编辑 Windows 设备的加密设置

要编辑 Windows 设备的加密设置：

1. 打开 Kaspersky Endpoint Security Cloud 管理控制台。
2. 选择“安全管理”→“安全配置文件”部分。

   “安全配置文件”部分包含在 Kaspersky Endpoint Security Cloud 中配置的安全配置文件列表。

3. 在列表中，选择要配置加密的设备的安全配置文件。
4. 单击带有配置文件名称的链接，以打开安全配置文件属性窗口。

   安全配置文件属性窗口显示所有设备可用的设置。

5. 在“Windows”组中，选择“管理设置”→“加密”部分。
6. 如果您想关闭加密模块，而不发送实际命令来加密或解密用户设备，请将拨动开关设置为“已禁用加密管理”。如果您使用第三方加密工具，这一功能也许对您有帮助。
7. 执行下列任一操作：
   • 要加密用户的设备，请选择“对设备加密”选项。
   • 要解密用户的设备，请选择“对设备解密”选项。
8. 单击“设置”链接。
9. 根据需要编辑加密设置：
   1. 如果要使用硬件加密，请启用“硬件加密”拨动开关。如果禁用此拨动开关，则使用软件加密。

      硬件加密可以提高加密速度，减少对计算机资源的占用。

   2. 如果您想要启用通过可信平台模块 (TPM) 进行身份验证，请启用“使用可信平台模块 (TPM) 进行身份验证”拨动开关。

      为提供基本安全功能（例如，存储加密密钥功能）而开发的微芯片。TPM 通常安装在计算机主板上，并通过硬件总线与所有其他系统组件交互。

   3. 如果您在上一步启用了“使用可信平台模块 (TPM) 进行身份验证”选项，请单击“使用可信平台模块 (TPM) 进行身份验证”部分下方的“设置”链接。

      “可信平台模块 (TPM) 身份验证设置”窗口打开。

   4. 如果您想要设置 PIN 码，并在用户尝试访问加密密钥时要求其输入 PIN 码，请启用“在可用的情况下使用 PIN 码”选项。在“最小 PIN 码长度（数字）”字段中，您可以指定 PIN 码必须包含的最小数字数量。

      如果设备上有 TPM，则将使用 PIN 码来访问存储在 TPM 中的加密密钥。

   5. 如果您想在没有 TPM 的设备上访问加密密钥，请启用“使用密码进行授权”选项。在“最小密码长度（字符）”字段中，您可以指定密码必须包含的最小字符数量。

      对加密密钥的访问将受到密码保护。

      在运行 Windows 7 和 Windows Server 2008 R2 的设备上，仅可使用 TPM 进行加密。如果此类设备未安装 TPM 模块，则这些设备无法加密。此类设备不支持密码加密。

   6. 如果要在平板电脑的预启动环境中启用 BitLocker 身份验证，请启用“在 Windows 平板电脑上启用 BitLocker 身份验证功能”拨动开关。

      平板电脑的触摸屏在预启动环境中不可用。例如，要在平板电脑上完成 BitLocker 身份验证，用户必须连接 USB 键盘。

10. 单击保存按钮。

指定的加密设置已保存。

设备的加密和解密可能需要很长时间。您可以使用“设备加密状态”报告来查看当前加密状态。

另请参见： 恢复对加密设备的访问

页面顶部