A iniciar a encriptação de disco Kaspersky
Antes de iniciar a encriptação de disco completa, certifique-se de que o mesmo não está infetado. Para tal, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. A execução da encriptação de disco completa num computador infetado por um rootkit pode fazer com que o computador deixe de funcionar.
Antes de iniciar a encriptação do disco, tem de verificar as definições das contas do Agente de Autenticação. O Agente de Autenticação é necessário para trabalhar com unidades protegidas com a tecnologia Encriptação de disco Kaspersky (FDE). Antes de o sistema operativo ser carregado, o utilizador tem de concluir a autenticação com o Agente. O Kaspersky Endpoint Security permite criar automaticamente contas do Agente de Autenticação antes de encriptar uma unidade. Pode ativar a criação automática de contas do Agente de Autenticação nas Definições da política de Encriptação de disco completa (consulte as instruções abaixo). Pode também usar a tecnologia de autenticação única (SSO).
O Kaspersky Endpoint Security permite criar automaticamente o Agente de Autenticação para os seguintes grupos de utilizadores:
- Todas as contas no computador. Todas as contas no computador que estiveram ativas em algum momento.
- Todas as contas de domínio no computador. Todas as contas do computador que pertencem a algum domínio e que estiveram ativas em algum momento.
- Todas as contas locais no computador. Todas as contas locais no computador que estiveram ativas em algum momento.
- Conta de serviço com uma password única. A conta de serviço é necessária para obter acesso ao computador, por exemplo, quando o utilizador se esquece da password. Também pode utilizar a conta de serviço como uma conta de reserva. Tem de inserir o nome da conta (por defeito,
ServiceAccount). O Kaspersky Endpoint Security cria uma password automaticamente. Pode encontrar a password na consola do Kaspersky Security Center. - Administrador local. O Kaspersky Endpoint Security cria uma conta de utilizador do Agente de Autenticação para o administrador local do computador.
- Gestor do computador. O Kaspersky Endpoint Security cria uma conta de utilizador do Agente de Autenticação para a conta do gestor do computador. Pode ver qual é a conta que tem a função de gestor do computador nas propriedades do computador no Active Directory. Por defeito, a função de gestor do computador não está definida, ou seja, não corresponde a uma conta.
- Conta ativa. O Kaspersky Endpoint Security cria automaticamente uma conta do Agente de Autenticação para a conta que está ativa no momento da encriptação do disco.
A tarefa Gestão das contas de Agente de Autenticação foi concebida para definir as definições de autenticação do utilizador. Pode utilizar esta tarefa para adicionar contas novas, modificar as definições de contas atuais ou remover contas, se necessário. Pode usar tarefas locais para computadores individuais, bem como tarefas de grupo para computadores de grupos de administração separados ou uma seleção de computadores.
Como executar a Encriptação de disco Kaspersky através da Consola de Administração (MMC)
Como executar a Encriptação de disco Kaspersky através da Consola Web e da Cloud Console
Pode utilizar a ferramenta Monitor de Encriptação para controlar o processo de encriptação ou desencriptação de disco no computador de um utilizador. Pode executar a ferramenta Monitor de Encriptação na janela principal da aplicação.
Monitor de encriptação
Se as unidades de disco rígido do sistema estiverem encriptadas, o Agente de Autenticação é carregado antes do arranque do sistema operativo. Utilize o Agente de Autenticação para concluir a autenticação para obter o acesso a unidades de disco rígido do sistema encriptadas e para carregar o sistema operativo. Após a conclusão bem-sucedida do procedimento de autenticação, o sistema operativo é carregado. O processo de autenticação é repetido sempre que o sistema operativo é reiniciado.
Definições do componente Encriptação de disco Kaspersky
Parâmetro |
Descrição |
|---|---|
Criar automaticamente contas do Agente de Autenticação para utilizadores durante a encriptação |
Se esta caixa de verificação estiver selecionada, a aplicação cria contas do Agente de Autenticação com base na lista de contas de utilizador do Windows no computador. Por predefinição, o Kaspersky Endpoint Security utiliza todas as contas locais e de domínio com as quais o utilizador iniciou a sessão no sistema operativo ao longo dos últimos 30 dias. |
Criar automaticamente contas do Agente de Autenticação para todos os utilizadores deste computador ao iniciar sessão |
Se esta caixa de verificação estiver selecionada, a aplicação verifica as informações sobre as contas de utilizador do Windows no computador antes de iniciar o Agente de Autenticação. Se o Kaspersky Endpoint Security detetar uma conta de utilizador do Windows sem conta do Agente de Autenticação, a aplicação criará uma nova conta para aceder às unidades encriptadas. A nova conta do Agente de Autenticação terá as seguintes definições predefinidas: início de sessão protegido apenas por palavra-passe e alteração da palavra-passe na primeira autenticação. Como tal, não é necessário adicionar manualmente contas do Agente de Autenticação através da tarefa Gestão das contas de Agente de Autenticação para computadores com unidades já encriptadas. |
Guardar o nome de utilizador introduzir no Agente de Autenticação |
Se a caixa de verificação for selecionada, a aplicação guarda o nome da conta do Agente de Autenticação. Não será solicitada a introdução do nome da conta da próxima vez que tentar concluir a autorização no Agente de Autenticação com a mesma conta. |
Encriptar apenas espaço utilizado do disco (reduz tempo de encriptação) |
Esta caixa ativa/desativa a opção que limita a área de encriptação a setores ocupados do disco rígido. Este limite permite reduzir o tempo de encriptação. Ativar ou desativar a funcionalidade Encriptar apenas espaço utilizado do disco (reduz tempo de encriptação) após o início da encriptação não altera esta definição até que os discos rígidos sejam desencriptados. Tem de selecionar ou desmarcar a caixa de verificação antes de iniciar a encriptação. Se a caixa de verificação estiver selecionada, são encriptadas apenas as partes do disco rígido que estiverem ocupadas por ficheiros. O Kaspersky Endpoint Security encripta automaticamente dados novos quando são adicionados. Se a caixa de verificação estiver selecionada, é encriptado o disco rígido completo, incluindo os fragmentos residuais de ficheiros anteriormente eliminados e modificados. Recomenda-se esta opção para discos rígidos novos cujos dados não tenham sido modificados ou eliminados. Se estiver a aplicar encriptação num disco rígido que já esteja em utilização, recomenda-se encriptar o disco rígido completo. Dessa forma, assegura a proteção de todos os dados, mesmo os dados eliminados que sejam potencialmente recuperáveis. Esta caixa de verificação está desmarcada por predefinição. |
Utilizar Legacy USB Support (não recomendado) |
Esta caixa de verificação ativa/desativa a função Suporte USB de Legado. O Suporte de USB legado é uma função BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operativo (modo BIOS). Legacy USB Support não afeta o suporte para dispositivos USB após iniciar o sistema operativo. Se a caixa de verificação estiver selecionada, o suporte de dispositivos USB durante o arranque inicial do computador é ativado. Quando a função Suporte de USB de Legado está ativa, o Agente de autenticação no modo BIOS não suporta trabalho com tokens via USB. Recomenda-se utilizar esta opção apenas quando existir um problema de compatibilidade de hardware e só para os computadores nos quais o problema ocorreu. |