Ativar a criptografia em dispositivos executando Windows

A criptografia real dos dispositivos protegidos começa somente após a conclusão do procedimento descrito nesta seção.

Para ativar a criptografia de dispositivos executando Windows:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Selecione a seção Gerenciamento de segurança → Criptografia.

   A janela Uso de criptografia em dispositivos exibida permite ativar e desativar a criptografia em perfis de segurança, e, então, acessar a lista de relatórios.

3. Clique no botão Ativar a criptografia para o Windows.

   O botão estará disponível apenas se houver pelo menos um perfil de segurança no qual a criptografia de dispositivos executando Windows ainda não tenha sido ativada.

   A janela Ativar o Gerenciamento de criptografia para os dispositivos executando o Windows é aberta.

4. Marque as caixas de seleção ao lado dos nomes dos perfis de segurança nos quais deseja ativar a criptografia.

   A lista contém apenas os perfis de segurança nos quais a criptografia ainda não foi ativada.

5. Clique no botão Ativar o Gerenciamento de criptografia.
6. Defina as configurações de criptografia:
   1. Caso queira usar a criptografia de hardware, ative o botão de alternância Criptografia de hardware. Caso o botão de alternância esteja desativado, a criptografia de software será usada.

      A criptografia de hardware permite aumentar a velocidade da criptografia e usar menos recursos do computador.

   2. Caso queira ativar a autenticação usando o Trusted Platform Module (TPM), ative o botão de alternância Autenticação usando Módulo de Plataforma Confiável (TPM).

      Um microchip desenvolvido para fornecer funções básicas relacionadas à segurança (por exemplo, para armazenar chaves de criptografia). Um TPM é normalmente instalado na placa mãe do computador e interage com todos os outros componentes do sistema pelo barramento de hardware.

   3. Caso tenha ativado a opção Autenticação usando Módulo de Plataforma Confiável (TPM) durante a etapa anterior, clique no link Configurações, na seção Autenticação usando Módulo de Plataforma Confiável (TPM).

      A janela Configurações de autenticação do Módulo de Plataforma Confiável (TPM) é aberta.

   4. Se você quiser definir um código PIN que será solicitado quando o usuário tentar acessar uma chave de criptografia, ative a opção Usar PIN quando disponível. No campo Comprimento mínimo do PIN (dígitos), especifique o número mínimo de dígitos que um código PIN deve conter.

      Um código PIN será usado para obter acesso às chaves de criptografia armazenadas no TPM, caso o TPM esteja disponível no dispositivo.

   5. Caso queira ter acesso às chaves de criptografia se o TPM não estiver disponível no dispositivo, ative a opção Autorização pelo uso de senha. No campo Comprimento mínimo da senha (caracteres), é possível especificar o número mínimo de caracteres que uma senha deve conter.

      O acesso a chaves de criptografia será protegido por uma senha.

      Em dispositivos executando Windows 7 e Windows Server 2008 R2, apenas a criptografia com o uso do TPM está disponível. Se o modulo TPM não estiver instalado em tais dispositivos, eles não poderão ser criptografados. Tais dispositivos não suportam o uso de senha.

   6. Caso queira ativar a autenticação do BitLocker no ambiente de pré-inicialização em tablets, ative o botão de alternância Ativar o uso de autenticação BitLocker em tablets Windows.

      A tela sensível ao toque de computadores tablet não está disponível no ambiente de pré-inicialização. Para concluir a autenticação do BitLocker em computadores tablet, o usuário deve, por exemplo, conectar um teclado USB.

7. Clique em Avançar para continuar.
8. Verifique a lista de perfis de segurança nos quais deseja ativar a criptografia e as configurações de criptografia definidas.
9. Clique no botão Aplicar.

A criptografia é ativada nos perfis de segurança selecionados com as configurações definidas.

Posteriormente, caso seja necessário, será possível editar as configurações de criptografia em cada perfil de segurança separadamente.

A criptografia e a descriptografia de dispositivos podem demorar muito. É possível usar o relatório Status da criptografia dos dispositivos para ver o status de criptografia atual.