BitLocker is een encryptietechnologie die is ingebouwd in Windows-besturingssystemen. Met Kaspersky Endpoint Security kunt u Bitlocker beheren. BitLocker zorgt voor de encryptie van logische volumes. BitLocker kan niet worden gebruikt voor de encryptie van verwisselbare schijven. Voor meer informatie over BitLocker raadpleegt u de Microsoft-documentatie.
BitLocker biedt veilige opslag van toegangssleutels met behulp van een vertrouwde platformmodule. Een Trusted Platform Module (TPM) is een men microchip die ontwikkeld is om basisfuncties voor beveiliging te leveren (bijvoorbeeld de opslag van encryptiesleutels). Een Trusted Platform Module wordt meestal op het moederbord van de computer geïnstalleerd en werkt via de hardwarebus samen met alle andere systeemonderdelen. Het gebruik van TPM is de veiligste manier om BitLocker-toegangssleutels op te slaan, aangezien TPM pre-opstartverificatie van de systeemintegriteit biedt. U kunt nog steeds schijven encrypten op een computer zonder een TPM. In dat geval wordt de toegangssleutel geëncrypt met een wachtwoord. BitLocker gebruikt de volgende authenticatiemethoden:
Na het encrypten van een schijf, maakt BitLocker een hoofdsleutel aan. Kaspersky Endpoint Security stuurt de hoofdsleutel naar Kaspersky Security Center zodat u de toegang tot de schijf kunt herstellen, bijvoorbeeld als een gebruiker het wachtwoord is vergeten.
Als een gebruiker een schijf van encryptie voorziet met BitLocker, stuurt Kaspersky Endpoint Security informatie over schijfencryptie naar Kaspersky Security Center. Kaspersky Endpoint Security stuurt de hoofdsleutel echter niet naar Kaspersky Security Center. Hierdoor is het niet mogelijk om de toegang tot de schijf te herstellen met Kaspersky Security Center. Om te zorgen dat BitLocker correct werkt met Kaspersky Security Center, moet u de schijf decrypten en de schijf opnieuw encrypten met een beleid. U kunt een schijf lokaal decrypten of een beleid gebruiken.
Na het encrypten van de harde schijf van het systeem, moet de gebruiker BitLocker-verificatie doorlopen om het besturingssysteem op te starten. Na de authenticatieprocedure kunnen gebruikers met BitLocker inloggen. BitLocker ondersteunt geen technologie voor eenmalige aanmelding (SSO).
Als u Windows-groepsbeleid gebruikt, schakelt u BitLocker-beheer uit in de beleidsinstellingen. De beleidsinstellingen van Windows kunnen in strijd zijn met de beleidsinstellingen van Kaspersky Endpoint Security. Bij het encrypten van een schijf kunnen er fouten optreden.