Pełne szyfrowanie dysku GravityZone Najczęściej zadawane pytania (FAQ)

GravityZone Full Disk Encryption to rozwiązanie dostarczane przez Bitdefender, które pomaga firmom przestrzegać przepisów dotyczących ochrony danych i zapobiega utracie poufnych informacji w przypadku kradzieży urządzeń.

GravityZone Full Disk Encryption umożliwia łatwe zdalne zarządzanie kluczami szyfrującymi. Nowe rozwiązanie zapewnia scentralizowane zarządzanie zarówno usługąWindows BitLocker, jak i Mac FileVault, korzystając z natywnego szyfrowania urządzenia i zapewniając optymalną zgodność i wydajność.

 

 

W tym artykule omówiono niektóre z najczęściej zadawanych pytań dotyczących funkcjonalności i funkcji oprogramowania GravityZone Full Disk Encryption.

 

GravityZone Full Disk Encryption to rozwiązanie dostarczane przez Bitdefender, które pomaga firmom przestrzegać przepisów dotyczących ochrony danych i zapobiega utracie poufnych informacji w przypadku kradzieży urządzeń.

 

GravityZone Full Disk Encryption umożliwia łatwe zdalne zarządzanie kluczami szyfrującymi. Nowe rozwiązanie zapewnia scentralizowane zarządzanie zarówno usługą Windows BitLocker, jak i Mac FileVault, korzystając z natywnego szyfrowania urządzenia i zapewniając optymalną zgodność i wydajność.

 

W tym artykule omówiono niektóre z najczęściej zadawanych pytań dotyczących funkcjonalności i funkcji oprogramowania GravityZone Full Disk Encryption.

 

Skąd mam wiedzieć, że komputer obsługuje pełne szyfrowanie dysku GravityZone?

Pełne szyfrowanie dysku GravityZone jest dostępne dla większości komputerów z systemem Windows i komputerów Mac, na których można uruchomić funkcję BitLocker lub FileVault. Oznacza to, że w przypadku systemu Windows ta funkcja nie jest dostępna dla użytkowników wersji Home systemu operacyjnego.

Obsługiwane systemy operacyjne Windows (funkcja BitLocker służy do szyfrowania):

 

Windows 7 Enterprise (with TPM)

Windows 7 Ultimate (with TPM)

Windows 8 Pro

Windows 8 Enterprise

Windows 8.1 Pro

Windows 8.1 Enterprise

Windows 10 Pro

Windows 10 Enterprise

Windows 10 Education

Windows Server 2008 R2 (with TPM)

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

 

Obsługiwane wersje macOS (funkcja FileVault służy do szyfrowania):

 

OS X Mavericks (10.9)

OS X Yosemite (10.10)

OS X El Capitan (10.11)

macOS Sierra (10.12)

macOS High Sierra (10.13)

 

Czy ta funkcja działa tylko w przypadku komputerów z funkcjonalnością BitLocker / modułem TPM?

 

Pełne szyfrowanie dysków działa z obydwoma systemami z lub bez TPM (Trusted Platform Module – dedykowany układ na płycie głównej, który pomaga we włączaniu pełnego szyfrowania dysku). W przypadku większości systemów TPM jest opcjonalny, z wyjątkiem systemów Windows 7 i Windows Server 2008 R2, w których wymagany jest moduł TPM. TPM musi być w wersji 1.2 lub wyższej.

 

Jakie dyski szyfruje GravityZone?

 

GravityZone szyfruje woluminy startowe i nie bootowalne na stałych dyskach, na komputerach stacjonarnych i laptopach. Napędy wymienne nie są szyfrowane.

 

Jak ustawić hasło szyfrowania?

 

Kiedy polityka bezpieczeństwa jest stosowana na Endpoincie, użytkownik musi wprowadzić hasło, które rozpoczyna proces szyfrowania:

 

W systemie Windows hasło szyfrowania różni się od hasła do konta.

W systemie Mac hasło konta jest używane jako hasło szyfrowania.

 

Ponieważ GravityZone zarządza szyfrowaniem za pomocą funkcji BitLocker i FileVault, funkcjonowanie i ograniczenia konfiguracji hasła są powiązane z tymi narzędziami.

 

W poniższych akapitach wyjaśniono, co należy wiedzieć o konfigurowaniu hasła szyfrowania na komputerach z systemem Windows, zgodnie ze specyfikacją funkcji BitLocker.

 

Format hasła szyfrowania dla komputerów z modułem TPM różni się od formatu hasła dla komputerów bez modułu TPM:

 

Na maszynach z TPM (takich jak nowsze laptopy), użytkownik musi wprowadzić osobisty numer identyfikacyjny (PIN) jako hasło szyfrowania. Kod PIN musi zawierać:

Przynajmniej 6 znaków

Tylko znaki alfanumeryczne

Mniej niż 21 znaków

 

Użytkownik nie musi wprowadzać hasła, jeśli zasada GravityZone ma opcję Jeśli moduł zaufanej platformy (TPM) jest aktywny, nie pytaj o hasło przed uruchomieniem. Aby uzyskać szczegółowe informacje, zapoznaj się z tym konkretnym tematem.

Na komputerach bez TPM (takich jak maszyny wirtualne) hasło szyfrowania musi zawierać:

Co najmniej 8 znaków.

Duże i małe litery.

Jedna lub więcej cyfr.

 

Hasło w tym formacie jest również wymagane, gdy moduł TPM nie działa lub nie zostanie wykryty przez GravityZone.

 

Hasło do szyfrowania służy do uruchamiania systemu operacyjnego. W tej sytuacji BIOS lub Unified Firmware Interface (UEFI) może obsługiwać układ klawiatury EN-US, podczas gdy systemy oparte na BIOS są ograniczone do 7-bitowego wejścia ASCII. Dlatego wprowadzanie hasła może się nie udać, jeśli używane są znaki inne niż angielskie lub klawisze różniące się położeniem od układu EN-US, takie jak klawiatury QWERTZ lub AZERTY.

 

Użytkownikom zaleca się ustawienie klawiatur na EN-US podczas konfiguracji hasła, aby uniknąć ewentualnych problemów w środowisku przed uruchomieniem.

 

Znaki poniższe nie są obsługiwane przez oprogramowanie systemowe:

 

  • Znaki rzymskie na klawiaturach o układzie innym niż EN-amerykański, takich jak “Z” i “Y” na niemieckich klawiaturach i “Q” i “A” na francuskich klawiaturach.
  • Znaki, które nie są dostępne w 7-bitowym ASCII, takie jak znaki z umlautami (“Ą), grobowymi akcentami (” È “) i tyldami (” Ñ “).
  • Symbole, które nie są dostępne w 7-bitowym ASCII, takie jak kwadratowy indeks górny, ułamki, symbole praw autorskich (©) i symbole walut międzynarodowych ($, £, € itp.).

 

Aby uzyskać więcej informacji na temat ustawiania hasła szyfrowania w systemie Windows, zapoznaj się z tym artykułem KB dostarczonym przez firmę Microsoft.

 

Na komputerze Mac użytkownik musi wprowadzić hasło do konta, które musi zawierać: 

Od 8 do 30 znaków. 
Duże i małe litery. 
Jedna lub więcej cyfr.

 

Gdy na punkcie końcowym stosowana jest polityka bezpieczeństwa z opcją Deszyfruj:

  • W systemie Windows proces deszyfrowania rozpoczyna się automatycznie. Użytkownik nie musi wprowadzać żadnego hasła.
  • Na komputerze Mac proces odszyfrowywania wymaga hasła. Użytkownik musi wprowadzić hasło do konta dla każdego woluminu, który ma zostać odszyfrowany.

 

Ważne:

 

Po ustawieniu hasła i szyfrowania należy się upewnić, że do komputera nie jest podłączony żaden napęd USB. Jeśli tego napędu nie ma w chwili ponownego uruchomienia komputera, system operacyjny nie uruchamia się.

 

Czy GravityZone obsługuje uwierzytelnianie przed startem?

 

GravityZone Full Disk Encryption obsługuje uwierzytelnianie przed startem. Podczas konfigurowania hasła szyfrowania należy się upewnić, że spełnione zostały warunki z poprzedniego kroku, aby uniknąć problemów z wprowadzeniem hasła w środowisku przed uruchomieniem, jeśli korzystasz z układu klawiatury innego niż amerykański.

 

Czy GravityZone Full Disk Encryption jest zgodny z FIPS?

 

Nie, GravityZone Full Disk Encryption nie jest zgodny z Federal Information Processing Standard (FIPS).

 

Czy GravityZone zapewnia raportowanie pełnego szyfrowania dysku, które zostało już wykonane przez funkcję BitLocker?

 

GravityZone zgłasza status woluminów już zaszyfrowanych za pomocą funkcji BitLocker, ale klucze odzyskiwania nie są tworzone w Centrum sterowania.

 

Czy GravityZone zapewnia możliwość automatycznego odzyskiwania hasła dla użytkownika końcowego?

 

Nie, ale Bitdefender ma plany wspierania tego w przyszłości.

 

Co muszą zrobić klienci, jeśli już zaszyfrowali dane za pomocą innych rozwiązań?

 

Najpierw muszą odszyfrować dane przy użyciu ich obecnego rozwiązania, a następnie mogą bezpiecznie używać szyfrowania GravityZone Full Disk Encryption.

 

Jaki jest średni czas pełnego szyfrowania dysku? Czy końcowi użytkownicy mogą pracować w tym czasie?

 

Średni czas szyfrowania zależy od wielu czynników: typu i rozmiaru dysku, szybkości procesora, liczby procesów i aplikacji działających w tym czasie. Nie ma to jednak wpływu na użytkownika końcowego, ponieważ szyfrowanie odbywa się w tle, podczas gdy może on normalnie pracować na swoim komputerze.

 

Czy szyfrowanie pełnego dysku za pomocą GravityZone ma wymagania wstępne, takie jak instalacja i ręczne włączenie funkcji BitLocker?

 

Szyfrowanie pełnego dysku wymaga zainstalowania funkcji BitLocker na komputerze i, w większości przypadków, jest ona już zainstalowana. Tylko systemy Windows Server nie mają domyślnie BitLockera, więc administrator musi go dodać.

 

Czy logowanie do systemu Windows jest pojedyncze, czy potrzebne są dwa hasła: jedno dla pełnego szyfrowania dysku i inne dla systemu Windows?

 

W systemie Windows użytkownicy potrzebują najpierw wprowadzić hasło szyfrowania w środowisku przed uruchomieniem, a następnie hasło do konta użytkownika, aby zalogować się w systemie OS.

 

Czy pełne szyfrowanie dysku jest lekkie i wystarczająco szybkie, aby mogło być niedostrzegalne dla użytkownika oraz niezbyt obciążające dla zasobów komputera?

 

Pełne szyfrowanie dysku jest lekkie i wystarczająco szybkie, aby mogło być niedostrzegalne dla użytkownika i niezbyt obciążające dla zasobów komputera. Użytkownik może kontynuować pracę w tle jak zwykle. Są szanse, że nawet nie zauważy, że proces się odbywa, ponieważ GravityZone zarządza tylko rodzimymi BitLocker i FileVault, bez dodatkowych obciążeń systemu. Jeśli jednak szyfrujesz bardzo duże dyski, lepiej ustawić ten proces, gdy ich nie używasz.

 

Jak wielu różnych użytkowników może uzyskać dostęp do zaszyfrowanego komputera?

 

Dostęp do komputera nie jest ograniczony przez liczbę użytkowników. Na komputerach z wieloma użytkownikami hasło jest ustawiane przez użytkownika, który jest zalogowany w momencie, gdy szyfrowanie jest dokonywane.

 

Czy pełne szyfrowanie dysku jest dodatkiem do istniejącej licencji GravityZone?

 

Tak. Pełne szyfrowanie dysków jest również dostępne w GravityZone Cloud jako dodatek do licencji Business Security, Advanced Business Security i Enterprise oraz gotowe do użycia w MSP.

 

Jak uzyskać wersję próbną?

 

Aby uzyskać bezpłatną wersję próbną, utwórz tutaj konto: https://www.bitdefender.com/business/free-trials/2760/. Jeśli masz już konto GravityZone Cloud, użyj innego adresu e-mail, aby skonfigurować konto próbne.

 

Czy można zmienić hasło dostępu do szyfrowania z GravityZone Control Center?

 

Hasło do szyfrowania może zmienić tylko użytkownik z poziomu GUI Bitdefender.

 

Czy można wyłączyć pełne szyfrowanie dysku z Control Center?

 

Tak, zarządzanie szyfrowaniem można wyłączyć z Control Center, aby umożliwić lokalne sterowanie funkcją BitLocker lub FileVault. Ponadto możesz odszyfrować dane, stosując politykę GravityZone.

 

Czy konieczne jest wprowadzenie hasła szyfrowania rozruchu, gdy komputer zostanie wyłączony ze stanu hibernacji lub uśpienia?

 

Tak, jest to standardowe zachowanie na komputerach z systemem Windows: hasło szyfrowania, a następnie konto użytkownika hasło. W systemie MacOS wystarczy wprowadzić hasło konta użytkownika, ponieważ jest to wymagane do szyfrowania.

 

Czy istnieje możliwość zaszyfrowania bez pytania o hasło podczas uruchamiania / restartowania komputera?

 

Tak, ale tylko w systemach Windows z modułem Trusted Platform Module (TPM) żeton. W Centrum kontroli GravityZone przejdź do Zasady> Szyfrowanie i zaznacz pole wyboru Jeśli aktywny jest moduł zaufanej platformy (TPM), nie pytaj o hasło przed uruchomieniem. W ten sposób punkty końcowe będą szyfrowane bez hasła, a użytkownicy będą nie trzeba wprowadzać go przy każdym uruchomieniu komputera, przed hasłem do konta. Ta opcja jest obsługiwana tylko na komputerach z modułem TPM i Unified Extensible Firmware Interface (UEFI). Użytkownik nadal będzie musiał podać hasło bez względu na to, czy pole wyboru jest zaznaczone lub nie, kiedy: Maszyna nie ma TPM.

Moduł TPM nie działa lub nie jest wykrywany przez GravityZone. Urządzenie nie jest oparte na UEFI. Maszyna to komputer Mac. Aby uzyskać więcej informacji, zobacz Przewodnik administratora GravityZone> Zasady zabezpieczeń> Szyfrowanie.

 

Nie możesz znaleźć rozwiązania swojego problemu? Otwórz zgłoszenie e-mailowe, a my odpowiemy na pytanie lub problem w możliwie najkrótszym czasie.

 

Źródło: https://www.bitdefender.com/support/GravityZone-Full-Disk-Encryption-Frequently-Asked-Questions-(FAQ)-1959.html#20