BitLocker este o tehnologie de criptare încorporată în sistemele de operare Windows. Kaspersky Endpoint Security vă permite să controlați și să gestionați Bitlocker folosind Kaspersky Security Center. BitLocker criptează volumele logice. BitLocker nu poate fi utilizat pentru criptarea unităților amovibile. Pentru detalii suplimentare despre BitLocker, consultați documentația Microsoft.
BitLocker asigură stocarea securizată a cheilor de acces folosind un modul de platformă de încredere. Un Trusted Platform Module (TPM) este un microcip dezvoltat pentru a furniza funcții de bază legate de securitate (de exemplu, pentru stocarea cheilor de criptare). Un Trusted Platform Module este de obicei instalat pe placa de bază a computerului și interacționează cu toate celelalte componente ale sistemului prin intermediul magistralei hardware. Utilizarea TPM este cea mai sigură modalitate de a stoca cheile de acces BitLocker, deoarece TPM oferă verificarea integrității sistemului înainte de pornire. Puteți cripta în continuare unitățile de pe computer fără un TPM. În acest caz, cheia de acces va fi criptată cu o parolă. BitLocker utilizează următoarele metode de autentificare:
După criptarea unei unități, BitLocker creează o cheie principală. Kaspersky Endpoint Security trimite cheia principală către Kaspersky Security Center pentru a putea restabili accesul la disc, de exemplu, dacă un utilizator a uitat parola.
Dacă un utilizator criptează un disc folosind BitLocker, Kaspersky Endpoint Security va trimite informații despre criptarea discului către Kaspersky Security Center. Cu toate acestea, Kaspersky Endpoint Security nu va trimite cheia principală către Kaspersky Security Center, astfel încât va fi imposibil să restaurați accesul la disc utilizând Kaspersky Security Center. Pentru ca BitLocker să funcționeze corect cu Kaspersky Security Center, decriptați unitatea și re-criptați-o folosind o politică. Puteți decripta o unitate local sau utilizând o politică.
După criptarea hard disk-ului sistemului, utilizatorul trebuie să parcurgă procesul de autentificarea BitLocker pentru a porni sistemul de operare. După procedura de autentificare, BitLocker va permite utilizatorilor să se conecteze. BitLocker nu acceptă tehnologia de conectare unică (SSO).
Dacă utilizați politicile de grup ale Windows, dezactivați gestionareaa BitLocker în setările politicii. Setările politicii Windows pot intra în conflict cu setările politicii Kaspersky Endpoint Security. Când criptați o unitate, pot apărea erori.