocker Drive Encryption kullanmak mümkün olmaz.

Donanım şifrelemesi kullan (Windows 8 ve sonraki sürümler)

Onay kutusu işaretlenirse uygulama, donanım şifrelemesi uygular. Bu, şifreleme hızını artırmanıza ve daha az bilgisayar kaynağı kullanmanıza olanak tanır.

Sadece kullanılan disk alanını şifrele (Windows 8 ve sonraki sürümler)

Bu onay kutusu, şifreleme alanını yalnızca kullanılan sabit sürücü sektörleri ile sınırlayan seçeneği etkinleştirir/devre dışı bırakır. Bu sınır şifreleme süresini azaltmanızı sağlar.

Sadece kullanılan disk alanını şifrele (şifreleme süresini kısaltır) özelliğinin şifrelemeyi başlattıktan sonra etkinleştirilmesi veya devre dışı bırakılması durumunda, sabit sürücülerin şifresi çözülene kadar bu ayar değiştirilmez. Şifrelemeyi başlatmadan önce onay kutusunu işaretlemeniz veya işaretini kaldırmanız gerekir.

Onay kutusu işaretlenirse sabit sürücünün yalnızca dosyalar tarafından kullanılan bölümleri şifrelenir. Kaspersky Endpoint Security yeni eklenen verileri otomatik olarak şifreler.

Onay kutusunun işareti kaldırılırsa daha önce silinen ve değiştirilen dosyaların kalan bölümleri de dahil olmak üzere tüm sürücü şifrelenir.

Bu seçenek, verileri değiştirilmemiş veya silinmemiş yeni sabit sürücüler için önerilir. Şifrelemeyi zaten kullanımda olan bir sabit sürücüye uyguluyorsanız tüm sabit sürücünün şifrelenmesi önerilir. Bu, tüm verilerin, hatta potansiyel olarak kurtarılabilir silinmiş verilerin bile korunmasını sağlar.

Varsayılan olarak, bu onay kutusu işaretlenmemiştir.

Kimlik doğrulama yöntemi

Parola kullan (Windows 8 ve sonraki sürümler)

Bu seçenek işaretlenirse, kullanıcı şifrelenmiş bir sürücüye erişmeye çalıştığında Kaspersky Endpoint Security kullanıcıdan bir parola ister.

Bu seçenek, Güvenilir Platform Modülü (TPM) kullanılmadığında seçilebilir.

Güvenilir Platform Modülü (TPM)

Bu seçenek işaretlenirse BitLocker, Güvenilir Platform Modülü'nü (TPM) kullanır.

Güvenilir Platform Modülü (TPM) güvenlikle ilgili temel işlevleri sunmak (örneğin şifreleme anahtarını saklamak) için geliştirilmiş bir mikroçiptir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir.

Windows 7 veya Windows Server 2008 R2 çalıştıran bilgisayarlar için sadece bir TPM modülü kullanarak şifreleme kullanılabilir. Bir TPM modülü yüklü değilse, BitLocker şifrelemesi mümkün değildir. Bu bilgisayarlarda parola kullanımı desteklenmez.

Güvenilir Platform Modülü ile donatılmış bir aygıt, yalnızca aygıtla şifresi çözülebilen şifreleme anahtarları oluşturabilir. Güvenilir Platform Modülü şifreleme anahtarlarını kendi kök depolama anahtarı ile şifreler. Kök depolama anahtarı, Güvenilir Platform Modülü'nde saklanır. Bu, şifreleme anahtarlarını ele geçirmek için yapılan girişimlere karşı ek bir koruma düzeyi sağlar.

Bu eylem varsayılan olarak seçilmiştir.

Şifreleme anahtarına erişim için ek bir koruma katmanı ayarlayabilir ve anahtarı bir parola veya PIN ile şifreleyebilirsiniz:

  • TPM için PIN Kullan. Bu onay kutusu işaretlendiğinde, kullanıcı Güvenilir Platform Modülünde (TPM) depolanan bir şifreleme anahtarına erişim sağlamak için bir PIN kodu kullanabilir.

    Bu onay kutusu işaretlenmezse, kullanıcıların PIN kodu kullanması yasaklanır. Şifreleme anahtarına erişmek için kullanıcının parola girmesi gerekir.

    Kullanıcının genişletilmiş PIN'i kullanmasına izin verebilirsiniz. Genişletilmiş PIN sayısal karakterlere ek olarak büyük ve küçük Latin harfleri, özel karakterler ve boşluklar gibi diğer karakterlerin kullanılmasına da izin verir.

  • Güvenilir platform modülü (TPM) veya TPM kullanılamıyorsa parola. Onay kutusu seçilirse, bir Güvenilir Platform Modülü (TPM) kullanılamadığında, kullanıcı şifreleme anahtarlarına erişmek için bir parola kullanabilir.

    Bu onay kutusu işaretlenmemişse ve TPM kullanılabilir değilse, tam disk şifreleme başlamaz.

Ayrıca bkz.: Uygulamayı Kaspersky Security Center Yönetim Konsolu üzerinden yönetme hakkında

Kaspersky Disk Encryption'ı başlatma

BitLocker Drive Encryption'ı başlatma

Şifreleme dışında tutulan sabit sürücülerin listesini oluşturma

Sabit sürücü şifresini çözme

İşletim sistemini güncelleme

Şifreleme işlevselliğini güncelleme hatalarını ortadan kaldırma

Sayfanın başına git