Kaspersky Endpoint Security 12 for Windows

Avvio di Criptaggio disco Kaspersky

8 luglio 2024

ID 123502

Prima di avviare il criptaggio dell'intero disco, è consigliabile verificare che il computer non sia infetto. A tale scopo, avviare l'attività Scansione completa o Scansione delle aree critiche. L'esecuzione del criptaggio dell'intero disco in un computer infetto da un rootkit può rendere inutilizzabile il computer.

Prima di avviare il criptaggio del disco, è necessario verificare le impostazioni degli account dell'Agente di Autenticazione. L'Agente di Autenticazione è necessario per utilizzare unità protette mediante la tecnologia Criptaggio disco Kaspersky. Prima del caricamento del sistema operativo, l'utente deve completare l'autenticazione con l'Agente. Kaspersky Endpoint Security consente di creare automaticamente account dell'Agente di Autenticazione prima di criptare un'unità. È possibile abilitare la creazione automatica degli account dell'Agente di Autenticazione nelle impostazioni dei criteri di Criptaggio dell'intero disco (vedere le istruzioni riportate di seguito). È inoltre possibile utilizzare la tecnologia SSO (Single Sign-On).

Kaspersky Endpoint Security consente di creare automaticamente l'Agente di Autenticazione per i seguenti gruppi di utenti.

  • Tutti gli account nel computer. Tutti gli account nel computer che sono stati attivi in qualsiasi momento.
  • Tutti gli account di dominio nel computer. Tutti gli account nel computer che appartengono a qualche dominio e che sono stati attivi in qualsiasi momento.
  • Tutti gli account locali nel computer. Tutti gli account locali nel computer che sono stati attivi in qualsiasi momento.
  • Account di servizio con una password monouso. L'account di servizio è necessario per accedere al computer, ad esempio quando l'utente dimentica la password. È inoltre possibile utilizzare l'account di servizio come account di riserva. È necessario inserire il nome dell'account (per impostazione predefinita, ServiceAccount). Kaspersky Endpoint Security crea automaticamente una password. È possibile trovare la password nella console di Kaspersky Security Center.
  • Amministratore locale. Kaspersky Endpoint Security crea un account utente dell'Agente di Autenticazione per l'amministratore locale del computer.
  • Responsabile computer. Kaspersky Endpoint Security crea un account utente dell'Agente di Autenticazione per l'account del responsabile del computer. È possibile vedere quale account ha il ruolo di responsabile del computer nelle proprietà del computer in Active Directory. Per impostazione predefinita, il ruolo di responsabile del computer non è definito, ovvero non corrisponde ad alcun account.
  • Account attivo. Kaspersky Endpoint Security crea automaticamente un account dell'Agente di Autenticazione per l'account attivo al momento del criptaggio del disco.

L'attività Gestisci account dell'Agente di Autenticazione è progettata per la configurazione delle impostazioni di autenticazione degli utenti. È possibile utilizzare questa attività per aggiungere nuovi account, modificare le impostazioni degli account correnti o rimuovere account se necessario. È possibile utilizzare attività locali per singoli computer, nonché attività di gruppo per computer di gruppi di amministrazione separati o una selezione di computer.

Come eseguire Criptaggio disco Kaspersky tramite Administration Console (MMC)

Come eseguire Criptaggio disco Kaspersky tramite Web Console e Cloud Console

È possibile utilizzare lo strumento Monitoraggio criptaggio per controllare il processo di criptaggio o decriptaggio del disco nel computer di un utente. È possibile eseguire lo strumento Monitoraggio criptaggio dalla finestra principale dell'applicazione.

Una finestra con l'elenco delle unità in cui è in esecuzione il criptaggio. Vengono visualizzati la tecnologia di criptaggio, lo stato e l'ID dell'unità.

Monitoraggio criptaggio

Se i dischi rigidi di sistema sono criptati, l'agente di autenticazione viene caricato prima dell'avvio del sistema operativo. Utilizzare l'agente di autenticazione per eseguire l'autenticazione in modo da ottenere l'accesso ai dischi rigidi di sistema criptati e caricare il sistema operativo. Dopo il completamento della procedura di autenticazione, viene caricato il sistema operativo. Il processo di autenticazione viene ripetuto a ogni riavvio del sistema operativo.

Impostazioni del componente Criptaggio disco Kaspersky

Parametro

Descrizione

Crea automaticamente gli account dell'Agente di Autenticazione per utenti durante il criptaggio.

Se questa casella di controllo è selezionata, l'applicazione crea gli account dell'Agente di Autenticazione in base all'elenco degli account utente di Windows nel computer. Per impostazione predefinita, Kaspersky Endpoint Security utilizza tutti gli account locali e di dominio con i quali l'utente ha effettuato l'accesso al sistema operativo negli ultimi 30 giorni.

Crea automaticamente gli account dell'Agente di Autenticazione per tutti gli utenti di questo computer al momento dell'accesso

Se questa casella di controllo è selezionata, l'applicazione controlla le informazioni sugli account utente di Windows nel computer prima di avviare l'Agente di Autenticazione. Se Kaspersky Endpoint Security rileva un account utente Windows che non dispone di un account dell'Agente di Autenticazione, l'applicazione creerà un nuovo account per accedere alle unità criptate. Il nuovo account dell'Agente di Autenticazione avrà le seguenti impostazioni predefinite: solo accesso protetto da password e modifica della password alla prima autenticazione. Pertanto, non è necessario aggiungere manualmente gli account dell'Agente di Autenticazione utilizzando l'attività Gestisci account dell'Agente di Autenticazione per i computer con unità già criptate.

Salva il nome utente immesso nell'Agente di Autenticazione

Se la casella di controllo è selezionata, l'applicazione salva il nome dell'account Agente di Autenticazione. Non verrà richiesto di immettere il nome dell'account durante il successivo tentativo di eseguire l'autenticazione nell'Agente di Autenticazione con lo stesso account.

Cripta solo lo spazio su disco utilizzato (riduce i tempi di criptaggio)

Questa casella di controllo consente di abilitare o disabilitare l'opzione che limita l'area di criptaggio ai soli settori occupati del disco rigido. Questo limite consente di ridurre il tempo di criptaggio.

L'abilitazione o la disabilitazione della funzionalità Cripta solo lo spazio su disco utilizzato (riduce i tempi di criptaggio) dopo l'avvio del criptaggio non comporta la modifica di questa impostazione finché i dischi rigidi non vengono decriptati. È necessario selezionare o deselezionare la casella di controllo prima di avviare il criptaggio.

Se la casella di controllo è selezionata, vengono criptate solo le parti del disco rigido che sono occupate da file. Kaspersky Endpoint Security cripta automaticamente i nuovi dati man mano che vengono aggiunti.

Se la casella di controllo è deselezionata, viene criptato l'intero disco rigido, inclusi i frammenti residui dei file precedentemente eliminati e modificati.

Questa opzione è consigliata per i nuovi dischi rigidi in cui non sono stati modificati o eliminati dati. Se si applica il criptaggio a un disco rigido già in uso, è consigliabile criptare l'intero disco rigido. Questo garantisce la protezione di tutti i dati, anche dei dati eliminati potenzialmente ripristinabili.

Questa casella di controllo è deselezionata per impostazione predefinita.

Usa Legacy USB Support (opzione non consigliata)

Questa casella di controllo consente di abilitare o disabilitare la funzione Legacy USB Support. Legacy USB Support è una funzione BIOS/UEFI che consente di utilizzare i dispositivi USB (ad esempio un token di sicurezza) durante la fase di avvio del computer prima dell'avvio del sistema operativo (modalità BIOS). Legacy USB Support non influisce sul supporto dei dispositivi USB dopo l'avvio del sistema operativo.

Se la casella di controllo è selezionata, il supporto dei dispositivi USB durante l'avvio iniziale del computer sarà abilitato.

Quando la funzione Legacy USB Support è abilitata, l'Agente di Autenticazione in modalità BIOS non supporta l'utilizzo dei token tramite USB. È consigliabile utilizzare questa opzione solo se si verifica un problema di compatibilità hardware e solo per i computer in cui si è verificato il problema.

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.