Merevlemezek titkosítása a BitLocker meghajtótitkosítási technológia segítségével

A számítógép merevlemezeinek titkosítása előtt javasolt ellenőrizni, hogy a számítógép nincs-e megfertőzve. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Rootkittel fertőzött számítógép merevlemezének titkosítása következtében a számítógép működésképtelenné válhat.

A kiszolgálói operációs rendszert futtató számítógépeken a BitLocker meghajtótitkosítási technológia használatához szükséges lehet a BitLocker meghajtótitkosítás összetevő telepítése a Szerepek és összetevők hozzáadása varázsló segítségével.

Merevlemezek titkosítása a BitLocker meghajtótitkosítási technológia segítségével:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolját.
2. Az Adminisztrációs Konzol fájának Kezelt eszközök mappájában nyissa meg annak az adminisztrációs csoportnak a nevét viselő mappát, amelynél be szeretné állítani a merevlemezek titkosítását.
3. A munkaterületen válassza ki a Rendszabályok lapot.
4. Válassza ki a szükséges rendszabályt.
5. Nyissa meg a Tulajdonságok: <Rendszabály neve> ablakot az alábbi módszerek egyikével:
   • A rendszabály helyi menüjében válassza ki a Tulajdonságok elemet.
   • Kattintson a Rendszabály beállítása hivatkozásra az Adminisztrációs Konzol munkaterületének jobb oldali részén.
6. Az Adattitkosítás részben válassza ki a Merevlemezek titkosítása alrészt.
7. A Titkosítási technológia legördülő listán válassza ki az BitLocker meghajtótitkosítás lehetőséget.
8. A Titkosítási mód legördülő listán válassza ki az Összes merevlemez titkosítása elemet.
9. Ha rendszerindítási környezetben érintőképernyős billentyűzet segítségével szeretne adatokat beírni, jelölje be a Táblagépeken rendszerindítás előtti billentyűzetbevitelt igénylő hitelesítés alkalmazása jelölőnégyzetet.

   Javasoljuk, hogy ezt a beállítást csak olyan eszközöknél használja rendszerindítás előtti környezetben, amelyek alternatív adatbeviteli eszközöket – például UISB billentyűzetet – is tartalmaznak.

10. Válassza ki az alábbi titkosítási típusok egyikét:
    • Ha hardveres titkosítást szeretne használni, jelölje be a Hardveres titkosítás használata jelölőnégyzetet.
    • Ha szoftveres titkosítást szeretne használni, törölje a Hardveres titkosítás használata jelölőnégyzetet.
11. Válasszon ki egyet a következő titkosítási módok közül:
    • Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.
    • Ha a teljes merevlemezt titkosítani szeretné, törölje a Csak a használt lemezterület titkosítása jelölőnégyzetet.

      Ez a funkció csak titkosítatlan eszközökre vonatkozik. Ha egy eszköz titkosítására korábban már sor került a Csak a használt lemezterület titkosítása funkcióval, akkor Összes merevlemez titkosítása módú rendszabály alkalmazását követően a fájlok által el nem foglalt szektorok továbbra sem lesznek titkosítva.

12. Válassza ki a BitLocker segítségével titkosított merevlemezek hozzáférési módszerét.
    • Ha Trusted Platform Module (TPM) segítségével szeretne titkosítási kulcsokat tárolni, válassza a Trusted Platform Module (TPM) használata lehetőséget.

      Egy biztonsághoz kapcsolódó alapvető funkciók nyújtására (például titkosítási kulcsok tárolására) szolgáló mikrocsip. A platformmegbízhatósági modul általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba.

    • Ha a merevlemezek titkosítását nem Trusted Platform Module (TPM) segítségével végzi, válassza a Jelszó használata lehetőséget, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.

    A Trusted Platform Module (TPM) rendelkezésre állása Windows 7 és Windows 2008 R2 operációs rendszereken és korábbi verziókon kötelező.

13. Ha az előző lépésben a Trusted Platform Module (TPM) használata lehetőséget választotta:
    • Ha be szeretné állítani, hogy a felhasználónak PIN-kódot kelljen megadnia, amikor titkosítási kulcshoz próbál hozzáférni, jelölje be a PIN-kód használata jelölőnégyzetet, és adja meg a PIN-kód minimális hossza mezőben, hogy a PIN-kódnak legalább hány számjegyet kell tartalmaznia.
    • Ha a számítógépen Trusted Platform Module nélkül, jelszóval szeretne titkosított merevlemezekhez hozzáférni, jelölje be a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzetet, és adja meg a Jelszó minimális hossza mezőben, hogy a jelszónak legalább hány karaktert kell tartalmaznia.

      Ilyenkor a titkosítási kulcsokhoz való hozzáférésre a megadott jelszóval kerül sor, ugyanúgy, mint ha a Jelszó használata jelölőnégyzet van bejelölve.

      Ha a Jelszó használata, ha a Trusted Platform Module (TPM) nem használható jelölőnégyzet nincs bejelölve, és a Trusted Platform Module nem áll rendelkezésre, akkor a merevlemez titkosítása nem indul el.

14. A módosítások mentéséhez kattintson az OK gombra.
15. Alkalmazza a rendszabályt.

    A Kaspersky Security Center-rendszabály alkalmazásának részleteit lásd a Kaspersky Security Center Rendszergazdai útmutatóban.

Miután alkalmazta a rendszabályt azon az ügyfélszámítógépen, amelyen a Kaspersky Endpoint Security telepítve van, az alábbi lekérdezésekre kerül sor:

• Ha a titkosítási rendszabály rendszermerevlemezre vonatkozik, akkor megjelenik a PIN-kód ablaka, ha a Trusted Platform Module használatban van, egyébként pedig megjelenik a jelszót kérő ablak az előtöltés hitelesítéséhez.
• Ha a számítógép operációs rendszerén be van kapcsolva a Federal Information Processing szabványú kompatibilitási mód, akkor Windows 8 és újabb verzió esetén az operációs rendszer megjelenít egy USB eszközcsatlakoztatási kérési ablakot a visszaállítási kulcs fájljának mentéséhez.

Ha nincs hozzáférés a titkosítási kulcsokhoz, a felhasználó kérheti, hogy a helyi hálózati rendszergazda adjon neki visszaállítási kulcsot (amennyiben azt korábban nem mentette az USB eszközre, vagy elvesztette).

Oldal tetejére