Verschlüsselung auf Windows-Geräten anpassen

Um die Verschlüsselung auf Windows-Geräten anzupassen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Management-Konsole von Kaspersky Endpoint Security Cloud.
  2. Wählen Sie den Abschnitt SicherheitsverwaltungSicherheitsprofile aus.

    Der Abschnitt Sicherheitsprofile enthält eine Liste der Sicherheitsprofile, die in Kaspersky Endpoint Security Cloud konfiguriert wurden.

  3. Wählen Sie aus der Liste das Sicherheitsprofil für die Geräte aus, für die Sie die Verschlüsselung anpassen möchten.
  4. Klicken Sie auf den Link mit dem Namen des Profils, um das Eigenschaftenfenster des Sicherheitsprofils zu öffnen.

    Im Eigenschaftenfenster des Sicherheitsprofils werden die für alle Geräte verfügbaren Einstellungen angezeigt.

  5. Wählen Sie in der Gruppe Windows den Abschnitt VerwaltungseinstellungenVerschlüsselung aus.
  6. Schalten Sie den Umschalter in die Stellung Verschlüsselungsverwaltung ist aktiviert.
  7. Wählen Sie unter Einstellungen der vollständigen Festplattenverschlüsselung auf verwalteten Windows-Geräten, ob Sie alle Festplatten aller durch das gewählte Sicherheitsprofil geschützten verwalteten Geräte verschlüsseln oder entschlüsseln möchten.
  8. Klicken Sie auf den Link Einstellungen.
  9. Wenn Sie die BitLocker-Authentifizierung in einer Preboot-Umgebung auf Tablets aktiv machen wollen, aktivieren Sie die Option Verwenden Sie eine Preboot-Eingabetastatur, wie beispielsweise eine externe physische Tastatur, die mit dem Tablet verbunden ist, um die Anmeldeinformationen einzugeben.

    Der Touchscreen eines Tablets steht in der Preboot-Umgebung nicht zur Verfügung. Um eine BitLocker-Authentifizierung auszuführen, muss der Benutzer beispielsweise eine USB-Tastatur anschließen.

  10. Wenn Sie Hardware-Verschlüsselung nutzen möchten, aktivieren Sie die Option Hardware-Verschlüsselung verwenden, falls verfügbar. Wenn diese Option deaktiviert ist, wird die Software-Verschlüsselung genutzt.
  11. Wählen Sie die Methode für den Zugriff auf verschlüsselte Festplatten:
    • Wenn Sie ein Trusted Platform Module (TMP) zum Speichern der Chiffrierschlüssel nutzen möchten, aktivieren Sie die Option TPM verwenden, falls verfügbar.
    • Deaktivieren Sie diese Option, wenn Sie kein TPM einsetzen. Für die Autorisierung wird ein Kennwort genutzt.

    Auf Geräten mit Windows 7 und Windows Server 2008 R2 ist nur die Verschlüsselung mit TPM möglich. Wenn das TPM nicht auf solchen Geräten installiert ist, können diese Geräte nicht verschlüsselt werden. Die Verwendung eines Kennworts wird auf diesen Geräten nicht unterstützt.

  12. Wenn Sie die Option TPM verwenden, falls verfügbar im vorherigen Schritt aktiviert haben:
    • Wenn Sie einstellen möchten, dass ein PIN-Code verlangt wird, wenn ein Benutzer versucht auf den Chiffrierschlüssel zuzugreifen, aktivieren Sie die Option PIN verwenden, falls verfügbar. Geben Sie im Feld Mindestlänge der PIN (Ziffern) die Mindestanzahl an Ziffern ein, die ein PIN-Code enthalten muss.
    • Für den Fall, dass das TPM auf dem Gerät nicht verfügbar ist und Sie dennoch Zugriff auf die verschlüsselten Laufwerke haben möchten, aktivieren Sie die Option Autorisierung mittels Kennwort (falls TPM fehlschlägt oder nicht verfügbar ist). Der Zugriff auf die Chiffrierschlüssel wird durch ein Kennwort geschützt.
  13. Geben Sie im Feld Mindestlänge des Kennworts (Zeichen) die Mindestanzahl an Zeichen ein, die ein Kennwort enthalten muss.

    Das Kennwort wird genutzt, um auf die Chiffrierschlüssel Zugriff zu erhalten, wenn das Gerät kein TPM besitzt oder wenn das TPM nicht verfügbar ist.

  14. Klicken Sie auf Speichern.

Die angegebenen Verschlüsselungseinstellungen werden gespeichert.

Nach oben