Encriptação de disco completa utilizando a tecnologia de encriptação de disco Kaspersky

Antes de iniciar a encriptação de disco completa, certifique-se de que o mesmo não está infetado. Para tal, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. A execução da encriptação de disco completa num computador infetado por um rootkit pode fazer com que o computador deixe de funcionar.

Para executar a encriptação de disco completa utilizando a tecnologia de encriptação de disco Kaspersky:

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Políticas.
4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
5. Na janela de política, selecione Encriptação de Dados → Encriptação de disco completa.
6. Na lista pendente da Tecnologia de Encriptação, selecione Encriptação de disco Kaspersky.

   A tecnologia de encriptação de disco Kaspersky não pode ser utilizada se o computador tiver unidades de disco rígido que foram encriptadas pelo BitLocker.

7. Na lista pendente Modo de Encriptação, selecione a opção Encriptar todas as unidades de discos rígido.

   Se o computador tiver vários sistemas operativos instalados, após encriptar todos os discos rígidos apenas será possível carregar o sistema operativo que tem a aplicação instalada.

   Se for necessário excluir algumas das unidades de disco rígido da encriptação, crie uma lista com essas unidades de disco rígido.

8. Configure as regras para adicionar contas do Agente de Autenticação durante a encriptação de disco. O Agente permite a um utilizador concluir a autenticação para aceder a unidades encriptadas e para iniciar o sistema operativo. Para adicionar automaticamente contas do Agente de Autenticação, configure as seguintes definições:
   • Durante a encriptação, criar automaticamente contas do Agente de Autenticaçãonpara utilizadores do Windows. Se esta caixa de verificação estiver selecionada, a aplicação cria contas do Agente de Autenticação com base na lista de contas de utilizador do Windows no computador. Por predefinição, o Kaspersky Endpoint Security utiliza todas as contas locais e de domínio com as quais o utilizador iniciou a sessão no sistema operativo ao longo dos últimos 30 dias.
   • Criar automaticamente contas do Agente de Autenticação para todos os utilizadores deste computador ao iniciar sessão. Se esta caixa de verificação estiver selecionada, a aplicação verifica as informações sobre as contas de utilizador do Windows no computador antes de iniciar o Agente de Autenticação. Se o Kaspersky Endpoint Security detetar uma conta de utilizador do Windows sem conta do Agente de Autenticação, a aplicação criará uma nova conta para aceder às unidades encriptadas. A nova conta do Agente de Autenticação terá as seguintes definições predefinidas: início de sessão protegido apenas por palavra-passe e alteração da palavra-passe na primeira autenticação. Como tal, não é necessário adicionar manualmente contas do Agente de Autenticação através da tarefa Gestão de contas do Agente de Autenticação para computadores com unidades já encriptadas.

   Se desativou a criação automática de contas do Agente de Autenticação, pode adicionar manualmente contas do Agente de Autenticação através da tarefa Gestão de contas. Pode também utilizar esta tarefa para alterar as definições das contas do Agente de Autenticação que foram criadas automaticamente.

9. Para conveniência do utilizador, pode guardar o nome de utilizador na memória do Agente de Autenticação para que apenas seja necessário introduzir a palavra-passe na próxima vez que iniciar sessão no sistema. Para tal, selecione a caixa de verificação Guardar o nome de utilizador introduzir no Agente de Autenticação.
10. Selecione um dos seguintes métodos de encriptação:
    • Se pretender aplicar a encriptação apenas aos setores das unidades de disco rígido que estão ocupadas por ficheiros, selecione a caixa de verificação Encriptar apenas espaço de disco utilizado.

      Se estiver a aplicar encriptação numa unidade que já está em utilização, é recomendado encriptar a unidade inteira. Esta ação assegura que todos os dados estão protegidos – até mesmo dados apagados que ainda possam conter informação recuperável. A função Encriptar apenas espaço de disco utilizado é recomendada para novas unidades que não tenham sido utilizadas anteriormente.

    • Se pretender aplicar a encriptação à totalidade da unidade de disco rígido, desmarque a caixa de verificação Encriptar apenas espaço de disco utilizado.

      Se um dispositivo tiver sido encriptado anteriormente utilizando a função Encriptar apenas espaço de disco utilizado, depois de aplicar uma política no modo Encriptar todas as unidades de discos rígido, os seus setores que não estejam ocupados por ficheiros continuarão sem ser encriptados.

11. Se ocorrer um problema de incompatibilidade de hardware durante a encriptação do computador, pode selecionar a caixa de verificação Utilizar Suporte de USB de Legado.

    O Suporte de USB legado é uma função BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operativo (modo BIOS). Legacy USB Support não afeta o suporte para dispositivos USB após iniciar o sistema operativo.

    Quando a função Suporte de USB de Legado está ativa, o Agente de autenticação no modo BIOS não suporta trabalho com tokens via USB. Recomenda-se utilizar esta opção apenas quando existir um problema de compatibilidade de hardware e só para os computadores nos quais o problema ocorreu.

12. Guarde as suas alterações.

Pode utilizar a ferramenta Monitor de Encriptação para controlar o processo de encriptação ou desencriptação de disco no computador de um utilizador. Pode executar a ferramenta Monitor de Encriptação na janela principal da aplicação.

Se as unidades de disco rígido do sistema estiverem encriptadas, o Agente de Autenticação é carregado antes do arranque do sistema operativo. Utilize o Agente de Autenticação para concluir a autenticação para obter o acesso a unidades de disco rígido do sistema encriptadas e para carregar o sistema operativo. Após a conclusão bem-sucedida do procedimento de autenticação, o sistema operativo é carregado. O processo de autenticação é repetido sempre que o sistema operativo é reiniciado.