Hỗ trợ

Hỗ trợ các Giải pháp doanh nghiệp

Kaspersky Endpoint Security 10 cho Windows

Mã hóa Dữ liệu

Mã hóa ổ cứng

Mã hóa ổ cứng sử dụng công nghệ Mã hóa Ổ đĩa BitLocker

Kaspersky Endpoint Security 10 cho Windows
Нет результатов
Нет результатов
Trợ giúp trực tuyến
Câu hỏi thường gặp Yêu cầu hệ thống Nâng cấp lên Kaspersky Endpoint Security 11 cho Windows Diễn đàn Liên hệ hỗ trợ Công cụ khôi phục Video sản phẩm

Mã hóa ổ cứng sử dụng công nghệ Mã hóa Ổ đĩa BitLocker

19 Tháng Mười Hai, 2022

ID 130689

Lưu thành PDF

Trước khi mã hóa các ổ cứng trên một máy tính, bạn nên đảm bảo rằng máy tính đang không bị nhiễm virus. Để làm điều này, bắt đầu tác vụ Quét Toàn bộ hoặc Quét Khu vực Thiết yếu. Việc mã hóa ổ cứng của một máy tính bị nhiễm rootkit có thể dẫn đến máy ngừng hoạt động.

Việc sử dụng công nghệ BitLocker Drive Encryption trên các máy tính với một hệ điều hành máy chủ có thể yêu cầu cài đặt thành phần BitLocker Drive Encryption sử dụng trình hướng dẫn Bổ sung vai trò và thành phần.

Để mã hóa ổ cứng sử dụng công nghệ Mã hóa Ổ đĩa BitLocker:

  1. Mở Bảng điều khiển Quản trị của Kaspersky Security Center.
  2. Trong thư mục Quản lý thiết bị của cây Bảng điều khiển Quản trị, mở thư mục với tên của nhóm quản trị mà bạn muốn thiết lập việc mã hóa các ổ cứng.
  3. Trong không gian làm việc, chọn thẻ Chính sách.
  4. Chọn chính sách cần thiết.
  5. Mở cửa sổ Thuộc tính: <Tên chính sách> sử dụng một trong những phương pháp sau đây:
    • Trong menu ngữ cảnh của chính sách, chọn Thuộc tính.
    • Nhấn vào liên kết Thiết lập chính sách được đặt ở phần bên phải của không gian làm việc của Bảng điều khiển Quản trị.
  6. Trong mục Mã hóa dữ liệu, chọn mục con Mã hóa ổ đĩa cứng.
  7. Trong danh sách thả xuống Công nghệ mã hóa, chọn mục BitLocker Drive Encryption.
  8. Trong danh sách thả xuống Chế độ mã hóa, chọn mục Mã hóa tất cả ổ đĩa cứng.
  9. Nếu bạn muốn sử dụng một bàn phím cảm ứng để nhập thông tin trong một môi trường tiền khởi động, chọn hộp kiểm Cho phép sử dụng các biện pháp xác thực đòi hỏi nhập liệu từ bàn phím tiền khởi động trên máy tính bảng.

    Bạn được khuyến nghị chỉ sử dụng cấu hình này cho các thiết bị sử dụng công cụ nhập liệu thay thế ví dụ như một bàn phím USB trong môi trường tiền khởi động.

  10. Chọn một trong các kiểu mã hóa sau:
    • Nếu bạn muốn sử dụng mã hóa phần cứng, chọn hộp kiểm Sử dụng mã hóa phần cứng.
    • Nếu bạn muốn sử dụng mã hóa phần mềm, xóa hộp kiểm Sử dụng mã hóa phần cứng.
  11. Chọn một trong các phương thức mã hóa sau:
    • Nếu bạn muốn chỉ áp dụng mã hóa cho các khu vực ổ cứng có chứa tập tin, chọn hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.
    • Nếu bạn muốn áp dụng mã hóa cho toàn bộ ổ cứng, xóa hộp kiểm Chỉ mã hóa dung lượng ổ đĩa được sử dụng.

      Chức năng này chỉ được áp dụng cho các thiết bị chưa được mã hóa. Nếu một thiết bị đã được mã hóa từ trước sử dụng chức năng Chỉ mã hóa dung lượng ổ đĩa được sử dụng, sau khi áp dụng một chính sách trong chế độ Mã hóa tất cả ổ đĩa cứng, các khu vực không chứa tập tin vẫn sẽ không được mã hóa.

  12. Chọn một phương thức để truy cập ổ cứng được mã hóa với BitLocker.
    • Nếu bạn muốn sử dụng một Mô-đun Nền tảng Đáng Tin cậy (TPM) để lưu trữ các khóa mã hóa, chọn mục Sử dụng Trusted Platform Module (TPM).
    • Nếu bạn không sử dụng một Mô-đun Nền tảng Đáng Tin cậy (TPM) để mã hóa ổ cứng, chọn mục Sử dụng mật khẩu, và quy định độ dài ký tự tối thiểu mà một mật khẩu cần chứa trong trường Độ dài tối thiểu của mật khẩu.

    Sự khả dụng của một Mô-đun Nền tảng Đáng Tin cậy (TPM) là bắt buộc cho các hệ điều hành Windows 7 và Windows 2008 R2, cũng như cho các phiên bản cũ hơn.

  13. Nếu bạn đã chọn mục Sử dụng Trusted Platform Module (TPM) ở bước trước:
    • Nếu bạn muốn thiết lập một mã PIN sẽ được yêu cầu khi người dùng cố gắng truy cập một khóa mã hóa, chọn hộp kiểm Sử dụng PIN và trong trường Độ dài PIN tối thiểu, quy định số chữ số tối thiểu mà một mã PIN cần phải chứa.
    • Nếu bạn muốn truy cập đến các ổ cứng được mã hóa trên máy tính không có một mô-đun nền tảng đáng tin cậy sử dụng mật khẩu, chọn hộp kiểm Sử dụng mật khẩu nếu Trusted Platform Module (TPM) không khả dụng, và trong trường Độ dài tối thiểu của mật khẩu, quy định số ký tự tối thiểu mà một mật khẩu nên chứa.

      Trong trường hợp này, việc truy cập đến các khóa mã hóa sẽ xảy ra sử dụng mật khẩu được quy định, như khi hộp kiểm Sử dụng mật khẩu được chọn.

      Nếu hộp kiểm Sử dụng mật khẩu nếu Trusted Platform Module (TPM) không khả dụng không được chọn và một mô-đun nền tảng đáng tin cậy không khả dụng, tác vụ mã hóa ổ cứng sẽ không được bắt đầu.

  14. Nhấn OK để lưu thay đổi.
  15. Áp dụng chính sách.

    Xem Hướng dẫn dành cho Quản trị viên Kaspersky Security Center để biết chi tiết về việc áp dụng các chính sách Kaspersky Security Center.

Sau khi áp dụng chính sách trên máy khách có cài đặt Kaspersky Endpoint Security, các truy vấn sau sẽ được thực hiện:

  • Nếu chính sách mã hóa được áp dụng cho một ổ cứng hệ thống, cửa sổ mã PIN sẽ xuất hiện nếu mô-đun nền tảng đáng tin cậy đang được sử dụng, hoặc nếu không, cửa sổ yêu cầu mật khẩu sẽ xuất hiện để tải trước xác thực.
  • Nếu hệ điều hành của máy tính được bật chế độ tương thích tiêu chuẩn Xử lý Thông tin Liên bang, thì trong Windows 8 và các hệ điều hành cao hơn, một cửa sổ yêu cầu kết nối thiết bị USB sẽ được hiển thị để lưu tập tin khóa phục hồi.

Nếu không có truy cập đến các khóa mã hóa, người dùng có thể yêu cầu quản trị viên mạng cục bộ cung cấp một khóa phục hồi (nếu khóa phục hồi đã không được lưu trước đó trên thiết bị USB, hoặc đã bị thất lạc).

Bạn có thấy bài viết này hữu ích không?
Chúng tôi có thể cải thiện điều gì không?
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.
Cảm ơn bạn đã gửi phản hồi! Bạn đang giúp chúng tôi cải tiến.