Uruchamianie Kaspersky Disk Encryption
Przed uruchomieniem szyfrowania całego dysku zalecane jest upewnienie się, że komputer nie jest zainfekowany. W tym celu uruchom zadanie Pełne skanowanie lub Skanowanie obszarów krytycznych. Wykonanie szyfrowania całego dysku na komputerze, który jest zainfekowany rootkitem, może spowodować, że komputer przestanie działać.
Przed rozpoczęciem szyfrowania dysku musisz sprawdzić ustawienia kont Agenta autoryzacji. Agent autoryzacji jest potrzebny do pracy z dyskami chronionymi za pomocą technologii Kaspersky Disk Encryption (FDE). Przed załadowaniem systemu operacyjnego użytkownik musi zakończyć uwierzytelnianie za pomocą Agenta. Kaspersky Endpoint Security umożliwia automatyczne utworzenie kont Agenta autoryzacji przed zaszyfrowaniem dysku. Możesz włączyć automatyczne tworzenie kont Agenta autoryzacji w ustawieniach zasad Szyfrowania całego dysku (patrz poniższe instrukcje). Możesz także użyć technologii jednokrotnego logowania (SSO).
Kaspersky Endpoint Security umożliwia automatyczne utworzenie Agenta autoryzacji dla następujących grup użytkownika:
- Wszystkie konta na komputerze. Wszystkie konta na komputerze, które były aktywne w dowolnym momencie.
- Wszystkie konta domenowe na komputerze. Wszystkie konta na komputerze, które należą do niektórych domen i które były aktywne w dowolnym momencie.
- Wszystkie konta lokalne na komputerze. Wszystkie konta lokalne na komputerze, które były aktywne w dowolnym momencie.
- Konto usługi z hasłem jednorazowym. Konto usługi jest niezbędne do uzyskania dostępu do komputera, na przykład, gdy użytkownik zapomni hasło. Możesz także użyć konta usługi jako konta zapasowego. Musisz wprowadzić nazwę konta (domyślnie,
ServiceAccount). Kaspersky Endpoint Security tworzy hasło automatycznie. Hasło możesz znaleźć w konsoli Kaspersky Security Center. - Lokalny administrator. Kaspersky Endpoint Security tworzy konto użytkownika Agenta autoryzacji dla lokalnego administratora komputera.
- Menedżer komputera. Kaspersky Endpoint Security tworzy konto użytkownika Agenta autoryzacji dla konta menadżera komputera. Możesz zobaczyć, które konto ma rolę menadżera komputera we właściwościach komputera w Active Directory. Domyślnie, rola menadżera komputera nie jest zdefiniowana, czyli nie odpowiada żadnemu kontu.
- Aktywne konto. Kaspersky Endpoint Security automatycznie tworzy konto Agenta autoryzacji dla konta, które jest aktywne w momencie szyfrowania dysku.
Zadanie Zarządzanie kontami Agenta autoryzacji służy do konfigurowania ustawień uwierzytelniania użytkownika. Możesz użyć tego zadania do dodania nowych kont, zmodyfikowania ustawień bieżących kont lub usunąć konta, jeśli jest to konieczne. Możesz używać zadań lokalnych dla pojedynczych komputerów, a także zadań grupowych dla komputerów z oddzielnych grup administracyjnych lub wybranych komputerów.
Jak uruchomić Kaspersky Disk Encryption za pomocą Konsoli administracyjnej (MMC)?
Jak uruchomić Kaspersky Disk Encryption za pośrednictwem konsoli Web Console i Cloud Console?
Możesz użyć narzędzia Monitor szyfrowania, aby kontrolować szyfrowanie dysku lub proces deszyfrowania na komputerze użytkownika. Możesz uruchomić narzędzie Monitor szyfrowania z poziomu okna głównego aplikacji.
Monitor szyfrowania
Jeśli dyski twarde są zaszyfrowane, Agent autoryzacji ładuje się przed uruchomieniem systemu operacyjnego. Użyj Agenta autoryzacji do zakończenia procesu autoryzacji, aby uzyskać dostęp do zaszyfrowanych dysków twardych i załadować system operacyjny. Po pomyślnym zakończeniu procedury autoryzacji, system operacyjny zostanie załadowany. Proces autoryzacji jest powtarzany przy każdym ponownym uruchomieniu systemu operacyjnego.
Ustawienia komponentu Kaspersky Disk Encryption
Parametr |
Opis |
|---|---|
Automatycznie utwórz konta Agenta autoryzacji dla użytkownicy podczas szyfrowania |
Jeśli to pole jest zaznaczone, aplikacja tworzy konta Agenta autoryzacji w oparciu o listę kont użytkowników systemu Windows na komputerze. Domyślnie, Kaspersky Endpoint Security używa wszystkich kont lokalnych i domenowych, z którymi użytkownik logował się do systemu operacyjnego w ciągu ostatnich 30 dni. |
Automatycznie utwórz konta Agenta autoryzacji dla wszystkich użytkowników tego komputera podczas pierwszego logowania |
Jeśli to pole jest zaznaczone, aplikacja sprawdza informacje o kontach użytkownika systemu Windows na komputerze przed uruchomieniem Agenta autoryzacji. Jeśli Kaspersky Endpoint Security wykryje konto użytkownika systemu Windows, które nie zawiera konta Agenta autoryzacji, aplikacja utworzy nowe konto do uzyskania dostępu do zaszyfrowanych dysków. Nowe konto Agenta autoryzacji będzie posiadało domyślne ustawienia: tylko logowanie zabezpieczone hasłem oraz zmiana hasła po pierwszej autoryzacji. Dlatego też nie musisz ręcznie dodawać kont Agenta autoryzacji przy użyciu zadania Zarządzanie kontami Agenta autoryzacji dla komputerów z już zaszyfrowanymi dyskami. |
Zapisz nazwę użytkownika wprowadzoną w Agencie autoryzacji |
Jeśli to pole jest zaznaczone, aplikacja zapisze nazwę konta Agenta autoryzacji. Przy następnej próbie zalogowania się do Agenta autoryzacji z poziomu tego samego konta nie będzie konieczne wpisanie nazwy konta. |
Szyfruj tylko zajętą przestrzeń dysku (redukuje czas szyfrowania) |
To pole włącza/wyłącza opcję ograniczającą obszar szyfrowania tylko do zajmowanych sektorów dysku twardego. To ograniczenie pozwala na skrócenie czasu szyfrowania. Włączenie lub wyłączenie funkcji Szyfruj tylko zajętą przestrzeń dysku (redukuje czas szyfrowania) po rozpoczęciu szyfrowania nie powoduje zmodyfikowania tego ustawienia, aż do odszyfrowania dysków twardych. Przed rozpoczęciem szyfrowania należy zaznaczyć lub odznaczyć to pole. Jeśli pole jest zaznaczone, zostaną zaszyfrowane tylko te obszary dysku twardego, które są zajęte przez pliki. Kaspersky Endpoint Security automatycznie szyfruje nowe dane po ich dodaniu. Jeśli pole jest odznaczone, cały dysk twardy jest szyfrowany, w tym fragmenty wcześniej usuniętych i zmodyfikowanych plików. Ta opcja jest zalecana dla nowych dysków twardych, których dane nie zostały zmodyfikowane ani usunięte. Jeśli stosujesz szyfrowanie na dysku twardym, który jest już w użyciu, zalecane jest zaszyfrowanie całego dysku twardego. Zapewni to ochronę wszystkich danych, także tych usuniętych, które potencjalnie można odzyskać. Domyślnie pole to nie jest zaznaczone. |
Obsługa starszych wersji USB (niezalecane) |
To pole włącza/wyłącza funkcję Obsługa starszych wersji USB. Obsługa starszych wersji USB to funkcja BIOS/UEFI, która umożliwia korzystanie z urządzeń USB (takich jak token zabezpieczający) w trakcie fazy rozruchu komputera przed uruchomieniem systemu operacyjnego (tryb BIOS). Obsługa starszych wersji USB nie wpływa na obsługę urządzeń USB po uruchomieniu systemu operacyjnego. Jeśli pole jest zaznaczone, obsługa urządzeń USB podczas pierwszego uruchomienia komputera będzie włączona. Jeśli funkcja Obsługa starszych wersji USB jest włączona, Agent autoryzacji w trybie BIOS nie obsługuje pracy z tokenami za pośrednictwem USB. Zalecane jest użycie tej opcji tylko wtedy, gdy istnieje problem kompatybilności sprzętowej i tylko dla tych komputerów, na których wystąpił problem. |