Teljes lemeztitkosítás a Kaspersky lemeztitkosítás technológiával

Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.

Teljes lemeztitkosítás végzése a Kaspersky lemeztitkosítás technológiával:

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. Nyissa meg az Adminisztrációs Konzol Kezelt eszközök mappájában annak az adminisztrációs csoportnak a nevét viselő mappát, amelyhez az adott ügyfélszámítógépek tartoznak.
3. A munkaterületen válassza ki a Rendszabályok lapot.
4. Válassza ki a szükséges rendszabályt, és kattintson duplán a házirend tulajdonságainak megnyitásához.
5. A rendszabály ablakában válassza az Adattitkosítás → Teljes lemeztitkosítás lehetőséget.
6. A Titkosítási technológia legördülő listán válassza a Kaspersky lemeztitkosítás lehetőséget.

   A Kaspersky lemeztitkosítási technológia nem használható, ha a számítógépen BitLocker segítségével titkosított merevlemezek találhatók.

7. A Titkosítási mód legördülő listán válassza ki az Összes merevlemez titkosítása elemet.

   Ha a számítógépen több operációs rendszer van telepítve, akkor az összes merevlemez titkosítása után csak az az operációs rendszer tölthető be, amelyeken az alkalmazás telepítve van.

   Ha a titkosításból ki szeretne zárni néhány merevlemezt, készítsen listát ezekről a merevlemezekről.

8. Konfigurálja a Hitelesítési ügynöki fiókok hozzáadásának szabályait a lemeztitkosítás során. Az Ügynök lehetővé teszi a felhasználónak a titkosított meghajtókhoz való hozzáféréshez és az operációsrendszer-betöltéshez szükséges hitelesítés végrehajtását. A Hitelesítési ügynöki fiókok automatikus hozzáadásához konfigurálja a következő beállításokat:
   • A titkosítás során Hitelesítési ügynöki fiókok automatikus létrehozása Windows-felhasználóknak. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynöki fiókokat a számítógépen található Windows felhasználói fiókok listája alapján hozza létre. Alapértelmezés szerint a Kaspersky Endpoint Security minden helyi és tartományi fiókot felhasznál, amelynek használatával a felhasználó bejelentkezett az operációs rendszerbe az utolsó 30 nap során.
   • Hitelesítési ügynöki fiókok automatikus létrehozása a számítógép összes felhasználójának bejelentkezéskor. Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynök elindítása előtt ellenőrzi a számítógépen található Windows felhasználói fiókok adatait. Ha a Kaspersky Endpoint Security olyan Windows felhasználói fiókot észlel, amely nem rendelkezik Hitelesítési ügynöki fiókkal, az alkalmazás új fiókot hoz létre a titkosított meghajtók eléréséhez. Az új Hitelesítési ügynöki fiók a következő alapértelmezett beállításokkal rendelkezik: csak jelszóvédett bejelentkezés és jelszó megváltoztatása az első hitelesítéskor. Ezért a már titkosított meghajtókkal rendelkező számítógépek esetében nem kell manuálisan hozzáadnia Hitelesítési ügynöki fiókokat a Hitelesítési ügynöki fiókok kezelése feladattal.

   Ha letiltotta a Hitelesítési ügynöki fiókok automatikus létrehozását, manuálisan hozzáadhatja a Hitelesítési ügynöki fiókokat a Fiókok kezelése feladattel. Ezzel a feladattal módosíthatja az automatikusan létrehozott Hitelesítési ügynöki fiókok beállításait is.

9. A kényelmes használat céljából elmentheti a felhasználónevet a Hitelesítési ügynök memóriájába, így a felhasználónak csak a rendszerbe történő következő bejelentkezéskor kell megadnia egy jelszót. Ehhez jelölje be a Hitelesítési ügynökben megadott felhasználónév mentése jelölőnégyzetet.
10. Válasszon ki egyet a következő titkosítási módok közül:
    • Ha azt szeretné, hogy a Kaspersky Endpoint Security csak a fájlok által elfoglalt lemezszektorokat titkosítsa, jelölje be a Csak a használt lemezterület titkosítása jelölőnégyzetet.

      Ha már használatban lévő meghajtón alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről – még a korábban törölt, de esetleg visszanyerhető információt hordozó adatokéról is. A Csak a használt lemezterület titkosítása funkció új, korábban nem használt meghajtók esetén javasolt.

    • Ha a teljes merevlemezt titkosítani szeretné, törölje a Csak a használt lemezterület titkosítása jelölőnégyzetet.

      Ha egy eszköz titkosítására korábban már sor került a Csak a használt lemezterület titkosítása funkcióval, akkor Összes merevlemez titkosítása módú rendszabály alkalmazását követően a fájlok által el nem foglalt szektorok továbbra sem lesznek titkosítva.

11. Ha hardveres inkompatibilitási probléma jelentkezik a számítógépen végzett titkosítás közben, jelölést tehet a Legacy·USB·Support·használata jelölőnégyzetbe.

    A Legacy USB Support olyan BIOS/UEFI-funkció, amely lehetővé teszi USB-eszközök (például biztonsági token) használatát a számítógép rendszerindítási fázisában, az operációs rendszer elindítása előtt (BIOS-mód). A Legacy USB Support nem befolyásolja az USB-eszközök támogatását az operációs rendszer indulását követően.

    Ha a Legacy USB Support funkció engedélyezve van, a Hitelesítési ügynök BIOS-módban nem támogatja a tokenekkel való működést USB-kapcsolaton keresztül. Ezt a lehetőséget csak akkor ajánlott alkalmazni, ha hardverkompatibilitási probléma áll fenn, és csak azokon a számítógépeken, amelyeken fennáll a probléma.

12. Mentse el a módosításokat.

A Titkosítási figyelő eszközzel vezérelheti a lemez titkosítási vagy visszafejtési folyamatát a felhasználó számítógépén. A Titkosítási figyelő eszközt a fő alkalmazásablakból futtathatja.

Titkosított rendszermerevlemezek esetén a Hitelesítési ügynök az operációs rendszer elindulása előtt betöltődik. A Hitelesítési ügynök segítségével hitelesítést végezhet, így hozzáférést szerezhet a titkosított rendszermerevlemezekhez, és betöltheti az operációs rendszert. A hitelesítési eljárás sikeres befejeztével betöltődik az operációs rendszer. A hitelesítési folyamatra az operációs rendszer újraindulásakor minden alkalommal sor kerül.