Podpora

Podpora řešení pro firmy

Kaspersky Endpoint Security 12 pro systém Windows

Šifrování dat

Kaspersky Disk Encryption

Kaspersky Endpoint Security 12 pro systém Windows
Нет результатов
Нет результатов
Online nápověda
Často kladené dotazy Požadavky na systém Stáhnout Koupit Obnovit Fórum Kontaktovat podporu Nástroje pro obnovení Videa k produktu

Kaspersky Disk Encryption

14. února 2024

ID 137268

Uložit jako PDF

Technologie Kaspersky Disk Encryption je k dispozici pouze pro počítače s operačním systémem Windows pro pracovní stanice. U počítačů s operačním systémem Windows pro servery použijte technologii BitLocker Drive Encryption.

Aplikace Kaspersky Endpoint Security podporuje úplné šifrování disku v souborových systémech FAT32, NTFS a exFat.

Aplikace spouští před zahájením úplného šifrování disku řadu kontrol k určení, zda lze zařízení šifrovat, což zahrnuje i kontrolu kompatibility systémového pevného disku s šifrovacími součástmi ověřovacího agenta nebo nástroje BitLocker. Aby bylo možné ověřit kompatibilitu, počítač musí být restartován. Po restartu počítače provede aplikace všechny potřebné kontroly automaticky. Jestliže proběhne kontrola kompatibility úspěšně, úplné šifrování disku se spustí po načtení operačního systému a spuštění aplikace. Pokud je zjištěno, že systémový pevný disk není kompatibilní s šifrovacími součástmi ověřovacího agenta nebo BitLocker, je třeba počítač restartovat stisknutím tlačítka pro reset hardwaru. Aplikace Kaspersky Endpoint Security zaznamená informace o nekompatibilitě. Na základě těchto informací aplikace nespustí úplné šifrování disku při spouštění operačního systému. Informace o této události jsou zaznamenány do zpráv aplikace Kaspersky Security Center.

Pokud se konfigurace hardwaru počítače změní, informace o nekompatibilitě zaznamenané aplikací během předchozí kontroly je třeba odstranit, aby bylo možné zkontrolovat kompatibilitu systémového pevného disku s šifrovacími součástmi ověřovacího agenta a BitLocker. K tomu je třeba před úplným šifrováním disku zadat na příkazovém řádku příkaz avp pbatestreset. Pokud se operační systém nenačte po kontrole kompatibility systémového pevného disku s ověřovacím agentem, je třeba odebrat objekty a data, které zbyly po testovacím provozu ověřovacího agenta, pomocí nástroje pro obnovení a potom spustit aplikaci Kaspersky Endpoint Security a znovu provést příkaz avp pbatestreset.

Aplikace Kaspersky Endpoint Security po spuštění úplného šifrování disku zašifruje všechna data zapsaná na pevné disky.

Jestliže uživatel vypne nebo restartuje počítač během úplného šifrování disku, před příštím spuštěním operačního systému se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.

Jestliže se během úplného šifrování disku přepne operační systém do režimu hibernace, po ukončení režimu hibernace se načte ověřovací agent. Po úspěšném ověření pomocí ověřovacího agenta a spuštění operačního systému obnoví aplikace Kaspersky Endpoint Security úplné šifrování disku.

Jestliže během úplného šifrování disku přejde operační systém do režimu spánku, aplikace Kaspersky Endpoint Security obnoví úplné šifrování disku, jakmile dojde k ukončení režimu spánku (ověřovací agent se nenačte).

Ověření uživatele ověřovacím agentem lze provést dvěma způsoby:

  • Zadejte název a heslo účtu ověřovacího agenta, který byl vytvořen správcem sítě LAN pomocí nástrojů aplikace Kaspersky Security Center.
  • Zadejte heslo tokenu nebo čipové karty připojené k počítači.

    Použití tokenu nebo čipové karty bude k dispozici, pouze pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES256. Pokud byly pevné disky počítače zašifrovány pomocí šifrovacího algoritmu AES56, přiřazení souboru elektronického certifikátu k příkazu bude zamítnuto.

Ověřovací agent podporuje rozložení klávesnice pro následující jazyky:

  • Angličtina (Velká Británie)
  • Angličtina (USA)
  • Arabština (Alžírsko, Maroko, Tunisko, rozložení AZERTY)
  • Španělština (Latinská Amerika)
  • Italština
  • Němčina (Německo a Rakousko)
  • Němčina (Švýcarsko)
  • Portugalština (Brazílie, rozložení ABNT2)
  • Ruština (pro klávesnice IBM/Windows se 105 klávesami s rozložením QWERTY)
  • Turečtina (rozložení QWERTY)
  • Francouzština (Francie)
  • Francouzština (Švýcarsko)
  • Francouzština (Belgie, rozložení AZERTY)
  • Japonština (pro klávesnice se 106 klávesami s rozložením QWERTY)

Rozložení klávesnice je k dispozici v ověřovacím agentovi, pokud toto rozložení bylo přidáno do nastavení jazyka a místních standardů operačního systému a je k dispozici na úvodní obrazovce systému Microsoft Windows.

Pokud název účtu ověřovacího agenta obsahuje symboly, které nelze zadat pomocí rozložení klávesnice dostupného v rámci ověřovacího agenta, přístup k šifrovaným pevným diskům je možný jen po jejich obnovení pomocí nástroje pro obnovení nebo po obnovení názvu a hesla účtu ověřovacího agenta.

V tomto oddíle

Zvláštní funkce šifrování jednotky SSD

Spuštění nástroje Kaspersky Disk Encryption

Vytvoření seznamu pevných disků vyloučených ze šifrování

Export a import seznamu pevných disků vyloučených ze šifrování

Povolení technologie SSO (Single Sign-On)

Správa účtů ověřovacího agenta

Použití tokenu a čipové karty v kombinaci s ověřovacím agentem

Dešifrování pevných disků

Obnovení přístupu k jednotce chráněné technologií Kaspersky Disk Encryption

Přihlášení pomocí účtu služby ověřovacího agenta

Aktualizace operačního systému

Odstranění chyb aktualizace funkce šifrování

Výběr úrovně trasování ověřovacího agenta

Úprava textů nápovědy pro ověřovacího agenta

Odstranění zbylých objektů a dat po testování činnosti ověřovacího agenta

Byl článek užitečný?
Co můžeme vylepšit?
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.
Děkujeme za vaši zpětnou vazbu! Pomáháte nám se zlepšovat.