Включение шифрования устройств с операционной системой Windows

Фактически, шифрование защищенных устройств начинается только после выполнения действий, описанных в этом разделе.

Чтобы включить шифрование устройств с операционной системой Windows, выполните следующие действия:

1. Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
2. Выберите раздел Управление безопасностью → Шифрование.

   В открывшемся окне Использование шифрования на устройствах можно включить или отключить шифрование в профилях безопасности, а также перейти к списку отчетов.

3. Нажмите на кнопку Включить шифрование для Windows.

   Эта кнопка доступна только при наличии хотя бы одного профиля безопасности, в котором еще не включено шифрование устройств с операционной системой Windows.

   Откроется окно Включение Управления шифрованием для устройств с операционной системой Windows.

4. Установите флажки напротив названий профилей безопасности, для которых требуется включить шифрование.

   Список содержит только профили безопасности, в которых не включено шифрование.

5. Нажмите на кнопку Включить Управление шифрованием.
6. Настройте параметры шифрования:
   1. Чтобы использовать аппаратное шифрование, включите переключатель Аппаратное шифрование. Если этот переключатель выключен, используется программное шифрование.

      Аппаратное шифрование позволяет увеличить скорость шифрования и использовать меньше ресурсов компьютера.

   2. Чтобы включить аутентификацию с помощью доверенного платформенного модуля (Trusted Platform Module, TPM), включите переключатель Аутентификация с помощью TPM.

      Микрочип, выполняющий основные функции безопасности (например, хранение ключей шифрования). TPM обычно устанавливается на материнскую плату компьютера и взаимодействует со всеми остальными компонентами системы через аппаратную шину.

   3. Если на предыдущем шаге вы включили переключатель Аутентификация с помощью TPM, перейдите по ссылке Параметры в разделе Аутентификация с помощью TPM.

      Откроется окно Параметры аутентификации TPM.

   4. Если требуется задать PIN-код, который будет запрашиваться при попытке пользователя получить доступ к ключу шифрования, включите параметр Использовать PIN-код, где возможно. В поле Минимальная длина PIN-кода (цифр) можно указать минимальное количество цифр, которое должен содержать PIN-код.

      PIN-код используется для доступа к ключам шифрования, хранящимся в TPM, если TPM доступен на устройстве.

   5. Если необходим доступ к ключам шифрования в случае недоступности TPM на устройстве, включите параметр Авторизация с использованием пароля. В поле Минимальная длина пароля (символов) можно указать минимальное количество символов, которое должен содержать пароль.

      Доступ к ключам шифрования будет защищен паролем.

      На устройствах с операционными системами Windows 7 и Windows Server 2008 R2, поддерживается только шифрование с помощью TPM. Если на таком устройстве не установлен модуль TPM, шифрование устройства невозможно. Использование паролей для таких устройств не поддерживается.

   6. Чтобы включить аутентификацию BitLocker в предзагрузочной среде на планшетах, включите переключатель Использование аутентификации по технологии BitLocker на планшетах с операционной системой Windows.

      Сенсорный экран планшета не работает в предзагрузочной среде. Для завершения аутентификации BitLocker на планшете потребуется, например, подключить USB-клавиатуру.

7. Для продолжения нажмите на кнопку Далее
8. Проверьте список профилей безопасности, в которых вы хотите включить шифрование, и заданные параметры шифрования.
9. Нажмите на кнопку Применить.

Шифрование с заданными параметрами будет включено в выбранных профилях безопасности.

Позже, при необходимости, можно изменить параметры шифрования отдельно для каждого профиля безопасности.

Шифрование и расшифровка устройств может занять много времени. Для контроля текущего статуса шифрования можно использовать отчет Статус шифрования устройств.