Kaspersky Endpoint Security for Windows 11.4.0
Português ‪(Brasil)

Índice

Criptografia de unidade de disco da BitLocker

Antes de iniciar a criptografia completa do disco, certifique-se de que o computador não esteja infectado. Para fazer assim, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. Realizar uma criptografia completa do disco em um computador infectado por um rootkit pode fazer com que o computador fique inoperável.

Para usar a criptografia de unidade de disco da BitLocker em computadores executando sistemas operacionais Windows para servidores, pode ser necessário instalar o componente criptografia de unidade de disco da BitLocker. Instale o componente usando as ferramentas do sistema operacional (Assistente para Adicionar funções e componentes ). Para obter mais informações sobre a instalação da criptografia de unidade de disco da BitLocker, consulte a documentação da Microsoft .

Como iniciar a criptografia de unidade de disco da BitLocker por meio do Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia completa do disco.
  6. Na lista suspensa Tecnologia de criptografia, selecione criptografia de unidade de disco da BitLocker.
  7. Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.

    Se o computador tiver vários sistemas operacionais instalados, depois da criptografia você só poderá carregar o sistema em que a criptografia foi realizada.

  8. Configure as opções avançadas da criptografia de unidade de disco da BitLocker (consulte a tabela abaixo).
  9. Salvar alterações.

Como iniciar a criptografia de unidade de disco da BitLocker por meio do Web Console

  1. Na janela principal do Web Console, selecione a guia DispositivosPolíticas e perfis de políticas.
  2. Clique no nome da política do Kaspersky Endpoint Security dos computadores para os quais você quer configurar a inicialização da criptografia de unidade de disco da BitLocker.

    A janela de propriedades da política é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Vá para Criptografia de dadosCriptografia completa do disco.
  5. Na seção Gerenciar criptografia , selecione criptografia de unidade de disco da BitLocker .
  6. Clique no link Kaspersky Disk Encryption.

    Isso abre a janela de configurações da criptografia de unidade de disco da BitLocker.

  7. Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.

    Se o computador tiver vários sistemas operacionais instalados, depois da criptografia você só poderá carregar o sistema em que a criptografia foi realizada.

  8. Configure as opções avançadas da criptografia de unidade de disco da BitLocker (consulte a tabela abaixo).
  9. Clique em ОК.

Depois de aplicar a política do computador cliente com o Kaspersky Endpoint Security instalado, as seguintes perguntas serão feitas:

  • Se um módulo TPM estiver disponível, uma janela de solicitação do código PIN aparece.
  • Se um módulo TPM não estiver disponível, você verá uma janela de solicitação de senha para autenticação da pré-inicialização.
  • Se o modo de compatibilidade padrão do Federal Information Processing estiver ativado para o sistema operacional do computador, no Windows 8 e em versões anteriores do sistema operacional, uma solicitação para conectar um dispositivo de armazenamento será exibida para salvar o arquivo da chave de recuperação. Você pode salvar vários arquivos de chave de recuperação em um único dispositivo de armazenamento.

Após definir uma senha ou PIN, o BitLocker solicitará que você reinicie o computador para concluir a criptografia. Em seguida, o usuário precisa seguir o procedimento de autenticação do BitLocker. Após o procedimento de autenticação, o usuário deve efetuar login no sistema. Após o carregamento do sistema operacional, o BitLocker concluirá a criptografia.

Se não houver acesso a chaves de criptografia, o usuário pode solicitar que o administrador de rede local forneça uma chave de recuperação (se a chave de recuperação não tiver sido salva antes no dispositivo de armazenamento ou tiver sido perdida).

Configurações do componente de Criptografia de unidade de disco da BitLocker

Parâmetro

Descrição

Permitir uso de autenticação BiLocker que requer entrada do teclado de pré-inicialização nos tablets

Esta caixa de seleção ativa/desativa o uso da autenticação que requer entrada de dados em um ambiente de pré-inicialização, mesmo se a plataforma não tiver a capacidade para a entrada de pré-inicialização (por exemplo, com teclados sensíveis ao toque em tablets).

A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário precisa conectar um teclado USB, por exemplo.

Se a caixa de seleção for marcada, o uso da autenticação que precisa de entrada de pré-inicialização será permitido. Recomenda-se usar esta definição apenas para dispositivos que têm ferramentas de introdução de dados alternativas em um ambiente de pré-inicialização, como um teclado USB além de teclados sensíveis ao toque.

Se a caixa de seleção estiver desmarcada, a criptografia de unidade de disco da BitLocker não é possível em tablets.

Usar criptografia de hardware

Se a caixa de seleção for marcada, o aplicativo aplicará a criptografia de hardware. Isso permite aumentar a velocidade da criptografia e usar menos recursos de computador.

Criptografar somente espaço usado em disco

Esta caixa ativa / desativa a opção que limita a área de criptografia a setores de disco rígido só ocupados. Este limite permite reduzir o tempo de criptografia.

Depois que a criptografia iniciar, ativar/desativar a função Criptografar somente espaço usado em disco não modificará esta definição até que as unidades de disco rígido sejam descriptografadas. Você deve selecionar ou desmarcar a caixa de seleção antes da criptografia inicial.

Se a caixa de seleção estiver selecionada, somente as porções da unidade que são ocupadas por arquivos serão criptografadas. O Kaspersky Endpoint Security criptografa automaticamente novos dados à medida que são adicionados.

Se a caixa de seleção estiver desmarcada, a unidade inteira será criptografada, inclusive fragmentos residuais de arquivos anteriormente excluídos e modificados.

Este modo é recomendado para novas unidades cujos dados não foram modificados ou excluídos. Se você estiver aplicando a criptografia em um disco rígido que já está no uso, recomenda-se criptografar o disco rígido inteiro. Isso garante a proteção de todos os dados; até mesmo de dados excluídos que podem ser recuperados.

Esta caixa de seleção está desmarcada por padrão.

Configurações de autenticação

Usar Módulo de plataforma confiável (TPM)

Se esta opção for selecionada, o BitLocker usará um Módulo de plataforma confiável (TPM).

Um Módulo de plataforma confiável (TPM) é um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, guardar chaves de criptografia). Um Módulo de Plataforma Confiável normalmente é instalado na placa mãe do computador e interage com todos os outros componentes do sistema via barramento de hardware.

Para computadores que executam o Windows 7 ou Windows Server 2008 R2, somente a criptografia usando um módulo TPM está disponível. Se um módulo TPM não estiver instalado, a criptografia do BitLocker não será possível. O uso de senha nesses computadores não é suportado.

Um dispositivo equipado com um Módulo de plataforma confiável pode criar chaves de criptografia que podem ser descriptografados apenas com o dispositivo. Um Módulo de plataforma confiável criptografa chaves de criptografia com a sua própria chave de armazenamento de raiz. A chave de armazenamento de raiz é armazenada dentro do Módulo de plataforma confiável. Isso fornece um nível adicional da proteção contra tentativas de cortar chaves de criptografia.

Esta ação é selecionada por padrão.

Você pode configurar as configurações para acessar a chave de criptografia:

  • Usar PIN. Se esta caixa de seleção estiver selecionada, um usuário pode usar um código PIN para obter acesso a uma chave de criptografia que é armazenada em Módulo de plataforma confiável (TPM).

    Se esta caixa de seleção estiver desmarcada, os usuários estão proibidos de usar códigos PIN. Para acessar a chave de criptografia, o usuário deve digitar a senha.

  • Usar senha se o Módulo de plataforma confiável (TPM) estiver indisponível Se a caixa de seleção estiver marcada, o usuário pode usar uma senha para obter acesso a chaves de criptografia quando um Módulo de plataforma confiável (TPM) não estiver disponível.

    Se a caixa de seleção estiver desmarcada e o TPM não estiver disponível, a criptografia completa do disco não será iniciada.

    Usar senha

    Se esta opção for selecionada, o Kaspersky Endpoint Security solicita ao usuário uma senha quando o usuário tenta acessar uma unidade criptografada.

    Esta opção pode ser selecionada quando Módulo de plataforma confiável (TPM) não está sendo usado.

Início da página

[Topic 130689]