暂停 BitLocker 保护以更新软件
在更新操作系统、安装操作系统更新包或在启用 BitLocker 保护的情况下更新其他软件时,有许多特殊注意事项。安装更新可能需要多次重新启动计算机。每次重新启动后,用户必须完成 BitLocker 身份验证。要确保更新安装正确,可以暂时关闭 BitLocker 身份验证。在这种情况下,磁盘保持加密状态,用户在登录系统后可以访问数据。要管理 BitLocker 身份验证,您可以使用 BitLocker 保护管理任务。您可以使用此任务指定不需要 BitLocker 身份验证的计算机重启次数。这样,在安装更新并完成“BitLocker 保护管理”任务后,BitLocker 身份验证将自动启用。您可以随时启用 BitLocker 身份验证。
如何使用管理控制台 (MMC) 暂停 BitLocker 保护
- 在管理控制台中,转到文件夹“管理服务器 → 任务”。
任务列表打开。
- 单击“新任务”按钮。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 选择任务类型
选择“Kaspersky Endpoint Security for Windows (12.3)”→ “BitLocker 保护管理”。
步骤2. BitLocker 保护管理
配置 BitLocker 身份验证。要暂停 BitLocker 保护,请选择“临时允许跳过 BitLocker 身份验证”,然后输入未经 BitLocker 身份验证的重新启动次数(1 到 15 次)。如有必要,请输入任务的到期日期和时间。在指定的时间,任务将自动关闭,并且用户必须在计算机重新启动时完成 BitLocker 身份验证。
步骤 3. 选择任务将分配到的设备
选择将要执行任务的计算机。下列选项可用:
- 将任务分配给管理组。在这种情况下,任务分配给先前创建的管理组中包括的计算机。
- 选择管理服务器在网络中检测到的计算机:未分配设备。特定设备可包括管理组中的设备以及未分配设备。
- 手动指定设备地址或从列表中导入地址。您可以指定您要将任务分配给的设备的 NetBIOS 名称、IP 地址和 IP 子网。
步骤 4. 定义任务名称
输入任务的名称,例如更新到 Windows 10。
步骤 5. 完成任务创建
退出向导。如有必要,选中“向导完成时运行任务”复选框。您可以在任务属性中监控任务进度。
如何使用 Web Console 暂停 BitLocker 保护
- 在 Web 控制台的主窗口中,选择“设备”→“任务”。
任务列表打开。
- 单击“添加”按钮。
“任务向导”将启动。按照向导的说明进行操作。
步骤 1. 配置常规任务设置
配置常规任务设置:
- 在“应用程序”下拉列表中,选择“Kaspersky Endpoint Security for Windows (12.3)”。
- 在“任务类型”下拉列表中,选择“BitLocker 保护管理”。
- 在“任务名称”字段中,输入简要说明,例如,“更新到 Windows 10”。
- 在“选择要对其分配任务的设备”块中,选择任务范围。
步骤2. BitLocker 保护管理
配置 BitLocker 身份验证。要暂停 BitLocker 保护,请选择“临时允许跳过 BitLocker 身份验证”,然后输入未经 BitLocker 身份验证的重新启动次数(1 到 15 次)。如有必要,请输入任务的到期日期和时间。在指定的时间,任务将自动关闭,并且用户必须在计算机重新启动时完成 BitLocker 身份验证。
步骤 3. 完成任务创建
退出向导。在任务列表中将显示一个新任务。
要运行任务,请选中与任务对应的复选框,然后单击“开始”按钮。
因此,当任务运行时,在下次重新启动计算机后,BitLocker 不会提示用户进行身份验证。每次在没有 BitLocker 身份验证的情况下重新启动计算机后,Kaspersky Endpoint Security 都会生成相应的事件并记录剩余的重新启动次数。Kaspersky Endpoint Security 然后将事件发送到 Kaspersky Security Center,由管理员进行监控。您还可以在 Kaspersky Security Center 控制台的“受管理设备”文件夹的设备状态描述中查看剩余的重新启动次数。
![包含正在运行 BitLocker 加密的设备列表的窗口。显示加密技术、状态和驱动器 ID。](loc_screen_kes12_nwc_bitlocker_reboot.png)
受管理设备列表
当达到指定的重新启动次数或任务到期时间时,BitLocker 身份验证将自动打开。要访问数据,用户必须完成 BitLocker 身份验证。
在运行 Windows 7 的计算机上,BitLocker 无法计算计算机重新启动的次数。Windows 7 计算机上的重新启动计数由 Kaspersky Endpoint Security 处理。因此,要在每次重新启动后自动启用 BitLocker 身份验证,必须启动 Kaspersky Endpoint Security。
要提前打开 BitLocker 身份验证,请打开“BitLocker 保护管理”任务属性,然后选择“每次预启动时都请求身份验证”。
页面顶部