Full Disk Encryption met de Kaspersky Disk Encryption-technologie

Voordat u de Full Disk Encryption start, wordt u aanbevolen te controleren of de computer niet geïnfecteerd is. U kunt dit doen door een Volledige Scan of Kritieke Gebiedenscan te starten. Een Full Disk Encryption uitvoeren op een computer die is geïnfecteerd met een rootkit kan de computer onklaar maken.

Zo voert u een Full Disk Encryption met de Kaspersky Disk Encryption-technologie uit:

1. Open de Beheerconsole van Kaspersky Security Center.
2. Open in de map Beheerde apparaten in de structuur van de Beheerconsole de map met de naam van de beheergroep waartoe de relevante clientcomputers behoren.
3. Selecteer in de werkruimte het tabblad Beleid.
4. Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
5. Selecteer in het venster Beleid Gegevensencryptie → Full Disk Encryption .
6. Selecteer Encryptietechnologie in de vervolgkeuzelijst Kaspersky Disk Encryption.

   Kaspersky Disk Encryption-technologie kan niet worden gebruikt als de computer harde schijven heeft die met BitLocker zijn geëncrypt.

7. Selecteer in de vervolgkeuzelijst Encryptiemodus de optie Alle harde schijven encrypten.

   Als verschillende besturingssystemen zijn geïnstalleerd op de computer, kunt u na de encryptie van alle harde schijven alleen het besturingssysteem laden dat u hebt gebruikt om het programma te installeren.

   Als u wilt instellen dat enkele harde schijven niet moeten worden geëncrypt, maakt u een lijst met die harde schijven aan.

8. Regels configureren voor het toevoegen van Authenticatie-agent-accounts tijdens schijfencryptie. Met de agent kan een gebruiker authenticatie voltooien voor toegang tot geëncrypte schijven en het besturingssysteem laden. Configureer de volgende instellingen om automatisch Authenticatie-agent-accounts toe te voegen:
   • Maak tijdens de encryptie automatisch Authenticatie-agent-accounts voor Windows-gebruikers . Als dit selectievakje is ingeschakeld, maakt het programma Authenticatie-agent-accounts op basis van de lijst met Windows-gebruikersaccounts op de computer. Kaspersky Endpoint Security gebruikt standaard alle lokale en domeinaccounts waarmee de gebruiker zich de afgelopen 30 dagen heeft aangemeld bij het besturingssysteem.
   • Maak automatisch Authenticatie-agent-accounts voor alle gebruikers van deze computer bij het aanmelden. Als dit selectievakje is ingeschakeld, zoekt het programma informatie over Windows-gebruikersaccounts op de computer voordat Authenticatie-agent wordt gestart. Als Kaspersky Endpoint Security een Windows-gebruikersaccount detecteert die geen Authenticatie-agent-account heeft, maakt het programma een nieuw account aan voor toegang tot geëncrypte schijven. Het nieuwe Authenticatie-agent-account heeft de volgende standaardinstellingen: alleen met wachtwoord beveiligde aanmelding en wachtwoordwijziging bij eerste authenticatie. Daarom hoeft u niet handmatig Authenticatie-agent-accounts toe te voegen met de taak Authenticatie-agent-accounts beheren voor computers met reeds versleutelde stations.

   Als u het automatisch maken van Authenticatie-agent-accounts hebt uitgeschakeld, kunt u handmatig Authenticatie-agent-accounts toevoegen met de taak Accounts beheren. U kunt deze taak ook gebruiken om de instellingen te wijzigen van Authenticatie-agent-accounts die automatisch zijn gemaakt.

9. Voor het gemak van de gebruiker kunt u de gebruikersnaam opslaan in het geheugen van de authenticatie-agent. Zo hoeft de gebruiker alleen een wachtwoord in te voeren de volgende keer dat hij zich aanmeldt bij het systeem. Schakel om dit te doen het selectievakje Ingevoerde gebruikersnaam invoeren in Authenticatie-agent.
10. Selecteer één van de volgende encryptiemethoden:
    • Als u alleen schijfsectoren met bestanden wilt encrypten, schakelt u het selectievakje Alleen gebruikte schijfruimte encrypten in.

      Als u een encryptie toepast op een schijf die al wordt gebruikt, wordt u aanbevolen de gehele schijf te encrypten. Dit verzekert dat alle gegevens beschermd zijn, zelfs verwijderde gegevens die mogelijk nog ophaalbare informatie bevatten. De functie Alleen gebruikte schijfruimte encrypten wordt aanbevolen voor nieuwe schijven die nog niet eerder zijn gebruikt.

    • Als u de gehele harde schijf wilt encrypten, schakelt u het selectievakje Alleen gebruikte schijfruimte encrypten uit.

      Als een apparaat eerder is geëncrypt met de functie Alleen gebruikte schijfruimte encrypten, worden sectoren met bestanden na de toepassing van een beleid in de modus Alle harde schijven encrypten nog steeds niet geëncrypt.

11. Als er een hardware-incompatibiliteitsprobleem optreedt tijdens computer-encryptie, kunt u het selectievakje Legacy USB-ondersteuning gebruiken inschakelen.

    Ondersteuning voor verouderde USB-apparaten is een BIOS/UEFI-functie waarmee u USB-apparaten (zoals een beveiligingstoken) kunt gebruiken tijdens de opstart van de computer voordat het besturingssysteem wordt gestart (BIOS-modus). Ondersteuning voor verouderde USB-apparaten is niet van invloed op de ondersteuning voor USB-apparaten nadat het besturingssysteem is gestart.

    Wanneer de functie Ondersteuning voor verouderde USB-apparaten is ingeschakeld, biedt de Authenticatie-agent in de BIOS-modus geen ondersteuning voor het werken met tokens via USB. U wordt aanbevolen deze optie alleen te gebruiken als er een probleem met de compatibiliteit van de hardware is en voor computers waarop het probleem is opgetreden.

12. Sla uw wijzigingen op.

U kunt de tool Versleutelingsmonitor gebruiken om het proces voor schijfversleuteling of decryptie op de computer van een gebruiker te regelen. U kunt de tool Versleutelingsmonitor uitvoeren vanuit het hoofdvenster van het programma.

Als de harde schijven van het systeem zijn geëncrypt, wordt Authenticatie-agent geladen vóór de opstart van het besturingssysteem. Gebruik Authenticatie-agent voor de authenticatie van uw identiteit om toegang tot geëncrypte harde schijven van het systeem te krijgen en het besturingssysteem te laden. Na de geslaagde voltooiing van de authenticatie wordt het besturingssysteem geladen. Het authenticatieproces wordt herhaald telkens als het besturingssysteem opnieuw wordt gestart.