تشفير القرص بالكامل

يمكنك تحديد تقنية تشفير: تشفير القرص من Kaspersky أو تشفير محرك الأقراص من BitLocker ‏(المشار إليها فيما بعد بمجرد ‏"BitLocker"‏)‏.

تشفير القرص من Kaspersky

بعد تشفير محركات الأقراص الصلبة للنظام، عند بدء التشغيل التالي للكمبيوتر، يجب أن يكمل المستخدم المصادقة باستخدام وكيل المصادقة قبل إمكانية الوصول إلى محركات الأقراص الصلبة وتحميل نظام التشغيل. ويتطلب ذلك إدخال كلمة المرور للرمز المميز أو البطاقة الذكية الموصلة بالكمبيوتر، أو اسم المستخدم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام مهمة إدارة حسابات وكيل المصادقة.‏ وتعتمد هذه الحسابات على حسابات Microsoft Windows التي يقوم المستخدمون من خلالها بتسجيل الدخول إلى نظام التشغيل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO) التي تتيح لك الولوج تلقائيًا إلى نظام التشغيل باستخدام اسم المستخدم وكلمة المرور لحساب وكيل المصادقة.

يمكن إجراء مصادقة المستخدم في وكيل المصادقة بطريقتين:

أدخل اسم وكلمة مرور حساب وكيل المصادقة الذي تم إنشاؤه بواسطة مسؤول الشبكة المحلية باستخدام أدوات Kaspersky Security Center.‏
أدخل كلمة مرور الرمز المميز أو البطاقة الذكية المتصلة بالكمبيوتر.
يتوفر استخدام رمز مميز أو بطاقة ذكية فقط إذا تم تشفير محركات الأقراص الصلبة للكمبيوتر باستخدام لوغاريتم التشفير AES256.‏ إذا تم تشفير محركات الأقراص الصلبة في الكمبيوتر باستخدام خوارزمية التشفير AES56، فسيتم رفض إضافة ملف الشهادة الإلكترونية إلى الأمر.

تشفير محرك الأقراص من BitLocker

BitLocker هي تقنية تشفير مدمجة في نظام التشغيل Windows. Kaspersky Endpoint Security يسمح لك بالتحكم في Bitlocker وإدارتها باستخدام Kaspersky Security Center. BitLocker تقوم بتشفير أحجام منطقية. لا يمكن استخدام تقنية BitLocker في تشفير محركات الأقراص القابلة للإزالة. وللحصول على مزيد من التفاصيل عن BitLocker، يُرجى الرجوع إلى مستندات Microsoft‏.‏

BitLocker توفر تخزين آمن لمفاتيح الوصول باستخدام وحدة نمطية للنظام الأساسي الموثوق به. الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. استخدام TPM هي أكثر طريقة آمنة لتخزين مفاتيح وصول BitLocker حيث إن TPM توفر تحقق من سلامة النظام قبل التشغيل. لا يزال بإمكانك تشفير محركات الأقراص على جهاز كمبيوتر بدون استخدام TPM.‏ في هذه الحالة، سيتم تشفير مفتاح الوصول بكلمة مرور. BitLocker يستخدم أساليب المصادقة التالية:

TPM.‏
TPM ورمز PIN.‏
كلمة المرور.

بعد تشفير محرك أقراص، يقوم BitLocker بإنشاء مفتاح رئيسي. يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يمكنك استعاد الوصول إلى القرص إذا، مثلًا، نسي المستخدم كلمة المرور.

إذا قام مستخدم بتشفير قرص باستخدام BitLocker، فسوف يرسل Kaspersky Endpoint Security معلومات عن تشفير القرص إلى Kaspersky Security Center. مع ذلك، سوف يقوم Kaspersky Endpoint Security بإرسال المفتاح الرئيسي إلى Kaspersky Security Center حتى يكون من المستحيل استعادة الوصول إلى القرص باستخدام Kaspersky Security Center.‏ كي تعمل تقنية BitLocker بشكل صحيح مع Kaspersky Security Center، قم بفك تشفير محرك الأقراص وأعد تشفيره باستخدام سياسة. يمكنك فك تشفير محرك أقراص محليًا أو باستخدام سياسة.

بعد تشفير محرك أقراص النظام، يحتاج المستخدم إلى تجاوز مصادقة BitLocker لإقلاع نظام التشغيل. وبعد إجراء المصادقة، سوف تسمح تقنية BitLocker للمستخدمين بتسجيل الدخول. ولا تدعم BitLocker تقنية تسجيل الدخول الأحادي (SSO).‏

إذا كنت تستخدم سياسات مجموعات Windows، أوقف تشغيل إدارة BitLocker في إعدادات السياسة. يمكن أن تتعارض إعدادات السياسة لنظام Windows مع إعدادات سياسة Kaspersky Endpoint Security.‏ عند تشفير محرك أقراص، يمكن أن تحدث أخطاء.

إعدادات مكون تشفير القرص من Kaspersky

المعلمة	الوصف
وضع التشفير	تشفير جميع محركات الأقراص الصلبة.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا.
أثناء التشفير، أنشئ حسابات وكيل المصادقة تلقائيًا لمستخدمي Windows	وفي حالة تحديد خانة الاختيار هذه، ينشئ التطبيق حسابات وكيل المصادقة استنادًا إلى قائمة حسابات مستخدمي Windows على الكمبيوتر. بشكل افتراضي، Kaspersky Endpoint Security يستخدم جميع الحسابات المحلية والمجالية التي قام المستخدم من خلالها بتسجيل الدخول إلى نظام التشغيل في آخر 30 يومًا.
إعدادات إنشاء حساب وكيل المصادقة	جميع الحسابات على الكمبيوتر.‏ جميع الحسابات على الكمبيوتر التي كانت نشطة في أي وقت. جميع حسابات المجال على الكمبيوتر.‏ جميع الحسابات على الكمبيوتر التي تنتمي إلى مجال ما والتي كانت نشطة في أي وقت. جميع الحسابات المحلية على الكمبيوتر.‏ جميع الحسابات المحلية على الكمبيوتر التي كانت نشطة في أي وقت. حساب الخدمة مع كلمة مرور لمرة واحدة. ويعد حساب الخدمة ضروريًا للوصول إلى الكمبيوتر، على سبيل المثال، عندما ينسى المستخدم كلمة المرور. ويمكنك أيضًا استخدام حساب الخدمة كحساب احتياطي. يجب عليك إدخال اسم الحساب (افتراضيًا، `ServiceAccount`). يُنشئ Kaspersky Endpoint Security كلمة مرور تلقائيًا. ويمكنك العثور على كلمة المرور في وحدة تحكم Kaspersky Security Center.‏ المسؤول المحلي.‏ ينشئ Kaspersky Endpoint Security حساب مستخدم وكيل مصادقة للمسؤول المحلي للكمبيوتر. إدارة الكمبيوتر. يُنشئ Kaspersky Endpoint Security حساب مستخدم وكيل مصادقة لحساب إدارة الكمبيوتر. يمكنك معرفة الحساب الذي يتمتع بدور إدارة الكمبيوتر في خصائص الكمبيوتر في Active Directory.‏ وبشكل افتراضي، لم يتم تحديد دور إدارة الكمبيوتر، أي أنه لا يتوافق مع أي حساب. الحساب النشط.‏ يُنشئ Kaspersky Endpoint Security تلقائيًا حساب وكيل مصادقة للحساب النشط في وقت تشفير القرص.
أنشئ تلقائيًا حسابات وكيل المصادقة لجميع مستخدمي هذا الكمبيوتر عند تسجيل الدخول	في حالة تحديد خانة الاختيار هذه، يتحقق التطبيق من المعلومات حول حسابات مستخدمي Windows على الكمبيوتر قبل بدء وكيل المصادقة. إذا اكتشف Kaspersky Endpoint Security حساب مستخدم Windows ليس له حساب وكيل مصادقة، فسوف ينشئ التطبيق حسابًا جديدًا للوصول إلى محركات الأقراص المشفرة. وسوف يتضمن حساب وكيل المصادقة الجديد الإعدادات الافتراضية التالية: تسجيل الدخول المحمي بكلمة مرور فقط وتغيير كلمة المرور عند المصادقة الأولى. لذلك، لا تحتاج إلى إضافة حسابات وكيل المصادقة يدويًا باستخدام مهمة إدارة حسابات وكيل المصادقة لأجهزة الكمبيوتر التي تحتوي على محركات أقراص مشفرة بالفعل.
حفظ اسم المستخدم المدخل في وكيل المصادقة	إذا تم تحديد خانة الاختيار، فسيحفظ التطبيق اسم حساب وكيل المصادقة. لن تتم مطالبتك بإدخال اسم الحساب في المحاولة التالية لإكمال المصادقة في وكيل المصادقة بموجب نفس الحساب.
تشفير مساحة القرص المستخدمة فقط (يحد من وقت التشفير)	يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. لا يؤدي تمكين أو تعطيل ميزة تشفير مساحة القرص المستخدمة فقط (يحد من وقت التشفير) بعد بدء التشفير إلى تعديل هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي.
استخدام دعم USB القديم (غير موصى به)	خانة الاختيار هذه تقوم بتفعيل/تعطيل وظيفة دعم USB القديم. دعم USB القديم هو وظيفة في BIOS/UEFI تتيح لك استخدام أجهزة USB (مثل رمز أمان مميز) أثناء مرحلة إقلاع جهاز الكمبيوتر قبل بدء نظام التشغيل (وضع BIOS).‏ دعم USB القديم لا يؤثر على دعم أجهزة USB بعد بدء تشغيل نظام التشغيل. في حالة تحديد خانة الاختيار، سوف يتم تمكين دعم أجهزة USB أثناء بدء التشغيل المبدئي للكمبيوتر. عند تفعيل وظيفة دعم USB القديم، فإن وكيل المصادقة في وضع BIOS لا يدعم العمل مع الرموز مع USB.‏ ومن المستحسن استخدام هذا الخيار فقط عند وجود مشكلة في توافق الأجهزة وفقط لأجهزة الكمبيوتر التي حدثت عليها المشكلة.
إعدادات كلمة المرور	إعدادات قوة كلمة مرور حساب وكيل المصادقة. عند استخدام تقنية تسجيل الدخول الأحادي فإن وكيل المصادقة يتجاهل متطلبات قوة كلمة المرور المحددة في Kaspersky Security Center.‏ يمكنك وضع متطلبات قوة كلمة المرور في إعدادات نظام التشغيل.
استخدام تقنية تسجيل الدخول الأحادي (SSO)	تتيح تقنية SSO إمكانية استخدام نفس بيانات اعتماد الحساب للوصول إلى محركات الأقراص الصلبة المشفرة لتسجيل الدخول إلى نظام التشغيل. في حالة تحديد خانة الاختيار، يجب عليك إدخال بيانات الاعتماد للوصول إلى محركات الأقراص الصلبة المشفرة ثم تسجيل الدخول تلقائيًا إلى نظام التشغيل. للوصول إلى محركات الأقراص الثابتة المشفرة ثم تسجيل الدخول إلى نظام التشغيل، في حالة إلغاء تحديد خانة الاختيار، يجب إدخال بيانات الاعتماد كل على حدة للوصول إلى محركات الأقراص الثابتة المشفرة وبيانات اعتماد حساب مستخدم نظام التشغيل.
استخدام موفري بيانات الاعتماد الخارجيين	يدعم Kaspersky Endpoint Security موفر بيانات الاعتماد الخارجي ADSelfService Plus.‏ عند العمل مع موفري بيانات اعتماد خارجيين، يعترض عامل المصادقة كلمة المرور قبل تحميل نظام التشغيل. وهذا يعني أن المستخدم يحتاج إلى إدخال كلمة مرور مرة واحدة فقط عند تسجيل الدخول إلى Windows.‏ وبعد تسجيل الدخول إلى Windows، يستطيع المستخدم الاستفادة من إمكانات موفر بيانات اعتماد خارجي للمصادقة على سبيل المثال في خدمات الشركات. ويسمح موفرو بيانات الاعتماد الخارجيون كذلك للمستخدمين بإعادة تعيين كلمات المرور الخاصة بهم بشكل مستقل. وفي هذه الحالة، سيقوم Kaspersky Endpoint Security تلقائيًا بتحديث كلمة المرور لوكيل المصادقة. إذا كنت تستخدم موفر بيانات اعتماد خارجيًا لا يدعمه التطبيق، فقد تواجه بعض القيود في تشغيل تقنية تسجيل الدخول الأحادي.
تعليمات	المصادقة.‏ نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند إدخال بيانات اعتماد الحساب. تغيير كلمة المرور.‏ نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند تغيير كلمة المرور لحساب وكيل المصادقة. استرداد كلمة المرور.‏ نصوص المساعدة التي تظهر في نافذة وكيل المصادقة عند استرداد كلمة المرور لحساب وكيل المصادقة.

إعدادات مكون تشفير محرك BitLocker

المعلمة	الوصف
وضع التشفير	تشفير جميع محركات الأقراص الصلبة.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بتشفير جميع محركات الأقراص الصلبة عند تطبيق السياسة. في حالة تثبيت العديد من أنظمة التشغيل على الكمبيوتر، فسوف يمكنك بعد التشفير تحميل نظام التشغيل المثبتة عليه التطبيق فقط. فك تشفير جميع محركات الأقراص الصلبة.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بفك تشفير جميع محركات الأقراص الصلبة المشفرة سابقًا عند تطبيق السياسة. عدم التغيير.‏ إذا تم تحديد هذا العنصر، فيقوم التطبيق بترك محركات الأقراص على حالتها السابقة عند تطبيق السياسة. إذا كان قد تم تشفير محرك الأقراص، فسيظل مشفرًا. في حالة فك تشفير محرك الأقراص، فسيظل دون تشفير. ويتم تحديد هذا العنصر افتراضيًا.
تمكين استخدام مصادقة BitLocker التي تتطلب إدخال لوحة المفاتيح قبل التشغيل على أجهزة الكمبيوتر اللوحية	تؤدي خانة الاختيار هذه إلى تمكين / تعطيل استخدام المصادقة التي تتطلب إدخال بيانات في بيئة مسبقة التمهيد، حتى وإن كان النظام الأساسي ليس لديه قدرة الإدخال مسبق التمهيد (على سبيل المثال، لوحات المفاتيح التي تعمل باللمس على أجهزة الكمبيوتر اللوحية). إن شاشة اللمس الخاصة بأجهزة الكمبيوتر اللوحية غير متاحة في بيئة ما قبل التشغيل. لإكمال مصادقة BitLocker على أجهزة الكمبيوتر اللوحية، يجب على المستخدم، على سبيل المثال، توصيل لوحة مفاتيح USB.‏ إذا تم تحديد خانة الاختيار، يتم السماح باستخدام المصادقة التي تتطلب إدخال مسبق التهيئة. من المستحسن استخدام هذا الإعداد فقط للأجهزة التي لديها أدوات إدخال بيانات بديلة في بيئة مسبقة التهيئة، مثل لوحة مفاتيح USB بالإضافة إلى لوحات المفاتيح التي تعمل باللمس على الشاشة. في حال عدم تحديد خانة الاختيار، فإن تشفير محرك الأقراص من BitLocker يكون غير ممكنًا على الأجهزة اللوحية.
استخدام تشفير الأجهزة (Windows 8 والإصدارات الأحدث)	إذا تم تحديد خانة الاختيار، يقوم التطبيق بتطبيق تشفير الأجهزة. يتيح لك ذلك زيادة سرعة التشفير واستخدام أقل لموارد الكمبيوتر.
تشفير مساحة القرص المستخدمة فقط (Windows 8 والإصدارات الأحدث)	يؤدي تحديد خانة الاختيار هذه إلى تمكين / تعطيل الخيار الذي يقيد منطقة التشفير لمقاطع محرك الأقراص الصلبة الممتلئة فقط. ويتيح لك هذا الحد تقليل وقت التشفير. لا يؤدي تمكين أو تعطيل ميزة تشفير مساحة القرص المستخدمة فقط (يحد من وقت التشفير) بعد بدء التشفير إلى تعديل هذا الإعداد حتى يتم فك تشفير محركات الأقراص الثابتة. يجب تحديد أو إلغاء تحديد خانة الاختيار قبل بدء التشفير. في حالة تحديد خانة الاختيار، يتم تشفير أجزاء محرك القرص الصلب الممتلئة بالملفات فقط. ويقوم Kaspersky Endpoint Security تلقائيًا بتشفير البيانات الجديدة بمجرد إضافتها. في حالة إلغاء تحديد خانة الاختيار، يتم تشفير محرك القرص الصلب بالكامل، بما في ذلك القطاعات المتبقية من الملفات التي تم حذفها وتعديلها سابقًا. هذا الخيار مستحسن لمحركات الأقراص الصلبة الجديدة التي لم يتم تعديل بياناتها أو حذفها. وإذا كنت تقوم بتشفير محرك أقراص صلبة مستخدم بالفعل، فمن المستحسن تشفير محرك الأقراص الصلبة بالكامل. ويضمن هذا حماية كل البيانات، وحتى حذف البيانات التي يحتمل أن تكون قابلة للاسترداد. ويتم إلغاء تحديد خانة الاختيار هذه بشكل افتراضي.
طريقة المصادقة	كلمة المرور فقط (Windows 8 والإصدارات الأحدث) في حالة تحديد هذا الاختيار، فإن Kaspersky Endpoint Security يطلب من المستخدم إدخال كلمة مرور عندما يحاول المستخدم الوصول إلى محرك مشفر. يمكن تحديد هذا الاختيار في حالة عدم استخدام وحدة نمطية للنظام الأساسي الموثوق به (TPM).‏ الوحدة النمطية للنظام الأساسي الموثوق بها (TPM) إذا تم تحديد هذا الخيار، فيستخدم BitLocker الوحدة النمطية للنظام الأساسي الموثوق به (TPM).‏ الوحدة النمطية للنظام الأساسي الموثوق به (TPM) هي رقاقة إلكترونية تم تصميمها لتوفير الوظائف الأساسية المرتبطة بالأمن (على سبيل المثال، لتخزين مفاتيح التشفير). عادة يتم تركيب الوحدة النمطية للنظام الأساسي الموثوق به على اللوحة الأم في جهاز الكمبيوتر وتتفاعل مع كل مكونات النظام الأخرى عبر ناقل الأجهزة. بالنسبة لأجهزة الكمبيوتر التي تعمل بنظام Windows 7 أو Windows Server 2008 R2، يتوفر التشفير باستخدام الوحدة TPM فقط. إذا لم يتم تثبيت وحدة TPM، فلن يكون تشفير BitLocker ممكنًا. استخدام كلمة مرور على أجهزة الكمبيوتر هذه غير مدعوم. يمكن للجهاز المزود بوحدة نمطية لنظام أساسي موثوق به إنشاء مفاتيح تشفير لا يمكن فك تشفيرها إلا باستخدام الجهاز. تقوم الوحدة النمطية للنظام الأساسي الموثوق به بتشفير مفاتيح التشفير باستخدام مفتاح تخزين الجذر الخاص بها. ويتم تخزين مفتاح تخزين الجذر داخل الوحدة النمطية للنظام الأساسي الموثوق به. يوفر ذلك مستوى إضافي من الحماية ضد محاولات اختراق مفاتيح التشفير. ويتم تحديد هذا الإجراء بصورة افتراضية. يمكنك تعيين طبقة حماية إضافية للوصول إلى مفتاح التشفير، وتشفير المفتاح بكلمة مرور أو رمز PIN:‏ استخدام رمز PIN لأجل TPM. إذا كانت خانة الاختيار هذه محددة، يمكن للمستخدم استخدام رمز PIN للحصول على الوصول إلى مفتاح تشفير مخزن في وحدة نمطية للنظام الأساسي الموثوق به (TPM). إذا كانت خانة الاختيار هذه غير محددة، فإنه لا يجوز للمستخدمين استخدام رموز PIN.‏ للوصول إلى مفتاح التشفير، يجب على المستخدم إدخال كلمة المرور. يمكنك السماح للمستخدم باستخدام رمز PIN المحسن. ويسمح رمز PIN المحسّن باستخدام أحرف أخرى بالإضافة إلى الأحرف الرقمية: الأحرف اللاتينية الكبيرة والصغيرة والأحرف الخاصة والمسافات. وحدة النظام الأساسي الموثوق بها (TPM) أو كلمة المرور إذا لم تكن وحدة النظام الأساسي الموثوق بها متاحة.‏ إذا تم تحديد خانة الاختيار، فبإمكان المستخدم استخدام كلمة مرور للحصول على حق الوصول إلى مفاتيح التشفير عند عدم توفر الوحدة النمطية للنظام الأساسي الموثوق به. في حال عدم تحديد خانة الاختيار وكان TPM غير متوفرًا، فإن تشفير القرص بالكامل لن يبدأ.

انظر أيضًا: حول إدارة التطبيق عبر Kaspersky Security Center Administration Console

بدء تشفير القرص من Kaspersky

بدء تشغيل تشفير محرك الأقراص من BitLocker

إنشاء قائمة بمحركات الأقراص الصلبة التي تم استثناؤها من التشفير

فك تشفير محرك الأقراص الصلبة

تحديث نظام التشغيل

استبعاد الأخطاء الخاصة بتحديث وظيفة التشفير

أعلى الصفحة