A Kaspersky lemeztitkosítás indítása
Teljes lemeztitkosítás megkezdése előtt célszerű meggyőződni arról, hogy a számítógép nem fertőzött. Ehhez indítsa el a Teljes vizsgálat vagy a Kritikus területek vizsgálata feladatot. Ha rootkittel fertőzött számítógépen teljes lemeztitkosítást végez, akkor a számítógép működésképtelenné válhat.
A lemeztitkosítás megkezdése előtt ellenőriznie kell a hitelesítési ügynök fiókjainak beállításait. Szükség van Hitelesítési ügynökre, ha a Kaspersky lemeztitkosítási (FDE) technológiával védett meghajtókkal kíván dolgozni. Az operációs rendszer betöltése előtt a felhasználónak el kell végeznie a hitelesítést az ügynökkel. A Kaspersky Endpoint Security lehetővé teszi, hogy Ön automatikusan létrehozzon Hitelesítési ügynök-fiókokat a meghajtó titkosítása előtt. A hitelesítési ügynöki fiókok automatikus létrehozását a teljes lemeztitkosítás rendszabályának beállításaiban engedélyezheti (lásd az alábbi utasításokat). Lehetősége van használni az egyszeri bejelentkezés (SSO) technológiát is.
A Kaspersky Endpoint Security lehetővé teszi, hogy Ön automatikusan létrehozzon hitelesítési ügynöki fiókokat a meghajtó titkosítása előtt:
- A számítógépen lévő összes fiók. A számítógépen lévő összes fiók, amely bármikor aktív volt.
- A számítógépen lévő összes tartományfiók. A számítógépen lévő összes olyan fiók, amely valamilyen tartományhoz tartozik, és amely bármikor aktív volt.
- A számítógépen lévő összes helyi fiók. Minden olyan helyi fiók a számítógépen, amely bármikor aktív volt.
- Szolgáltatási fiók egyszeri jelszóval. A szolgáltatásfiók szükséges a számítógéphez való hozzáféréshez, például ha a felhasználó elfelejti a jelszavát. A szolgáltatásfiókot tartalék fiókként is használhatja. Meg kell adnia a fiók nevét (alapértelmezés szerint
ServiceAccount). A Kaspersky Endpoint Security automatikusan létrehoz egy jelszót. A jelszót megtalálja a Kaspersky Security Center konzolon. - Helyi rendszergazda. A Kaspersky Endpoint Security létrehoz egy hitelesítési ügynöki felhasználói fiókot a számítógép helyi rendszergazdájának.
- Számítógép kezelője A Kaspersky Endpoint Security létrehoz egy hitelesítési ügynöki felhasználói fiókot a számítógépkezelő fiókjának. Az Active Directory számítógép-tulajdonságai között megtekintheti, hogy melyik fiók rendelkezik számítógépkezelői szerepkörrel. Alapértelmezés szerint a számítógépkezelői szerepkör nincs meghatározva, vagyis nem felel meg egyetlen fióknak sem.
- Aktív fiók. A Kaspersky Endpoint Security automatikusan létrehoz egy hitelesítési ügynöki fiókot a lemeztitkosításkor aktív fióknak.
A Hitelesítési ügynök fiókok kezelése feladat a felhasználóhitelesítési beállítások konfigurálására szolgál. Ezzel a feladattal új fiókokat adhat hozzá, módosíthatja a jelenlegi fiókok beállításait, vagy szükség esetén eltávolíthat fiókokat. Lehetősége van helyi feladatokat futtatni az egyes számítógépeken, valamint csoportfeladatokat különböző rendszergazdai csoportokból származó számítógépeken vagy kijelölt számítógépek csoportján.
A Kaspersky lemeztitkosítás futtatásának menete a felügyeleti konzolon (MMC)
A Kaspersky lemeztitkosítás futtatásának menete a Web Console-ban és a Cloud Console-ban
A Titkosítási figyelő eszközzel vezérelheti a lemez titkosítási vagy visszafejtési folyamatát a felhasználó számítógépén. A Titkosítási figyelő eszközt a fő alkalmazásablakból futtathatja.
Titkosítási figyelő
Titkosított rendszermerevlemezek esetén a Hitelesítési ügynök az operációs rendszer elindulása előtt betöltődik. A Hitelesítési ügynök segítségével hitelesítést végezhet, így hozzáférést szerezhet a titkosított rendszermerevlemezekhez, és betöltheti az operációs rendszert. A hitelesítési eljárás sikeres befejeztével betöltődik az operációs rendszer. A hitelesítési folyamatra az operációs rendszer újraindulásakor minden alkalommal sor kerül.
A Kaspersky lemeztitkosítási összetevő beállításai
Paraméter | Leírás |
|---|---|
Hitelesítési ügynöki fiókok automatikus létrehozása a felhasználóknak számára a titkosítás során | Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynöki fiókokat a számítógépen található Windows felhasználói fiókok listája alapján hozza létre. Alapértelmezés szerint a Kaspersky Endpoint Security minden helyi és tartományi fiókot felhasznál, amelynek használatával a felhasználó bejelentkezett az operációs rendszerbe az utolsó 30 nap során. |
Hitelesítési ügynöki fiókok automatikusa létrehozása a számítógép összes felhasználójának bejelentkezéskor | Ha ez a jelölőnégyzet be van jelölve, az alkalmazás a Hitelesítési ügynök elindítása előtt ellenőrzi a számítógépen található Windows felhasználói fiókok adatait. Ha a Kaspersky Endpoint Security olyan Windows felhasználói fiókot észlel, amely nem rendelkezik Hitelesítési ügynöki fiókkal, az alkalmazás új fiókot hoz létre a titkosított meghajtók eléréséhez. Az új Hitelesítési ügynöki fiók a következő alapértelmezett beállításokkal rendelkezik: csak jelszóvédett bejelentkezés és jelszó megváltoztatása az első hitelesítéskor. Ezért a már titkosított meghajtókkal rendelkező számítógépek esetében nem kell manuálisan hozzáadnia Hitelesítési ügynöki fiókokat a Hitelesítési ügynök fiókok kezelése feladattal. |
Hitelesítési ügynökben megadott felhasználónév mentése | Ha a jelölőnégyzet ki van jelölve, az alkalmazás elmenti a Hitelesítési ügynök fiókjának nevét. Ily módon nem szükséges a fióknevet a legközelebbi alkalommal megadnia, amikor ugyanabban a fiókban a Hitelesítési ügynökben hitelesítést szeretne végezni. |
Csak a felhasznált lemezterület titkosítása (csökkenti a titkosítás idejét) | Ez a jelölőnégyzet engedélyezi/letiltja azt a lehetőséget, amely a titkosítási területet kizárólag a foglalt merevlemez-szektorokra korlátozza. A korlátozás révén csökkentheti a titkosítási időt. A Csak a felhasznált lemezterület titkosítása (csökkenti a titkosítás idejét) funkció engedélyezése vagy letiltása a titkosítás elindítása után nem módosítja ezt a beállítást, amíg meg nem történik a merevlemezek visszafejtése. A titkosítás megkezdése előtt kell a jelölőnégyzetet bejelölni, illetve törölni. Ha a jelölőnégyzet be van jelölve, akkor a merevlemeznek csak a fájlok által elfoglalt részei kerülnek titkosításra. A Kaspersky Endpoint Security az új adatokat hozzáadásukkor automatikusan titkosítja. Ha a jelölőnégyzet nincs bejelölve, a teljes merevlemez titkosítására sor kerül, ideértve a korábban törölt és módosított fájlok megmaradt töredékeit. Ez a lehetőség új merevlemezek esetén javasolt, melyeknél még nem történt adatmódosítás és -törlés. Ha már használatban lévő merevlemezen alkalmaz titkosítást, akkor javasolt az egész meghajtót titkosítani. Ez gondoskodik az összes adat védelméről, még a törölt, esetlegesen helyreállítható adatokról is. Alapértelmezés szerint a jelölőnégyzet nincs bejelölve. |
Legacy USB Support (nem ajánlott) | Ez a jelölőnégyzet be/kikapcsolja a Legacy USB Support funkciót. A Legacy USB Support olyan BIOS/UEFI-funkció, amely lehetővé teszi USB-eszközök (például biztonsági token) használatát a számítógép rendszerindítási fázisában, az operációs rendszer elindítása előtt (BIOS-mód). A Legacy USB Support nem befolyásolja az USB-eszközök támogatását az operációs rendszer indulását követően. Ha a jelölőnégyzet be van jelölve, engedélyezve van az USB eszközök támogatása a számítógép indulásakor. Ha a Legacy USB Support funkció engedélyezve van, a Hitelesítési ügynök BIOS-módban nem támogatja a tokenekkel való működést USB-kapcsolaton keresztül. Ezt a lehetőséget csak akkor ajánlott alkalmazni, ha hardverkompatibilitási probléma áll fenn, és csak azokon a számítógépeken, amelyeken fennáll a probléma. |