Szyfrowanie
Moduł Szyfrowanie dysków umożliwia monitorowanie stanu dysków na zdalnych komputerach oraz zarządzanie procesami szyfrowania, deszyfrowania i kluczami odzyskiwania. Dzięki tej funkcji administratorzy mogą zdalnie kontrolować bezpieczeństwo danych na dyskach z wykorzystaniem technologii BitLocker.
Przegląd stanu szyfrowania dysków
Moduł Szyfrowanie dysków zapewnia przegląd statusu szyfrowania dysków na urządzeniach:
Wyświetlanie stanu szyfrowania: W panelu głównym widoczne są dyski zaszyfrowane i niezaszyfrowane, przedstawione za pomocą wykresów kołowych.
Monitorowanie TPM: Informacje o obecności i aktywności modułu TPM, który wspomaga szyfrowanie dysków. Widoczny jest wykres pokazujący stan TPM na urządzeniach.
Elementy widoku
Widok kolumnowy przedstawia szczegółowe informacje o dyskach w tabeli z następującymi kolumnami:
Komputer: Nazwa komputera, na którym działa szyfrowanie.
Typ dysku: Określenie, czy dysk jest systemowy, czy niesystemowy.
Wolumin: Wolumin, który jest szyfrowany.
BitLocker: Status ochrony BitLocker (zaszyfrowany, niezaszyfrowany, nieznany).
Status: Status aktualnej akcji (np. zaszyfrowany, odszyfrowany, procent ukończenia szyfrowania).
Ostatnia akcja: Ostatnia operacja wykonana na dysku (np. szyfrowanie, deszyfrowanie).
Wynik akcji: Informacja o sukcesie lub błędzie ostatniej akcji.
Data akcji: Data ostatniej wykonanej operacji.
Filtry umożliwiają sortowanie danych według różnych kryteriów, takich jak typ dysku, status szyfrowania itp.
Szyfrowanie dysków
Aktywacja szyfrowania dysków
Aby zaszyfrować dysk, wykonaj następujące kroki:
Wybierz dysk z listy dostępnych dysków.
Kliknij Szyfruj w panelu po prawej stronie.
W oknie konfiguracji możesz użyć domyślnych ustawień szyfrowania lub przejść do zaawansowanych opcji, które pozwalają na dokładniejsze dostosowanie procesu.
Zaawansowana konfiguracja
Wybór algorytmu szyfrowania:
XTS-AES-256 (zalecany dla systemów Windows 10+).
XTS-AES-128.
AES-256.
AES-128.
Metoda ochrony:
TPM – szyfrowanie z wykorzystaniem TPM, bez interakcji użytkownika.
TPM + PIN – wymaga wprowadzenia kodu PIN przez użytkownika.
Hasło (Passphrase) – użytkownik ustawia hasło (niedostępne dla dysków systemowych).
Metody TPM + PIN oraz Hasło wymagają, aby użytkownik końcowy zdefiniował odpowiednie dane zabezpieczające. Polityka haseł jest zgodna z indywidualnymi ustawieniami domenowymi użytkownika.
Po zakończeniu konfiguracji wybierz Rozpocznij szyfrowanie, aby rozpocząć szyfrowanie. Wymagana jest autoryzacja.
Uwaga: Proces szyfrowania będzie monitorowany przez system. Postęp szyfrowania wyświetlany jest procentowo w kolumnie Status.
Dezaktywacja szyfrowania
Aby wyłączyć szyfrowanie:
Wybierz zaszyfrowany dysk.
Kliknij Deszyfruj w panelu po prawej stronie. Opcja będzie dostępna tylko dla zaszyfrowanych dysków.
Włączanie i wyłączanie BitLocker
System umożliwia zdalne zarządzanie szyfrowaniem dysków za pomocą BitLocker:
Włącz BitLocker: Opcja szyfrowania dostępna dla dysków niezaszyfrowanych.
Wyłącz BitLocker: Opcja deszyfrowania dostępna dla dysków zaszyfrowanych.
Opcje będą dostępne w zależności od aktualnego stanu dysku. W przypadku zaszyfrowanych dysków opcja Wyłącz BitLocker będzie aktywna, a dla niezaszyfrowanych dysków dostępna będzie opcja Włącz BitLocker. Przed wykonaniem tych operacji konieczne jest uwierzytelnienie administratora.
Klucze odzyskiwania
System umożliwia zdalne zarządzanie kluczami odzyskiwania BitLocker. Aby pobrać klucz odzyskiwania:
Kliknij Klucz szyfrowania w panelu po prawej stronie.
Po autoryzacji administratora, kliknij Ujawnij, aby wyświetlić klucz deszyfrujący, który można skopiować.
Powiadomienia i alerty
System może wysyłać powiadomienia i alerty związane ze stanem szyfrowania dysków:
Informacja: Dysk został zaszyfrowany lub odszyfrowany.
Ostrzeżenie: Błąd podczas szyfrowania.
Last updated
Was this helpful?