Mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption:

Trước khi bắt đầu mã hóa toàn bộ ổ đĩa, bạn nên đảm bảo rằng máy tính đang không bị nhiễm virus. Để làm điều này, hãy khởi chạy tác vụ Quét toàn bộ hoặc Quét khu vực quan trọng. Việc mã hóa toàn bộ ổ đĩa của một máy tính bị nhiễm rootkit có thể khiến máy ngừng hoạt động.

Để mã hóa toàn bộ ổ đĩa sử dụng công nghệ Kaspersky Disk Encryption:

  1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
  2. Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
  3. Trong không gian làm việc, chọn thẻ Chính sách.
  4. Chọn chính sách cần thiết và nhấn đúp để mở các thuộc tính chính sách.
  5. Trong cửa sổ chính sách, hãy chọn Mã hóa dữ liệuMã hóa toàn bộ ổ đĩa.
  6. Trong danh sách thả xuống Công nghệ mã hóa, hãy chọn Kaspersky Disk Encryption.

    Công nghệ Kaspersky Disk Encryption không thể được sử dụng nếu máy tính có các ổ cứng được mã hóa bởi BitLocker.

  7. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.

    Nếu máy tính có cài nhiều hệ điều hành, sau khi mã hóa tất cả các ổ cứng, bạn sẽ chỉ có thể nạp hệ điều hành đã cài đặt ứng dụng.

    Nếu bạn muốn loại trừ một số ổ cứng khỏi tác vụ mã hóa, hãy tạo một danh sách các ổ cứng đó.

  8. Cấu hình các quy tắc để thêm tài khoản Authentication Agent trong quá trình mã hóa ổ đĩa. Agent cho phép người dùng hoàn tất xác thực để truy cập vào các ổ đĩa được mã hóa và để nạp hệ điều hành. Để tự động thêm tài khoản Authentication Agent, hãy cấu hình các thiết lập sau:
    • Tự động tạo các tài khoản Authentication Agent cho người dùng Windows trong quá trình mã hóa. Nếu hộp kiểm này được chọn, ứng dụng sẽ tạo tài khoản Authentication Agent dựa trên danh sách tài khoản người dùng Windows trên máy tính. Theo mặc định, Kaspersky Endpoint Security sử dụng tất cả các tài khoản cục bộ và tên miền mà người dùng đã sử dụng để đăng nhập vào hệ điều hành trong 30 ngày qua.
    • Tự động tạo các tài khoản Authentication Agent cho mọi người dùng của máy tính này sau khi đăng nhập. Nếu hộp kiểm này được chọn, ứng dụng sẽ kiểm tra thông tin về tài khoản người dùng Windows trên máy tính trước khi khởi chạy Authentication Agent. Nếu Kaspersky Endpoint Security phát hiện tài khoản người dùng Windows không có tài khoản Authentication Agent, ứng dụng sẽ tạo một tài khoản mới để truy cập các ổ đĩa được mã hóa. Tài khoản Authentication Agent mới sẽ có các thiết lập mặc định sau: chỉ cho phép đăng nhập được bảo vệ bằng mật khẩu và thay đổi mật khẩu trong lần xác thực đầu tiên. Do đó, bạn không cần phải thêm tài khoản Authentication Agent theo cách thủ công bằng cách sử dụng tác vụ Quản lý tài khoản Authentication Agent cho máy tính có ổ đĩa đã được mã hóa.

    Nếu bạn đã tắt tính năng tự động tạo tài khoản Authentication Agent, bạn có thể thêm tài khoản Authentication Agent theo cách thủ công bằng cách sử dụng tác vụ Quản lý tài khoản. Bạn cũng có thể sử dụng tác vụ này để thay đổi thiết lập của tài khoản Authentication Agent đã được tạo tự động.

  9. Để thuận tiện cho người dùng, bạn có thể lưu tên người dùng vào bộ nhớ Authentication Agent để người dùng chỉ phải nhập mật khẩu khi họ đăng nhập vào hệ thống trong lần tiếp theo. Để thực hiện, hãy chọn hộp kiểm Lưu tên người dùng đã nhập vào Authentication Agent.
  10. Chọn một trong các phương thức mã hóa sau:
    • Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.

      Nếu bạn đang áp dụng mã hóa trên một ổ đĩa đang được sử dụng, bạn nên mã hóa toàn bộ ổ đĩa. Điều này đảm bảo mọi dữ liệu đều được bảo vệ – kể cả những dữ liệu đã bị xóa có thể vẫn chứa thông tin có thể truy xuất. Chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng được khuyến nghị cho các ổ đĩa mới chưa được sử dụng trước đây.

    • Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.

      Nếu một thiết bị đã được mã hóa từ trước sử dụng chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng, sau khi áp dụng một chính sách trong chế độ Mã hóa tất cả ổ đĩa cứng, các khu vực không chứa tập tin vẫn sẽ không được mã hóa.

  11. Nếu xảy ra sự cố không tương thích phần cứng trong quá trình mã hóa máy tính, bạn có thể chọn hộp kiểm Sử dụng Hỗ trợ USB chuẩn cũ.

    Hỗ̃ trợ USB chuẩn cũ là một chức năng của BIOS/UEFI, cho phép bạn sử dụng các thiết bị USB (như token bảo mật) trong thời gian khởi động của máy tính trước khi khởi động hệ điều hành (chế độ BIOS). Chức năng Hỗ trợ USB chuẩn cũ không ảnh hưởng đến hỗ trợ cho các thiết bị USB sau khi hệ điều hành đã được khởi động.

    Khi chức năng Hỗ̃ trợ USB chuẩn cũ được bật, Authentication Agent ở chế độ BIOS không hỗ trợ làm việc với các token qua USB. Bạn chỉ nên sử dụng tùy chọn này khi có vấn đề về tương thích phần cứng và chỉ dành cho các máy tính gặp phải vấn đề này.

  12. Lưu các thay đổi của bạn.

Bạn có thể sử dụng công cụ Giám sát mã hóa để kiểm soát quá trình mã hóa hoặc giải mã ổ đĩa trên máy tính của người dùng. Bạn có thể chạy công cụ Giám sát mã hóa từ cửa sổ chính của ứng dụng.

Nếu ổ cứng hệ thống được mã hóa, Authentication Agent sẽ được nạp trước khi khởi động hệ điều hành. Sử dụng Authentication Agent để hoàn tất quá trình xác thực và nhận quyền truy cập đến các ổ cứng hệ thống được mã hóa và nạp hệ điều hành. Sau khi hoàn tất thủ tục xác thực, hệ điều hành sẽ được nạp. Tiến trình xác thực sẽ được lặp lại mỗi lần hệ điều hành khởi động lại.

Về đầu trang