Управление шифрованием

В этом разделе содержится информация о шифровании управляемых устройств.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro.

Об управлении шифрованием

Kaspersky Endpoint Security Cloud позволяет настроить шифрование управляемых устройств с операционными системами Windows и macOS. Шифрование предотвращает несанкционированный доступ других пользователей к данным, хранящимся на устройстве пользователя.

Эта функция доступна, только если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии Kaspersky Endpoint Security Cloud Plus или Pro.

Устройства с операционной системой Windows зашифрованы с помощью функции Шифрование диска BitLocker. BitLocker является технологией, входящей в состав операционной системы Windows. Kaspersky Endpoint Security для Windows одновременно шифрует все логические разделы жестких дисков устройства. Ключи восстановления хранятся в инфраструктуре Kaspersky Endpoint Security Cloud.

Шифрование поддерживается в Kaspersky Endpoint Security для Windows начиная с версии 10 Service Pack 2.

Не рекомендуется перемещать жесткий диск с зашифрованного устройства на другое устройство. В противном случае может быть утрачена возможность использовать ключ восстановления для получения доступа, если пользователь забудет пароль.

Устройства с операционной системой macOS шифруются с помощью функции шифрования диска FileVault. Когда вы запускаете шифрование устройства FileVault из Kaspersky Endpoint Security Cloud, Kaspersky Endpoint Security для Mac предлагает пользователю устройства ввести учетные данные. Шифрование диска запускается только после ввода пользователем учетных данных и перезапуска устройства. Ключи восстановления хранятся в инфраструктуре Kaspersky Endpoint Security Cloud.

Шифрование поддерживается в Kaspersky Endpoint Security для Mac начиная с версии 11.

Вы можете включить шифрование в нескольких профилях безопасности одновременно и задать для них одинаковые параметры шифрования. Позже, при необходимости, можно изменить параметры шифрования отдельно для каждого профиля безопасности, в том числе параметры шифрования и расшифровки устройств. Можно также просмотреть отчет о шифровании.

Если пользователь забыл пароль для доступа к зашифрованному устройству, вы можете помочь пользователю, отправив ключ восстановления.

Вы можете расшифровать некоторые устройства пользователей, не отключая управление шифрованием. Если больше не требуется управлять шифрованием устройств пользователей, вы можете отключить шифрование.

Включение шифрования

Вы можете включить шифрование в нескольких профилях безопасности одновременно и задать для них одинаковые параметры шифрования. Конкретные действия зависят от операционной системы устройств, для которых вы хотите включить шифрование.

Включение шифрования устройств с операционной системой Windows

Фактически, шифрование защищенных устройств начинается только после выполнения действий, описанных в этом разделе.

Чтобы включить шифрование устройств с операционной системой Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Шифрование.

   В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.

3. Нажмите на кнопку Включить шифрование для Windows.

   Эта кнопка доступна только при наличии хотя бы одного профиля безопасности, в котором еще не включено шифрование устройств с операционной системой Windows.

   Откроется окно Включение Управления шифрованием для устройств с операционной системой Windows.

4. Установите флажки напротив названий профилей безопасности, для которых требуется включить шифрование.

   Список содержит только профили безопасности, в которых не включено шифрование.

5. Нажмите на кнопку Включить Управление шифрованием.
6. Настройте параметры шифрования:
   1. Если вы хотите включить модуль шифрования, не отправляя команды зашифровать устройства пользователей, выберите опцию Расшифровать устройства.

      По умолчанию выбрана опция Зашифровать устройства.

   2. Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот параметр отключен, используется программное шифрование.

      Аппаратное шифрование позволяет увеличить скорость шифрования и экономить ресурсы компьютера.

   3. Чтобы включить аутентификацию с помощью
      доверенного платформенного модуля (Trusted Platform Module, TPM)

      Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.

      Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.

      , включите переключатель Аутентификация с помощью TPM.
   4. Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.

      Откроется окно Параметры аутентификации TPM.

   5. Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.

      PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.

   6. Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.

      Доступ к ключам шифрования будет защищен паролем.

      На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.

   7. Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.

      Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.

7. Для продолжения нажмите на кнопку Далее
8. Проверьте список профилей безопасности, в которых вы хотите включить шифрование, и заданные параметры шифрования.
9. Нажмите на кнопку Применить.

Шифрование с заданными параметрами будет включено в выбранных профилях безопасности.

Позже, при необходимости, можно изменить параметры шифрования отдельно для каждого профиля безопасности.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

В начало

Включение шифрования устройств с операционной системой macOS

Фактически, шифрование защищенных устройств начинается только после выполнения действий, описанных в этом разделе.

Чтобы включить шифрование устройств с операционной системой macOS, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Шифрование.

   В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.

3. Нажмите на кнопку Включить шифрование для macOS.

   Эта кнопка доступна только при наличии хотя бы одного профиля безопасности, в котором еще не включено шифрование устройств с операционной системой macOS.

   Откроется окно Включение Управления шифрованием для устройств с операционной системой macOS.

4. Установите флажки напротив названий профилей безопасности, для которых требуется включить шифрование.

   Список содержит только профили безопасности, в которых не включено шифрование.

5. Нажмите на кнопку Включить Управление шифрованием.
6. Если вы хотите включить модуль шифрования, не отправляя команды зашифровать устройства пользователей, выберите опцию Расшифровать устройства.

   По умолчанию выбрана опция Зашифровать устройства.

7. Для продолжения нажмите на кнопку Далее
8. Проверьте список профилей безопасности, в которых вы хотите включить шифрование, и заданные параметры шифрования.
9. Нажмите на кнопку Применить.

Шифрование с заданными параметрами будет включено в выбранных профилях безопасности.

Позже, при необходимости, можно изменить параметры шифрования отдельно для каждого профиля безопасности.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

В начало

Изменение параметров шифрования

После включения шифрования в нескольких профилях безопасности одновременно можно настроить параметры шифрования отдельно для каждого профиля безопасности, как описано в этом разделе.

Изменение параметров шифрования для Windows-устройств

Чтобы настроить параметры шифрования устройств с операционной системой Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить шифрование.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Windows выберите раздел Параметры управления → Шифрование.
6. Если вы хотите отключить модуль шифрования без отправки команды на шифрование или расшифровку устройств пользователей, установите переключатель в положение Управление шифрованием выключено. Это может быть полезно при использовании сторонних средств шифрования.
7. Выполните одно из следующих действий:
   • Чтобы зашифровать устройства пользователей, выберите опцию Зашифровать устройства.
   • Чтобы расшифровать устройства пользователей, выберите опцию Расшифровать устройства.
8. Перейдите по ссылке Параметры.
9. Измените параметры шифрования:
   1. Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот параметр отключен, используется программное шифрование.

      Аппаратное шифрование позволяет увеличить скорость шифрования и экономить ресурсы компьютера.

   2. Чтобы включить аутентификацию с помощью доверенного платформенного модуля (Trusted Platform Module, TPM), включите переключатель Аутентификация с помощью TPM.
   3. Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.

      Откроется окно Параметры аутентификации TPM.

   4. Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.

      PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.

   5. Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.

      Доступ к ключам шифрования будет защищен паролем.

      На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.

   6. Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.

      Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.

10. Нажмите на кнопку Сохранить.

Настроенные параметры шифрования будут сохранены.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

Изменение параметров шифрования для Mac-устройств

Чтобы настроить параметры шифрования устройств с операционной системой macOS, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. Выберите в списке профиль безопасности для устройств, на которых вы хотите настроить шифрование.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В группе Mac выберите раздел Параметры управления → Шифрование.
6. Если вы хотите отключить модуль шифрования без отправки команды на шифрование или расшифровку устройств пользователей, установите переключатель в положение Управление шифрованием выключено. Это может быть полезно при использовании сторонних средств шифрования.
7. Выполните одно из следующих действий:
   • Чтобы зашифровать устройства пользователей, выберите опцию Зашифровать устройства.
   • Чтобы расшифровать устройства пользователей, выберите опцию Расшифровать устройства.
8. Нажмите на кнопку Сохранить.

Настроенные параметры шифрования будут сохранены.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

Восстановление доступа к зашифрованному устройству

Если пользователь забыл пароль для доступа к Windows-устройству, зашифрованному с помощью BitLocker, или macOS-устройству, зашифрованному с помощью FileVault, вы можете отправить пользователю ключ восстановления.

Чтобы восстановить доступ к устройству, зашифрованному с помощью BitLocker или FileVault, выполните следующие действия:

1. Попросите пользователя сообщить вам идентификатор ключа восстановления, который отображается в окне запроса ключа восстановления.
2. В Kaspersky Endpoint Security Cloud откройте свойства устройства, к которому пользователю требуется восстановить доступ.

   В окне свойств устройства отображаются все ключи восстановления, доступные для устройства.

3. Убедитесь, что идентификатор ключа восстановления, предоставленный пользователем, совпадает с отображаемым в свойствах устройства.
4. Если идентификаторы ключей восстановления совпадают, сообщите пользователю ключ восстановления, который также отображается в свойствах устройства.

Пользователь введет ключ восстановления и получит доступ к устройству.

Расшифровка устройств

Вы можете расшифровать некоторые устройства пользователей, не отключая управление шифрованием. Это можно делать, например, перед удалением зашифрованных устройств.

Вы также можете отключить шифрование. При этом устройства будут расшифрованы.

Чтобы расшифровать устройства, выполните следующие действия:

1. Создайте отдельный профиль безопасности и отключите в нем шифрование устройств. Можно также изменить существующий профиль.

   Если такой профиль уже существует, пропустите этот шаг.

2. Назначьте этот профиль безопасности пользователям, чьи устройства нужно расшифровать.

Kaspersky Endpoint Security Cloud начнет расшифровку устройств, принадлежащих выбранным пользователям.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

В начало

Отключение шифрования

Если больше не требуется управлять шифрованием устройств пользователей, вы можете отключить шифрование, как описано в этом разделе. При этом устройства будут расшифрованы.

Вы также можете расшифровать устройства, не отключая шифрования.

Отключение шифрования из списка профилей безопасности

Чтобы отключить шифрование из списка профилей безопасности, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Профили безопасности.

   В разделе Профили безопасности содержится список профилей безопасности, настроенных в Kaspersky Endpoint Security Cloud.

3. В списке выберите требуемый профиль безопасности.
4. По ссылке с именем профиля откройте окно свойств профиля безопасности.

   В окне свойств профиля безопасности отобразятся параметры, доступные для всех устройств.

5. В зависимости от операционной системы устройств, для которых вы хотите отключить шифрование, выполните одно из следующих действий:
   • В группе Windows выберите раздел Параметры управления → Шифрование.
   • В группе Mac выберите раздел Параметры управления → Шифрование.
6. Выберите опцию Расшифровать устройства.
7. Установите переключатель в положение Управление шифрованием выключено.
8. Нажмите на кнопку Сохранить, чтобы сохранить изменения.
9. При необходимости повторите перечисленные выше шаги для другого профиля безопасности.

Шифрование будет отключено в выбранных профилях безопасности. Начнется расшифровка устройств пользователей.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

Отключение шифрования из окна управления шифрованием

Чтобы отключить шифрование из окна управления шифрованием, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Шифрование.

   В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.

3. Перейдите по ссылке рядом с полем Управление шифрованием включено в профилях.

   В открывшемся окне Описание статуса шифрования отобразится список профилей безопасности, в которых включено шифрование для устройств с операционными системами Windows и/или macOS.

4. Нажмите Отключить шифрование рядом с соответствующем профилем безопасности.
5. При необходимости повторите предыдущий шаг для другого профиля безопасности.
6. Нажмите кнопку OK, чтобы закрыть окно Описание статуса шифрования.

Шифрование будет отключено в выбранных профилях безопасности. Начнется расшифровка устройств пользователей.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.

В начало