BitLocker-bescherming pauzeren om software te updaten
Er zijn een aantal speciale overwegingen voor het bijwerken van het besturingssysteem, installeren van updatepakketten voor het besturingssysteem of het bijwerken van andere software met BitLocker-beveiliging ingeschakeld. Na de installatie van updates moet de computer mogelijk meermaals opnieuw worden opgestart. De gebruiker moet dan na elke herstart de BitLocker-authenticatie voltooien. Om ervoor te zorgen dat updates correct worden geïnstalleerd, kunt u BitLocker-authenticatie tijdelijk uitschakelen. In dit geval blijft het station versleuteld en heeft de gebruiker toegang tot gegevens na inloggen op het systeem. Om BitLocker-authenticatie te beheren, kunt u de taak BitLocker-beschermingsbeheer gebruiken. U kunt deze taak gebruiken om het aantal herstarts van de computer op te geven waarvoor geen BitLocker-authenticatie is vereist. Op deze manier, nadat updates zijn geïnstalleerd en de taak BitLocker-beschermingsbeheer is voltooid, wordt BitLocker-authenticatie automatisch ingeschakeld. U kunt BitLocker-authenticatie op elk moment inschakelen.
BitLocker-beveiliging pauzeren met behulp van de beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Tasks.
De lijst met taken wordt geopend.
- Klik op New task.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Een taaktype selecteren
Selecteer Kaspersky Endpoint Security for Windows (12.5) → BitLocker-beschermingsbeheer.
Stap 2. BitLocker Protection Management
BitLocker-authenticatie configureren Selecteer om BitLocker-authenticatie te pauzeren Overslaan van BitLocker-authenticatie tijdelijk toestaan en voer het aantal herstarts in zonder BitLocker-authenticatie (1 tot 15 keer). Voer indien nodig een vervaldatum en -tijd in voor de taak. Op het opgegeven tijdstip wordt de taak automatisch uitgeschakeld en moet de gebruiker BitLocker-verificatie voltooien wanneer de computer opnieuw wordt opgestart.
Stap 3: De apparaten selecteren waaraan de taak zal worden toegewezen
Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:
- Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
- Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
- Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.
Stap 4. Taaknaam definiëren
Voer de naam van de taak in, bijvoorbeeld Updaten naar Windows 10.
Stap 5. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.
BitLocker-bescherming pauzeren met Webconsole
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.
De lijst met taken wordt geopend.
- Klik op Add.
De wizard Taak wordt gestart. Volg de instructies van de wizard.
Stap 1. Algemene taakinstellingen configureren
Algemene taakinstellingen configureren:
- Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.5).
- Selecteer in de vervolgkeuzelijst Task type de optie BitLocker protection management.
- Typ in het veld Task name een korte omschrijving, zoals Updaten naar Windows 10.
- Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.
Stap 2. BitLocker Protection Management
BitLocker-authenticatie configureren Selecteer om BitLocker-authenticatie te pauzeren Temporarily allow skipping BitLocker authentication en voer het aantal herstarts in zonder BitLocker-authenticatie (1 tot 15 keer). Voer indien nodig een vervaldatum en -tijd in voor de taak. Op het opgegeven tijdstip wordt de taak automatisch uitgeschakeld en moet de gebruiker BitLocker-verificatie voltooien wanneer de computer opnieuw wordt opgestart.
Stap 3. Aanmaak van de taak voltooien
Verlaat de wizard verlaten. U ziet een nieuwe taak in de lijst met taken.
Start een taak door het selectievakje naast de taak in te schakelen en op de knop Start te klikken.
Als resultaat vraagt BitLocker de gebruiker niet om authenticatie wanneer de taak wordt uitgevoerd, na de volgende herstart van de computer. Na elke herstart van de computer zonder BitLocker-authenticatie, genereert Kaspersky Endpoint Security een overeenkomstige gebeurtenis en registreert het aantal resterende herstarts. Kaspersky Endpoint Security stuurt de gebeurtenis vervolgens naar Kaspersky Security Center voor controle door de beheerder. U kunt ook het aantal resterende herstarts bekijken in de Managed devices map van de Kaspersky Security Center-console in de beschrijving van de apparaatstatus.
De lijst met beheerde apparaten
Wanneer het opgegeven aantal herstarts of de vervaltijd van de taak is bereikt, wordt BitLocker-authenticatie automatisch ingeschakeld. Om toegang te krijgen tot gegevens, moet de gebruiker BitLocker-authenticatie voltooien.
Op computers met Windows 7 kan BitLocker de herstarts van de computer niet tellen. Het tellen van herstarts op computers met Windows 7 wordt afgehandeld door Kaspersky Endpoint Security. Om BitLocker-authenticatie na elke herstart automatisch in te schakelen, moet Kaspersky Endpoint Security dus worden gestart.
Als u BitLocker-authenticatie van tevoren wilt inschakelen, opent u de taakeigenschappen van BitLocker-beschermingsbeheer en selecteert u Authenticatie telkens vóór opstarten vragen.
Naar boven