Kaspersky Veri Şifreleme Modülü Kurulumu | Datakey Bilişim Blog

Sabit sürücü şifrelemenin temel özellikleri

  • Uygulama sektörlere göre sabit diskleri şifreler. Şifreleme, Kaspersky Güvenlik Merkezi ilkesi uygulandığında başlatılır.
  • Uygulama, sabit disklerin tüm mantıksal bölümlerini şifreler.
  • Sabit sürücü şifrelemesi tamamlandıktan sonra işletim sisteminde oturum açtığınızda, sabit sürücülere erişmek ve işletim sistemini başlatmak için Kimlik Doğrulama Aracısı’nda kimlik doğrulamanız gerekir. Bunu yapmak için, Kimlik Doğrulama Aracısı hesap yönetimi görevlerini kullanarak ağ yöneticisi tarafından ayarlanan hesap kullanıcı adını ve şifreyi girin. Bu hesaplar, işletim sistemine giriş yapmak için kullanılan Microsoft Windows kullanıcı hesaplarına dayanmaktadır.
  • Kimlik Doğrulama Aracısı kullanıcı hesaplarını yönetebilir ve kullanıcıların Kimlik Doğrulama Aracısı hesabı kullanıcı adı ve parola ile otomatik olarak işletim sisteminde oturum açabilmelerini sağlamak için Tek Oturum Açma (SSO) teknolojisinikullanabilirsiniz.
  • Şifreli sabit disklere yalnızca Kaspersky Endpoint Security yüklü ve sabit sürücü şifrelemesine sahip bilgisayarlardan erişilebilir (aşağıdaki tabloya bakın). Bu, şifrelenmiş sabit sürücüde depolanan bilgilerin şirket LAN’ının dışında kullanıldığında sızma riskini en aza indirir.

Kaspersky Veri Şifreleme Modülü Kurulumu

Gereksinimler

Politikadaki şifreleme ayarlarını yapılandırmadan önce, yönetilen bilgisayarın ve Yönetim Sunucusunun aşağıdaki koşulları karşıladığından emin olun:

Yönetilen bilgisayarSunucu
1. Sabit sürücüler bileşeninin şifrelenmesi, Windows için Kaspersky Endpoint Security 10’un bir parçası olarak kurulur.1. Yönetim Sunucusu sürüm 10 yüklüdür.
2. Ağ Aracısı sürüm 10 yüklüdür.2. Veri şifreleme ve koruma ayarlarıpolitikada görüntülenir .
3. Gelişmiş koruma modunu sağlayan bir lisans eklendi.

Şifreleme teknolojisi

Windows için Kaspersky Endpoint Security 10’da aşağıdaki teknolojiler bulunmaktadır:

  • Kaspersky Disk Şifreleme
  • Bitlocker sürücü şifreleme

Windows Sunucular için Kaspersky Endpoint Security 10’da yalnızca BitLocker Sürücü Şifrelemesi bulunur.

Kaspersky Disk Şifreleme

Bilgisayarda BitLocker kullanarak şifrelenmiş olan sabit sürücüler varsa Kaspersky Disk Encryption teknolojisi uygulanamaz.

Kaspersky Disk Şifrelemesi’ni kullanarak sabit sürücüleri şifrelemek için aşağıdakileri yapın:

  1. Kaspersky Güvenlik Merkezi 10’u açın.
  2. Git Politikalar düğümü. Kaspersky Endpoint Security 10 ilkesi için özellikleri açın.
  3. Sabit disklerin şifrelenmesine git.
  4. In Şifreleme teknolojisi alanında, seçmek Kaspersky Disk Encryption .
Resim: Bir şifreleme teknolojisi seçin.
  1. In Şifreleme modu alanında, seçmek Şifrele tüm sabit diskler .
Resim: Bir şifreleme teknolojisi seçin.
  1. Click Evet de uygula sabit disk şifreleme ayarları penceresinden.
Resim: Sabit sürücü şifreleme ayarlarının uygulanması
  1. Git Ortak şifreleme ayarlarına ve yapılandırmak Kimlik Doğrulama Aracı şifre ayarlarını .
  2. Tamam’a tıklayın ve politika iş istasyonuna uygulanırken bekleyin.

Sabit sürücü şifreleme görevini başlattığınızda, Windows için Kaspersky Endpoint Security 10, tüm sabit sürücülerdeki tüm verileri şifreler. Sabit sürücü şifrelemesi biraz zaman alabilir. Gerekirse, şifrelenmemesi gereken belirli sabit diskleri seçebilirsiniz.

Kullandığınız Windows için Kaspersky Endpoint Security 10 sürümüne bağlı olarak şunları yapabilirsiniz:

  • SP1 MR4 (10.2.6.3733) ve daha eski sürümler için:
    • Kimlik Doğrulama Aracısı hesabı için kullanıcı adı ve şifre girin.
    • Geçerli kullanıcı oturumu sırasında şifreli sabit sürücüye erişmek için yeni bir şifre oluşturun.
    • Şifreli sabit sürücüye erişmek için geçici bir şifre oluşturun.
  • SP2 Sürümü (10.3.0.6294):
    • Kimlik Doğrulama Aracısı hesabı için kullanıcı adı ve şifre girin.
    • Şifreli sabit sürücüye erişmek için geçici bir şifre oluşturun.

Bitlocker sürücü şifreleme

BitLocker Sürücü Şifrelemesi, yalnızca Windows için Kaspersky Endpoint Security 10 sürümü SP2’den (10.3.0.6294) kullanılabilir.

BitLocker Sürücü Şifreleme teknolojisinin bir sunucu işletim sistemi çalıştıran bilgisayarlarda çalışması için, Rol Ekleme Sihirbazı’nı kullanarak BitLocker Sürücü Şifrelemesi bileşenini yüklemeniz gerekebilir.

BitLocker Sürücü Şifrelemesi’ni kullanarak sabit sürücüleri şifrelemek için:

  1. Kaspersky Güvenlik Merkezi 10’u açın.
  2. Git Yönetilen cihazlar ve açık Politikalar.
  3. Kaspersky Endpoint Security 10 ilkesi için Özellikleri açın ve sabit disklerin şifrelenmesine gidin.
  4. In Şifreleme teknolojisi alanında, seçmek Bitlocker Sürücü Şifreleme.
Resim: Bir şifreleme teknolojisi seçin.
  1. In Şifreleme modu alanında, seçmek Şifrele tüm sabit diskler .
Resim: Bir şifreleme teknolojisi seçin.
  1. Şifreleme ayarlarını yapılandırın.
  2. Tamam’a tıklayın ve politika iş istasyonuna uygulanırken bekleyin.
Resim: Şifreleme ayarlarının yapılandırılması

Politika, Kaspersky Endpoint Security 10 ile iş istasyonuna uygulandıktan sonra, aşağıdaki istekler yapılacaktır:

  • Şifreleme ilkesi bir sistem sabit sürücüsüne uygulanırsa, bir PIN kodu isteyen bir pencere görünecektir.
  • İşletim sisteminde FIPS uyumluluğu etkinse, kurtarma anahtarı dosyalarını kaydetmek için bir USB aygıtı bağlamanızı isteyen bir pencere görünecektir. Bu istek, Windows 8 ve sonrasında gerçekleşecektir.

Ajanda Kimlik Doğrulama

Sabit sürücü şifrelemeyi tamamladıktan sonra bilgisayarı yeniden başlattığınızda, işletim sistemini yüklemek için Kimlik Doğrulama Aracısı’ndaki kimlik doğrulama sürecinden geçmeniz gerekir.

Kimlik Doğrulama Aracısı’ndaki kullanıcı kimliği şu şekilde tamamlanır:

  • Kaspersky Security Center 10’daki LAN yöneticisi tarafından oluşturulan Kimlik Doğrulama Aracısı hesabının kullanıcı adı ve şifresini girme.
  • Bilgisayara bağlı belirteç veya akıllı kart için şifre girme.

Sabit sürücü şifrelemesi sırasında bilgisayarı kapatır veya yeniden başlatırsanız, Kimlik Doğrulama Aracı, işletim sistemi yeniden başlatılmadan önce yüklenir. Kaspersky Endpoint Security, aracıdaki kimlik doğrulamasını tamamladıktan ve işletim sistemi başlatıldıktan sonra sabit sürücü şifrelemesini sürdürecektir.

Sabit sürücü şifrelemesi sırasında işletim sistemi hazırda bekletme moduna geçerse, Kimlik Doğrulama Aracı hazırda bekletme modundan çıktığında yüklenir. Kaspersky Endpoint Security, aracıdaki kimlik doğrulamasını tamamladıktan ve işletim sistemi başlatıldıktan sonra sabit sürücü şifrelemesini sürdürecektir.

Sabit sürücü şifrelemesi sırasında işletim sistemi uyku moduna girerse, Kaspersky Endpoint Security, Kimlik Doğrulama Aracısı’nı yüklemeden uyku modundan çıktıktan sonra şifrelemeyi yeniden başlatır.

İşletim sistemini yüklemeden önce bir etki alanı ve Kimlik Doğrulama Aracısı hesabı kullanıcı adı ve şifre girin. Devam et’i tıklayın.

Resim: Kimlik Doğrulama Aracı penceresi

Kullanıcı adı ve şifre doğruysa, işletim sistemi yüklenmeye başlayacaktır. Şifrenizi kaybettiyseniz veya tanınmıyorsa, şifre geri yükleme işlevini kullanın.

Aracıda Kimlik Doğrulama: Şifreli sabit sürücüye erişmek için şifre isteme

Bu kimlik doğrulama aracı sadece Windows SP1 MR4 için (10.2.6.3733) Kaspersky Endpoint Security 10 ve daha eski sürümlerde kullanılabilir.

Eğer şifre iste aktif kullanıcı seçeneği ilkesinde etkinleştirildiğinde, şifreli sistem sabit disk erişim için talep şifre politikası uygulanmaz ve sabit disk şifreleme görev başlatıldı sonra pencerenin bilgisayarda görünür.

Geçerli kullanıcı oturumu sırasında şifreli sabit sürücüye erişmek için şifre istemek için:

  1. Şifreli sabit sürücüye erişmek için bir şifre belirleyin. Tamam’a tıklayın.
Resim: Şifre penceresi gir

İlk kez Tek Oturum Açma (SSO) teknolojisini kullan seçeneği etkinleştirildiyse, ilk yeniden başlatma sırasında 1. Adımda belirlediğiniz şifreyi girmeniz gerekecektir. Windows kullanıcı hesabı parolanızı Windows karşılama ekranında girmeniz gerekir. Bundan sonra, Agent ve Windows şifresi için şifre senkronize edilir. Bundan sonra, Kimlik Doğrulama Aracı yalnızca Windows kullanıcı hesabı şifresinin sistemde otomatik olarak oturum açmasını isteyecektir.

Eğer kullanın Tek Oturum Açma (TOA) teknolojisi seçeneği ilkesinde etkin değildir, Kimlik Doğrulama Ajan şifre girmek gerekir ve edecektir ardından Windows kullanıcı hesabı şifresi, bilgisayarınızı başlattığınızda.

  1. Parola Windows hesap parolasıyla eşleşmiyorsa, Evet’i tıklatın.
https://support.kaspersky.com/images/9386-413-196240.png
  1. Şifreniz kaydedilene kadar bekleyin.
https://support.kaspersky.com/images/9386-513-196243.png
  1. İşlemin başarıyla tamamlandığından emin olun. Tamam’a tıklayın .
https://support.kaspersky.com/images/9386-613-196244.png
  1. Bilgisayarı yeniden başlat.
  2. Aracıda tam kimlik doğrulaması.

Aracıda Kimlik Doğrulama: Şifrelenmiş sabit sürücüye erişmek için geçici bir parola oluşturun

Windows için Kaspersky Endpoint Security 10, her kullanıcı için Kimlik Doğrulama Aracısı’nın parola politikasına uygun olarak geçici bir parola üretecektir. Şifre daha sonra Yönetim Sunucusuna aktarılır.

Geçici bir şifre almak için:

  1. Şifrelenmiş sabit sürücüye erişim kazanmak için yöneticiden şifre isteyin.
  2. Kaspersky Güvenlik Merkezi 10’u açın.
  3. Yönetilen cihazlara git.
  4. Bilgisayarın Özellikleri’ni açın ve Görevler’e gidin.
  5. Şifreleme’yi (hesap yönetimi) seçin ve Özelliklerini açın.
  6. Özellikler’e gidin.
  7. Gerekli kullanıcı hesabını açın.
Resim: Veri Şifreleme (hesap yönetimi) penceresi
  1. Orijinal şifreyi göster seçeneğini etkinleştirin.
Resim: Kimlik doğrulama aracısı penceresinde hesap özellikleri

Kimlik Doğrulama Aracısı için geçici bir şifre aşağıdaki alanda gösterilecektir. Yönetici daha sonra kullanıcılara geçici şifrelerini bildirir.

  1. Sistem yeniden başlatıldığında, hazırda bekletme modundan çıkıldığında Ajanda kimlik doğrulaması tamamlanır. Gerekirse geçici şifreyi değiştirin .

Kullanıcı, sabit sürücü şifrelemesinden önce kullanıcı hesabının (örneğin, Kav4isa \ user2) altında işletim sistemine giriş yapmadıysa, kendi hesapları için bir Kimlik Doğrulama Aracısı şifresi oluşturulmaz. Bu durumda, kullanıcı hesabını Şifreleme (hesap yönetimi) görevine ekleyin ve bunun için bir şifre belirleyin.