A BitLocker a Windows operációs rendszerek beépített titkosítási technológiája. A Kaspersky Endpoint Security lehetővé teszi, hogy a Kaspersky Security Centeren keresztül vezérelje és kezelje a Bitlockert. A BitLocker logikai köteteket titkosít. A BitLocker használatával nem lehet cserélhető meghajtókat titkosítani. A BitLocker részleteiért lásd a Microsoft dokumentációját.
A BitLocker egy Trusted Platform Module segítségével a hozzáférési kulcsok biztonságos tárolását biztosítja. A Trusted Platform Module (TPM) egy mikrocsip, amely alapvető biztonsági funkciók nyújtására (például titkosítási kulcsok tárolására) szolgál. A Trusted Platform Module általában a számítógép alaplapján helyezkedik el, és a rendszer többi összetevőjével a hardverbuszon keresztül lép kapcsolatba. A TPM-ek használatával lehet a legbiztonságosabb módon tárolni a BitLocker hozzáférési kulcsokat, mivel a TPM indítás előtti rendszerintegráció-hitelesítést nyújt. A számítógépen továbbra is titkosíthat meghajtókat TPM nélkül. Ilyen esetben a hozzáférési kulcs jelszó nélkül lesz titkosítva. A BitLocker a következő hitelesítési módszereket használja:
A meghajtó titkosítása után a BitLocker főkulcsot hoz létre. A Kaspersky Endpoint Security elküldi a főkulcsot a Kaspersky Security Center számára, hogy Ön vissza tudja állítani a lemez hozzáférést, például akkor, ha a felhasználó elfelejtette a jelszót.
Ha a felhasználó BitLocker használatával titkosítja a lemezt, a Kaspersky Endpoint Security elküldi a lemeztitkosítás információit a Kaspersky Security Center számára. A Kaspersky Endpoint Security azonban nem küldi el a főkulcsot a Kaspersky Security Center számára, szóval a Kaspersky Security Center használatával nem lehet visszaállítani a lemezhez való hozzáférést. Ahhoz, hogy a BitLocker megfelelően működjön a Kaspersky Security Center alkalmazással, fejtse vissza a meghajtót, majd titkosítsa újra rendszabállyal. Meghajtót helyileg, illetve házirenddel is titkosíthat.
Miután titkosítja a rendszer merevlemezét, a felhasználónak végig kell mennie a BitLocker hitelesítések, hogy elindítsa az operációs rendszert. A BitLocker a hitelesítést követően lehetővé teszi a felhasználó bejelentkezését. A BitLocker nem támogatja az egyszeri bejelentkezési technológiát (SSO).
Ha Windows csoportrendszabályokat használ, kapcsolja ki a BitLocker kezelést a rendszabály-beállításokban. A Windows rendszabály-beállítások összeférhetetlenek lehetnek a Kaspersky Endpoint Security rendszabály-beállításaival. Meghajtó titkosításakor hiba léphet fel.