Kaspersky Endpoint Security for Windows 11.4.0
Português ‪(Brasil)

Índice

Kaspersky Disk Encryption

O Kaspersky Disk Encryption está disponível apenas para computadores que executam um sistema operacional Windows para estações de trabalho. Para computadores que executem um sistema operacional Windows para servidores, use a tecnologia Criptografia de unidade de disco da BitLocker.

O Kaspersky Endpoint Security tem suporte para criptografia completa do disco nos sistemas de arquivos FAT32, NTFS e exFat.

Para um desempenho ideal do computador depois da criptografia, é necessário que o processador seja compatível com o conjunto de instruções AES-NI (Intel Advanced Encryption Standard New Instructions). Se o processador não for compatível com AES-NI, o desempenho do computador pode diminuir.

Antes de iniciar a criptografia completa do disco, o aplicativo executa várias verificações para determinar se o dispositivo pode ser criptografado, incluindo a verificação do disco rígido do sistema quanto à compatibilidade com o Agente de autenticação e com os componentes de criptografia do BitLocker. Para verificar a compatibilidade, o computador deve ser reiniciado. Após o reinício do computador, o aplicativo executa todas as verificações necessárias automaticamente. Se a verificação de compatibilidade for bem sucedida, a criptografia completa do disco começará depois que o sistema operacional for carregado e o aplicativo iniciado. Se o disco rígido do sistema for considerado como incompatível com o Agente de autenticação ou com os componentes de criptografia do BitLocker, é necessário reinicializar o computador, pressionando o botão de reinício do hardware. O Kaspersky Endpoint Security registra informações sobre a incompatibilidade. Com base nessas informações, o aplicativo não inicia a criptografia completa do disco ao inicializar o sistema operacional. As informações sobre este evento são registradas em relatórios do Kaspersky Security Center.

Se a configuração de hardware do computador tiver sido alterada, as informações de incompatibilidade registradas pelo aplicativo durante a verificação anterior devem ser excluídas para verificar a compatibilidade do disco rígido do sistema com o Agente de autenticação e com os componentes de criptografia do BitLocker. Para isso, antes da criptografia completa do disco, digite avp pbatestreset na linha de comando. Se o sistema operacional não conseguir carregar depois que o disco rígido do sistema tiver sido verificado quanto a compatibilidade com o Agente de autenticação, você deve remover os objetos e resto de dados depois da operação de teste do Agente de autenticação usando o Utilitário de restauração e, em seguida, deve iniciar o Kaspersky Endpoint Security e executar o comando avp pbatestreset novamente.

Depois que a criptografia completa do disco tiver começado, o Kaspersky Endpoint Security criptografará todos os dados gravados em discos rígidos.

Se o usuário desliga ou reinicia o computador durante uma tarefa de criptografia completa do disco, o Agente de autenticação é carregado antes da próxima reinicialização do sistema operacional. O Kaspersky Endpoint Security continua a criptografia completa do disco depois da autenticação com êxito no Agente de Autenticação e da inicialização do sistema operacional.

Se o sistema operacional alternar para o modo de hibernação durante a criptografia completa do disco, o Agente de autenticação será carregado quando o sistema operacional voltar do modo de hibernação. O Kaspersky Endpoint Security continua a criptografia completa do disco depois da autenticação com êxito no Agente de Autenticação e da inicialização do sistema operacional.

Se o sistema operacional entrar no modo de suspensão durante a criptografia completa do disco, o Kaspersky Endpoint Security retomará essa criptografia quando o sistema operacional sair do modo de suspensão sem carregar o Agente de autenticação.

A autenticação do usuário no Agente de autenticação pode ser realizada de duas formas:

  • Insira o nome e a senha da conta do Agente de autenticação criada pelo administrador de rede local usando as ferramentas do Kaspersky Security Center.
  • Insira a senha de um token ou cartão inteligente conectado ao computador.

    O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.

O Agente de autenticação suporta layouts de teclado para os seguintes idiomas:

  • Inglês (Reino Unido)
  • Inglês (Estados Unidos)
  • Árabe (Argélia, Marrocos, Tunísia; layout AZERTY)
  • Espanhol (América Latina)
  • Italiano
  • Alemão (Alemanha e Áustria)
  • Alemão (Suíça)
  • Português (Brasil, layout ABNT2)
  • Russo (para teclados IBM/Windows de 105 teclas com o layout QWERTY)
  • Turco (layout QWERTY)
  • Francês (França)
  • Francês (Suíça)
  • Francês (Bélgica, layout AZERTY)
  • Japonês (para teclados de 106 teclas com o layout QWERTY)

Um layout de teclado fica disponível no Agente de autenticação se esse layout tiver sido adicionado às configurações regionais e de idioma do sistema operacional e se tiver ficado disponível na tela de boas-vindas do Microsoft Windows.

Se o nome da conta do Agente de autenticação contiver símbolos que não possam ser inseridos usando os layouts do teclado disponíveis no Agente de autenticação, os discos rígidos criptografados poderão ser acessados apenas depois de serem restaurados usando o Utilitário de restauração ou depois de o nome da conta e a senha serem restaurados.

Nesta seção:

Criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption

Criar uma lista de discos rígidos excluídos da criptografia

Ativar a tecnologia de login único (SSO)

Gerenciar contas do Agente de Autenticação

Usar um token ou cartão inteligente com o Agente de Autenticação

Descriptografia de disco rígido

Restaurando o acesso a uma unidade protegida pela tecnologia Kaspersky Disk Encryption

Atualização do sistema operacional

Eliminar erros de atualização da funcionalidade de criptografia

Selecionar o nível de rastreamento do Agente de autenticação

Editar as textos de ajuda do Agente de autenticação

A remoção de restos de objetos e dados após testar o funcionamento do Agente de autenticação
Início da página
[Topic 137268]

Criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption

Antes de iniciar a criptografia completa do disco, certifique-se de que o computador não esteja infectado. Para fazer assim, inicie a tarefa de Verificação Completa ou Verificação de Áreas Críticas. Realizar uma criptografia completa do disco em um computador infectado por um rootkit pode fazer com que o computador fique inoperável.

Para realizar a criptografia completa do disco usando a tecnologia Kaspersky Disk Encryption:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia completa do disco.
  6. Na lista suspensa Tecnologia de criptografia, selecione Kaspersky Disk Encryption.

    A tecnologia de Kaspersky Disk Encryption não pode ser usada se o computador tiver discos rígidos que foram criptografados por BitLocker.

  7. Na lista suspensa Modo de criptografia, selecione Criptografar todos os discos rígidos.

    Se o computador tiver vários sistemas operacionais instalados, depois da criptografia de todos os discos rígidos, você poderá carregar apenas o sistema operacional que tenha o aplicativo instalado.

    Se você tiver de excluir alguns discos rígidos da criptografia, crie uma lista de tais discos rígidos.

  8. Selecione um dos métodos de criptografia a seguir:
    • Se desejar aplicar a criptografia somente aos setores de disco rígido que são ocupados por arquivos, selecione a caixa de seleção Criptografar somente espaço usado em disco.

      Se você estiver aplicando a criptografia em uma unidade que já está em uso, recomenda-se criptografar a unidade inteira. Isto assegura que todos os dados estejam protegidos, até os dados excluídos que ainda podem conter informações recuperáveis. A função Criptografar somente espaço usado em disco é recomendada para novas unidades que não foram usadas anteriormente.

    • Se desejar aplicar a criptografia ao disco rígido inteiro, desmarque a caixa de seleção Criptografar somente espaço usado em disco.

      Se um dispositivo tiver sido previamente criptografado usando a função Criptografar somente espaço usado em disco, depois de aplicar uma política no modo Criptografar todos os discos rígidos, os setores que não são ocupados por arquivos ainda não serão criptografados.

  9. Se ocorrer um problema de incompatibilidade de hardware durante a criptografia do computador, você pode marcar a caixa de seleção Usar Legacy USB Support.

    Legacy USB Support é uma função do BIOS/UEFI que permite usar dispositivos USB (como um token de segurança) durante a fase de inicialização do computador antes de iniciar o sistema operacional (modo BIOS). Legacy USB Support não afeta o suporte a dispositivos USB depois que o sistema operacional é iniciado.

    Quando a função Legacy USB Support está ativada, o Agente de autenticação no modo BIOS não suporta o trabalho com tokens via USB. Recomenda-se usar esta opção somente quando houver um problema de compatibilidade de hardware e somente para os computadores nos quais o problema ocorreu.

  10. Salvar alterações.

Se os discos rígidos do sistema forem criptografados, o Agente de Autenticação é carregado antes da inicialização do sistema operacional. Use o Agente de Autenticação para concluir a autenticação a fim de obter acesso aos discos rígidos do sistema criptografado e carregar o sistema operacional. Depois de conclusão bem sucedida do procedimento de autenticação, o sistema operacional é carregado. O processo de autenticação é repetido toda vez que o sistema operacional for reiniciado.

Início da página
[Topic 123502]

Criar uma lista de discos rígidos excluídos da criptografia

Você pode criar uma lista de exclusões da criptografia apenas da tecnologia do Kaspersky Disk Encryption.

Para formar uma lista de discos rígidos excluídos da criptografia:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia completa do disco.
  6. Na lista suspensa de Tecnologia de Criptografia, selecione a opção Kaspersky Disk Encryption.

    Entradas correspondentes a discos rígidos excluídos da criptografia aparecem na tabela Não criptografar os seguintes discos rígidos. Esta tabela está vazia caso você não tenha formado anteriormente uma lista de discos rígidos a serem excluídos da criptografia.

  7. Para adicionar discos rígidos à lista de discos rígidos excluídos da criptografia:
    1. Clique no botão Adicionar.

      A janela Adicionar dispositivos da lista do Kaspersky Security Center é exibida.

    2. Na janela Adicionar dispositivos da lista do Kaspersky Security Center, especifique os valores dos seguintes parâmetros: Nome, Computador, Tipo de disco e Kaspersky Disk Encryption.
    3. Clique no botão Atualizar.
    4. Na coluna Nome, marque as caixas de seleção nas linhas da tabela que correspondem aos discos rígidos que você deseja adicionar à lista de discos rígidos excluídos da criptografia.
    5. Clique em OK.

    Os discos rígidos selecionados aparecem na tabela Não criptografar os seguintes discos rígidos.

  8. Se desejar remover discos rígidos da tabela de exclusões, selecione uma ou várias linhas na tabela Não criptografar os seguintes discos rígidos e clique no botão Excluir.

    Para selecionar diversas linhas na tabela, selecione-as pressionando a tecla CTRL.

  9. Salvar alterações.
Início da página
[Topic 123501]

Ativar a tecnologia de login único (SSO)

A tecnologia de Login único (SSO) permite que você efetue o login automaticamente no sistema operacional usando as credenciais do Agente de autenticação.

Ao usar a tecnologia de Login único, o Agente de autenticação ignora os requisitos de segurança de senha especificados no Kaspersky Security Center. Você pode definir os requisitos de força da senha nas configurações do sistema operacional.

A tecnologia de login único é incompatível com provedores terceiros de credenciais de conta.

Como habilitar o uso da tecnologia Login único no Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosConfigurações comuns de criptografia.
  6. Na seção Configurações da senha, clique no botão Configurações.
  7. Na guia Agente de autenticação da janela exibida, marque a caixa de seleção Usar a tecnologia de login único (SSO).
  8. Salvar alterações.

Como resultado, o usuário precisa concluir o procedimento de autenticação apenas uma vez com o Agente. O procedimento de autenticação não é necessário para carregar o sistema operacional. O sistema operacional é carregado automaticamente.

Como habilitar o uso do Login único no Web Console

  1. Na janela principal do Web Console, selecione a guia DispositivosPolíticas e perfis de políticas.
  2. Clique no nome da política do Kaspersky Endpoint Security para computadores nos quais você deseja ativar o login único.

    A janela de propriedades da política é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Vá para Criptografia de dadosCriptografia completa do disco.
  5. Selecione a tecnologia Kaspersky Disk Encryption e abra o link para configurar os parâmetros.

    As configurações de criptografia são exibidas.

  6. Na seção Configurações de senha, marque a caixa de seleção Usar a tecnologia de login único (SSO).
  7. Clique em ОК.

Como resultado, o usuário precisa concluir o procedimento de autenticação apenas uma vez com o Agente. O procedimento de autenticação não é necessário para carregar o sistema operacional. O sistema operacional é carregado automaticamente.

Para que o Login único funcione, a senha da conta do Windows e a senha da conta do Agente de autenticação devem corresponder. Se as senhas não corresponderem, o usuário precisará executar o procedimento de autenticação duas vezes: na interface do Agente de autenticação e antes de carregar o sistema operacional. Depois disso, o Kaspersky Endpoint Security substituirá a senha da conta do Agente de autenticação pela senha da conta do Windows.

Início da página
[Topic 128315]

Gerenciar contas do Agente de Autenticação

O Agente de autenticação é necessário para trabalhar com unidades protegidas usando a tecnologia Kaspersky Disk Encryption (FDE). Antes que o sistema operacional seja carregado, o usuário precisa concluir a autenticação com o Agente. A tarefa Gerenciar contas do Agente de autenticação foi projetada para definir as configurações de autenticação do usuário. Você pode usar tarefas locais para computadores individuais, bem como tarefas de grupo para computadores de grupos de administração separados ou uma seleção de computadores.

Você não pode configurar um agendamento para iniciar a tarefa Gerenciar contas do Agente de autenticação. Também é impossível parar à força uma tarefa.

Como criar a tarefa Gerenciar contas do Agente de autenticação no Console de administração (MMC)

  1. No Console de administração, vá para a pasta Servidor de administraçãoTarefas.

    A lista de tarefas é aberta.

  2. Clique no botão Nova tarefa.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Etapa 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (11.4.0)Gerenciar contas do Agente de Autenticação.

Etapa 2. Selecionar um comando de gerenciamento de conta do Agente de autenticação

Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.

Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:

  • Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
  • Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
  • Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.

Etapa 4. Definir o nome da tarefa

Digite um nome para a tarefa, por exemplo, Contas de administrador.

Etapa 5. Concluir a criação da tarefa

Sair do assistente. Se necessário, marque a caixa de seleção Executar tarefa após a conclusão do Assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.

Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.

Como criar a tarefa Gerenciar contas do Agente de autenticação no Web Console

  1. Na janela principal do Web Console, selecione DispositivosTarefas.

    A lista de tarefas é aberta.

  2. Clique no botão Adicionar.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Etapa 1. Definir as configurações gerais da tarefa

Defina as configurações gerais da tarefa:

  1. Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (11.4.0).
  2. Na lista suspensa Tipo de tarefa, selecione Gerenciar contas do Agente de autenticação.
  3. No campo Nome da tarefa, insira uma breve descrição, por exemplo, Contas de administrador.
  4. Na seção Selecionar dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.

Etapa 2. Gerenciar contas do Agente de autenticação

Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.

Etapa 3. Concluir a criação da tarefa

Finalize o assistente, clicando no botão Concluir. Uma nova tarefa será exibida na lista de tarefas.

Para executar uma tarefa, marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.

Para adicionar uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para adicionar uma conta de administrador a todos os computadores.

O Kaspersky Endpoint Security permite que você crie contas do Agente de autenticação automaticamente, antes de criptografar uma unidade. Você pode habilitar a criação automática de contas do Agente de autenticação nas configurações da política de Criptografia completa do disco. Você também pode Usar a tecnologia de Login único (SSO).

Como adicionar uma conta do Agente de autenticação por meio do Console de administração (MMC)

  1. Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
  2. Selecione a seção Opções em propriedades da tarefa.
  3. Clique em AdicionarComando de adição de conta.
  4. Na janela exibida, no campo Conta do Windows, especifique o nome da conta do Microsoft Windows que será usada para criar a conta do Agente de autenticação.
  5. Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).

    Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

    É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.

  6. Marque a caixa de seleção Substituir conta existente se quiser que a conta existente anteriormente, criada para o Agente de autenticação, seja substituída pela conta que está sendo criada.

    Esta etapa está disponível quando você adicionar o comando de criação de conta do Agente de autenticação nas propriedades de uma tarefa de grupo para gerenciar contas do Agente de autenticação. Esta etapa não estará disponível se você adicionar um comando para criar a conta do Agente de autenticação nas propriedades da tarefa local Criptografia completa do disco, gerenciamento de contas.

  7. No campo Nome de usuário, digite o nome da conta do Agente de autenticação que deve ser inserido durante o processo de autenticação para acessar os discos rígidos criptografados.
  8. Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação.
  9. Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário conecte um token ou cartão inteligente ao computador durante o processo de autenticação, para acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
  10. Se necessário, no campo Descrição do comando, insira os detalhes da conta do Agente de autenticação que você precisa para gerenciar o comando.
  11. Execute uma das seguintes ações:
    • Marque a opção Permitir autenticação se quiser que o aplicativo permita que o usuário que estiver utilizando a conta especificada no comando acesse o diálogo de autenticação no Agente de autenticação.
    • Marque a opção Bloquear autenticação se quiser que o aplicativo impeça que o usuário que está trabalhando na conta especificada no comando de acessar o diálogo de autenticação no Agente de autenticação.
  12. Salvar alterações.

Como adicionar uma conta do Agente de autenticação por meio do Web Console

  1. Na janela principal do Web Console, selecione DispositivosTarefas.

    A lista de tarefas é aberta.

  2. Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.

    A janela de propriedades da tarefa é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Na lista de contas do Agente de autenticação, clique no botão Adicionar.

    Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.

  5. Selecione o tipo de comando Adicionar conta.
  6. Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.

    O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

  7. Defina as configurações da conta do Agente de autenticação.
    • Crie uma nova conta do Agente de autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de acordo com a tarefa.
    • Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
    • Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
    • Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
    • Acesso da conta à dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
    • Comentário. Digite uma descrição da conta, se necessário.
  8. Salvar alterações.
  9. Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.

Para alterar a senha e outros dados da conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para substituir o certificado do token de administrador em todos os computadores.

Como alterar a conta do Agente de autenticação por meio do Console de administração (MMC)

  1. Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
  2. Selecione a seção Opções em propriedades da tarefa.
  3. Clique em AdicionarComando de edição da conta.
  4. Na janela exibida, no campo Conta do Windows, especifique o nome da conta de usuário do Microsoft Windows que você deseja alterar.
  5. Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).

    Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

    É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.

  6. Marque a caixa de seleção Alterar nome do usuário e insira um novo nome para a conta do Agente de autenticação se desejar que o Kaspersky Endpoint Security altere o nome de usuário de todas as contas do Agente de autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome inserido no campo abaixo.
  7. Marque a caixa de seleção Modificar configurações de autenticação baseadas em senha para tornar editáveis as configurações de autenticação baseada em senha.
  8. Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação.
  9. Marque a caixa de seleção Editar a regra de alteração de senha na autenticação do Agente de autenticação se desejar que o Kaspersky Endpoint Security altere o valor da configuração de alteração de senha para todas as contas do Agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo conta do Windows para o valor de configuração especificado abaixo.
  10. Especifique o valor da configuração de alteração da senha na autenticação do Agente de autenticação.
  11. Marque a caixa de seleção Modificar configurações de autenticação baseadas em certificado para tornar editáveis as configurações da autenticação baseadas no certificado eletrônico de um token ou cartão inteligente.
  12. Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário insira a senha para o token ou cartão inteligente conectado ao computador durante o processo de autenticação, para poder acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
  13. Marque a caixa de seleção Editar descrição de comando e edite a descrição do comando se desejar que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de autenticação criadas com base nas contas do Microsoft Windows com o nome indicado no campo Conta do Windows.
  14. Marque a caixa de seleção Editar a regra de acesso à autenticação no Agente de autenticação se você desejar que o Kaspersky Endpoint Security altere a regra de acesso do usuário do diálogo de autenticação no Agente de autenticação para o valor especificado abaixo para todas as contas do Agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
  15. Especifique a regra para acessar a caixa de diálogo de autenticação no Agente de autenticação.
  16. Salvar alterações.

Como alterar a conta do Agente de autenticação por meio do Web Console

  1. Na janela principal do Web Console, selecione DispositivosTarefas.

    A lista de tarefas é aberta.

  2. Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.

    A janela de propriedades da tarefa é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Na lista de contas do Agente de autenticação, clique no botão Adicionar.

    Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.

  5. Selecione o tipo de comando Editar conta.
  6. Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.

    O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

  7. Marque as caixas de seleção ao lado das configurações que você deseja editar.
  8. Defina as configurações da conta do Agente de autenticação.
    • Crie uma nova conta do Agente de autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de acordo com a tarefa.
    • Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
    • Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
    • Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
    • Acesso da conta à dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
    • Comentário. Digite uma descrição da conta, se necessário.
  9. Salvar alterações.
  10. Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.

Para excluir uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para excluir a conta de um funcionário demitido.

Como excluir uma conta do Agente de autenticação por meio do Console de administração (MMC)

  1. Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
  2. Selecione a seção Opções em propriedades da tarefa.
  3. Clique em AdicionarComando de exclusão de conta.
  4. No campo Conta do Windows da janela exibida, especifique o nome da conta de usuário do Microsoft Windows que foi usada para criar a conta do Agente de autenticação que você deseja excluir.
  5. Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).

    Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.

    É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.

  6. Salvar alterações.

Como excluir uma conta do Agente de autenticação por meio do Web Console

  1. Na janela principal do Web Console, selecione DispositivosTarefas.

    A lista de tarefas é aberta.

  2. Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.

    A janela de propriedades da tarefa é exibida.

  3. Selecione a guia Configurações do aplicativo.
  4. Na lista de contas do Agente de autenticação, clique no botão Adicionar.

    Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.

  5. Selecione o tipo de comando Remover conta.
  6. Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta.
  7. Salvar alterações.
  8. Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o usuário não poderá concluir o procedimento de autenticação e carregar o sistema operacional. O Kaspersky Endpoint Security negará o acesso aos dados criptografados.

Para visualizar a lista de usuários que podem concluir a autenticação com o Agente e carregar o sistema operacional, é necessário acessar as propriedades do computador gerenciado.

Como exibir a lista de contas do Agente de autenticação por meio do Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Dispositivos.
  4. Clique duas vezes para abrir a janela de propriedades do computador.
  5. Na janela de propriedades do computador, selecione a seção Tarefas.

    A lista de tarefas locais é aberta.

  6. Selecione a tarefa Gerenciar contas do Agente de autenticação.
  7. Selecione a seção Opções em propriedades da tarefa.

Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.

Como exibir uma lista de contas do Agente de autenticação por meio do Web Console

  1. Na janela principal do Web Console, selecione DispositivosDispositivos gerenciados.
  2. Clique no nome do computador no qual deseja visualizar a lista de contas do Agente de autenticação.

    Isso abre as propriedades do computador.

  3. Na janela de propriedades do computador, selecione a seção Tarefas.

    A lista de tarefas locais é aberta.

  4. Selecione a tarefa Gerenciar contas do Agente de autenticação.
  5. Nas propriedades da tarefa, selecione a guia Configurações do aplicativo.

Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.

Início da página
[Topic 194443]

Usar um token ou cartão inteligente com o Agente de Autenticação

É possível usar um token ou cartão inteligente para a autenticação quando acessar discos rígidos criptografados. Para fazer isso, você deve adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente à tarefa Gerenciar contas do Agente de autenticação.

O uso de um token ou cartão inteligente estará disponível somente se os discos rígidos do computador tiverem sido criptografados usando o algoritmo de criptografia AES256. Se os discos rígidos do computador foram criptografados usando o algoritmo de criptografia AES56, a adição do arquivo de certificado eletrônico ao comando será negada.

O Kaspersky Endpoint Security suporte os seguintes tokens, leitores de cartões inteligentes e cartões inteligentes:

  • SafeNet eToken PRO 64K (4.2b) (USB).
  • SafeNet eToken PRO 72K Java (USB).
  • SafeNet eToken PRO 72K Java (Cartão inteligente).
  • SafeNet eToken 4100 72K Java (Cartão inteligente).
  • SafeNet eToken 5100 (USB).
  • SafeNet eToken 5105 (USB).
  • SafeNet eToken 7300 (USB).
  • EMC RSA SecurID 800 (USB).
  • Rutoken EDS (USB).
  • Rutoken EDS (Flash).
  • Aladdin-RD JaCarta PKI (USB).
  • Aladdin-RD JaCarta PKI (Cartão inteligente).
  • Athena IDProtect Laser (USB).
  • Gemalto IDBridge CT40 (Leitor).
  • Gemalto IDPrime .NET 511.

Para adicionar o arquivo de certificado eletrônico de um token ou cartão inteligente ao comando para criar uma conta do Agente de autenticação, primeiro salve o arquivo usando software de terceiros para gerenciar certificados.

O certificado do token ou cartão inteligente tem as seguintes propriedades:

  • O certificado deve ser compatível com a norma X.509 e o arquivo do certificado deve ter a codificação DER.
  • O certificado contém uma chave RSA com um comprimento de pelo menos 1.024 bits.

Se o certificado eletrônico do token ou cartão inteligente não atender a esses requisitos, você não poderá carregar o arquivo de certificado no comando para criar uma conta do Agente de autenticação.

O parâmetro KeyUsage do certificado deve ter o valor keyEncipherment ou dataEncipherment. O parâmetro KeyUsage determina a finalidade do certificado. Se o parâmetro tiver um valor diferente, o Kaspersky Security Center fará o download do arquivo de certificado, mas exibirá um aviso.

Se um usuário perdeu um token ou um cartão inteligente, o administrador deverá adicionar o arquivo de um certificado eletrônico do token ou do cartão inteligente ao comando para criar uma conta do Agente de Autenticação. Em seguida, o usuário deve concluir o procedimento para receber acesso a dispositivos criptografados ou restaurar dados em dispositivos criptografados.

Início da página
[Topic 133615]

Descriptografia de disco rígido

Você pode descriptografar discos rígidos mesmo se não houver uma licença ativa que permita a criptografia de dados.

Para descriptografar discos rígidos:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosCriptografia completa do disco.
  6. Na lista suspensa Tecnologia de criptografia, selecione a tecnologia com a qual os discos rígidos foram criptografados.
  7. Execute uma das seguintes ações:
    • Na lista suspensa Modo de criptografia, selecione a opção Descriptografar todos os discos rígidos para descriptografar todos os discos rígidos criptografados.
    • Adicione os discos rígidos criptografados que você deseja descriptografar para a tabela Não criptografar os seguintes discos rígidos.

      Esta opção está disponível apenas para a tecnologia do Kaspersky Disk Encryption.

  8. Salvar alterações.

Se o usuário encerrar ou reiniciar o computador durante a descriptografia de discos rígidos que foram criptografados usando a tecnologia do Kaspersky Disk Encryption, o Agente de autenticação é carregado antes da próxima reinicialização do sistema operacional. O Kaspersky Endpoint Security continua a descriptografia de disco rígido depois da autenticação com êxito no agente de autenticação e da inicialização do sistema operacional.

Se o sistema operacional alternar para o modo de hibernação durante a criptografia de discos rígidos que foram criptografados com a tecnologia do Kaspersky Disk Encryption, o Agente de autenticação é carregado quando o sistema operacional voltar do modo de hibernação. O Kaspersky Endpoint Security continua a descriptografia de disco rígido depois da autenticação com êxito no agente de autenticação e da inicialização do sistema operacional. Após a descriptografia do disco rígido, o modo de hibernação fica indisponível até que o sistema operacional seja reiniciado da próxima vez.

Se o sistema operacional entrar no modo de suspensão durante a descriptografia do disco rígido, o Kaspersky Endpoint Security reinicia a descriptografia quando o sistema operacional sair do modo de suspensão sem carregar o Agente de autenticação.

Início da página
[Topic 123498]

Restaurando o acesso a uma unidade protegida pela tecnologia Kaspersky Disk Encryption

Se um usuário esqueceu a senha para acessar um disco rígido protegido pela tecnologia Kaspersky Disk Encryption, será necessário iniciar o procedimento de recuperação (solicitação e resposta).

Restaurando o acesso ao disco rígido do sistema

A restauração do acesso a um disco rígido do sistema protegido pela tecnologia Kaspersky Disk Encryption consiste nas seguintes etapas:

  1. O usuário reporta os blocos de solicitação ao administrador (veja a figura abaixo).
  2. O administrador insere os blocos de solicitação no Kaspersky Security Center, recebe os blocos de resposta e relata os blocos de resposta ao usuário.
  3. O usuário insere os blocos de resposta na interface do Agente de autenticação e obtém acesso ao disco rígido.

    Restaurar acesso a um disco rígido do sistema protegido pela tecnologia Kaspersky Disk Encryption

Para iniciar o procedimento de recuperação, o usuário precisa clicar no botão Esqueceu sua senha na interface do Agente de autenticação.

Como obter blocos de resposta para um disco rígido do sistema protegido pela tecnologia Kaspersky Disk Encryption no Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Dispositivos.
  4. Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso aos dados criptografados e clique com o botão direito para abrir o menu de contexto.
  5. No menu de contexto, selecione Conceder acesso no modo offline.
  6. Na janela exibida, selecione a guia Agente de autenticação.
  7. Na seção Algoritmo de criptografia em uso, selecione um algoritmo de criptografia: AES56 ou AES256.

    O algoritmo de criptografia de dados depende da biblioteca de criptografia AES incluída no pacote de distribuição: Criptografia forte (AES256) ou Criptografia leve (AES56). A biblioteca de criptografia AES é instalada junto com o aplicativo.

  8. Na lista suspensa Conta, selecione o nome da conta do Agente de autenticação criada para o usuário que solicitou a recuperação de acesso à unidade.
  9. Na lista suspensa Disco rígido, selecione o disco rígido criptografado para o qual você precisa recuperar o acesso.
  10. Na seção Solicitação do usuário, insira os blocos da solicitação declarada pelo usuário.

Como resultado, o conteúdo das seções da resposta à solicitação do usuário para recuperação do nome de usuário e senha de uma conta do Agente de autenticação será exibido no campo Chave de acesso. Transmitir o conteúdo dos blocos de resposta para o usuário.

Como obter blocos de resposta para um disco rígido do sistema protegido pela tecnologia Kaspersky Disk Encryption no Web Console

  1. Na janela principal do Web Console, selecione DispositivosDispositivos gerenciados.
  2. Marque a caixa de seleção ao lado do nome do computador cuja unidade você deseja restaurar o acesso.
  3. Clique no botão Compartilhar este dispositivo offline.
  4. Na janela exibida, selecione a seção Agente de autenticação.
  5. Na lista suspensa Conta, selecione o nome da conta do Agente de autenticação criada para o usuário que solicitou a recuperação do nome e senha da conta do Agente de autenticação.
  6. Insira os blocos de solicitação transmitidos pelo usuário.

O conteúdo das seções da resposta à solicitação do usuário para recuperação do nome de usuário e senha de uma conta do Agente de autenticação será exibido na parte inferior da janela. Transmitir o conteúdo dos blocos de resposta para o usuário.

Após concluir o procedimento de recuperação, o Agente de autenticação solicitará que o usuário altere a senha.

Restaurar acesso a um disco rígido que não é do sistema

A restauração do acesso a um disco rígido que não é do sistema protegido pela tecnologia Kaspersky Disk Encryption consiste nas seguintes etapas:

  1. O usuário envia um arquivo de solicitação de acesso ao administrador.
  2. O administrador adiciona o arquivo de solicitação de acesso ao Kaspersky Security Center, cria um arquivo de chave de acesso e envia-o ao usuário.
  3. O usuário adiciona o arquivo da chave de acesso ao Kaspersky Endpoint Security e obtém acesso ao disco rígido.

Para iniciar o procedimento de recuperação, o usuário precisa tentar acessar um disco rígido. Como resultado, o Kaspersky Endpoint Security criará um arquivo de solicitação de acesso (um arquivo com a extensão KESDC), que o usuário precisará enviar ao administrador, por exemplo, por e-mail.

Como obter um arquivo de chave de acesso para um disco rígido criptografado que não é do sistema no Console de administração (MMC)

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Dispositivos.
  4. Na guia Dispositivos, selecione o computador que pertence ao usuário que solicitou acesso aos dados criptografados e clique com o botão direito para abrir o menu de contexto.
  5. No menu de contexto, selecione Conceder acesso no modo offline.
  6. Na janela exibida, selecione a guia Criptografia de dados.
  7. Na guia Criptografia de dados, clique no botão Procurar.
  8. Na janela para selecionar um arquivo de solicitação de acesso, especifique o caminho para o arquivo recebido do usuário.

Você verá informações sobre a solicitação do usuário. O Kaspersky Security Center gera um arquivo de chave. Envie por e-mail o arquivo de chave de acesso a dados criptografados gerado para o usuário. Ou salve o arquivo de acesso e use qualquer método disponível para transferir o arquivo.

Como obter um arquivo de chave de acesso criptografado que não é do sistema no Web Console

  1. Na janela principal do Web Console, selecione DispositivosDispositivos gerenciados.
  2. Marque a caixa de seleção ao lado do nome do computador cujos dados você deseja restaurar o acesso.
  3. Clique no botão Compartilhar este dispositivo offline.
  4. Selecione a seção Criptografia de dados.
  5. Clique no botão Selecionar arquivo e selecione o arquivo de solicitação de acesso que você recebeu do usuário (um arquivo com a extensão KESDC).

    O Web Console exibirá informações sobre a solicitação. Isso incluirá o nome do computador no qual o usuário está solicitando acesso ao arquivo.

  6. Clique no botão Salvar chave e selecione uma pasta para salvar o arquivo de chave de acesso a dados criptografados (um arquivo com a extensão KESDR).

Como resultado, você poderá obter a chave de acesso a dados criptografados, que precisará transferir para o usuário.

Início da página
[Topic 128090]

Atualização do sistema operacional

Há várias considerações especiais para atualizar o sistema operacional de um computador protegido pela Criptografia Completa do Disco (FDE, na sigla em inglês). Atualize o sistema operacional da seguinte maneira: primeiro, atualize o sistema operacional em um computador, em seguida, em uma pequena parte dos computadores e, por último, em todos os computadores da rede.

Se você estiver usando a tecnologia do Kaspersky Disk Encryption, o agente de autenticação será carregado antes que o sistema operacional seja iniciado. Usando o Agente de autenticação, o usuário pode entrar no sistema e receber acesso às unidades criptografadas. O sistema operacional começa a carregar.

Se você iniciar uma atualização do sistema operacional em um computador protegido usando a tecnologia do Kaspersky Disk Encryption, o Assistente de atualização do sistema operacional removerá o Agente de autenticação. Como resultado, o computador pode ser bloqueado porque o carregador do sistema operacional não conseguirá acessar a unidade criptografada.

Para obter detalhes sobre como atualizar o sistema operacional com segurança, consulte a Base de conhecimento do suporte técnico .

A atualização automática do sistema operacional está disponível sob as seguintes condições:

  1. Sistema operacional atualizado através do WSUS (Windows Server Update Services).
  2. Windows 10 versão 1607 (RS1) ou posterior instalado no computador.
  3. O Kaspersky Endpoint Security version 11.2.0 ou mais recente está instalado no computador.

Se todas as condições forem atendidas, você poderá atualizar o sistema operacional da maneira usual.

Se estiver usando a tecnologia de criptografia de unidade de disco da BitLocker, você não precisará descriptografar os discos rígidos para a atualização do Windows 10. Para obter mais detalhes sobre o BitLocker, visite o site da Microsoft.

Início da página
[Topic 188902]

Eliminar erros de atualização da funcionalidade de criptografia

A Criptografia completa do disco é atualizada quando uma versão anterior do aplicativo é atualizada para o Kaspersky Endpoint Security 11.4.0 for Windows.

Ao iniciar a atualização da funcionalidade Criptografia completa do disco, podem ocorrer os seguintes erros:

  • Não é possível inicializar a atualização.
  • Dispositivo incompatível com o Agente de autenticação.

Para eliminar os erros que ocorreram quando você iniciou o processo de atualização da funcionalidade Criptografia completa do disco na nova versão do aplicativo:

  1. Descriptografe discos rígidos.
  2. Criptografe os discos rígidos mais uma vez.

Durante a atualização da funcionalidade Criptografia completa do disco, podem ocorrer os seguintes erros:

  • Não é possível concluir a atualização.
  • Reversão de atualização da Criptografia completa do disco concluída com um erro.

Para eliminar os erros que ocorreram durante o processo de atualização da funcionalidade Criptografia completa do disco,

Restaure o acesso a dispositivos criptografados usando o Utilitário de restauração.

Início da página
[Topic 179327]

Selecionar o nível de rastreamento do Agente de autenticação

O aplicativo registra informações de serviço sobre a operação do Agente de Autenticação e informações sobre as operações do usuário com o Agente de Autenticação no arquivo de rastreio.

Para selecionar o nível de rastreamento do Agente de autenticação:

  1. Logo que um computador com discos rígidos criptografados é inicializado, pressione o botão F3 para abrir uma janela e especificar as configurações do Agente de Autenticação.
  2. Selecione o nível de rastreamento na janela de configurações do Agente de autenticação:
    • Desativar o registo de depuração (padrão). Se esta opção for marcada, o aplicativo não registra informações sobre eventos do Agente de Autenticação no arquivo de rastreio.
    • Ativar o registo de depuração. Se essa opção for marcada, o aplicativo registra informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação no arquivo de rastreio.
    • Ativar registo detalhado. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação.

      O nível de detalhe das entradas nessa opção é mais elevado comparado ao nível da opção Ativar o registro de depuração. Um nível elevado de detalhe das entradas pode retardar a inicialização do Agente de Autenticação e do sistema operacional.

    • Ativar registo de depuração e selecionar porta serial. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação, depois as transmite via porta COM.

      Se um computador com unidades de disco rígido criptografada for conectado a outro computador via porta COM, os eventos do Agente de Autenticação podem ser examinados por esse outro computador.

    • Ativar registro detalhado de depuração e selecionar porta serial. Se essa opção for marcada, o aplicativo registra no arquivo de rastreio informações detalhadas sobre a operação do Agente de Autenticação e as operações do usuário realizadas com o Agente de Autenticação, depois as transmite via porta COM.

      O nível de detalhe das entradas nessa opção é mais elevado comparado ao nível da opção Ativar o registro de depuração e selecionar a porta serial. Um nível elevado de detalhe das entradas pode retardar a inicialização do Agente de Autenticação e do sistema operacional.

Os dados serão registrados no arquivo de rastreio do Agente de Autenticação se existirem discos rígidos criptografados no computador ou durante a criptografia completa do disco.

O arquivo de rastreio do Agente de Autenticação não é enviado à Kaspersky, diferentemente dos outros arquivos de rastreio do aplicativo. Se necessário, envie manualmente o arquivo de rastreamento do Agente de Autenticação para a Kaspersky para análise.

Início da página
[Topic 128771]

Editar as textos de ajuda do Agente de autenticação

Antes de editar mensagens de ajuda do Agente de autenticação, por favor reveja a lista de caracteres suportados em um ambiente de pré-reinicialização.

Para editar as mensagens de ajuda do Agente de autenticação:

  1. Abra o Console de Administração do Kaspersky Security Center.
  2. Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
  3. No espaço de trabalho, selecione a guia Políticas.
  4. Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
  5. Na janela da política, selecione Criptografia de dadosConfigurações comuns de criptografia.
  6. Na seção Modelos, clique no botão Ajuda.

    É exibida a janela Mensagens de ajuda do Agente de autenticação.

  7. Faça o seguinte:
    • Selecione a guia Autenticação para editar o texto de ajuda mostrado na janela do Agente de autenticação quando as credenciais de conta estão sendo inseridas.
    • Selecione a guia Alterar senha para editar o texto de ajuda exibido na janela do Agente de autenticação quando a senha para a conta do Agente de autenticação estiver sendo alterada.
    • Selecione a guia Recuperar senha para editar o texto de ajuda exibido na janela do Agente de autenticação quando a senha da conta do Agente de autenticação estiver sendo recuperada.
  8. Edite as mensagens de ajuda.

    Se desejar restaurar o texto original, clique no botão Por padrão.

    Você pode inserir o texto de ajuda com 16 linhas ou menos. O comprimento máximo de uma linha é de 64 caracteres.

  9. Salvar alterações.

O suporte limitado de caracteres nas mensagens de ajuda do Agente de autenticação

Em um ambiente de pré-reinicialização, os seguintes caracteres Unicode são suportados:

  • Alfabeto latino básico (0000 – 007F)
  • Caracteres adicionais Latim 1 (0080 – 00FF)
  • Latim-A estendido (0100 – 017F)
  • Latim-B extenso (0180 – 024F)
  • Caracteres de ID estendidos não combinados (02B0 – 02FF)
  • Marcas diacríticas combinadas (0300 – 036F)
  • Alfabetos gregos e coptos (0370 – 03FF)
  • Cirílico (0400 – 04FF)
  • Hebraico (0590 – 05FF)
  • Script arábico (0600 – 06FF)
  • Latim estendido adicional (1E00 – 1EFF)
  • Marcas de pontuação (2000 – 206F)
  • Símbolos de moeda (20A0 – 20CF)
  • Símbolos parecidos com letras (2100 – 214F)
  • Números geométricos (25A0 – 25FF)
  • Formulários de apresentação de script-B arábico (FE70 – FEFF)

Os caracteres que não são especificados nesta lista não são apoiados em um meio de pré-inicialização. Não se recomenda usar tais caracteres em mensagens de ajuda do Agente de autenticação.

Início da página
[Topic 123495]

A remoção de restos de objetos e dados após testar o funcionamento do Agente de autenticação

Durante a desinstalação de aplicativo, se o Kaspersky Endpoint Security detectar objetos e dados que permaneceram no disco rígido de sistema depois da operação de teste do Agente de autenticação, a desinstalação do aplicativo é interrompida e fica impossível até que esses objetos e dados sejam removidos.

Os objetos e dados podem permanecer no disco rígido do sistema após a operação de teste do Agente de autenticação, somente em casos excecionais. Por exemplo, isso pode acontecer se o computador não tiver sido reiniciado após ser aplicada uma política do Kaspersky Security Center com configurações de criptografia, ou se o aplicativo falhar ao ser iniciado após a operação de teste do Agente de autenticação.

É possível remover objetos e dados que permanecem no disco rígido do sistema pós a operação de teste do Agente de autenticação das formas a seguir:

Para usar uma política do Kaspersky Security Center para remover objetos e dados que permaneceram depois da operação de teste do Agente de autenticação:

  1. Aplique no computador uma política do Kaspersky Security Center com configurações definidas para decriptografar todos os discos rígidos de computador.
  2. Inicie o Kaspersky Endpoint Security.

     

Para remover informações sobre a incompatibilidade do aplicativo com o Agente de autenticação,

insira o comando avp pbatestreset na linha de comando.

Início da página
[Topic 128199]