BitLocker je šifrovací technologie zabudovaná do operačních systémů Windows. Aplikace Kaspersky Endpoint Security vám umožňuje řídit a spravovat technologii Bitlocker pomocí aplikace Kaspersky Security Center. BitLocker šifruje logické svazky. BitLocker nelze použít pro šifrování vyměnitelných jednotek. Podrobnosti o technologii BitLocker najdete v dokumentaci společnosti Microsoft.
BitLocker poskytuje zabezpečené úložiště přístupových klíčů pomocí modulu TPM (Trusted Platform Module). Trusted Platform Module (TPM) je mikročip vyvinutý pro poskytování základních funkcí souvisejících se zabezpečením (například k ukládání šifrovacích klíčů). Modul TPM je obvykle nainstalován na základní desce počítače a komunikuje se všemi ostatními součástmi systému prostřednictvím hardwarové sběrnice. Použití modulu TPM je nejbezpečnějším způsobem uložení přístupových klíčů nástroje BitLocker, protože modul poskytuje ověření integrity systému před spuštěním. Jednotky v počítači můžete šifrovat i bez modulu TPM. V tomto případě bude přístupový klíč zašifrován pomocí hesla. BitLocker používá následující metody ověřování:
Po zašifrování jednotky vytvoří nástroj BitLocker hlavní klíč. Aplikace Kaspersky Endpoint Security odešle hlavní klíč do aplikace Kaspersky Security Center, abyste mohli obnovit přístup na disk, například pokud uživatel zapomene heslo.
Pokud uživatel zašifruje disk pomocí nástroje BitLocker, Kaspersky Endpoint Security pošle informace o šifrování disku do aplikace Kaspersky Security Center. Kaspersky Endpoint Security nicméně do aplikace Kaspersky Security Center neposílá hlavní klíč, takže nebude možné obnovit přístup na disk pomocí aplikace Kaspersky Security Center. Aby nástroj BitLocker správně fungoval s aplikací Kaspersky Security Center, dešifrujte jednotku a znovu ji zašifrujte pomocí zásady. Jednotku můžete dešifrovat místně nebo pomocí zásady.
Po zašifrování systémového pevného disku musí uživatel před spuštěním operačního systému projít ověřením nástrojem BitLocker. Po ověření umožní nástroj BitLocker uživatelům přihlášení. BitLocker nepodporuje technologii jednotného přihlašování (SSO).
Pokud používáte zásady skupiny systému Windows, vypněte správu nástroje BitLocker v nastavení zásad. Nastavení zásad systému Windows může být v rozporu s nastavením zásad aplikace Kaspersky Endpoint Security. Při šifrování jednotky mohou nastat chyby.