在 Windows 裝置上啟用加密

您必須完成本節中描述的過程，受保護裝置的實際加密程序才會開始。

啟用 Windows 裝置加密程序的步驟如下：

1. 開啟 Kaspersky Endpoint Security Cloud 管理控制台。
2. 選擇「安全管理」→「加密」部分。

   「在裝置上使用加密」視窗開啟後，您可在安全設定檔中啟用和停用加密，以及前往報告列表。

3. 點擊「啟用 Windows 加密」按鈕。

   該按鈕只會在至少一個安全設定檔尚未啟用 Windows 裝置加密時可供使用。

   「為運行 Windows 的裝置啟用加密管理」視窗將開啟。

4. 點選需要啟用加密的安全設定檔名稱旁的核取方塊。

   該列表只會列出尚未啟用加密的安全設定檔。

5. 點擊「啟用加密管理」按鈕。
6. 定義加密設定：
   1. 如果您想使用硬件加密，請開啟「硬體加密」切換按鈕。此切換按鈕關閉時，則會使用軟件加密。

      硬件加密可提高加密速度並減少使用電腦資源。

   2. 如果您想使用信任平台模組 (TPM) 啟用身份驗證，請開啟「使用可信平台模塊 (TPM) 進行身份驗證」切換按鈕。

      專為提供基本安全功能（例如：儲存加密金鑰）而開發的晶片。TPM 通常安裝在電腦主機板上，並透過硬件匯流排與所有其他系統組件互動。

   3. 如果您在上一個步驟中啟用了「使用可信平台模塊 (TPM) 進行身份驗證」選項，請點擊「使用可信平台模塊 (TPM) 進行身份驗證」部分的「設定⋯」連結。

      「可信平台模塊 (TPM) 身份驗證設定」視窗將開啟。

   4. 如果您想設定 PIN 碼，並在用戶嘗試存取加密金鑰時要求對方輸入 PIN 碼，請啟用「使用 PIN 碼（如可用）」選項。您可以在「PIN 碼最小長度（數位）」欄位中指定 PIN 碼必須包含的數位數目。

      如果裝置裝有 TPM，該 PIN 碼將用於存取儲存在 TPM 中的加密金鑰。

   5. 如果您想在不設 TPM 的裝置上存取加密金鑰，請啟用「使用密碼授權」選項。您可以在「密碼最小長度（字符）」欄位指定密碼必須包含的字元數目。

      加密金鑰的存取將受到密碼保護。

      在執行 Windows 7 和 Windows Server 2008 R2 的裝置上，只能使用 TPM 加密。如果此類裝置不設 TPM 模組，則無法進行加密。此類裝置不支援密碼加密。

   6. 如果您想在平板電腦上的預先啟動環境中啟用 BitLocker 驗證，請開啟「啟用在 Windows 平板電腦使用 BitLocker 身份驗證」切換按鈕。

      平板電腦的觸控螢幕在預啟動環境中無法使用。舉例而言，如要在平板電腦上完成 BitLocker 驗證，用戶必須連接 USB 鍵盤。

7. 點擊「下一步」以繼續。
8. 檢查需要啟用加密的安全設定檔列表，以及您定義的加密設定。
9. 點擊「套用」按鈕。

所選的安全設定檔現已按照設定啟用加密。

如有必要，您可以在稍後單獨編輯每個安全設定檔中的加密設定。

加密和解密裝置可能需要很長時間。您可以透過「裝置的加密狀態」報告查看目前的加密狀態。

頁首