Teljes lemeztitkosítás a Kaspersky lemeztitkosítás technológiával
Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.
Teljes lemeztitkosítás végzése a Kaspersky lemeztitkosítás technológiával:
- Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
- Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
- A munkaterületen válassza ki a Rendszabályok lapot.
- Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
- A rendszabály ablakában válassza az Adattitkosítás → Teljes lemeztitkosítás lehetőséget.
- A Titkosítási technológia legördülő listán válassza a Kaspersky lemeztitkosítás lehetőséget.
A Kaspersky lemeztitkosítási technológia nem használható, ha a számítógépen BitLocker segítségével titkosított merevlemezek találhatók.
- A Titkosítási mód legördülő listán válassza ki az Összes merevlemez titkosítása elemet.
Ha a számítógépen több operációs rendszer van telepítve, akkor az összes merevlemez titkosítása után csak az az operációs rendszer tölthető be, amelyeken az alkalmazás telepítve van.
Ha a titkosításból ki szeretne zárni néhány merevlemezt, készítsen listát ezekről a merevlemezekről.
- Konfigurálja a Hitelesítési ügynöki fiókok hozzáadásának szabályait a lemeztitkosítás során. Az Ügynök lehetővé teszi a felhasználónak a titkosított meghajtókhoz való hozzáféréshez és az operációsrendszer-betöltéshez szükséges hitelesítés végrehajtását. A Hitelesítési ügynöki fiókok automatikus hozzáadásához konfigurálja a következő beállításokat:
- A titkosítás során Hitelesítési ügynöki fiókok automatikus létrehozása Windows-felhasználóknak. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynöki fiókokat a számítógépen található Windows felhasználói fiókok listája alapján hozza létre. Alapértelmezés szerint a Kaspersky Endpoint Security minden helyi és tartományi fiókot felhasznál, amelynek használatával a felhasználó bejelentkezett az operációs rendszerbe az utolsó 30 nap során.
- Hitelesítési ügynöki fiókok automatikus létrehozása a számítógép összes felhasználójának bejelentkezéskor. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynök elindítása előtt ellenőrzi a számítógépen található Windows felhasználói fiókok adatait. Ha a Kaspersky Endpoint Security olyan Windows felhasználói fiókot észlel, amely nem rendelkezik Hitelesítési ügynöki fiókkal, az alkalmazás új fiókot hoz létre a titkosított meghajtók eléréséhez. Az új Hitelesítési ügynöki fiók a következő alapértelmezett beállításokkal rendelkezik: csak jelszóvédett bejelentkezés és jelszó megváltoztatása az első hitelesítéskor. Ezért a már titkosított meghajtókkal rendelkező számítógépek esetében nem kell manuálisan hozzáadnia Hitelesítési ügynöki fiókokat a Hitelesítési ügynöki fiókok kezelése feladattal.
Ha letiltotta a Hitelesítési ügynöki fiókok automatikus létrehozását, manuálisan hozzáadhatja a Hitelesítési ügynöki fiókokat a Fiókok kezelése feladattel. Ezzel a feladattal módosíthatja az automatikusan létrehozott Hitelesítési ügynöki fiókok beállításait is.
- A kényelmes használat céljából elmentheti a felhasználónevet a Hitelesítési ügynök memóriájába, így a felhasználónak csak a rendszerbe történő következő bejelentkezéskor kell megadnia egy jelszót. Ehhez jelölje be a Hitelesítési ügynökben megadott felhasználónév mentése jelölőnégyzetet.
- Válasszon ki egyet a következő titkosítási módok közül:
- Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.
Ha már használatban lévő meghajtón alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről – még a korábban törölt, de esetleg visszanyerhető információt hordozó adatokéról is. A Csak a használt lemezterület titkosítása funkció új, korábban nem használt meghajtók esetén javasolt.
- Ha a teljes merevlemezt titkosítani szeretné, törölje a Csak a használt lemezterület titkosítása jelölőnégyzetet.
Ha egy eszköz titkosítására korábban már sor került a Csak a használt lemezterület titkosítása funkcióval, akkor Összes merevlemez titkosítása módú rendszabály alkalmazását követően a fájlok által el nem foglalt szektorok továbbra sem lesznek titkosítva.
- Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.
- Ha hardveres inkompatibilitási probléma jelentkezik a számítógépen végzett titkosítás közben, jelölést tehet a Legacy·USB·Support·használata jelölőnégyzetbe.
A Legacy USB Support olyan BIOS/UEFI-funkció, amely lehetővé teszi USB-eszközök (például biztonsági token) használatát a számítógép rendszerindítási fázisában, az operációs rendszer elindítása előtt (BIOS-mód). A Legacy USB Support nem befolyásolja az USB-eszközök támogatását az operációs rendszer indulását követően.
Ha a Legacy USB Support funkció engedélyezve van, a Hitelesítési ügynök BIOS-módban nem támogatja a tokenekkel való működést USB-kapcsolaton keresztül. Ezt a lehetőséget csak akkor ajánlott alkalmazni, ha hardverkompatibilitási probléma áll fenn, és csak azokon a számítógépeken, amelyeken fennáll a probléma.
- Mentse el a módosításokat.
A Titkosítási figyelő eszközzel vezérelheti a lemez titkosítási vagy visszafejtési folyamatát a felhasználó számítógépén. A Titkosítási figyelő eszközt a fő alkalmazásablakból futtathatja.
Titkosított rendszermerevlemezek esetén a Hitelesítési ügynök az operációs rendszer elindulása előtt betöltődik. A Hitelesítési ügynök segítségével hitelesítést végezhet, így hozzáférést szerezhet a titkosított rendszermerevlemezekhez, és betöltheti az operációs rendszert. A hitelesítési eljárás sikeres befejeztével betöltődik az operációs rendszer. A hitelesítési folyamatra az operációs rendszer újraindulásakor minden alkalommal sor kerül.