在 Windows 裝置上啟用加密
您必須完成本節中描述的過程,受保護裝置的實際加密程序才會開始。
啟用 Windows 裝置加密程序的步驟如下:
- 開啟 Kaspersky Next 管理控制台。
- 選擇「安全管理」→「加密」部分。
「在裝置上使用加密」視窗開啟後,您可在安全設定檔中啟用和停用加密,以及前往報告列表。
- 點擊「啟用 Windows 加密」按鈕。
該按鈕只會在至少一個安全設定檔尚未啟用 Windows 裝置加密時可供使用。
「為運行 Windows 的裝置啟用加密管理」視窗將開啟。
- 點選需要啟用加密的安全設定檔名稱旁的核取方塊。
該列表只會列出尚未啟用加密的安全設定檔。
- 點擊「啟用加密管理」按鈕。
- 定義加密設定:
- 如果您想無需向使用者裝置傳送加密指令,即可開啟其加密模組,請選擇「裝置解密」選項。
預設情況下是選定「裝置加密」選項。
- 如果您想使用硬件加密,請開啟「硬體加密」切換按鈕。如果停用此切換按鈕,則會使用軟件加密。
硬件加密可提高加密速度並減少使用電腦資源。
- 如果您想使用信任平台模組 (TPM) 啟用身份驗證,請開啟「使用可信平台模塊 (TPM) 進行身份驗證」切換按鈕。
- 如果您在上一個步驟中啟用了「使用可信平台模塊 (TPM) 進行身份驗證」選項,請點擊「使用可信平台模塊 (TPM) 進行身份驗證」下方的「設定⋯」連結。
「可信平台模塊 (TPM) 身份驗證設定」視窗將開啟。
- 如果您想設定 PIN 碼,並在用戶嘗試存取加密金鑰時要求對方輸入 PIN 碼,請啟用「使用 PIN 碼(如可用)」選項。您可以在「PIN 碼最小長度(數位)」欄位中指定 PIN 碼必須包含的數位數目。
如果裝置裝有 TPM,該 PIN 碼將用於存取儲存在 TPM 中的加密金鑰。
- 如果您想在不設 TPM 的裝置上存取加密金鑰,請啟用「使用密碼授權」選項。您可以在「密碼最小長度(字符)」欄位指定密碼必須包含的字元數目。
加密金鑰的存取將受到密碼保護。
在執行 Windows 7 和 Windows Server 2008 R2 的裝置上,只能使用 TPM 加密。如果此類裝置不設 TPM 模組,則無法進行加密。此類裝置不支援密碼加密。
- 如果您想在平板電腦的預啟動環境中啟用 BitLocker 驗證,請開啟「啟用在 Windows 平板電腦使用 BitLocker 身份驗證」切換按鈕。
平板電腦的觸控螢幕在預啟動環境中無法使用。舉例而言,如要在平板電腦上完成 BitLocker 驗證,用戶必須連接 USB 鍵盤。
- 點擊「下一步」以繼續。
- 檢查需要啟用加密的安全設定檔列表,以及您定義的加密設定。
- 點擊「套用」按鈕。
所選的安全設定檔現已按照設定啟用加密。
如有必要,您可以在稍後單獨編輯每個安全設定檔中的加密設定。
加密和解密裝置可能需要很長時間。您可以透過「裝置的加密狀態」報告查看目前的加密狀態。
頁首