kaspersky endpoint security lite encryption что это

Kaspersky endpoint security lite encryption что это

Шифрование данных снижает риски непреднамеренной утечки информации в случае кражи / утери портативного устройства или жесткого диска, или при доступе к данным неавторизованных пользователей и программ.

Шифрование поддерживают следующие программы «Лаборатории Касперского»:

Вы можете отобразить или скрыть некоторые элементы интерфейса, связанные с управлением шифрованием, с помощью параметров пользовательского интерфейса.

Шифрование данных в Kaspersky Endpoint Security для Windows

Вы можете управлять шифрованием BitLocker на устройствах, управляемых с помощью Kaspersky Endpoint Security для Windows: включать или выключать шифрование, просматривать список зашифрованных дисков, формировать и просматривать отчеты о шифровании.

Вы управляете шифрованием, настраивая политики Kaspersky Endpoint Security для Windows в Kaspersky Security Center Cloud Console. Kaspersky Endpoint Security для Windows выполняет шифрование и расшифровку в соответствии с активной политикой. Подробные инструкции по настройке правил и описание особенностей шифрования приведены в онлайн-справке Kaspersky Endpoint Security для Windows.

Шифрование данных в Kaspersky Endpoint Security для Mac

Вы можете использовать шифрование FileVault на устройствах с операционными системами macOS. При работе с Kaspersky Endpoint Security для Mac вы можете включить или выключить это шифрование.

Вы управляете шифрованием, настраивая политики Kaspersky Endpoint Security для Mac в Kaspersky Security Center Cloud Console. Kaspersky Endpoint Security для Mac выполняет шифрование и расшифровку в соответствии с активной политикой. Подробное описание функций шифрования см. в онлайн-справке Kaspersky Endpoint Security для Mac.

Источник

Шифрование данных

Kaspersky Endpoint Security позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера и съемных дисках, съемные и жесткие диски целиком. Шифрование данных снижает риски утечки информации в случае кражи / утери портативного компьютера, съемного диска или жесткого диска, а также при доступе посторонних пользователей и программ к данным. Kaspersky Endpoint Security использует алгоритм шифрования Advanced Encryption Standard (AES).

Если срок действия лицензии истек, то программа не шифрует новые данные, а старые зашифрованные данные остаются зашифрованными и доступными для работы. В этом случае для шифрования новых данных требуется активировать программу по новой лицензии, которая допускает использование шифрования.

В случае истечения срока действия лицензии, нарушения Лицензионного соглашения, удаления лицензионного ключа, удаления программы Kaspersky Endpoint Security или компонентов шифрования с компьютера пользователя не гарантируется, что файлы, зашифрованные ранее, останутся зашифрованными. Это связано с тем, что некоторые программы, например Microsoft Office Word, при редактировании файлов создают их временную копию, которой подменяют исходный файл при его сохранении. В результате при отсутствии или недоступности на компьютере функциональности шифрования файл остается незашифрованным.

Kaspersky Endpoint Security обеспечивает следующие направления защиты данных:

Правило шифрования по умолчанию имеет меньший приоритет, чем правила шифрования, созданные для отдельных съемных дисков. Правила шифрования, созданные для съемных дисков с указанной моделью устройства, имеют меньший приоритет, чем правила шифрования, созданные для съемных дисков с указанным идентификатором устройства.

Чтобы выбрать правило шифрования файлов на съемном диске, Kaspersky Endpoint Security проверяет, известны ли модель устройства и его идентификатор. Далее программа выполняет одно из следующих действий:

Программа позволяет подготовить съемный диск для работы с зашифрованными на нем файлами в портативном режиме. После включения портативного режима становится доступной работа с зашифрованными файлами на съемных дисках, подключенных к компьютеру с недоступной функциональностью шифрования.

BitLocker – технология, являющаяся частью операционной системы Windows. Если компьютер оснащен доверенным платформенным модулем (англ. Trusted Platform Module – TPM), BitLocker использует его для хранения ключей восстановления, позволяющих получить доступ к зашифрованному жесткому диску. При загрузке компьютера BitLocker запрашивает у доверенного платформенного модуля ключи восстановления жесткого диска и разблокирует его. Вы можете настроить использование пароля и / или PIN-кода для доступа к ключам восстановления.

Вы можете указать правило полнодискового шифрования по умолчанию и сформировать список жестких дисков для исключения из шифрования. Kaspersky Endpoint Security выполняет полнодисковое шифрование по секторам после применения политики Kaspersky Security Center. Программа шифрует сразу все логические разделы жестких дисков.

После шифрования системных жестких дисков при последующем включении компьютера доступ к ним, а также загрузка операционной системы возможны только после прохождения процедуры аутентификации с помощью Агента аутентификации. Для этого требуется ввести пароль токена или смарт-карты, подключенных к компьютеру, или имя и пароль учетной записи Агента аутентификации, созданной системным администратором локальной сети организации с помощью задачи Управления учетными записями Агента аутентификации. Эти учетные записи основаны на учетных записях пользователей Microsoft Windows, под которыми пользователи выполняют вход в операционную систему. Также вы можете использовать технологию единого входа (англ. Single Sign-On – SSO), позволяющую осуществлять автоматический вход в операционную систему с помощью имени и пароля учетной записи Агента аутентификации.

Интерфейс, позволяющий после шифрования загрузочного жесткого диска пройти процедуру аутентификации для доступа к зашифрованным жестким дискам и для загрузки операционной системы.

Доступ к зашифрованным жестким дискам возможен только с компьютеров, на которых установлена программа Kaspersky Endpoint Security с доступной функциональностью полнодискового шифрования. Это условие сводит к минимуму вероятность утечки информации, хранящейся на зашифрованном жестком диске, при использовании зашифрованного жесткого диска вне локальной сети организации.

Перед началом шифрования Kaspersky Endpoint Security получает карту секторов файловой системы. В первом потоке шифруются секторы, занятые файлами на момент запуска шифрования. Во втором потоке шифруются секторы, в которые выполнялась запись после начала шифрования. После завершения шифрования все секторы, содержащие данные, оказываются зашифрованными.

Если после завершения шифрования пользователь удаляет файл, то секторы, в которых хранился этот файл, становятся свободными для дальнейшей записи информации на уровне файловой системы, но остаются зашифрованными. Таким образом, по мере записи файлов на новом устройстве при регулярном запуске шифрования с включенной функцией Шифровать только занятое пространство на компьютере через некоторое время будут зашифрованы все секторы.

Данные, необходимые для расшифровки объектов, предоставляет Сервер администрирования Kaspersky Security Center, под управлением которого находился компьютер в момент шифрования. Если по каким-либо причинам компьютер с зашифрованными объектами попал под управление другого Сервера администрирования, то получить доступ к зашифрованным данным возможно одним из следующих способов:

При отсутствии доступа к зашифрованным данным следуйте специальным инструкциям по работе с зашифрованными данными (Восстановление доступа к зашифрованными файлам, Работа с зашифрованными устройствами при отсутствии доступа к ним).

Источник

Обзор систем информационной безопасности Касперского для среднего бизнеса

Информационная безопасность на платформе «Kaspersky Endpoint Security для бизнеса»

Сегодня, в условиях роста количества и сложности угроз для информационной безопасности, любой компании необходимо обладать новейшими инструментами защиты информации, компьютеров и серверов и помнить о том, что большинство хакерских атак на предприятия начинается с использования уязвимостей рабочих мест сотрудников. Именно эффективная защита каждого рабочего места – как стационарного, так и мобильного — создает надежную основу для реализации стратегии обеспечения информационной безопасности бизнеса.

Средства информационной безопасности Kaspersky Security для бизнеса обеспечивают комплексную многоуровневую защиту корпоративной сети от известных, неизвестных и сложных угроз, взломов и вторжений. Уникальное сочетание аналитических данных, технологий машинного обучения и опыта экспертов позволяет успешно бороться с угрозами любого типа и масштаба.

Особенности средств защиты от угроз «Kaspersky Endpoint Security для бизнеса» (KES)

Единая платформа KES
Все ключевые технологии информационной безопасности, функциональные компоненты и модули кибер-защиты разрабатываются внутри компании на собственной технологической базе. Благодаря этому растет эффективность защиты, снижается нагрузка на систему и повышается стабильность работы приложений.

Единая лицензия KES
Вы получаете не ряд отдельных решений в рамках одной покупки, а приобретаете единое комплексное решение информационной безопасности, в котором оптимальным образом объединены все необходимые вам технологии для защиты вашего бизнеса.

Консоль управления Kaspersky Endpoint Security для бизнеса (KES)

В отличие от решений информационной безопасности Касперского для малого бизнеса, Kaspersky Endpoint Security имеет более мощный функционал кибер защиты устройств (ПК, серверы и т.д.), а также локальную консоль управления кибер-защитой.

Напомним, что средства кибер-защиты для малого бизнеса семейства Cloud управляются облачной консолью управления. Локальная консоль, в свою очередь накладывает более серьезные требования к ресурсам и к ИТ инфраструктуре предприятия.

Локальная консоль управления KES

Предоставляет максимум возможностей для гибкой ручной настройки инструментов контроля и средств защиты.

Управляет компонентами защиты, входящими в состав «Kaspersky Endpoint Security для бизнеса»

Облачная консоль управления

Доступна из любой точки мира и не требует специальных знаний и покупки оборудования для развертывания системы управления.

Kaspersky Endpoint Security СТАНДАРТНЫЙ

Kaspersky Endpoint Security для бизнеса Стандартный обеспечивает надежную защиту вашей информации, серверов, ноутбуков и мобильных устройств от любых хакерских атак. Это система обеспечения информационной безопасности нового поколения с гибкой локальной консолью управления, которая поможет защитить от кибер-угроз все используемые компанией устройства.

Kaspersky Endpoint Security РАСШИРЕННЫЙ

Лучший выбор для компаний, уделяющих особое внимание защите конфиденциальной информации и имеющих сложную ИТ инфраструктуру.

Kaspersky Total Security для бизнеса

Средство защиты TOTAL способно защитить самые сложные корпоративные среды с исключительно высокими требованиями к безопасности.

Включает весь функционал двух младших редакции «Стандартный» и «Расширенный», а также дополнительные возможности защиты второго контура:

Уровни защиты	СТНД	РАСШ	Total
Защита Windows, Linux и Mac
Безопасность мобильных устройств
Рекомендации по настройке политик безопасности
EDR-агент
Контроль программ для ПК
Контроль устройств и веб-контроль
Защита от шифровальщиков
Единая консоль управления
Антивирусная защита
Облачная сеть безопасности
Ролевой доступ для администраторов
Адаптивный контроль аномалий
Управление шифрованием
Поиск уязвимостей и установка исправлений
Установка операционных систем и ПО
Контроль приложений для серверов
Защита интернет-шлюзов
Защита почтовых серверов

Преимущества и особенности средств информационной безопасности «Kaspersky Endpoint Security для бизнеса»

В основе технологий Касперского – технологии машинного обучения, опыт экспертов и надежные источники аналитических данных об угрозах, поступающих в режиме реального времени. С их помощью вы можете защитить важные активы своей компании от новых и изощренных кибератак

Защита от программ-вымогателей

Защитите рабочие места от новейших эксплойтов и обезопасьте данные и общие папки от продвинутых угроз и программ-вымогателей. Поведенческий анализ с механизмом защиты памяти следит за критически важными системными процессами и предотвращает утечку идентификационных данных пользователей и администраторов

Контроль программ и приложений

Средства контроля позволяют задать исчерпывающий список действий и приложений, разрешенных на рабочих станциях, снижая их подверженность ранее неизвестным уграм. Адаптивный контроль аномалий автоматически обеспечивает максимальный уровень защиты. Его дополняет всегда актуальная база данных проверенных приложений для белых списков.

Обнаружение и защита от руткито

С помощью руткитов и буткитов злоумышленники скрывают свою деятельность от решений безопасности. Технология защиты от руткитов выявляет и нейтрализует даже самые тщательно скрытые атаки. Встроенные сенсоры и возможность интеграции с решением Kaspersky Endpoint Detection and Response позволяют собирать и анализировать большие объемы данных без ущерба для работы пользователей.

Управление доступом к данным и устройствам записи

Ограничивает полномочия приложений в соответствии с уровнем надежности, контролируя доступ к зашифрованным данным. Система предотвращения вторжений на уровне хоста (HIPS) контролирует приложения и ограничивает доступ к важным системным ресурсам и устройствам аудио-и видеозаписи, сверяясь с локальной и облачной (Kaspersky Security Network, KSN) репутационной базой данных.

Фильтрация и защита интернет трафика

Технологии защиты фильтруют трафик на шлюзах, автоматически блокируя входящие угрозы и не позволяя им проникнуть на рабочие места и серверы. Таким образом существенно снижается риск использования уязвимостей и сокращаются операционные расходы на специалистов по защите IT-систем.

Развертывание нового стороннего ПО

Дистанционное развертывание нового стороннего ПО − это только начало. Автоматическая система оценки уязвимостей и установки исправлений круглосуточно анализирует эксплуатацию уязвимостей и позволяет поддерживать актуальность потенциально уязвимого ПО, освобождая время IT-администраторов для выполнения других задач.

Предотвращение утечки данных

Встроенная технология Microsoft BitLocker Management обеспечивает шифрование на уровне ОС. Вы также можете защитить данные с помощью шифрования, сертифицированного по стандартам FIPS 140-2 и EAL2+ общих критериев оценки защищенности информационных технологий. Контроль устройств защищает от последствий потери данных на неодобренных или незашифрованных устройствах и от выгрузки зараженных данных с устройств.

Защита мобильных устройств

Приложение Kaspersky Security для мобильных устройств защищает от специализированных угроз, нацеленных на пересылаемые данные, и пресекает попытки проникновения в инфраструктуру через уязвимости в устройствах. Вы можете использовать имеющееся у вас EMM-решение для развертывания и настройки средств защиты мобильных устройств, совмещая их с актуальными бизнес-процессами компании.

Удобное управление из веб-консоли

Единая веб-консоль обеспечивает полную видимость и контроль над всеми рабочими станциями, серверами и мобильными устройствами независимо от их расположения и состояния. Решение Kaspersky Security для бизнеса отлично масштабируется и позволяет получить доступ к лицензиям, средствам удаленного устранения неполадок и настройкам сети. Функция централизованного управления дополняется интеграцией с Active Directory, управлением доступом на основе ролейи встроенными панелями мониторинга.

Повышение производительности и снижение рисков

Решение «Лаборатории Касперского» для защиты от спама с использованием облачных технологий обнаруживает даже самый сложный спам на любом языке без ложных срабатываний, которые могли бы помешать передаче действительно важной информации. Останавливая распространение спама и снижая связанные с ним риски и затраты времени, оно высвобождает системные и человеческие ресурсы.

Читайте также: что делает врач трихолог

Источник

О Kaspersky Endpoint Security для Windows

Kaspersky Endpoint Security для Windows (далее также Kaspersky Endpoint Security) обеспечивает комплексную защиту компьютера от различного вида угроз, сетевых и мошеннических атак.

Каждый тип угроз обрабатывается отдельным компонентом. Можно включать и выключать компоненты независимо друг от друга, а также настраивать параметры их работы.

К компонентам контроля относятся следующие компоненты программы:

Работа компонентов контроля основана на правилах:

К компонентам защиты относятся следующие компоненты программы:

В дополнение к постоянной защите, реализуемой компонентами программы, рекомендуется периодически выполнять проверку компьютера на присутствие вирусов и других программ, представляющих угрозу. Это нужно делать для того, чтобы исключить возможность распространения вредоносных программ, которые не были обнаружены компонентами, например, из-за установленного низкого уровня защиты.

Чтобы поддерживать защиту компьютера в актуальном состоянии, требуется обновление баз и модулей программы, используемых в работе программы. По умолчанию программа обновляется автоматически, но при необходимости вы можете вручную обновить базы и модули программы.

В программе Kaspersky Endpoint Security предусмотрены следующие задачи:

Удаленное управление через Kaspersky Security Center

Программа Kaspersky Security Center позволяет удаленно запускать и останавливать Kaspersky Endpoint Security на клиентском компьютере, управлять задачами, настраивать параметры работы программы, а также использовать шифрование файлов и полнодисковое шифрование.

Функциональность шифрования файлов позволяет шифровать файлы и папки, хранящиеся на локальных дисках компьютера. Функциональность полнодискового шифрования позволяет шифровать жесткие диски и съемные диски.

Служебные функции программы

Kaspersky Endpoint Security включает ряд служебных функций. Служебные функции предусмотрены для поддержки программы в актуальном состоянии, для расширения возможностей использования программы, для оказания помощи в работе.

Если во время работы программы возникают ошибки или зависания, программа может быть автоматически перезапущена.

Если в работе программы возникают повторяющиеся ошибки, которые приводят к прекращению работы, программа выполняет следующие действия:

Программа получает необходимые для восстановления работоспособности сведения о повторяющихся ошибках, которые приводят к прекращению работы, с помощью специальных алгоритмов, разработанных специалистами «Лаборатории Касперского».

Источник

Kaspersky endpoint security lite encryption что это

Вы можете выбрать технологию шифрования: Шифрование диска Kaspersky или Шифрование диска BitLocker (далее также «BitLocker»).

Шифрование диска Kaspersky

Аутентификация пользователя в Агенте аутентификации может выполняться двумя способами:

Использование токена или смарт-карты доступно, только если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES256. Если жесткие диски компьютера зашифрованы с помощью алгоритма шифрования AES56, то в добавлении файла электронного сертификата в команду будет отказано.

Шифрование диска BitLocker

BitLocker – встроенная в операционную систему Windows технология шифрования. Kaspersky Endpoint Security позволяет контролировать и управлять Bitlocker с помощью Kaspersky Security Center. BitLocker шифрует логический том. Шифрование съемных дисков с помощью BitLocker невозможно. Подробнее о BitLocker см. в документации Microsoft.

BitLocker обеспечивает безопасность хранения ключей доступа с помощью доверенного платформенного модуля. Доверенный платформенный модуль (англ. Trusted Platform Module – TPM) – микрочип, разработанный для предоставления основных функций, связанных с безопасностью (например, для хранения ключей шифрования). Доверенный платформенный модуль обычно устанавливается на материнской плате компьютера и взаимодействует с остальными компонентами системы при помощи аппаратной шины. Использование TPM является самым безопасным способом хранения ключей доступа BitLocker, так как TPM позволяет проверять целостность операционной системы. На компьютерах без TPM вы также можете зашифровать диски. При этом ключ доступа будет зашифрован паролем. Таким образом, BitLocker использует следующие способы аутентификации:

После шифрования диска BitLocker создает мастер-ключ. Kaspersky Endpoint Security отправляет мастер-ключ в Kaspersky Security Center, чтобы вы имели возможность восстановить доступ к диску, если пользователь, например, забыл пароль.

Если пользователь самостоятельно зашифровал диск с помощью BitLocker, Kaspersky Endpoint Security отправит информацию о шифровании диска в Kaspersky Security Center. При этом Kaspersky Endpoint Security не отправит мастер-ключ в Kaspersky Security Center, и восстановить доступ к диску с помощью Kaspersky Security Center будет невозможно. Для корректной работы BitLocker c Kaspersky Security Center расшифруйте диск и зашифруйте диск повторно с помощью политики. Расшифровать диск вы можете локально или с помощью политики.

После шифрования системного жесткого диска для загрузки операционной системы пользователю нужно пройти процедуру аутентификации BitLocker. После прохождения процедуры аутентификации BitLocker будет доступен вход в систему. BitLocker не поддерживает технологию единого входа (SSO).

Если вы используете групповые политики для Windows, выключите управление BitLocker в параметрах политики. Параметры политики для Windows могут противоречить параметрам политики Kaspersky Endpoint Security. При шифровании диска могут возникнуть ошибки.

Параметры компонента Шифрование диска Kaspersky

Если на компьютере установлено несколько операционных систем, то после шифрования вы сможете выполнить загрузку только той операционной системы, в которой установлена программа.

Автоматически создавать учетные записи Агента аутентификации для пользователей при применении шифрования на компьютере

Если флажок установлен, программа создает учетные записи Агента аутентификации на основе списков учетных записей Windows на компьютере. По умолчанию Kaspersky Endpoint Security использует все локальные и доменные учетные записи, с помощью которых пользователь выполнял вход в операционную систему за последние 30 дней.

Настройки создания учетных записей Агента аутентификации

Автоматически создавать учетные записи Агента аутентификации для всех пользователей на компьютере при входе

Если флажок установлен, программа проверяет информацию об учетных записях Windows на компьютере перед запуском Агента аутентификации. Если Kaspersky Endpoint Security обнаружит учетную запись Windows, для которой нет учетной записи Агента аутентификации, программа создаст новую учетную запись для доступа к зашифрованным дискам. Новая учетная запись Агента аутентификации будет иметь параметры по умолчанию: вход только по паролю, смена пароля при первой аутентификации. Таким образом, вам не нужно вручную добавлять учетные записи Агента аутентификации с помощью задачи Управление учетными записями Агента аутентификации для компьютеров с уже зашифрованными дискам.

Сохранять введенное в Агенте аутентификации имя пользователя

Если флажок установлен, то программа сохраняет имя учетной записи Агента аутентификации. При последующей аутентификации в Агенте аутентификации под той же учетной записью имя учетной записи вводить не требуется.

Шифровать только занятое пространство

Флажок включает / выключает функцию, ограничивающую область шифрования только занятыми секторами жесткого диска. Это ограничение позволяет сократить время шифрования.

Включение / выключение функции Шифровать только занятое пространство (сокращает время шифрования) после запуска шифрования не изменяет этого параметра до тех пор, пока жесткие диски не будут расшифрованы. Требуется установить или снять флажок до начала шифрования.

Если флажок установлен, то шифруется только та часть жесткого диска, которая занята файлами. Kaspersky Endpoint Security зашифровывает новые данные автоматически по мере их добавления.

Если флажок снят, то шифруется весь жесткий диск, в том числе остатки удаленных и отредактированных ранее файлов.

Данную функцию рекомендуется применять для новых жестких дисков, данные которых не редактировались и не удалялись. Если вы применяете шифрование на уже используемом жестком диске, рекомендуется зашифровать весь жесткий диск. Это гарантирует защиту всех данных – даже удаленных, но потенциально восстанавливаемых.

По умолчанию флажок снят.

Использовать Legacy USB Support

Флажок включает / выключает функцию Legacy USB Support. Legacy USB Support – функция BIOS / UEFI, которая позволяет использовать USB-устройства (например, токен) на этапе загрузки компьютера до запуска операционной системы (BIOS-режим). Функция Legacy USB Support не влияет на поддержку USB-устройств после запуска операционной системы.

Если флажок установлен, то будет включена поддержка USB-устройств на этапе начальной загрузки компьютера.

При включенной функции Legacy USB Support Агент аутентификации в BIOS-режиме не поддерживает работу с токенами по USB. Функцию рекомендуется использовать только при возникновении проблемы несовместимости с аппаратным обеспечением и только для тех компьютеров, на которых возникла проблема.

Параметры надежности пароля учетной записи Агента аутентификации. Также вы можете включить использование технологии единого входа (SSO).

Технология единого входа позволяет использовать одни и те же учетные данные для доступа к зашифрованным жестким дискам и для входа в операционную систему.

Если флажок установлен, то для доступа к зашифрованным жестким дискам и последующего автоматического входа в операционную систему требуется ввести учетные данные доступа к зашифрованным дискам.

Если флажок снят, то для доступа к зашифрованным жестким дискам и последующего входа в операционную систему требуется отдельно ввести учетные данные для доступа к зашифрованным жестким дискам и учетные данные пользователя в операционной системе.

Параметры компонента Шифрование диска BitLocker

Включить использование проверки подлинности BitLocker, требующей предзагрузочного ввода с клавиатуры на планшетах

Флажок включает / выключает использование аутентификации, требующей ввода данных в предзагрузочной среде, даже если у платформы отсутствует возможность предзагрузочного ввода (например, у сенсорных клавиатур на планшетах).

Сенсорная клавиатура планшетов недоступна в предзагрузочной среде. Для прохождения аутентификации BitLocker на планшетах пользователю необходимо подключить, например, USB-клавиатуру.

Если флажок установлен, то использование аутентификации, требующей предзагрузочного ввода, разрешено. Рекомендуется использовать этот параметр только для устройств, у которых во время предварительной загрузки, помимо сенсорных клавиатур, имеются альтернативные средства ввода данных, например, USB-клавиатура.

Если флажок снят, шифрование диска BitLocker на планшетах невозможно.

Использовать аппаратное шифрование

Если флажок установлен, то программа применяет аппаратное шифрование. Это позволяет увеличить скорость шифрования и сократить использование ресурсов компьютера.

Шифровать только занятое пространство (ОС Windows 8 и выше)

По умолчанию флажок снят.

Использовать пароль (ОС Windows 8 и выше)

Если выбран этот вариант, Kaspersky Endpoint Security запрашивает у пользователя пароль при обращении к зашифрованному диску.

Этот вариант действия может быть выбран, если не используется доверенный платформенный модуль (TPM).

Использовать доверенный платформенный модуль (TPM)

Если выбран этот вариант, BitLocker использует доверенный платформенный модуль (TPM).

Доверенный платформенный модуль (англ. Trusted Platform Module – TPM) – микрочип, разработанный для предоставления основных функций, связанных с безопасностью (например, для хранения ключей шифрования). Доверенный платформенный модуль обычно устанавливается на материнской плате компьютера и взаимодействует с остальными компонентами системы при помощи аппаратной шины.

Для компьютеров под управлением операционных систем Windows 7 и Windows Server 2008 R2 доступно только шифрование с использованием модуля TPM. Если модуль TPM не установлен, шифрование BitLocker невозможно. Использование пароля на этих компьютерах не поддерживается.

Устройство, оснащенное доверенным платформенным модулем, может создавать ключи шифрования, которые могут быть расшифрованы только с его помощью. Доверенный платформенный модуль шифрует ключи шифрования собственным корневым ключом хранилища. Корневой ключ хранилища хранится внутри доверенного платформенного модуля. Это обеспечивает дополнительную степень защиты ключей шифрования от попыток взлома.

Этот вариант действия выбран по умолчанию.

Вы можете установить дополнительную защиту для доступа к ключу шифрования и зашифровать ключ паролем или PIN:

Если флажок снят, пользователю запрещено использовать PIN-код. Для получения доступа к ключу шифрования пользователь использует пароль.

Вы можете разрешить пользователю использовать расширенный PIN-код. Расширенный PIN-код кроме цифр позволяет использовать другие символы: заглавные и строчные латинские буквы, специальные символы и пробел.

Если флажок снят и модуль TPM недоступен, то полнодисковое шифрование не запускается.

См. также об управлении программой через Консоль администрирования Kaspersky Security Center

Источник