BitLocker, Windows işletim sistemlerinde yerleşik olarak bulunan bir şifreleme teknolojisidir. Kaspersky Endpoint Security, Kaspersky Security Center'ı kullanarak BitLocker'ı kontrol etmenize ve yönetmenize izin verir. BitLocker mantıksal birimleri şifreler. BitLocker, çıkarılabilir sürücülerin şifrelenmesi için kullanılamaz. BitLocker hakkında daha ayrıntılı bilgi için Microsoft belgelerine bakın.
BitLocker, bir güvenilir platform modülü kullanarak erişim anahtarlarının güvenli bir şekilde depolanmasını sağlar. Güvenilir Platform Modülü (TPM) güvenlikle ilgili temel işlevleri sunmak (örneğin şifreleme anahtarını saklamak) için geliştirilmiş bir mikroçiptir. Bir Güvenilir Platform Modülü genellikle bilgisayarın ana kartına yüklenmiştir ve donanım veri yolu aracılığıyla tüm diğer sistem bileşenleri ile etkileşim halindedir. TPM, başlatma öncesi sistem bütünlüğü doğrulaması sağladığından, BitLocker erişim anahtarlarını depolamanın en güvenli yolu TPM kullanmaktır. Bir bilgisayardaki sürücüleri TPM olmadan da şifreleyebilirsiniz. Bu durumda erişim anahtarı bir parola ile şifrelenecektir. BitLocker şu kimlik doğrulama yöntemlerini kullanır:
Bir sürücüyü şifreledikten sonra, BitLocker bir ana anahtar oluşturur. Kaspersky Endpoint Security, ana anahtarı Kaspersky Security Center'a gönderir, böylece mesela bir kullanıcı parolasını unuttuysa diske erişimi geri yükleyebilirsiniz.
Bir kullanıcı diski BitLocker kullanarak şifrelediğinde, Kaspersky Endpoint Security disk şifrelemeyle ilgili bilgileri Kaspersky Security Center'a gönderir. Ancak Kaspersky Endpoint Security, ana anahtarı Kaspersky Security Center'a göndermez. Bu nedenle Kaspersky Security Center kullanılarak diske erişimin geri yüklenmesi mümkün değildir. BitLocker'ın Kaspersky Security Center ile düzgün bir şekilde çalışabilmesi için bir ilke kullanarak sürücünün şifresini çözün ve sonra tekrar şifreleyin. Bir sürücünün şifresini yerel olarak ya da bir ilke kullanarak çözebilirsiniz.
Sistem sabit sürücüsünü şifreledikten sonra, işlem sistemini önyüklemek için kullanıcının BitLocker kimlik doğrulamasını gerçekleştirmesi gerekir. Kimlik doğrulama prosedüründen sonra, BitLocker kullanıcıların giriş yapmasına izin verecektir. BitLocker çoklu oturum açma (SSO) desteği sunmaz.
Windows grup ilkeleri kullanıyorsanız ilke ayarlarından BitLocker yönetimini kapatın. Windows ilke ayarları Kaspersky Endpoint Security'nin ilke ayarları ile çakışabilir. Bir sürücüyü şifrelerken hatalar meydana gelebilir.