Kaspersky Disk Encryption starten
Voordat u de Full Disk Encryption start, wordt u aanbevolen te controleren of de computer niet geïnfecteerd is. U kunt dit doen door een Volledige Scan of Kritieke Gebiedenscan te starten. Een Full Disk Encryption uitvoeren op een computer die is geïnfecteerd met een rootkit kan de computer onklaar maken.
Voordat u schijfversleuteling start, moet u de instellingen van Authenticatie-agent-accounts controleren. De Authenticatie-agent is nodig om te werken met schijven die zijn beveiligd met Kaspersky Disk Encryption-technologie (FDE). Voordat het besturingssysteem wordt geladen, moet de gebruiker de authenticatie bij de agent voltooien. Met Kaspersky Endpoint Security kunt u automatisch accounts voor Authenticatie-agent maken voordat u een schijf van encryptie voorziet. U kunt het automatisch maken van accounts voor Authenticatie-agenten inschakelen in de beleidsinstellingen voor Full Disk Encryption (zie de onderstaande instructies). U kunt ook Single Sign-On-technologie (SSO) gebruiken.
Met Kaspersky Endpoint Security kunt u automatisch Authenticatie-agent maken voor de volgende gebruikersgroepen.
- Alle accounts op de computer. All accounts op de computer die op enig moment actief zijn geweest.
- Alle domeinaccounts op de computer. Alle accounts op de computer die behoren tot een bepaald domein en die op enig moment actief zijn geweest.
- Alle lokale accounts op de computer. Alle lokale accounts op de computer die op enig moment actief zijn geweest.
- Service-account met een eenmalig wachtwoord. De service-account is nodig om toegang te krijgen tot de computer, bijvoorbeeld wanneer de gebruiker het wachtwoord vergeet. U kunt de service-account ook gebruiken als reserve-account. U moet de naam invoeren van de service-account (standaard,
ServiceAccount). Kaspersky Endpoint Security maakt automatisch een wachtwoord aan. U kunt het wachtwoord vinden in de Kaspersky Security Center-console. - Lokale beheerder. Kaspersky Endpoint Security maakt een authenticatie-agent-gebruikersaccount voor de lokale beheerder van de computer.
- Computerbeheerder. Kaspersky Endpoint Security maakt een authenticatie-agent-gebruikersaccount aan voor de account van de computerbeheerder. In Active Directory kunt u zien welke account de rol van computerbeheerder heeft in de eigenschappen van de computer. Standaard is de rol van computerbeheerder niet gedefinieerd, dat wil zeggen dat deze niet overeenkomt met een account.
- Actief account. Kaspersky Endpoint Security maakt automatisch een authenticatie-agent-account aan voor de account die actief is op het moment van schijfversleuteling.
De taak Accounts voor Authenticatie-agent beheren is ontworpen voor het configureren van instellingen voor gebruikersauthenticatie. U kunt deze taak gebruiken om nieuwe accounts toe te voegen, de instellingen van huidige accounts te wijzigen of accounts te verwijderen indien nodig. U kunt lokale taken voor afzonderlijke computers gebruiken, maar ook groepstaken voor computers uit afzonderlijke beheergroepen of een selectie van computers.
Kaspersky Disk Encryption uitvoeren via de beheerconsole (MMC)
Kaspersky Disk Encryption uitvoeren via de Webconsole en Cloudconsole
U kunt de tool Versleutelingsmonitor gebruiken om het proces voor schijfversleuteling of decryptie op de computer van een gebruiker te regelen. U kunt de tool Versleutelingsmonitor uitvoeren vanuit het hoofdvenster van het programma.
Versleutelingsmonitor
Als de harde schijven van het systeem zijn geëncrypt, wordt Authenticatie-agent geladen vóór de opstart van het besturingssysteem. Gebruik Authenticatie-agent voor de authenticatie van uw identiteit om toegang tot geëncrypte harde schijven van het systeem te krijgen en het besturingssysteem te laden. Na de geslaagde voltooiing van de authenticatie wordt het besturingssysteem geladen. Het authenticatieproces wordt herhaald telkens als het besturingssysteem opnieuw wordt gestart.
Onderdeelinstellingen van Kaspersky Disk Encryption
Parameter |
Beschrijving |
|---|---|
Accounts voor Authenticatie-agent automatisch maken voor gebruikers tijdens encryptie |
Als dit selectievakje is ingeschakeld, maakt het programma Authenticatie-agent-accounts op basis van de lijst met Windows-gebruikersaccounts op de computer. Kaspersky Endpoint Security gebruikt standaard alle lokale en domeinaccounts waarmee de gebruiker zich de afgelopen 30 dagen heeft aangemeld bij het besturingssysteem. |
Accounts in Authenticatie-agent automatisch aanmaken voor alle gebruikers van deze computer bij aanmelding |
Als dit selectievakje is ingeschakeld, zoekt het programma informatie over Windows-gebruikersaccounts op de computer voordat Authenticatie-agent wordt gestart. Als Kaspersky Endpoint Security een Windows-gebruikersaccount detecteert die geen Authenticatie-agent-account heeft, maakt het programma een nieuw account aan voor toegang tot geëncrypte schijven. Het nieuwe Authenticatie-agent-account heeft de volgende standaardinstellingen: alleen met wachtwoord beveiligde aanmelding en wachtwoordwijziging bij eerste authenticatie. Daarom hoeft u niet handmatig Authenticatie-agent-accounts toe te voegen met de taak Accounts voor Authenticatie-agent beheren voor computers met reeds versleutelde stations. |
Ingevoerde gebruikersnaam in Authenticatie-agent opslaan |
Als het selectievakje is ingeschakeld, slaat het programma de naam van het account in Authenticatie-agent op. U hoeft de accountnaam niet in te voeren de volgende keer dat u in Authenticatie-agent de Authenticatie met hetzelfde account probeert te voltooien. |
Alleen gebruikte schijfruimte encrypten (snellere encryptie) |
Dit selectievakje schakelt de optie in of uit waarmee u het encryptiegebied beperkt tot de gebruikte sectoren van de harde schijf. Via deze beperking kunt u de encryptie verkorten. De in- of uitschakeling van de functie Alleen gebruikte schijfruimte encrypten (snellere encryptie) na het starten van de encryptie wijzigt deze instelling niet tenzij de harde schijven zijn gedecrypt. U moet het selectievakje inschakelen of uitschakelen alvorens de encryptie te starten. Als het selectievakje is ingeschakeld, worden alleen delen van de harde schijf die door bestanden worden ingenomen geëncrypt. Kaspersky Endpoint Security encrypt automatisch nieuwe gegevens wanneer die worden toegevoegd. Als het selectievakje is uitgeschakeld, wordt de gehele harde schijf geëncrypt, inclusief achtergebleven fragmenten van eerder verwijderde en gewijzigde bestanden. Deze optie wordt aanbevolen voor nieuwe harde schijven waarvan de gegevens niet zijn gewijzigd of verwijderd. Als u een encryptie toepast op een harde schijf die al wordt gebruikt, wordt u aanbevolen de gehele harde schijf te encrypten. Op deze manier zijn alle gegevens beschermd, zelfs verwijderde gegevens die mogelijk kunnen worden hersteld. Dit selectievakje is standaard uitgeschakeld. |
Ondersteuning voor verouderde USB-apparaten gebruiken (niet aanbevolen) |
Dit selectievakje schakelt de functie Ondersteuning voor verouderde USB-apparaten in of uit. Ondersteuning voor verouderde USB-apparaten is een BIOS/UEFI-functie waarmee u USB-apparaten (zoals een beveiligingstoken) kunt gebruiken tijdens de opstart van de computer voordat het besturingssysteem wordt gestart (BIOS-modus). Ondersteuning voor verouderde USB-apparaten is niet van invloed op de ondersteuning voor USB-apparaten nadat het besturingssysteem is gestart. Als het selectievakje is ingeschakeld, wordt de ondersteuning voor USB-apparaten tijdens de initiële opstart van de computer ingeschakeld. Wanneer de functie Ondersteuning voor verouderde USB-apparaten is ingeschakeld, biedt de Authenticatie-agent in de BIOS-modus geen ondersteuning voor het werken met tokens via USB. U wordt aanbevolen deze optie alleen te gebruiken als er een probleem met de compatibiliteit van de hardware is en voor computers waarop het probleem is opgetreden. |