設定 Windows 裝置的加密程序

同時在多個安全設定檔啟用加密後,您可以如本節所述,單獨編輯每個安全設定檔的加密設定。

編輯 Windows 裝置加密的步驟如下:

  1. 開啟 Kaspersky Next 管理控制台
  2. 選擇「安全管理」→「安全設定檔」部分。

    安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。

  3. 在列表中,選擇需要設定裝置加密的安全設定檔。
  4. 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

    「安全設定檔屬性」視窗會顯示所有裝置的可用設定。

  5. 在「Windows」群組中,選擇「管理設定」→「加密」部分。
  6. 如果您想無需向使用者裝置傳送加密或解密指令,即可關閉其加密模組,請將切換按鈕設定為「加密管理已停用」。如果您使用第三方加密工具,這或會派上用場。
  7. 執行下列其中一項操作:
    • 如要對使用者裝置進行加密,請選擇「裝置加密」選項。
    • 如要對使用者裝置進行解密,請選擇「裝置解密」選項。
  8. 點擊「設定⋯」連結。
  9. 定義加密設定:
    1. 如果您想使用硬件加密,請開啟「硬體加密」切換按鈕。如果停用此切換按鈕,則會使用軟件加密。

      硬件加密可提高加密速度並減少使用電腦資源。

    2. 如果您想使用信任平台模組 (TPM) 啟用身份驗證,請開啟「使用可信平台模塊 (TPM) 進行身份驗證」切換按鈕。
    3. 如果您在上一個步驟中啟用了「使用可信平台模塊 (TPM) 進行身份驗證」選項,請點擊「使用可信平台模塊 (TPM) 進行身份驗證」下方的「設定⋯」連結。

      可信平台模塊 (TPM) 身份驗證設定」視窗將開啟。

    4. 如果您想設定 PIN 碼,並在用戶嘗試存取加密金鑰時要求對方輸入 PIN 碼,請啟用「使用 PIN 碼(如可用)」選項。您可以在「PIN 碼最小長度(數位)」欄位中指定 PIN 碼必須包含的數位數目。

      如果裝置裝有 TPM,該 PIN 碼將用於存取儲存在 TPM 中的加密金鑰。

    5. 如果您想在不設 TPM 的裝置上存取加密金鑰,請啟用「使用密碼授權」選項。您可以在「密碼最小長度(字符)」欄位指定密碼必須包含的字元數目。

      加密金鑰的存取將受到密碼保護。

      在執行 Windows 7 和 Windows Server 2008 R2 的裝置上,只能使用 TPM 加密。如果此類裝置不設 TPM 模組,則無法進行加密。此類裝置不支援密碼加密。

    6. 如果您想在平板電腦的預啟動環境中啟用 BitLocker 驗證,請開啟「啟用在 Windows 平板電腦使用 BitLocker 身份驗證」切換按鈕。

      平板電腦的觸控螢幕在預啟動環境中無法使用。舉例而言,如要在平板電腦上完成 BitLocker 驗證,用戶必須連接 USB 鍵盤。

  10. 點擊「儲存」按鈕。

儲存指定的加密設定。

加密和解密裝置可能需要很長時間。您可以透過「裝置的加密狀態」報告查看目前的加密狀態。

也請閱讀:

恢復存取加密裝置

頁首