Configurar a criptografia de dispositivos Windows
5 de março de 2024
ID 154682
Depois de ativar a criptografia em vários perfis de segurança simultaneamente, será possível editar as configurações de criptografia em cada perfil de segurança separadamente, conforme descrito nesta seção.
Para editar a criptografia de dispositivos executando Windows:
- Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
- Selecione a seção Gerenciamento de segurança → Perfis de segurança.
A seção Perfis de segurança contém uma lista de perfis de segurança configurados no Kaspersky Endpoint Security Cloud.
- Na lista, selecione o perfil de segurança dos dispositivos para os quais você deseja configurar a criptografia.
- Clique no link com o nome do perfil para abrir a janela de propriedades do perfil de segurança.
A janela de propriedades do perfil de segurança exibe as configurações disponíveis para todos os dispositivos.
- No grupo Windows, selecione a seção Configurações de gerenciamento → Criptografia.
- Execute uma das seguintes ações:
- Para criptografar os dispositivos de seus usuários, selecione a opção Ativar a criptografia.
- Para descriptografar os dispositivos de seus usuários, selecione a opção Desativar a criptografia.
- Clique no link Configurações.
- Defina as configurações de criptografia:
- Caso queira usar a criptografia de hardware, ative o botão de alternância Criptografia de hardware. Caso o botão de alternância esteja desativado, a criptografia de software será usada.
A criptografia de hardware permite aumentar a velocidade da criptografia e usar menos recursos do computador.
- Caso queira ativar a autenticação usando o Trusted Platform Module (TPM), ative o botão de alternância Autenticação usando Módulo de Plataforma Confiável (TPM).
- Caso tenha ativado a opção Autenticação usando Módulo de Plataforma Confiável (TPM) durante a etapa anterior, clique no link Configurações, na seção Autenticação usando Módulo de Plataforma Confiável (TPM).
A janela Configurações de autenticação do Módulo de Plataforma Confiável (TPM) é aberta.
- Se você quiser definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, ative a opção Usar PIN quando disponível. No campo Comprimento mínimo do PIN (dígitos), especifique o número mínimo de dígitos que um código PIN deve conter.
Um código PIN será usado para obter acesso às chaves de criptografia armazenadas no TPM, caso o TPM esteja disponível no dispositivo.
- Caso queira ter acesso às chaves de criptografia se o TPM não estiver disponível no dispositivo, ative a opção Autorização pelo uso de senha. No campo Comprimento mínimo da senha (caracteres), é possível especificar o número mínimo de caracteres que uma senha deve conter.
O acesso a chaves de criptografia será protegido por uma senha.
Em dispositivos executando Windows 7 e Windows Server 2008 R2, apenas a criptografia com o uso do TPM está disponível. Se o modulo TPM não estiver instalado em tais dispositivos, eles não poderão ser criptografados. Tais dispositivos não suportam o uso de senha.
- Caso queira ativar a autenticação do BitLocker no ambiente de pré-inicialização em tablets, ative o botão de alternância Ativar o uso de autenticação BitLocker em tablets Windows.
A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário deve, por exemplo, conectar um teclado USB.
- Caso queira usar a criptografia de hardware, ative o botão de alternância Criptografia de hardware. Caso o botão de alternância esteja desativado, a criptografia de software será usada.
- Clique no botão Salvar.
As configurações de criptografia especificadas são salvas.
A criptografia e a descriptografia de dispositivos podem demorar muito. É possível usar o relatório Status da criptografia dos dispositivos para ver o status de criptografia atual.