Spuštění nástroje Kaspersky Disk Encryption
Před spuštěním úplného šifrování disku se doporučuje ověřit, že počítač není infikovaný. To můžete provést spuštěním úlohy Úplná kontrola nebo Kontrola kritických oblastí. Provedení úplného šifrování disku v počítači, který je infikovaný rootkitem, může způsobit nefunkčnost počítače.
Před zahájením šifrování disku musíte zkontrolovat nastavení účtů ověřovacího agenta. Ověřovací agent je potřebný pro práci s jednotkami, které jsou chráněny technologií Kaspersky Disk Encryption (FDE). Před načtením operačního systému musí uživatel dokončit ověření agentem. Aplikace Kaspersky Endpoint Security umožňuje automaticky vytvořit účty ověřovacího agenta před šifrováním jednotky. Automatické nastavení účtů ověřovacího agenta můžete povolit v nastavení zásad součásti Úplné šifrování disku (viz pokyny níže). Můžete také použít technologii SSO (Single Sign-On).
Aplikace Kaspersky Endpoint Security umožňuje automaticky vytvořit ověřovacího agenta pro tyto skupiny uživatelů:
- Všechny účty v počítači. Všechny účty v počítači, které byly kdykoli aktivní.
- Všechny účty domén v počítači. Všechny účty v počítači, které patří do nějaké domény a které byly kdykoli aktivní.
- Všechny místní účty v počítači. Všechny místní účty v počítači, které byly kdykoli aktivní.
- Účet služby s jednorázovým heslem. Účet služby je nezbytný pro získání přístupu k počítači, například když uživatel zapomene heslo. Účet služby můžete také použít jako rezervní účet. Musíte zadat název účtu (ve výchozím nastavení
ServiceAccount). Kaspersky Endpoint Security vytvoří heslo automaticky. Heslo najdete v konzole aplikace Kaspersky Security Center. - Místní správce. Kaspersky Endpoint Security vytvoří uživatelský účet ověřovacího agenta pro místního správce počítače.
- Správce počítače. Kaspersky Endpoint Security vytvoří uživatelský účet ověřovacího agenta pro správce počítače. Který účet má roli správce počítače, můžete zjistit ve vlastnostech počítače ve službě Active Directory. Ve výchozím nastavení není role správce počítače definována, to znamená, že neodpovídá žádnému účtu.
- Aktivní účet. Kaspersky Endpoint Security automaticky vytvoří účet ověřovacího agenta pro účet, který je aktivní v době šifrování disku.
Úloha Správa účtů ověřovacího agenta je navržena pro konfiguraci nastavení ověření uživatele. Pomocí této úlohy můžete přidat nové účty, upravit nastavení aktuálních účtů nebo v případě potřeby účty odebrat. Můžete použít místní úkoly pro jednotlivé počítače i skupinové úkoly pro počítače ze samostatných skupin správy nebo z výběru počítačů.
Jak spustit Kaspersky Disk Encryption pomocí konzoly pro správu (MMC)
Jak spustit Kaspersky Disk Encryption prostřednictvím webové konzoly a cloudové konzoly
Nástroj Sledování šifrování můžete použít k řízení procesu šifrování nebo dešifrování disku v počítači uživatele. Nástroj Sledování šifrování můžete spustit z hlavního okna aplikace.
Sledování šifrování
Pokud jsou systémové pevné disky zašifrované, před spuštěním operačního systému se načte ověřovací agent. Pomocí ověřovacího agenta dokončete ověření potřebné k získání přístupu k zašifrovaným systémovým pevným diskům a načtení operačního systému. Po úspěšném dokončení postupu ověřování se načte operační systém. Ověření se provádí po každém opětovném spuštění operačního systému.
Nastavení součásti Kaspersky Disk Encryption
Parametr |
Popis |
|---|---|
Automaticky vytvářet účty ověřovacího agenta pro uživatelé při šifrování |
Je-li toto políčko zaškrtnuto, aplikace vytváří účty agenta ověřování na základě seznamu uživatelských účtů Windows v počítači. Ve výchozím nastavení aplikace Kaspersky Endpoint Security používá všechny místní a doménové účty, pomocí kterých se uživatel přihlásil k operačnímu systému za posledních 30 dní. |
Vytvářet pro všechny uživatele tohoto počítače účty ověřovacího agenta automaticky při přihlášení |
Je-li toto políčko zaškrtnuto, aplikace před spuštěním ověřovacího agenta zkontroluje informace o uživatelských účtech Windows v počítači. Pokud aplikace Kaspersky Endpoint Security zjistí uživatelský účet systému Windows, který nemá účet ověřovacího agenta, aplikace vytvoří nový účet pro přístup k šifrovaným jednotkám. Nový účet ověřovacího agenta bude mít následující výchozí nastavení: pouze přihlašování chráněné heslem a změna hesla při prvním ověřování. Proto u počítačů s již zašifrovanými jednotkami nemusíte ručně přidávat účty agenta ověřování pomocí úlohy Správa účtů ověřovacího agenta. |
Uložit uživatelské jméno zadané v ověřovacím agentovi |
Pokud je toto políčko zaškrtnuto, aplikace uloží název účtu ověřovacího agenta. Název účtu bude nutné zadat při příštím pokusu o dokončení autorizace v ověřovacím agentovi pod stejným účtem. |
Zašifrovat pouze využité místo na disku (zkracuje dobu šifrování) |
Pomocí tohoto zaškrtávacího políčka lze povolit nebo zakázat funkci, která omezuje oblast šifrování pouze na využité sektory pevného disku. Díky tomuto omezení lze zkrátit dobu šifrování. Povolení nebo zakázání funkce Zašifrovat pouze využité místo na disku (zkracuje dobu šifrování) po spuštění šifrování toto nastavení nemění, dokud nejsou dešifrovány pevné disky. Před zahájením šifrování je třeba políčko zaškrtnout nebo zrušit jeho zaškrtnutí. Pokud je toto políčko zaškrtnuto, budou šifrovány pouze části pevného disku, na kterých jsou soubory. Aplikace Kaspersky Endpoint Security automaticky šifruje nová data při jejich přidání. Jestliže je zaškrtnutí tohoto políčka zrušeno, bude šifrováno celý pevný disk, včetně zbytkových fragmentů dříve odstraněných a upravených souborů. Tuto funkci doporučujeme používat u nových disků, jejichž data ještě nebyla upravena nebo odstraněna. Pokud použijete šifrování u pevného disku, který se již používá, doporučujeme šifrovat celý pevný disk. Zajistíte tím ochranu všech dat, a to i odstraněných dat, která se dají případně obnovit. Toto políčko není ve výchozím nastavení zaškrtnuto. |
Použít funkci Legacy USB Support (nedoporučuje se) |
Toto zaškrtávací políčko povoluje / zakazuje funkci Legacy USB Support. Legacy USB Support je funkce BIOS/UEFI, která vám umožní používat zařízení USB (například token zabezpečení) během fáze spouštění počítače před spuštěním operačního systému (režim BIOS). Funkce Legacy USB Support neovlivňuje podporu zařízení USB po spuštění operačního systému. Pokud je toto políčko zaškrtnuto, bude podpora zařízení USB při počátečním spouštění počítače povolena. Je-li funkce Legacy USB Support aktivována, ověřovací agent v režimu BIOS nepodporuje práci s tokeny přes USB. Tuto funkci doporučujeme používat pouze v případě, že dochází k problémům s kompatibilitou hardwaru, a pouze u počítačů, ve kterých k problémům dochází. |