Konfigurowanie szyfrowania urządzeń z systemem Windows

Po włączeniu szyfrowania w kilku profilach zabezpieczeń jednocześnie, można edytować ustawienia szyfrowania w każdym profilu zabezpieczeń osobno, zgodnie z opisem w tej sekcji.

Aby edytować szyfrowanie urządzeń z systemem Windows:

1. Otwórz Konsolę zarządzającą Kaspersky Endpoint Security Cloud.
2. Wybierz sekcję Zarządzanie ochroną → Profile zabezpieczeń.

   Sekcja Profile zabezpieczeń zawiera listę profilów zabezpieczeń skonfigurowaną w Kaspersky Endpoint Security Cloud.

3. Na liście wybierz profil zabezpieczeń dla urządzeń, na których chcesz skonfigurować szyfrowanie.
4. Kliknij odnośnik z nazwą profilu, aby otworzyć okno właściwości profilu zabezpieczeń.

   Okno właściwości profilu zabezpieczeń wyświetla ustawienia dostępne dla wszystkich urządzeń.

5. W grupie Windows wybierz sekcję Ustawienia zarządzania → Szyfrowanie.
6. Wykonaj jedną z następujących czynności:
   • Aby zaszyfrować urządzenia użytkowników, wybierz opcję Włącz szyfrowanie.
   • Aby odszyfrować urządzenia użytkowników, wybierz opcję Wyłącz szyfrowanie.
7. Kliknij odnośnik Ustawienia.
8. Zdefiniuj ustawienia szyfrowania:
   1. Jeśli chcesz używać szyfrowania sprzętowego, włącz przełącznik Szyfrowanie sprzętowe. Jeśli ten przycisk jest wyłączony, używane jest szyfrowanie programowe.

      Szyfrowanie sprzętowe umożliwia zwiększenie szybkości szyfrowania i mniejsze zużycie zasobów komputera.

   2. Jeśli chcesz włączyć uwierzytelnianie przy użyciu modułu TPM (Trusted Platform Module), włącz opcję Uwierzytelnianie Trusted Platform Module (TPM) (Trusted Platform Module).

      Mikroczip opracowany w celu zapewnienia podstawowych funkcji związanych z bezpieczeństwem (na przykład do przechowywania kluczy szyfrowania). Moduł TPM jest zwykle instalowany na płycie głównej komputera i współdziała ze wszystkimi innymi komponentami systemu za pośrednictwem magistrali sprzętowej.

   3. Jeśli w poprzednim kroku włączono opcję Uwierzytelnianie Trusted Platform Module (TPM), kliknij odnośnik Ustawienia w sekcji Uwierzytelnianie Trusted Platform Module (TPM).

      Otworzy się okno ustawień uwierzytelniania modułu Ustawienia uwierzytelniania modułu TPM (Trusted Platform Module).

   4. Jeśli chcesz określić kod PIN, który będzie wymagany, gdy użytkownik spróbuje uzyskać dostęp do klucza szyfrowania, włącz opcję Używaj kodu PIN, gdy jest dostępny. W polu Minimalna długość kodu PIN (cyfry) określ minimalną liczbę cyfr, którą musi zawierać kod PIN.

      Kod PIN zostanie użyty do uzyskania dostępu do kluczy szyfrowania przechowywanych w TPM, jeśli TPM jest dostępny na urządzeniu.

   5. Jeśli chcesz mieć dostęp do zaszyfrowanych dysków twardych w przypadku braku TPM na urządzeniu, włącz opcję Autoryzacja przy użyciu hasła. W polu Minimalna długość hasła (znaki) określ minimalną liczbę znaków, którą musi zawierać hasło.

      Dostęp do kluczy szyfrowania będzie chroniony hasłem.

      Na urządzeniach z systemem Windows 7 i Windows Server 2008 R2 dostępne jest tylko szyfrowanie korzystające z modułu TPM. Jeśli moduł TPM nie jest zainstalowany na takich urządzeniach, nie mogą one zostać zaszyfrowane. Używanie haseł nie jest obsługiwane na takich urządzeniach.

   6. Jeśli chcesz włączyć uwierzytelnianie funkcją BitLocker w środowisku przedrozruchowym na komputerach typu tablet, użyj przełącznika Włącz uwierzytelnianie funkcją BitLocker na tabletach Windows.

      Ekran dotykowy komputerów typu tablet nie jest dostępny w środowisku wykonawczym przed uruchomieniem systemu. Aby zakończyć uwierzytelnianie funkcji BitLocker na komputerach typu tablet, użytkownik musi, na przykład podłączyć klawiaturę USB.

9. Kliknij przycisk Zapisz.

Określone ustawienia szyfrowania zostaną zapisane.

Szyfrowanie i odszyfrowywanie urządzeń może zająć dużo czasu. Możesz użyć raportu Stan szyfrowania urządzeń, aby zobaczyć aktualny stan szyfrowania.

Zobacz również: Odzyskiwanie dostępu do zaszyfrowanego urządzenia

Przejdź do góry