Włączanie szyfrowania urządzeń z systemem Windows
24 maja 2023
ID 220871
Właściwe szyfrowanie chronionych urządzeń rozpoczyna się dopiero po wykonaniu procedury opisanej w tej sekcji.
W celu włączenia szyfrowania urządzeń działających pod kontrolą systemu Windows:
- Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
- Wybierz sekcję Zarządzanie ochroną → Szyfrowanie.
Wyświetlone okno Stosowanie szyfrowania na urządzeniach umożliwia włączanie i wyłączanie szyfrowania w profilach zabezpieczeń oraz przejście do listy raportów.
- Kliknij przycisk Włącz szyfrowanie w systemie Windows.
Przycisk jest dostępny tylko wtedy, gdy istnieje co najmniej jeden profil zabezpieczeń, w którym nie zostało jeszcze włączone szyfrowanie urządzeń z systemem Windows.
Zostanie otwarte okno Włącz Zarządzanie szyfrowaniem dla urządzeń z systemem Windows.
- Zaznacz pola wyboru obok nazw profili zabezpieczeń, w których chcesz włączyć szyfrowanie.
Lista zawiera tylko te profile zabezpieczeń, w których szyfrowanie nie zostało jeszcze włączone.
- Kliknij przycisk Włącz zarządzanie szyfrowaniem.
- Zdefiniuj ustawienia szyfrowania:
- Jeśli chcesz używać szyfrowania sprzętowego, włącz przełącznik Szyfrowanie sprzętowe. Jeśli ten przycisk jest wyłączony, używane jest szyfrowanie programowe.
Szyfrowanie sprzętowe umożliwia zwiększenie szybkości szyfrowania i mniejsze zużycie zasobów komputera.
- Jeśli chcesz włączyć uwierzytelnianie przy użyciu modułu TPM (Trusted Platform Module), włącz opcję Uwierzytelnianie Trusted Platform Module (TPM) (Trusted Platform Module).
- Jeśli w poprzednim kroku włączono opcję Uwierzytelnianie Trusted Platform Module (TPM), kliknij odnośnik Ustawienia w sekcji Uwierzytelnianie Trusted Platform Module (TPM).
Otworzy się okno ustawień uwierzytelniania modułu Ustawienia uwierzytelniania modułu TPM (Trusted Platform Module).
- Jeśli chcesz określić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, włącz opcję Używaj kodu PIN, gdy jest dostępny. W polu Minimalna długość kodu PIN (cyfry) określ minimalną liczbę cyfr, którą musi zawierać kod PIN.
Kod PIN zostanie użyty do uzyskania dostępu do kluczy szyfrowania przechowywanych w TPM, jeśli TPM jest dostępny na urządzeniu.
- Jeśli chcesz mieć dostęp do zaszyfrowanych dysków twardych w przypadku braku TPM na urządzeniu, włącz opcję Autoryzacja przy użyciu hasła. W polu Minimalna długość hasła (znaki) określ minimalną liczbę znaków, którą musi zawierać hasło.
Dostęp do kluczy szyfrowania będzie chroniony hasłem.
Na urządzeniach z systemem Windows 7 i Windows Server 2008 R2 dostępne jest tylko szyfrowanie korzystające z modułu TPM. Jeśli moduł TPM nie jest zainstalowany na takich urządzeniach, nie mogą one zostać zaszyfrowane. Używanie haseł nie jest obsługiwane na takich urządzeniach.
- Jeśli chcesz włączyć uwierzytelnianie funkcją BitLocker w środowisku przedrozruchowym na komputerach typu tablet, użyj przełącznika Włącz uwierzytelnianie funkcją BitLocker na tabletach Windows.
Ekran dotykowy komputerów typu tablet nie jest dostępny w środowisku wykonawczym przed uruchomieniem systemu. Aby zakończyć uwierzytelnianie funkcji BitLocker na komputerach typu tablet, użytkownik musi, na przykład podłączyć klawiaturę USB.
- Jeśli chcesz używać szyfrowania sprzętowego, włącz przełącznik Szyfrowanie sprzętowe. Jeśli ten przycisk jest wyłączony, używane jest szyfrowanie programowe.
- Kliknij Dalej aby kontynuować.
- Sprawdź listę profili zabezpieczeń, w których chcesz włączyć szyfrowanie oraz zdefiniowane przez siebie ustawienia szyfrowania.
- Kliknij przycisk Zastosuj.
Szyfrowanie jest włączone w wybranych profilach zabezpieczeń ze zdefiniowanymi ustawieniami.
Później, jeśli to konieczne, możesz edytować ustawienia szyfrowania w każdym profilu zabezpieczeń osobno.
Szyfrowanie i odszyfrowywanie urządzeń może zająć dużo czasu. Możesz użyć raportu Stan szyfrowania urządzeń, aby zobaczyć aktualny stan szyfrowania.