Pozastavení ochrany BitLocker kvůli aktualizaci softwaru
Při aktualizaci operačního systému, instalaci aktualizačních balíčků pro operační systém nebo aktualizaci jiného softwaru se zapnutou ochranou BitLocker existuje řada zvláštních hledisek. Instalace aktualizací může vyžadovat několikeré restartování počítače. Po každém restartu musí uživatel provést ověření nástrojem BitLocker. Abyste zajistili správnou instalaci aktualizací, můžete dočasně vypnout ověřování nástrojem BitLocker. V tomto případě disk zůstane šifrovaný a uživatel má přístup k datům po přihlášení do systému. Ke správě ověřování nástrojem BitLocker můžete použít úlohu Správa ochrany nástrojem BitLocker. Pomocí této úlohy můžete určit počet restartů počítače, která nevyžadují ověření BitLocker. Po instalaci aktualizací a dokončení úlohy Správa ochrany nástrojem BitLocker je ověřování nástrojem BitLocker automaticky povoleno. Ověření nástrojem BitLocker můžete kdykoli povolit.
Jak pozastavit ochranu nástrojem BitLocker pomocí konzoly pro správu (MMC)
- V konzole pro správu přejděte do složky Administration Server → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko New task.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Volba typu úlohy
Vyberte Kaspersky Endpoint Security for Windows (11.11.0) → Správa ochrany nástrojem BitLocker.
Krok 2. Správa ochrany BitLocker
Konfigurace ověřování nástrojem BitLocker. Chcete-li pozastavit ochranu BitLocker, vyberte možnost Dočasně povolit přeskočit ověřování BitLocker a zadejte počet restartů bez ověření nástrojem BitLocker (1- až 15krát). V případě potřeby zadejte datum a čas vypršení platnosti úlohy. V uvedenou dobu se úloha automaticky vypne a uživatel musí po restartování počítače provést ověření BitLocker.
Krok 3. Výběr zařízení, ke kterým bude úloha přiřazena
Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:
- Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
- Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
- Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.
Krok 4. Definování názvu úlohy
Zadejte například název úlohy Aktualizace na Windows 10.
Krok 5. Dokončení vytvoření úlohy
Ukončete průvodce. V případě potřeby zaškrtněte políčko Run the task after the Wizard finishes. Průběh úlohy můžete sledovat ve vlastnostech úlohy.
Jak pozastavit ochranu nástrojem BitLocker pomocí webové konzoly
- V hlavním okně webové konzoly vyberte možnosti Devices → Tasks.
Otevře se seznam úloh.
- Klikněte na tlačítko Add.
Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.
Krok 1. Konfigurace obecných nastavení úlohy
Konfigurace obecných nastavení úlohy:
- V rozevíracím seznamu Application vyberte možnost Kaspersky Endpoint Security for Windows (11.11.0).
- V rozevíracím seznamu Task type vyberte možnost BitLocker protection management.
- Do pole Task name zadejte krátký popis, například Aktualizace na Windows 10.
- V bloku Select devices to which the task will be assigned vyberte rozsah úlohy.
Krok 2. Správa ochrany BitLocker
Konfigurace ověřování nástrojem BitLocker. Chcete-li pozastavit ochranu BitLocker, vyberte možnost Temporarily allow skipping BitLocker authentication a zadejte počet restartů bez ověření nástrojem BitLocker (1- až 15krát). V případě potřeby zadejte datum a čas vypršení platnosti úlohy. V uvedenou dobu se úloha automaticky vypne a uživatel musí po restartování počítače provést ověření BitLocker.
Krok 3. Dokončení vytvoření úlohy
Ukončete průvodce. V seznamu úloh se zobrazí nová úloha.
Chcete-li spustit úlohu, zaškrtněte políčko vedle úlohy a klikněte na tlačítko Start.
Když je úloha spuštěna, po dalším restartu počítače tak BitLocker nebude uživatele vyzývat k ověření. Po každém restartu počítače bez ověření nástrojem BitLocker vygeneruje aplikace Kaspersky Endpoint Security odpovídající událost a zaznamená počet zbývajících restartů. Kaspersky Endpoint Security poté odešle událost do Kaspersky Security Center, aby ji monitoroval správce. Počet zbývajících restartů můžete také zjistit ve vlastnostech počítače v konzole Kaspersky Security Center.
Když je dosaženo zadaného počtu restartů nebo doby vypršení platnosti úlohy, ověřování BitLocker se automaticky zapne. Aby uživatel získal přístup k datům, musí dokončit ověření nástrojem BitLocker.
Na počítačích se systémem Windows 7 nemůže BitLocker počítat restartování počítače. Počítání restartů na počítačích se systémem Windows 7 zajišťuje Kaspersky Endpoint Security. K automatickému zapnutí ověřování BitLocker po každém restartu je tedy nutné spustit aplikaci Kaspersky Endpoint Security.
Chcete-li zapnout ověřování nástrojem BitLocker předem, otevřete vlastnosti úlohy Správa ochrany nástrojem BitLocker a vyberte možnost Žádat o ověření pokaždé před spuštěním.
Začátek stránky