BitLocker 是 Windows 作業系統內建的加密技術。Kaspersky Endpoint Security 允許您使用卡巴斯基安全管理中心控制和管理 Bitlocker。BitLocker 可對邏輯磁區進行加密。BitLocker 不能用於卸除式磁碟機的加密。有關 BitLocker 的詳細資訊,請參閱 Microsoft 文件。
BitLocker 使用受信任平台模組提供對存取金鑰的安全儲存。受信任平台模組 (TPM) 是一個與安全相關並提供基本功能的微晶片(例如用於儲存加密金鑰)。受信任平台模組通常安裝在電腦主機板上並且透過硬體匯流排與其他所有系統元件進行互動。使用 TPM 是儲存 BitLocker 存取金鑰最安全的方式,因為 TPM 提供了啟動前系統完整性驗證。您仍然可以在沒有 TPM 的電腦上對磁碟機進行加密。在這種情況下,將使用密碼對存取金鑰進行加密。BitLocker 使用以下身分驗證方式:
在對磁碟機進行加密後,BitLocker 會建立一個主密碼。Kaspersky Endpoint Security 會將主密碼傳送到卡巴斯基安全管理中心,以便您可以還原對磁碟的存取,例如,如果使用者忘記了密碼。
如果使用者使用 BitLocker 對磁碟進行加密,Kaspersky Endpoint Security 會將有關磁碟加密的資訊傳送到卡巴斯基安全管理中心。但是,Kaspersky Endpoint Security 不會將主密碼傳送到卡巴斯基安全管理中心,因此將無法使用卡巴斯基安全管理中心還原對磁碟的存取。為使 BitLocker 與卡巴斯基安全管理中心正常協同工作,請解密磁碟機,然後使用政策重新對該磁碟機進行加密。您可以在本機解密磁碟機,也可以使用政策來解密磁碟機。
對系統硬碟磁碟機進行加密後,使用者需要透過 BitLocker 身分驗證才能啟動作業系統。身分驗證過程後,BitLocker 將允許使用者登入。BitLocker 不支援單點登錄技術 (SSO)。
如果正在使用 Windows 群組政策,請在政策設定中關閉 BitLocker 管理。Windows 政策設定可能與 Kaspersky Endpoint Security 政策設定衝突。在對磁碟機進行加密時,可能會發生錯誤。