設定 Windows 裝置的加密程序
同時在多個安全設定檔啟用加密後,您可以如本節所述,單獨編輯每個安全設定檔的加密設定。
編輯 Windows 裝置加密的步驟如下:
- 開啟 Kaspersky Next 管理控制台。
- 選擇「安全管理」→「安全設定檔」部分。
「安全設定檔」部分載有 Kaspersky Next 中設定的安全設定檔列表。
- 在列表中,選擇需要設定裝置加密的安全設定檔。
- 點擊附有設定檔名稱的連結以開啟「安全設定檔屬性」視窗。
「安全設定檔屬性」視窗會顯示所有裝置的可用設定。
- 在「Windows」群組中,選擇「管理設定」→「加密」部分。
- 如果您想無需向使用者裝置傳送加密或解密指令,即可關閉其加密模組,請將切換按鈕設定為「加密管理已停用」。如果您使用第三方加密工具,這或會派上用場。
- 執行下列其中一項操作:
- 如要對使用者裝置進行加密,請選擇「裝置加密」選項。
- 如要對使用者裝置進行解密,請選擇「裝置解密」選項。
- 點擊「設定⋯」連結。
- 定義加密設定:
- 如果您想使用硬件加密,請開啟「硬體加密」切換按鈕。如果停用此切換按鈕,則會使用軟件加密。
硬件加密可提高加密速度並減少使用電腦資源。
- 如果您想使用信任平台模組 (TPM) 啟用身份驗證,請開啟「使用可信平台模塊 (TPM) 進行身份驗證」切換按鈕。
- 如果您在上一個步驟中啟用了「使用可信平台模塊 (TPM) 進行身份驗證」選項,請點擊「使用可信平台模塊 (TPM) 進行身份驗證」下方的「設定⋯」連結。
「可信平台模塊 (TPM) 身份驗證設定」視窗將開啟。
- 如果您想設定 PIN 碼,並在用戶嘗試存取加密金鑰時要求對方輸入 PIN 碼,請啟用「使用 PIN 碼(如可用)」選項。您可以在「PIN 碼最小長度(數位)」欄位中指定 PIN 碼必須包含的數位數目。
如果裝置裝有 TPM,該 PIN 碼將用於存取儲存在 TPM 中的加密金鑰。
- 如果您想在不設 TPM 的裝置上存取加密金鑰,請啟用「使用密碼授權」選項。您可以在「密碼最小長度(字符)」欄位指定密碼必須包含的字元數目。
加密金鑰的存取將受到密碼保護。
在執行 Windows 7 和 Windows Server 2008 R2 的裝置上,只能使用 TPM 加密。如果此類裝置不設 TPM 模組,則無法進行加密。此類裝置不支援密碼加密。
- 如果您想在平板電腦的預啟動環境中啟用 BitLocker 驗證,請開啟「啟用在 Windows 平板電腦使用 BitLocker 身份驗證」切換按鈕。
平板電腦的觸控螢幕在預啟動環境中無法使用。舉例而言,如要在平板電腦上完成 BitLocker 驗證,用戶必須連接 USB 鍵盤。
- 點擊「儲存」按鈕。
儲存指定的加密設定。
加密和解密裝置可能需要很長時間。您可以透過「裝置的加密狀態」報告查看目前的加密狀態。
頁首