Konfigurowanie szyfrowania urządzeń z systemem Windows
Po włączeniu szyfrowania w kilku profilach zabezpieczeń jednocześnie, można edytować ustawienia szyfrowania w każdym profilu zabezpieczeń osobno, zgodnie z opisem w tej sekcji.
Aby edytować szyfrowanie urządzeń z systemem Windows:
Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.
Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować szyfrowanie.
Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.
Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.
W grupie Windows wybierz sekcję Ustawienia zarządzania → Szyfrowanie.
Jeśli chcesz wyłączyć moduł szyfrowania bez wysyłania faktycznego polecenia zaszyfrowania lub odszyfrowania urządzeń użytkowników, ustaw przełącznik w pozycji Zarządzanie szyfrowaniem wyłączone . Może to być przydatne, jeśli używasz narzędzia szyfrującego innej firmy.
Wykonaj jedną z następujących czynności:
Aby zaszyfrować urządzenia użytkowników, wybierz opcję Szyfruj urządzenia .
Aby odszyfrować urządzenia użytkowników, wybierz opcję Odszyfruj urządzenia .
Kliknij odnośnik Ustawienia.
Zdefiniuj ustawienia szyfrowania:
Jeżeli chcesz użyć szyfrowania sprzętowego, włącz przełącznik Szyfrowanie sprzętowe . Jeżeli ten przełącznik jest wyłączony, używane jest szyfrowanie programowe.
Szyfrowanie sprzętowe umożliwia zwiększenie szybkości szyfrowania i mniejsze zużycie zasobów komputera.
Aby włączyć uwierzytelnianie za pomocą modułu TPM (Trusted Platform Module) , włącz przełącznik Uwierzytelnianie Trusted Platform Module (TPM) .
Mikroczip opracowany w celu zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład do przechowywania kluczy szyfrowania). Moduł TPM jest zwykle instalowany na płycie głównej komputera i współdziała ze wszystkimi innymi komponentami systemu za pośrednictwem magistrali sprzętowej.
Jeśli w poprzednim kroku włączono opcję Uwierzytelnianie Trusted Platform Module (TPM) , kliknij łącze Ustawienia poniżej sekcji Uwierzytelnianie Trusted Platform Module (TPM) .
Jeśli chcesz określić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, włącz opcję Używaj kodu PIN, gdy jest dostępny. W polu Minimalna długość kodu PIN (cyfry) określ minimalną liczbę cyfr, którą musi zawierać kod PIN.
Kod PIN zostanie użyty do uzyskania dostępu do kluczy szyfrowania przechowywanych w TPM, jeśli TPM jest dostępny na urządzeniu.
Jeśli chcesz mieć dostęp do zaszyfrowanych dysków twardych w przypadku braku TPM na urządzeniu, włącz opcję Autoryzacja przy użyciu hasła. W polu Minimalna długość hasła (znaki) określ minimalną liczbę znaków, którą musi zawierać hasło.
Dostęp do kluczy szyfrowania będzie chroniony hasłem.
Na urządzeniach z systemem Windows 7 i Windows Server 2008 R2 dostępne jest tylko szyfrowanie korzystające z modułu TPM. Jeśli moduł TPM nie jest zainstalowany na takich urządzeniach, nie mogą one zostać zaszyfrowane. Używanie haseł nie jest obsługiwane na takich urządzeniach.
Jeśli chcesz włączyć uwierzytelnianie BitLocker w środowisku przed uruchomieniem na tabletach, włącz przełącznik Włącz uwierzytelnianie funkcją BitLocker na tabletach Windows .
Ekran dotykowy komputerów typu tablet nie jest dostępny w środowisku wykonawczym przed uruchomieniem systemu. Aby zakończyć uwierzytelnianie funkcji BitLocker na komputerach typu tablet, użytkownik musi, na przykład podłączyć klawiaturę USB.