Włączanie szyfrowania urządzeń z systemem Windows

Właściwe szyfrowanie chronionych urządzeń rozpoczyna się dopiero po wykonaniu procedury opisanej w tej sekcji.

W celu włączenia szyfrowania urządzeń działających pod kontrolą systemu Windows:

  1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
  2. Wybierz sekcję Zarządzanie ochronąSzyfrowanie.

    Wyświetlone okno Stosowanie szyfrowania na urządzeniach umożliwia włączanie i wyłączanie szyfrowania w profilach zabezpieczeń oraz przejście do listy raportów.

  3. Kliknij przycisk Włącz szyfrowanie w systemie Windows.

    Przycisk jest dostępny tylko wtedy, gdy istnieje co najmniej jeden profil zabezpieczeń, w którym nie zostało jeszcze włączone szyfrowanie urządzeń z systemem Windows.

    Zostanie otwarte okno Włącz Zarządzanie szyfrowaniem dla urządzeń z systemem Windows.

  4. Zaznacz pola wyboru obok nazw profili zabezpieczeń, w których chcesz włączyć szyfrowanie.

    Lista zawiera tylko te profile zabezpieczeń, w których szyfrowanie nie zostało jeszcze włączone.

  5. Kliknij przycisk Włącz zarządzanie szyfrowaniem.
  6. Zdefiniuj ustawienia szyfrowania:
    1. Jeśli chcesz włączyć moduł szyfrujący bez wysyłania polecenia zaszyfrowania urządzeń użytkowników, wybierz opcję Odszyfruj urządzenia .

      Domyślnie opcja Szyfruj urządzenia jest zaznaczona.

    2. Jeżeli chcesz użyć szyfrowania sprzętowego, włącz przełącznik Szyfrowanie sprzętowe . Jeżeli ten przełącznik jest wyłączony, używane jest szyfrowanie programowe.

      Szyfrowanie sprzętowe umożliwia zwiększenie szybkości szyfrowania i mniejsze zużycie zasobów komputera.

    3. Aby włączyć uwierzytelnianie za pomocą modułu TPM (Trusted Platform Module) , włącz przełącznik Uwierzytelnianie Trusted Platform Module (TPM) .
    4. Jeśli w poprzednim kroku włączono opcję Uwierzytelnianie Trusted Platform Module (TPM) , kliknij łącze Ustawienia poniżej sekcji Uwierzytelnianie Trusted Platform Module (TPM) .

      Otworzy się okno ustawień uwierzytelniania modułu Ustawienia uwierzytelniania modułu TPM (Trusted Platform Module).

    5. Jeśli chcesz określić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, włącz opcję Używaj kodu PIN, gdy jest dostępny. W polu Minimalna długość kodu PIN (cyfry) określ minimalną liczbę cyfr, którą musi zawierać kod PIN.

      Kod PIN zostanie użyty do uzyskania dostępu do kluczy szyfrowania przechowywanych w TPM, jeśli TPM jest dostępny na urządzeniu.

    6. Jeśli chcesz mieć dostęp do zaszyfrowanych dysków twardych w przypadku braku TPM na urządzeniu, włącz opcję Autoryzacja przy użyciu hasła. W polu Minimalna długość hasła (znaki) określ minimalną liczbę znaków, którą musi zawierać hasło.

      Dostęp do kluczy szyfrowania będzie chroniony hasłem.

      Na urządzeniach z systemem Windows 7 i Windows Server 2008 R2 dostępne jest tylko szyfrowanie korzystające z modułu TPM. Jeśli moduł TPM nie jest zainstalowany na takich urządzeniach, nie mogą one zostać zaszyfrowane. Używanie haseł nie jest obsługiwane na takich urządzeniach.

    7. Jeśli chcesz włączyć uwierzytelnianie BitLocker w środowisku przed uruchomieniem na tabletach, włącz przełącznik Włącz uwierzytelnianie funkcją BitLocker na tabletach Windows .

      Ekran dotykowy komputerów typu tablet nie jest dostępny w środowisku wykonawczym przed uruchomieniem systemu. Aby zakończyć uwierzytelnianie funkcji BitLocker na komputerach typu tablet, użytkownik musi, na przykład podłączyć klawiaturę USB.

  7. Kliknij Dalej aby kontynuować.
  8. Sprawdź listę profili zabezpieczeń, w których chcesz włączyć szyfrowanie oraz zdefiniowane przez siebie ustawienia szyfrowania.
  9. Kliknij przycisk Zastosuj.

Szyfrowanie jest włączone w wybranych profilach zabezpieczeń ze zdefiniowanymi ustawieniami.

Później, jeśli to konieczne, możesz edytować ustawienia szyfrowania w każdym profilu zabezpieczeń osobno.

Szyfrowanie i odszyfrowywanie urządzeń może zająć dużo czasu. Możesz użyć raportu Stan szyfrowania urządzeń, aby zobaczyć aktualny stan szyfrowania.

Przejdź do góry