BitLocker è una tecnologia di criptaggio integrata nei sistemi operativi Windows. Kaspersky Endpoint Security consente di controllare e gestire Bitlocker utilizzando Kaspersky Security Center. BitLocker cripta i volumi logici. BitLocker non può essere utilizzato per il criptaggio delle unità rimovibili. Per informazioni dettagliate su BitLocker, consultare la documentazione di Microsoft.
BitLocker consente la memorizzazione sicura delle chiavi di accesso utilizzando un Trusted Platform Module. Per Trusted Platform Module (TPM) si intende un microchip sviluppato per garantire funzioni di base relative alla sicurezza (ad esempio per archiviare le chiavi di criptaggio). Un Trusted Platform Module viene solitamente installato nella scheda madre del computer e interagisce con tutti gli altri componenti di sistema tramite il bus hardware. L'utilizzo di TPM è il modo più sicuro per memorizzare le chiavi di accesso BitLocker, dal momento che consente la verifica dell'integrità di sistema prima dell'avvio. È comunque possibile criptare le unità in un computer senza un TPM. In questo caso, la chiave di accesso verrà criptata con una password. BitLocker utilizza i seguenti metodi di autenticazione:
Dopo il criptaggio di un'unità, BitLocker crea una chiave master. Kaspersky Endpoint Security invia la chiave master a Kaspersky Security Center in modo da poter ripristinare l'accesso al disco, se ad esempio un utente ha dimenticato la password.
Se un utente cripta un disco utilizzando BitLocker, Kaspersky Endpoint Security invierà informazioni sul criptaggio del disco a Kaspersky Security Center. Tuttavia, Kaspersky Endpoint Security non invierà la chiave master a Kaspersky Security Center, pertanto sarà impossibile ripristinare l'accesso al disco utilizzando Kaspersky Security Center. Per il corretto funzionamento di BitLocker con Kaspersky Security Center, decriptare l'unità e criptarla nuovamente utilizzando un criterio. È possibile decriptare un'unità in locale o utilizzando un criterio.
Dopo il criptaggio del disco rigido di sistema, l'utente deve eseguire l'autenticazione BitLocker per avviare il sistema operativo. Dopo la procedura di autenticazione, BitLocker consentirà agli utenti di accedere. BitLocker non supporta la tecnologia SSO (Single Sign-On).
Se si utilizzano criteri di gruppo Windows, disattivare la gestione BitLocker nelle impostazioni dei criteri. Le impostazioni dei criteri Windows potrebbero entrare in conflitto con le impostazioni dei criteri Kaspersky Endpoint Security. Durante il criptaggio di un'unità, potrebbero verificarsi errori.