Kaspersky lemeztitkosítás

A Kaspersky Lemeztitkosítás csak olyan számítógépeken érhető el, melyek a munkaállomásokhoz Windows operációs rendszert futtatnak. A szerverekhez Windows operációs rendszert futtató számítógépeken használjon BitLocker meghajtótitkosítás technológiát.

A Kaspersky Endpoint Security a FAT32, NTFS és az exFat fájlrendszerek teljes lemeztitkosítását támogatja.

A teljes lemeztitkosítás megkezdése előtt az alkalmazás különböző ellenőrzések elvégzésével megállapítja, hogy az eszköz titkosítható-e, így többek között megnézi, hogy a rendszermerevlemez kompatibilis-e a Hitelesítési ügynök vagy a BitLocker titkosítási összetevőkkel. A kompatibilitás ellenőrzéséhez a számítógépet újra kell indítani. A számítógép újraindítását követően az alkalmazás automatikusan elvégzi az összes szükséges ellenőrzést. Ha a kompatibilitási ellenőrzés sikeres, a teljes lemeztitkosítás az operációs rendszer betöltését és az alkalmazás elindulását követően elindul. Ha kiderül, hogy a rendszermerevlemez nem kompatibilis a Hitelesítési ügynök vagy a BitLocker titkosítási összetevőkkel, a számítógépet a hardveres Reset gombbal kell újraindítani. A Kaspersky Endpoint Security naplózza az inkompatibilitási adatokat. Ezek alapján az alkalmazás az operációs rendszer indításakor nem kezdi meg a teljes lemeztitkosítást. Az esemény adatai a Kaspersky Security Center jelentéseiben kerülnek naplózásra.

Ha a számítógép hardverkonfigurációja megváltozott, akkor törölni kell az alkalmazás által a korábbi ellenőrzés során naplózott inkompatibilitási adatokat, hogy ismét sor kerüljön a rendszermerevlemez Hitelesítési ügynök és BitLocker titkosítási összetevőkkel való kompatibilitásának ellenőrzésére. Ehhez a teljes lemeztitkosítás előtt gépelje be a parancssorba az avp pbatestreset szöveget. Ha a rendszermerevlemez Hitelesítési ügynökkel való kompatibilitásának ellenőrzését követően az operációs rendszer nem töltődik be, el kell távolítani a Hitelesítési ügynök tesztműködése után visszamaradt objektumokat és adatokat a Visszaállító segédprogram segítségével, majd el kell indítani a Kaspersky Endpoint Security alkalmazást, és ismét végre kell hajtani az avp pbatestreset parancsot.

A teljes lemeztitkosítás megkezdését követően a Kaspersky Endpoint Security a merevlemezekre írt összes adatot titkosítja.

Ha a teljes lemeztitkosítás közben a felhasználó leállítja vagy újraindítja a számítógépet, a Hitelesítési ügynök betöltődik az operációs rendszer legközelebbi indulása előtt. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a teljes lemeztitkosítást.

Ha az operációs rendszer a teljes lemeztitkosítás közben hibernált módba vált, a Hitelesítési ügynök betöltődik, amikor az operációs rendszer kilép a hibernált módból. A Kaspersky Endpoint Security a Hitelesítési ügynökben történő sikeres hitelesítést és az operációs rendszer elindulását követően folytatja a teljes lemeztitkosítást.

Ha az operációs rendszer a teljes lemeztitkosítás közben alvó módba lép, a Kaspersky Endpoint Security a Hitelesítési ügynök betöltése nélkül folytatja a teljes lemeztitkosítást, amikor az operációs rendszer kilép alvó módból.

A Hitelesítési ügynök segítségével kétféleképpen lehet a felhasználói hitelesítést elvégezni:

• Adja meg a hálózati rendszergazda által a Kaspersky Security Center eszközeivel létrehozott Hitelesítési ügynök-fiók felhasználónevét és jelszavát.
• Adja meg a token vagy a számítógéphez csatlakoztatott okoskártya jelszavát.

  Akkor lehet tokent vagy okoskártyát használni, ha a számítógép merevlemezeit az AES256 titkosítási algoritmus titkosította. Ha a számítógép merevlemezei az AES56 algoritmussal vannak titkosítva, a rendszer elutasítja az elektronikus tanúsítványfájl parancshoz való hozzáadását.

A Hitelesítési ügynök alábbi nyelvek billentyűzetkiosztásait támogatja:

• Angol (Egyesült Királyság)
• Angol (Egyesült Államok)
• Arab (Algéria, Marokkó, Tunézia; AZERTY kiosztás)
• Spanyol (Latin-Amerika)
• olasz
• Német (Németország és Ausztria)
• Német (Svájc)
• Portugál (Brazília, ABNT2 kiosztás)
• Orosz (105 gombos IBM/Windows billentyűzetek QWERTY kiosztással)
• Török (QWERTY kiosztás)
• Francia (Franciaország)
• Francia (Svájc)
• Francia (Belgium, AZERTY kiosztás)
• Japán (106 gombos billentyűzetek QWERTY kiosztással)

A Hitelesítési ügynökben akkor használható egy adott billentyűzetkiosztás, ha az meg van adva az operációs rendszer nyelvi és regionális beállításaiban, és a Microsoft Windows üdvözlő képernyőjén is használható.

Ha a Hitelesítési ügynök-fiók nevében olyan szimbólum szerepel, amelyet a Hitelesítési ügynökben elérhető billentyűzetkiosztások segítségével nem lehet beírni, a titkosított merevlemezekhez csak a visszaállító segédprogrammal történő visszaállításukat követően, vagy a Hitelesítési ügynök-fiók felhasználónevének és jelszavának visszaállítását követően lehet hozzáférni.