暂停 BitLocker 保护以更新软件
在更新操作系统、安装操作系统更新包或在启用 BitLocker 保护的情况下更新其他软件时,有许多特殊注意事项。安装更新可能需要多次重新启动计算机。每次重新启动后,用户必须完成 BitLocker 身份验证。要确保更新安装正确,可以暂时关闭 BitLocker 身份验证。在这种情况下,磁盘保持加密状态,用户在登录系统后可以访问数据。要管理 BitLocker 身份验证,您可以使用 BitLocker 保护管理任务。您可以使用此任务指定不需要 BitLocker 身份验证的计算机重启次数。这样,在安装更新并完成“BitLocker 保护管理”任务后,BitLocker 身份验证将自动启用。您可以随时启用 BitLocker 身份验证。
如何使用管理控制台 (MMC) 暂停 BitLocker 保护
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“任务”。
任务列表打开。
- 单击“新任务”。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 选择任务类型
选择“Kaspersky Endpoint Security for Windows (12.4)”→ “BitLocker 保护管理”。
步骤2. BitLocker 保护管理
配置 BitLocker 身份验证。要暂停 BitLocker 保护,请选择“临时允许跳过 BitLocker 身份验证”,然后输入未经 BitLocker 身份验证的重新启动次数(1 到 15 次)。如有必要,请输入任务的到期日期和时间。在指定的时间,任务将自动关闭,并且用户必须在计算机重新启动时完成 BitLocker 身份验证。
步骤 3. 选择任务将分配到的设备
选择将要执行任务的计算机。下列选项可用:
- 将任务分配给管理组。在这种情况下,任务分配给先前创建的管理组中包括的计算机。
- 选择管理服务器在网络中检测到的计算机:未分配设备。特定设备可包括管理组中的设备以及未分配设备。
- 手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。
步骤 4. 定义任务名称
输入任务的名称,例如更新到 Windows 10。
步骤 5. 完成任务创建
退出向导。如有必要,选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。
如何使用 Web Console 暂停 BitLocker 保护
- 在 Web Console 的主窗口中,选择“设备” → “任务”。
任务列表打开。
- 单击“添加”按钮。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 配置常规任务设置
配置常规任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (12.4)”。
- 在“任务类型”下拉列表中,选择“BitLocker 保护管理”。
- 在“任务名称”字段中,输入简要说明,例如,“更新到 Windows 10”。
- 在“选择要对其分配任务的设备”块中,选择任务范围。
步骤2. BitLocker 保护管理
配置 BitLocker 身份验证。要暂停 BitLocker 保护,请选择“临时允许跳过 BitLocker 身份验证”,然后输入未经 BitLocker 身份验证的重新启动次数(1 到 15 次)。如有必要,请输入任务的到期日期和时间。在指定的时间,任务将自动关闭,并且用户必须在计算机重新启动时完成 BitLocker 身份验证。
步骤 3. 完成任务创建
退出向导。在任务列表中将显示一个新任务。
要运行任务,请选中与任务对应的复选框,然后单击“开始”按钮。
因此,当任务运行时,在下次重新启动计算机后,BitLocker 不会提示用户进行身份验证。每次在没有 BitLocker 身份验证的情况下重新启动计算机后,Kaspersky Endpoint Security 都会生成相应的事件并记录剩余的重新启动次数。Kaspersky Endpoint Security 然后将事件发送到 Kaspersky Security Center,由管理员进行监控。您还可以在 Kaspersky Security Center 控制台的“受管理设备”文件夹的设备状态描述中查看剩余的重新启动次数。
受管理设备列表
当达到指定的重新启动次数或任务到期时间时,BitLocker 身份验证将自动打开。要访问数据,用户必须完成 BitLocker 身份验证。
在运行 Windows 7 的计算机上,BitLocker 无法计算计算机重新启动的次数。Windows 7 计算机上的重新启动计数由 Kaspersky Endpoint Security 处理。因此,要在每次重新启动后自动启用 BitLocker 身份验证,必须启动 Kaspersky Endpoint Security。
要提前打开 BitLocker 身份验证,请打开“BitLocker 保护管理”任务属性,然后选择“每次预启动时都请求身份验证”。
页面顶部