設定 Windows 裝置的加密程序

同時在多個安全設定檔啟用加密後，您可以如本節所述，單獨編輯每個安全設定檔的加密設定。

編輯 Windows 裝置加密的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「安全設定檔」部分。

   「安全設定檔」部分載有 Kaspersky Endpoint Security Cloud 中設定的安全設定檔列表。

3. 在列表中，選擇需要設定裝置加密的安全設定檔。
4. 點擊附設定檔名稱的連結以開啟「安全設定檔屬性」視窗。

   安全設定檔屬性視窗顯示設定適用於所有裝置。

5. 在「Windows」群組中，選擇「管理設定」→「加密」部分。
6. 執行下列其中一項操作：
   • 如要加密用戶裝置，請選擇「啟用加密」選項。
   • 如要解密用戶裝置，請選擇「停用加密」選項。
7. 點擊「設定⋯」連結。
8. 定義加密設定：
   1. 如果您想使用硬件加密，請開啟「硬體加密」切換按鈕。此切換按鈕關閉時，則會使用軟件加密。

      硬件加密可提高加密速度並減少使用電腦資源。

   2. 如果您想使用信任平台模組 (TPM) 啟用身份驗證，請開啟「使用可信平台模塊 (TPM) 進行身份驗證」切換按鈕。

      專為提供基本安全功能（例如：儲存加密金鑰）而開發的晶片。TPM 通常安裝在電腦主機板上，並透過硬件匯流排與所有其他系統組件互動。

   3. 如果您在上一個步驟中啟用了「使用可信平台模塊 (TPM) 進行身份驗證」選項，請點擊「使用可信平台模塊 (TPM) 進行身份驗證」部分的「設定⋯」連結。

      「可信平台模塊 (TPM) 身份驗證設定」視窗將開啟。

   4. 如果您想設定 PIN 碼，並在用戶嘗試存取加密金鑰時要求對方輸入 PIN 碼，請啟用「使用 PIN 碼（如可用）」選項。您可以在「PIN 碼最小長度（數位）」欄位中指定 PIN 碼必須包含的數位數目。

      如果裝置裝有 TPM，該 PIN 碼將用於存取儲存在 TPM 中的加密金鑰。

   5. 如果您想在不設 TPM 的裝置上存取加密金鑰，請啟用「使用密碼授權」選項。您可以在「密碼最小長度（字符）」欄位指定密碼必須包含的字元數目。

      加密金鑰的存取將受到密碼保護。

      在執行 Windows 7 和 Windows Server 2008 R2 的裝置上，只能使用 TPM 加密。如果此類裝置不設 TPM 模組，則無法進行加密。此類裝置不支援密碼加密。

   6. 如果您想在平板電腦上的預先啟動環境中啟用 BitLocker 驗證，請開啟「啟用在 Windows 平板電腦使用 BitLocker 身份驗證」切換按鈕。

      平板電腦的觸控螢幕在預啟動環境中無法使用。舉例而言，如要在平板電腦上完成 BitLocker 驗證，用戶必須連接 USB 鍵盤。

9. 點擊「儲存」按鈕。

儲存指定的加密設定。

加密和解密裝置可能需要很長時間。您可以透過「裝置的加密狀態」報告查看目前的加密狀態。

也請閱讀： 恢復存取加密裝置

頁首